Профилактика и лечение компьютерных вирусов
Компьютерные вирусы — это программы, которые заражают их, путем внедрения в ядро, а затем самостоятельно запускаются и начинают выполнять на компьютере определенные действия, которые затрудняют работу пользователя. После запуска программы, зараженной вирусом, активируется выполнение вредоносной инструкции, распространяющей вирус и заражающей другие программы или файлы.
Как определить, что компьютер заражен вирусом?
Большинство вирусов обладает невероятно высокой скоростью исполнения, однако последствия их действий не всегда заметны сразу. Трояны и некоторые виды вирусов могут длительный период незаметно «отсиживаться» в компьютере, воруя персональные данные пользователя и его пароли, а также заражая по ходу другие компьютеры.
Когда вирус только начинает действовать, никаких очевидных признаков заражения компьютера не видно, однако спустя некоторое время пользователь компьютера начинает замечать характерные признаки, присущие вирусам:
- заметно снижается быстродействие компьютера;
- некоторые программы начинают некорректно работать, либо не запускаются вовсе;
- на рабочем столе периодически открываются непонятные окна или появляются бессмысленные символы;
- некоторые файлы перестают открываться или же бесследно исчезают.
Профилактические меры и защита компьютера от вирусов
Чтобы избежать заражения компьютера вредоносными программами, необходимо проводить регулярную профилактику системы, благодаря которой, в случае заражения, нанесенный компьютеру ущерб будет минимальным.
Чтобы уменьшить риск заражения компьютерными вирусами необходимо:
Основные методы защиты от компьютерных вирусов
Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьёзными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.
К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят:
Основными мерами профилактики вирусов являются:
· резервное копирование информации (создание копий файлов и системных областей жестких дисков);
· избегание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
· перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
· ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с неё;
· применение различных защитных средств при работе на компьютере в любой информационной среде (например, в Интернете).
· Проверка на наличие вирусов файлов, полученных по сети;
К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус — это программа, выявляющая и обезвреживающая компьютерные вирусы.
Следует заметить, что вирусы в своём развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус.
Однако, много современных антивирусных пакетов имеют в своём составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это даёт возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.
Различают такие типы антивирусных программ:
1) программы-детекторы: предназначены для нахождения заражённых файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать заражённые файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;
2) программы-лекари: предназначены для лечения заражённых дисков и программ. Лечение программы состоит в изъятии из заражённой программы тела вируса. Также могут быть как полифагами, так и специализированными;
3) программы-ревизоры: предназначены для выявления заражения вирусом файлов, а также нахождение повреждённых файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;
4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.
5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.
6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).
Следует заметить, что выбор одного «наилучшего» антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр — наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространённые в странах СНГ.
DRWEB
Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. Достаточно сказать, что эпидемию очень опасного вируса OneHalf остановил именно DrWeb. Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90% неизвестных вирусов. При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.
ADINF
Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF — Adinf Cure Module — что может обезвредить до 97% всех вирусов. Эту цифру приводит «Диалогнаука», исходя из результатов тестирования, которое происходило на коллекциях вирусов двух признанных авторитетов в этой области — Д.Н.Лозинского и фирмы Dr.Sоlомоn’s (Великобритания).
ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. Благодаря тому, что ADINF осуществляет дисковые операции в обход операционной системы, обращаясь к функциям BIOS, достигаются не только возможность выявления активных stеаlth-вірусів, но и высокая скорость проверки диска. Если найден boot-вирус, то ADINF просто восстановит предшествующий загрузочный сектор, который хранится в его таблице. Если вирус файловый, то здесь на помощь приходит лечащий блок Adinf Cure Module, который на основе отчета основного модуля о зараженных файлах сравнивает новые параметры файлов с предыдущими, хранящиеся в специальных таблицах. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.
AVP
Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Программа AVP является 32-разрядным приложением для работы в среде операционных систем Windows, имеет удобный интерфейс, а также одну из самых больших в мире антивирусную базу. Базы антивирусов к AVP обновляются приблизительно один раз в неделю и их можно получить с Internеt. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:
· полиморфных, или самошифрующихся вирусов;
· стелс-вирусов, или вирусов-невидимок;
· новых вирусов для Windows;
· макровирусов, заражающих документы Word и таблицы Excel.
Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.
Антивирус Касперского Personal — разработка «Лаборатории Касперского», воплощающая результаты многолетних исследований ведущих экспертов в области защиты от вредоносных программ. Продукт сочетает уникальную функциональность, удобный пользовательский интерфейс и высокий уровень защиты от вирусов. Программный комплекс позволяет организовать полномасштабную систему антивирусной защиты персонального компьютера. Он охватывает все возможные источники проникновения вирусной угрозы — съемные и постоянные файловые носители, электронную почту и Интернет. Использование «Антивируса Касперского» обеспечивает полное восстановление работоспособности системы при вирусной атаке. В то же время функция антивирусной проверки и лечения электронной почты позволяет очистить от вирусов входящую и исходящую корреспонденцию в режиме реального времени. В случае необходимости пользователю также доступны проверка и лечение почтовых баз различных почтовых систем.
Регулярное использование нескольких постоянно обновляемых антивирусных программ для проверки не только собственных носителей информации при переносе на них сторонних файлов, но и любых “чужих” дискет и дисков с любой информацией на них, в т.ч. и переформатированных позволяет поддерживать информационную безопасность.
Текст научной работы на тему «Компьютерные вирусы: специфика и противодействие»
КОМПЬЮТЕРНЫЕ ВИРУСЫ: СПЕЦИФИКА И ПРОТИВОДЕЙСТВИЕ Афанасьева Д.В.
Афанасьева Дарья Владимировна — студент, кафедра информационной безопасности, Тульский государственный университет, г. Тула
Аннотация: в статье затрагивается тема компьютерных вирусов. Приведены основные способы заражения, профилактики и борьбы с ними.
Ключевые слова: компьютерные вирусы, заражение, профилактика, лечение, вредоносная программа.
Вирус — компьютерная программа, установленная без ведома пользователя с целью вымогательства, удаления и искажения файлов, воровства данных, нарушения работы программно-аппаратного комплекса и др. с последующим самораспространением через различные каналы передачи данных 1.
Согласно статистике, каждый третий житель Европейского Союза сталкивался с компьютерными вирусами (рис. 1) 2.
Рис. 1. Процент людей, столкнувшихся с негативными последствиями компьютерных вирусов
Компьютерные вирусы по сфере воздействия и обитания делятся на следующие типы:
1. Загрузочные («втираются» в загрузочный сектор накопителей данных, таких как HDD, SSD, Flash-носители, и способствуют повреждению или удалению файлов);
2. Файловые вирусы (заражают выполняемые файлы);
3. Файлово-загрузочные вирусы (объединяют в себе файловые и загрузочные вирусы);
4. Документные вирусы (влияют на файлы офисных систем);
5. Сетевые вирусы (распространяются за счет использования компьютерной сети, т.е. сетевых служб и протоколов).
Стоить отметить основные пути заражения персонального компьютера (мобильного устройства, сервера) вирусами:
• Софт неизвестного и сомнительного происхождения;
• Переносные носители информации (Внешние жесткие диски, Flask-карты и диски);
• Системы обмена мгновенными сообщениями;
Для профилактики заражения компьютерными вирусами возможно применение действий, описанных ниже 3:
• Периодическое обновление операционной системы и программного обеспечения;
• Использование антивирусного ПО и программ с комплексной защитой от вредоносных файлов и постоянно обновлять их базы;
• Внимательное и осторожное пользование сетью Интернет и скачивание файлов;
• Периодическое резервное копирование важных данных;
• По возможности пользоваться проверенными дистрибутивами;
• Ограничить круг людей, имеющих доступ к ПК.
Для борьбы с вирусами необходимо с осторожностью пользоваться компьютером и применять самые современные средства борьбы с ними, и тогда вирусное заражение становится маловероятным, а его последствия незначительными.
1. Harper A., Regalado D., Linn R., Sims S., Spasojevic B. Gray Hat Hacking: The Ethical Hacker’s Handbook. 5 изд. cGraw-Hill Education, 2018. 640 с.
2. Use of security software in the Netherlands highest in the EU // CBS.nl Statistics. Электронный ресурс. Режим доступа: https://www.cbs.nl/en-gb/news/2011/42/use-of-security-software-in-the-netherlands-highest-in-the-eu/ (дата обращения: 01.03.2019).
3. Peter Szor Art of Computer Virus Research and Defense. 2 изд. Addison-Wesley Professional, 2005. 742 с.
Меры профилактики вирусов на компьютере
«Компьютерные» болезни и их профилактика
В последнее время все чаще говорят и пишут о том, что работа за компьютером значительно повышает риск возникновения (или обострения) целого ряда заболеваний. Впрочем, это еще не повод для того, чтобы полностью исключать применение компьютера на работе и дома, тем более что в появлении профессиональных недугов во многих случаях виноваты сами пользователи, пренебрегающие элементарными требованиями эргономики и организации труда.
Как и при любой другой сидячей работе, тело пользователя в течение длительного времени находится в одном и том же положении — это создает большую статическую нагрузку на позвоночник и некоторые группы мышц, а также приводит к нарушениям нормального кровообращения в конечностях и области таза. Поскольку основным каналом получения информации от компьютера является монитор, то неизбежно увеличивается нагрузка на зрительную систему. Кроме того, организм пользователя подвергается негативному воздействию электромагнитных излучений, электростатических полей и акустического шума от работающих поблизости монитора и системного блока.
Классификация «компьютерных» болезней:
2. Синдром сухого глаза;
4. Туннельный синдром;
Рассмотрим самые частые болезни и их профилактику.
Близорукость.
Люди, страдающие близорукостью, нечетко видят находящиеся вдали предметы. Это происходит из-за того, что изображение предметов фокусируется не на сетчатке (как у здоровых людей), а перед ней. Изменение фокусного расстояния обусловлено физиологическими изменениями, в частности удлинением глазного яблока либо увеличением коэффициента преломления роговицы. У страдающих близорукостью людей, как правило, наблюдается сочетание обеих форм патологии.
Состояние, при котором увеличение степени близорукости происходит на одну и более диоптрий в год, называется прогрессирующей близорукостью.
Профилактика:
Используйте перерывы в работе для того, чтобы выполнить упражнения для отдыха глаз:
1. Держа голову прямо, выполняйте медленные круговые движения глазами — сначала по часовой стрелке, а затем в обратном направлении. После этого переведите взгляд на какой-либо расположенный вдали объект. Повторите цикл 4-5 раз;
2. Медленно поднимая и опуская вытянутую перед собой руку, сфокусируйте и удерживайте взгляд на пальцах. Повторите цикл 10-12 раз;
3. Закройте глаза. Подушечками указательного, среднего и безымянного пальцев слегка надавите на верхнее веко в течение 2-3 с. Снимите пальцы с века и посидите с закрытыми глазами еще 2-3 с. Повторите цикл 3-4 раза;
4. Вытяните правую руку вперед, приведите ладонь в вертикальное положение и поднимите большой палец вверх. Сфокусируйте взгляд на пальце и смотрите на него в течение 3-5 с. Закройте левый глаз, удерживая взгляд на пальце в течение 3-5 с, затем закройте правый глаз и откройте левый, продолжая удерживать взгляд на пальце еще в течение 3-5 с. Выполните это же упражнение, используя большой палец левой руки. Повторите цикл 2-3 раза.
Синдром сухого глаза.
У здорового человека поверхность глазного яблока покрыта тонкой пленкой слезной жидкости, которая защищает его от высыхания и патогенных микробов, питает роговицу и служит смазкой, снижающей трение при движении глаз.
Основные симптомы синдрома сухого глаза — зуд, жжение, раздражение и покраснение глаз; иногда возникает ощущение наличия инородного тела. Неприятные ощущения усиливаются во время чтения, просмотра телевизора и работы на компьютере, а также под действием табачного дыма, кондиционированного и холодного воздуха, низкой влажности, ветра.
С течением времени синдром сухого глаза, помимо физического дискомфорта, может привести к повреждению роговичной ткани, вследствие чего снижается острота зрения, возникают и развиваются другие заболевания, в частности роговично-конъюнктивальный ксероз.
Кроме повышенных зрительных нагрузок и снижения частоты моргания, вызванных работой за компьютером, возникновению и развитию синдрома сухого глаза способствуют и другие неблагоприятные факторы — табачный дым, кондиционированный воздух, а также естественный процесс старения.
Профилактика:
1. устраивать регулярные перерывы для отдыха;
2. употреблять достаточное количество жидкости во избежание обезвоживания организма и почаще моргать;
3. воздержаться от курения на рабочем месте, несколько раз в день проветривать помещение и поддерживать нормальный уровень влажности воздуха.
Работающие компьютеры могут стать причиной респираторной аллергии. Попадающие в дыхательные пути частички пыли, а также некоторые газы и летучие соединения способны вызвать ложное срабатывание иммунной системы пользователя.
1. Характерными симптомами респираторной аллергии являются: аллергический ринит (насморк, не сопровождающийся повышением температуры тела);
3. Слезливость и покраснение глаз;
4. Сухость и зуд кожи.
Летучие соединения выделяются при нагреве пластмассовых частей корпусов системного блока, монитора, а также установленных в них печатных плат. В ходе специальных исследований было установлено, что пластик, используемый для изготовления корпусов мониторов, при нагревании до 50-55 °С начинает выделять пары трифенилфосфата. Нагревающиеся при работе печатные платы являются источником ряда летучих соединений на основе фтора, хлора, фосфора и различных смол.
Профилактика:
1. Поддержание чистоты на рабочем месте;
2. Рекомендуется воздержаться от курения;
3. Как можно чаще проветривать помещение;
4. Ежедневно проводить влажную уборку;
5. Не реже одного раза в неделю необходимо очищать поверхность экрана монитора при помощи специальных средств;
6. Желательно два-три раза в год проводить профилактическую чистку внутри системного блока — это также позволит продлить срок службы компонентов системы охлаждения (в частности, вентиляторов).
Предупредить появление болезней значительно проще, чем вылечить их. Не забывайте регулярно делать перерывы в работе, выполняйте комплексы упражнений и не пренебрегайте активным отдыхом в свободное время — это позволит значительно снизить риск возникновения и развития «компьютерных» болезней.
Не нажимайте на ссылки, которые приходят в письмах и в соцсетях, а также не скачивайте неизвестные файлы в сети
В социальных сетях и на почте обитает огромное количество киберпреступников. Каждый из них так и норовит заразить компьютер пользователя. Для этого присылает сомнительные ссылки. Перейдя по ним, есть риск скачать на компьютер вирус.
А если же загрузить на собственный компьютер незнакомый файл, то заражения не избежать. Скорее всего, в нем будет какая-нибудь вредоносная программа. Как следствие, это приведет к ужасным последствиям. Вам предстоит вызывать мастера для того, чтобы он удалил разные виды вирусов.
