Компьютерные вирусы являются одной из основных опасностей для защиты информационных данных. Это обусловлено серьезным уроном, причиненным информационным системам. В данной статье представлены некоторые базовые понятия о вирусах и проанализированы способы их классификации, выявления и ликвидации.
Актуальность: втекущей ситуации постоянно развивающихся технологий в сфере программирования, компьютерных сетей и Интернета, интенсивно растет и число вирусных программ. Простым юзерам следует изучить все способы и методы защиты против вирусов, включая профилактику заражений, способы обнаружения вредоносных программ, их разрушение и устранение результатов.
Ключевые слова: компьютерный вирус, признаки заражения компьютера, классификация вирусов, антивирусная программа, разновидности антивирусных программ.
Компьютерный вирус — это опасная программа, попадающая на какое-нибудь оборудование для его заражения, снижения производительности системы и нанесения ущерба персональным данным. Она способна встраиваться в код другого программного обеспечения и распространяться по сети.
Вирусы на компьютере могут украсть личную и конфиденциальную информацию, удалить данные и нанести урон файлам, а иногда даже привести к сбою в работе всего устройства. Чаще всего вирусы скрываются в загруженных играх и прикладных программах, ссылках и файлах, которые мы открываем в электронных письмах, поддельных фишинговых веб-сайтах и т. д.
К числу основных показателей инфицирования ПК вирусами принадлежат перечисленные ниже признаки:
– перестают запускаться или внезапно останавливаются во время работы программы, запущенные прежде;
– свободное место на винчестере быстро уменьшается;
– на носителе образуются отдельные дефектные группы, в которые вирус заносит свои части или части испорченных файлов;
– часть программ замедляется;
– в файлах возникают фрагменты, не имеющие значения;
– на дисплее отображаются непонятные уведомления, которых прежде не было;
– возникают документы со спорными числами и сроками их появления (несуществующие дни несуществующих месяцев, годы из следующего века, часы, минуты и секунды, не вписывающиеся в рамки привычных промежутков времени);
– ОС больше не запускается с жесткого диска;
– поступают сигналы об отсоединении от компьютера жесткого диска;
– информация на носителях ухудшается.
Заражение вирусом может произойти на перечисленных ниже объектах:
- Выполняемые документы, т. е. файлы с расширениями названий.com и.exe, а также оверлей программы, которые запускаются при старте иных проектов.
- Загрузчик ОС и основная загрузочная запись винчестера. Вирусы, заражающие эти участки, именуются загрузочными. Такие вирусы вступают в работу при первом включении компьютера и превращаются в резидентные, т. е. всегда располагаются в оперативной памяти компьютера.
- Документы, электронные файлы, информационные блоки баз данных, редактор таблиц и тому подобные файлы также могут заражаться макровирусами.
Различают различные категории компьютерных вирусов:
– по месту обитания бывают сетевые, файловые, загрузочные и файлово-загрузочные вирусы.
– в соответствии с методом заражения различают резидентные и нерезидентные;
– в зависимости от уровня поражения вирусы подразделяются на те, которые не несут опасности, являются опасным и крайне опасным;
– в соответствии с характеристиками алгоритма, вирус можно разделить на паразитические, невидимки, мутанты, троянские, макро-вирусы.
Антивирусная программа — обнаруживают компьютерные вирусы, также вредоносные файлы и проводят профилактику и защиту зараженных файлов. Данные программы в различной мере выполняют поставленные перед ними функции и отличаются друг от друга своими плюсами и минусами.
Классификация антивирусных программ:
– программа-детектор сконфигурирована для выявления случаев заражения, вызванных одним или более широко распространенными вирусами. При ее попытке привести зараженный файл или дисковое пространство в первоначальное положение, не подлежащий восстановлению файл обычно становится неработоспособным и удаляется.
– программы-доктора находят и успешно лечат зараженные объекты, «извлекая» тело вируса.
– программа-ревизор проверяет нынешнее состояние файла и системного пространства диска и проводит сравнение с данными, ранее хранившимися в каком-либо из файлов аудитора.
– программа-фильтр — это программа, которая информирует юзера о любых предпринятых программой попытках выполнить нежелательные операции, и позволяет пользователю самому принять решение по поводу их выполнения.
– программа-иммунизатор — резидентная программа, препятствующая распространению файловых инфекций.
В завершение хотелось бы сказать, что важно осознавать, что в настоящее время в мире имеется большое множество вирусов, которые создаются каждую минуту, и какой вред они могут нанести пользователям ПК и Интернета. Однако есть антивирусные программы, которые, хотя и не совершенны, но могут предотвратить ущерб и устранить его последствия. доступны. В связи с этим пользователям следует ознакомиться с тем, как следует правильно обращаться как с антивирусами, так и с незнакомыми файлами и ссылками.
Литература:
- Кияев В. И. Безопасность информационных систем. М.: Открытый Университет «ИНТУИТ»; 2016. 192 с
- Власов Д. В., Минаев А. С. Методы противодействия анализу исполняемых файлов в информационных системах. Информация и безопасность. 2014;17(2):308–311.
- Ложников П. С., Михайлов Е. М. Обеспечение безопасности сетевой инфраструктуры на основе операционной системы Microsoft. М.: Бином; 2008.
