Проявление наличия вируса в работе с ПЭВМ
Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
* некоторые программы перестают работать или начинают работать неправильно;
* на экран выводятся посторонние сообщения, символы и т.д.;
* работа на компьютере существенно замедляется;
* некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.
Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.
Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.
2. Классификация компьютерных вирусов
Существует несколько разных классификаций вредоносных программ. Наиболее распространенная из них делит вирусы по среде их обитания.
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:
¨ среде обитания
¨ способу заражения среды обитания
¨ воздействию
¨ особенностям алгоритма
Ø В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
¨ Сетевые вирусы в качестве среды обитания используют глобальную или локальные компьютерные сети. Они не сохраняют свой код на жестком диске компьютера, а проникают напрямую в оперативную память ПК. Вирусы этого типа за способность вычислять сетевые адреса других машин, находясь в памяти компьютера, и самостоятельно рассылать по этим адресам свои копии называют сетевыми червями. Такой вирус может находиться одновременно в памяти нескольких компьютеров. Сетевые вирусы обнаружить сложнее, чем файловые. Сетевые вирусы распространяются с большой скоростью и могут сильно замедлить работу аппаратного обеспечения компьютерной сети.
¨ Файловые вирусы – это программы, которые поражают исполняемые файлы операционной системы и пользовательских приложений. Чаще всего они внедряются в файлы с расширениями com, exe, bat, sys, dll. Такие вирусы обнаружить и обезвредить проще всего. Радует также, что проявить свою вредоносную активность они могут только после запуска зараженной программы. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
¨ Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Для заражения вирусы используют главную загрузочную запись винчестера. Загрузочный вирус подменяет оригинальную запись и перехватывает управление системой. Такие вирусы обнаружить и удалить сложнее всего, поскольку они начинают свою работу еще до загрузки антивирусных приложений. Они же представляют наибольшую опасность.
¨ Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
Ø По способу заражения вирусы делятся на резидентные и нерезидентные.
¨ Резидентные вирусы - представляют собой программы, присутствующие в оперативной памяти либо хранящие там свою активную часть, которая постоянно заражает те или иные объекты операционной системы. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
¨ Нерезидентные вирусы загружаются лишь во время открытия зараженного файла или работы с инфицированным приложением, не заражают память компьютера и являются активными ограниченное время.
Ø По степени воздействия вирусы можно разделить на следующие виды:
¨ безвредные вирусы – оказывают незначительное влияние на работу ПК, занимая часть системных ресурсов. Нередко пользователи даже не подозревают об их присутствии.
¨ неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
¨ опасные вирусы - программы, которые нарушают нормальную работу пользовательских приложений или всей системы.
¨ очень опасные - программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных.
Ø По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы (паразитические) – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов, поэтому его достаточно легко обнаружить.
Ø Стелс-вирус (невидимка) – вирусы, скрывающие свое присутствие в зараженных объектах, подставляя вместо себя незараженные участки. Стелс-вирусы, очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
Ø Полиморфные вирусы (мутанты) – вирусы, модифицирующие свой код таким образом, что копии одного и того же вируса не совпадали. Наиболее трудно обнаружить вирусы-мутанты.
Ø Макровирус – вирусы, которые заражают документы офисных приложений.
Ø Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны. Троянская программа – программа, которая маскируется под полезные приложения (утилиты или даже антивирусные программы), но при этом производит различные шпионские действия. Она не внедряется в другие файлы и не обладает способностью к саморазмножению
Ø Черви – это вредительские компьютерные программы, которые способны саморазмножаться, но, в отличие от вирусов не заражают другие файлы. Свое название черви получили потому, что для распространения они используют компьютерные сети и электронную почту.
Недавно появился новый вирус - Naked wife. Как и многие другие вирусы, распространяемые по электронной почте, Naked wife пользуется «дружелюбным» интерфейсом почтовой программы Microsoft Outlook. Заразив компьютер, вирус первым делом рассылает свой код в письме всем адресатам из адресной книги. А чтобы пострадавшему не было скучно, пока Outlook занимается отправкой почты, на экране появляется окошко flash с сообщением, что происходит загрузка чего-то из интернет. Потом он пытается стереть практически все файлы в каталоге Windows и системных каталогах. После чего Windows «почему-то» отказывается загружаться.
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Профилактика появления компьютерных вирусов
1. Резервное копирование наиболее ценных данных;
2. создание дистрибутивного и системного диска;
3. хранение всех регистрационных и парольных данных не на ПК;
4. проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети;
5. использование «свежих» антивирусных программ, регулярная проверка компьютера на наличие вирусов.
Специализированные программы для защиты от вирусов.
Эти программы можно разделить на несколько видов:
· Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
· Программы-доктора, или фаги, восстанавливают зараженные программы, убирая из них тело вируса, т.е. программа возвращается в то состояние, в котором она находилась до заражения вирусом.
· Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
· Доктора-ревизоры- это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
· Программы-фильтры(сторожа), располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты от вирусов является многоуровневая защита.
3. Последствия на вредоносное воздействие вируса на медицинские документы
Большинство вирусов и вредоносных программ не только размножаются, они еще выполняют вредоносные действия, предусмотренные их автором.
У разных вирусов эти дополнительные действия могут быть опасными или неопасными, бросающимися в глаза или скрытыми, трудно обнаружимыми. Рассказать обо всех проявлениях вирусов невозможно, так как для этого придется описать каждый вирус.
Мы будем классифицировать вредоносные действия по их воздействию и эффектам:
· визуальные и звуковые эффекты;
· воздействие на файлы;
· изменение содержимого секторов диска;
· воздействие на базы данных;
· воздействие на аппаратное обеспечение компьютера;
· воздействие на систему в целом;
· получение несанкционированного доступа и похищение информации;
· компрометация пользователя;
· социальный инжиниринг (провоцирование пользователя)
Не все вирусы обладают явно выраженными вредоносными действиями. Однако даже те вирусы, которые не совершают вредоносных действий, могут представлять опасность из-за ошибок, допущенных авторами вирусов.