Компьютерные вирусы типы вирусов методы борьбы с вирусами

Обновлено: 04.07.2024

Вирусы — это мельчайшие частицы (от 15 до 3500 нм), своеобразные формы жизни, имеющие неклеточное строение, которые содержат собственный геном и способны размножаться только в клетках других организмов. Увидеть их можно в электронный микроскоп.

Впервые вирусные частицы были описаны Д. Ивановским (1892 г.) и М. Бейеринком (1898 г.). С тех пор их изучает отдельный раздел биологии – вирусология.

На настоящий момент считается, что вирусы — самая распространенная биологическая форма на Земле, насчитывающая около 100 млн. видов.

Обычно находятся они либо вне клеток (в покое), либо внутри их (вегетативная или репродуцирующая форма).

Ученые-биологи до сих пор спорят о том, что же такое вирусы, живые они или нет, разумные или не совсем.

Так как жить эти частицы могут только в чужих организмах, они являются паразитами. Встраивая свой генетический материал в клеточную структуру, они заставляют клетку воспроизводить себе подобных, разрушая её саму.

Вирион представляет собой комплекс нуклеиновой кислоты и белка (простые). В сложных есть еще и гликопротеиды. Снаружи находится оболочка – капсид, который защищает частицу от внешних воздействий и обеспечивает адсорбцию на нужных клетках-донорах. Он бывает спиральной, продолговатой, икосаэдрической и смешанной формы.

В зависимости от вида нуклеиновой кислоты, вирусы бывают РНК- и ДНК-содержащие.

Примеры первых: ротавирусы, ВИЧ, возбудители гепатита С, А и Е, гриппа, полиомиелита, бешенства, кори, лихорадки Эбола, ТОРС, коронавирусы (в частности, COVID-19) и др.

Ко вторым относятся: возбудители оспы, гепатита В, герпеса, папиллом и др.

Борьба с вирусами

Само название «вирус» в переводе с латыни обозначает «яд». И действительно, паразитируя в клетках других организмов, вирусы наносят им вред, заставляя работать на себя и, в конечном итоге, разрушая.

Находясь во внешней среде, эти зловредные сущности быстро погибают от сторонних воздействий: высокой температуры, солнечного света, дезсредств. Устойчивость к внешним факторам зависит от вида вируса. Например, при комнатной температуре возбудитель гепатита В живет до 3 месяцев, гепатита А — несколько недель.

При замораживании вирусы сохраняются месяцы, иногда даже годы.

Попадая в организм человека, животных или растений различными путями (воздушно-капельный, контактный, половой, алиментарный, через кровь), они поражают органы и ткани, вызывая различные заболевания.

Ученые научились использовать некоторые виды вирусов во благо человеку. Например, бактериофаги паразитируют в патогенных бактериях и ведут к их гибели, что помогает победить болезнь.

Вирусы обладают большой изменчивостью, что значительно затрудняет борьбу с ними.

Инфицированный организм обычно сам мобилизует свою иммунную систему для уничтожения вредных захватчиков.

Разрабатываются профилактические и лечебные меры для предотвращения распространения вирусных заболеваний.

Средства борьбы с вирусами:

  • лекарства — интерфероны и препараты, активирующие выработку этих веществ самим организмом, противовирусные средства;
  • введение больным антител плазмы переболевших людей;
  • вакцины для создания активного искусственного иммунитета (специфическая профилактика);
  • неспецифические методы:
    • соблюдение личной гигиены (мытьё рук, ношение медицинских масок, исключение незащищенных половых контактов, применение индивидуальных средств гигиены, одноразовых шприцов);
    • здоровый образ жизни (закаливание, режим труда и отдыха, полноценное питание, свежий воздух);
    • использование различных мер дезинфекции (уборка помещений с моющими и дезинфицирующими препаратами, такими как Септолит, обеззараживание воздуха путем облучения бактерицидными лампами, проветривание, кипячение воды, тепловая обработка продуктов питания, стерилизация инструментов).

    Дезинфицирующие средства от вирусов

    В настоящее время к дезинфектантам предъявляются повышенные требования.

    Они должны обладать:

    • широким спектром действия, чтобы эффективно и быстро уничтожать патогенные бактерии, грибки и вирусы;
    • низкой токсичностью;
    • хорошей растворимостью в воде и простотой использования;
    • доступной ценой.

    Например, препараты Септолит, которые производит компания Сателлит — это профессиональные дезинфектанты, отвечающие всем современным нормам и разрешенные Роспотребнадзором для дезинфекции как в различных учреждениях, так и в быту.

    Рабочие растворы хлорсодержащих таблеток «Септолит ДХЦ» и жидкого концентрата «Септолит Плюс» идеально подходят для обеззараживания пола и других водостойких поверхностей при ежедневной и генеральной уборке любых помещений по противовирусному режиму.

    Благодаря сочетанию дезинфицирующих и моющих свойств «Септолит Тетра» удается избавиться от бактерий, грибков и вирусов (в том числе, ВИЧ, гепатитов, полиомиелита, COVID-19) при обработке медицинских и маникюрных инструментов, оборудования, мебели, игрушек, посуды.


    Вас беспокоит, что на вашем компьютере может быть вирус? Если ваш компьютер заражен, то важно знать, как избавиться от компьютерного вируса.

    Из этой статьи вы узнаете все, что нужно знать о том, как работают компьютерные вирусы и о том, как удалять компьютерные вирусы.

    Краткий план статьи:

    • Как избавиться от компьютерного вируса.
    • Что такое компьютерный вирус.
    • Как определить компьютерный вирус на вашем компьютере.
    • Может ли ваш компьютер заразиться вирусом через электронную почту.
    • Как защитить компьютер от вирусов.

    Как избавиться от компьютерного вируса

    В этом разделе мы обсудим, как удалить компьютерный вирус с компьютера Windows и с компьютера Mac.

    Удаление компьютерного вируса с компьютера с ОС Windows

    Компьютерные вирусы почти никогда не видимы. Без антивирусной защиты вы можете и не знать о существовании вируса на вашем компьютере. Вот почему важно установить антивирусную защиту на всех ваших устройствах.

    Если на вашем компьютере операционной системой Windows есть вирус, вам нужно выполнить следующие десять простых шагов, чтобы избавиться от него:


    Шаг 1: Загрузить и установить антивирусный сканер

    Загрузите антивирусный сканер или решение класса Internet Security. Мы рекомендуем использовать Kaspersky Internet Security. Процесс его установки показан в следующем видео:

    Шаг 2: Отключиться от интернета

    При удалении вируса с компьютера желательно отключаться от интернета, чтобы исключить дальнейшее распространение угрозы: некоторые компьютерные вирусы распространяются через интернет.

    Шаг 3: Перезагрузите компьютер в безопасном режиме

    Для защиты компьютера при удалении вируса, перезагрузите компьютер в Безопасном режиме. Если вы не знаете, как это сделать, то ниже дается инструкция.

    • Выключите компьютер и включите снова
    • Когда на экране появится изображение, нажмите F8, чтобы вызвать меню «Дополнительные параметры загрузки»
    • Выберите «Безопасный режим с сетевой поддержкой»
    • Оставайтесь отключенными от интернета

    Шаг 4: Удалите все временные файлы

    Далее вам нужно удалить все временные файлы при помощи утилиты «Очистка диска».

    Следуйте следующим шагам:

    • Нажмите на логотип Windows в правом нижнем углу
    • Введите “Temporary Files” (Временные файлы)
    • Выберите “Free up disk space by deleting unnecessary files” (удалить ненужные файлы, чтобы освободить дисковое пространство)
    • В списке Disk Cleanup «Файлы на удаление» (Files to delete) найдите и выберите «временные интернет-файлы» (Temporary Internet Files) и нажмите «OK»
    • Подтвердите выбор «Удалить файлы» (Delete Files)

    Некоторые вирусы начинают действовать при перезагрузке компьютера. Удаление временных файлов может удалить вирус. Однако, полагаться только на это не надежно. Чтобы убедиться, что ваш компьютер свободен от вирусов, рекомендуем выполнить следующие шаги.

    Шаг 5: Запустите сканирование на вирусы

    Теперь пора открыть ваш антивирус или решение класса Internet Security и запустить сканирование на вирусы. Если вы используете Kaspersky Internet Security, выберите и нажмите на кнопку ‘Запустить проверку’ (Scan).

    Kaspersky Internet Security Scan

    Шаг 6: Удалите вирус или поместите его в карантин

    Если нашелся вирус, им может быть затронуто несколько файлов. Выберите «удалить» (Delete) или «поместить в карантин» (Quarantine), чтобы избавиться от вируса. Заново запустите проверку компьютера, чтобы убедиться, что других угроз не осталось. Если нашлись другие угрозы, поместите их в карантин или удалите.

    Шаг 7: Перезагрузите компьютер

    Теперь, после удаления вируса, вы можете перезагрузить компьютер. Просто включите его, как обычно. «Безопасный режим» больше не нужен.

    Шаг 8: Поменяйте все пароли

    Чтобы защитить компьютер от дальнейших атак, поменяйте все пароли на тот случай, если они скомпрометированы. Это обязательно, только если у вас есть причина считать, что ваши пароли украдены вредоносной программой, но перестраховаться не мешает в любом случае.

    Функционал вируса вы всегда можете проверить на веб-сайте производителя вашего антивируса или связавшись с их группой технической поддержки.

    Шаг 9: Обновите ваше ПО, браузер и операционную систему

    Обновление ПО, браузера и операционной системы снизит риск эксплуатации киберпреступниками брешей в старом коде для установки вредоносных программ на вашем компьютере.

    Удаление компьютерного вируса с компьютера Mac

    Если у вас компьютер Mac, вам может казаться, что ваш компьютер не может заразиться вирусом. К сожалению, это заблуждение. Для Mac, по сравнению с Windows, создается меньше вирусов, но они существуют.

    Некоторые Mac-вирусы маскируются под антивирусные продукты. Если вы случайно скачали один из таких вирусов, то ваш компьютер может быть заражен. Вот три примера вирусов такого типа: ‘MacDefender’, ‘MacProtector’ и ‘MacSecurity’.

    Group of people using laptops and mobile devices

    Если вам кажется, что на вашем компьютере Mac завелся вирус, нужно выполнить следующие шесть шагов, чтобы удалить его:

    • Выйдите из приложения или программного продукта, который, как вам кажется, заражен.
    • Откройте «Мониторинг системы» и запустите поиск известных вирусов Mac, таких как MacDefender, MacProtector и MacSecurity.
    • При обнаружение любого из этих вирусов, нажмите «Остановить процесс», затем закройте «Мониторинг системы».
    • Затем откройте папку «Приложения» и перетащите файл в Корзину.
    • Не забудьте потом очистить Корзину, чтобы насовсем удалить вирус.
    • Убедитесь, что ваше ПО и приложения обновлены до последних версий – таким образом вы установите последние версии обновлений безопасности.

    Чтобы проверить, что вы ничего не пропустили, и убедиться в защите вашего Mac, рассмотрите вариант установить и запустить антивирусное решение, если его у вас уже нет. Мы рекомендуем использовать комплексное решение класса Internet Security, такое как Kaspersky Total Security.

    Что такое компьютерный вирус?

    Компьютерный вирус – это вид вредоносного ПО, отличительной чертой которого является его самовоспроизведение – он копирует себя на любой носитель, который подключается к компьютеру.

    Компьютерные вирусы так называются из-за того, что, по аналогии с настоящими вирусами, они способны самовоспроизводиться. После того, как вирус заражает ваш компьютер, он распространяет себя таким образом. При заражении вирусом компьютер может начать работать медленнее, возможны перебои в его работе.

    Существует три основных пути, которыми ваш компьютер может заразиться компьютерным вирусом.

    Во-первых, компьютер может заразиться через съемные носители, такие как USB-флешки. Если вы вставите в компьютер флешки или диск, полученный от неизвестных источников, то он может содержать вирус.


    Иногда хакеры оставляют зараженные флешки или диски на рабочих столах людей или в публичных местах, например, в кафе, с расчетом распространить таким образом компьютерный вирус. Люди, которые совместно используют USB-носители, также могут переносить таким методом файлы с зараженного компьютера на незараженный.

    Другой способ заражения компьютера вирусом – это скачать вирус из интернета.

    Если вы загружаете ПО или приложения на ваш компьютер, обязательно берите их из доверенных источников, таких как Google Play или App Store у Apple. Не загружайте ничего из всплывающих окон или с веб-сайтов, о которых ничего не знаете.

    Признаки того, что на вашем компьютере есть вирус

    Есть несколько признаков того, что на вашем компьютере завелся вирус.

    Во-первых, вас должно насторожить, если ваш компьютер стал тормозить. Если задачи выполняются дольше, чем обычно, то возможно, ваш компьютер заражен.

    Во-вторых, будьте внимательны при появлении на компьютере подозрительных приложений или программ, о которых вы ничего не знаете. Если вы заметили, чтобы на компьютере появилось приложение или программа, которую вы не скачивали, будьте осторожны.

    Желательно удалить все программы на компьютере, которые вам неизвестны, а затем запустить сканирование в антивирусе или защитном устройстве класса Internet Security, чтобы проверить компьютер на наличие угроз. Если при закрытии браузера возникают всплывающие окна – это верный признак того, что компьютер заражен вирусом. Если вы заметите такое, сразу же примите меры, чтобы удалить вирус. Для этого следуйте инструкциям, данным выше.

    Frustrated man on a laptop browsing

    Еще один признак возможного заражения компьютера вирусом – это странности в работе приложений или программ. Если программы стали завершаться аварийно по непонятной причине, то, возможно, на вашем компьютере завелся вирус.

    И наконец, зараженный компьютер может начать перегреваться. Если вы заметите такое, проверьте компьютер на вирусы, запустив антивирус или защитное решение класса Internet Security.

    Как компьютер может заразиться вирусом через электронную почту?

    Как защитить компьютер от вирусов

    Вот основные способы, которые позволят вам защитить компьютер от вирусов:

    Для того, чтобы проиллюстрировать, что могут вытворять компьютерные вирусы, представьте себе следующие ситуации, которые, вполне возможно, могут произойти и с Вами при работе на ПК.

    Вам предложили отредактировать текстовый документ, созданный программой MS WORD и сохраненный на дискете. Вы открываете его, но вдруг обнаруживаете, что программа MS WORD ведет себя как-то ненормально — не реагирует при выборе некоторых пунктов меню (например, меню Файл пункт Сохранить как…), не откликается на нажатие «горячих» клавиш ( Ctrl + C , Ctrl + V ). Заподозрив что-то неладное с этим документом, Вы закрываете программу MS WORD , вытаскиваете дискету.

    Затем Вам понадобилось создать новый текстовый документ, но, открыв программу MS WORD , Вы видите, что проблемы остались. Ваш текстовый редактор никаким образом не хочет работать нормально.

    Invalid system disk (Системный диск поврежден).

    Это значит, что некоторые системные файлы на Вашем винчестере(жестком диске) повреждены или вообще отсутствуют. В некоторых случаях, Ваш компьютер вообще не реагирует на включение питания, т.е. поврежденным оказалось BIOS компьютера.

    Все, Ваш компьютер — мертв! Катастрофа!

    Вы заключили договор с провайдером на подключение к сети Интернет с почасовой оплатой. Работаете в Интернет в течение одного-двух часов в день. В конце месяца Вам приходит счет от провайдера, где фигурирует огромная сумма — оказывается, Вы проводили в Интернете каждый день по пять-шесть часов. Это значит, что кто-то узнал Ваше «Имя пользователя» и «Пароль» для подключения к сети Интернет. Но Вы никому «Имя пользователя» и «Пароль» не сообщали, на Вашем компьютере никто не работал. Тем не менее, Вашими параметрами для входа в сеть кто-то благополучно пользовался, а платить Вам.

    Все описанные выше случаи — это результат работы компьютерных вирусов на Вашем компьютере.

    Что же это такое: компьютерный вирус?

    Компьютерный вирус — это небольшая рукотворная программа, которая копирует себя в другие программы, заражая их таким образом, что может вызвать какие-либо проблемы в работе ПК и даже привести к потере информации.

    Программа, инфицированная (зараженная) вирусом может сразу, при запуске, приступить к разрушающим действиям или подождать какого-либо события, например, определенной даты или времени. Так как вирусы способны быстро распространяться среди программ, то размер разрушений может быть огромным.

    Как правило, вирус попадает на Ваш компьютер с какой-нибудь программой или документом. Например, Ваш знакомый дал Вам интересную игру на дискете или «пиратском» компакт-диске. Вы копируете ее себе на компьютер, запускаете (возможно, запускаете ее прямо с CD или дискеты, не копируя на компьютер), и вирус активизировался: начал заражать другие программы и приступил к разрушающим воздействиям или притаился, дожидаясь своего часа.

    В зависимости от того, какие именно программы инфицируются, вирусы можно разделить на два типа:

    Файловые вирусы заражают программы на жестком диске и дискетах. Они копируют себя в исполняемые файлы (файлы с расширением *. com или *. exe ), в командные файлы (*. bat ). К такому типу вирусов относятся и так называемые макро-вирусы, которые живут в текстовых документах ( MS WORD ) или электронных таблицах ( MS EXCEL ).В последнее время все чаще стали макро-вирусы, способные внедряться внесколько приложений сразу (например, " Nriplicate " - макро-вирус, одновременно поражающий документы MS WORD , MS EXCEL и MS POWER POINT . Когда вы запускаете зараженную программу или открываете зараженный документ, вирус начинает действовать.

    Вирус « Tr 97», результат работы которого описан в первой ситуации, относится к файловым вирусам, а точнее, к макро-вирусам. Он живет в документе, который Вам предложили редактировать, и заразил Ваш компьютер после открытия этого документа. Этот вирус копирует себя в файл-шаблон « Normal . dot », который является основой для всех создаваемых Вами документов, и который всегда открывается при запуске текстового редактора MS WORD .

    Загрузочные вирусы заражают системные файлы Вашего винчестера. После попадания такого вируса на Ваш компьютер, он копирует себя в системные файлы и всегда при включении компьютера начинает действовать.

    Знаменитый вирус « Win 95. CIN », созданный тайваньским студентом весной 1998 года, заражал системные файлы компьютеров и ждал своего часа. 26 апреля 1999 года (в день памяти Чернобыльской трагедии) этот вирус вывел из строя сотни тысяч компьютеров по всему миру. Данный вирус имеет несколько модификации, которые могут привести к последствиям, описанным во второй ситуации.

    А вдруг такой вирус живет на Вашем компьютере и ждет своего часа?

    Кроме того, в последнее время очень широкое распространение получили вирусы, которые используют Интернет-соединения. Их называют Троянскими конями. Из истории Вы помните, что во время Троянской войны древние греки долго и безрезультатно осаждали город Троя. Так и не захватив город, греки пошли на хитрость — отступив от города, они оставили у его стен огромного деревянного коня. Наивные троянцы затащили этот "подарок" к себе в город, а ночью из коня вылезли солдаты и захватили Трою.

    На Вашем компьютере тоже может появиться такой «подарочек», который при подключении Вашего компьютера к сети Интернет, незаметно для Вас, начинает скачивать какие-либо данные в «нужное место». Обычно злоумышленников интересуют хранящиеся на Вашем компьютере пароли.

    Результат действия такого «Троянского коня» описан в третей ситуации. Прочитав Ваше «Имя пользователя» и «пароль» вирус отправил их по нужному адресу.

    Самым знаменитым "Троянским конем" является программа « Back Oriface ». Работая на Вашем компьютере, она позволяет управлять им удаленно — посредством Интернет-соединения: скачивать нужные файлы, запускать программы, заставить Ваш компьютер перестать откликаться на нажатие клавиш клавиатуры и т. д., и т.п.

    3.2.Способы борьбы с компьютерными вирусами

    Существует два метода борьбы с компьютерными вирусами:

    Организационные методы направлены на предотвращение заражения компьютерным вирусом.

    Вот несколько советов, следуя которым Вы защитите свой компьютер от вирусов.

    1. Внимательно следите за происхождением всех новых программ и документов на Вашем компьютере. Например, нельзя доверять таким источникам как «пиратский» компакт - диск с программным обеспечением. Известно, что «знаменитый» вирус « Win 95. CIN » распространялся именно на таких компакт дисках.

    2. Не вставляйте в Ваш компьютер дискеты с неизвестным содержимым.

    4. Установите в программе MS WORD защиту от использования макросов. Для это сделайте следующее:

    - Откройте программу MS WORD и в меню Сервис выберите пункт "Параметры"(рис. 5.3.1.),

    - В открывшемся одноименном окне перейдите на вкладку Общие,

    - Поставьте галочку в параметре защита от вирусов в макросах.

    - найдите этот файл (« C :\ Programm Files \Шаблоны\»),

    - щелкните правой кнопкой мыши по этому файлу и в контекстном меню выберите команду Свойства (рис. 5.3.2.),

    - установите в атрибутах файла флажок только для чтения.

    6. Включите опцию "Virus Warning" в BIOS Setup. Для этого необходимо сделать следующее:

    Press Del to run Setup

    (Нажмите клавишу Del для запуска программы Setup ),

    - пока горит эта надпись, нажмите нужную клавишу, и, когда загрузится разноцветное меню, выберите в нем пункт " BIOS features Setup ",

    - в открывшемся окне в строке « Virus Warning » установите — « Enabled ».

    Теперь при попытке несанкционированного изменения системных файлов винчестера будет появляться предупреждение.

    (К сожалению, существуют методы, позволяющие записывать информацию в системные файлы в обход BIOS . Таким образом, стопроцентной защиты от загрузочных вирусов данный прием не обеспечивает. Кроме того, при установке новой операционной системы WINDOWS необходимо опцию Virus Warning отключить).

    7. При работе в сети Интернет не записывайте и не открывайте программы с неизвестных подозрительных страниц. Легко можно загрузить себе "Троянского коня".

    Технические методы направлены на обнаружение, блокирование и удаление вирусов.

    Данные методы предусматривает использование специальных программ — антивирусов.

    Наиболее известны и надежны так называемые «сканеры» — программы, предназначенные для поиска и излечения известных вирусов, например, DrWeb , AVP или Norton Antivirus . Некоторые «сканеры» способны анализировать код программы с целью отыскания еще неизвестных вирусов ( DrWeb и AVP ).

    Большую пользу могут принести и так называемые «мониторы», которые постоянно работают на Вашем компьютере и постоянно отслеживают и блокируют все «вирусоподобные» действия программ. К этому классу относятся программа SplDer Guard , входящая в состав антивирусного пакета DrWeb и программа AVP Inspector .

    Безусловно, эффективная защита от вирусов — в совместном применении организационных и технических методов.

    В таблице 5.3.1. дается сравнительный анализ трех самых популярных программ-антивирусов.

    Сравнительный анализ самых популярных антивирусных программ.

    (автор: Игорь Данилов,

    фирма "Диалог Наука")

    Обладает удобным пользовательским интерфейсом. Пользователь может указать программе тестировать, как весь диск, так и отдельные подкаталоги или группы файлов. Содержит мощный механизм обнаружения новых вирусов, способный излечивать некоторые просто организованные "новинки". Набор излечиваемых вирусов хорошо ориентирован на отечественную действительность. Может находить и удалять сложные самомодифицирующиеся вирусы-мутанты, которые при размножении модифицируют себя. Обновление вирусной базы происходит в среднем раз в месяц. Новая версия выходит несколько раз в год.

    Может неправильно распознавать якобы зараженную "новинкой" программу. Количество излечиваемых вирусов (около 25000). Тестирование винчестера занимает большой промежуток времени и практически всю оперативную память.

    (Лаборатория Евгения Касперского)

    Обладает удобным интерфейсом. Отличается большим количеством излечиваемых вирусов (более 30000). Обновление вирусных баз происходит несколько раз в месяц, обновление версий — несколько раз в год.

    Неуверенно обнаруживает новые вирусы. Невысокая скорость тестирования винчестера.

    Мониторит работу операционной системы WINDOWS начиная с загрузки и до выключения компьютера. Вирусная база — более 40000. Способен отслеживать "подозрительные" изменения в программно-аппаратной конфигурации компьютера. Обновление вирусных баз — несколько раз в месяц.

    Отсутствует русский интерфейс. Иногда ошибочно обнаруживает новые вирусы. Для отдельных вирусов вместо "лечения" неоправданно предлагает "удаление".

    Следует отметить, что информация, приводимая в таблице 5.3.1 по объемам вирусных баз, известных той или иной антивирусной программе, весьма условна. Это прежде всего связано с различными подходами, связанными с подсчетами этого количества вирусов.

    Какой антивирус лучше?

    Антивирусы постоянно тестируются и сравниваются по различным формальным критериям. По результатам этих сравнений на первом месте оказывается то одна, то другая антивирусная программа. Вместе с тем , последние пять тестирований выявили несомненного лидера. Им оказались: сканер Doctor Web и резидентный сторож SpIDer Guard.

    (Страничку в Интернете с информацией о февральском тестировании антивирусных программ, опубликованной в одном из самых авторитетных международных журналов « Virus Bulletin »,читайте ниже.)

    Следует заметить, что ни в коем случае не следует пользовать устаревшими (более чем на полгода) или малоизвестными антивирусами. В лучшем случае они просто ничего не найдут, в худшем — испортят информацию на винчестере лучше самого опасного вируса.

    Самый правильный и цивилизованный в этом случае способ ваших действий — оформить годовую подписку, например, на сканер Doctor Web и резидентный сторож SpIDer Guard.

    Ниже приведена статья опубликованная на сайте производителя программы DrWeb ( www . dialognauka . ru ).

    ______________________________________

    D octo r Web против вирусов — 100:0!

    В февральском номере авторитетного международного журнала «Virus Bulletin» опубликованы результаты очередного тестирования антивирусных программ со всего мира (на этот раз под операционной системой WINDOWS M e ). Отечественные программы-сканер Doctor Web и резидентный сторож SpIDer Guard — в очередной раз (пятый!) получили престижную награду VB100%.

    Награда "Virus Bulletin 100%" присуждается программам, которые в паре (сканер и сторож) определяют 100% вирусов из коллекции "In the Wild" (т.е. вирусов, реально встречающихся в мире на компьютерах пользователей).

    Более того, как и в предыдущем тестировании в ноябре 2000 г. для операционной системы WINDOWS NT, сканер Doctor Web и в этот раз показал стопроцентный результат во всех рассматриваемых категориях вирусов — "In the Wild" (файловые и загрузочные), макрокомандные, полиморфные, стандартные. Ниже приведен фрагмент таблицы, опубликованной в Virus Bulletin , с добавлением столбца совокупных результатов по всем категориям вирусов.

    Результаты международных тестов Virus Bulletin за последние два года убедительно свидетельствуют о высоком мастерстве наших разработчиков, высокой стабильности и надежности отечественной программы Doctor Web.

    Губанова Наталья Александровна

    Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

    Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

    При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются поверхностными. Что же такое компьютерный вирус?

    Компьютерные вирусы, их анализ и разработка методов обнаружения и лечения.

    Компьютерный вирус – это специально написанная программа, обязательным (необходимым) свойством которого является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

    Классификация компьютерных вирусов

    Вирусы можно разделить на классы по следующим основным признакам:

    • среда обитания;
    • операционная система (ОС);
    • особенности алгоритма работы;
    • деструктивные возможности.

    по среде обитания вирусы можно разделить на:

    • файловые;
    • загрузочные;
    • макро;
    • сетевые.

    Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

    Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

    Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

    Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

    Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

    Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

    Среди особенностей алгоритма работы вирусов выделяются следующие пункты:

    • резидентность;
    • использование стелс-алгоритмов;
    • самошифрование и полиморфичность;
    • использование нестандартных приемов.

    Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

    Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

    В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов ОС.

    Использование стелс - алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов — вирус «Frodo», первый загрузочный стелс-вирус — «Brain».

    Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

    Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус «ЗАРАЗА»), защитить от обнаружения свою резидентную копию (вирусы «ТРУО», «Trout2»)? затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

    По деструктивным возможностям вирусы можно разделить на:

    • безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
    • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
    • опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
    • очень опасные, в алгоритм работы которых, заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

    Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус «DenZuk» довольно корректно работает с 360К дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие «СОМ или ЕХЕ» не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также «заклинивание» резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее. Загрузочные вирусы; Макровирусы; Полиморфик-вирусы; Прочие «вредные программы»; Резидентные вирусы; Сетевые вирусы; Стелс-вирусы; Файловые вирусы; IRC-черви.

    Методы обнаружения и удаления компьютерных вирусов

    При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ, могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска, или, приписываясь к файлам, производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

    Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

    • Анализ алгоритма вируса
    • Антивирусные программы
    • Восстановление пораженных объектов
    • Обнаружение неизвестного вируса
    • Профилактика заражения компьютера

    С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинагоры.

    Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

    К последней группе относятся самые антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

    Все эти программы универсальные и перспективные, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.

    В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.

    Стремительное развитие информационных технологий и их проникновение во все сферы человеческой деятельности привело к развитию информационной или кибер-преступности, направленной против информационной безопасности. Ежегодно миллионы людей и компаний теряют ценную информацию и данные в результате вирусных атак, действия троянов и других вредоносных программ. Часто информация бывает утеряна безвозвратно.

    1

    Информация в современном обществе является ценным достоянием и подлежит защите, но в то же время информация должна быть доступной для определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Поэтому актуальной задачей современного общества является создание комплексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защиты. На сегодняшний день угрозы безопасности для компьютера могут принять любую форму и масштаб.

    2

    Развитие современных компьютерных технологий и средств связи добавляет различные источники распространения угроз, а именно: программное обеспечение, пиринговые сети, CD/DVD/др. диски, flash-накопители, а также электронная почта, локальная сеть и весь Интернет в целом.

    Первостепенной задачей для сегодняшних пользователей становится защита компьютера от вирусов. Вирусы поражают не только данные, но и системные настройки, а также загружают(блокируют) ресурсы операционной системы и Интернет-соединений. Вирусы сокращают производительность компьютера и расходуют Интернет-трафик, не давая возможности пользователям полноценно работать на компьютере. Следовательно, защита компьютера от вирусов – это основа безопасной и продуктивной работы.

    Итак, как защитить компьютер и какие средства можно применить для защиты информационной системы организации и пользовательских данных при таких многочисленных угрозах безопасности, исходящих из самых разных источников?

    Антивирусная программа

    От вирусов защита компьютера обеспечивается установкой антивирусной программы и ее регулярным обновлением. Они проверяют программное обеспечение компьютера на наличие всевозможных вирусов, Worms (червей) и Trojan (троянов). Антивирусная программа должна иметь возможность сканировать электронную почту и файлы, загружаемые из Интернета, для предотвращения действия вируса или вредоносной программы до их попадания в программное обеспечение компьютера. Обновлять антивирусную базу нужно только с сайта производителя антивирусного программного обеспечения.

    Постарайтесь установить лучший антивирусный пакет, так как вирус отправляется разработчикам программы и до момента обновления антивирусных баз может пройти несколько дней.

    Носители информации

    Оптические-диски, flash-накопители, внешние жесткие диски – эти внешние носители информации часто используются в незаконных целях по добыванию информации. Например, “потерянный” flash-накопитель с вирусом и подключенный к компьютеру, может отсылать конфиденциальную информацию, извлекая ее из персонального компьютера пользователя данные о паролях, Web -кошельках и многое другое. Или наоборот, flash-накопитель с вредоносной программой, вставленный в персональный компьютер, может начать сливать всю информацию на него.

    Проверка всех внешних носителей и способность антивирусной программы вычислять USB-шпионов позволит защитить компьютер.

    FireWall (брандмауэр)

    Если Ваш компьютер имеет выход в Интернет, одной антивирусной программы мало, т.к она может удалить вирус только, когда он непосредственно находится на компьютере пользователя.

    В переводе с английского языка слово firewall , переводится как «горящая стена». Многие пользователи называют его стеной или брандмауэром. Использование firewall в сети Интернет позволяет ограничивать количество нежелательных подключений извне к компьютеру, и значительно снижает вероятность его заражения. Кроме защиты от вирусов, затрудняется доступ злоумышленников (хакеров) к информации и попытке загрузить потенциально опасную программу на компьютер.

    F irewall может пропускать в Интернет или запускать из Интернета только те программы, которые ему разрешены. Все остальные программы будут заблокированы для доступа как на вход с Интернета, так и на выход.

    Получается пользователь устанавливает сторожа между компьютером и Интернетом, который будет пропускать только нужное и важное, все остальное он будет задерживать

    Когда firewall используется в сочетании с антивирусной программой и обновлениями операционной системы, защита компьютера поддерживается на максимально высоком уровне безопасности.

    Обновление операционной системы и программ

    Обновления – это исправления найденных со временем ошибок в программном обеспечении.

    Пароль входа в систему

    Пароль для входа на персональный компьютер, особенно для учетной записи “Администратор”, поможет защитить информацию от несанкционированного доступа локально или по сети, к тому же создаст дополнительную преграду вирусам и шпионским программам.

    Безопасный web-серфинг

    Интернет – это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Просто блуждая по Интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Практикуйте безопасный веб-серфинг.

    Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного proxy, а пользователям необходимо определяться с браузером.

    E-mail

    Вся почта может быть разделена на внешнюю и внутреннюю с различными схемами маршрутизации (выделяется два сервера либо один и тот же сервер обслуживает два различных домена).

    При использовании двух и более почтовых серверов с выделенным релейным сервером с установленным на нем антивирусным комплексом, поможет избежать проникновения вирусов во внутреннюю сеть организации. Такой вариант поможет предотвратить утечку информации вовне при поражении одного из узлов вирусом, рассылающим свои копии электронной почтой. Некоторые вирусы прикрепляют к зараженному письму документы с зараженного компьютера, что так же может привести к потере конфиденциальной информации. Поэтому, крайне важно не выпустить такую рассылку за пределы организации.

    Программы обнаружения и защиты от вирусов

    Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

    Различают следующие виды антивирусных программ:

    2. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифага¬ми являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

    3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

    5. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

    Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.

    Профилактика заражения

    Подведем итог, сформулировав правила безопасности, выполнение которых позволит избежать риска вирусных атак.

    Правило № 1: защитите компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:

    Регулярно обновляйте сигнатуры угроз, входящие в состав приложения. Обновление можно проводить раз в день при возникновении вирусных эпидемий .

    Установите рекомендуемые параметры защиты компьютера. Защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.

    Установите рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

    Правило № 2: будьте осторожны при записи новых данных на компьютер:

    Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/ DVD -диски, flash -карты и пр.) перед их использованием.

    Внимательно относитесь к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.

    Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса.

    Внимательно относитесь к выбору посещаемых интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

    Правило № 3: внимательно относитесь к информации от антивирусного ПО.

    В большинстве случаев оно сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, защитите себя от нового вируса заблаговременно.

    Правило № 4: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.

    Правило № 5: покупайте лицензионные копии программного обеспечения у официальных продавцов.

    Правило № 6: уменьшите риск неприятных последствий возможного заражения:

    Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

    Обязательно создайте диск аварийного восстановления, с которого при необходимости можно будет загрузиться, используя «чистую» операционную систему.

    Читайте также: