Комп’ютерні віруси та боротьба з ними

Основними типами комп’ютерних вірусів є:

Програмні віруси;

Завантажувальні віруси;

Макровіруси.

Програмні віруси. Програмні віруси – це блоки програмного коду,

цілеспрямовано впроваджені всередину інших прикладних програм. Під час запуску програми, що має вірус, відбувається запуск імплантованого в неї вірусного коду. Робота цього коду спри¬чиняє приховані від користувача зміни фай¬лової структури жорстких дисків і/або змісту інших програм. Так, наприклад, вірусний код може відтворювати себе в тілі інших програм — цей процес називають роз¬множенням. Через деякий час, створивши достатню кількість копій, програмний вірус може перейти до руйнівних дій — порушу¬вати роботу заражених програм чи опе¬раційної системи, видаляти інформацію, яка зберігається на жорсткому дискові. Цей процес називають вірусною атакою.

Найруйнівніші віруси можуть ініціювати форматування жорстких дисків. Оскільки форматування жорсткого диска — це до¬сить тривалий процес, який не може бути не поміченим з боку користувача, то в ба¬гатьох випадках програмні віруси обмежу¬ються знищенням тільки тих даних, які зберігаються в системних секторах жорст¬кого диску. Це еквівалентне втраті таблиць файлової системи. У такому випадку дані на жорсткому дискові залишаються неушкодженими, але скористатися ними не можна, оскільки невідомо, які сектори дис¬ка яким файлам належать. Теоретично відновити дані в цьому випадку можливо, але практично трудомісткість таких робіт винятково висока.

Уважають, що жоден вірус не може вивес¬ти з ладу апаратне забезпечення комп'юте¬ра. Однак бувають випадки, коли апаратне й програмне забезпечення настільки взаємопов'язані, що потрібно програмні пошкодження усувати шляхом заміни апа¬ратних засобів. Так, наприклад, у біль¬шості сучасних материнських плат базова система введення-виведення (BIOS) збері¬гається в перезаписуваних постійних за¬пам'ятовувальних пристроях (так звана флеш-пам'ять). Можливість перезапису ін¬формації в мікросхемах флеш-пам'яті ви¬користовують деякі програмні віруси для знищення даних BIOS. У цьому випадку для відтворення працездатності комп'юте¬ра потрібно або замінити мікросхеми, які зберігають BIOS, або ж перепрограмувати її на спеціальних пристроях, що називають програма порами

Програмні віруси потрапляють до комп'юте¬ра під час запуску неперевірених програм на зовнішніх носіях (гнучкий диск, диск CD-ROM тощо) чи прийнятих каналами ком¬п'ютерних мереж. Особливу увагу варто звернути на слова «під час запуску. За умо¬ви звичайного копіювання заражених файлів зараження комп'ютера не відбувається.

Завантажувальні віруси. Від програмних вірусів завантажувальні віруси відрізня¬ються методом поширення. Вони вражають не окремі файли, а окремі системні ділян¬ки магнітних носіїв (гнучких та жорстких дисків). Крім того, на ввімкненому комп'ю¬тері вони можуть тимчасово міститися в оперативній пам'яті.

Звичайно зараження відбувається під час: спроби завантажити комп'ютер з магнітно¬го носія, системна ділянка якого містить завантажувальний вірус. Так, наприклад, коли завантажують комп'ютер з гнучкого диска, спочатку відбувається проникнення вірусу в оперативну пам'ять, а потім у за¬вантажувальні сектори жорстких дисків. Далі цей комп'ютер сам стає джерелом за¬вантажувального вірусу, який автоматично переноситься в системні ділянки всіх жорстких дисків, які записують на цьому комп'ютері.

Макровіруси. Цей особливий різновид віру¬сів уражає документи, виконані в деяких прикладних програмах, що мають засоби для виконання так званих макрокоманд. Зокрема, до них належать документи текс¬тового процесора Microsoft Word (вони ма¬ють розширення DOC). Зараження відбу¬вається під час відкривання файла у вікні батьківської програми, якщо в самій про¬грамі не відключена можливість викорис¬тання макрокоманд. Як і для інших типів вірусів, результат атаки може бути як від¬носно незначним, так і руйнівним.

Методи захисту від комп’ютерних вірусів

Існують три рубежі захисту від комп'ютер¬них вірусів:

• запобігання надходженню вірусів;

• запобігання вірусній атаці, якщо вірус усе-таки потрапив у комп'ютер;

• запобігання руйнівним наслідкам, якщо атака відбулася.

Є три методи реалізації рубіжної оборони: « програмні методи захисту;

• апаратні методи захисту;

• організаційні методи захисту.

У питаннях захисту цінних даних часто ви¬користовують побутовий підхід: «хворобі краще запобігти, ніж лікувати». На жаль, саме він і викликає найбільші руйнування. Створюючи бастіони на шляху надходжен¬ня вірусів у комп'ютер, не треба повністю довіряти їхній міцності, залишаючись не¬готовим до подолання наслідків можливої вірусної атаки. До того ж вірусна атака — це далеко не єдина можливість повної втра¬ти інформації.

Існують прямі збої, які можуть вивести з ладу операційну систему; апаратні збої, що можуть порушити читабельність жорсткого диска. Завжди існує ймовірність того, що комп'ютер разом з цінними даними може бути втрачений унаслідок крадіжки, по¬жежі чи стихійного лиха.Тому створювати систему захисту варто передусім «з кінця» — із запобігання руй¬нівним наслідкам чи то вірусної атаки, чи крадіжки, чи фізичного виходу з ладу жорсткого диска. Надійної та безпечної ро¬боти з комп'ютером досягають лише тоді, коли неочікувана подія, у тому числі й пов¬не знищення даних на жорсткому дискові, не призводить до відчутних втрат (кілька годин на відновлення працездатності ком¬п'ютерної системи в цьому випадку вва¬жається незначною втратою).

Засоби антивірусного захисту

Основним засобом захисту інформації є ре¬зервне копіювання найцінніших даних. У разі втрати інформації внаслідок будь-якої з названих вище причин жорсткий диск треба переформатувати й підготувати до но¬вої експлуатації. На «чистий» відформато¬ваний диск установлюють операційну систе¬му з дистрибутивного компакт-диска, потім під й керуванням треба встановити все необхідне програмне забезпечення, яке теж беруть з дистрибутивних носіїв. Відновлен¬ня комп'ютера завершують відновленням даних, які беруть з резервних носіїв.

Під час резервування даних варто також мати на увазі й те, що всю реєстраційну та парольну інформацію для доступу до мережних служб Інтернету треба зберігати окремо, наприклад у записнику.

Створюючи план заходів з резервного копі¬ювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окре¬мо від комп'ютера. Тобто, наприклад, резе¬рвне копіювання інформації на окремому жорсткому дискові того самого комп'ютера лише створює ілюзію безпеки. Відносно но¬вим і досить надійним методом зберігання даних є зберігання їх на віддалених серве¬рах в Інтернеті. Є служби, які безплатно надають простір (до кількох Мбайтів) для зберігання даних користувача.

Допоміжним засобом захисту інформації є антивірусні програми та засоби апаратного захисту. Так, наприклад, просте відклю¬чення перемички на материнській платі не дозволить здійснити стирання перепрограмовуваної мікросхеми ПЗУ (флеш-BIOS), незалежно від того, хто буде намагатися зробити це: комп'ютерний вірус чи неаку¬ратний користувач.

Існує досить багато програмних засобів ан¬тивірусного захисту, їхні можливості такі.

1. Створення образу жорсткого диска на зовнішніх носіях (наприклад на гнучких дисках). У разі виходу з ладу інформації в системних ділянках жорсткого диска, збережений «образ диска» може дозво¬лити відновити якщо й не всю інфор¬мацію, то принаймні її більшу частину. Цей засіб може захистити від утрати інформації під час апаратних збоїв та не¬акуратного форматування жорсткого диска.

2. Регулярне сканування жорсткого диска в пошуках комп'ютерних вірусів. Скану¬вання звичайно виконують автоматично під час кожного ввімкнення комп'ютера або при розміщенні зовнішнього диска у зчитувальному пристрої. Під час сканування треба мати на увазі, що антиві-русна програма шукає вірус шляхом порівняння коду програми з кодами відо¬мих їй вірусів, що зберігаються в базі да¬них. Якщо база даних застаріла, а вірус є новим, то програма сканування його не виявить. Для надійної роботи варто регу¬лярно оновлювати антивірусну програму. Бажана періодичність оновлення — 1 раз на два тижні; припустима — один раз на три місяці. Для прикладу скажемо, що руйнівні наслідки атаки вірусу W95.СІМ.1075 («Чорнобиль»), який знищив інформацію на сотнях тисяч комп'ютерів ... 26 квітня 1999 року, були пов'язані не з відсутністю засобів захисту від нього, а з тривалою затримкою (більше року) в оновленні цих засобів.

3. Контроль за змінами розмірів та інших атрибутів файлів. Оскільки на етапі роз¬множення деякі комп'ютерні віруси змі¬нюють параметри заражених файлів, програма контролю може виявити їх діяльність і попередити користувача.

4. Контроль за зверненням до жорсткого диска. Оскільки найнебезпечніші опера¬ції, пов'язані з діяльністю комп'ютер¬них вірусів, так чи інакше спрямовані на модифікацію даних, записаних на жорсткому дискові, антивірусні програ¬ми можуть контролювати звернення до нього та попереджати користувача щодо підозрілої активності.