Компьютерные вирусы обнаружение и борьба с вирусами. Видео: как по анализу крови определить вирусная или бактериальная инфекция у ребенка? Эхинацея для лечения вирусов, которые поражают дыхательные пути

Какие виды вирусных инфекций существуют? Какие болезни они могут вызвать? Как справиться с вирусом?

Причина наших болезней – не обязательно вирусы. Это могут быть бактерии (как, например, при ангине), грибки (молочница), или даже простейшие (лямблии).

• И все же абсолютное большинство болезней, которые мы «подхватываем» — это вирусные инфекции. Особенность вируса в том, что это даже не клетка, а просто кусок информации.
• Он попадает к нам в ДНК, встраивается туда и заставляет наш собственный организм воспроизводить такие же вирусы. Этот хитрый механизм принуждает наше тело множить собственных врагов.
• К счастью, чаще всего это быстро заканчивается. Организм приходит в себя, бросает на борьбу с вирусом антитела и болезнь проходит за 5-7 дней. Сложность в том, что таких «вредителей» в природе огромное множество.
• И постоянно появляются новые. Каждый раз наше тело должно выработать уникальные антитела, способные побороть именно этот вирус. На это и уходит столько времени.
• Не в каждом случае все так просто. Существует, например, такой вирус, как ВИЧ, с которым организм вообще не способен справиться. Но большинство сезонных болячек работают именно так.

Какие современные вирусные инфекции существуют: типы вирусных инфекций

• О вирусах сложно говорить потому, что их огромное множество. В разных органах они вызывают разные болезни. Самое типичное их проявление – сезонный грипп.
• Каждый год этот вирус мутирует, и прошлогоднее лекарство перестает работать. Поэтому неизбежна эпидемия.
• Но самая частая причина конъюнктивитов – это тоже вирус. Он же вызывает большинство отитов. И гепрес, или простуду на губе. Он может стать причиной таких разных заболеваний, как бешенство и бородавки.
• СПИД и краснуха, ротавирус и ветрянка, столбняк и кишечные расстройства – причиной всех этих непохожих состояний могут стать вирусы.

Методы диагностики вирусных инфекций

• Поскольку ОРВИ – самое распространенное явление, с которым люди обращаются в больницы, большинство врачей могут распознать его и без анализов.
• Если у вас пару дней держится температура, вы страдаете насморком, чихаете и кашляете, то это, скорее всего, вирусная инфекция.
• Врач судит не только по вашему состоянию, но и по эпидемиологической обстановке в целом. Если каждый второй пациент обращается к нему с жалобой на сильный кашель и небольшую температуру, то доктору не нужны дополнительные анализы, чтобы диагностировать ОРВИ.

Точно определить наличие вируса в организме можно с помощью общего анализа крови. Некоторые вирусы можно обнаружить в моче, поэтому иногда сдают и этот анализ.

Каким должен быть анализ крови при вирусной инфекции?

• Самый главный вопрос, на который хочет ответить врач, оправляя вас на анализ крови при простуде – это вопрос о природе вашего заболевания. Вирусное оно или бактериальное.
• Оказывается, сделать это можно, посчитав соотношение разных клеток крови. Как можно по общему анализу распознать природу заболевания, рассказывает знаменитый педиатр доктор Евгений Комаровский.
• «Представьте себе, что у вас взяли анализ крови и нанесли ее на стеклышко – сделали мазок. После этого врач-лаборант берет микроскоп, кладет туда стекло и смотрит. Вот он увидел там лейкоцит.
• По внешнему виду он определяет, какой это лейкоцит: нейтрофил, моноцит, опять нейтрофил, эозинофил. Все это записывается. Он делает это, пока не насчитает сто этих лейкоцитов. Теперь лаборант запишет все это в процентном соотношении.
• Этот результат называется лейкоцитарной формулой. Если в ней много лимфоцитов, то это, сто процентов, вирусная инфекция. Если много нейтрофилов – бактериальная».

Видео: как по анализу крови определить вирусная или бактериальная инфекция у ребенка?

Как передаются вирусные инфекции?

Разные вирусы передаются разными путями. Но почти все они очень заразны. Чаще всего нам приходится защищаться от сезонного гриппа.

Что не работает:

1. Одноразовая медицинская маска. Если с вами разговаривает человек, болеющий респираторным вирусом, то зараза вместе с его дыханием может проникнуть через любую слизистую оболочку. В том числе, через оболочку глаз, которая остается незащищенной при использовании медицинской маски. Маска может остановить вирус, если ее будет носить заболевший, но не его собеседник.
2. Оксолиновая мазь. Несмотря на то, что это широко распространенное средство, его эффективность не доказана. Оно не распространено практически нигде в мире, кроме постсоветского пространства.
3. Иммуностимулирующие препараты. В большинстве других стран они тоже под запретом. Те, что продаются у нас, в лучшем случае, неэффективны, в худшем – вредны. Об этом рассказывает биолог и физиолог, ученый Максим Скулачев: «Я бы был очень осторожен с иммуномодуляторами. Может быть, и стоит их употреблять, ведь иммунная система такая важная. Но сейчас это терра инкогнита. Ученые вообще не понимают, как это работает. Лезть в иммунитет немытыми руками — это стимулировать то, что работает так, как ты не понимаешь. Мы не знаем, как это влияет на онкологию, на сердечнососудистую систему. В нашей стране иммуномодуляторы любят и часто прописывают. Но авторитетные международные организации не ободрили ни одного из них».

Как действительно можно защититься:

• Поставить прививку. Конечно, вирусов так много, что от всех не застрахуешься. Но от самых распространенных можно защититься. Ставьте своим детям все прививки, которые предписывает наш календарь. Проверьте, есть ли такие у вас. Если у вас слабое здоровье, вы планируете беременность, у вас астма или другое рискованное состояние, обязательно привейтесь от сезонного гриппа.

• Ограничить контакты с людьми. Если есть возможность пройтись пешком, а не ехать в переполненном автобусе, то предпочтите прогулку. Если можно купить продукты в небольшом магазинчике, то не ходите в людный супермаркет.
• Обильное питье. В нашем организме должно быть достаточно жидкости, чтобы наши слизистые не пересыхали. Тогда они естественным образом будут бороться с вирусом, попавшим на них. Если зараза все-таки сможет проникнуть внутрь, то будет выводиться с мочой.
• Стимуляция иммунитета. Но не с помощью аптечных препаратов. Подержать иммунитет можно многими способами. Это и закалка, и умеренные физические нагрузки, и здоровое питание, и правильный режим сна.

Какие могут возникнуть осложнения после вирусных инфекций?

Осложнения после вирусов зависят от того, что за болезнь вы поймали. Но если речь идет о сезонном гриппе, то важно лечиться правильно. Если вы не справляетесь с болезнью, то у вас могут возникнуть следующие проблемы:

• бронхит
• пневмония
• синуситы и гайморит
• воспаления уха

Это самые частые осложнения, которые фиксируют врачи.

Что делать при вирусной инфекции?

• Если вам все-таки не повезло, и вы подцепили ОРВИ, то нужно приготовиться к тому, что от 3 до 7 дней вы будете чувствовать себя неважно.
• Желательно обратиться к врачу. Он пропишет вам лечение. Но кое-что вы можете сделать и сами, в домашних условиях.
• Прежде всего, нужно умеренное питание (по аппетиту) и обильное питье. Лучше всего для этих целей использовать компот из сухофруктов. В нем есть именно те микроэлементы, которые вымываются при обильном потоотделении.

Не насилуйте себя постельным режимом. Организм сам подскажет вам, нужно ли лежать в постели, или можно пойти прогуляться. Прогулки не рекомендуются только в период обострения.

Обратите внимание на атмосферу в вашей комнате. Больному совсем не нужна жара. Оптимальный воздух, который не пересушит ваши слизистые и поможет побороть вирус, должен быть прохладным и влажным.

Профилактика и лечение вирусных инфекций

• В лечении вирусных инфекций есть одно самое главное правило: нельзя лечиться антибиотиками. Они не помогают при ОРВИ. Единственное действенное лекарство – это прививка.
• Есть хорошие препараты для некоторых инфекций. Например, так можно вылечить герпес. Но в большинстве случаев, остается надеяться только на собственные силы.
• Лечение ОРВИ симптоматическое. Все, что мы можем, это снимать симптомы, но не лечить причину. Например, можно сбить температуру с помощью жаропонижающего средства. Или восстановить носовое дыхание с помощью сосудосуживающих капель.

Как распознать и защититься от вирусной инфекции: советы и отзывы

«Вы что, простудой нельзя заразиться. Это ослабление иммунитета, организм сам не может бороться с заразой, которая всегда в нем присутствует. От вируса помогает только маска, лук и чеснок».

«Я беременна, и боюсь заболеть. Даже арбуз в микроволновке подогреваю. Ничего холодного, а из лекарств – только чай с лимоном и клюква с сахаром. Зато отеков никаких нет».

«Муж заболел. Теперь ходит в маске. Боюсь, что дети тоже захворают. Чтобы никто не заразился, всем в доме руки спиртом протираю. Вирус и через руки тоже передается».

Видео: Елена Малышева. Симптомы и лечение ОРВИ

Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может «приписывать» себя к другим программам («заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять на компьютере различные нежелательные действия.

Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус, который находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия, например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д. для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, к примеру, при выполнении определенных условий.

Распространяются вирусы в основном по глобальным и локальным сетям, а также переносятся от одной машины к другой на гибких или оптических дисках вместе с инфицированными программами. Заражение машины или программы происходит при: выполнении программы, зараженной вирусом; загрузке ОС с зараженной дискеты; установке на компьютере уже зараженной операционной системы.

Классификация компьютерных вирусов представлена в таблице 1.3.

Таблица 1.3

Классификация компьютерных вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов . К ним можно отнести следующие:

прекращение работы или неправильная работа ранее успешно функционировавших программ;

медленная работа компьютера;

невозможность загрузки операционной системы;

исчезновение файлов и каталогов или искажение их содержимого;

изменение даты и времени модификации файлов;

изменение размеров файлов;

неожиданное значительное увеличение количества файлов на диске;

существенное уменьшение размера свободной оперативной памяти;

вывод на экран непредусмотренных сообщений или изображений;

подача непредусмотренных звуковых сигналов;

частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому правильная диагностика состояния компьютера представляет собой довольно сложную задачу.

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от компьютерных вирусов можно использовать:

общие средства защиты информации , которые полезны также как и страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя. К таким средствам относят резервное копирование информации иразграничение прав доступа к информации;

профилактические меры , позволяющие уменьшить вероятность заражения вирусом;

специализированные программы-антивирусы для защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые называются антивирусами .

Антивирусная программа, как правило, состоит из следующих частей: монитор, сканер, центр управления и модуль, отвечающий за обновление антивирусных баз через Internet. Противодействие вирусам оказывают два компонента: монитор и сканер.

Первый все время загружен в памяти компьютера и перехватывает вирусы "на лету", т.е. в момент открытия файлов, приема электронной почты, а также при попытке сетевого червя атаковать ваш компьютер через локальную вычислительную сеть. Часто имеется такая разновидность монитора, как Script-Checker. Последний загружается лишь перед запуском Windows-интерпретатора сценариев, а после проверки сразу же выгружается. Это позволяет экономить системные ресурсы.

Сканер (также называется полифаг) обследует все программы, документы и системные области на предмет наличия характерных признаков вируса. Сканер, как и монитор, осуществляет поиск характерной последовательности байтов, так называемой сигнатуры вируса. Правда, в случае полиморфного вируса эта методика не срабатывает, тогда применяются более сложные алгоритмы. В частности, простейшие полиморфные вирусы могут быть обнаружены с помощью некоторой перебираемой маски, сложные полиморфные вирусы требуют принципиально других алгоритмов. Иногда для обнаружения полиморфных вирусов может использоваться так называемый эмулятор процессора, т. е. программная модель центрального процессорного устройства.

Чаще всего программа может вылечить поврежденный файл, бесследно удалив найденные вирусы, однако иногда помогает лишь уничтожение зараженного файла.

Наряду с методом поиска вирусов по сигнатуре электронные лекари используют эвристический анализ . Так называется алгоритм, предназначенный для обнаружения фрагментов программ, типичных для компьютерных вирусов. Эвристические анализаторы используются полифагами для обнаружения вирусов, не входящих в базу данных полифага. Эффективность его определяется соотношением обнаруженных вирусов и так называемых ложных срабатываний (подозрений на наличие вируса в файлах, в которых его нет).

Проблема эвристического анализа в том, что он не всегда может правильно определить наличие вируса. С другой стороны, только с помощью такого анализа можно выследить новые вирусы. Некоторые электронные лекари позволяют послать файл с новым вирусом производителю программы, чтобы он быстро разработал противоядие и включил его в свой продукт.

В результате все большего распространения вредоносного ПО многие компании задумались о своей безопасности и стали приобретать антивирусные программы, что в свою очередь привело к росту количества производителей подобных продуктов. Несмотря на то, что сегодня известно несколько десятков таких программ, рассмотрим последние версии наиболее используемых антивирусных программ в Украине.

McAfee VirusScan .Насыщенность пакета McAfee VirusScan различными инспектирующими функциями позволяет обеспечить качественную и полную защиту ПК от вирусных атак. В состав продукта входит множество модулей, предоставляющих возможность контролировать запуск различных файлов на жестком диске, электронную почту, загрузку файлов из Internet и даже блокировать выполнение вредоносных Java- и ActiveX-компонентов во время Web-серфинга.

Управление периодичностью запуска монитора, сканера модуля обновления антивирусных баз и ядра программы осуществляется из консоли управления, там же можно осуществить конфигурирование каждой из утилит. Если компьютер поражен загрузочным вирусом, McAfee VirusScan позволяет создать загрузочную дискету с компактным сканером, который конфигурируется и выполняется из командной строки.

McAfee VirusScan показал очень высокие результаты при обнаружении вредоносных программ, особо продукт отличился при дезинфекции вирусов. При сканировании полифаг потребляет весьма мало ресурсов, кроме того, есть режим его запуска одновременно с включением экранной заставки.

KAV Personal Pro .Программа KAV (Kaspersky AntiVirus) отличается максимальной функциональностью - в состав пакета помимо общепринятого сканера и монитора входят также утилита для проверки электронной почты и сценариев, модуль для создания загрузочной дискеты и ревизор диска. Для доступа ко всем утилитам используется единый центр управления. Хотя надо отметить некоторую насыщенность интерфейса различными опциями, и вследствие этого определенную сложность в конфигурировании для начинающего пользователя.

KAV показал один из лучших результатов по обнаружению и удалению вирусов, червей и троянских коней, и кроме того, достаточно высокую скорость сканирования. Частично такая скорость обусловлена тем, что KAV, как и большинство других антивирусных программ, не излечивает вирусы в заархивированных файлах, а только детектирует их наличие.

К отрицательным характеристикам продукта можно отнести разве что довольно высокое потребление ресурсов, в частности оперативной памяти. Несмотря на это, KAV удержалась в пределах 15 % потребления ресурсов, принятых за максимально возможную величину при тестировании.

Norton AntiVirus . К достоинствам антивирусных продуктов Питера Нортона можно отнести продуманный интерфейс, легкость инсталляции, умеренную цену. NAV отличается большим набором различных функций, для полного комплекта ему не хватает разве что ревизора дисков. При работе со сканером можно прибегнуть к услугам мастера, значительно облегчающим применение NAV для начинающих пользователей. Антивирусные базы актуализируются через Internet, причем можно задать регулярное автоматическое обновление.

Монитор пакета NAV проверяет всю входящую и исходящую электронную почту. В случае обнаружения инфекции монитор автоматически пытается ликвидировать заразу, если же это невозможно сделать, он блокируют доступ к зараженному файлу и предлагает поместить его в карантин.

DrWeb. Весьма популярная программа на просторах СНГ DrWeb немного уступает своему земляку антивирусу Касперского по функциональности – так в состав персональной версии входит лишь монитор, полифаг и планировщик. Обновление антивирусных баз производится через Internet автоматически. В целом, пакет DrWeb произвел приятное впечатление своим простым и удобным интерфейсом, хорошей документацией и качественным эвристическим анализатором.

Лабораторные работы

Лабораторная работа №1.1 Знакомство с Windows XP. Окна и диалоги, панель задач. Рабочий стол Windows XP. Главное меню системы. Работа с файлами и папками с помощью программ Мой Компьютер и Проводник

Цель работы: получить представление об ОС Windows XP, ее интерфейсе, принципах работы, освоить технологию работы с манипулятором «мышь»; изучить структуру и типы окон; получить основные навыки работы с файлами и папками в программах Мой Компьютер и Проводник .

Методические указания

Windows XP – многозадачная операционная система с графическим интерфейсом.

Операционная система Microsoft Windows XP, создана на основе технологии NT и является прямой наследницей системы Windows 2000. При сохранении высоких показателей надежности, безопасности и быстродействия, система стала более простой в освоении, в ней появилось множество средств, предназначенных для индивидуальных домашних пользователей

Система поставляется в нескольких вариантах, ориентированных на разные особенности применения. Версия Microsoft Windows XP Home Edition предназначена для индивидуальных пользователей, чаще всего работающих на домашнем компьютере. В этой версии особый упор сделан на работу с рисунками, аудио и видео. Версия Microsoft Windows XP Professional предназначена, как ясно из названия, для профессионалов. Эта версия наиболее часто используется в организациях.

Windows XP Professional. Практически не отличается от нее версия Windows XP Home Edition. Об имеющихся незначительных отличиях будет особо указано.

Никаких действий по запуску (загрузке) установленной операционной системы предпринимать не нужно – просто включите ПК.

Управлять работой Windows XP проще всего с помощью мыши. Когда вы двигаете мышь по поверхности, на экране перемещается указатель мыши . Большинство выполняемых на компьютере действий осуществляется путем указания объекта на экране и нажатием кнопки мыши. Чтобы указать на объект, переместите мышь так, чтобы кончик указателя мыши закрывал нужный объект на экране.

Основные действия мыши – "клик" (быстрое однократное нажатие левой клавиши, сопровождаемое звуком "клик") и "двойной клик" (быстрое двукратное нажатие левой клавиши). При наведении указателя мыши на объект (без клика) возникает всплывающая подсказка о данном объекте.

Важнейшая функция мыши – реализация метода Drag and Drop (Тащи и Отпусти) . Поместив курсор мыши на какой-либо объект (значок, ярлык или папку) и нажав левую или правую клавишу, можно, не отпуская нажатой клавиши, перетащить объект в нужное место – например, в другое окно, в другую папку, в корзину "для мусора" и т.д.

Щелчок (клик) правой кнопки мыши на выделенном объекте вызывает меню, называемое контекстным илиобъектным с перечнем ряда операций, допустимых для заданного объекта.

Типичные действия мыши

После запуска операционной системы Windows XP весь экран монитора занимает особый рисунок, который называется Рабочим столом или, в английской версии, Desktop 2 . Все окна работающих программ располагаются поверх рабочего стола, и их можно перемещать, увеличивать, уменьшать или убирать. Окна могут полностью или частично перекрывать друг друга.

В нижней части рабочего стола расположена полоса, называемая Панель задач (Taskbar). Основное назначение панели задач – отображение запущенных программ в виде кнопок и значков, а также быстрое переключение между ними. Кроме того, с помощью панели задач можно запускать некоторые полезные программы.

В левой части панели задач находится кнопка Пуск (Start) . Нажатие этой кнопки приводит к открытию главного меню системы. Назначение этой кнопки – запуск программ и настройка компьютера. Можно сказать, что почти любая работа в Windows ХР начинается с нажатия данной кнопки.

Работа в системе Windows представляет собой запуск различных программ с помощью кнопки Пуск (Start) или с помощью значков на рабочем столе. Вы можете также выполнять различные действия с окнами уже запущенных программ. Запуск программ и работа с окнами осуществляются с помощью компьютерной мыши и клавиатуры.

Общие сочетания клавиш Windows XP

Для завершения работы в Windows XP нужно щелкнуть по кнопке Пуск (Start ) , выбрать в меню пункт Выключить компьютер , подтвердить в появившемся диалоговом окне выход из Windows XP. Не следует пытаться завершать работу с Windows XP иначе. Это может привести к потере данных в активных приложениях а также нарушению работы системы.

Все программы в Windows выдают результаты работы в связанные с ними окна. Внешний вид окон может быть самым разным, но есть несколько элементов, которые присутствуют в большинстве окон. Какую бы программу вы не запустили, внешний вид ее окна будет напоминать окна других программ. Конечно, есть и исключения. Окна некоторые программы непохожи на другие, но таких программ достаточно мало.

Чтобы открыть окно программы, нужно запустить программу на выполнение. Типичное окно программы (окно приложения) представлено на рис.1 и имеет следующие элементы: строка заголовка (кнопка оконного или системного меню, кнопки свернуть, развернуть/восстановить, закрыть), строка меню, рабочее пространство, полосы прокрутки, угол окна, границы окна.

Программные окна можно сворачивать, разворачивать, а затем восстанавливать, закрывать, перемещать по экрану (укажите на строку заголовка окна, нажмите кнопку мыши и, удерживая ее, перетащите окно на новое место) и изменять их размеры (раздвоенной поместите указатель мыши на границу окна, чтобы он принял форму стрелки, удерживая левую кнопку мыши, передвиньте границу в любую сторону, затем отпустите кнопку; «потяните» за угол окна для пропорционального изменения размеров).

Идеальной защиты от вирусов не существует, но как же оградить себя от вирусной атаки. Здесь, как и в случае борьбы с «живыми собратьями», имеются два основных пути предотвращение и лечение заболеваний - профилактика и лечение. Прежде чем поразить цель, вирусу нужно ее достигнуть. Чаще всего он перемещается с машину на машину, тайно записывается на дискету. Для предотвращения этого на дискетах существуют специальные прорези, открывая или закрывая которые, можно разрешать или запрещать записи на дискету. Для так называемых «флэшок» и переносных жестких дисков, существует программный метод запрета автозагрузки и/или записи. интернет вирус компьютер антивирус

Чтобы выяснить, не заражен ли Ваш компьютер, его нужно проверять на наличие вирусов не реже одного раза в два месяца специализированной программой - антивирус.

Антивирус - программное средство, предназначенное для борьбы с вирусами.

Как следует из определения, основными задачами антивируса является:

• · препятствование проникновению вирусов в компьютерную систему
• · обнаружение наличия вирусов в компьютерной системе
• · устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы
• · минимизация ущерба от действий вирусов

Антивирус подразделяется на следующие типы:

Если Ваша машина или отчуждаемый накопитель все таки, подцепили вирус, необходимо сделать следующие действия:

• 1. Перезагрузить компьютер с системного диска, защищенного от записи (обязательно иметь таковой).
• 2. Запустить антивирусную программу (лучше всего полифаг и также с дискеты).
• 3. Переустановить систему, отформатировать диск.

Примеры популярных антивирусных программ: Doctor Web, NOD32, AVP Е.В. Касперского.

Тема. Компьютерные вирусы

1. Классификация компьютерных вирусов

1.1. Файловые вирусы

1.2. Загрузочные вирусы

2. Методы и средства борьбы с вирусами

3. Профилактика заражения вирусами

«Компьютерные вирусы» - это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения в компьютерных системах. Вирусам свойственно изменение и уничтожение ПО или данных, хранящихся в вычислительных системах. Помимо этого, в процессе распространения вирусы могут себя модифицировать.

На сегодняшний день в мире насчитывается свыше 40 тысяч зарегистрированных компьютерных вирусов.

Компьютерные вирусы (КВ) классифицируются по следующим признакам:

Ê по среде обитания;

Ê по способу заражения;

Ê по степени опасности деструктивных (вредительских) воздействий;

Ê по алгоритму функционирования.

По среде обитания вирусы делятся на:

F сетевые;

F файловые;

F загрузочные;

F комбинированные.

Сетевые вирусы распространены как элементы компьютерных сетей.

Файловые – размещаются в исполняемых файлах.

Загрузочные – в загрузочных секторах внешних ЗУ (boot-секторах).

Комбинированные – размещаются в нескольких средах обитания. Такие вирусы размещаются как в загрузочных секторах на магнитных дисках, так и в теле загрузочных файлов.

По способу заражения среды обитания КВ делятся на:

F резидентные;

F нерезидентные.

Резидентные вирусы после их активизации полностью или частично перемещаются из сети, загрузочного сектора, файла в оперативную память ЭВМ.

Нерезидентные вирусы попадают в оперативную память ЭВМ только на время их активности, в течение которого выполняют функцию заражения. Затем вирусы полностью покидают оперативную память, оставаясь в среде обитания. Если вирус помещает в оперативную память программу, которая не заражает среду обитания, считается нерезидентным. Вредительские действия КВ зависят от целей и квалификации их создателей.

По степени опасности для информационных ресурсов пользователя КВ подразделяются на: безвредные; опасные; очень опасные .

Безвредные – не приносящие ущерб ресурсам компьютерных систем. Результатом действия таких вирусов является вывод на экран невинных текстов, картинок, исполнение музыкальных фрагментов и т.п. Но при всей безобидности такие вирусы приводят к расходу ресурсов системы, снижая эффективность ее функционирования. Помимо этого, при модернизации операционной системы или аппаратных средств вирусы, созданные ранее, могут привести к нарушениям штатного алгоритма работы системы.

Опасные – вызывающие существенное снижение эффективности компьютерной системы, но не приводящие к нарушению целостности и конфиденциальности информации. Примерами таких вирусов являются вирусы, занимающие память ЭВМ и каналы связи, но не блокирующие работу сети; вызывающие необходимость повторного выполнения программ, перезагрузки операционной системы или повторной передачи данных по каналам связи.

Очень опасные – вызывающие нарушение конфиденциальности, уничтожение, необратимую модификацию (в том числе и шифрование) информации, блокирование доступа к информации, отказ аппаратных средств. Такие вирусы стирают отдельные файлы, системные области памяти, форматируют диски, шифруют данные и т.д.

Использование в современных ПЭВМ постоянной памяти с возможностью перезаписи привело к появлению вирусов, изменяющих программы BIOS, что приводит к необходимости замены постоянных ЗУ.

В последнее время наблюдается воздействие на психику человека-оператора ЭВМ с помощью подбора видеоизображения с определенной частотой (каждый 25-й кадр). Такие встроенные кадры наносят серьезный ущерб психике человека.

Согласно особенностям алгоритма функционирования вирусы можно разделить на два класса:

1) вирусы, не изменяющие среду обитания (файлы и секторы) при распространении, которые, в свою очередь, делятся на две группы:

· вирусы-«спутники» (companion);

· вирусы-«черви» (worm).

Вирусы-«спутники» не изменяют файлы. Механизм их действия – в создании копий исполняемых файлов.

Например. В MS DOS такие вирусы создают копии для файлов с расширением.EZE. Копия остается с тем же именем, а расширение изменяется на.COM. При запуске с общим именем операционная система загружает первым файл с расширением.COM , являющийся программой-вирусом. Файл-вирус запускает затем файл с расширением.EZE.

Вирусы-«черви» не изменяют файлов и не записываются в загрузочные секторы дисков. Они попадают в рабочую станцию по сети и рассылаются далее по другим абонентам сети. Одни вирусы-«черви» создают рабочие копии вируса на диске, другие – размещаются только в оперативной памяти ЭВМ.

2) вирусы, изменяющие среду обитания при распространении, делятся на:

• студенческие;
• «стелс» - вирусы (вирусы-невидимки);
• полиморфные.

Студенческие – нерезидентные, содержат ошибки, которые легко обнаружить и удалить.

«Стелс» - вирус – резидентный, маскируется под программы ОС, может перемещаться в памяти, активизируется при возникновении прерываний, выполняет определенные действия, в том числе и по маскировке, и только затем управление передаётся на программы ОС, обрабатывающие эти прерывания. Вирусы-невидимки способны противодействовать резидентным антивирусным средствам.

Полиморфные – не имеют постоянных опознавательных групп – сигнатур (двоичная последовательность или последовательность символов), однозначно идентифицирующих зараженность файла или сектора. Сигнатуры используются на этапе распространения вирусов с тем, чтобы избежать многократного заражения одних и тех же объектов, которые могут повысить вероятность обнаружения вируса.

«Стелс» - вирусы и полиморфные создаются квалифицированными специалистами, которые хорошо знают работу аппаратных средств и операционной системы и владеют навыками с машиноориентированными системами программирования.

Удобство работы с известными вирусами предоставляют каталоги вирусов, где содержатся сведения о стандартных свойствах вируса: имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП для резидентных вирусов, вызываемые эффекты, наличие деструктивной функции и ошибки.

Файловые вирусы – могут внедряться только в исполняемые файлы: командные файлы (состоящие из команд ОС), саморазархивирующиеся файлы, пользовательские и системные программы, документы (таблицы), имеющие макрокоманды. Вирус может внедряться в файлы следующих типов: командные (BAT), загружаемые драйверы (SYS), программы в машинных кодах (EZE, COM), документы Word (DOC) с версии 6.0 и выше, таблицы EXCEL (XLS).

Файловые вирусы могут размещаться в начале, середине и конце заражаемого файла.

Заголовок вируса

В начало файла вирус внедряется одним из трех способов:

1. начало файла переписывается в конец, а вирус занимает освободившееся место;

2. считывание вируса и зараженного файла в оперативную память, объединение их в один файл и запись его на место файла;

3. вирус записывается в начало файла без сохранения содержимого, что приводит к неработоспособности файла.

В середину файла вирус внедряется следующими способами: файл «раздвигается» и в освободившееся место записывается вирус; а также вирус внедряется в середину файла без сохранения участка файла, на место которого поместился вирус. Например, вирус “ Mutant ” применяет метод сжатия отдельных участков файла, при этом первоначальная длина файла после внедрения вируса не изменяется.

Внедрение вируса в конец файла наиболее распространено. Как и в случае внедрения вируса в середину файла, первые команды файла заменяются командами перехода на тело вируса.

Особое место среди файловых вирусов занимают макровирусы, представляющие собой вредительские программы, написанные на макроязыках, встроенных в текстовые редакторы, электронные таблицы и др. (редакторы MS Word, MS Office, MS Excel, использующие макроязыки Word Basic, Visual Basic).

Загрузочные вирусы заражают загрузочные (Boot) сектора гибких дисков и Boot – сектора или Master Boot Record (MBR) жестких дисков.

Заголовок вируса Тело вируса

Загрузочные вирусы являются резидентными. Заражение происходит при загрузке ОС с дисков. Если вирус был активизирован с гибкого диска, то он записывается в загрузочный сектор жесткого диска. Активный вирус, постоянно находясь в ОП, заражает загрузочные сектора всех гибких дисков, а не только системные диски. Если диск был заражен, то этого достаточно для заражения ЭВМ. Чаще всего это происходит при перезагрузке ОС после «зависания» или отказов ЭВМ.

Методы и средства борьбы с вирусами

Антивирусные средства применяются для решения таких задач, как:

F обнаружение вирусов в компьютерных системах;

F блокирование работы программ-вирусов;

F устранение последствий программ-вирусов.

При обнаружении вируса необходимо сразу прекратить работу программы –вируса, чтобы минимизировать ущерб от его воздействия. Следует заметить, что не существует антивирусных средств, которые гарантировали бы обнаружение всех возможных вирусов. Для борьбы с вирусами используются программные, аппаратно-программные средства, которые применяются в определенной последовательности и комбинации. Существуют методы обнаружения и методы удаления вирусов.

К методам обнаружения вирусов относятся:

ü сканирование – самый простой метод обнаружения ошибок. Метод сканирования применим для обнаружения вирусов, сигнатуры которых уже выделены и являются постоянными. Программы-сканеры могут хранить не сигнатуры известных вирусов, а их контрольные суммы. Самой известной программой-вирусом в России является Aidstest Дмитрия Лозинского;

ü обнаружение изменений – осуществляется программами-ревизорами, которые определяют и запоминают характеристики всех областей на дисках, где обычно размещаются вирусы. Программы-ревизоры запоминают в специальных файлах области главной загрузочной записи, загрузочных секторов логических дисков, характеристики всех контролируемых файлов, каталогов и номера дефектных кластеров, контролируют объем установленной оперативной памяти и т.д.

Достоинство – возможность обнаружения вирусов всех типов, а также новых неизвестных вирусов. Программы-ревизоры обнаруживают даже «стелс»-вирусы. Например, программа-ревизор Adinf , разработанная Д.Ю.Мостовым, работает с диском непосредственно по секторам через BIOS.

Недостаток – с помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными. Вирусы обнаруживаются только после размножения в системе. Программы-ревизоры непригодны для обнаружения заражения макровирусами, так как документы и таблицы подвергнуты частым изменениям.

ü эвристический анализ – для обнаружения вирусов используется не так давно. Сущность эвристического анализа – в проверке возможных сред обитания вирусов и выявлении в них команд таких, как команды создания резидентных модулей в оперативной памяти, команды прямого обращения к дискам, минуя ОС. При их обнаружении эвристические анализаторы выдают сообщение о возможном заражении. Такой анализатор имеется в антивирусной программе Doktor Web .

ü использование резидентных сторожей - основан на применении программ, постоянно находящихся в ОП ЭВМ. При выполнении какой-либо программой подозрительных действий (обращение для записи в загрузочные сектора, помещение в ОП резидентных модулей, попытки перехвата прерываний и т.п.) резидентным сторожем пользователю выдается сообщение. Недостаток – выдача большого процента ложных тревог, что отрицательно сказывается на работе пользователя. Примером данного метода является программа Vsafe , входящая в состав MS DOS.

ü вакцинирование программ – это создание специального модуля для контроля ее целостности. При заражении вакцинированного файла, модуль контроля обнаруживает изменение контрольной суммы и выдает об этом сообщение. Данный метод обнаруживает все вирусы, за исключением «стелс»-вирусов.

ü аппаратно-программная защита – самая надежная защита от вирусов. Для защиты ПЭВМ используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине, что позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускаются. Следовательно, установить защиту можно на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др.

Преимущества аппаратно-программных антивирусных средств перед программными следующие:

e работают постоянно;

e обнаруживают все вирусы, независимо от механизма их действия;

e блокируют запрещенные действия, вызванные работой вируса или неквалифицированным пользователем.

Недостаток – зависимость от аппаратных средств ПЭВМ, так как их изменение ведет к необходимости замены контроллера.

Примером аппаратно-программной защиты является комплекс Sheriff .

Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы КС вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:

Обнаружение вирусов в КС;

Блокирование работы программ-вирусов;

Устранение последствий воздействия вирусов.

Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления деструктивных действий вирусов. Не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.

При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.

Устранение последствий воздействия вирусов ведется в двух направлениях:

Удаление вирусов;

Восстановление (при необходимости) файлов, областей памяти.

Восстановление системы зависит от типа вируса, а также от момента времени обнаружения вируса по отношению к началу деструктивных действий. Восстановление информации без использования дублирующей информации может быть невыполнимым, если вирусы при внедрении не сохраняют информацию, на место которой они помещаются в память, а также, если деструктивные действия уже начались, и они предусматривают изменения информации.

Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами, подразделяемые на:

Методы обнаружения вирусов;

Методы удаления вирусов.

Методы обнаружения вирусов:

- сканирование (осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса – сигнатуры. Программа фиксирует наличие уже известных вирусов, за исключением полиморфных вирусов, которые применяют шифрование тела вируса, изменяя при этом каждый раз и сигнатуру. Программы-сканеры могут хранить не сигнатуры известных вирусов, а их контрольные суммы. Программы-сканеры часто могут удалять обнаруженные вирусы. Такие программы называют полифагами). Пример – Aidstest Дмитрия Лозинского;

- обнаружение изменений (базируется на использовании программ-ревизоров, которые определяют и запоминают характеристики всех областей на дисках, в которых обычно размещаются вирусы. При периодическом выполнении программ-ревизоров сравниваются хранящиеся характеристики и характеристики, получаемые при контроле областей дисков, по результата которых программа выдает сообщение о предположительном наличии вирусов. Недостатки метода – с помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными; вирусы будут обнаружены только после размножения в системе);

- эвристический анализ (позволяет определить неизвестные вирусы, но не требует предварительного сбора, обработки и хранения информации о файловой системе. Сущность метода – проверка возможных сред обитания вирусов и выявление в них команд (групп команд), характерных для вирусов (команды создания резидентных модулей в ОП, команды прямого обращения к дискам, минуя ОС);

- использование резидентных сторожей (основан на применении программ, которые постоянно находятся в ОП ЭВМ и отслеживают все действия остальных программ: при выполнении каких-либо подозрительных действий (обращение для записи в загрузочные сектора, помещение в ОП резидентных модулей, попытки перехвата прерываний и т.п.) резидентный сторож выдает сообщение пользователю. Недостаток – значительный процент ложных тревог, что мешает работе и вызывает раздражение пользователя);

- вакцинирование программ (создание специального модуля для контроля ее целостности. В качестве характеристики целостности файла обычно используется контрольная сумма. При заражении вакцинированного файла, модуль контроля обнаруживает изменение контрольной суммы и сообщает об этом пользователю. Метод позволяет обнаруживать все вирусы, в т.ч. и незнакомые, за исключением «стелс»-вирусов);

- аппаратно-программная защита от вирусов (самый надежный метод защиты. В настоящее время используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине, что позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускается. Можно устанавливать защиту на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др.).

Достоинства программно-аппаратных средств перед программными:

Работают постоянно;

Обнаруживают все вирусы, независимо от механизма их действия;

Блокируют неразрешенные действия, являющиеся результатом работы вируса или неквалифицированного пользователя.

Недостаток у этих средств один – зависимость от аппаратных средств ПЭВМ, изменение которых ведет к необходимости замены контроллера.

Методы удаления последствий заражения вирусами:

Существует два метода удаления последствий воздействия вирусов антивирусными программами:

первый – предполагает восстановление системы после воздействия известных вирусов (разработчики программы-фага, удаляющей вирус, должен знать структуру вируса и его характеристики размещения в среде обитания);

второй – позволяет восстанавливать файлы и загрузочные сектора, зараженные неизвестными вирусами (для восстановления файлов программа восстановления должна заблаговременно создать и хранить информацию о файлах, полученную в условиях отсутствия вирусов. Имея информацию о незараженном файле и используя сведения об общих принципах работы вирусов, осуществляется восстановление файлов. Если вирус подверг файл необратимым изменениям, то восстановление возможно только с использованием резервной копии или с дистрибутива. При их отсутствии существует только один выход – уничтожить файл и восстановить его вручную).