logo search
Конспект лекцій з дисципліни

6.2. Захист від комп’ютерних вірусів Що таке комп’ютерний вірус?

Комп’ютерний вірус — це невелика за розмірами програма, яка може "приписувати" себе до інших програм, тим самим заражаючи їх, а також виконувати різні небажані дії на комп’ютері. Програма, усередині якої знаходиться вірус, називається "зараженою". Коли така програма починає роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражає" інші програми, а також виконує які-небудь шкідливі дії (наприклад, псує файли чи таблицю розміщення файлів на диску, "засмічує" оперативну пам’ять тощо.). Для маскування дії вірусу щодо зараження інших програм і завдання шкоди можуть виконуватися не завжди, а тільки при виконанні певних умов. Після того, як вірус виконає потрібні йому дії, він передає управління тій програмі, в якій він знаходиться, і вона працює так само як завжди. Тим самим зовні робота зараженої програми виглядає так само, як і незараженої.

Поки на комп’ютері заражені відносно мало програм, наявність вірусу може бути практично непомітною. Проте після закінчення деякого часу на комп’ютері починають відбуватися небажані події. Наприклад:

6.2.1. Основні методи захисту від комп’ютерних вірусів. Для захисту від комп’ютерних вірусів можна використовувати:

Загальні засоби захисту інформації корисні не тільки для захисту від вірусу. Є два основні різновиди цих засобів:

копіювання інформації створення копій файлів і системних областей дисків;

розмежування доступу - запобігає несанкціонованому використанню інформації, зокрема, захист від змін програм і даних вірусами, неправильно працюючими програмами і помилковими діями користувачів.

Не дивлячись на те що загальні засоби захисту інформації дуже важливі для захисту від вірусів, все ж таки їх одних недостатньо. Необхідне і застосування спеціалізованих програм для захисту від вірусів.

Останніми роками, коли величезною популярністю користується усесвітня інформаційна мережа Internet, зокрема, така її послуга, як електронна пошта, боротьба з вірусами вийшла на якісно новий рівень, оскільки небезпечні віруси можуть бути внесені до комп’ютера після того, як користувач одержав лист з вкладенням (що є вірусом) і відкрив його. Величезна кількість заражень комп’ютерів за останній час відбулася саме так.

Серед основних типів вірусів, що мають широке розповсюдження в даний час, можна відзначити макровіруси і Internet-черв’яки. Макровіруси містяться в документах популярного офісного пакету Microsoft Office 2000 (зазвичай Word), і зараження відбувається після того, як такий документ був відкритий. Стандартною першою дією макровірусу є зараження шаблону відповідної офісної програми (зокрема Word, тобто файлу Normal.dot), після чого всі створювані документи Word (а також документи, що відкриваються) заражаються “за замовчуванням”.

У свою чергу, Internet-черв’яки проникають в комп’ютер користувача з Internet, наприклад, через вкладення електронної пошти. Після проникнення черв’як, перш за все, розсилає себе за всіма поштовими адресами, наявними в адресній книзі поштової програми Outlook Express. Негативна діяльність ХРОБАКА (черв’яка) безпосередньо на комп’ютері виявляється в тому, що творець такого вірусу у ряді випадків дістає доступ до всіх даних жорсткого диска, що у ряді випадків може бути украй небажаним (якщо на диску зберігається дуже важлива інформація).

Програма AntiViral Toolkit Pro, що розглядається нижче, надає надійний захист від всіх типів вірусів, зокрема від макровірусів і черв’яків. Одній з основних особливостей кожною з вказаних програм є регулярне оновлення антивірусних баз даних, які можна завантажити з сайтів фірм - розробників.