обновления не надо покупать новую версию программы, а следует переписать с

помощью модема новую версию базы данных со сведениями о вирусах. Обычно это

можно делать бесплатно.

2. Фирма «Диалог-Наука» позволяет приобрести годовой абонемент, позволяющий

получать самые последние версии программ Aidstest, Dr.Web, Adinf и AdinfExt

по электронной почте или через BBS фирмы «Диалог-Наука». При продлении

годового абонемента предоставляется скидка 50%. Последние версии базы

данных со сведениями о вирусах для программы NortonAntiVirus можно

бесплатно списать по модему с FTP-сервера ftp. symantec. com или с WWW-

сервера www. symantec. com. В обоих случаях обновление версий выполняется

не одного раза в месяц.

8. ДЕЙСТВИЯ ПРИ ЗАРАЖЕНИИ ВИРУСОМ.

8.1. Симптомы заражения вирусом.

Вы можете быть уверены, что на Вашем компьютере имеется вирус, если:

. Программа-детектор сообщает о наличии известного ей вируса в оперативной

памяти, в файлах или системных областях на жёстком диске.

. Программа-ревизор сообщает об изменении файлов, которые не должны

изменяться. При этом изменение часто выполняется необычным способом,

например, содержание файла изменено, а время его модификации – нет.

. Программа-ревизор сообщает об изменении главной загрузочной записи

жёсткого диска (Master Boot, она содержит таблицу разделения жёсткого

диска ) или загрузочной записи (Boot record), а Вы не изменяли разбиение

жёсткого диска, не устанавливали новую версию операционной системы и не

давали иных поводов к изменению данных областей жёсткого диска.

. Программа-сторож сообщает о том, что какая-то программа желает

форматироать жёсткий диск, изменять системные области жёсткого диска и

т.д. , а Вы не поручали никакой программе выполнять подобные действия.

. Программа-ревизор сообщила о наличии в памяти «невидимых» («стелс»)

вирусов. Это проявляется в том, что для некоторых файлов или областей

дисков при чтении средствами DOS и при чтении с помощью прямых обращений

к диску выдаётся разное содержимое.

. Вирус сам Вам представился, выведя соответствующее сообщение.

Вы можете подозревать наличие вируса, если:

. Антивирусная программа сообщает об обнаружении неизвестного вируса.

. На экран или принтер начинают выводиться посторонние сообщения, символы и

т.д.

. Некоторые файлы оказываются испорченными.

. Некоторые программы перестают работать или начинают работать неправильно.

. Работа на компьютере существенно замедляется.

Впрочем, похожие явления могут вызываться не вирусом, а неправильно

работающими программами, сбоями в аппаратуре и т.д.

8.2. Пять правил при заражении компьютера вирусом.

При заражении компьютера вирусом ( или при подозрении на это ) важно

соблюдать пять правил.

1. Прежде всего, не надо торопиться и принимать опрометчивых явлений. Как

говориться, « семь раз отмерь, один раз отрежь» - непродуманные действия

могут привести не только к потере части данных, которые можно было бы

восстановить, но и к повторному заражению компьютера.

2. Тем не менее, одно действие должно быть выполнено немедленно. Если Вы не

абсолютно уверены в том, что обнаружили вирус до того, как он успел

активизироваться на Вашем компьютере, то надо выключить компьютер, чтобы

вирус не продолжал своих разрушительных действий.

3. Все действия по обнаружению вида заражения и лечению компьютера следует

выполнять только при правильной загрузке компьютера с защищённой от

записи «эталонной» дискеты с операционной системой. При этом следует

использовать только программы ( исполнимые файлы ), хранящиеся на

защищённых от записи дискетах. Несоблюдение этого правила может привести

к очень тяжёлым последствиям, поскольку при загрузке DOS или запуске

программы с заражённого диска в компьютере может быть активирован вирус,

а при работающем вирусе лечение компьютера будет бессмысленным, так как

оно будет сопровождаться дальнейшим заражением дисков и программ.

4. Лечение от вируса обычно несложно, но иногда ( при существенных

разрушениях, причинённых вирусом) оно очень затруднительно. Если Вы не

обладаете достаточными знаниями и опытом для лечения компьютера,

попросите помочь Вам более опытных коллег.

5. Лечение компьютера от вируса – процесс творческий, поэтому любые

рекомендации по этому поводу не надо воспринимать как догму. Тем более

писатели вирусов нет-нет, да и придумают что-то новое, и некоторые

рекомендации по борьбе с вирусами из-за этого устареют…

Замечание: некоторые пользователи предпочитают лечить компьютер при

заражении вирусом, не загружаясь с «чистой» дискеты, считая, что так

удобнее. Что ж, раньше были хирурги, не считавшие нужным мыть руки перед

операциями. Одни больные выздоравливали, а другие умирали от внесённой

инфекции…

9. Раннее обнаружение вируса.

Если Вы используете резидентную программу-сторожа для защиты от вируса, то

наличие вируса можно обнаружить на самом раннем этапе, когда вирус ещё не

успел активизироваться, заразить другие программы или диски и испортить

какие-либо данные. Например, при обращении к дискете программа-сторож может

вывести сообщение, что на диске имеется загрузочный вирус, и предложить его

удалить. Тогда для удаления вируса достаточно согласиться с предложением

программы-сторожа. Никаких других действий в этом случае предпринимать не

надо. Аналогично, если при проверке полученной со стороны дискеты или

скачанного по электронной почте файла программами-детекторами типа

Aidstest, Dr.Web и т.д. было получено сообщение, что дискета или файл

содержит вирус, то надо вылечить только эту дискету или файл (разумеется,

если Вы не загружались с дискеты и не запускали полученные программные

файлы ).

10. Выяснение сведений о вирусе.

Если какая-либо из программ-детекторов сообщит о том, что она нашла

известный ей вирус, то желательно прочесть в её документации или встроенном

справочнике сведения о данном типе вируса. Например, в комплект поставки

программ-детекторов Aidstest и Dr.Web входят текстовые файлы с описаниями

знакомых им вирусов. Сведения о вирусах позволят Вам оценить возможные

последствия заражения и выбрать необходимые меры по их устранению.

Например, если компьютер оказался заражён неопасным загрузочным вирусом, то

кроме удаления вируса с жёсткого диска и дискет, которыми Вы пользовались,

делать ничего не надо. А устранение последствий устранения вирусом,

изменяющим случайно выбранные участки диска, могут быть гораздо серьёзнее –

обычно при этом приходиться заново устанавливать все пакеты программ с

дистрибутивов, а собственные данные – с резервных копий.

11. Удаление вирусов.

Если какая-либо из программ-детекторов обнаружила вирус, то следует с

помощью этой программы излечить или удалить заражённые объекты. Как

правило, для системных областей диска программа-детектор предлагает выбрать

их излечение или оставление без изменений, а для файлов – лечение, удаление

или оставление без изменений. Удаление заражённых файлов обычно

предпочтительнее их лечения, если заражённый файл входит в пакет программ,

который можно заново установить с дистрибутивных дисков.

Чтобы не пропустить вирус в каком-либо файле, желательно задать режим

поиска вируса во всех файлах, а вен только в программных файлах, а также

режим поиска в архивах. Если Вы используете архивы видов, не поддерживаемых

программой-детектором, то может потребоваться распаковать архив во временны

каталог и проверить его содержимое программой-детектором.

Если Вы лечили ( а не удаляли ) какие-либо файлы, рекомендуется ещё раз

проверить компьютер всеми имеющимися детекторами на отсутствие вирусов –

ведь некоторые файлы могли быть заражены несколькими вирусами,

«наслаивающимися» один на другой.

Замечание: Norton AntiVirus для Windows поддерживает архивы формата .ZIP,

Norton AntiVirus для Windows 95 - . ZIP и LZH, Dr.Web - . ARJ, . ZIP, .

LZH, . RAR, . ZOO и . ICE, а Aidstest – не умеет искать вирусы в архивах

вообще.

12. ЧТО МОГУТ И ЧЕГО НЕ МОГУТ КОМПЬЮТЕРНЫЕ ВИРУСЫ.

12.1. Вирусофобия.

У многих пользователей компьютеров из-за незнания механизма работы

компьютерных вирусов, а также под влиянием различных слухов и некомпетентны

публикаций в печати, создаётся своеобразный комплекс боязни вирусов

(«вирусофобия»). Этот комплекс имеет два проявления.

1. Склонность приписывать любое повреждение данных или необычное явление на

компьютере действию вирусов. Например, если у «вирусофоба» не

форматируется дискета, то он объясняет это не дефектами дискеты или

дисковода, а действием вирусов. Если программа «зависает», то в этом

тоже, разумеется, виноваты вирусы. На самом деле необычные явления на

компьютере чаще вызваны ошибками пользователя, программ или дефектами

оборудования, чем действием вирусов.

2. Преувеличенные представления о возможностях вирусов. Некоторые

пользователи думают, например, что достаточно вставить в дисковод

заражённую дискету, чтобы компьютер заразился вирусом. Распространено

также мнение, что для компьютеров, объединённых в сеть, или даже просто

стоящих в одной комнате, заражение одного компьютера обязательно тут же

приведёт к заражению остальных.

12.2. И её последствия.

Вирусофобия вообще не так безобидна, как это может показаться на первый

взгляд. Она приводит, например, к следующим последствиям.

1. Принятие неадекватных, я бы даже сказал, экстремистских, мер при

появлении вируса или даже при подозрении на наличии вируса.

2. Неоправданная изоляция от окружающего мира из-за боязни заражения

вирусами.

3. Расплывчатые (мягко выражаясь ) представления многих руководителей о

способностях вирусов позволяют многим пользователям и программистам

ссылаться на вирусы как на причину любых задержек и трудностей. К

сожалению, в большинстве случаев фраза «Я всё сделал(а), но тут появился

вирус и всё испортил» означает, что за работу вообще не принимались.

Лучшим лекарством от вирусофобии является знание того, как работают вирусы,

что они могут и чего они не могут. Вирусы являются обычными программами и

не могут совершать никаких сверхъестественных действий.

13. Что могут вирусы.

Хотя вирусы – это всего лишь программы, но зачастую они сделаны с весьма

большой изобретательностью и коварством. Так, некоторые вирусы могут :

. Обманывать резидентные программы-сторожа, например, выполняя заражение и

порчу информации не с помощью вызова функций операционной системы, а

посредством прямого обращения к программам ввода-вывода BIOS или даже

портам контроллера жёстких дисков или дискет.

. Выживать при перезагрузке – как при нажатии Ctrl Alt Del, так и при

загрузке с чистой системной дискеты после нажатия кнопки «Reset» или

выключения и включения компьютера.

. Заражать файлы в архивах (для извлечения файлов из архива и помещения их

в архив вызывается программа-архиватор, а вывод на экран при этом

блокируется ).

. Заражать файлы только при помещении их на дискеты или в архивы

(маскируясь тем самым от обнаружения программами-ревизорами).

. Бороться с антивирусными программами, например, уничтожая их файлы или

портя таблицы со сведениями о файлах программы-ревизора.

. Долгое время никак не проявлять своего присутствия, активизируясь через

несколько недель или даже месяцев после заражения компьютера.

. Шифровать системные области дисков или данные на диске, так что доступ к

ним становиться возможен только при наличии данного вируса в памяти.

14. Чего вирусы не могут.

Чтобы компьютер заразился вирусом, необходимо, чтобы на нём хотя бы один

раз была выполнена программа, содержащая вирус, а именно:

. Запущен заражённый исполнимый файл или установлен заражённый драйвер.

. Произведена начальная загрузка (либо даже загрузка начальной загрузки ) с

заражённый загрузочным вирусом дискеты.

. Открыт на редактирование заражённый документ Word для Windows или

заражённая электронная таблица Excel.

Отсюда следует, что нет оснований бояться заражения компьютера вирусом,

если:

. На компьютер переписываются файлы, не содержащие программ и не подлежащие

преобразованию в программы, например, графические файлы, текстовые файлы

(кроме командных файлов и текстов программ ), документы редакторов

документов типа Лексикона или Multi-Edit, информационные файлы базы

данных и т.д.

. На заражённом компьютере производится копирование файлов с одной дискеты

на другую или иные действия, не связанные с запуском «чужих» (полученных

извне ) программ, перезагрузкой с «чужих» дискет или редактированием

«чужих» документов Word для Windows или электронных таблиц Excel.

Кроме того, вирус заражает лишь программы, и не может заразить оборудование

(клавиатуру, монитор и т.д.). Вирус не может заразить или изменить данные,

находящиеся на дискетах или съёмных дисках с установленной защитой от

записи, а также данные, находящиеся на аппаратно защищенных (скажем,

установкой перемычки на диске или с помощью комплекса Sheriff) логических

дисках.

15. МЕТОДЫ МАСКИРОВКИ ВИРУСОВ.

Чтобы предотвратить своё обнаружение, многие вирусы применяют довольно

хитрые приёмы маскировки. Мы расскажем о некоторых из них.

15.1. Невидимые вирусы.

Многие резидентные вирусы (и файловые, и загрузочные) предотвращают своё

обнаружение тем, перехватывают обращения операционной системы (и тем самым

прикладных программ) к заражённым файлам и областям диска и выдают их в

исходном (незаражённом) виде. Такие вирусы называются невидимыми, или

stealth (стелс) вирусами. Разумеется, эффект «невидимости» наблюдается

только на заражённом компьютере – на «чистом» компьютере изменения в файлах

и загрузочных областях диска можно легко обнаружить.

15.2. Шифрование своего кода.

Вирусы часто содержат внутри себя сообщения, что позволяет заподозрить

неладное при просмотре содержащих вирус файлов или областей дисков. Чтобы

затруднить своё обнаружение, некоторые вирусы шифруют своё содержимое, так

что при просмотре заражённых ими объектов (даже на «чистом» компьютере , то

есть когда вирус не активен) никаких подозрительных текстовых строк Вы не

увидите.

15.3. Полиморфные вирусы.

Ещё один способ, применяемый вирусами для того, чтобы укрыться от

обнаружения, - модификация своего тела. Это затрудняет нахождение таких

вирусов программами-детекторами – в теле таких вирусов не имеется ни одной

постоянной цепочки байтов, по которой можно было бы идентифицировать вирус.

Такие вирусы называются полиморфными, или самомодифицирующимися.

15.4. Неизменение длины файлов.

Ранние файловые вирусы при заражении увеличивали длину файлов, что

позволяло их легко обнаруживать. Однако затем появились вирусы, не

увеличивающие длину файлов. Для этого они могут записывать свой код в

«пустые» участки внутри файлов, сжимать код заражаемого файла и т.д.

Разумеется, «невидимым» вирусам к таким уловкам прибегать нужды нет.

16. ЗАКЛЮЧЕНИЕ.

Сегодня науке известно около 30 тысяч компьютерных вирусов – маленьких

вредоносных программок, следующих в своей жизни только трём заповедям

– Плодиться, Прятаться и Портить.

А стоит за всем этим… простое человеческое тщеславие, глупость и

инстинктивная тяга к разрушениям. Мы умиляемся, видя сосредоточенно

уничтожающего песчаный замок или старый журнал ребёнка - а позднее

такие вот подросшие, но так и не выросшие дети калечат наши

компьютеры.

17. литература:

1. Фигурнов В. Э. «IBM PC для пользователя от начинающего - до опытного».

Полностью переработанное 7-ое издание.

2. Журнал для пользователей персональных компьютеров «Мир ПК»

3. Журналы «КомпьютерПресс».

Леонтьев В.П. «Новейшая энциклопедия персонального компьютера».

Страницы: 1, 2, 3