Комп’ютерні віруси. Антивірусні програми

Комп’ютерний вірус– це невелика, здатна до самовідтворення програма (тобто вона запускається без відома користувача), яка додає свої копії до інших програм та документів і виконує на комп’ютері різні несанкціоновані дії.

Дія вірусів виявляється по-різному: несподівані звукові та графічні ефекти, перезавантаження комп’ютера, зміна функцій клавіш на клавіатурі. Однак існують віруси, які можуть псувати файли, заражати програми та навіть переформатовувати жорсткий диск.

Вірус потрапляє на комп’ютер разом з файлами з заражених дисків, з мережі при відвідуванні сумнівного сайта, або при читанні незнайомого електронного листа. Спочатку дія віруса зовнішньо ніяк не проявляється. Зараження комп’ютера вірусом відбувається тоді, коли на ньому виконується заражений програмний файл або відкривається заражений документ.

Комп’ютерний вірус після свого запуску потрапляє в оперативну пам’ять разом із завантаженим зараженим файлом (файлові віруси) і звідти починається зараження інших виконуваних файлів, передусім файлів операційної системи, також документів, що містять програмний код. Так він поступово руйнує файли і проникає в програми, розміщені на жорсткому диску. Зробимо огляд існуючих комп’ютерних вірусів.

1. Черв’яки – це програми, які на носіях інформації створюють свої копії, поступово займаючи все вільне місце. В такий спосіб вони знижують швидкість роботи комп’ютера, аж до повної непрацездатності ОС. Черв’яки не заражають програми і не знищують інформацію.

2. Віруси – це програми, які не санкціоновано створюють свої копії, що розміщуються, як правило, в об’єктах файлової системи. Віруси заражають ці об’єкти, укорінюючи свій машинний код всередину кода цих об’єктів, причому таким чином щоб код віруса виконувався до початку роботи зараженого об’єкта. В залежності від середовища перебування віруси можна поділити на файлові, загрузочні, макровіруси та мережеві. Більшість вірусів володіє деструктивними діями (знищення файлів і папок, форматування носіїв).

3. Троянці – це програми, які на зараженому комп’ютері не здійснюють деструктивних дій, а виконують роботу по збиранню конфіденціальної інформації. Вони під час кожного сеансу роботи прописуються в оперативну пам’ять і звідти відслідковують операції з паролями. При наявності мережі троянці пробують переслати перехоплені паролі власнику комп’ютера, з якого він був впроваджений на ваш комп’ютер.

4. Програми AdWare/SpyWare функціонально схожі на троянців, але відслідковують вони не конфіденціальну інформацію, а здійснюють звичайне слідкування за роботою користувача. При цьому сповільнюється робота комп’ютера, займається оперативна і дискова пам'ять, збільшується Інтернет-трафік.

5. Програми-обманщики (Hoax) постійно повідомляють про наявність псевдовірусів, вимагаючи плати реальними грошима за ключ для усунення помилок.

Для захисту від вірусів розробляються спеціальні антивірусні програми, що дозволяють виявити віруси, лікувати заражені файли і диски, запобігати діям вірусів. Поки вірус не запущений, він може довго знаходитися на диску і не завдавати ніякої шкоди, тому важливо знайти вірус ще до того, як він встигне проявити себе. Зробимо невеликий огляд антивірусних засобів.

1. Сторожі – це програми, що контролюють виконання операцій на диску, які використовують шкідливі програми і повідомляють користувача про ці програми. Найбільш відома така програма – це AdInf.

2. Детектори (сканери) – це програми, які містять в собі (або в окремих бібліотеках) бази даних з ланцюжками кодів, що властиві раніше виявленим вірусам. Провіряючи файли на наявність таких ланцюжків, детектори знаходять і знищують віруси. Недоліком детекторів є неможливість виявлення і лікування нових вірусів. Типові представники цих програм – Virus Scan, Aid Testнині практично не застосовуються.

3. Поліморфні детектори – це програми, які на основі однієї сигнатури (будови) поліморфного віруса створюють базу даних, що містить до мільйона його модифікацій. Це дозволяє виявити практично всі сучасні поліморфні віруси. Представник цього класу – програма Nod32.

4. Евристичні лікарі – це програми, які здатні знаходити групу вірусів за загальними ознаками (наприклад, несанкціоноване копіювання), навіть якщо віруси мають різні сигнатури. Евристичні підходи використовують більшість антивірусних програм, кращі з яких Norton AntiVirus, DrWeb, AVG Касперського, Avas, Avira AntiVir(ціла серія антивірусних програм).

Norton AntiVirus– найпопулярніший антивірусний засіб в світі. Ця програма автоматично удаляє віруси, Інтернет-черв’яки, троянські компоненти, не створюючи перешкод користувачу.

З метою зменшення ймовірності зараження вірусами необхідно ви-

конувати певні профілактичні заходи:

- використовуйте лише надійні джерела програмного забезпечення;

- перед використанням чужих дискет обов’язково перевіряйте їх на наявність вірусів;

- не записуйте неперевірені файли, які отримали з мережі та електронною поштою;

- регулярно виконуйте резервне копіювання цінної інформації на зовнішні носії;

- виконуйте періодичну перевірку пам’яті та всіх дисків комп’ютера за допомогою нових версій антивірусних програм;

- вчасно поновлюйте свої антивірусні програми.

Розглянемо більш детально роботу з програмою DrWeb. Ця програма здатна виявляти навіть нові віруси, які з’явилися після виходу в світ програми DrWeb. Нині випускається версія цієї програми з графічним інтерфейсом для Windows, що має назву DrWeb32w. Для запуску цієї програми потрібно двічі клацнути мишею на піктограмі файла drweb32w.exe. Ярлик цієї програми можна винести на робочий стіл. Після завантаження DrWeb32wз’явиться вікно, зображене на рис.2.6.

Рис. 2.6 - Вікно програми DrWeb32w

У правій частині вікна потрібно позначити об’єкт, який будемо перевіряти на наявність вірусів – клацнути мишею на піктограмі цього об’єкта. Після виділення об’єктів, які необхідно перевірити на наявність вірусів, можна відразу натиснути кнопку Start/Stop Scanning(Почати/Зупинити сканування), що розташована в правому нижньому куті вікна програми. Почнеться сканування і лікування об’єктів. Процес сканування буде відображатися в рядку стану. Закінчивши сканування, можна вивести звіт про знайдені віруси, клацнувши на кнопці Report List(Звіт) на панелі інструментів. Варто знати, що антивіруси на жаль на відміну від вірусів практично несумісні в плані одночасної роботи.