по-перше, вірус не є файлом і в каталогові не реєструється, тому візуально визначити його практично неможливо. Він є послідовністю машинних команд і тому здатний виконуватись, як програма;
по-друге, під саморозповсюдженням будемо розуміти той факт, що вірус може розповсюджуватись , уражати інші файли и виконувати руйнівні дії непомітно для користувача і поза його бажанням. з іншого боку, будь-які дії вірусу початково ініціюються користувачем шляхом запуску на виконання ураженої програми;
по-третє, не всі віруси приносять шкоду: існують і такі, які нічого не роблять, крім саморозповсюдження. Але той факт, що файли користувача уражені вірусом будемо вважати моральними збитками.
Віруси поділяють на такі групи:
програмні;
завантажувальні;
комбіновані;
макровіруси.
Програмні віруси являють собою блоки програмного коду, які впроваджені в програми (com- або exe- файли). Вони активізуються тоді, коли уражений файл запускається на виконання.
Завантажувальні віруси уражають спеціальну область на носієві – запис завантаження. Завантаження ОС починається з запису завантаження, таким чином вірус одразу потрапляє в оперативну пам’ять, після чого розпочинає свої руйнівні дії .
Комбіновані віруси уражають і файли, і записи завантаження.
Макровіруси стали “популярними” останнім часом у зв’язку з розвитком офісних технологій. Справа у тому, що документ, підготовлений за допомогою офісної програми, має досить складну структуру і може містити у своєму складі макроси – мікропрограми, які автоматизують виконання деяких дій при опрацюванні документа. Саме до таких части документа і під’єднуються макровіруси.
Віруси можуть бути резидент ними та нерезидент ними. Перші при перехопленні управління завантажуються в оперативну пам’ять і знаходяться там постійно, виконуючи руйнівні дії та уражаючи інші файли. Інші діють лише під час виконання ураженої програми.
Останнім часом все більше розповсюдження одержують поліморфні віруси, які модифікують своє тіло, ускладнюючи тим самим своє виявлення та знешкодження.
“Троянські” віруси являть собою звичайні файли, які замість легальних дій виконують рівнів ні функції. Вони не здатні до саморозповсюдження і переносяться самим користувачем шляхом копіювання.
Основними збитками, які наносять віруси, є:
· фізичне знищення даних (видалення файлів, форматування диску, тощо);
· кодування файлів;
· психологічна дія на користувача (несанкціоновані аудіо та відео ефекти);
· блокування роботи пристроїв комп’ютера;
· періодичне “зависання” комп’ютера.
Якщо при роботі з ПК мають місце зазначені вище ефекти, то слід негайно перевірити носії на наявність вірусів.
Способами захисту даних від ураження вірусами є:
· обмеження доступу сторонніх осіб до комп’ютера;
· обмеження роботи зі сторонніми носіями інформації;
· неприпустимість запуску програм підозрілого походження;
· регулярна перевірка носіїв на наявність вірусів.
Надійним способом захисту даних від втрати даних в результаті ураження вірусом є регулярне резервне копіювання даних.
Останнім часом одним з основних джерел розповсюдження вірусів є мережа Internet та електронна пошта. Тому рекомендується не встановлювати на свій комп’ютер програми, які пропонуються на деяких сторінках Internet; не відкривати несанкціоновані електронні листи; не надавати свою електронну адресу підозрілим та невідомими особам.
Класифікація антивірусних засобів:
· детектори;
· поліфаги;
· ревізори;
· іммунізатори.
Детектори як правило проводять діагностику носіїв на наявність “підозрілих “ на ураженість файлів. Кінцеву роботу по знешкодженню вірусу виконують інші програми.
Поліфаги знаходять та знешкоджують віруси. Якщо файл не підлягаю “лікуванню”, то його рекомендується видалити. Як правило, пошук здійснюється по відомій базі вірусів, яка присутня в кожній програмі.
Ревізори дозволяють контролювати всі можливі способи ураження комп’ютера вірусом. Сюди входять і операції з файловою системою. Їх недоліком є велика частота хибних спрацювань.
Іммунізатори використовуються для опрацювання файлів і секторів завантаження з метою запобігання їх ураження вірусом. Ефективність таких дій невисока, оскільки таким чином можна захистити дані лише від конкретного віруса, а їх на даних час відомо декілька тисяч. Крім того, деякі антивіруси сприймають такі файли як уражені і намагаються їх “вилікувати”, чим зрозуміло, лише псують їх.
Останнім часом антивірусні програми суміщають функції виявлення та знешкодження вірусів. При цьому пошук може здійснюватись евристичними методами, тобто на предмет наявності у файлі коду, характерного для вірусу. Слід також пам’ятати, що антивірусні програми не гарантують стовідсоткового захисту інформації – завжди знайдеться вірус, який обійде всі можливі програмні засоби.
Порядок перевірки файлів на наявність вірусів:
1. Перезавантажити ПК з “чистої” системної дискети (тобто, дискети, яка за відомо не містить вірусів).
2. Завантажити атнивірусну програму з “чистої” диктати і перевірити всі носії на наявність вірусів. Якщо вірус неможливо знешкодити, уражений файл рекомендується видалити.
Системне програмне забезпечення орієнтоване на управління роботою обчислювальної системи загалом. Основним представником системного програмного забезпечення є операційна система (ОС).
Операційна система являє собою сукупність програм, які виконують такі основні функції:
· управління ресурсами комп’ютера та виконанням програм
· організація даних у зручній для опрацювання формі
· організація інтерфейсу користувача.
Для реалізації наведених вище функцій операційна система має такі складові:
· драйвери зовнішніх пристроїв;
· ядро операційної системи;
· командний процесор.
Драйвер – це програма, яка здійснює управління роботою зовнішнього пристрою. Для стандартних зовнішніх пристроїв (клавіатури, монітора, накопичувачів) більшість драйверів реалізовані або в базовій системі вводу-виводу, яка розташована в постійній пам’яті, або у відповідному файлі драйверів.
Ядро операційної системи призначене для організації файлової системи. Як відомо, дані записуються на носій по секторам. Для опрацювання даних нам потрібно було б знати адреси всіх секторів , які належать тим чи іншим даним. Для позбавлення цієї незручності дані записуються у вигляді файлів.
Командний процесор виконує функції організації діалогу з користувачем. Він інтерпретує команди, що подає користувач, виконує їх, та організує вивід повідомлень про виконання цих команд.
Центральним поняттям файлової системи є файл. Файл – це сукупність даних на зовнішньому носієві, що має ім’я. Наявність імені для файлу обов’язкова. Кожен файл має ім’я та розширення. Розширення показує належність файлу певній групі (програмам, службовим файлам, документам, тощо). Воно містить до трьох символів і може бути відсутнім. Ім’я файлу однозначно ідентифікує файл в певній групі. В старих операційних системах, таких, як MSDOS, ім’я могло містити до 8 латинських символів або цифр. Сучасні ОС (такі, як WINDOWS) зняли це обмеження, і можуть використовувати імена файлів, що містять до 255 символів практично будь-якого алфавіту.
Для поліпшення роботи з операційною системою та доповнення її новими можливостями призначені сервісні системи. Серед найбільш поширених видів сервісних систем виділяють:
· програми-оболонки;
· програми сервісного обслуговування дисків;
· програми-архіватори;
· програми-антивіруси.
Програми-оболонки призначені для поліпшення інтерфейсу користувача ОС. Робота з ними полягає у використанні для подачі команд різноманітних меню та комбінацій клавіш. Крім того, оболонки розширюють можливості ОС по роботі з файловою системою.
Програми сервісного обслуговування дисків як правило вирішують такі
Програми-архіватори призначені для опрацювання комп’ютерних архівів. Архівний файл (архів) являє собою файл, у якому дані за рахунок перекодування займають менший об’єм.
Програми - антивіруси призначені для виявлення та знешкодження комп’ютерних вірусів. Комп’ютерний вірус являє собою програму, яка здатна до саморозповсюдження і приносить збитки користувачеві.
Антивірусні засоби поділяються на :
· детектори;
· поліфаги;
· ревізори;
· іммунізатори.
Детектори як правило проводять діагностику носіїв на наявність “підозрілих “ на ураженість файлів. Кінцеву роботу по знешкодженню віруса виконують інші програми.
Поліфаги знаходять та знешкоджують віруси. Як правило, пошук здійснюється по відомій базі вірусів, яка присутня в кожній програмі.
Ревізори дозволяють контролювати всі можливі способи ураження комп’ютера вірусом. Сюди входять і операції з файловою системою.
Іммунізатори використовуються для опрацювання файлів і секторів завантаження з метою запобігання їх ураження вірусом. Ефективність таких дій невисока, оскільки таким чином можна захистити дані лише від конкретного вірусу, а їх на даних час відомо декілька тисяч. Останнім часом антивірусні програми суміщають функції виявлення та знешкодження вірусів. При цьому пошук може здійснюватись евристичними методами, тобто на предмет наявності у файлі коду, характерного для вірусу. Слід також пам’ятати, що антивірусні програми не гарантують стовідсоткового захисту інформації – завжди знайдеться вірус, який обійде всі можливі програмні засоби.
Порядок перевірки файлів на наявність вірусів:
1. Перезавантажити ПК з “чистої” системної дискети (тобто, дискети, яка за відомо не містить вірусів).
2. Завантажити атнивірусну програму з “чистої” диктати і перевірити всі носії на наявність вірусів. Якщо вірус неможливо знешкодити, уражений файл рекомендується видалити.