Вирус для уничтожения информации

Одной из главных причин уничтожения информации в настоящее время является распространение компьютерных вирусов.

Компьютерный вирус – это специальная компьютерная программа, как правило, небольшая по размерам, которая при своем запуске уничтожает или портит данные, хранящиеся на компьютере. Компьютерный вирус может выполнять следующие вредные действия:

• удаление или искажение файлов;
• изменение (порча) таблицы размещения файлов на диске, которая отвечает за целостность данных;
• засорение оперативной памяти и памяти диска пустой информацией;
• замедление работы компьютера или его полная остановка (зависание).

Компьютерный вирус может "приписывать" себя к другим программам, как говорят, "заражать" их. Такое "заражение" приводит к тому, что компьютерные вирусы могут самостоятельно распространяться и размножаться. Вследствие чего, большое число компьютеров может одновременно выйти из строя.

Программа, внутри которой находится вирус, называется "зараженной". Механизм действия зараженной программы следующий. Когда такая программа начинает работать, то в определенный момент управление получает вирус, который выполняет вредные действия, а затем заражает другие программы. После того как вирус выполнит свои вредные действия, он передает управление той программе, в которой находится. И эта программа продолжает работать так же, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и не зараженной.

Все действия вируса выполняются быстро и незаметно. Поэтому пользователю ПК бывает очень трудно заметить, что в компьютере происходит вредная работа вируса. Однако имеется ряд признаков, по которым можно сделать предположение о заражении компьютера. К ним относятся следующие:

• программы перестают работать или начинают работать неправильно (например, "виснуть", производить неправильные расчеты, терять данные и т.д.);
• на экран выводятся посторонние сообщения, символы, рисунки и т.д.;
• работа на компьютере существенно замедляется или компьютер зависает;
• происходит внезапная потеря данных на диске;
• некоторые файлы оказываются испорченными, или они полностью удаляются т. д.

При появлении таких признаков необходимо провести проверку компьютера на наличие вирусов.

Для того чтобы компьютер заразился вирусом, необходимо, чтобы этот вирус проник в компьютер. Вирус может проникнуть с помощью переносных устройств, которые используются для передачи данных между компьютерами, через локальную вычислительную сеть организации, через другие вычислительные сети (например, через Интернет).

Однако помимо проникновения вируса на компьютер существует еще одно условие заражение компьютера. Это условие заключается в том, чтобы на компьютере хотя бы один раз была выполнена программа, содержащая вирус. Поэтому непосредственное заражение компьютера вирусом может произойти в одном из следующих случаев:

• на компьютере была выполнена зараженная программа;
• компьютер загружался с дискеты, содержащей зараженный загрузочный сектор;
• на компьютере была установлена зараженная операционная система;
• на компьютере обрабатывались файлы, содержащие в своем теле зараженные макросы.

Несмотря на возможность заражения компьютера вирусом, надо знать, что вирусом могут заразиться не все файлы компьютера. Вирусной атаке подвергаются следующие компоненты файловой системы компьютера:

• исполнимые файлы, т.е. файлы с расширениями EXE, COM, BAT;
• загрузочный сектор и главный загрузочный сектор дисков (т.е. сектора магнитных дисков, которые используются для загрузки на компьютере операционной системы);
• драйверы устройств и динамические библиотеки (обычно имеют расширение SYS и DLL);
• графические файлы, например, с расширением JPG;
• файлы, содержащие в себе макросы, например, файлы с электронными таблицами (расширение XLS), фалы с документами (расширение DOC).

Текстовые файлы (с расширением TXT), файлы с растровыми рисунками (расширение BMP) и ряд других файлов, как правило, не заражаются компьютерными вирусами.

Наиболее опасны вирусы, которые после своего запуска остаются в оперативной памяти и постоянно заражают файлы компьютера до тех пор, пока он не будет выключен или перезагружен. Также опасны и те вирусы, которые заражают загрузочные сектора дисков. Так как, если будет заражен загрузочный сектор винчестера, то каждый раз при загрузке компьютера этот вирус будет вновь запускаться и заражать новые программы.

Пока неизвестны вирусы, способные выводить из строя аппаратную часть компьютера, но существуют вирусы, которые могут изменить пароль на запуск компьютера и тем самым не дать возможность приступить к работе.

13 марта 2020 г.

Воздействие на организм солнца или температуры свыше 25 o C

НЕ ЯВЛЯЕТСЯ средством предотвращения заболевания коронавирусом (COVID-19)

COVID-19 можно заболеть независимо от того, насколько солнечной или жаркой является погода. Страны с жарким климатом также сообщают о случаях заболевания COVID-19. Чтобы защитить себя, необходимо часто и тщательно мыть руки и не прикасаться к глазам, рту и носу.

Коронавирусная болезнь ( COVID -19) является излечимым заболеванием. Заражение новой коронавирусной инфекцией НЕ ОЗНАЧАЕТ, что человек становится пожизненным носителем вируса.

Большинство людей, заразившихся COVID-19, могут выздороветь, и вирус может быть выведен из организма. В случае заражения необходимо лечить симптомы. При наличии кашля, повышенной температуры тела и затрудненного дыхания необходимо немедленно обратиться за медицинской помощью, начав с обращения в медицинское учреждение по телефону. Благодаря поддерживающей терапии многие пациенты выздоравливают.

Способность задержать дыхание на 10 секунд и больше, не вызывая кашля или чувства дискомфорта, НЕ ОЗНАЧАЕТ отсутствия заболевания коронавирусом (COVID-19) или другой легочной болезнью.

Наиболее частыми симптомами COVID-19 являются сухой кашель, утомляемость и повышенная температура тела. Некоторые болеют COVID-19 в более тяжелой форме, такой как пневмония. Наиболее точным способом подтверждения заражения вирусом, вызывающим COVID-19, является лабораторный тест. Подтвердить заражение с помощью вышеописанного дыхательного упражнения невозможно, что может привести к опасным последствиям.

Употребление алкоголя не защищает от COVID‑19 и может быть опасным

Частое или чрезмерное употребление алкоголя повышает риск возникновения проблем со здоровьем.

Передача вирусного возбудителя COVID‑19 происходит в районах с жарким влажным климатом.

Пребывание на улице в холодную и снежную погоду НЕ ПОМОЖЕТ уничтожить новый коронавирус (2019-nCoV)

Температура тела здорового человека держится в пределах от 36,5° до 37° независимо от температуры окружающей среды или погоды. Поэтому нет никаких оснований полагать, что пребывание на улице в холодную погоду помогает бороться с новой коронавирусной инфекцией или другими болезнями. Самым эффективным способом профилактики новой коронавирусной инфекции (2019-nCoV) является регулярная обработка рук спиртосодержащим антисептиком или их мытье водой с мылом.

Горячая ванна не поможет против новой коронавирусной инфекции

Прием горячей ванны не спасет от заражения COVID-19. Нормальная температура тела держится в пределах от 36,5°C до 37°C независимо от температуры воды в ванне или душе. Напротив, принятие слишком горячей ванны может нанести вред и вызвать ожоги. Лучший способ защититься от COVID-19 – частое мытье рук. Это позволит уничтожить вирусы, которые могут находиться на коже, и избежать заражения в случае прикосновения к глазам, рту или носу.

Новый коронавирус НЕ ПЕРЕДАЕТСЯ через укусы комаров

Новый коронавирус – респираторный вирус, главным образом передающийся воздушно-капельным путем, т.е. в результате вдыхания капель, выделяемых из дыхательных путей больного, например при кашле или чихании, а также капель слюны или выделений из носа. На данный момент информация о возможности передачи вируса 2019-nCoV через укусы комаров отсутствует. Чтобы защититься от инфекции, необходимо держаться на расстоянии от людей, у которых наблюдается кашель или повышенная температура, а также соблюдать правила гигиены рук и респираторной гигиены.

Правда ли, что электросушители для рук позволяют уничтожить вирус 2019-nCoV?

Нет. Электросушители для рук не убивают вирус 2019-nCoV. Для профилактики новой коронавирусной инфекции необходимо регулярно обрабатывать руки спиртосодержащим антисептиком или мыть их водой с мылом. Вымытые руки следует тщательно высушить бумажными полотенцами или электросушителем.

Правда ли, что ультрафиолетовая лампа для дезинфекции (УФ-лампа) позволяет уничтожить новый коронавирус (nCoV)?

УФ-лампы не следует использовать для стерилизации рук или других участков кожного покрова, поскольку ультрафиолетовое излучение может вызвать эритему (раздражение) кожи.

Рекомендуется ознакомиться с перечнем всех профилактических мер, позволяющих защититься от нового коронавируса.

Насколько эффективно теловые сканеры позволяют выявлять зараженных новым коронавирусом (COVID-19)?

Тепловые сканеры позволяют эффективно обнаруживать тех людей, у которых в результате заражения новым коронавирусом (COVID-19) развилась лихорадка (повышена температура тела).

Однако выявить зараженных людей до стадии лихорадки с помощью этой технологии нельзя. С момента заражения до повышения температуры проходит от двух до десяти дней.

Правда ли, что обработка поверхности всего тела этанолом или хлорной известью позволяет уничтожить новый коронавирус (nCoV)?

Нет. Обработка всего тела спиртом или хлорной известью не уничтожит вирусы, которые уже проникли в организм. Распыление таких веществ может нанести вред одежде и слизистым оболочкам (т.е. глазам, ротовой полости). Следует помнить, что как спирт, так и хлорная известь, могут быть эффективными средствами дезинфекции поверхностей, но использовать их необходимо в соответствующих случаях и с соблюдением правил.

Для защиты от новой коронавирусной инфекции существует целый ряд профилактических мер. Для начала необходимо регулярно обрабатывать руки спиртосодержащим антисептиком или мыть их водой с мылом.

Защищают ли от нового коронавируса вакцины против пневмонии?

Вакцины против пневмонии, например пневмококковая вакцина или вакцина против гемофильной палочки типа В (Hib-вакцина), не защищают от нового коронавируса.

Этот вирус принципиально отличается от всех остальных, и для него требуется специальная вакцина. В настоящее время ученые пытаются разработать вакцину против вируса 2019-nCoV, и ВОЗ оказывает им помощь.

Несмотря на то, что эти вакцины не эффективны против вируса 2019-nCoV, вакцинация против других респираторных заболеваний по-прежнему настоятельно рекомендуется.

Может ли регулярное промывание носа солевым раствором защитить от заражения новым коронавирусом?

По некоторым данным, регулярное промывание носа солевым раствором может ускорить выздоровление при обычной простуде. Однако доказательства эффективности регулярного промывания носа как средства профилактики респираторных инфекций отсутствуют.

Защищает ли чеснок от заражения новым коронавирусом?

Чеснок – полезный для здоровья продукт, обладающий определенными противомикробными свойствами. Тем не менее, в ходе текущей вспышки не было получено никаких подтверждений эффективности употребления чеснока как средства профилактики заражения новым коронавирусом.

Правда ли, что новым коронавирусом могут заразиться только пожилые люди, или молодежь тоже восприимчива к этой инфекции?

ВОЗ рекомендует лицам любого возраста принимать меры по защите от заражения, например посредством соблюдения гигиены рук и кашлевой гигиены.

Являются ли антибиотики эффективным средством профилактики и лечения новой коронавирусной инфекции?

Тем не менее, пациентам, госпитализированным с инфекцией 2019-nCoV, могут назначаться антибиотики для лечения сопутствующих бактериальных инфекций.

Существуют ли лекарственные средства, предназначенные для профилактики или лечения новой коронавирусной инфекции?

Тем не менее, инфицированным пациентам должна быть оказана необходимая медицинская помощь для облегчения и снятия симптомов, а лицам с тяжелыми формами заболевания должна обеспечиваться надлежащая поддерживающая терапия. В настоящее время идет работа по созданию специфических лекарственных средств против нового коронавируса, и им предстоит пройти клинические испытания. ВОЗ совместно с рядом партнеров оказывает помощь в целях ускорения работы по созданию новых лекарственных средств.

Поделиться сообщением в

Внешние ссылки откроются в отдельном окне

Внешние ссылки откроются в отдельном окне

Штамм коронавируса 2019-nCoV быстро распространяется по Китаю, но еще быстрее по миру расходятся слухи и "альтернативные теории" о нем. Говорят, что вирус можно вылечить раствором соли или чаем Бань Лань Гэнь и что он распространяется с бананами и посылками с "Алиэкспресса".

Мы собрали слухи о коронавирусе, популярные в Китае и за его пределами.

1. Коронавирус приезжает с бананами

В России, Казахстане, Беларуси и на Украине в соцсетях и мессенджерах циркулирует сообщение о том, что коронавирусом можно заразиться через бананы или другие фрукты. Выглядит оно так:

"В больнице Синьхуа вчера ночью погибли 23 человека, которые были заражены вирусом n7n9. Самому старшему было 35 лет, самому младшему - год, врачи, имевшие с ними контакт, находятся в карантине. В новостях главного канала попросили временно не употреблять бананы, особенно привезённые с юга".

"Как только получите это сообщение, немедленно отправьте людям, за которых переживаете, еще лучше отправьте в групповые чаты. Для вашего же здоровья, пожалуйста, пересылайте. И уменьшите потребление бананов! Сразу пересылайте, не надо отвечать, помогите другим людям тоже позаботиться о себе".

В некоторых вариантах текста говорится, что информация пришла из "Филиала Чуньминь больницы Синьхуа". Такая больница действительно существует и находится в Ухане.

Однако ни один эксперт, чиновник или политик, в Китае или за его пределами, никогда не связывал вирус с фруктами. Кроме того, в сообщении неправильно назван штамм вируса.

Штамм 2019-nCoV передается воздушно-капельным путем от человека к человеку, напоминают эксперты. Вирус не может долго выжить вне организма человека или животного, по крайней мере в его нынешнем виде.

2. Посылки с AliExpress

Та же проблема и с версией, что вирус может приехать из Китая в посылке с новыми наушниками или роботом-пылесосом.

Компания AliExpress в первые дни вспышки вируса в Ухане была вынуждена заявить, что все ее посылки проходят санитарную обработку.

Несколько дней спустя российские СМИ сообщили, что россияне якобы отказываются от покупок на AliExpress. В компании этого не подтверждали.

Связь между AliExpress и коронавирусом - популярный мотив мемов и шуток.

Но это - неправда. В России и на Украине эксперты и чиновники от здравоохранения заверяют, что заразиться от посылки практически невозможно. Медикам очень сложно представить, что вирус может выжить на поверхности или внутри посылки в течение всего срока пересылки.

Представители российского подразделения AliExpress отмечают, что до сих пор ни одного факта заражения через посылку установлено не было.

На Украине некоторые время назад появились новости, что почта перестанет принимать посылки из Китая. Они тоже оказались фейком.

3. Алкоголь

"Отец работает в минздраве. Сегодня вызывали на срочное совещание. Вернулся и сказал маме по секрету, что особым распоряжением правительства для борьбы с китайским коронавирусом всем мужчинам, которые, в отличие от женщин и детей, наиболее подвержены риску заражения, каждый вечер нужно выпивать не менее 250 граммов водки, виски или коньяка".

Это очевидно шуточный текст сегодня ходит по российскому интернету, но в Ухане многие действительно думают, что излечиться от коронавируса можно с помощью алкоголя.

Как рассказали жители Уханя нашему корреспонденту Наталии Зотовой, часть жителей города, в основном старшего поколения, усиленно пытаются излечиться крепким алкоголем.

"Старшее поколение верит, что алкоголь убивает вирус: у нас соседи пьяные ходят, говорят, это чтобы живыми остаться", - говорит жительница города Антонина Старцева.

Эксперты напоминают, что алкоголь, напротив, угнетает иммунную систему и ослабляет организм, осложняя процесс борьбы с вирусом. Алкоголь лучше использовать для дезинфекции продуктов или рук.

Единственное средство, которое сегодня может помочь снизить риск заражения - это соблюдение правил гигиены.

В американском сегменте соцсетей также зародилась версия, что справиться с коронавирусом может помочь курение каннабиса, но и она была опровергнута.

4. Раствор соли

Миф о том, что с коронавирусом можно справиться, если полоскать горло раствором соли, зародился в китайском сегменте интернета вскоре после того, как власти КНР сообщили, что вирус передается воздушно-капельным путем.

Автором этой теории называют видного китайского пульмонолога Чжунь Наньшаня из Медицинского университета Гуанчжоу.

Как сообщает Служба мониторинга Би-би-си, этот слух начался с комментария представителя больницы при университете, где работает Чжунь, которое он дал агентству Синьхуа.

Суть комментария сводилась не к тому, что от болезни можно исцелиться с помощью солевого раствора, - представитель медучреждения всего лишь подчеркивал важность гигиенических процедур и профилактики.

Но в соцсетях этот совет превратился в целую альтернативную теорию по борьбе с вирусом. В нескольких популярных постах от имени Чжуня говорится: "Поскольку вирус или бактерия после заражения задерживаются в носоглотке, раствор соли их убьет и предотвратит заболевание".

На самом деле вирус может попасть в организм не только через дыхательные пути, но и, например, через слизистую оболочку глаз. Поэтому медики рекомендуют как можно реже трогать руками лицо и тереть глаза.

Информации о том, что вирус можно уничтожить раствором соли, из авторитетных источников тоже не поступало. Представитель Всемирной организации здравоохранения в беседе с агентством Франс пресс подтвердил, что эта информация - фейк.

5. Все началось с летучих мышей

В западных соцсетях несколько дней назад распространилась версия, что нынешняя вспышка коронавируса началась после того, как молодая китаянка съела в ресторане суп из летучей мыши.

Как правило, эта версия сопровождается видеороликом, на котором некая девушка действительно достает из тарелки с супом нечто похожее на летучую мышь, и откусывает ее.

Версии о том, что вспышка началась из-за странных китайских блюд, обрела определенную популярность и среди россиян. Но не все так просто.

Видео с девушкой и летучей мышью появилось в соцсетях за несколько лет до нынешней вспышки вируса. Саму же версию многие называют проявлением ксенофобии и попыткой сыграть на страхе людей перед неизвестным.

Что касается взаимосвязи между вирусом и дикими животными, то она все же есть. Коронавирус, по версии властей, действительно зародился на рынке морепродуктов, где продавали диких животных, которых потом готовили и ели.

Такие рынки есть во всем Китае и действительно опасны с точки зрения эпидемиологов. Как говорил в беседе с Би-би-си автор книги "Зараза" Дэвид Куаммен, появление нового вируса на таком рынке эксперты ВОЗ предсказывали еще несколько лет назад.

Тем не менее видео, о котором идет речь, не имеет отношения к коронавирусу. Оно было снято не в Ухане, где летучие мыши не считаются деликатесом, и вообще не в Китае, а в республике Палау. Летучих мышей употребляют в пищу в Лаосе, и африканской республике Сан-Томе и Принсипи.

Кроме того, раньше их употребляли в пищу в некоторых регионах Италии. В книге Аугусто Тоски и Бенедетто Ланцы "Млекопитающие: общие, насекомоядные, рукокрылые. Фауна Италии" говорится, что после Второй мировой войны пещеры в окрестностях деревни Костоцца в провинции Виченца опустели, потому что местные съели всех летучих мышей.

Соловьев С. В., Цой Р. И., Гринкруг Л. С.,

Понятие и классификация Компьютерный вирус - это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может приписывать себя к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, засоряет оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

Например, вирус Anti-MIT ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13. В 1989 году американский студент сумел создать вирус, который вывел из строя около 6 000 компьютеров Министерства обороны США. Эпидемия известного вируса Dir-II разразилась в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.

Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.

 по среде обитания вируса;

 по способу заражения среды обитания;

 по деструктивным возможностям;

 по особенностям алгоритма вируса.

Более подробную классификацию вирусов внутри этих групп можно представить примерно так (табл. 28):

Основными путями проникновения вирусов в компьютер являются съемные внешние устройства, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с внешнего устройства, содержащего вирус.

Как работает вирус

Что происходит при включении компьютера? Первым делом управление передается программе начальной загрузки (ПНЗ), которая хранится в постоянно запоминающем устройстве (ПЗУ), т.е. ПНЗ ПЗУ.

Эта программа тестирует оборудование.

Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд. Из служебных секторов нас интересует один - сектор начальной загрузки (boot-sector).

В секторе начальной загрузки хранится информация о внешнем устройстве - количестве поверхностей, дорожек, секторов и пр. Таким образом, нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА.

Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - голову и хвост. Хвост, вообще говоря, может быть пустым.

Пусть имеются чистая дискета и зараженный компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

 выделяет некоторую область диска и помечает ее как недоступную операционной системе. Это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

 копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;

 замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

 организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА.

Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таб. . . . ?? . . . . . . . лицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки boot-секторе загрузочного диска.

Признаки проявления вируса

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать основные признаки проявления вирусов. К ним можно отнести следующие:

 прекращение работы или неправильная работа ранее успешно функционировавших программ;

 медленная работа компьютера;

 невозможность загрузки операционной системы;

 исчезновение файлов и каталогов или искажение их содержимого;

 изменение даты и времени модификации файлов;

 изменение размеров файлов;

 неожиданное значительное увеличение количества файлов на диске;

 существенное уменьшение размера свободной оперативной памяти;

 вывод на экран непредусмотренных сообщений или изображений;

 подача непредусмотренных звуковых сигналов;

 частые зависания и сбои в работе компьютера.

Следует отметить, что перечисленные выше признаки необязательно вызываются присутствием вируса, а могут быть следствием других причин. Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам. Стабильность и надежность работы. Этот параметр является определяющим - даже самый лучший антивирус окажется бесполезным, если он не сможет нормально функционировать на компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться. Сюда следует отнести возможность программы определять разнообразные типы вирусов и умение работать с файлами различных типов (архивы, документы).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.

Многоплатформенность (наличие версий программы под различные операционные системы). Если антивирус используется только на одном компьютере, то этот параметр не имеет большого значения. Но антивирус для организации обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Характеристика антивирусных программ

Если программа не опознается детекторами как зараженная, не следует, что она здорова - в ней может быть новый вирус или модифицированная версия старого вируса, неизвестные программам-детекторам.

Большинство программ-детекторов имеют функцию доктора, т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют лечить только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Программы-докторы (фаги), не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-докторы, предназначенные для поиска и уничтожения большого количества вирусов. Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются интеллектуальными - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. В нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточ- на - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

Появились полезные гибриды ревизоров и докторов, т.е. ДОКТОРЫ-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-докторы, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им излечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные, известные на момент написания программы, механизмы заражения файлов.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

 попытки коррекции файлов с расширениями СОМ и ЕХЕ;

 изменение атрибутов файлов;

 прямая запись на диск по абсолютному адресу;

 запись в загрузочные сектора диска;

 загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия сторож посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не лечат файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их назойливость (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-докторы, лечащие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ являются их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Краткий обзор антивирусных программ

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются часто. Имеется резидентный монитор.

Антивирус признан в мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей. Лаборатория Касперского своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля над исполняемыми файлами.