Комп'ютерні віруси і антивірусні програми

Комп'ютерні віруси і антивірусні програми

Типи комп'ютерних вірусів

Перша масова епідемія комп'ютерного вірусу сталася в 1986 році, коли вірус Brain "заражав" дискети для перших масових персональних комп'ютерів. В даний час відомо кілька десятків тисяч вірусів, що заражають комп'ютери з різними операційними системами і поширюються по комп'ютерних мережах.







Обов'язковою властивістю комп'ютерного вірусу є здатність до розмноження (самокопірованія) і непомітного для користувача впровадженню в файли, завантажувальні сектори дисків і документи. Назва "вірус" по відношенню до комп'ютерних програм прийшло з біології саме за ознакою здатності до саморозмноження.

Після зараження комп'ютера вірус може активізуватися і змусити комп'ютер виконувати будь-які дії. Активізація вірусу може бути пов'язана з різними подіями (настанням певної дати або дня тижня, запуском програми, відкриттям документа і так далі).

Комп'ютерні віруси є програмами, які можуть "розмножуватися" і таємно впроваджувати свої копії в файли, завантажувальні сектори дисків і документи. Активізація комп'ютерного вірусу може викликати знищення програм і даних.

Різноманітні наслідки дії вірусів; за величиною шкідливих впливів віруси можна розділити на:
  • безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску, графічними, звуковими і іншими зовнішніми ефектами;
  • небезпечні, які можуть привести до збоїв і зависань при роботі комп'ютера;
  • дуже небезпечні, активізація яких може привести до втрати програм і даних (зміни або видалення файлів і каталогів), форматування вінчестера і так далі.

За "середовища проживання" віруси можна розділити на файлові, завантажувальні, макровіруси і мережеві.

Файлові віруси. Файлові віруси різними способами впроваджуються в виконані файли (програми) і зазвичай активізуються при їх запуску. Після запуску зараженої програми вірус знаходиться в оперативній пам'яті комп'ютера і є активним (тобто може заражати інші файли) аж до моменту виключення комп'ютера або перезавантаження операційної системи.







При цьому файлові віруси не можуть заразити файли даних (наприклад, файли, що містять зображення або звук).

Профілактична захист від файлових вірусів полягає в тому, що не рекомендується запускати на виконання файли, отримані з сумнівного джерела і попередньо неперевірені антивірусними програмами.

Завантажувальні віруси. Завантажувальні віруси записують себе в завантажувальний сектор диска. При завантаженні операційної системи з зараженого диска віруси впроваджуються в оперативну пам'ять комп'ютера. Надалі завантажувальний вірус поводиться так само, як файловий, тобто може заражати файли при зверненні до них комп'ютера.

Профілактична захист від таких вірусів полягає у відмові від завантаження операційної системи з дискети та встановлення в BIOS вашого комп'ютера захисту завантажувального сектора від змін.

Макровіруси. Макровіруси заражають файли документів Word і електронних таблиць Excel. Макровіруси є фактично макрокомандами (макросами), які вбудовуються в документ.

Після завантаження зараженого документа в додаток макровіруси постійно присутні в пам'яті комп'ютера і можуть заражати інші документи. Загроза зараження припиняється тільки після закриття програми.

Профілактична захист від макровірусів полягає в запобіганні запуску вірусу. При відкритті документа в додатках Word і Excel повідомляється про присутність в них макросів (потенційних вірусів) і пропонується заборонити їх завантаження. Вибір заборони на завантаження макросів надійно захистить ваш комп'ютер від зараження макровірусами, однак відключить і корисні макроси, що містяться в документі.

Мережеві віруси. За комп'ютерної мережі можуть поширюватися і заражати комп'ютери будь-які звичайні віруси. Це може відбуватися, наприклад, при отриманні заражених файлів з серверів файлових архівів. Однак існують і специфічні мережеві віруси, які використовують для свого поширення електронну пошту і Всесвітню павутину.

Профілактична захист від інтернет-хробаків полягає в тому, що не рекомендується відкривати вкладені в поштові повідомлення файли, отримані з сумнівних джерел.

Профілактична захист від скрипт-вірусів полягає в тому, що в браузері можна заборонити отримання активних елементів на локальний комп'ютер.

Питання для роздумів

1. До яких наслідків може привести зараження комп'ютерними вірусами?

2. Які типи комп'ютерних вірусів існують, чим вони відрізняються один від одного і яка повинна бути профілактика зараження?

3. Чому навіть чиста відформатована дискета може стати джерелом зараження вірусом?