Как создать вирус который может заражать других

• Главная страница /
• Чрезвычайные ситуации /
• Болезни /
• Коронавирус COVID-19 /
• Рекомендации ВОЗ для населения /
• Вопросы и ответы о COVID-19

Вопросы и ответы о коронавирусной инфекции COVID-19

• Коронавирус COVID-19
  • Рекомендации ВОЗ для населения
• Вопросы и ответы о COVID-19
• Мифы и ложные представления
• В каких случаях и как следует носить маску
• Вопросы и ответы о мерах инфекционного контроля

Что такое коронавирус?

Коронавирусы составляют обширное семейство вирусов с доказанными болезнетворными свойствами по отношению к человеку или животным. Известно, что ряд коронавирусов способен вызывать у человека респираторные инфекции в диапазоне от обычной простуды до более серьезных состояний, таких как ближневосточный респираторный синдром (БВРС) и тяжелый острый респираторный синдром (ТОРС). Последний из недавно открытых коронавирусов вызывает заболевание COVID‑19.

Что такое COVID-19?

COVID‑19 – инфекционное заболевание, вызванное последним из недавно открытых коронавирусов. До вспышки инфекции в Ухане, Китай, в декабре 2019 г. о новом вирусе и заболевании ничего не было известно.

Каковы симптомы COVID‑19?

К наиболее распространенным симптомам COVID‑19 относятся повышение температуры тела, утомляемость и сухой кашель. У ряда пациентов могут отмечаться различные боли, заложенность носа, насморк, фарингит или диарея. Как правило, эти симптомы развиваются постепенно и носят слабо выраженный характер. У некоторых инфицированных лиц не возникает каких-либо симптомов или плохого самочувствия. У большинства людей (порядка 80%) болезнь заканчивается выздоровлением, при этом специфических лечебных мероприятий не требуется. Примерно в одном из шести случаев COVID-19 возникает тяжелая симптоматика с развитием дыхательной недостаточности. У пожилых людей, а также лиц с имеющимися соматическими заболеваниями, например, артериальной гипертензией, заболеваниями сердца или диабетом, вероятность тяжелого течения заболевания выше. При наличии повышенной температуры тела, кашля и затрудненного дыхания следует обращаться за медицинской помощью.

Как распространяется вирус?

Заразиться 2019‑nCoV можно от других людей, если они инфицированы вирусом. Заболевание может передаваться от человека к человеку через мелкие капли, выделяемые из носа или рта больного COVID‑19 при кашле или чихании. Эти капли попадают на окружающие человека предметы и поверхности. Другие люди могут заразиться в результате прикосновения сначала к таким предметам или поверхностям, а затем – к глазам, носу или рту. Кроме того, заражение может произойти при вдыхании мелких капель, которые выделяются при кашле или чихании человека с COVID‑19. По этой причине важно держаться от больного человека на расстоянии более 1 метра.

ВОЗ отслеживает ход исследований по вопросу о путях передачи COVID-19 и будет публиковать информацию по мере ее обновления.

Вирус в основном распространяется через капли, выделяемые из дыхательных путей человека при кашле или чихании. Риск заражения от человека, не имеющего никаких симптомов, крайне низок. С другой стороны, у многих людей симптомы COVID-19 бывают выражены очень слабо. Это особенно характерно для ранних стадий заболевания. Таким образом, риск передачи COVID-19 от человека, который не чувствует себя больным и имеет только слабый кашель, существует. ВОЗ отслеживает ход текущих исследований по вопросу об интервале времени, в течение которого больной человек остается заразным, и будет публиковать информацию по мере ее обновления.

По-видимому, риск заражения 2019-nCoV через фекалии инфицированного человека мал. Согласно данным предварительных исследований вирус в ряде случаев может быть обнаружен в фекалиях, однако подобный механизм передачи не играет ведущей роли в нынешней вспышке заболевания. ВОЗ изучает результаты продолжающихся исследований в отношении передачи COVID-19 и будет публиковать информацию по мере ее обновления. Подобный риск нельзя полностью сбросить со счетов, и это еще раз подтверждает важность регулярного мытья рук после пользования туалетом и перед приемом пищи.

Как я могу защитить себя и предотвратить распространение заболевания?

Следите за актуальной информацией о вспышке, которую можно найти на веб‑сайте ВОЗ, а также получить от национальных и локальных представителей служб общественного здравоохранения. Во многих странах мира зарегистрированы случаи заражения COVID‑19, а в некоторых — вспышки заболевания. Властям Китая, а также ряда других стран, в которых были зафиксированы вспышки, удалось замедлить распространение заболевания или полностью его остановить. Тем не менее ситуация по-прежнему непредсказуема, в связи с чем следует оставаться в курсе последних событий.

Соблюдая простые меры предосторожности, вы можете снизить риск заражения или распространения COVID‑19:

• Регулярно обрабатывайте руки спиртосодержащим средством или мойте их с мылом.
  Зачем это нужно? Если на поверхности рук присутствует вирус, то обработка рук спиртосодержащим средством или мытье их с мылом убьет его.

• Держитесь на расстоянии не менее одного метра от кашляющих или чихающих людей.
  Зачем это нужно? При кашле или чихании из носа или рта выделяются мельчайшие содержащие вирус капли, которые человек распространяет вокруг себя. Находясь слишком близко к такому человеку, вы рискуете вдохнуть эти капли и заразиться от него, в том числе коронавирусной инфекцией, если человек болен COVID-19.

• По возможности, не трогайте руками глаза, нос и рот.
  Зачем это нужно? Руки касаются многих поверхностей, и на них может попасть вирус. Оказавшись на руках, вирусные частицы могут попадать в глаза, нос или рот. С этих частей тела вирус может внедряться в организм и вызывать заболевание.

• Как вам, так и окружающим следует строго соблюдать правила респираторной гигиены. Для этого необходимо прикрывать рот или нос сгибом локтя или салфеткой при кашле или чихании. Использованную салфетку нужно сразу же выбросить.
  Зачем это нужно? Вирус передается через мелкие капли. Строго соблюдая правила респираторной гигиены, вы можете защитить окружающих от таких вирусных заболеваний, как ОРВИ, грипп и COVID-19.

• Если вы плохо себя чувствуете, оставайтесь дома. При повышении температуры, появлении кашля и затруднении дыхания как можно быстрее обращайтесь за медицинской помощью. Следуйте указаниям местных органов здравоохранения.
  Зачем это нужно? У центральных и местных органов здравоохранения имеется самая актуальная информация о ситуации в районе вашего проживания. Своевременное обращение за медицинской помощью позволит медицинским специалистам оперативно направить вас в подходящее лечебное учреждение. Кроме того, вы тем самым обезопасите себя и поможете предотвратить распространение вирусных и других инфекций.

• Следите за обновлением списка зон высокого риска по COVID‑19 (города или районы, в которых отмечено широкое распространение COVID‑19). По возможности воздержитесь от поездок, особенно если вы являетесь пожилым человеком или страдаете диабетом, заболеваниями сердца или легких.
  Зачем это нужно? В этих районах вы подвергнете себя повышенному риску заражения COVID‑19.

Меры индивидуальной защиты для тех, кто недавно (за последние 14 дней) посещал регионы распространения COVID‑19

Насколько мне стоит опасаться заражения COVID‑19?

Для большинства людей в большинстве регионов риск заражения COVID‑19 по‑прежнему мал. Тем не менее в некоторых частях мира (городах или районах) заболевание продолжает распространяться. Риск заражения выше для тех, кто проживает в таких районах или посещает их. Правительства стран и органы управления здравоохранением принимают энергичные меры реагирования на каждый новый случай заражения COVID‑19. При наличии введенных на местном уровне ограничений на поездки, передвижение или массовые мероприятия соблюдайте этот режим. Поддерживая меры по контролю за распространением заболевания, вы можете сократить риск заражения или распространения COVID‑19.

Является ли COVID‑19 предметом для беспокойства?

Как правило, коронавирусная инфекция COVID‑19 протекает в легкой форме, в особенности у детей и лиц молодого возраста. Тем не менее существует тяжелая форма инфекции: примерно в одном из пяти случаев заболевшим необходима госпитализация. Поэтому беспокойство людей за себя и близких в связи со вспышкой COVID‑19 оправдано.

Кому угрожает риск тяжелого течения болезни?

Наши сведения о COVID‑19 еще не полны, но, по-видимому, тяжелое течение болезни чаще отмечается у пожилых людей, а также у людей с имеющимися соматическими заболеваниями (например, артериальной гипертензией, заболеваниями сердца, легких, раком или диабетом).

Являются ли антибиотики эффективным средством профилактики и лечения инфекции 2019‑nCoV?

Нет. Антибиотики не действуют на вирусы, они активны только в отношении бактериальных инфекций. Заболевание COVID‑19 имеет вирусную природу, поэтому антибиотики неэффективны. Не следует пользоваться антибиотиками для профилактики или лечения COVID‑19. Их применение допускается только по назначению врача для лечения бактериальной инфекции.

Имеются ли в настоящее время лекарственные препараты или терапия, позволяющие предупреждать или лечить COVID-19?

Ряд средств западной медицины, а также традиционных народных или домашних средств может способствовать улучшению самочувствия и облегчению симптомов заболевания COVID-19, тем не менее, в настоящее время нет фактических данных, которые бы могли свидетельствовать о том, что действие какого либо из имеющихся препаратов позволяет предотвратить или лечить данное заболевание. ВОЗ не рекомендует проводить самолечение с помощью каких бы то ни было лекарственных препаратов, включая антибиотики, с целью профилактики или лечения инфекции COVID-19. В то же время ведутся клинические испытания ряда средств как западной, так и традиционной народной медицины. ВОЗ продолжит публиковать обновленные сведения по мере появления клинических данных.

Это тот же вирус, который вызывает атипичную пневмонию (ТОРС)?

Следует ли мне носить маску, чтобы защитить себя?

Вам следует носить маску только в том случае, если у вас есть симптомы COVID‑19 (особенно кашель) или если вы осуществляете уход за человеком, который может быть болен COVID‑19. Одноразовые маски нельзя использовать повторно. Если у вас нет симптомов заболевания или вы не осуществляете уход за заболевшим человеком, использование маски будет нерациональным. В настоящее время в мире отмечается дефицит масок, поэтому ВОЗ призывает всех к бережливому использованию.

ВОЗ выступает за рациональное применение медицинских масок, позволяющее избежать расходования ценных ресурсов, а также неправильного использования масок (см. Рекомендации по применению масок).

К числу наиболее эффективных мер защиты собственного здоровья и здоровья окружающих от COVID‑19 относится частое мытье рук, прикрывание носа и рта сгибом локтя или салфеткой при кашле, а также поддержание дистанции не менее 1 метра с людьми, которые кашляют или чихают. Более подробные сведения представлены в разделе об основных мерах предосторожности для защиты от новой коронавирусной инфекции.

Как надевать, использовать, снимать и утилизировать маску

1. Использовать маску следует только медицинским работникам, лицам, осуществляющим уход, и лицам с симптомами респираторного заболевания, такими как высокая температура и кашель.
2. Перед тем как взять маску в руки, обработайте их спиртосодержащим средством или вымойте с мылом.
3. Осмотрите маску, чтобы убедиться в отсутствии прорех и повреждений.
4. На маске имеется металлическая вставка, возьмите маску вставкой вверх.
5. Расположите маску внешней стороной от себя (ярко окрашенная сторона).
6. Наденьте маску на лицо. Изогните металлическую вставку или фиксирующий зажим по форме носа.
7. Потяните за нижний край маски, чтобы она закрыла рот и подбородок.
8. Снимите маску после применения; удерживайте маску за эластичные заушные петли и не прикасайтесь ею к лицу или одежде, так как использованная маска может быть загрязнена микроорганизмами.
9. Сразу после использования выбросьте маску в закрывающийся контейнер.
10. После прикосновения к маске или ее выбрасывания следует произвести гигиеническую обработку рук: воспользуйтесь спиртосодержащим средством, а при очевидном загрязнении рук вымойте их с мылом.

Сколько длится инкубационный период COVID‑19?

Инкубационный период – это период времени между заражением и появлением клинических симптомов болезни. Согласно большинству оценок, продолжительность инкубационного периода COVID‑19 колеблется в пределах от 1 до 14 дней и чаще всего составляет около пяти дней. Эти оценки будут уточняться по мере поступления новых данных.

Может ли человек заразиться COVID-19 от животного?

Коронавирусы составляют обширное семейство вирусов и широко распространены у животных. Заражение людей этими вирусами с последующей передачей другим людям происходит время от времени. Например, установлен факт заражения людей ТОРС‑КоВ от цивет, а БВРС‑КоВ – от одногорбых верблюдов. Возможный источник 2019‑nCoV среди животных пока не установлен.

В качестве меры индивидуальной защиты, например, при посещении рынков, на которых торгуют живностью, следует избегать непосредственного контакта с животными, а также касания поверхностей, с которыми соприкасаются животные. Следует строго соблюдать правила обеспечения безопасности продуктов питания. При работе с сырым мясом, молоком, органами животных следует проявлять осторожность во избежание перекрестного загрязнения других продуктов, не прошедших термическую обработку, и, кроме того, следует воздерживаться от употребления сырых или полусырых продуктов животного происхождения.

Могу ли я заразиться COVID‑19 от домашнего животного?

Известно об одном случае инфицирования собаки в Гонконге, тем не менее, к настоящему моменту данные о возможности заражения COVID‑19 от собак, кошек или других домашних животных отсутствуют. COVID‑19 преимущественно распространяется через взвешенные в воздухе частицы, которые образуются, когда заболевший человек кашляет, чихает или разговаривает. Чтобы обезопасить себя, необходимо часто и тщательно мыть руки.

ВОЗ продолжает проводить тщательный мониторинг результатов новых исследований, посвященных как данному, так и другим аспектам COVID‑19, и будет публиковать обновленные результаты по мере их появления.

Как долго вирус выживает на поверхностях?

Длительность выживания вируса 2019‑nCoV на поверхностях пока точно не установлена, однако предполагается, что по этому параметру он схож с другими представителями семейства коронавирусов. По данным исследований (включая предварительные о возбудителе COVID-19), вирус сохранять жизнеспособность на поверхностях от нескольких часов до нескольких дней. Конкретные сроки зависят от ряда условий (например, тип поверхности, температура и влажность окружающей среды).

Если вы подозреваете, что на какой-то поверхности может присутствовать вирус, для уничтожения микроорганизмов и защиты себя и окружающих обработайте ее обычным дезинфицирующим средством. Не забывайте обрабатывать руки спиртосодержащим средством или мыть их с мылом. Не прикасайтесь к глазам, рту или носу.

Безопасно ли получать посылки из района, в котором зарегистрированы случаи заболевания COVID-19?

Да. Вероятность того, что инфекция может передаваться от заболевшего человека через заказанные товары, низка, равно как и риск заражения вирусным возбудителем COVID-19 от упаковки, которая подвергалась перемещению, перевозке и находилась под воздействием различных погодных и температурных условий.

Чего мне не следует делать?

Нижеперечисленные меры НЕ ПОМОГАЮТ бороться с COVID‑19 и могут причинить вред:

• курение;
• одновременное ношение нескольких масок;
• антибиотики (см. Имеются ли в настоящее время лекарственные препараты или терапия, позволяющие предупреждать или лечить COVID-19? ).

Если у вас высокая температура, кашель и затрудненное дыхание, то для уменьшения риска осложнения инфекции необходимо как можно быстрее обратиться за медицинской помощью и сообщить медицинскому специалисту о посещенных за последнее время местах.

Соловьев С. В., Цой Р. И., Гринкруг Л. С.,

Понятие и классификация Компьютерный вирус - это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может приписывать себя к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, засоряет оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

Например, вирус Anti-MIT ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13. В 1989 году американский студент сумел создать вирус, который вывел из строя около 6 000 компьютеров Министерства обороны США. Эпидемия известного вируса Dir-II разразилась в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.

Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.

 по среде обитания вируса;

 по способу заражения среды обитания;

 по деструктивным возможностям;

 по особенностям алгоритма вируса.

Более подробную классификацию вирусов внутри этих групп можно представить примерно так (табл. 28):

Основными путями проникновения вирусов в компьютер являются съемные внешние устройства, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с внешнего устройства, содержащего вирус.

Как работает вирус

Что происходит при включении компьютера? Первым делом управление передается программе начальной загрузки (ПНЗ), которая хранится в постоянно запоминающем устройстве (ПЗУ), т.е. ПНЗ ПЗУ.

Эта программа тестирует оборудование.

Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд. Из служебных секторов нас интересует один - сектор начальной загрузки (boot-sector).

В секторе начальной загрузки хранится информация о внешнем устройстве - количестве поверхностей, дорожек, секторов и пр. Таким образом, нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА.

Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - голову и хвост. Хвост, вообще говоря, может быть пустым.

Пусть имеются чистая дискета и зараженный компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

 выделяет некоторую область диска и помечает ее как недоступную операционной системе. Это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

 копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;

 замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

 организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА.

Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таб. . . . ?? . . . . . . . лицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки boot-секторе загрузочного диска.

Признаки проявления вируса

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать основные признаки проявления вирусов. К ним можно отнести следующие:

 прекращение работы или неправильная работа ранее успешно функционировавших программ;

 медленная работа компьютера;

 невозможность загрузки операционной системы;

 исчезновение файлов и каталогов или искажение их содержимого;

 изменение даты и времени модификации файлов;

 изменение размеров файлов;

 неожиданное значительное увеличение количества файлов на диске;

 существенное уменьшение размера свободной оперативной памяти;

 вывод на экран непредусмотренных сообщений или изображений;

 подача непредусмотренных звуковых сигналов;

 частые зависания и сбои в работе компьютера.

Следует отметить, что перечисленные выше признаки необязательно вызываются присутствием вируса, а могут быть следствием других причин. Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам. Стабильность и надежность работы. Этот параметр является определяющим - даже самый лучший антивирус окажется бесполезным, если он не сможет нормально функционировать на компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться. Сюда следует отнести возможность программы определять разнообразные типы вирусов и умение работать с файлами различных типов (архивы, документы).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.

Многоплатформенность (наличие версий программы под различные операционные системы). Если антивирус используется только на одном компьютере, то этот параметр не имеет большого значения. Но антивирус для организации обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Характеристика антивирусных программ

Если программа не опознается детекторами как зараженная, не следует, что она здорова - в ней может быть новый вирус или модифицированная версия старого вируса, неизвестные программам-детекторам.

Большинство программ-детекторов имеют функцию доктора, т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют лечить только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Программы-докторы (фаги), не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-докторы, предназначенные для поиска и уничтожения большого количества вирусов. Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются интеллектуальными - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. В нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточ- на - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

Появились полезные гибриды ревизоров и докторов, т.е. ДОКТОРЫ-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-докторы, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им излечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные, известные на момент написания программы, механизмы заражения файлов.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

 попытки коррекции файлов с расширениями СОМ и ЕХЕ;

 изменение атрибутов файлов;

 прямая запись на диск по абсолютному адресу;

 запись в загрузочные сектора диска;

 загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия сторож посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не лечат файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их назойливость (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-докторы, лечащие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ являются их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Краткий обзор антивирусных программ

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются часто. Имеется резидентный монитор.

Антивирус признан в мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей. Лаборатория Касперского своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля над исполняемыми файлами.