Основные способы борьбы с вирусами

Компьютерные вирусы и методы борьбы с ними

Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека — в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются поверхностными. Что же такое компьютерный вирус?

Компьютерные вирусы, их анализ и разработка методов обнаружения и лечения.

Компьютерный вирус – это специально написанная программа, обязательным (необходимым) свойством которого является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

• среда обитания;
• операционная система (ОС);
• особенности алгоритма работы;
• деструктивные возможности.

по среде обитания вирусы можно разделить на:

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний — например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания — сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS — DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди особенностей алгоритма работы вирусов выделяются следующие пункты:

• резидентность;
• использование стелс-алгоритмов;
• самошифрование и полиморфичность;
• использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов ОС.

Использование стелс — алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов — вирус «Frodo», первый загрузочный стелс-вирус — «Brain».

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) — это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус «ЗАРАЗА»), защитить от обнаружения свою резидентную копию (вирусы «ТРУО», «Trout2»)_? затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

По деструктивным возможностям вирусы можно разделить на:

• безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
• опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
• очень опасные, в алгоритм работы которых, заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов — вводить в резонанс и разрушать головки некоторых типов винчестеров.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус «DenZuk» довольно корректно работает с 360К дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие «СОМ или ЕХЕ» не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также «заклинивание» резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее. Загрузочные вирусы; Макровирусы; Полиморфик-вирусы; Прочие «вредные программы»; Резидентные вирусы; Сетевые вирусы; Стелс-вирусы; Файловые вирусы; IRC-черви.

Методы обнаружения и удаления компьютерных вирусов

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ, могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска, или, приписываясь к файлам, производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

• Анализ алгоритма вируса
• Антивирусные программы
• Восстановление пораженных объектов
• Обнаружение неизвестного вируса
• Профилактика заражения компьютера

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинагоры.

Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web, Microsoft AntiVims, антивирус Касперского и др. .Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры — программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус. Так был случай, когда один начинающий пользователь не на шутку перепутался, когда антивирус AVSP выдал ему сообщение об изменениях в файле CONFIG.SYS. Оказалось, что до этого на компьютер была осуществлена инсталляция менеджера памяти QEMM, который пишет свой драйвер в CONFIG.SYS.

К последней группе относятся самые антивирусы — вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

Все эти программы универсальные и перспективные, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.

В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.

Список литературы

1. В.Э.Фигурнов «IBM PC для пользователя”. Уфа, ПК «Дегтярёв и сын», 1993 г.
2. Ф.Файтс, П.Джонстон, М.Кратц «Компьютерный вирус: проблемы и прогноз». Москва, «Мир», 1993 г.
3. Н.Н.Безруков «Классификация компьютерных вирусов MS-DOS и методы защиты от них». Москва, СП «ICE», 1990 г.
4. Йорг Шиб «MS-DOS 22 за 5 минут». Москва, «Бином», 1995 г.
5. Газета «Компьютерра» за 26 сентября 1994 г.
6. Документации на антивирусные программы.
7. Собственный опыт

Источник

Меры профилактики вирусных инфекций. Вопросы гигиены

Впереди нас ждет новый учебный год, новые меры безопасности, предложенные Роспотребнадзором для школ, и новые впечатления от любимой работы, коллег и друзей.

Как следует из текста документа, помимо измерения температуры на входе в школу и дезинфекционного режима, в школах введут дополнительные ограничения, направленные на минимизацию контактов между учащимися. Учителя в каждой отдельной организации уже получили от руководства инструкции, как будет организован учебный процесс в их школе. В зависимости от количества учащихся и возможностей педагогического состава, они различаются, но сводятся к единым идеям: меньше учеников в классе, меньше передвижений по школе, сокращение дополнительных занятий и массовых мероприятий.

Мы собрали в единую статью самые простые рекомендации, посвященные профилактике вирусных инфекций. Их можно использовать для формирования сообщений в группах школ и для обновления информационных стендов.
Отдельно приводим ссылку на Полный текст рекомендаций Роспотребнадзора № 02/8900-2020-24 от 08.05.2020 (текстовая версия документа)

Меры профилактики вирусных инфекций

Как правильно мыть руки?

Начнем с простого вопроса: после каких действий нужно мыть руки, чтобы снизить возможность заболеть чем бы то ни было?

1. До, во время и после приготовления пищи.
2. Перед едой.
3. После контакта с людьми в общественных местах.
4. После контакта с предметами в общественных местах (стол, поднос, поручень, лестница, столб, скамейка и т. д).
5. До и после лечения пореза или раны.
6. После использования туалета.
7. До и после того, как вы меняли подгузник ребенку или ухаживали за ним.
8. После сморкания, кашля или чихания.
9. После прикосновения к животному, корму или экскрементам животных.
10. После того, как касались мусора.

Мыть руки легко, и это один из наиболее эффективных способов предотвращения распространения микробов. Только представьте, какой длинной может оказаться цепочка касаний: кошка — ребенок — мама — папа — коллеги на работе — их близкие и друзья. На уроке можно даже провести игру: пусть ребята посчитают, какое количество людей может получить вредоносные микробы от них, если руки останутся грязными.

Используйте нашу инфографику, чтобы мыть руки «по-врачебному», т.е. очень тщательно:

Для обеспечения максимальной безопасности рекомендуется пользоваться одноразовыми бумажными полотенцами.

Еще можно выполнять следующие 5 шагов каждый раз:

1. Смочите руки чистой проточной водой (теплой или холодной), закройте кран локтем и нанесите мыло.
2. Вспеньте руки, потерев их вместе с мылом. Потрите тыльную сторону рук, между пальцами и под ногтями.
3. Трите руки не менее 20 секунд. Нужен таймер? Дважды пропойте песню «С днем ​​рождения» от начала до конца.
4. Тщательно вымойте руки под чистой проточной водой.
5. Вытрите руки чистым, можно одноразовым, полотенцем, или высушите их на воздухе (второй вариант менее гигиеничен, если речь идет об общественных местах).

Как дезинфицировать руки?

Будем объективны, у вас не всегда может быть доступ к крану с водой. В этом случае используйте дезинфицирующее средство для рук на спиртовой основе (не менее 60% спирта). Такое средство продается в маленьких пузырьках по 50 мл., либо в больших — до литра, в аптеках и магазинах косметики можно найти спиртовые салфетки.

Дезинфицирующие средства могут быстро уменьшить количество микробов на руках во многих ситуациях. Тем не менее, они не избавляют от всех видов микробов (пусть на них и написано 99,9%). К тому же, дезинфицирующие средства могут быть не такими эффективными, когда руки заметно грязные или жирные. В этом случае сначала необходимо вымыть руки, а потом уже наносить гель. И еще: санитайзеры для рук могут не удалять вредные химические вещества, такие как пестициды и тяжелые металлы. Надеемся, вы и ваши ученики с таким не сталкиваются.

Как пользоваться дезинфицирующим средством для рук:

Как правильно носить маску?

Обратите внимание:

Как правильно вести себя в общественных местах?

1. Избегайте тесного контакта.
2. Избегайте тесного контакта с больными людьми. Когда вы заболели, держитесь на расстоянии от других, чтобы они тоже не заболели.
3. В магазинах не подходите близко к толпе, старайтесь не приходить в общественные места в час пик, чтобы не оказаться в очередях или плотном скоплении.

Оставайтесь дома, когда вы больны.

Если возможно, оставайтесь дома, не ходите на работу, не ходите в школу и не выполняйте поручения. Это поможет предотвратить распространение вашей болезни на других. Более того, это поможет не разболеться вам: тепло и покой — не просто просьбы врачей, это их требование!

Если вы болеете гриппоподобным заболеванием, CDC (Centers foe Disease Control and Prevention) рекомендует вам оставаться дома не менее 24 часов после того, как у вас поднимется температура, за исключением случаев, когда вам требуется медицинское обслуживание или другие предметы первой необходимости. Как понять, что вы не представляете опасности? Температура должна исчезнуть в течение 24 часов без применения жаропонижающего лекарства.

Закройте рот и нос

Дезинфицируйте руки карманным средством после контактов в общественных местах.

Не прикасайтесь к своим глазам, носу или рту.

Практика других здоровых привычек

Чистите и дезинфицируйте часто использующиеся поверхности дома, на работе или в школе, особенно когда кто-то болен. К ним относятся: столы, дверные ручки, выключатели, столешницы, телефоны, клавиатуры, туалеты, смесители и раковины, телефоны.

Высыпайтесь, будьте физически активными, контролируйте стресс, пейте много жидкости и ешьте питательную пищу. Даже статистика коронавируса показывает, что в зоне риска — люди с пониженным иммунитетом. Пора поднимать его всеми способами.

Источник