2001 год. 20-летний голландец Ян Де Вит был приговорен к 150 часам исправительных работ за создание вируса "Anna Kournikova". Суд пришел к выводу, что он не может точно определить размер ущерба, который нанесла "Anna Kournikova" экономике Нидерландов. У Де Вита также была конфискована коллекция из 7,5тыс. вирусов. Де Вит заявил суду, что не имел представления, что написанная им программа окажется вирусом и нанесет кому-либо ущерб.

2002 год. Вирус поразил 13 узловых Интернет-серверов, обеспечивающих функционирование Всемирной Сети. Аналитики предупреждают, что хорошо подготовленная и проведенная компьютерная атака может на недели уничтожить Интернет.

2003 год. Рекорды быстроты распространения побил червь "Slammer", заразивший 75 тыс. компьютеров за 10 минут. Вирус поразил компьютеры Госдепартамента США, где повредил базу данных. Консульства США по всему миру вынуждены были на 9 часов прервать процесс выдачи виз. 22-летний Саймон Вэллор приговорен британским судом к двум годам тюремного заключения за создание вирусов "Gokar", "Redesi" и "Admirer", которые инфицировали 27 тыс. компьютеров в 42странах мира.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

1. 2.Вирусы. Антивирусы. И их классификация

Вредоносной программой называется любое программное обеспечение, предназначенное для получения несанкционированного доступа к информации, хранимой на компьютере, с целью причинения вреда владельцу информации, хранимой на компьютере, с целью причинения вреда владельцу информации или владельцу компьютера.

Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере. Или компьютерный вирус – это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

Признаки заражения:

· Прекращение работы или неправильная работа ранее успешно функционировавших программ;

· Медленная работа компьютера;

· Невозможность загрузки операционной системы;

· Исчезновение файлов и каталогов или искажение их содержимого;

· Изменение даты и времени модификации файлов;

· Изменение размеров файлов;

· Неожиданное значительное увеличение количества файлов на диске;

· Существенное уменьшение размера свободной оперативной памяти;

· Вывод на экран непредусмотренных звуковых сигналов;

· Частые зависания и сбои в работе компьютера.

Схема работы компьютерных вирусов:

- Заражение.

Происходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области; обычно код вируса сначала поступает в оперативную память работающего компьютера, откуда он копируется на запоминающие устройства.

- Размножение.

Вирусный код может воспроизводить себя в теле других программ. Происходит как серия последовательных заражений; в первую очередь поражаются файлы самой операционной системы, чем чаще срабатывает механизм, тем больше файлов поражается.

- Атака.

Последняя фаза развития вируса; во время атаки вирус производит более или менее разрушительные действия. После создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска. Некоторые вирусы могут уничтожать данные, в этом случае требуется замена микросхемы (хотя считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение ПК).

Классификация компьютерных вирусов:

- по среде обитания;

- по способу заражения;

- по воздействию;

- по особенностям алгоритма.

По среде обитании:

· файловые вирусы.

Внедряются в файлы, имеющие расширение COM и EXE. Внедряются в программу и активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

· загрузочные вирусы.

Располагаются в служебных секторах носителей данных и поступают в оперативную память только при загрузке компьютера с этого носителя. Внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска.

· файлово-загрузочные вирусы.

Заражают файлы и загрузочные сектора дисков.

· сетевые вирусы.

Обитают только в оперативной памяти компьютеров и не копируют себя на носители данных. Распространяются по различным компьютерным сетям. Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

· Макровирусы.

Заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового документа.

По способу заражения :

· Резидентные.

При заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения

· Нерезидентные .

Не заражают оперативную память и активны ограниченное время.

По воздействию .

· Неопасные.

Не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Занимаются только размножением.

· Опасные .

Приводят к различным нарушениям в работе компьютера. Беспокоят неожиданными сообщениями, экранными и звуковыми эффектами.

· Очень опасные.

Могут приводить к потере программ, данных, стиранию информации в системных областях дисков.

По особенностям алгоритма .

· Паразиты.

Не изменяют содержимое файлов и секторов, легко обнаруживаются.

· Черви .

Вычисляют адреса сетевых компьютеров и отправляют по ним свои копии.

· Стелсы.

Перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области.

· Мутанты.

Содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую.

· Трояны.

Не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему.

Правила защиты от компьютерных вирусов:

• Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ
• Перед считыванием информации с дискет проверяйте их на наличие вирусов
• Всегда защищайте свои дискеты от записи при работе на других компьютерах
• Делайте архивные копии ценной для вас информации
• Не оставляйте дискету в дисководе
• Не используйте программы, поведение которых непонятно

Методы борьбы с компьютерными вирусами:

1. Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.

2. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков.

3. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.

4. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.

5. Применение антивирусных программ и обновление их версий.

6. Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.

Антивирусные программы – это программы для обеспечения комплексной защиты данных на компьютере от вредоносных программ и способов их проникновения на компьютер. К наиболее популярным антивирусным программам относятся: Avast, NOD32, Антивирус Касперского, Dr. Web, Norton Antivirus, Вирус Блокада.

Классификация антивирусного программного обеспечения

· Сканеры (детекторы)

· Мониторы

· Ревизоры

Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.