Содержание Стр.

Введение……………………………………………………3 Понятие компьютерных вирусов………………………4

Откуда же берутся компьютерные вирусы?.................6

Признаки появления вирусов…………………………..9

Разновидности компьютерных вирусов……………..10

Методы защиты от компьютерных вирусов……..….15

Основные антивирусные программы ………………18

Заключение……………………………………………….21

Литература………………………………………………..22

Введение

Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний.

Мы живем в мире, когда человечество вступило в эпоху новой научно-технической революции.

К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Некоторые относительно безвредные компьютерные вирусы тиражируются, но не делают ничего ужасного. Эти вирусы могут, выдавать на экран ошибочное сообщение. Однако в некоторых случаях вирус, атаковавший, скажем, больничную систему жизнеобеспечения и выдавший некорректное сообщение, может иметь фатальные последствия. Кроме того, вирусы способны нанести серьезный ущерб системе, например, стереть всю информацию с жесткого диска.

</ Понятие компьютерных вирусов

Многие не понаслышке знают о том, что такое компьютерные вирусы и какие неприятности они могут доставить пользователю ПК. Действия вирусов могут быть не очень опасными, например, выражаться в неожиданных звуковых ни графических эффектах, перезагрузке компьютера, изменении функций клавиш на клавиатуре и т.д. Однако существуют вирусы, которые могут привести к серьезным сбоям в работе компьютера: порче данных на дисках, потере программ, удалению необходимой для работы компьютера информации и даже к переформатированию жесткого диска.

Компьютерный вирус - это программа, однако не вполне обычная. Она отличается от привычных программ тем, что, во-первых, запускается без ведома, пользователя, а во-вторых, после своего запуска начинает самовоспроизводиться, то есть создавать вредоносные копии и внедрять их в файлы, системные области дисков, вычислительные сети. На перечисленных отличиях базируется большинство определений термина «компьютерный вирус».

Компьютерный вирус представляет собой программный код, который обладает возможностями несанкционированного запуска и самовоспроизведения.

Поясним эти свойства вирусов. Поскольку компьютерные вирусы являются программами, они могут проявить себя, лишь, будучи запущенными на испол­нение. Пока вирус не запущен, он может сколь угодно долго находиться на диске в «дремлющем» состоянии и не приносить никакого вреда. Важно обнаружить вирус до того, как он успеет проявить себя. На этом принципе строится работа всех антивирусных программ, предназначенных для борьбы с вирусами.

Компьютерный вирус обязан своим названием присущей ему способности к самовоспроизведению и «размножению». После своего запуска вирус может со­здавать собственные копии, то есть новые фрагменты программного кода. Причем эти копии могут не совпадать с оригиналом. Размножение вируса происходит, как правило, через оперативную память компьютера. Например, код вируса попадает в память вместе с загруженным зараженным файлом и оттуда начинается заражение других файлов, в том числе файлов операционной системы (случай файловых вирусов). Из памяти вирус может перемещаться также в загрузочные секторы дисков (случай загрузочных вирусов). Чтобы понять, какие действия производят вирусы, нужно разобраться в их классификации.

Первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, которые соответствовали бы только вирусам.

Второй же трудностью, возникающей при формулировке определения компьютерного вируса, является то, что данное определение должно быть привязано к конкретной операционной системе, в которой этот вирус распространяется. Например, теоретически могут существовать операционные системы, в которых наличие вируса просто невозможно.

Поэтому представляется возможным сформулировать только обязательное условие для того, чтобы некоторая последовательность являлась вирусом. Обязательным свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Следует отметить, что это условие не является достаточным, поскольку на пример, операционная система MS-DOS удовлетворяет данному свойству, но вирусом не является.

Откуда же берутся компьютерные вирусы?

Кто же пишет вирусы? В отличие от биологических вирусов компьютерные вирусы создаются человеком. Авторы вирусов своими "произведениями" приносят массу вреда пользователям компьютеров. Они могут вызвать сбои в работе компьютеров или даже полную потерю данных на жестком диске.

Основную их массу создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы, но не могут найти для них более достойного применения. Отраден тот факт, что значительная часть таких вирусов их авторами часто не распространяется, и вирусы через некоторое время «умирают» вместе с дискетами, на которых хранятся. Такие вирусы пишутся скорее всего только для самоутверждения.

Вторую группу составляют также молодые люди (чаще - студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Единственная причина, толкающая подобных людей на написание вирусов, это комплекс неполноценности, который проявляет себя в компьютерном хулиганстве.

Из-под пера подобных «умельцев» часто выходят либо многочисленные модификации «классических» вирусов, либо вирусы крайне примитивные и с большим числом ошибок (такие вирусы я называю «студенческими»). Значительно облегчилась жизнь подобных вирусописателей после выхода конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере, или даже вообще не имея об этом никакого представления. Их жизнь стала еще легче после появления макро-вирусов, поскольку вместо сложного языка Ассемблер для написания макро-вирусов достаточно изучить довольно простой Бейсик. Став старше и опытнее, но так и не повзрослев, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти очень тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных. «Профессиональные» вирусы часто выполнены по технологии «стелс» и (или) являются полиморфик-вирусами, заражают не только файлы, но и загрузочные сектора дисков, а иногда и выполняемые файлы Windows. Представителей каждой их таких групп можно выделить по одной отличительной черте, которая называется «почерком»: в нескольких различных вирусах встречаются одни и те же алгоритмы и приемы программирования. Часто все или почти все представители семейства принадлежат одному автору, и иногда довольно забавно следить за «становлением пера» подобного художника - от почти «студенческих» попыток создать хоть что-нибудь, похожее на вирус, до вполне работоспособной реализации «профессионального» вируса.

Несколько отдельно стоит четвертая группа авторов вирусов - «исследователи». Эта группа состоит из довольно сообразительных программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради «исследования» потенциалов «компьютерной фауны».

Часто авторы подобных вирусов не запускают свои творения в жизнь, однако очень активно пропагандируют свои идеи через многочисленные электронные издания, посвященные созданию вирусов. При этом опасность от таких «исследовательских» вирусов не падает - попав в руки «профессионалов» из третьей группы, новые идеи очень быстро реализуются в новых вирусах.

Вирус может проникнуть в систему одним из нескольких возможных путей: CD-ROM производителя ПО, сетевой интерфейс или модемное соединение, глобальная сеть Internet при получении электронной почты.

Вирусы проникают в компьютер через модемы и по сетевым соединениям.

Исторически дискета - это наиболее распространенный носитель вирусов, главным образом из-за того, что они использовались для переноса информации с одного компьютера на другой. Заразить дискету гораздо проще. На нее вирус может попасть, если вы просто вставили дискету в дисковод зараженного компьютера и, например, прочитали ее оглавление. Однако этим пути проникновения вирусов в систему далеко не исчерпываются. У той простоты, с которой Интернет позволяет обмениваться информацией, есть и обратная сторона: из-за нее Интернет стал благоприятной средой для распространения компьютерных вирусов и других вредоносных программ. Конечно, далеко не каждая программа или документ, скаченные из Интернета или присланные Вам по электронной почте, содержат в себе вирусы. Каждому, кто работает в Интернете, совершенно необходима хорошая антивирусная защита. Но в первую очередь, это касается тенденции приобретения вирусами функции распространения по электронной почте. Как показывает практика, больше всего вредоносных программ создается для тех операционных систем, приложений, технологий передачи данных, которые имеют наибольшую популярность. Сегодня электронная почта является де-факто стандартом как делового, так и неформального общения. Сотни миллионов людей по всему миру не представляют нормального бизнеса без этого способа коммуникации с партнерами. Это и предопределило ориентацию создателей вирусов на электронную почту.

Признаки появления вирусов.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• прекращение работы или неправильная работа ранее успешно функционировавших программ;

• медленная работа компьютера;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• изменение даты и времени модификации файлов;

• изменение размеров файлов;

• неожиданное значительное увеличение количества файлов на диске;

• существенное уменьшение размера свободной оперативной памяти;

• вывод на экран непредусмотренных сообщений или изображений;

• подача непредусмотренных звуковых сигналов;

• частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Разновидности компьютерных вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

• среде обитания;

• способу заражения среды обитания ;

• воздействию;

• особенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить на:

• сетевые;

• файловые;

• загрузочные;

• файлово-загрузочные.

Объекты, в которые внедряются компьютерные вирусы, называются образно средой обитания вирусов. В зависимости от среды обитания различат следующие типы вирусов.

Файловые вирусы - внедряются в исполняемые файлы (ехе, com, bаt, в системные файлы Io.sys и Msdos.sys, в файлы загружаемых драйверов (sys, drv, vxd), в файлы библиотек (dll), а также в ряд других типов файлом. После внедрения файловые вирусы начинают размножаться при каждом запуске файла. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы - заражают загрузочный сектор диска (Вооt-сектор) или сектор, содержащий программу системного загрузчика винчестер (Master Boot Record). Вирус такого типа замещает собой программу в загрузочном секторе и как следствие попадает в оперативную память и получает управление сразу при загрузке операционной системы.

Файлово-загрузочные вирусы - способны внедряться как в файлы, так и загрузочные секторы. К таким вирусам относятся, например, стелс-вирусы и наиболее опасные экземпляры полиморфных вирусов.

Макровирусы - внедряются в файлы документов Word и другие файлы, подготовленные в приложениях, имеющих свой язык макрокоманд (на¬пример, Ехсеl). Формально эти вирусы являются файловыми, но заражают они не исполняемые файлы, а файлы данных. Опасность макровирусов не столько в их разрушительном действии, сколько в распространенности и многочисленности документов, подготовленных в популярных системах Word и Ехсеl.

Сетевые вирусы - распространяются по компьютерной сети. Особенность этих вирусов состоит в том, что они заражают только оперативную память компьютеров и не записываются на носители информации. Если какой-либо из отдельных компьютеров отключается, вирус пережидает это время на других включенных компьютерах сети. Сетевые вирусы распространяются по различным компьютерным сетям.

Возможна классификация вирусов не только по среде их обитания, но и другим характеристикам, например, по способу заражения, по разрушительным возможностям, по алгоритму работы.

По способу заражения вирусы делятся на:

• резидентные;

• нерезидентные.

В связи с различными способами заражения часто используют термины рези­дентный и нерезидентный вирус.

Резидентные вирусы попадают в оперативную память компьютера и могут постоянно проявлять свою активность вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Что касается различных алгоритмов работы вирусов, то ввиду огромного числа существующих вирусов (десятки тысяч) их классификация по этому признаку невозможна. Алгоритмы работы новых вирусов намного изощреннее алгоритма вирусов десятилетней давности. К вирусам со сложным алгоритмом работы относятся полиморфные вирусы. Это трудно обнаруживаемые вирусы, поскольку они имеют зашифрованный программный код, который представляет собой как бы бессмысленный набор команд. Расшифровка кода производится самим вирусом в процессе его выполнения.

Среди вирусов со сложным алгоритмом имеются также стелс-вирусы, или вирусы-невидимки. Это вирусы, которые не видимы при просмотре файлов сред­ствами операционной системы. Стелс-вирусы могут перехватывать обращения к операционной системе. При открытии пораженного файла они немедленно удаляют из него свой программный код, а при закрытии файла восстанавливают свой код на прежнее место.

По степени воздействия вирусы можно разделить на следующие виды:

• неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

• опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритмов выделяют следующие группы вирусов:

"Компаньоны - спутники" - вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE файлов файлы спутники, имеющие то же самое имя, но с расширением .Com или Bat. Вирус записывается в Com или Bat-файл и никак не изменяет EXE-файл. При активации такого файла операционная система первым обнаружит и выполнит Bat-файл или COM-файл, т.е. вирус, который затем уже запустит и EXE-файл.

"Черви - репликаторы" - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают файлы, но могут вообще не обращаться к ресурсам компьютеров (кроме оперативной памяти).

"Паразитические" - все вирусы, которые при распространении своих копий изменяют содержимое дисковых секторов или файлов. В эту группу относятся вирусы, которые не являются "червями" и "спутниками".

"Студенческие" - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок, именно по этой причине они могут быть любой степени опасности, если их быстро не удалить из компьютера.

"Стелс невидимки" вирусы, представляющие собой совершенные программы, которые перехватывают обращения операционной системы к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации. Такие вирусы используют оригинальные алгоритмы, позволяющие "обманывать" резидентные АВП.

"Полиморфик - призраки - мутанты" вирусы (само шифрующиеся) достаточно трудно обнаруживаемые вирусы, не имеющие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик вируса не имеют ни одного совпадения.

"Троянские кони" - вирусы, которые могут маскироваться под полезную программу и выполнять разрушительные действия при каждой активации. Они могут размножаться без внедрения в другие файлы, а более совершенные из них, активируются при определенных ситуациях или событиях в ЭВМ или сети.

«Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.

"Макро" вирусы этого семейства используют возможности макроязыков в системах обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро вирусы заражающие документы редакторов Microsoft Word, Excel, Access.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Методы защиты от компьютерных вирусов

Для защиты от вирусов разрабатываются специальные антивирусные про­граммы, позволяющие выявлять вирусы, лечить зараженные файлы и диски, предотвращать подозрительные действия.

Такие программы называются антивирусными.

В зависимости от выполняемых функций антивирусные программы делятся на следующие типы.

• Программы - детекторы;

• Программы - доктора или фаги;

• Программы - сторожа

• Программы - ревизоры; программы - фильтры;

• Программы - вакцины или иммунизаторы.

• Программы-детекторы. Эти программы делятся на детекторы, которые по­зволяют обнаруживать и удалять известные вирусы, и детекторы, спо­собные бороться с еще не известными (то есть новыми) вирусами. К первой группе детекторов относится известная и популярная в прежние годы про­грамма Aidstest разработанная Д.Н. Лозинским. Детекторы второй группы содержат в своем составе так называемый эвристический анализатор, спо­собный обнаруживать вирусы, которые еще не были известны авторам детектора на момент его разработки и которые могут появиться впослед­ствии. Примером эвристического детектора является мощная антиви­русная программа DrWeb И.А. Данилова. Эта программа позволяет также бороться с полиморфными вирусами.

• Программы-ревизоры. Эти программы контролируют все уязвимые (для вирусной атаки) компоненты компьютера. Принцип их действия состоит в том, что они запоминают сведения о состоянии файлов и системных облас­тей дисков, а при последующих запусках сравнивают их состояние с ис­ходным. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом.

• Программы-сторожа. Подобные программы резидентно располагаются в памяти компьютера и автоматически проверяют на наличие вирусов за­пускаемые файлы и вставляемые в дисковод дискеты. При обнаружении вируса программа-сторож может выдавать предупреждающее сообщение, а также может предотвратить те действия вируса, которые могут привести к размножению вируса или причинить вред системе. Такими действиями могут являться: попытки коррекции файлов с расширениями COM, EXE; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

• Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web, программа AVP Касперского. Для уничтожения вирусов требуется применить другие программы, например фаги. Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

• Антивирусные комплексы. Современные антивирусные программы ва­ляются комплексами, которые сочетают в себе функции детектора, реви­зора и сторожа. К таким комплексам относится Norton Antivirus, а также пакет AntiViral Toolkit Pro (сокращенно AVP).

Основные антивирусные программы

Главным оружием в борьбе с вирусами являются антивирусные программы. Они позволяют не только обнаружить вирусы, в том числе вирусы, использующие различные методы маскировки, но и удалить их из компьютера. Последняя операция может быть достаточно сложной и занять некоторое время. Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программами. Некоторые программы, такие как Dr.Web, могут с помощью эвристического анализа находить модифицированные вирусы. Программа написана под операционную систему MS DOS. Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Наиболее традиционным методом поиска вирусов является сканирование. Оно заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Недостатком простых сканеров является их неспособность обнаружить полиморфные вирусы, полностью меняющие свой код. Для этого необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ. Кроме того, сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят ваш компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии.

AIDSTEST

В нашей стране, особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.

При запуске Aidstest проверяет оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке.

DOCTOR WEB

В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr.Web так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса.

Microsoft Antivirus

В состав современных версий MS-DOS входит антивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может работать в режимах детектора-доктора и ревизора.

MSAV имеет дружественный интерфейс в стиле MS-Windows, естественно, поддерживается мышь. Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Флажки установок в пункте меню Options можно устанавливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

ADINF (Advanced Diskinfoscope)

ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.

В отличие от других антивирусов Advansed Diskinfoscope не требует

загрузки с эталонной, защищённой от записи дискеты. При загрузке с

винчестера надежность защиты не уменьшается.

Антивирусы на SIM, флэш-картах и USB устройствах

Выпускаемые сегодня мобильные телефоны обладают широким спектром интерфейсов и возможностями передачи данных. Потребителям следует тщательно изучить методы защиты прежде, чем подсоединять какие-либо небольшие устройства. Такие методы защиты, как аппаратные, возможно, антивирусы на USB устройствах или на SIM, больше подойдут потребителям мобильных телефонов. Техническая оценка и обзор того, как установить антивирусную программу на сотовый мобильный телефон, должны рассматриваться, как процесс сканирования, который может повлиять на другие легальные приложения на этом телефоне.

Антивирусные программы на SIM с антивирусом, встроенном в зону памяти небольшой емкости, обеспечивают борьбу с вредоносным ПО/вирусами, защищая PIN и информацию пользователя телефона. Антивирусы на флэш-картах дают пользователю возможность обмениваться информацией и использовать эти продукты с различными аппаратными.

Заключение

Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные. Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы. Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы. Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными. Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько начинающий пользователь компьютером.

Литература

1. Безруков Н.Н. "Компьютерные вирусы", Москва, Наука, 1991.

2. Безруков Н.Н. "Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г.

3. Денисов Т.В. "Антивирусная защита"//Мой Компьютер-№4-1999г.

4. Левин А. Самоучитель работы на компьютере М,: "НОЛИДЖ" 2000.

5. Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 1993.

6. Пособие «Microsoft Office», Э.М.Берлинер, Москва ABF, 1997 год.

7. Сенокосов А.И., Гейн А.Г. Справочник по информатике.

8. Учебник «Информатика», А.П.Алексеев, Москва «Солон-р», 2002 год.

9. Н. Д. Угринович. Информатика и информационные технологии.

10. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 1993 г.