Что такое компьютерный вирус
Компьютерные вирусы нарушают работоспособность компьютерных систем и составляют угрозу для безопасности данных. В полной мере это понимают люди, работающие на персональных компьютерах "коллективного пользования", установленных в школах, институтах и других местах со свободным и порой неконтролируемым доступом к машинам.
Исследования, проведенные ICSA Virus Prevalence Study, показали, что в настоящее время из каждых 1000 компьютеров ежемесячно заражаются 33 (данные получены путем опроса 300 респондентов, в распоряжении которых имеются 728798 компьютеров и 24270 серверов). Для сравнения – в 1997 году из каждой тысячи компьютеров заражались 19. Ежедневно появляются 10-20 новых вирусов. В литературе описаны случаи, когда компьютерные вирусы наносили ущерб, масштабы которого не поддаются оценке. В настоящее время во многих странах, в том числе и России, введена уголовная ответственность за создание и распространение компьютерных вирусов. |
Таблица 1. Группы компьютерных вирусов
| ТИП ВИРУСА | СРЕДА ОБИТАНИЯ |
| Загрузочный вирус | Поражает загрузочный сектор жесткого диска и передается с компьютера на компьютер через зараженную дискету, если ее забыли вынуть из дисковода и перезагрузили (запустили) ПК; если же компьютер заражен загрузочным вирусом, а в дисководе была оставлена незараженная дискета, то при перезагрузке (включении) компьютера дискета будет заражена |
| Файловый вирус | Поражает исполняемые файлы, к которым относятся EXE- и COM-файлы, размножается и чаще всего выполняет разрушительные действия |
| Загрузочно-файловый вирус | Поражает загрузочные сектора диска и исполняемые файлы |
| Макровирус | Заражает файлы данных, созданные программами Microsoft Word и Microsoft Excel |
| Полиморфный вирус | Постоянно мутирующий вирус, что затрудняет его обнаружение |
| Стелс-вирус (вирус-невидимка) | Использует специальные приемы для того, чтобы скрыться от антивирусных программ |
| Троянский конь | Программа, которую вы можете скачать из Интернета, имитирует полезные действия, но на самом деле разрушает данные или собирает сведения о данных и программах, записанных на жестком диске компьютера; эта информация затем передается по определенному почтовому адресу в случае подключения компьютера к Интернет *) |
Информация об известных компьютерных вирусах содержится в файлах на дискетах с дистрибутивами DRWEB и AIDSTEST антивирусного комплекта DSAV 2.0 АО "ДиалогНаука" и в электронной компьютерной энциклопедии вирусов AntiViral Toolkit Pro Virus Encyclopedia ЗАО "Лаборатория Касперского". Энциклопедия демонстрирует работу большого числа известных вирусов и содержит их описание. По мнению автора данной статьи, она полностью подтверждает справедливость поговорки: лучше один раз увидеть, чем сто раз услышать.
Последствия вирусной атаки
В подавляющем большинстве случаев компьютерный вирус приводит к нарушению работы компьютера и разрушению обрабатываемых данных. В таблице 2 приведено несколько примеров последствий атаки компьютерных вирусов.
Таблица 2. Результаты атак компьютерного вируса
| ОБЪЕКТ АТАКИ КОМПЬЮТЕРНОГО ВИРУСА | ПОСЛЕДСТВИЯ ВИРУСНОЙ АТАКИ |
| "Замусорить" оперативную память или жесткий диск компьютера | При размножении программа-вирус может заполнить весь жесткий диск своими копиями или какими-либо символами. Кроме того, она может записывать эти копии в оперативную память, уменьшая тем самым ее объем |
| Испортить FAT-таблицу размещения файлов | FAT играет ту же роль, что и библиотечный каталог, при утере которого найти нужные книги не представляется возможным. Аналогично, при изменении таблицы FAT нельзя найти и прочитать каталоги и файлы с диска |
| Испортить содержимое загрузочного сектора | Загрузочный сектор — это специальная программа на диске, при повреждении которой диск становится неработоспособным |
| Отформатировать диск | Вся информация на диске будет потеряна |
| Вывести сообщение на дисплей или сыграть мелодию | Часто эти сообщения представляют собой ненормативную лексику |
| Перезагрузить компьютер | Перезагрузка компьютера происходит либо после нажатия комбинации каких-либо клавиш, либо без видимых причин |
| Заблокировать клавиатуру | В результате разрушения таблицы кодов клавиш работа на компьютере будет невозможна |
| Изменить содержимое файлов с программами и данными | Программа-вирус произвольным образом перемешивает данные, например, в базе данных; за счет изменения содержимого в оперативной памяти компьютера вносит ошибки в расчеты и т. д. |
Программы антивирусной защиты
Программа Norton System Doctor пакета Norton Utilities 3.0 for Windows 95 осуществляет проверку на наличие компьютерных вирусов и лечение компьютера. Однако желательно, чтобы проверка компьютера и файлов программ и данных проводилась также и другими антивирусными программами. Наибольшее распространение в России получил антивирусный комплект DSAV 2.0 АО "ДиалогНаука" и антивирусные программы ЗАО "Лаборатория Касперского".
В состав антивирусного комплекта DSAV 2.0 входят:
1. Aidstest, антивирусная программа – полифаг для обнаружения и уничтожения известных вирусов;
2. Doctor Web – антивирусная программа – полифаг с эвристическим анализатором для обнаружения и удаления как известных, так и неизвестных обычных и полиморфных вирусов, вирусов в архивных и сжатых файлах, а также макровирусов;
3. Adinf — антивирусная программа – ревизор дисков, контролирующая изменения данных на диске и отыскивающая стелс-вирусы;
4. Adinf Cure Module — лечащий модуль к ревизору дисков Adinf, который автоматически восстанавливает исполняемые файлы после обнаружения ревизором факта их заражения;
5. Sherif — программно-аппаратный комплекс, являющийся резидентным сторожем, который практически со 100%-ной гарантией защищает файлы данных, программы и операционную систему на жестком диске.
На школьные и домашние компьютеры достаточно установить первые четыре программы, или в крайнем случае одну программу Doctor Web. В состав комплекта антивирусных программ ЗАО "Лаборатория Касперского" входят:
1.AntiViral Toolkit Pro Scanner – антивирусная программа – полифаг с эвристическим анализатором для обнаружения и удаления как известных, так и неизвестных обычных и полиморфных вирусов, стелс-вирусов, вирусов в архивных и сжатых файлах, а также макровирусов;
2.AntiViral Toolkit Pro Monitor — является резидентной антивирусной программой, которая постоянно находится в оперативной памяти компьютера и проверяет файл на наличие вирусов при его открытии. При обнаружении вируса в открываемом файле его можно вылечить, удалить или отменить загрузку (решение принимает пользователь);
3.AntiViral Toolkit Pro Inspector — программа, по своему функциональному назначению аналогичная программе Adinf;
4.AntiViral Toolkit Pro Live for DOS — системная дискета с антивирусной программой и операционной системой DOS; используется для лечения зараженного вирусами компьютера.
На школьные и домашние компьютеры желательно поставить все эти программы, или в крайнем случае AntiViral Toolkit Pro Scanner и AntiViral Toolkit Pro Monitor. Разумеется, выбор программ антивирусной защиты определяется пользователем, однако следует иметь в виду, что не рекомендуется устанавливать на компьютер антивирусные программы разных производителей, так как между ними возможны конфликты. При установке на компьютер антивирусных программ ЗАО "Лаборатория Касперского" для дополнительного контроля компьютера и дискет можно использовать программу Doctor Web.
КОРОТКО ОБ АВТОРЕ: Мануйлов Виктор Григорьевич - к. т. н., доцент кафедры информационных технологий Российской экономической академии им Г. В. Плеханова E-mail: manuilov@bitex.ru