Читать книгу «Інформатика. Дитяча енциклопедія» онлайн.

Коли вірус переходить в активну фазу, можливі такі ознаки:

• зникнення файлів;

• форматування жорсткого диска;

• неспроможність завантаження файлів або операційної системи.

Існує дуже багато різних вірусів. Умовно їх можна класифікувати таким чином:

• завантажувальні віруси, або boot-віруси, – заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;

• файлові віруси – заражають файли. Поділяються на: віруси, що заражають програми (файли з розширенням. exe і.com), макровіруси – віруси, що заражають файли даних, наприклад документи Word або робочі книги Excel;

• віруси-супутники – використовують імена інших файлів;

• віруси сімейства DIR – спотворюють системну інформацію про файлові структури;

• завантажувально-файлові віруси – здатні вражати як код boot-секторів, так і код файлів;

• віруси-невидимки, або stealth-віруси, – фальсифікують інформацію, прочитану з диска, так що програма, якій призначена ця інформація, отримує невірні дані. Ця технологія, яку інколи так і називають stealth-технологією, може використовуватися як в boot-, так і у файлових вірусах;

• ретровіруси – заражають антивірусні програми, намагаючись знищити їх або зробити непрацездатними;

• віруси-хробаки – заражають невеликі повідомлення електронної пошти так званим заголовком, який по своїй суті є всього лише web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Інтернет своє «тіло», яке після завантаження починає свою руйнівну дію. Ці віруси дуже небезпечні, оскільки виявити їх дуже важко у зв’язку з тим, що заражений файл фактично не містить коду вірусу.

Якщо не вживати заходів для захисту від комп’ютерних вірусів, то наслідки зараження можуть бути дуже серйозними. Для захисту інформації від вірусів використовуються загальні та програмні засоби.

До загальних засобів, що допомагають запобігти зараженню та його руйнівним наслідкам, належать:

• резервне копіювання інформації (створення копій файлів і системних ділянок жорстких дисків);

• уникнення користування випадковими й невідомими програмами;

• перезавантаження комп’ютера перед початком роботи, зокрема у випадку, якщо за цим комп’ютером працювали інші користувачі;

• обмеження доступу до інформації, зокрема фізичний захист дискети під час копіювання файлів із неї.

До програмних засобів захисту належать різні антивірусні програми (антивіруси). Антивірус – це програма, яка виявляє й знешкоджує комп’ютерні віруси. Слід зауважити, що віруси у своєму розвиткові випереджають антивірусні програми, тому навіть у випадку регулярного використання антивірусів немає 100-відсоткової гарантії безпеки. Антивірусні програми можуть виявляти та знищувати лише відомі віруси, при появі нового комп’ютерного вірусу захисту від нього не існує до тих пір, поки для нього не буде розроблено свій антивірус. Однак багато сучасних антивірусних пакетів мають у своєму складі спеціальний програмний модуль, який називається «евристичний аналізатор», здатний досліджувати вміст файлів на наявність коду, характерного для комп’ютерних вірусів. Це дає змогу вчасно виявляти та попереджати про небезпеку зараження новим вірусом.

Розрізняють такі типи антивірусних програм:

• програми-детектори – призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);

• програми-лікарі – призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;

• програми-ревізори – призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам’ятовують дані про стан програми та системних ділянок дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп’ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;

• лікарі-ревізори – призначені для виявлення змін у файлах і системних ділянок дисків й у разі змін повертають їх у початковий стан;

• програми-фільтри – призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження, і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам’яті комп’ютера.

• програми-вакцини – використовуються для обробки файлів і boot-секторів з метою попередження зараження відомими вірусами (останнім часом цей метод використовується все частіше).

Слід зауважити, що вибір одного «найкращого» антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно. Вибираючи антивірусну програму, слід звернути увагу на такий параметр, як кількість розпізнавальних сигнатур (послідовність символів, які гарантовано розпізнають вірус). Другий параметр – наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми. На сьогоднішній день існує велика кількість різноманітних антивірусних програм (комплект AT «Діалогнаука», Norton Antrnrus і Antmral TooMt Pro, Panda, DrWeb, ADINF та ін.). Розглянемо коротко найбільш поширені в Україні.

AVP, або антивірус Касперського

Антивірус AVP (AntiVirus Program) – це ліцензійна платна програма. У процесі роботи AVP перевіряє оперативну пам’ять, файли, у тому числі архівні, на гнучких, локальних, мережевих і CD-дисках, а також системні структури даних, такі як завантажувальний сектор, таблицю розділів і т. д. Програма має евристичний аналізатор, який, за твердженнями розробників антивірусу, здатний знаходити майже 80 % усіх вірусів. Програма AVP є 32-розрядним додатком для роботи в середовищі операційних систем Windows 98, NT, ХР, 2000, має зручний інтерфейс, а також одну з найбільших у світі антивірусну базу. Нові бази антивірусів до AVP з’являються приблизно один раз на тиждень, і їх можна отримати з Інтернету.