Исследование проблем борьбы с вирусами и антивирусные программы (Виды и возможности компьютерных вирусов)

Содержание:

Введение

Проблема противодействия компьютерным вирусам является актуальной в современном мире. Именно этой задаче призваны служить средства компьютерной защиты, которыми являются антивирусные программы и всевозможные сканеры. Среди специализированных программ, использующихся большим количеством пользователей персональных компьютеров по всему миру изо дня на день, антивирусы по праву занимают не последнее место. Данных "лекарей" компьютерного мира для всевозможных программ и данных реального мира возможно сравнить либо с аспирином, либо с антисептиками. Современные антивирусы являются многофункциональными продуктами, которые могут сочетать в себе как простые профилактические средства, так и средства лечения от вирусов и восстановления данных.

Современные антивирусные средства являются очень актуальными, поскольку в настоящее время появилось огромное количество принципиально новых вирусов, справиться с которыми смогут не все антивирусы. Учитывая, что среди антивирусных средств существуют и такие, которые не способны справиться даже с простейшими вирусами.

Требования к антивирусам весьма неоднозначны. Важное качество антивируса, которое устраивало бы всех пользователей и которое хотят иметь в своем распоряжении без исключения все, это надежный, мощный антивирус. С другой стороны, абсолютно все они хотят, чтобы это средство защиты не требовало от пользователя своего времени и сил. Это вполне обоснованные требования.

Сложность заключается в том, что в этой гонке является недопустимым ни на мгновение отставать от общего развития компьютерного мира. Из года в год появляются концептуально новые технологии, при этом и компьютерные вирусы стремятся развиваться в новом направлении. Гонка этих "новинок" и заставляет постоянно развивать и совершенствовать антивирусные программы. Борьба с компьютерными вирусами похожа на разработку принципиально нового вида брони и разработку снаряда, способного эту самую броню пробивать. И эта борьба вряд ли когда-нибудь прекратится. И ничего сверхъестественного в этом нет. Пользователю стоит лишь не забывать об угрозе и применять для защиты своего компьютера меры, не требующие титанического труда и специальных знаний. Достаточно лишь время от времени проводить регулярное резервное копирование важных для пользователя данных и использовать современные антивирусные программы.

Глава 1. Признаки наличия компьютерных вирусов на компьютере

1.1. Виды и возможности компьютерных вирусов

С компьютерными вирусами и их возможностями связано достаточное количество легенд и предубеждений. Почти все пользователи, а чаще и успешные организации на уровне фобии бояться заражения своих вычислительных машин. В целом не все так и страшно. Чтобы избежать заражения своих компьютеров, достаточно соблюдать некоторые элементарные правила, но соблюдать их обязательно.

Что же представляет собой компьютерный вирус? Компьютерным вирусом принято считать небольшую программу, которая встраивает себя в конец исполняемых файлов, драйверов, встраивается в загрузочном секторе локального или физического диска. С запуском зараженных программ и драйверов вначале осуществляется исполнение вируса и только после этой операции управление предоставляется самой исполняемой программе. Если вирус «засел» в загрузочном секторе, то его активация происходит при моменте загрузки операционной системы. В момент, когда управление принадлежит вирусу, выполняются различные, нелицеприятные для пользователя, но необходимые для выполнения задачи вируса действия. В основном это нахождение, замещение, изменение и заражение прочих программ, порча или удаление данных и т.д. Вирус также может остаться в памяти компьютера резидентно, и продолжить наносить вреди лишь после перезагрузки компьютера. Как только вирус окончил свою деятельность, управление передается зараженной программе, которая обычно начинает работает «как ни в чем не бывало», тем самым маскируя наличие вируса в системе. Очень часто вирус обнаруживает себя слишком поздно, когда большинство программ уже заражено. В таких случаях неизбежны потери от вредоносных действий вируса, которые могут быть весьма велики.

Не так давно появились так называемые макровирусы, которые передаются вместе с документами, в которых предусмотрено выполнение макрокоманд, такие как текстовый редактор Word, и отсюда их название. Макровирусы являются макрокомандами, предписывающими переносить тело вируса в другие документы, и по возможности совершать вредоносную деятельность. Наиболее распространены макровирусы, заражающие документы текстового редактора Word и табличного редактора Excel.

Вирус для маскировки своих действий по заражению других программ и нанесению вреда может выполняться не всегда, а лишь при выполнении каких-либо условий. После того, как вирус выполнил все нужные ему действия, он предоставляет управление программе, в которой он находился. Ее работа непродолжительное время не отличается от работы до заражения. Действия вируса могут выполняться довольно быстро и без выдачи различного рода сообщений, именно из-за этого пользователю часто и не приходит в голову, что компьютер работает как-то "странно". Признаки появления вируса могут быть следующими:

• замедленная работа компьютера;

• не загружается операционная система;

• компьютер часто «зависает», происходят сбои в работе;

• внезапно прекращается работа или неправильно работает ранее успешно функционировавшая программа;

• увеличение количества файлов на компьютере;

• изменяется размер файлов;

• периодически появляются системные сообщения на экране монитора;

• уменьшается объем свободной оперативной памяти;

• заметное возрастание времени доступа к жесткому диску;

• самопроизвольно изменяется дата и временя создания файлов;

• сами собой исчезают файлы, искажаются каталоги;

• загорается сигнальная лампочка дисковода, в то время, когда с ним сам пользователь не производит никаких манипуляций.

Нужно уточнить, что подобные «симптомы» необязательно вызваны действием компьютерного вируса, они так же могут быть следствием и других причин (Приложение А). Именно поэтому необходимо периодически следить за компьютером, вовремя проводить диагностику оборудования.

1.2. Классификация вирусов

Наиболее известные программные вирусы классифицируются по следующим признакам:

1. среда обитания
2. способ заражения среды обитания
3. воздействие
4. особенности алгоритма

В зависимости от среды обитания вирусы можно разделить на следующие:

• сетевые
• файловые
• загрузочные
• файлово-загрузочные.

Сетевые вирусы имеют распространение по компьютерным сетям.

Файловые вирусы внедряются в исполняемые модули, т. е. в файлы, которые имеют расширения COM и EXE. Они внедряются и в другие типы файлов, но записавшись в такие файлы, они никогда не получают управление и, теряют способность к дальнейшему распространению по системе и размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска, именуемого Boot-сектор и в сектор, который содержит программу загрузки системного диска- Master Boot Record.

Файлово-загрузочные вирусы поражают и файлы, и загрузочные сектора диска.

По способу заражения вирусы делятся на два типа:

• резидентные
• нерезидентные.

Резидентный вирус при заражении компьютера оставляет в оперативной памяти компьютера свою резидентную часть, перехватывающую обращение операционной системы к объектам заражения- файлам, загрузочным секторам диска и т. п., после чего внедряется в них. Резидентные вирусы способны находятся в памяти и проявлять активность вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не инфицируют память компьютера, представляют собой программы, активные ограниченное время.

Исходя из степени воздействия, такой тип вируса можно разделить на следующие виды:

1. неопасные, не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов направленны на изменения в каких-либо графических или звуковых эффектах
2. опасные вирусы, способны привести к разного рода нарушениям и сбоям в работе компьютера
3. очень опасные, воздействие приводит к потере программ, уничтожению данных, стиранию или изменению информации в системных областях диска.

Из-за большого разнообразия, по особенностям алгоритма, вирусы трудно классифицировать (Приложение Б). Простейшие вирусы – паразитического характера, изменяют содержимое файлов и секторов диска, могут быть достаточно легко обнаружены, излечены или уничтожены. Вирусы-репликаторы, которых чаще называют червями, распространяются по компьютерным сетям, вычисляют и изучают адреса сетевых компьютеров, внедряют по этим адресам свои копии. Вирусы-невидимки, чаще называемые стелс-вирусами, очень трудно обнаружимые и обезвреживаемые, поскольку они перехватывают обращения операционной системы к пораженным или испорченным файлам и секторам дисков, подставляют вместо своего тела незараженные участки диска. Но наиболее трудно обнаружимые вирусы, это вирусы-мутанты, называемые так же полиморфными вирусами, которые содержат алгоритмы шифровки-расшифровки, из-за чего копии одного и того же вируса не имеют ни одной повторяющейся цепочки из байтов. Самыми знаменитыми из всех являются так называемые квазивирусные или «троянские» программы, большинство из которых и не способны к самораспространению, но являются очень опасными, поскольку, маскируясь под полезную программу, они разрушают загрузочный сектор и файловую систему дисков (Приложение В).

Чтобы компьютер не подвергся заражению вирусами и было обеспечено максимально надежное хранение информации, необходимо неукоснительно соблюдать следующие правила и предосторожности:

1. установить на компьютер современные антивирусные программы, например, такие как Avast, AVG, Auslogics Antivirus, Avira, Comodo AntiVirus, Doctor Web, Kaspersky, McAfee, Microsoft Security Essentials и постоянно обновлять их до актуальной версии
2. перед использованием и считыванием информации с носителей, записанных на других компьютерах, проверять их на наличие вирусов, используя антивирусные программы
3. сохраняя на компьютере файлы в заархивированном виде проверить их на наличие угроз, ограничив область проверки только вновь записанными файлами
4. систематически проверять жесткие диски компьютера на наличие вирусов антивирусными программами, проверять память и системные области дисков
5. по возможности защищать носители информации от записи, при использовании на сторонних компьютерах, при условии, что на носители не будет производится запись информации
6. создавать архивные копии ценной информации
7. по возможности не оставлять при включении или перезагрузке операционной системы usb-носителей и дисков в компьютере, чтобы избежать заражения загрузочными вирусами
8. использовать актуальные антивирусные средства, предоставить слежение и контроль за входящими исполняемыми файлами, получаемыми при использовании компьютерных сетей.

1.3. Способы обнаружения и профилактика заражения компьютерными вирусами

Способы обнаружения и противодействия компьютерным вирусам представляется возможным подразделить на несколько основных групп: профилактика заражения вирусами компьютера и минимизация возможного ущерба от данного вида заражения; методы по использованию средств антивирусной защиты, к которому относится обезвреживание, лечение и удаление известного вируса; способы обнаружения, лечения и удаления неизвестного вируса.

Наибольшую эффективность по борьбе с компьютерными вирусами имеют антивирусные программы. Хотя не существует антивирусов, гарантирующих стопроцентную защиту, и информацию о возможности существования подобных систем можно расценить как недобросовестную рекламу или же непрофессионализм. Таких систем не существует, из-за того, что на любой алгоритм антивируса всегда возможно предложить контр-алгоритм противодействия вируса, который антивирус просто не сможет распознать. В свою очередь и на любой алгоритм вируса всегда возможно разработать хороший антивирус.

К антивирусным средствам можно применить некоторые термины, которые применяются для их характеристики:

1. «Ложное срабатывание» (False positive) — обнаружение вируса в незараженном файле, секторе или системной памяти. Существует и братный термин — «False negative», т.е. не обнаружение вируса в зараженном объекте (Рисунок 1).

Рисунок 1. Пример ложного срабатывания антивируса Avast

1. «Сканирование по запросу» («on-demand») — поиск вирусов по команде от пользователя. Данный режим подразумевает, что антивирусная программа неактивна до тех пор, пока ее не вызовет пользователь при помощи командной строки, командного файла или же программы-расписания (system scheduler) (Рисунок 2).

Рисунок 2. Пример сканирования по запросу антивирусом

Microsoft Security Essentials

1. «Сканирование налету» («real-time», «on-the-fly») — постоянная своевременная проверка на наличие вирусов объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В данном режиме антивирус активен постоянно. Он осуществляет свою деятельность в памяти компьютера «резидентно» и производит проверку объектов без участия пользователя (Рисунок 3).

Рисунок 3. Пример сканирования на лету антивирусом Comodo AntiVirus

Глава 2. Основные меры противодействия компьютерным вирусам

2.1. Антивирусные программы

Обнаружение, удаление и защита от компьютерных вирусов становится возможным, благодаря специально разработанным программам, которые предназначены для обнаружения и уничтожения вирусов. Такие программы получили название антивирусы. Большинство из современных антивирусных программ, представляющие из себя многофункциональные продукты, сочетающие превентивные профилактические средства и средства для лечения вирусов и восстановления данных.

Разнообразие вирусов поражает воображение, и чтобы их было быстро и эффективно обнаружить, антивирусная программа должна соответствовать специальным параметрам.

Стабильность и надежность работы. Этот параметр является определяющим — поскольку, даже самый эффективный антивирус окажется бесполезным, если он не способен нормально функционировать на компьютере. Особенно если в результате непредвиденного сбоя в работе программы, проверка компьютера не пройдет успешно до конца. Тогда существует вероятность, что какие-то зараженные файлы остались незамеченными на компьютере.

Размеры вирусной базы программы (список вирусов, которые программа способна правильно распознать). Если учесть, что постоянно появляются новые вирусы, базе данных необходимо регулярно обновляться. Программа, которая не способна увидеть и половины новых угроз, создает ошибочное ощущение безопасности компьютера. Такая программа по факту является бесполезной. Сюда же можно отнести и возможность программы определять большое разнообразие типов вирусов, и умение работать с файлами различных типов, таких как архивы и документы. Немаловажным является способность резидентного монитора, который может осуществлять проверку всех новых файлов, по мере их записи на диск в автоматическом режиме.

Скорость работы программы, наличие дополнительных возможностей. Типы и виды алгоритмов определения даже неизвестных программе вирусов, называемых эвристическим сканированием. Хорошо, если есть функция восстановления зараженных файлов, не стирая их с жесткого диска, а только удалив вирусы, поселившиеся в них. Очень важным является и процент ложных срабатываний программы.

Многоплатформенность (наличие версий программы под различные операционные системы). Здесь необходимо учитывать то, что если антивирус планируется использовать только дома и на одном компьютере, то этот параметр не имеет большого значения. Но вот если же антивирус был приобретен для крупной организации, то он просто обязан поддерживать все распространенные операционные системы. При работе в сети просто необходимо наличие серверных функций, которые предназначены для административной работы. Кроме того, немаловажной является возможность работы на различных видах серверов.

Антивирусные программы принято делить на следующие:

• программы-детекторы
• программы-доктора
• программы-ревизоры
• программы-фильтры
• программы-вакцины.

Программы-детекторы предназначены обеспечивать поиск и обнаружение вирусов в оперативной памяти и на внешних носителях информации. При обнаружении угрозы они выдают соответствующее сообщение об обнаружении возможной угрозы. Бывают детекторы универсальные и специализированные.

Универсальные детекторы при своей работе пользуются проверкой неизменности файлов с помощью подсчета и сравнения с эталоном контрольной суммы. Большой недостаток универсальных детекторов невозможность определения причины изменения файлов.

Специализированные детекторы предназначены выполнять поиск заранее известных вирусов по их сигнатуре, т.е. по повторяющемуся участку кода угрозы. Минус таких детекторов то, что они не могут обнаружить абсолютно все вирусы.

Детектор, способный обнаруживать только несколько видов вирусов, называется полидетектором.

Недостаток подобных антивирусных программ заключается в том, что эти программы способны обнаружить только те вирусы, которые заранее известны разработчикам этих программ.

Программы-доктора (фаги), умеют не только находить зараженные вирусами файлы, но способны излечить их, т.е. происходит удаление из файла тела вируса, после чего файлы возвращаются в исходное состояние. При старте своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только потом преступают к "лечению" зараженных файлов. Среди фагов заметно выделяются полифаги, программы-доктора, задача которых поиск и уничтожение большого количества вирусов.

Если учесть, что практически все время появляются новые вирусы, программы-детекторы и программы-доктора весьма быстро устаревают, в связи с этим требуется регулярное их обновление и проверка актуальных их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры предназначены запоминать исходное состояние программ, каталогов и системных областей диска в тот момент, когда компьютер еще не подвергся заражению вирусом, и затем периодически или же по желанию пользователя занимаются сравнительным анализом текущего состояния с исходным заданным состоянием программ. Выявленные изменения выводятся на экран монитора. Сравнительный анализ состояний производится сразу же после загрузки операционной системы. При сравнивании проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, а так же другие параметры.

Программы-ревизоры обладают развитыми алгоритмами. Они способны обнаружить стелс-вирусы, и научены отличать изменения версий проверяемой программы от изменений, которые внес вирус.

Программы-фильтры представляют собой небольшие резидентные программы, предназначающиеся для обнаружения подозрительных действий, попавших в поле зрения программы при работе компьютера, характерных только для вирусов. Подобными действиями могут являться:

• попытки коррекции файлов с расширениями СОМ и ЕХЕ;
• изменение атрибутов файлов;
• прямая запись на диск по абсолютному адресу;
• запись в загрузочные сектора диска.
• загрузка резидентной программы.

Если какая-либо программа пытается произвести указанные действия, программа-фильтр выдает пользователю сообщение о неизвестном действии и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они разве что не могут лечить файлы и диски. К недостаткам программ-фильтров относится их назойливость, а именно они постоянно выдают предупреждение о любой попытке копирования исполняемого файла, а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы) - резидентные программы, направленные на предотвращающие заражения файлов. Вакцины применяются, если отсутствуют программы-доктора, которые могут излечить вирус. Вакцинация возможна только от известных видов вирусов. Вакцина призвана модифицировать программу или диск таким образом, чтобы ее действие не отражалось на их работе. В свою очередь вирус будет воспринимать их зараженными и поэтому не станет внедряться. На сегодняшний день программы-вакцины имеют узкий круг применения.

Существенным недостатком таких программ является их ограниченные возможности для предотвращения заражения от большого числа разнообразных вирусов.

2.2. Методы работы антивирусных программ

Различают несколько основополагающих методов поиска вирусов, которые применяют антивирусные программы:

1. Сканирование
2. Эвристический анализ
3. Обнаружение изменений
4. Резидентные мониторы

Антивирусные программы могут реализовывать либо все перечисленные методы, либо только некоторые из них.

Сканирование

Сканирование наиболее традиционный метод обнаружения вирусов. Он заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, которые способны удалить обнаруженные вирусы, называются полифагами.

Недостатком простых сканеров является их неспособность обнаружить полиморфные вирусы, полностью меняющие свой код. Для этого необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.

Сканеры способны обнаруживать только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Именно поэтому программы-сканеры не защищают компьютер от заражения новыми вирусами. Как следствие, сканеры считаются устаревшими уже в момент выхода более новой актуальной версии.

Эвристический анализ

Эвристический анализ используется совместно со сканированием для поиска шифрующихся и полиморфных вирусов. В большинстве случаев эвристический анализ позволяет также обнаруживать и ранее неизвестные вирусы. В этом случае, скорее всего их лечение будет невозможно.

Если эвристический анализатор сообщает, что файл или загрузочный сектор заражен вирусом, необходимо отнестись к этому сообщению с высокой долей внимания. Важно дополнительно проверить файлы при помощи самых свежих версий антивирусных сканеров или отправить их для проверки разработчикам этих антивирусных программ.

Обнаружение изменений

Заразив компьютер, вирус непременно сделает изменения на жестком диске: дописав свой код в заражаемый файл, изменит системные области диска и т. д. В обнаружении таких изменений и основываются работа антивирусных программ-ревизоров.

Программы-ревизоры предназначены запоминать характеристики абсолютно всех областей системного диска, которые могут попасть под воздействие вируса, а затем периодически проверяют их состояние. При обнаружении изменений, на экран монитора выводится сообщение о том, что возможно на компьютер попал вирус.

Необходимо принять во внимание, что не все изменения на компьютере вызваны вторжением вирусов. Например, загрузочная запись может измениться и при обновлении версии операционной системы, а некоторые программы записывают внутри своего выполнимого файла данные, необходимые для корректной их работы.

Резидентные мониторы

Антивирусные программы, работающие постоянно и находящиеся в оперативной памяти компьютера, производящие мониторинг всех подозрительных действий, исполняемых другими программами, носят название резидентных мониторов или сторожей. Резидентные мониторы, к сожалению, имеют достаточное количество недостатков, из-за которых класс этих программ становится малопригодными для использования. Они выдают пользователям большое количество сообщений, по большей части не имеющие отношения к заражению вирусами, в результате чего их просто отключают.

2.3. Восстановление пораженных вирусами объектов

Часто после заражения вирусом процедура восстановления зараженных файлов сводится к запуску подходящего для этого антивируса, которому по силам обезвредить систему. Бывает и такое, что вирус неизвестен ни одному антивирусу. В этом случае достаточно отправить зараженный файл разработчикам данного антивируса или же фирмам, которые занимаются продажей антивирусных средств и через некоторое время, обычно это не более нескольких дней или недель, получить лекарство против данного типа вируса, называемого так же «апдейт». Если нет времени ждать, то придется обезвредить вирус самостоятельно.

Восстановление файлов-документов и таблиц

Чтобы обезвредить текстовые документы Word и таблицы Excel, нужно сохранять всю важную информацию в формате не документов и таблиц, а в наиболее подходящем текстовом RTF-формате, содержащем практически всю информацию из первоначальных документов, и который не содержит макросов. Затем произвести выход из Word/Excel, удалить все зараженные Word-документы и Excel-таблицы. После данной операции следует произвести запуск Word/Excel и восстановить документы/таблицы из содержащих информацию RTF-файлов.

Как результат, после этой процедуры вирус будет удален из системы, а вся важная информация останется без изменений. Но и этот метод имеет некоторые недостатки. Самый важный, заключается в сложности конвертирования документов и таблиц в RTF-формат, при условии, что их число велико. К тому же в случае Excel необходимо отдельно конвертировать все Листы в каждом Excel-файле. Еще один недостаток недостаток — потеря невирусных макросов, использующихся в работе табличного редактора. Исходя из данного вышеописанного способа, перед запуском этой процедуры важно сохранить их исходный текст, а после обезвреживания вируса восстановить необходимые макросы в первозданном их виде.

Восстановление файлов

В подавляющем большинстве случаев восстановление зараженных файлов является достаточно сложной процедурой, которую невозможно произвести собственноручно без необходимых знаний, а именно форматов выполняемых файлов, языка ассемблера и т.д. Усложняет задачу то, что обычно зараженными на диске оказываются сразу несколько десятков или сотен файлов и для их эффективного обезвреживания необходимо разработать собственноручно программу-антивирус.

При лечении зараженных файлов следует учесть некоторые из обязательных для исполнения правил:

1. необходимо протестировать и вылечить все выполняемые файлы форматов COM, EXE, SYS, OVL во всех каталогах и на всех дисках вне зависимости от атрибутов файлов, т.е. файлов read-only, системных и скрытых;
2. сохранить неизменными атрибуты и дату последней модификации файла;
3. необходимо учесть возможность многократного поражения файла вирусом такого вида как, например, так называемый «бутерброд».

Лечение файла может быть успешным, при помощи одного из нескольких стандартных способов, которые зависят от алгоритма размножения вируса. В большинстве случаев это сводится к восстановлению заголовка файла и уменьшению его длины.

2.4. Профилактика заражения

На всякий случай всегда стоит иметь под рукой диск, записанный на не зараженном компьютере. Этот диск наужен для того, чтобы записать последние версии антивирусных программ-полифагов. Кроме антивирусных программ, на этот диск еще полезно записать драйверы внешних устройств компьютера, программы для форматирования дисков и переноса операционной системы, программу для ремонта файловой системы.

Диск будет полезен не только в случае нападения вирусов - им можно воспользоваться для загрузки компьютера в случае повреждения файлов операционной системы.

Также необходимо периодически проверять компьютер на заражение вирусами, выполнять проверку не только выполняемых файлов, имеющих расширение COM, EXE, но также пакетных файлов BAT и системных областей дисков.

В случае, когда на компьютере записано много файлов, их проверка антивирусами-полифагами, будет отнимать достаточно много времени. Поэтому во многих случаях предпочтительней для повседневной проверки использовать программы-ревизоры, а новые и изменившиеся файлы подвергать проверке полифагами.

Практически все ревизоры в случае изменения системных областей диска позволяют восстановить их, даже в том случае если неизвестно, какой именно вирус их заразил.

Практически все современные антивирусы могут правильно работать даже на зараженном компьютере, когда в его оперативной памяти находится активный вирус. Однако перед удалением вируса все же рекомендуется предварительно загрузить компьютер с диска, чтобы вирус не смог воспрепятствовать лечению.

Когда производится загрузка компьютера с диска, следует обратить внимание на два важных момента:

• во-первых, для перезагрузки компьютера надо использовать кнопку Reset, расположенную на корпусе системного блока, или даже временно выключить его питание. Не использовать для перезагрузки комбинацию из трех известных клавиш. Некоторые вирусы могут остаться в памяти даже после этой процедуры.
• во-вторых, перед перезагрузкой компьютера с диска проверить конфигурацию дисковой подсистемы компьютера и особенно параметры дисководов и порядок загрузки операционной системы (должна быть установлена приоритетная загрузка с диска), записанную в энергонезависимой памяти. Существуют вирусы, ловко меняющие параметры, записанные в энергонезависимой памяти компьютера, в результате чего компьютер загружается с зараженного вирусом жесткого диска, в то время как оператор думает, что загрузка происходит с чистого диска.

Более того, стоит обязательно проверять с помощью антивирусных программ все диски и все программы, попадающие на компьютер через любые носители информации или через модем. Если компьютер подключен к локальной сети, необходимо проверять файлы, полученные через сеть от других пользователей.

С появлением вирусов, распространяющихся через макрокоманды текстового процессора Microsoft Word и электронной таблицы Microsoft Excel, необходимо особенно внимательно проверять не только выполнимые файлы программ и системные области дисков, но также и файлы документов.

Крайне важно постоянно следить за выходом новых версий применяемых антивирусных средств и своевременно выполнять их обновления на диске и компьютере; использовать для восстановления зараженных файлов и системных областей диска только самые последние версии антивирусов.

ЗАКЛЮЧЕНИЕ

Вирусы были и остаются серьёзной проблемой и в данной ситуации, антивирусы помогают избежать заражения компьютера. Борьбой с вирусами занимается множество компаний, сотни специалистов по всему миру и они успешно решают эту проблему. Так что если на компьютере используется антивирус и своевременно обновляется его база, проводятся профилактические меры по очистке и удалению вирусов, 95% вероятности, что проблемы вирусов не возникнет вообще.

Хотя, стоит еще раз отметить, что универсальной антивирусной программы не существует. Ни одна из них не может гарантировать 100% защиты от вирусов, и во многом выбор антивирусной программы зависит от самого пользователя и конкретного компьютера.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Безруков, Н. Н. Компьютерные вирусы / Н.Н. Безруков. – Москва : Наука, 2000. – 345 с.

2. Пономарев, В.В. Самоучитель на компьютере / В.В.Пономарев, А.В. Куприянова. – Санкт- Петербург : Наука и Техника, 2005.-368 с.

3. Степаненко, О.С. Персональный компьютер : учеб.курс.-2-е изд. / О.С. Степаненко.- Москва : Вильямс, 2002.-384 с.

4. Фролов, М.И. Учимся работать на компьютере : самоучитель для детей и родителей / М.И. Фролов.- Москва : Лаборатория Базовых Знаний, 2000.-

376 с.

5. Гончаров, А. Компьютер для менеджера : самоучитель / А. Гончаров.- Санкт-Петербург : Питер, 2001.-464 с.

6. Воройский, Ф.С. Систематизированный толковый словарь по информатике / Ф.С. Воройский.- Москва : Либерия, 1998.-376 с.

7. Информатика : энциклопедический словарь для начинающих. - Москва Педагогика-Пресс, 1994.-352 с.

8. Безруков, Н.Н. Классификация компьютерных вирусов и методы защиты от них / Н.Н. Безруков – Москва : СП «ICE», 1995. – 287с.

9. Денисов, Т.В. Антивирусная защита / Т.В. Денисов // Мой компьютер – 1999. - № 4 – С. 35 – 42.

10. Левин, А.Ш. Самоучитель полезных программ. – 4-е изд. / А.Ш. Левин. - Санкт-Петербург, 2005. – 325 с.

ПРИЛОЖЕНИЯ

Приложение А- Классификация вирусов по величине вредных воздействий

Приложение Б- Классификация вирусов по типам алгоритма

Приложение В- Особенности алгоритма вирусов