Реферат на тему:
Комп’ютерні віруси та боротьба з ними
Основними типами комп’ютерних вірусів є:
-Програмні віруси;
-Завантажувальні віруси;
-Макровіруси.
Програмні віруси.
Програмні віруси – це блоки програмного коду,
цілеспрямовано впроваджені всередину інших прикладних програм. Під час запуску програми, що має вірус, відбувається запуск імплантованого в неї вірусного коду. Робота цього коду спричиняє приховані від користувача зміни файлової структури жорстких дисків і/або змісту інших програм. Так, наприклад, вірусний код може відтворювати себе в тілі інших програм — цей процес називають розмноженням. Через деякий час, створивши достатню кількість копій, програмний вірус може перейти до руйнівних дій — порушувати роботу заражених програм чи операційної системи, видаляти інформацію, яка зберігається на жорсткому дискові. Цей процес називають вірусною атакою.
Найруйнівніші віруси можуть ініціювати форматування жорстких дисків. Оскільки форматування жорсткого диска — це досить тривалий процес, який не може бути не поміченим з боку користувача, то в багатьох випадках програмні віруси обмежуються знищенням тільки тих даних, які зберігаються в системних секторах жорсткого диску. Це еквівалентне втраті таблиць файлової системи. У такому випадку дані на жорсткому дискові залишаються неушкодженими, але скористатися ними не можна, оскільки невідомо, які сектори диска яким файлам належать. Теоретично відновити дані в цьому випадку можливо, але практично трудомісткість таких робіт винятково висока.
Уважають, що жоден вірус не може вивести з ладу апаратне забезпечення комп'ютера. Однак бувають випадки, коли апаратне й програмне забезпечення настільки взаємопов'язані, що потрібно програмні пошкодження усувати шляхом заміни апаратних засобів. Так, наприклад, у більшості сучасних материнських плат базова система введення-виведення (BIOS) зберігається в перезаписуваних постійних запам'ятовувальних пристроях (так звана флеш-пам'ять). Можливість перезапису інформації в мікросхемах флеш-пам'яті використовують деякі програмні віруси для знищення даних BIOS. У цьому випадку для відтворення працездатності комп'ютера потрібно або замінити мікросхеми, які зберігають BIOS, або ж перепрограмувати їїна спеціальних пристроях, що називають програма порами
Програмні віруси потрапляють до комп'ютера під час запуску неперевірених програм на зовнішніх носіях (гнучкий диск, диск CD-ROMтощо) чи прийнятих каналами комп'ютерних мереж. Особливу увагу варто звернути на слова «під час запуску. За умови звичайного копіювання заражених файлів зараження комп'ютера не відбувається.
Завантажувальні віруси. Від програмних вірусів завантажувальні віруси відрізняються методом поширення. Вони вражають не окремі файли, а окремі системні ділянки магнітних носіїв (гнучких та жорстких дисків). Крім того, на ввімкненому комп'ютері вони можуть тимчасово міститися в оперативній пам'яті.
Звичайно зараження відбувається під час: спроби завантажити комп'ютер з магнітного носія, системна ділянка якого містить завантажувальний вірус. Так, наприклад, коли завантажують комп'ютер з гнучкого диска, спочатку відбувається проникнення вірусу в оперативну пам'ять, а потім у завантажувальні сектори жорстких дисків. Далі цей комп'ютер сам стає джерелом завантажувального вірусу, який автоматично переноситься в системні ділянки всіх жорстких дисків, які записують на цьому комп'ютері.
Макровіруси. Цей особливий різновид вірусів уражає документи, виконані в деяких прикладних програмах, що мають засоби для виконання так званих макрокоманд. Зокрема, до них належать документи текстового процесора MicrosoftWord(вони мають розширення DOC). Зараження відбувається під час відкривання файла у вікні батьківської програми, якщо в самій програмі не відключена можливість використання макрокоманд. Як і для інших типів вірусів, результат атаки може бути як відносно незначним, так і руйнівним.
Методи захисту від комп’ютерних вірусів
Існують три рубежі захисту від комп'ютерних вірусів:
• запобігання надходженню вірусів;
• запобігання вірусній атаці, якщо вірус усе-таки потрапив у комп'ютер;
• запобігання руйнівним наслідкам, якщо атака відбулася.
Є три методи реалізації рубіжної оборони: « програмні методи захисту;
• апаратні методи захисту;
• організаційні методи захисту.
У питаннях захисту цінних даних часто використовують побутовий підхід: «хворобі краще запобігти, ніж лікувати». На жаль, саме він і викликає найбільші руйнування. Створюючи бастіони на шляху надходження вірусів у комп'ютер, не треба повністю довіряти їхній міцності, залишаючись неготовим до подолання наслідків можливої вірусної атаки. До того ж вірусна атака — це далеко не єдина можливість повної втрати інформації.
Існують прямі збої, які можуть вивести з ладу операційну систему; апаратні збої, що можуть порушити читабельність жорсткого диска. Завжди існує ймовірність того, що комп'ютер разом з цінними даними може бути втрачений унаслідок крадіжки, пожежі чи стихійного лиха.
Тому створювати систему захисту варто передусім «з кінця» — із запобігання руйнівним наслідкам чи то вірусної атаки, чи крадіжки, чи фізичного виходу з ладу жорсткого диска. Надійної та безпечної роботи з комп'ютером досягають лише тоді, коли неочікувана подія, у тому числі й повне знищення даних на жорсткому дискові, не призводить до відчутних втрат (кілька годин на відновлення працездатності комп'ютерної системи в цьому випадку вважається незначною втратою).
Засоби антивірусного захисту
Основним засобом захисту інформації є резервне копіювання найцінніших даних. У разі втрати інформації внаслідок будь-якої з названих вище причин жорсткий диск треба переформатувати й підготувати до нової експлуатації. На «чистий» відформатований диск установлюють операційну систему з дистрибутивного компакт-диска, потім під й керуванням треба встановити все необхідне програмне забезпечення, яке теж беруть з дистрибутивних носіїв. Відновлення комп'ютера завершують відновленням даних, які беруть з резервних носіїв.
Під час резервування даних варто також мати на увазі й те, що всю реєстраційну та парольну інформацію для доступу до мережних служб Інтернету треба зберігати окремо, наприклад у записнику.
Створюючи план заходів з резервного копіювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окремо від комп'ютера. Тобто, наприклад, резервне копіювання інформації на окремому жорсткому дискові того самого комп'ютера лише створює ілюзію безпеки. Відносно новим і досить надійним методом зберігання даних є зберігання їх на віддалених серверах в Інтернеті. Є служби, які безплатно надають простір (до кількох Мбайтів) для зберігання даних користувача.
Допоміжним засобом захисту інформації є антивірусні програми та засоби апаратного захисту. Так, наприклад, просте відключення перемички на материнській платі не дозволить здійснити стирання перепрограмовуваної мікросхеми ПЗУ (флеш-BIOS), незалежно від того, хто буде намагатися зробити це: комп'ютерний вірус чи неакуратний користувач.
Існує досить багато програмних засобів антивірусного захисту, їхні можливості такі.
1. Створення образу жорсткого диска на зовнішніх носіях (наприклад на гнучких дисках). У разі виходу з ладу інформації в системних ділянках жорсткого диска, збережений «образ диска» може дозволити відновити якщо й не всю інформацію, то принаймні її більшу частину. Цей засіб може захистити від утрати інформації під час апаратних збоїв та неакуратного форматування жорсткого диска.
2. Регулярне сканування жорсткого диска в пошуках комп'ютерних вірусів. Сканування звичайно виконують автоматично під час кожного ввімкнення комп'ютера або при розміщенні зовнішнього диска у зчитувальному пристрої. Під час сканування треба мати на увазі, що антиві-русна програма шукає вірус шляхом порівняння коду програми з кодами відомих їй вірусів, що зберігаються в базі даних. Якщо база даних застаріла, а вірус є новим, то програма сканування його не виявить. Для надійної роботи варто регулярно оновлювати антивірусну програму. Бажана періодичність оновлення — 1 раз на два тижні; припустима — один раз на три місяці. Для прикладу скажемо, що руйнівні наслідки атаки вірусу W95.СІМ.1075 («Чорнобиль»), який знищив інформацію на сотнях тисяч комп'ютерів ... 26 квітня 1999 року, були пов'язані не з відсутністю засобів захисту від нього, а з тривалою затримкою (більше року) в оновленні цих засобів.
3. Контроль за змінами розмірів та інших атрибутів файлів. Оскільки на етапі розмноження деякі комп'ютерні віруси змінюють параметри заражених файлів, програма контролю може виявити їх діяльність і попередити користувача.
4. Контроль за зверненням до жорсткого диска. Оскільки найнебезпечніші операції, пов'язані з діяльністю комп'ютерних вірусів, так чи інакше спрямовані на модифікацію даних, записаних на жорсткому дискові, антивірусні програми можуть контролювати звернення до нього та попереджати користувача щодо підозрілої активності.
|