Tarikh terbitan: 16/12/2010

Apakah virus komputer? Mengapa ia wujud? Apakah jenis virus komputer yang ada? Soalan-soalan ini dan lain-lain terdapat dalam artikel ulasan yang saya bawa untuk perhatian anda.

Virus komputer ialah program yang dicipta untuk tujuan memusnahkan atau mencuri maklumat. Apabila mereka memasuki komputer mangsa, virus menyembunyikan kehadiran mereka, menduplikasi diri mereka sendiri, menulis ganti diri mereka sendiri dan mengekalkan kemandirian mereka pada komputer pada tahap yang sangat tinggi. Banyak virus boleh merebak daripada komputer mangsa melalui rangkaian tempatan, dan juga menghantar salinan sendiri melalui e-mel bagi pihak pemilik komputer. Dalam pengertian ini, virus komputer sangat mirip dengan patogen dengan nama yang sama yang menjangkiti manusia.

Walau bagaimanapun, virus tidak begitu menakutkan seperti yang sering ditulis. Jenis ini, yang memusnahkan maklumat dan juga peralatan, jarang berlaku dan digunakan terutamanya terhadap institusi kerajaan dan komersial yang besar untuk tujuan politik, atau dalam persaingan yang tidak adil. Virus sedemikian jarang mengancam komputer pengguna biasa, kerana ia tidak membawa faedah kepada penciptanya, dan pada zaman kita ini adalah matlamat utama untuk mencipta sebahagian besar virus. Walau bagaimanapun, perkara pertama dahulu.

Selalunya, virus komputer terdiri daripada dua bahagian - kepala, yang menerima kawalan, dan ekor, terletak berasingan dari kepala. Ekor virus mungkin terdiri daripada beberapa bahagian atau tiada sepenuhnya. Kepala virus ditulis ke salah satu tempat berikut pada sistem pengendalian komputer:
- memuatkan modul,
- rekod but induk cakera keras atau media boleh tanggal.
- pemandu.
- modul objek,
- Fail BAT,
- teks sumber program,
- fail dokumen (Word, Excel).

Selepas rakaman dan pembiakan, virus mula bertindak. Ini boleh berlaku serta-merta (biasanya selepas but semula pertama komputer), atau selepas masa tertentu (tempoh inkubasi). Banyak virus (dicipta untuk tujuan mencuri maklumat dan pengintipan rangkaian) tidak nyata semasa operasi dan hanya boleh dikesan oleh tanda-tanda yang sangat spesifik (biasanya tidak diketahui oleh bukan pakar), atau oleh kesan sampingan yang tidak dirancang pada masa ciptaannya. Kesan sampingan tersebut termasuk komputer membeku, but semula yang kerap dan mesej tentang ralat sistem pengendalian yang tidak dapat difahami oleh pengguna.

Kebanyakan virus dikesan dan disekat oleh program antivirus, namun, terdapat virus yang sendiri boleh menyekat program ini, serta virus yang tidak dapat dikesan oleh antivirus, terutamanya jika pangkalan data antivirus tidak dikemas kini dengan kerap.

Jenis virus yang paling biasa ialah virus makro yang "hidup" dalam dokumen teks, jadual dan pangkalan data dan hanya aktif dalam persekitaran ini, tanpa menjejaskan fail sistem komputer, serta virus rangkaian - cacing dan kuda Trojan. Yang terakhir adalah yang paling meluas hari ini, kerana ia berfungsi untuk tujuan komersial pencipta mereka. Pada zaman perdagangan kita, apabila tiada apa yang dilakukan dengan sia-sia, virus ini adalah alat yang sangat baik untuk membuat keuntungan.

Program Trojan pada asasnya ialah alat perisian untuk mentadbir komputer dari jauh melalui Internet atau rangkaian tempatan. Matlamat utama mereka adalah untuk mendapatkan kawalan penuh atau separa ke atas pengurusan sistem komputer yang dijangkiti dan menyembunyikan kesan kehadiran mereka. Program Trojan terbahagi kepada beberapa jenis.

Program menetas
Mereka membenarkan anda log masuk ke sistem daripada rangkaian dan mendapat fungsi kawalan komputer yang istimewa, memintas sistem kebenaran sedia ada. Perangkap sering ditinggalkan oleh pembangun komponen sistem pengendalian untuk menyelesaikan ujian atau membetulkan pepijat selepas ujian, tetapi selalunya terus wujud selepas aktiviti yang dimaksudkan telah selesai. Penggodam profesional menemui "lubang" ini dalam perisian dan menggunakannya untuk tujuan jahat mereka.

Program membaca kata laluan
Program ini sama ada membaca maklumat yang dimasukkan oleh pengguna daripada papan kekunci atau meneka kata laluan dengan mencuba kombinasi biasa. Maklumat ini kemudiannya dimajukan kepada pemilik virus. Ini adalah jenis virus yang paling berbahaya bagi pengguna biasa, kerana ia menimbulkan ancaman kehilangan bukan sahaja maklumat yang disimpan di komputer, tetapi juga wang yang disimpan dalam akaun bank atau sistem wang elektronik mereka.

Penghidu
Program ini menyambung ke saluran trafik Internet atau trafik rangkaian tempatan dan mengimbas maklumat yang melaluinya, mengenal pasti perkara yang mereka perlukan (log masuk, kata laluan, kod akses, maklumat rahsia lain yang berharga kepada penyerang).

Program pentadbiran tersembunyi
Terdapat program undang-undang sepenuhnya untuk pentadbiran komputer jauh (yang saya merancang untuk menulis artikel berasingan mengenainya). Ia sangat selesa. Anda boleh, semasa di rumah atau dalam perjalanan perniagaan, menyambung ke komputer pejabat anda dan bekerja padanya seolah-olah anda sedang duduk di sana. Atau sebaliknya - sambung dari pejabat ke rumah anda. Pada masa yang sama, anda melihat desktop komputer dan mempunyai semua fungsi kawalan komputer yang anda boleh gunakan. Sekarang bayangkan bahawa komputer anda dikawal oleh orang lain - sama sekali tidak dikenali oleh anda. Menyambung ke komputer dan mengawalnya tanpa pengetahuan pemilik komputer adalah kaedah kegemaran penggodam. Pada masa yang sama, dia mungkin tidak menggunakan desktop anda dan melakukan beberapa tindakan secara peribadi. Cukuplah dia mempunyai kawalan penuh ke atasnya, dan kawalan boleh diamanahkan kepada program lain yang mengawal, sebagai tambahan kepada anda, beribu-ribu komputer lain di seluruh dunia. Beginilah cara spam besar-besaran dihantar, dan tindakan pemusnah lain dijalankan dan dijalankan. Anda bekerja di komputer, dan pada masa ini, surat daripada alamat e-mel anda, yang ditandatangani oleh anda, dihantar secara beramai-ramai, mengiklankan sesuatu atau mengandungi virus, atau permintaan kepada pelayan rangkaian sosial yang popular. Amalan biasa.

Penitis virus
Program Trojan juga termasuk virus "droppers" - fail yang dijangkiti yang kodnya diubah suai sedemikian rupa sehingga kebanyakan program antivirus tidak mengesan virus ini dalam fail.

Program vandal
Program ini biasanya melaksanakan atau mensimulasikan prestasi beberapa fungsi berguna atau menyamar sebagai versi baharu produk perisian yang terkenal. Dengan berbuat demikian, sama ada secara sengaja atau sebagai kesan sampingan, mereka memadamkan fail, memusnahkan direktori, memformat cakera dan melakukan tindakan merosakkan yang lain.

Bom logik
Pelbagai program vandal, dengan satu-satunya perbezaan ialah selepas menjangkiti komputer, mereka tidak menunjukkan diri mereka dalam apa-apa cara untuk masa yang lama dan tidak melakukan apa-apa tindakan. Tetapi pada tarikh tertentu atau pada acara tertentu mereka menjadi aktif dan menyebabkan kemudaratan yang tidak boleh diperbaiki kepada komputer dan maklumat yang disimpan di atasnya. Mereka paling kerap digunakan oleh pekerja syarikat yang dipecat sebagai membalas dendam terhadap majikan yang menyinggung perasaan mereka.

Cacing rangkaian
Sejenis atur cara komputer yang mereplikasi sendiri. Tidak seperti jenis virus komputer lain, cecacing adalah program yang berasingan. Selalunya, worm, walaupun tanpa sebarang muatan, membebankan dan melumpuhkan sementara pelayan dan keseluruhan rangkaian hanya disebabkan penyebaran intensif mereka. Muatan biasa yang bermakna boleh melibatkan kerosakan fail pada komputer mangsa (termasuk mengubah suai halaman web), serangan DDoS yang telah diprogramkan daripada komputer mangsa ke pelayan web yang berasingan, atau mencipta lubang dalam perisian untuk kawalan jauh komputer mangsa. Selalunya terdapat kes apabila virus baru mengeksploitasi lubang yang ditinggalkan oleh virus lama yang telah dikeluarkan dari komputer.

Gejala jangkitan virus komputer

Jika anda mempunyai antivirus biasa dengan pangkalan data yang dikemas kini setiap hari, ia boleh menyelesaikan masalah dengan 90% virus yang menembusi komputer anda. Walau bagaimanapun, pencipta virus tidak tidur dan meningkatkan kemahiran mereka. Terdapat beberapa virus yang menentang antivirus tidak berkuasa.

Oleh itu, jika komputer anda menunjukkan simptom jangkitan berikut (satu atau beberapa sekali gus), anda harus menjalankan pemeriksaan menyeluruh terhadapnya. Pertama, ini ialah imbasan dalam semua cakera komputer dengan antivirus sedia ada (selalunya antivirus tidak mengesan virus pada masa penembusannya, tetapi mengesannya semasa imbasan mendalam), serta sebarang utiliti antivirus tambahan (sebaik-baiknya daripada pengeluar lain, yang boleh didapati dan dimuat turun secara percuma di Internet). Jika imbasan mendalam dengan dua atau tiga utiliti anti-virus tidak menemui apa-apa, dan masalah berterusan, anda harus menunjukkan komputer anda kepada pakar (baik, seperti pergi ke doktor jika anda sendiri sakit :) Dan pastinya pada kali ini anda tidak sepatutnya memasukkan sebarang kata laluan penting atau maklumat rahsia lain pada maklumat komputer!

Jadi, gejala yang kemungkinan besar menunjukkan kehadiran virus pada komputer anda:

Sentiasa memaparkan mesej tentang pelbagai ralat semasa membaca maklumat,
- menukar panjang dan (atau) tarikh penciptaan program yang telah berada pada komputer anda untuk masa yang lama dan anda tidak mengemas kininya,
- memperlahankan satu atau lebih program, dengan syarat anda tidak mengemas kini sistem atau antivirus anda pada masa ini, komputer anda tidak sarat dengan program yang sedang berjalan dan anda tidak memuat turun sejumlah besar maklumat daripada Internet,
- peningkatan mendadak dalam masa but atau penutupan sistem pengendalian,
- gelung semasa memuatkan,
- kehilangan kefungsian beberapa program atau pemacu pra-pasang (contohnya, Internet Explorer),
- penamatan tidak normal bagi program yang biasa dijalankan sebelum ini,
- kerap membeku dan but semula sistem pengendalian yang tidak dijangka,
- penurunan mendadak dalam RAM yang tersedia, dengan syarat satu atau dua atau tiga program biasa sedang berjalan,
- kemunculan fail sistem baharu, kelompok yang gagal dan perubahan pada sistem fail, dengan syarat anda tidak melakukan sebarang tindakan pada sistem,
- peningkatan mendadak dalam trafik rangkaian keluar,
- port terbuka dengan program yang tidak diketahui berjalan pada port ini,
- sentiasa membuka halaman dalam pelayar Internet yang anda tidak buka,
- mengunci desktop dengan mesej bahawa anda mesti menghantar SMS untuk membuka kunci komputer,
- penutupan dan kehilangan kefungsian antivirus yang biasanya berfungsi sebelum ini, dengan syarat lesen berbayarnya belum tamat tempoh.

Artikel terkini dalam bahagian "Komputer & Internet":

Adakah artikel ini membantu anda? Anda juga boleh membantu projek dengan menderma sebarang jumlah mengikut budi bicara anda. Sebagai contoh, 50 rubel. Atau kurang:)

Virus adalah ancaman elektronik yang paling terkenal dan meluas. Hampir setiap pemilik komputer menghadapi jangkitan ini pada satu masa atau yang lain, tetapi hanya sedikit orang yang tahu apa itu virus komputer, bagaimana ia menjangkiti komputer, cara ia membiak dan bagaimana ia berbeza antara satu sama lain, dan - yang paling penting - cara menanganinya.

Sebenarnya, kebanyakan soalan paling popular mengenai virus komputer boleh dijawab hanya dengan memberikan definisi yang ketat tentang jenis ancaman ini. Jadi, virus komputer ialah jenis atur cara komputer yang berasingan, dicirikan oleh fungsi yang merosakkan (pemusnahan data, menyekat akses kepada dokumen, merosakkan program) dan keupayaan untuk menghasilkan semula.

Sedikit sejarah
Sebelum kita mula melihat pelbagai klasifikasi virus, mari kita ingat sejarah mereka.
Program mereplikasi diri pertama kali diterangkan oleh John von Neumann sendiri pada tahun 1951. Model pertama program sedemikian diterangkan oleh pasangan Penrose dalam artikel untuk jurnal Nature pada tahun 1957, selepas itu F. J. Stahl menulis model biocybernetic dalam bahasa mesin komputer IBM 650, di mana makhluk maya bergerak, " memberi makan” pada simbol yang dimasukkan daripada papan kekunci. Selepas "memakan" sejumlah simbol tertentu, makhluk itu membiak, dan beberapa fungsinya boleh "bermutasi." Program ini, bagaimanapun, bukanlah virus seperti itu, kerana ia tidak mempunyai keupayaan untuk menjangkiti dan tidak membawa sebarang fungsi yang merosakkan.
Virus "sebenar" pertama ialah program untuk komputer Apple, yang muncul pada tahun 1977, dan dapat membuat rangkaian. Virus ini "menghasilkan semula" "secara manual" - pengarang menyiarkannya di bawah samaran program berguna di BBS (pendahulu forum dan sembang moden) dan selepas melancarkan mereka memusnahkan data pengguna. Selain itu, beberapa pengubahsuaian proto-virus ini boleh menunjukkan intipati sebenar mereka selepas masa tertentu atau dalam keadaan tertentu.

Virus pertama yang menjadi terkenal di kalangan pengguna telah ditulis pada tahun 1981 oleh Richard Skrent. Jangkitan yang dipanggil ELK CLONER, telah dibenamkan dalam rekod but cakera Apple II dan mendedahkan dirinya dengan memaparkan mesej dengan puisi pendek. Pada tahun yang sama, pelajar Texas A&M University Joe Dellinger mencipta virus untuk sistem pengendalian komputer Apple II yang mengganggu operasi biasa permainan CONGO yang popular ketika itu. Dalam beberapa minggu, salinan permainan ini yang tersedia di komputer universiti berhenti berfungsi dan pengarang "jangkitan" memutuskan untuk menulis "antivirus" pertama - pengubahsuaian virus yang menggantikan kod pendahulunya.
Sebenarnya, istilah "virus komputer" pertama kali dicadangkan pada September 1984 oleh F. Cohen. Kertas kerjanya, yang menerangkan hasil penyelidikan perisian hasadnya, menjadi kajian akademik kedua bagi masalah baharu itu.
Wabak virus serius pertama berlaku pada tahun 1987, apabila komputer PC IBM murah menjadi meluas. Oleh itu, virus Brain ("virus Pakistan"), yang ditulis oleh saudara Amjat dan Basit Alvi, ditemui pada musim panas 1987, apabila wabak melanda 18 ribu komputer di Amerika Syarikat. Virus ini, bagaimanapun, adalah sejenis "hukuman" untuk pengguna yang menggunakan program tidak berlesen daripada pembangun yang sama. Menariknya, virus ini adalah yang pertama menggunakan penyamaran - apabila cuba membaca sektor yang dijangkiti, ia "memberi" asal yang tidak dijangkiti kepada program penyoalan.

Virus pertama, pada mulanya bertujuan untuk menjangkiti seluruh rangkaian, muncul pada tahun 1988. “Cecing” ini walau bagaimanapun, tidak melakukan sebarang tindakan yang merosakkan dan dicipta oleh Robert Morris tertentu dengan tujuan semata-mata untuk menjangkiti sistem pengendalian UNIX Berkeley 4.3 pada semua komputer yang disambungkan ke ARPANET tanpa mengesan dirinya sendiri. Setelah mencapai matlamatnya, virus ini mula membiak dan menghantar salinan dirinya. Secara keseluruhan, cacing Morris menjangkiti lebih daripada 6 ribu komputer, beberapa daripadanya (disebabkan pembiakan aktif virus) tidak berfungsi selama beberapa hari (sehingga sumber masalah ditemui dan ralat dalam OS diperbetulkan) . Dua tahun kemudian, Morris didapati bersalah menyebabkan kerosakan harta benda (ketidakupayaan untuk menggunakan rangkaian selama beberapa hari) dan dijatuhi hukuman percubaan dua tahun, 400 jam perkhidmatan masyarakat dan denda $10,000.
Setahun kemudian daripada cacing Morris, pada tahun 1989, kuda Trojan pertama muncul. Virus yang dipanggil AIDS menyekat akses kepada semua maklumat pada cakera keras, pada masa yang sama memaparkan pada skrin mesej "Hantar cek untuk $189 ke alamat itu dan itu." Sudah tentu, menggunakan koordinat yang tepat, penulis dengan cepat dikenal pasti dan dia kemudiannya disabitkan dengan pemerasan.
Tetapi 1990 boleh dianggap sebagai titik perubahan dalam sejarah pembangunan. Semuanya bermula dengan virus polimorfik pertama Chameleon, yang menjadi model peranan kerana ia tersembunyi daripada program antivirus. Apabila penulis virus mula menggabungkan pelbagai kaedah penyembunyian dalam ciptaan mereka, masalah virus komputer memperoleh skala yang benar-benar global.

Klasifikasi virus komputer
Bersatu klasifikasi virus komputer tidak wujud, bagaimanapun, syarikat anti-virus dari negara yang berbeza telah membangunkan sistem yang diterima umum yang membahagikan virus kepada kumpulan yang berbeza dalam habitatnya, kaedah penembusan dan jangkitan, tindakan berniat jahat dan ciri operasi.

Pengelasan mengikut habitat . Dengan klasifikasi pertama semuanya mudah. Virus fail benamkan badan mereka ke dalam fail boleh laku (baca - program) dengan sambungan *.exe, *.dll, *.sys, *.bat dan *.com. Virus sedemikian, seperti mereka, "melekat" pada hos, memintas fungsi kawalan asas. Akibatnya, program yang dijangkiti, apabila dilancarkan, mula-mula melaksanakan kod virus, dan kemudian melancarkan sendiri. Dalam kes yang jarang berlaku, virus fail menggantikan sepenuhnya kod program dengan badan mereka sendiri, dengan itu melaksanakan fungsi yang merosakkan (lihat di bawah).
Mereka bersembunyi dengan lebih licik virus but- mereka menulis kod mereka ke sektor but cakera (sektor but) atau apa yang dipanggil Master Boot Record (sektor cakera keras yang mengandungi kod panggilan pemuat but).
Jenis virus seterusnya virus makro, tidak lagi dibenamkan dalam program, tetapi dalam dokumen yang diproses oleh program yang menyokong makro (algoritma untuk mengautomasikan tindakan pengguna rutin). Selalunya, dokumen Microsoft Word dan Excel mengalami virus sedemikian.
Tegasnya, klasifikasi ini tidak menyeluruh, kerana semakin kerap terdapat virus yang boleh menyembunyikan badan mereka dalam beberapa persekitaran sekaligus (contohnya, dalam fail boleh laku dan dalam sektor but).

Klasifikasi mengikut kaedah penembusan dan jangkitan . Apabila komputer dan perisian menjadi lebih kompleks, virus mempunyai lebih banyak cara untuk memasuki komputer. Yang paling mudah ialah pelancaran program yang dijangkiti oleh pengguna sendiri. Sebagai peraturan, virus yang dilancarkan menggunakan kaedah ini datang dalam e-mel atau diedarkan di bawah samaran pelbagai program berguna (termasuk dalam bentuk pautan yang dihantar melalui ICQ). Lebih-lebih lagi, semakin kerap, pengarang jangkitan yang secara teknikalnya mudah menggunakan kaedah kejuruteraan sosial, dengan cangkuk atau dengan penjahat meyakinkan pengguna untuk melancarkan virus (sebagai contoh, virus itu boleh menyamar sebagai gambar, dari mana pengguna berpengalaman sekalipun jangan mengharapkan helah).
Virus yang lebih maju menggunakan diri mereka sendiri untuk dilancarkan fungsi terbina dalam sistem pengendalian. Yang paling popular ialah mekanisme autorun program dalam Windows. Dengan memasukkan pemacu kilat cetek ke dalam port USB, anda boleh mendapat jangkitan tanpa melancarkan sebarang program daripada media ini - fail autorun.inf, yang telah ditulis oleh virus yang sudah aktif pada pemacu kilat pada komputer lain, akan melakukan segala-galanya untuk awak.
Satu lagi jenis virus ialah jangkitan web yang masuk ke komputer anda. daripada tapak yang dijangkiti. Segala-galanya mudah di sini - penyemak imbas (Internet Explorer sering melakukan kesalahan ini) memproses kod yang tersedia pada halaman (selalunya JavaScript), yang melakukan "perbuatan kotor" - contohnya, memuat turunnya dari Internet dan melancarkan "tradisional ” virus perisian.
Akhir sekali, jangkitan paling berbahaya yang boleh dilakukan tanpa bantuan yang jelas atau tersirat daripada pengguna ialah apa yang dipanggil "cacing" - virus yang menembusi komputer mangsa melalui apa yang dipanggil. "lubang" (kelemahan) dalam program atau sistem pengendalian. Selalunya, virus sedemikian menggunakan kaedah penembusan "kipas" - setiap komputer yang dijangkiti menjadi sumber jangkitan, menghantar salinan virus baru ke semua komputer yang ada.

Berkenaan cara jangkitan , maka semua virus boleh dibahagikan kepada dua kumpulan: pemastautin("jangkitan" sedemikian sentiasa "bergantung" dalam ingatan komputer dan bukan sahaja boleh melakukan tindakan yang merosakkan, tetapi secara aktif menghalang kemusnahannya) dan bukan Pemastautin(selepas melakukan set tindakan tertentu, virus tersebut dipunggah daripada memori dan tidak menunjukkan sebarang aktiviti).

Klasifikasi mengikut tindakan berniat jahat . Cukup aneh, tetapi dalam klasifikasi ini mereka didahulukan virus tidak berbahaya. Ia biasanya merupakan "tanda pertama" di mana penulis virus menguji teknologi baharu dan kaedah penembusan. Pada langkah seterusnya ialah virus tidak berbahaya, yang kesannya pada komputer terhad kepada pelbagai kesan (paparan mesej, penggantian kertas dinding, kesan bunyi, dsb.). Tempat ketiga dalam klasifikasi diduduki oleh virus berbahaya, yang boleh menyebabkan komputer tidak berfungsi (contohnya, mereka menyekat beberapa tapak atau menghalang pelancaran beberapa program). Akhirnya, ada virus yang sangat berbahaya, mampu memusnahkan data, merosakkan sistem fail, menyekat komputer sepenuhnya, dsb.

Rawatan
Malah, dengan meringkaskan semua klasifikasi biasa virus, kami telah memberikan jawapan kepada soalan yang paling biasa tentang virus, kecuali perkara utama - cara menanganinya.
Begitu juga, rawatan terbaik adalah pencegahan. Ringkasnya - penggunaan perlindungan anti-virus aktif (yang dipanggil "monitor"). "Monitor" sentiasa terletak dalam memori komputer, memantau semua proses dalam RAM komputer dan semua akses kepada fail.
Untuk semakan komputer sekali sahaja (contohnya, jika jangkitan disyaki tanpa adanya "monitor"), anda boleh menggunakan program pengimbas yang menyemak sistem pengendalian dan fail pengguna atas permintaan.
Kedua-dua jenis program antivirus menggunakan beberapa algoritma dalam kerja mereka untuk mengesan "jangkitan." Yang paling biasa ialah "tandatangan" (kaedah perbandingan, semakan terhadap pangkalan data). Antivirus hanya menggunakan pangkalan data yang mengandungi sampel kod virus, membandingkan serpihan program dan dokumen yang diimbas dengan "standard". Pangkalan data dicipta oleh pembangun program antivirus dan sentiasa dikemas kini. Jika perlawanan dikesan, antivirus boleh memadam fail yang dijangkiti sepenuhnya, cuba "menyembuhkan" fail dengan memadam badan virus, menyekat akses kepada fail yang dijangkiti, atau menghantar fail ke "kuarantin" (folder khas di mana semua tindakan virus disekat sekali lagi).
Walaupun semua keberkesanannya, kaedah tandatangan mempunyai satu kelemahan yang ketara: jika entri yang sesuai tidak dijumpai dalam pangkalan data antivirus (yang tidak biasa dalam kes "polimorf") baru), antivirus itu tidak berguna.
Kaedah yang lebih berkesan ialah "tingkah laku" (perlindungan proaktif, penyekat tingkah laku, Sistem Pencegahan Pencerobohan Hos, HIPS). Ia berdasarkan menganalisis tingkah laku program dan membandingkan data yang diperoleh dengan algoritma tingkah laku "biasa" yang diketahui oleh antivirus. Jika tindakan "mencurigakan" dikesan, antivirus akan memberitahu pengguna.

Dalam antivirus moden, kaedah tingkah laku biasanya digabungkan dengan "heuristik", berdasarkan algoritma "meneka". Sebagai contoh, antivirus mungkin menganggap bahawa program yang menulis pada rekod but cakera, tetapi bukan utiliti cakera yang diketahui antivirus, menjadi "mencurigakan" dan boleh dialih keluar. Kaedah ini, walaupun membantu dalam mengesan ancaman baru dan tidak diketahui, tidak boleh dianggap benar-benar boleh dipercayai dan penggunaan tahap heuristik yang tinggi memberikan bilangan positif palsu yang terbesar. Kaedah heuristik juga termasuk emulasi program yang diuji dalam sejenis mesin "maya" yang dicipta oleh antivirus. Sebagai contoh, antivirus boleh mula melaksanakan program yang dijangkiti virus polimorfik, melaksanakan program langkah demi langkah dan memantau tindakannya sehingga ia yakin dengan keselamatannya, atau "mengesan" virus. Akhir sekali, "heuristik" membolehkan anda menyemak kod sumber program (selepas ia dibongkar dalam ingatan), menganalisis kemungkinan tindakannya atau menyemak serpihan kod terhadap pangkalan data algoritma virus yang diketahui.
Akhirnya, kaedah yang paling berkesan (tetapi pada masa yang sama yang paling menyusahkan dari sudut pandangan pengguna) ialah "Senarai putih". Intipatinya ialah pengguna menyusun senarai program "dipercayai" yang boleh dijalankan pada komputer yang dilindungi. Semua program lain akan disekat sepenuhnya oleh antivirus. Kaedah ini, bagaimanapun, lebih kerap dilaksanakan bukan dalam antivirus, tetapi dalam firewall ("skrin pelindung"), kerana secara tegasnya ia tidak dapat menjamin "kemurnian" program (pengguna, tanpa mengetahuinya, boleh menambah yang sudah dijangkiti. program ke senarai).
Sebagai peraturan, program antivirus menggunakan pelbagai kombinasi kaedah yang diterangkan. Masalah utama bagi pembangun antivirus dalam kes ini adalah untuk mencapai keseimbangan optimum antara kecekapan pengesanan ancaman dan prestasi program. Sesetengah pemaju meletakkan kebimbangan ini di bahu pengguna, meminta mereka memilih algoritma yang diperlukan secara bebas, serta menyesuaikan tahap "kecurigaan" mereka.

Kesimpulan
Kami bercakap tentang semua aspek "kehidupan" virus komputer yang menarik minat pengguna biasa. Kesimpulannya, mari kita rumuskan secara ringkas.
Jadi, virus ialah program yang melakukan tindakan yang merosakkan dan mampu menghasilkan semula. Virus berbeza dalam kaedah penyebaran, penembusan komputer pengguna, algoritma operasi dan jenis tindakan yang merosakkan.
Virus boleh hidup secara bebas, dipanggil fail "badan" yang berasingan, atau "lampirkan" pada program dan dokumen pengguna. Kebanyakan virus "hidup" dalam fail boleh laku (*.exe, *.dll dan lain-lain) atau dokumen yang mungkin mengandungi makro. Walau bagaimanapun, secara teori, virus itu boleh terkandung dalam mana-mana fail yang diproses oleh program yang terdedah. "Apabila membuat kesilapan," program sedemikian melancarkan kod daripada fail yang paling tidak berbahaya (katakan, gambar) untuk pelaksanaan.
Virus komputer boleh membiak dengan menyalin badan mereka sendiri, atau dengan menghantar kod mereka melalui rangkaian komputer.
Perlu diingat juga bahawa penciptaan dan pengedaran virus komputer dan perisian hasad boleh dihukum oleh undang-undang di Rusia (Bab 28, Perkara 273 Kanun Jenayah Persekutuan Rusia).

Virus komputer– program khas yang dicipta oleh penyerang untuk mendapatkan beberapa manfaat. Prinsip operasi mereka mungkin berbeza: mereka sama ada mencuri maklumat atau menggalakkan pengguna melakukan beberapa tindakan untuk faedah penyerang, contohnya, menambah akaun atau menghantar wang.
Hari ini terdapat banyak virus yang berbeza. Yang utama akan dibincangkan dalam artikel ini.

cacing– program berniat jahat yang tujuannya untuk mengisi komputer dengan pelbagai jenis sampah supaya ia menjadi perlahan dan kekok. Cacing itu mampu mereplikasi diri, tetapi tidak boleh menjadi sebahagian daripada program. Selalunya, jangkitan virus ini berlaku melalui e-mel.

Program Trojan (Trojan, Trojan horse)– program ini menepati namanya sepenuhnya. Ia menembusi program lain dan bersembunyi di sana sehingga program hos dilancarkan. Sehingga program hos dilancarkan, virus tidak boleh menyebabkan bahaya. Selalunya, kuda Trojan digunakan untuk memadam, menukar atau mencuri data. Trojan tidak boleh membiak sendiri.

program pengintip– Stirlitz ini terlibat dalam mengumpul maklumat tentang pengguna dan tindakannya. Selalunya, mereka mencuri maklumat sulit: kata laluan, alamat, nombor kad/akaun, dsb.
Zombi - perisian hasad menerima nama ini kerana ia sebenarnya mengubah komputer menjadi mesin "berjiwa lemah" yang mematuhi penyerang. Ringkasnya, orang jahat boleh mengawal komputer seseorang melalui perisian hasad ini. Selalunya, pengguna tidak tahu bahawa komputernya bukan lagi miliknya.

Program penyekat (sepanduk)– program ini menyekat akses kepada sistem pengendalian. Apabila menghidupkan komputer, pengguna melihat tetingkap pop timbul, yang biasanya menuduhnya sesuatu: melanggar hak cipta atau memuat turun perisian cetak rompak. Seterusnya datang ancaman untuk memadam sepenuhnya semua maklumat daripada komputer. Untuk mengelakkan ini, pengguna mesti menambah akaun telefon tertentu atau menghantar SMS. Hanya sekarang, walaupun pengguna melakukan semua operasi ini, sepanduk ancaman tidak akan hilang.

Virus but– menjejaskan sektor but cakera keras (pemacu keras). Matlamat mereka adalah untuk memperlahankan proses but sistem pengendalian dengan ketara. Selepas pendedahan berpanjangan kepada virus ini pada komputer, terdapat kebarangkalian tinggi bahawa sistem pengendalian tidak akan dimuatkan sama sekali.

mengeksploitasi- Ini adalah program khas yang digunakan oleh penyerang untuk menembusi sistem pengendalian melalui kawasan yang terdedah dan tidak dilindungi. Ia digunakan untuk menyusup program yang mencuri maklumat yang diperlukan untuk mendapatkan hak akses kepada komputer.

Pancingan data– ini adalah nama untuk tindakan apabila penyerang menghantar e-mel kepada mangsanya. Surat-surat itu biasanya mengandungi permintaan untuk mengesahkan data peribadi: nama penuh, kata laluan, kod PIN, dll. Oleh itu, penggodam boleh menyamar sebagai orang lain dan, sebagai contoh, mengeluarkan semua wang dari akaunnya.

Perisian pengintip– program yang menghantar data pengguna kepada pihak ketiga tanpa pengetahuannya. Perisik mengkaji tingkah laku pengguna dan tempat kegemarannya di Internet, dan kemudian menunjukkan iklan yang pasti akan menarik minatnya.

Rootkit– alatan perisian yang membolehkan penyerang mudah menembusi perisian mangsa dan kemudian menyembunyikan sepenuhnya semua kesan kehadirannya.
Virus polimorfik ialah virus yang menyamar dan berubah. Mereka boleh menukar kod mereka sendiri semasa mereka berfungsi. Dan oleh itu mereka sangat sukar untuk dikesan.

Virus perisian– program yang melekat pada program lain dan mengganggu operasinya. Tidak seperti Trojan, virus komputer boleh membiak dan, tidak seperti cacing, untuk berfungsi dengan jayanya, ia memerlukan program yang boleh "melekat."
Oleh itu, kita boleh mengatakan bahawa program berniat jahat (Malware) ialah sebarang program yang dicipta untuk menyediakan akses kepada komputer dan maklumat yang disimpan di dalamnya tanpa kebenaran pemilik komputer tersebut. Tujuan tindakan sedemikian adalah untuk menyebabkan kemudaratan atau mencuri sebarang maklumat. Istilah "perisian hasad" ialah istilah umum untuk semua virus sedia ada. Perlu diingat bahawa program yang telah dijangkiti virus tidak akan berfungsi dengan betul lagi. Oleh itu, ia perlu dikeluarkan dan kemudian dipasang semula.

VIRUS KOMPUTER, KLASIFIKASINYA. PERISIAN ANTI-VIRUS

Virus komputer ialah program khas yang mampu melampirkan secara spontan pada program lain dan, apabila yang terakhir dilancarkan, melakukan pelbagai tindakan yang tidak diingini: merosakkan fail dan direktori; herotan keputusan pengiraan; menyumbat atau memadamkan ingatan; mengganggu operasi komputer. Kehadiran virus menunjukkan dirinya dalam situasi yang berbeza.

1. Sesetengah program berhenti berfungsi atau mula berfungsi dengan tidak betul.
2. Mesej tambahan, isyarat dan kesan lain dipaparkan pada skrin.
3. Komputer menjadi perlahan dengan ketara.
4. Struktur beberapa fail ternyata rosak.

Terdapat beberapa tanda klasifikasi virus sedia ada:

• mengikut habitat;
• mengikut kawasan yang terjejas;
• mengikut ciri-ciri algoritma;
• dengan kaedah jangkitan;
• mengikut kemungkinan yang merosakkan.

Berdasarkan habitat mereka, mereka membezakan antara virus fail, but, makro dan rangkaian.

Virus fail adalah jenis virus yang paling biasa. Virus ini dibenamkan dalam fail boleh laku, mencipta fail satelit (virus pendamping) atau menggunakan ciri organisasi sistem fail (virus pautan).

Virus but menulis sendiri ke sektor but cakera atau ke sektor but cakera keras. Mereka mula bekerja apabila komputer but dan biasanya menjadi pemastautin.

Virus makro menjangkiti fail pakej pemprosesan data yang biasa digunakan. Virus ini adalah program yang ditulis dalam bahasa pengaturcaraan yang terbina dalam pakej ini. Virus makro untuk aplikasi Microsoft Office adalah yang paling meluas.

Virus rangkaian menggunakan protokol atau arahan rangkaian komputer dan e-mel untuk disebarkan. Prinsip operasi utama virus rangkaian ialah keupayaan untuk memindahkan kodnya secara bebas ke pelayan jauh atau stesen kerja. Virus komputer sepenuhnya mempunyai keupayaan untuk melancarkan kod mereka untuk pelaksanaan pada komputer jauh.

Dalam amalan, terdapat pelbagai kombinasi virus - contohnya, virus but fail yang menjangkiti kedua-dua fail dan sektor but cakera, atau virus makro rangkaian yang menjangkiti dokumen yang diedit dan menghantar salinannya sendiri melalui e-mel.

Sebagai peraturan, setiap virus menjangkiti fail satu atau lebih sistem pengendalian. Banyak juga virus boottertumpu pada format khusus untuk lokasi data sistem dalam sektor but cakera. Berdasarkan ciri-ciri algoritma, yang bermastautin dibezakan; virus, virus siluman, polimorfik, dsb. Virus pemastautin mampu meninggalkan salinan dirinya dalam sistem pengendalian, memintas pemprosesan peristiwa (contohnya, mengakses fail atau cakera) dan menyebabkan prosedur menjangkiti objek (fail atau sektor). Virus ini aktif dalam ingatan bukan sahaja semasa program yang dijangkiti sedang berjalan, tetapi juga selepas. Salinan pemastautin virus sedemikian boleh berdaya maju sehingga OS dibut semula, walaupun semua fail yang dijangkiti pada cakera dimusnahkan. Jika virus pemastautin juga boleh boot dan diaktifkan apabila OS boot, maka pemformatan cakera jika virus ini terdapat dalam memori tidak akan memadamkannya.

Virus makro juga harus diklasifikasikan sebagai sejenis virus pemastautin, kerana ia sentiasa ada dalam ingatan komputer semasa editor yang dijangkiti sedang berjalan.

Algoritma stealth membenarkan virus menyembunyikan kehadirannya sepenuhnya atau sebahagiannya. Algoritma stealth yang paling biasa ialah memintas permintaan OS untuk membaca/menulis objek yang dijangkiti. Virus siluman sama ada menyembuhkan objek ini buat sementara waktu atau menggantikan maklumat yang tidak dijangkiti di tempatnya. Sebahagiannya, virus stealth termasuk sekumpulan kecil virus makro yang menyimpan kod utamanya bukan dalam makro, tetapi di kawasan lain dokumen - dalam pembolehubahnya atau dalam Auto-teks.

Polimorfisme (penyulitan kendiri) digunakan untuk merumitkan prosedur pengesanan virus. Virus polimorfik ialah virus yang sukar dikesan dan tidak mempunyai bahagian kod yang tetap. Secara umum, dua sampel virus yang sama bukan padanan. Ini dicapai dengan menyulitkan badan utama virus dan mengubah suai program penyahsulitan.

Apabila mencipta virus, teknik bukan standard sering digunakan. Penggunaannya sepatutnya menyukarkan yang mungkin untuk mengesan dan membuang virus.

Berdasarkan kaedah jangkitan, perbezaan dibuat antara program Trojan, utiliti pentadbiran tersembunyi, virus yang dimaksudkan, dsb.

Kuda Trojan mendapat nama mereka dengan analogi dengan kuda Trojan. Tujuan program ini adalah untuk meniru sebarang program berguna, versi baharu utiliti popular atau tambahan kepada mereka. Apabila pengguna menulisnya ke komputernya, program Trojan diaktifkan dan melakukan tindakan yang tidak diingini.

Utiliti pentadbiran tersembunyi ialah sejenis program Trojan. Dalam fungsi dan antara muka mereka, ia dalam banyak cara mengingatkan sistem pentadbiran komputer pada rangkaian, dibangunkan dan diedarkan oleh pelbagai pengeluar produk perisian. Semasa pemasangan, utiliti ini secara bebas memasang sistem kawalan jauh tersembunyi pada komputer. Akibatnya, komputer ini boleh dikawal secara rahsia. Melaksanakan algoritma asas, utiliti, tanpa pengetahuan pengguna, menerima, melancarkan atau menghantar fail, memusnahkan maklumat, but semula komputer, dll. Utiliti ini boleh digunakan untuk mengesan dan menghantar kata laluan dan maklumat sulit lain, melancarkan virus dan memusnahkan data .

Virus yang dimaksudkan termasuk program yang tidak dapat menghasilkan semula kerana ralat yang wujud di dalamnya. Kelas ini juga termasuk virus yang membiak sekali sahaja. Setelah menjangkiti fail, mereka kehilangan keupayaan untuk membiak lagi melaluinya.

Mengikut keupayaan pemusnah mereka, virus dibahagikan kepada:

1. tidak berbahaya, kesannya dihadkan oleh penurunan dalam memori cakera bebas, kelembapan komputer, kesan grafik dan bunyi;
2. berbahaya, yang berpotensi membawa kepada penyelewengan dalam struktur fail dan kerosakan komputer;
3. sangat berbahaya, algoritma yang secara khusus merangkumi prosedur pemusnahan data dan keupayaan untuk memastikan haus pantas bahagian mekanisme yang bergerak dengan memasukkan ke dalam resonans dan memusnahkan kepala baca/tulis sesetengah HDD.

Untuk memerangi virus, terdapat program yang boleh dibahagikan kepada kumpulan utama: pemantau, pengesan, doktor, juruaudit dan vaksin.

Memantau program(program penapis) terletak di dalam sistem pengendalian komputer, memintasdan memaklumkan pengguna tentang panggilan OS yang digunakan oleh virus untuk menghasilkan semula dan menyebabkan kerosakan. Pengguna mempunyai keupayaan untuk membenarkan atau menafikan pelaksanaan permintaan ini. Kelebihan program sedemikian adalah keupayaan untuk mengesan virus yang tidak diketahui. Menggunakan program penapis membolehkan anda mengesan virus pada peringkat awal menjangkiti komputer anda. Kelemahan program adalah ketidakupayaan untuk mengesan virus yang mengakses BIOS secara langsung, serta virus but yang diaktifkan sebelum antivirus bermula apabila memuatkan DOS, dan pengeluaran permintaan yang kerap untuk melaksanakan operasi.

Program pengesan semak sama ada fail dan cakera mengandungi gabungan bait khusus untuk virus tertentu. Jika ia dikesan, mesej yang sepadan dipaparkan. Kelemahannya ialah ia hanya boleh melindungi daripada virus yang diketahui.

Program doktor memulihkan program yang dijangkiti dengan mengeluarkan badan virus daripadanya. Biasanya, atur cara ini direka bentuk untuk jenis virus tertentu dan berdasarkan perbandingan jujukan kod yang terkandung dalam badan virus dengan kod program yang diimbas. Program doktor mesti dikemas kini secara berkala untuk mendapatkan versi baharu yang mengesan jenis virus baharu.

Program juruaudit menganalisis perubahan dalam keadaan fail dan kawasan sistem cakera. Semak status sektor but dan jadual FAT; panjang, atribut dan masa penciptaan fail; kod checksum. Pengguna dimaklumkan jika sebarang percanggahan dikesan.

Program vaksin mengubah suai program dan risiko sedemikian rupa sehingga ini tidak menjejaskan pengendalian program, tetapi virus yang menentang vaksinasi itu menganggap program atau cakera telah dijangkiti. Program anti-virus sedia ada terutamanya tergolong dalam kelas hibrid (doktor pengesan, juruaudit doktor, dll.).

Di Rusia, program antivirus yang paling banyak digunakan ialah Kaspersky Lab (Anti-IViral Toolkit Pro) dan DialogScience (Adinf, Dr.Web). Pakej antivirus AntiViral Toolkit Pro (AVP) termasuk Pengimbas AVP, AVP Monitor pengawal pemastautin dan program pentadbiran untuk komponen yang dipasang. Pusat kawalan dan beberapa lagi. Pengimbas AVP, sebagai tambahan kepada pengimbasan tradisional fail boleh laku dan fail dokumen, memproses pangkalan data e-mel. Menggunakan pengimbas membolehkan anda mengesan virus dalam fail yang dibungkus dan diarkibkan (tidak dilindungi oleh kata laluan). Mengesan dan mengalih keluar virus makro, polimorfik, siluman, Trojan dan virus yang tidak diketahui sebelum ini. Ini dicapai, sebagai contoh, melalui penggunaan penganalisis heuristik. Penganalisis sedemikian mensimulasikan operasi pemproses dan menganalisis tindakan fail yang didiagnosis. Bergantung pada tindakan ini, keputusan dibuat tentang kehadiran virus.

Monitor memantau laluan penembusan virus biasa, seperti operasi akses fail dan sektor.

Pusat Kawalan AVP ialah cangkerang perkhidmatan yang direka untuk menetapkan masa permulaan pengimbas, mengemas kini komponen pakej secara automatik, dsb.

Jika komputer anda dijangkiti atau disyaki dijangkiti virus, anda mesti:

1. menilai keadaan dan tidak mengambil tindakan yang membawa kepada kehilangan maklumat;
2. mulakan semula OS komputer. Dalam kes ini, gunakan cakera liut sistem khas, pra-dicipta dan dilindungi tulis. Akibatnya, pengaktifan boot dan virus pemastautin daripada pemacu keras komputer akan dihalang;
3. jalankan program antivirus sedia ada sehingga semua virus dikesan dan dialih keluar. Jika mustahil untuk mengalih keluar virus dan jika terdapat maklumat berharga dalam fail, arkibkan fail tersebut dan tunggu untuk keluaran versi baharu antivirus. Selepas selesai, mulakan semula komputer anda.

Institusi pendidikan profesional tinggi bukan negeri

Institut Ekonomi dan Keusahawanan

NOU "INEP"

Extramural

UJIAN

Mengikut subjek

"Sains Komputer"

"Virus komputer"

Murid kumpulan: M 11 KZ.

Kepina Yulia A.

Penasihat saintifik:

Kasaev Marat Borisovich

Moscow 2010

pengenalan

1. Virus komputer

a) Apakah itu virus komputer

b) Fail rosak dan dijangkiti

1) Fail boleh laku

2) Pemuat sistem pengendalian dan rekod but induk cakera keras

3) Pemacu peranti

4) virus INTERNET

4.1 Fail yang dilampirkan

4.2 Kuda Trojan

4.3 Virus HTML

4.4 Virus Java

c) Virus yang mengubah sistem fail

d) Virus "Tidak kelihatan" dan mengubah suai diri

1) Virus "Ghaib".

2) Virus yang mengubah suai diri

e) Apakah yang boleh dan tidak boleh dilakukan oleh virus komputer

2. Kaedah asas perlindungan terhadap virus komputer

a) tindakan sekiranya dijangkiti virus komputer

b) Rawatan komputer

c) Pencegahan terhadap jangkitan virus

1) Menyalin maklumat dan kawalan capaian

2) Menyemak data yang datang dari luar

3) Menyediakan "kit pembaikan"

4) Perlindungan terhadap virus but

5) Pemeriksaan berkala untuk virus

Kesimpulan

Senarai sumber maklumat

pengenalan

Bahagian "virus komputer" dalam akhbar maklumat pada masa ini benar-benar penuh dengan pelbagai mesej tentang kemunculan jenis baru jangkitan virus (selepas ini dirujuk hanya sebagai "virus"). Tetapi di sebelah mesej sedemikian sentiasa ada iklan untuk cara memerangi virus aktif dan pasif, cadangan untuk perlindungan terhadap jangkitan dan penerangan yang menyeramkan tentang akibat dan gejala "penyakit".

Penyebaran virus komputer telah menjadi begitu meluas sehingga hampir setiap pengguna telah menemui virus pada komputer mereka sekurang-kurangnya sekali dalam hidup mereka. Bilangan virus yang diketahui adalah beribu-ribu (menurut pakar, pada masa ini terdapat kira-kira 3 ribu virus), dan penggodam sentiasa menulis yang baru, menegaskan diri mereka sendiri di mata mereka sendiri. Perlu diingatkan bahawa kaedah pengesahan diri ini sangat mengingatkan tabiat menulis di pagar, yang sangat biasa dalam kalangan tertentu. Tetapi ini lebih kepada etika daripada teknologi. Pejuang virus berada di hadapan pemaju mereka. Pasaran perisian antivirus kini menduduki tempat pertama dari segi volum, sekurang-kurangnya dari segi bilangan salinan program yang dijual. Itulah sebabnya syarikat mula memasukkan alat anti-virus dalam pakej perisian atau sistem pengendalian.

1. Perlindungan terhadap virus komputer

a) Apakah itu virus komputer

Virus komputer ialah program kecil yang direka khas yang boleh "menghubungkaitkan" dirinya kepada program lain, fail (iaitu, "menjangkiti" mereka), dan juga melakukan pelbagai tindakan yang tidak diingini pada komputer (menghasilkan mesej yang tidak diingini, data yang rosak pada cakera , "menyumbat ” ingatan komputer, darab, dsb.).

Program yang mengandungi virus dipanggil "dijangkiti". Apabila program sedemikian mula berfungsi, virus mula-mula mengawal. Ia mencari dan "menjangkiti" program lain, dan juga melakukan beberapa tindakan berbahaya (contohnya, ia merosakkan fail atau jadual peruntukan fail pada cakera, "menyumbat" RAM, dll.). Untuk menyamarkan virus, tindakan untuk menjangkiti program lain dan menyebabkan kemudaratan mungkin tidak selalu dilakukan, tetapi, katakan, apabila syarat tertentu dipenuhi. Selepas virus melakukan tindakan yang diperlukan, ia memindahkan kawalan ke program di mana ia berada, dan ia berfungsi seperti biasa. Oleh itu, secara zahirnya, pengendalian program yang dijangkiti kelihatan sama dengan program yang tidak dijangkiti. Semua tindakan virus boleh dilakukan dengan agak cepat dan tanpa mengeluarkan sebarang mesej, jadi amat sukar bagi pengguna untuk menyedari bahawa sesuatu yang luar biasa berlaku pada komputer.

Selagi agak sedikit program dijangkiti pada komputer, kehadiran virus mungkin hampir tidak kelihatan. Walau bagaimanapun, selepas beberapa lama, sesuatu yang pelik mula berlaku pada komputer, sebagai contoh:

kerja pada komputer menjadi perlahan dengan ketara;

beberapa fail ternyata rosak;

sesetengah program berhenti berfungsi atau mula berfungsi dengan tidak betul;

Mesej tambahan, simbol, dsb. dipaparkan pada skrin (atau pencetak).

Pada ketika ini, sebagai peraturan, agak banyak (atau kebanyakan) program yang anda gunakan dijangkiti virus, dan beberapa fail dan cakera rosak. Selain itu, program yang dijangkiti dari komputer anda mungkin telah dipindahkan menggunakan cakera liut atau melalui rangkaian tempatan ke komputer rakan sekerja atau rakan anda.

Sesetengah jenis virus adalah lebih berbahaya. Mereka mula-mula secara senyap-senyap menjangkiti sejumlah besar program atau cakera, dan kemudian menyebabkan kerosakan yang sangat serius, contohnya, memformat cakera keras pada komputer. Dan terdapat virus yang cuba berkelakuan tidak disedari mungkin, tetapi sedikit demi sedikit ia merosakkan data pada pemacu keras komputer. Oleh itu, jika anda tidak mengambil langkah untuk melindungi daripada virus, akibat menjangkiti komputer anda boleh menjadi sangat serius.

Agar program virus tidak kelihatan, ia mestilah kecil. Oleh itu, sebagai peraturan, virus ditulis dalam bahasa perhimpunan. Sesetengah pengarang program sebegini menciptanya kerana kekacauan, sesetengahnya kerana keinginan untuk "mengganggu" seseorang (contohnya, syarikat yang memecat mereka) atau kerana kebencian terhadap seluruh umat manusia. Walau apa pun, program virus yang dicipta boleh (berpotensi) merebak ke semua komputer yang serasi dengan komputer yang ia ditulis dan menyebabkan kemusnahan. Perlu diambil kira bahawa menulis virus bukanlah tugas yang sukar, dan agak mudah diakses oleh pelajar yang mempelajari pengaturcaraan. Oleh itu, semakin banyak virus baru muncul di dunia setiap minggu. Dan banyak daripada mereka "dibuat" di negara kita dan di negara lain yang tidak bertamadun: Bulgaria, Pakistan, dll.

b) Fail rosak dan dijangkiti

Virus komputer boleh merosakkan, i.e. menukar mana-mana fail secara tidak wajar pada cakera pada komputer. Tetapi virus boleh "menjangkiti" beberapa jenis fail. Ini bermakna virus boleh "menyuntik" dirinya ke dalam fail ini, i.e. ubahnya supaya ia mengandungi virus yang, dalam keadaan tertentu, boleh mula berfungsi. Perlu diingatkan bahawa teks program dan versi lama dokumen (versi DOS, boleh dikatakan), fail maklumat pangkalan data, jadual pemproses jadual (versi DOS) dan fail lain yang serupa tidak boleh dijangkiti virus; ia hanya boleh merosakkannya. .

Jenis fail berikut boleh "dijangkiti" dengan virus:

1) Fail boleh laku

Fail boleh laku, i.e. fail dengan sambungan nama COM dan EXE, serta fail tindanan yang dimuatkan apabila program lain dilaksanakan. Virus yang menjangkiti fail dipanggil virus fail. Virus dalam fail boleh laku yang dijangkiti memulakan kerjanya apabila program di mana ia berada dilancarkan. Yang paling berbahaya ialah virus fail yang, selepas ia dilancarkan, kekal bermastautin dalam ingatan. Virus ini boleh menjangkiti fail dan menyebabkan kerosakan sehingga kali seterusnya anda memulakan semula komputer anda. Dan jika mereka menjangkiti mana-mana program yang dilancarkan daripada fail AUTOEXEC.BAT atau CONFIG.SYS, maka virus akan mula berfungsi semula apabila anda but semula daripada cakera keras.

2) Pemuat sistem pengendalian dan rekod but induk cakera keras

Virus yang menjangkiti kawasan ini dipanggil virus but. Virus sedemikian memulakan kerjanya apabila sistem pengendalian but dan menjadi pemastautin, i.e. disimpan secara kekal dalam ingatan komputer. Mekanisme pengedaran ialah jangkitan rekod but cakera liut yang dimasukkan ke dalam komputer. Sebagai peraturan, virus tersebut terdiri daripada dua bahagian, kerana rekod but bersaiz kecil dan sukar untuk mengandungi keseluruhan program virus. Bahagian virus yang tidak sesuai dengannya terletak di bahagian cakera yang lain, contohnya, di hujung direktori akar cakera atau dalam kelompok dalam kawasan data cakera (biasanya seperti kluster diisytiharkan rosak supaya program virus tidak ditimpa apabila data ditulis pada cakera).

3) Pemacu peranti:

Pemacu peranti, i.e. fail yang dinyatakan dalam klausa DEVICE bagi fail CONFIG.SYS. Virus yang terkandung di dalamnya memulakan kerjanya setiap kali peranti yang sepadan diakses. Virus yang menjangkiti pemacu peranti sangat jarang berlaku kerana pemacu jarang ditulis semula dari satu komputer ke komputer yang lain. Perkara yang sama berlaku untuk fail sistem DOS (MSDOS.SYS dan IO.SYS) - jangkitan mereka juga secara teorinya mungkin, tetapi ia tidak berkesan untuk menyebarkan virus.

4) virus INTERNET

Baru-baru ini, dengan peningkatan bilangan pengguna telah muncul. Berikut adalah beberapa jenis virus ini:

4.1 Fail yang dilampirkan. Mari kita pertimbangkan situasi biasa: anda menerima e-mel dengan dokumen Microsoft WORD sebagai lampiran. Sudah tentu, anda ingin mengetahui kandungan fail dengan cepat; mujurlah, apabila menggunakan kebanyakan program e-mel moden, anda hanya perlu mengklik pada nama fail ini.

DAN INI SATU KESILAPAN!

Jika fail itu mengandungi virus makro (dan virus jenis ini yang menjangkiti Microsoft WORD, dokumen Microsoft EXCEL dan beberapa sistem pengurusan dokumen popular lain telah menjadi sangat meluas baru-baru ini), ia akan menjangkiti sistem anda dengan serta-merta. Jadi apa yang perlu dilakukan dengan dokumen yang dilampirkan? Luangkan beberapa saat tambahan: simpan ke cakera, semak dengan versi terkini program antivirus, dan hanya selepas itu, jika tiada virus, bukanya. Terdapat penyelesaian lain. Contohnya, terdapat program anti-virus yang mengimbas e-mel masuk secara automatik. Jika anda menggunakan program penjaga, maka apabila anda membuka fail yang dijangkiti, anda pasti akan menerima amaran (lebih tepat lagi, anda tidak akan dibenarkan membuka fail yang dijangkiti). Lagipun, pengawal sama sekali tidak peduli sama ada anda membuka dokumen secara langsung atau "dari bawah" program e-mel.

4.2 Kuda Trojan. Program Trojan terkenal yang diedarkan melalui Internet pada asasnya adalah utiliti untuk pentadbiran komputer jauh. Ringkasnya, melalui program sedemikian, penyerang boleh mendapatkan akses ke komputer anda dan melakukan pelbagai operasi padanya (hampir semua) tanpa pengetahuan dan penyertaan anda.

Wakil tipikal jenis yang diterangkan ialah program BASK ORIFICE (BO). BO ialah sistem pentadbiran jauh yang membolehkan pengguna mengawal komputer menggunakan konsol biasa atau cangkerang grafik. "Pada rangkaian tempatan atau melalui Internet, VO memberikan pengguna lebih banyak peluang pada komputer WINDOWS jauh berbanding pengguna komputer ini," ialah teks daripada iklan "pengiklanan" pada salah satu halaman web penggodam. Sudah tentu, kemungkinan pentadbiran jauh komputer anda menimbulkan bahaya yang serius, tetapi tidak sehebat yang kelihatan pada pandangan pertama. Pengguna biasa tidak menghabiskan banyak masa di Internet (kualiti talian telefon menyumbang kepada ini), dan apakah yang boleh dilakukan pada komputer anda yang sangat "menarik" dari sudut pandangan penggodam? Ternyata ia mungkin, tetapi anda tidak perlu mentadbir apa-apa. Yang menarik minat penggodam ialah kata laluan yang anda gunakan untuk bekerja dengan pelayan pembekal. Setelah mendapat kata laluan, penggodam boleh dengan mudah mensia-siakan semua wang anda. Nasib baik, terdapat beberapa Trojan yang boleh melaksanakan fungsi ini, dan kesemuanya berjaya dikesan oleh program anti-virus.

4.3 Virus HTML. Virus jenis ini jarang berlaku, jadi maklumat mengenainya adalah kepentingan "akademik" dan bukannya praktikal. Intinya ialah ini: dalam bahasa HTML itu sendiri, yang digunakan untuk menandakan dokumen hiperteks, tiada virus, sudah tentu, boleh ditulis. Tetapi untuk membuat halaman dinamik, mengatur interaksi pengguna dan tindakan lain, sisipan perisian (skrip) ke dalam dokumen HTML digunakan. Virus HTML yang diketahui menggunakan skrip yang ditulis dalam VISUAL BASIC. Dengan bantuan mereka, mencari fail HTM dan HTML pada mesin tempatan dan menulis kepada mereka. Kadang-kadang virus tersebut menampakkan diri dalam beberapa cara (contohnya, mereka memaparkan mesej). Penyebaran virus jenis ini yang rendah (serta bilangan kecilnya) difasilitasi oleh fakta bahawa di bawah tetapan penyemak imbas standard, pelaksanaan skrip "berbahaya" (ini termasuk yang mengakses fail pada komputer tempatan) adalah dilarang. . Skrip "keselamatan" biasa tidak boleh melakukan manipulasi yang diterangkan.

4.4 Virus Java. Pada masa ini terdapat dua virus yang diketahui ditulis dalam JAVA. Mereka hampir tidak menimbulkan bahaya. Mari kita terangkan secara ringkas intipati: modul boleh laku program yang ditulis dalam JAVA (fail CLASS) terdiri daripada dua jenis: aplikasi dan applet. Aplikasi dilaksanakan di bawah kawalan jurubahasa dan merupakan program yang hampir biasa (hampir, kerana mereka masih mempunyai beberapa batasan, contohnya, dalam bidang bekerja dengan ingatan). Applet, tidak seperti aplikasi, boleh dilaksanakan di bawah kawalan penyemak imbas, tetapi ia tertakluk kepada sekatan keselamatan yang lebih serius: applet khususnya hampir tidak mempunyai akses kepada sistem fail komputer (tidak seperti kes dengan skrip, lumpuhkan sekatan ini dalam penyemak imbas adalah mustahil), oleh itu, virus JAVA hanya boleh direka bentuk sebagai aplikasi dan tidak menimbulkan ancaman kepada sebahagian besar pengguna. Sebagai peraturan, setiap jenis virus tertentu hanya boleh menjangkiti satu atau dua jenis fail. Virus yang paling biasa adalah virus yang menjangkiti fail boleh laku. Sesetengah virus hanya menjangkiti fail EXE, sesetengah hanya menjangkiti fail COM, dan kebanyakannya menjangkiti kedua-duanya. Virus kedua yang paling biasa ialah virus boot. Sesetengah virus menjangkiti kedua-dua fail dan kawasan but cakera. Virus yang menjangkiti pemacu peranti sangat jarang berlaku; Biasanya, virus tersebut boleh menjangkiti fail boleh laku.

V) Virus yang mengubah sistem fail

Baru-baru ini, jenis virus baru telah tersebar luas - virus yang mengubah sistem fail pada cakera. Virus ini biasanya dipanggil DIR. Virus sedemikian menyembunyikan badannya di beberapa bahagian cakera (biasanya kelompok terakhir cakera) dan menandakannya dalam jadual peruntukan fail (FAT) sebagai penghujung fail. Untuk semua fail COM dan EXE, penunjuk kepada bahagian pertama fail yang terkandung dalam elemen direktori yang sepadan digantikan dengan pautan ke bahagian cakera yang mengandungi virus, dan penunjuk yang betul, dikodkan, disembunyikan dalam bahagian yang tidak digunakan. daripada elemen direktori. Oleh itu, apabila mana-mana program dilancarkan, virus dimuatkan ke dalam memori, selepas itu ia kekal bermastautin dalam ingatan, menyambung kepada program DOS untuk memproses fail pada cakera, dan menyediakan pautan yang betul untuk semua panggilan ke elemen direktori. Oleh itu, apabila virus sedang berjalan, sistem fail pada cakera kelihatan normal sepenuhnya. Apabila melihat cakera yang dijangkiti secara cetek pada komputer "bersih", tiada apa yang pelik diperhatikan sama ada. Melainkan, apabila anda cuba membaca atau menyalin fail program daripada cakera liut yang dijangkiti, hanya 512 atau 1024 bait akan dibaca atau disalin, walaupun fail itu lebih panjang. Dan apabila anda menjalankan sebarang program boleh laku dari cakera yang dijangkiti virus sedemikian, cakera ini, seolah-olah dengan sihir, mula kelihatan berfungsi (tidak menghairankan, kerana komputer kemudiannya dijangkiti). Apabila dianalisis pada komputer "bersih" menggunakan program ChkDsk atau NDD, sistem fail cakera yang dijangkiti virus DIR nampaknya telah rosak sepenuhnya. Oleh itu, program ChkDsk menghasilkan sekumpulan mesej tentang persimpangan fail ("... dipaut silang pada kluster...") dan tentang rantaian kluster yang hilang ("... kluster hilang ditemui dalam... rantai"). Anda tidak sepatutnya membetulkan ralat ini menggunakan program ChkDsk atau NDD - ini akan mengakibatkan cakera rosak sepenuhnya. Untuk membetulkan cakera yang dijangkiti virus ini, anda harus menggunakan hanya program anti-virus khas (contohnya, versi terkini Aidstest).

G) Virus "tidak kelihatan" dan mengubah suai diri

Untuk mengelakkan pengesanan, sesetengah virus menggunakan teknik penyamaran yang agak licik. Saya akan bercakap tentang dua daripadanya: "tidak kelihatan" (Stealth) dan virus yang mengubah suai diri:

1) Virus "Ghaib".

Banyak virus pemastautin (kedua-dua virus fail dan but) menghalang pengesanannya dengan memintas panggilan DOS (dan dengan itu program aplikasi) ke fail dan kawasan cakera yang dijangkiti dan memaparkannya dalam bentuk asalnya. Sudah tentu, kesan ini diperhatikan hanya pada komputer yang dijangkiti - pada komputer "bersih", perubahan dalam kawasan but cakera dapat dikesan dengan mudah. Saya perhatikan bahawa sesetengah program antivirus masih boleh mengesan virus "tidak kelihatan" walaupun pada komputer yang dijangkiti. Program sedemikian melakukan ini dengan membaca cakera tanpa menggunakan perkhidmatan DOS (contohnya, ADinf).

2) Virus yang mengubah suai diri

Kaedah lain yang digunakan oleh virus untuk mengelakkan pengesanan ialah mengubah suai badan mereka. Banyak virus menyimpan sebahagian besar badannya dalam bentuk yang dikodkan, supaya pembongkar tidak boleh digunakan untuk memahami mekanisme operasinya. Virus yang mengubah suai diri menggunakan teknik ini dan sering menukar parameter pengekodan ini, dan sebagai tambahan, mereka menukar bahagian permulaannya, yang berfungsi untuk menyahkod perintah virus yang tinggal.

Oleh itu, dalam badan virus sedemikian tidak ada satu rantaian bait yang tetap yang boleh dikenalpasti oleh virus itu. Ini, secara semula jadi, menyukarkan program pengesan untuk mencari virus sedemikian. Walau bagaimanapun, program pengesan masih belajar untuk menangkap virus pengubahsuaian diri "mudah". Dalam virus ini, variasi dalam mekanisme untuk menyahsulit bahagian virus yang dikodkan hanya melibatkan penggunaan daftar komputer tertentu, pemalar penyulitan, menambah arahan "tidak penting", dsb. Dan program pengesan telah menyesuaikan diri untuk mengesan arahan di bahagian permulaan virus, walaupun menyembunyikan perubahan padanya. Tetapi baru-baru ini, virus dengan mekanisme pengubahsuaian diri yang sangat kompleks telah muncul. Di dalamnya, bahagian permulaan virus dijana secara automatik menggunakan algoritma yang sangat kompleks: setiap arahan penting penyahsulitan dihantar oleh salah satu daripada ratusan ribu pilihan yang mungkin, manakala lebih separuh daripada semua arahan Intel-8088 digunakan. Masalah mengenali virus tersebut masih belum mendapat penyelesaian yang boleh dipercayai.

Apa yang boleh dan tidak boleh dilakukan oleh virus komputer

Ramai pengguna komputer, disebabkan oleh ketidaktahuan tentang mekanisme operasi virus komputer, serta di bawah pengaruh pelbagai khabar angin dan penerbitan yang tidak cekap dalam akhbar, membangunkan kompleks ketakutan virus yang aneh ("virusophobia"). Kompleks ini mempunyai dua manifestasi:

1. Kecenderungan untuk mengaitkan sebarang kerosakan data atau fenomena luar biasa kepada virus. Sebagai contoh, jika "virusophobe" mempunyai cakera liut yang tidak boleh diformat, dia menerangkannya bukan dengan kecacatan pada cakera liut atau pemacu, tetapi oleh tindakan virus. Jika blok buruk muncul pada cakera keras, maka, sudah tentu, virus juga harus dipersalahkan untuk ini. Malah, fenomena luar biasa pada komputer lebih kerap disebabkan oleh ralat pengguna, ralat program atau kecacatan perkakasan berbanding virus.

2. Idea yang berlebihan tentang keupayaan virus. Sesetengah pengguna berpendapat, sebagai contoh, cukup untuk memasukkan cakera liut yang dijangkiti ke dalam pemacu untuk komputer dijangkiti virus. Ia juga dipercayai secara meluas bahawa untuk komputer yang hanya berdiri di dalam bilik yang sama, menjangkiti satu komputer akan segera membawa kepada jangkitan yang lain.

Komputer mungkin dijangkiti virus dalam salah satu kes berikut:

program COM atau EXE yang dijangkiti atau modul program tindanan yang dijangkiti (seperti OVR atau OVL) telah dilaksanakan pada komputer;

komputer but daripada cakera liut yang mengandungi sektor but yang dijangkiti;

sistem pengendalian yang dijangkiti atau pemacu peranti yang dijangkiti telah dipasang pada komputer.

Oleh itu, tidak ada sebab untuk takut bahawa komputer anda akan dijangkiti virus jika:

Pada komputer yang tidak dijangkiti, fail disalin dari satu cakera liut ke cakera liut yang lain. Jika komputer "sihat", maka komputer itu sendiri mahupun cakera liut yang disalin tidak akan dijangkiti virus. Satu-satunya pilihan untuk menghantar virus dalam situasi ini adalah untuk menyalin fail yang dijangkiti: dalam kes ini, salinannya, sudah tentu, juga akan "dijangkiti", tetapi komputer mahupun fail lain tidak akan dijangkiti;

2. Kaedah asas perlindungan terhadap virus komputer

Untuk melindungi daripada virus anda boleh menggunakan:

alat perlindungan maklumat am, yang juga berguna sebagai insurans terhadap kerosakan fizikal pada cakera, program yang tidak berfungsi atau tindakan pengguna yang salah; langkah pencegahan untuk mengurangkan kemungkinan dijangkiti virus;

program khusus untuk perlindungan virus.

Alat keselamatan maklumat am berguna untuk lebih daripada perlindungan virus. Terdapat dua jenis utama dana ini:

menyalin maklumat - mencipta salinan fail dan kawasan sistem cakera;

kawalan capaian menghalang penggunaan maklumat yang tidak dibenarkan, khususnya, perlindungan terhadap perubahan pada program dan data oleh virus, program yang tidak berfungsi dan tindakan pengguna yang salah.

Walaupun fakta bahawa langkah keselamatan maklumat am sangat penting untuk melindungi daripada virus, ia masih tidak mencukupi. Ia juga perlu menggunakan program khusus untuk melindungi daripada virus. Program ini boleh dibahagikan kepada beberapa jenis:

Program pengesan membolehkan anda mengesan fail yang dijangkiti salah satu daripada beberapa virus yang diketahui.

Program doktor, atau "phages," "merawat" program atau cakera yang dijangkiti dengan "menggigit" badan virus daripada program yang dijangkiti, i.e. memulihkan program kepada keadaan sebelum virus itu dijangkiti.

Mula-mula atur cara juruaudit mengingati maklumat tentang keadaan program dan kawasan sistem cakera, dan kemudian membandingkan keadaannya dengan yang asal.

Jika sebarang percanggahan dikesan, pengguna akan diberitahu.

Doktor-pemeriksa adalah kacukan juruaudit dan doktor, i.e. program yang bukan sahaja mengesan perubahan dalam fail dan kawasan sistem cakera, tetapi juga boleh mengembalikannya secara automatik ke keadaan asalnya sekiranya berlaku perubahan.

Program penapis terletak di dalam RAM komputer dan memintas panggilan ke sistem pengendalian yang digunakan oleh virus untuk membiak dan menyebabkan bahaya, dan melaporkannya kepada pengguna. Pengguna boleh membenarkan atau menafikan operasi yang sepadan. Perlu diingat bahawa tiada satu jenis program anti-virus boleh melindungi sepenuhnya daripada virus dan oleh itu nasihat seperti "masukkan arahan pelancaran Aidstest ke dalam AUTOEXEC.BAT" tidak akan mencukupi.

Strategi perlindungan virus terbaik ialah perlindungan berbilang lapisan yang komprehensif:

Sebelum peringkat pertama, anda harus meletakkan program pengesan yang membolehkan anda menyemak perisian yang baru diterima untuk virus;

Pada peringkat pertama, program penapis diletakkan, kerana mereka akan menjadi yang pertama melaporkan operasi virus dan mencegah jangkitan program dan cakera;

Pada peringkat kedua, juruaudit dan doktor ditempatkan: mereka memungkinkan untuk mengesan virus yang telah "menuju" melalui peringkat pertama, dan kemudian menyembuhkan program yang dijangkiti, tetapi harus diingat bahawa mereka tidak selalu merawat dengan betul dan pilihan yang ideal ialah mempunyai salinan program yang diperlukan dalam arkib pada cakera liut, dilindungi tulis.

Peringkat perlindungan yang paling penting ialah kawalan akses, yang menghalang virus yang menyusup dan program yang tidak berfungsi daripada merosakkan data penting.

A) Apa yang perlu dilakukan jika anda dijangkiti virus komputer

Jika komputer anda dijangkiti virus (atau jika anda mengesyakinya), adalah penting untuk mematuhi empat peraturan :

1. Pertama sekali, tidak perlu tergesa-gesa dan membuat keputusan terburu-buru: tindakan terburu-buru boleh menyebabkan bukan sahaja kehilangan beberapa fail yang boleh dipulihkan, tetapi juga jangkitan semula komputer.

2. Walau bagaimanapun, satu tindakan mesti dilakukan dengan segera - matikan komputer supaya virus tidak meneruskan tindakan yang merosakkannya.

3. Semua tindakan untuk mengesan akibat jangkitan dan merawat komputer hendaklah dilakukan hanya apabila but semula komputer daripada cakera liut "rujukan" yang dilindungi tulis dengan sistem pengendalian.

Dalam kes ini, anda hanya perlu menggunakan program (fail boleh laku) yang disimpan pada cakera liut yang dilindungi tulis. Kegagalan untuk mematuhi peraturan ini boleh membawa kepada akibat yang sangat serius, kerana apabila but semula DOS atau menjalankan program dari cakera yang dijangkiti, virus boleh diaktifkan dalam komputer, dan jika virus sedang berjalan, merawat komputer akan menjadi sia-sia, kerana ia akan disertai dengan jangkitan selanjutnya pada cakera dan program.

4. Jika anda tidak mempunyai pengetahuan dan pengalaman yang mencukupi untuk merawat komputer anda, minta rakan sekerja yang lebih berpengalaman untuk membantu anda. Jika anda menggunakan program penapis pemastautin untuk melindungi daripada virus, maka kehadiran virus dalam mana-mana program boleh dikesan pada peringkat awal, apabila virus itu belum sempat menjangkiti program lain dan merosakkan sebarang fail. Dalam kes ini, anda harus but semula DOS daripada cakera liut dan padamkan program yang dijangkiti, dan kemudian tulis semula program ini daripada cakera liut rujukan atau pulihkannya daripada arkib. Untuk mengetahui sama ada virus itu telah merosakkan mana-mana fail lain, anda harus menjalankan program juruaudit untuk menyemak perubahan dalam fail, sebaik-baiknya dengan senarai fail yang luas untuk disemak. Untuk mengelak daripada terus menjangkiti komputer anda semasa proses pengimbasan, anda harus menjalankan fail boleh laku program audit yang terletak pada cakera liut.

b) Rawatan komputer

Mari kita pertimbangkan kes yang lebih kompleks, apabila virus telah berjaya menjangkiti atau merosakkan beberapa fail pada cakera komputer. Dalam kes ini, pakar mengesyorkan tindakan berikut:

1. But semula sistem pengendalian DOS daripada cakera liut rujukan yang disediakan sebelum ini. Cakera liut ini, seperti cakera liut lain yang digunakan dalam pemulihan virus komputer, mesti mempunyai label pelindung tulis (liut lima inci) atau selak pelindung tulis terbuka (cakera liut tiga inci) untuk mengelakkan virus daripada menjangkiti atau merosakkan fail pada cakera liut tersebut. . Saya perhatikan bahawa but semula tidak boleh dilakukan menggunakan "Alt+Ctrl+Del", kerana sesetengah virus berjaya "bertahan" but semula seperti itu.

2. Jika komputer anda mempunyai atur cara konfigurasi (untuk model IBM PC AT dan PS/2 ia sentiasa tersedia; ia sering dipanggil apabila anda menekan kombinasi kekunci tertentu apabila komputer but), anda harus menjalankan program ini dan menyemak sama ada tetapan adalah betul.parameter konfigurasi komputer (ia mungkin rosak oleh virus). Jika ia dipasang dengan tidak betul, ia mesti dipasang semula.

3. Seterusnya proses rawatan itu sendiri: Jika cakera telah mengarkibkan salinan semua fail yang diperlukan, cara paling mudah ialah memformat semula cakera dan kemudian memulihkan semua fail pada cakera ini menggunakan salinan yang diarkibkan. Mari kita anggap bahawa cakera mengandungi fail yang diperlukan, salinannya tidak ada dalam arkib, sebagai contoh, pada cakera D: maka anda perlu mengikuti arahan berikut:

Jalankan program pengesan untuk cakera yang mengesan virus yang komputer telah dijangkiti (jika anda tidak tahu pengesan mana yang mengesan virus tertentu, jalankan semua program pengesan yang tersedia secara bergilir-gilir sehingga salah satu daripadanya mengesan virus). Dalam kes ini, lebih baik tidak menetapkan rejimen rawatan. Jika program pengesan telah mengesan virus but, anda boleh menggunakan mod rawatannya dengan selamat untuk menghapuskan virus. Jika virus DIR dikesan, ia juga mesti dialih keluar menggunakan program anti-virus, dalam keadaan tidak menggunakan program seperti NDD atau ChkDsk.

Sekarang (apabila diketahui bahawa tiada virus jenis DIR pada cakera), anda boleh menyemak integriti sistem fail dan permukaan cakera menggunakan program NDD: "NDD D: /C". Sekiranya kerosakan pada sistem fail adalah ketara, maka adalah dinasihatkan untuk menyalin semua fail yang diperlukan dari cakera, salinan yang tidak ada dalam arkib, ke cakera liut dan memformat semula cakera. Jika cakera mempunyai struktur fail yang kompleks, anda boleh cuba membetulkannya menggunakan program DiskEdit (dari Norton Utilities).

Jika anda menyimpan maklumat tentang fail pada cakera untuk program juruaudit, adalah berguna untuk menjalankan program juruaudit untuk mendiagnosis perubahan dalam fail. Ini akan membolehkan anda menentukan fail mana yang telah dijangkiti atau rosak oleh virus. Jika program audit juga melaksanakan fungsi doktor, anda boleh mempercayainya untuk memulihkan fail yang dijangkiti.

Padam semua fail yang tidak diperlukan dari cakera, serta fail yang salinannya berada dalam arkib. Fail yang belum diubah suai oleh virus (ini boleh dipasang menggunakan program audit) tidak perlu dipadamkan. Dalam keadaan apa pun anda tidak boleh meninggalkan fail COM dan EXE pada cakera yang mana program audit melaporkan bahawa ia telah diubah. Fail COM dan EXE yang tidak diketahui sama ada ia telah diubah suai oleh virus atau tidak harus dibiarkan pada cakera hanya jika benar-benar perlu.

5. Jika cakera yang anda sedang proses ialah cakera sistem (iaitu, anda boleh memuatkan sistem pengendalian DOS daripadanya), maka anda harus menulis semula sektor but dan fail sistem pengendalian ke atasnya (ini boleh dilakukan dengan arahan SYS daripada kompleks DOS).

6. Jika komputer anda dijangkiti virus fail, dan anda tidak melakukan rawatan dengan bantuan juruaudit-doktor, anda harus menjalankan program doktor untuk merawat cakera ini. Fail yang dijangkiti yang tidak dapat dipulihkan oleh program doktor harus dimusnahkan. Sudah tentu, jika satu-satunya fail yang tinggal pada cakera adalah yang tidak boleh dijangkiti virus (contohnya, kod sumber program dan dokumen), maka tidak perlu menjalankan program untuk memusnahkan virus untuk cakera ini.

7. Menggunakan salinan arkib, anda harus memulihkan fail yang terletak pada cakera.

8. Jika anda tidak pasti bahawa tiada fail yang dijangkiti dalam arkib, dan anda mempunyai program untuk mengesan atau memusnahkan virus yang menjangkiti komputer anda, maka anda harus menjalankan program ini untuk cakera sekali lagi. Jika fail yang dijangkiti ditemui pada cakera, maka fail yang boleh dipulihkan menggunakan program untuk memusnahkan virus mesti disalin ke arkib, dan selebihnya mesti dipadamkan dari cakera dan dari arkib.

Semua cakera yang boleh dijangkiti atau rosak oleh virus harus tertakluk kepada rawatan ini. Jika anda mempunyai program penapis anti-virus yang baik (contohnya, VSafe dari kompleks DOS), anda dinasihatkan untuk bekerja sekurang-kurangnya beberapa waktu sahaja dengan melancarkan program ini. Ia juga harus diambil kira bahawa komputer sering dijangkiti dengan beberapa virus sekaligus, oleh itu, setelah meneutralkan satu virus, anda harus menyemak semua cakera untuk kehadiran yang lain.

c) Pencegahan terhadap jangkitan virus

Bahagian ini menerangkan langkah-langkah yang boleh mengurangkan kemungkinan komputer anda dijangkiti virus, dan juga meminimumkan kerosakan daripada jangkitan virus jika ia berlaku. Anda boleh, tentu saja, tidak menggunakan semua cara yang diterangkan untuk pencegahan terhadap jangkitan virus, tetapi hanya yang anda anggap perlu.

Langkah perlindungan virus boleh dibahagikan kepada beberapa kumpulan.

1) Menyalin maklumat dan kawalan capaian

1. Adalah perlu untuk mengarkibkan atau merujuk salinan pakej perisian dan data yang anda gunakan dan secara berkala mengarkibkan fail yang anda buat atau ubah. Sebelum mengarkibkan fail, adalah dinasihatkan untuk menyemaknya untuk virus menggunakan program pengesan (contohnya, AidsTest). Adalah penting bahawa maklumat tidak disalin terlalu jarang - maka kehilangan maklumat jika ia dimusnahkan secara tidak sengaja tidak akan begitu besar.2. Ia juga dinasihatkan untuk menyalin sektor dengan jadual partition cakera keras, sektor but semua pemacu logik dan kandungan CMOS (memori komputer tidak meruap) ke cakera liut. Ini boleh dilakukan menggunakan item "Buat disket penyelamat" dalam program DiskTool daripada kompleks Norton Utiltes. Untuk memulihkan kawasan ini, gunakan item "Pulihkan disket penyelamat" kompleks yang sama.3. Anda harus menetapkan perlindungan tulis pada cakera liut yang mengandungi fail yang anda tidak mahu ubah suai. Adalah dinasihatkan untuk mencipta cakera logik yang dilindungi tulis pada cakera keras dan meletakkan program dan data padanya yang tidak perlu diubah.4. Anda tidak seharusnya menyalin perisian daripada komputer lain (terutamanya daripada yang mungkin boleh diakses oleh pelbagai orang yang tidak bertanggungjawab) kerana ia mungkin dijangkiti virus.

2) Menyemak data yang datang dari luar

1. Semua cakera liut yang dibawa dari luar perlu diperiksa untuk kehadiran virus menggunakan program pengesan sebelum digunakan. Ini berguna untuk dilakukan walaupun dalam kes di mana anda hanya mahu menggunakan fail data pada cakera liut ini - lebih cepat anda mengesan virus, lebih baik. Anda boleh menggunakan program AidsTest untuk menyemak.

Contohnya, untuk menyemak cakera liut A:, masukkan arahan: AIDSTEST A: /S /G. Di sini, mod /S menentukan operasi perlahan untuk mencari virus yang rosak, dan mod /G menentukan pengimbasan semua fail pada cakera.2. Jika program yang dibawa direkodkan pada cakera liut dalam bentuk arkib, anda harus mengekstrak fail daripada arkib dan menyemaknya serta-merta selepas itu. Contohnya, jika fail diekstrak ke direktori C:/TIME, kemudian masukkan arahan: AIDSTEST C:TIME*.* /S /G.3. Jika program daripada arkib hanya boleh diekstrak menggunakan program pemasangan pakej perisian, maka anda perlu memasang pakej ini dan selepas itu mulakan semula komputer (sekali lagi, bukan “Alt+Ctrl+Del”, tetapi “Reset”) dan semak fail ditulis pada cakera, seperti yang diterangkan lebih tinggi. Adalah dinasihatkan untuk melakukan pemasangan hanya dengan program penapis perlindungan virus (contohnya, Vsafe daripada pakej MS-DOS) didayakan.

3) Menyediakan "kit pembaikan"

1. Anda mesti menyediakan terlebih dahulu cakera liut sistem dengan versi DOS yang anda gunakan. Ini boleh dilakukan dengan arahan "FORMAT A: /S" atau "SYSA:". Program berikut harus disalin ke cakera liut ini (jika tidak ada ruang yang mencukupi di sana, kemudian ke cakera liut lain):

Program DOS untuk penyelenggaraan cakera: Format, FDisk, Label, Sys, dsb.;

atur cara lain yang kerap digunakan untuk menyelenggara sistem fail pada cakera, seperti NDD, Edit Cakera, Alat Cakera, Kalibrasi, NyahPadam, dsb., termasuk dalam Norton Utiltes 7.0;

program untuk menetapkan parameter konfigurasi komputer (program sedemikian boleh dipanggil SETUP, SETUP 1, AT SETUP, dsb.), jika program sedemikian disertakan dalam set program yang dibekalkan dengan komputer anda;

program untuk membongkar semua jenis fail arkib yang digunakan oleh anda (dan rakan sekerja anda): PKUN ZIP, ARJ, LHA, RAR, dsb. Adalah dinasihatkan untuk meletakkan pemproses arahan DOS - fail COMMAND.COM - pada setiap cakera liut ini, supaya apabila bekerja dengan cakera liut ini, mesej tidak akan dipaparkan yang memerlukan anda memasukkan cakera liut dengan fail COMMAND.COM .

Adalah dinasihatkan untuk menyalin sektor but cakera keras dan kandungan CMOS (memori tidak meruap) komputer ke salah satu cakera liut menggunakan item "Buat disket penyelamat" dalam program DiskTool dari kompleks Norton Utiltes.

Penyelesaian yang baik ialah meletakkan program shell DOS Navigator yang komprehensif dalam "kit pembaikan": ia menggabungkan banyak fungsi berguna dengan jejak memori cakera yang agak kecil (kira-kira 670 Kb), contohnya: semua jenis operasi fail, DiskEdit , Format, Nyahpadam (Reanimator ), Cari (carian), Label, DiskCopy, Kalkulator, bekerja dengan arkib, banyak lagi (perkara yang paling penting ialah pengurusan yang mudah).

2. "Kit pembaikan" juga harus termasuk program untuk mengesan dan memusnahkan pelbagai virus komputer. Pilih program yang telah membuktikan diri mereka, direka bentuk untuk pelbagai jenis virus, atau virus yang tidak "ditangkap" oleh program lain dan telah disahkan bahawa ia sendiri tidak mengandungi virus. Program pengesan harus dikemas kini secara berkala (contohnya, program AidsTest "dikemas kini" beberapa kali sebulan). Virus baharu kini muncul setiap minggu, dan apabila menggunakan versi program yang berumur enam bulan atau setahun, kemungkinan besar anda akan dijangkiti virus yang tidak diketahui oleh program ini.3. Pada cakera liut "kit pembaikan", slot perlindungan tulis hendaklah dimeterai (pada cakera liut tiga inci, selak perlindungan tulis hendaklah dibuka) supaya fail yang disalin tidak boleh ditukar atau rosak secara tidak sengaja.

4) Perlindungan terhadap virus but

1. Pada komputer di mana program pemasangan konfigurasi yang terkandung dalam BIOS (dipanggil semasa but awal dengan menekan kombinasi kekunci tertentu) membolehkan anda melumpuhkan boot dari cakera liut, adalah dinasihatkan untuk melakukan ini, maka anda tidak akan takut sebarang virus boot. Pada komputer lain, sebelum but semula daripada cakera keras, pastikan tiada cakera liut dalam pemacu A:. Jika terdapat cakera liut, buka pintu pemacu sebelum but semula.

2. Jika anda ingin but semula komputer anda daripada cakera liut, gunakan hanya cakera liut "rujukan" yang dilindungi tulis dengan sistem pengendalian.

5) Pemeriksaan berkala untuk virus

1. Adalah dinasihatkan untuk memasukkan awalan penyembuhan ADinfExt ke dalam fail arahan AUTOEXEC.BAT, kemudian apabila fail yang dijangkiti dikesan, program ADinf akan meminta anda untuk segera menyembuhkannya.

2. Pemeriksaan yang sangat mudah dan boleh dipercayai untuk kehadiran virus pemastautin adalah untuk memantau perubahan dalam kad memori komputer. Pengguna yang berpengalaman akan dapat menulis fail kelompok mereka sendiri untuk menyemak virus pemastautin secara automatik.

Kesimpulan

Jangan benarkan orang yang tidak dibenarkan bekerja pada komputer tanpa pengawasan, terutamanya jika mereka mempunyai cakera liut sendiri. Peminat permainan komputer adalah yang paling berbahaya - mereka mampu bukan sahaja tidak mematuhi sebarang langkah berjaga-jaga terhadap virus, tetapi juga mengabaikan sebarang amaran daripada produk antivirus. Selalunya, sebab komputer dijangkiti virus adalah permainan yang dibawa pada cakera liut, yang dimainkan oleh seseorang selama 10-15 minit pada komputer.

Sekiranya mustahil untuk menghalang orang rawak daripada mengakses komputer (contohnya, di pusat latihan), adalah dinasihatkan untuk meletakkan semua atau hampir semua program yang terletak pada pemacu keras komputer pada pemacu logik yang dilindungi tulis.

Anda tidak boleh takut jangkitan - anda perlu berhati-hati dengannya, mahir menggunakan alat anti-virus dalam kerja anda, jangan mengabaikan pelbagai amaran program anti-virus, tetapi juga tidak mengikuti atau mempercayainya secara membuta tuli: dalam lebih daripada 85% daripada kes, tindakan luar biasa bukan disebabkan oleh tindakan virus, tetapi oleh tindakan yang salah pengguna atau program yang digunakan. Anda boleh dinasihatkan untuk menggunakan hanya program yang dibeli di kedai syarikat pada cakera liut standard (dilindungi secara semula jadi), tetapi amalan menunjukkan bahawa sebahagian besar tidak akan mengikut nasihat sedemikian

Senarai sumber maklumat

Penerbitan sastera:

1. Sergey Molyavko, Gerhard Franken: MS-DOS 6.0 untuk pengguna: - Kyiv: Biro Perdagangan dan Penerbitan BHV, 1993.

2. Figurnov V.E.: IBM PC untuk pengguna: - Ufa, PC "Degtyarev and Son", NPO "Informatics and Computers", 1993.

3. Majalah elektronik "Ulasan antivirus "Landak"", 1999

4. Tambahan kepada akhbar "Pertama September" - "Informatik", nombor 38, 1999

Sumber komputer :

1. Program antivirus Web Doktor (pengarang - I.A. Danilov).

3. Anti-virus doktor-pemeriksa MSAV (Microsoft Anti-Virus) daripada MS-DOS 6.22 (Microsoft).

4. Program penapis anti-virus VSafe daripada MS-DOS 6.22 (Microsoft).

5. Program doktor antivirus Aids Test versi 1721 (pengarang - D.N. Lozinsky).