Реферат: Компьюторныые вирусы

    надо выключить компьютер, чтобы вирус не продолжал своих  разруши-

    тельных действий.

     3. Все действия по обнаружению  последтвий  заражения  и  лечению

    компьютера следует выполнять только при перезагрузке компьютера  с

    защищенной от записи "эталонной" дискеты с операционной  системой.

    При этом следует использовать только программы (исполнимые файлы),

    хранящиеся на защищенных от записи  дискетах.  Несоблюдение  этого

    правила может привести к очень тяжелым последствиям, поскольку при

    перезагрузке DOS или запуске программы с зараженного диска в  ком-

    пьютере может быть активирован вирус, а при работающем вирусе  ле-

    чение компьютера будет бессмысленным, так как оно будет  сопровож-

    даться дальнейшим заражением дисков и программ.

     4. Если Вы не обладаете достаточными знаниями и опытом для  лече-

    ния компьютера, попросите помочь Вам более опытных коллег.

      Если Вы используете резидентную программу-фильтр для  защиты  от

    вируса, то наличие вируса в какой-либо программе можно  обнаружить

    на самом раннем этапе, когда вирус не успел  еще  заразить  другие

    программы и испортить какие-либо файлы. В этом случае следует  пе-

    резагрузить DOS с дискеты и удалить зараженную программу, а  затем

    переписать эту программу с эталонной дискеты или  восстановить  ее

    из архива. Для того, чтобы выяснить,  не  испортил  ли  вирус  ка-

    ких-то других файлов, следует запустить программу-ревизор для про-

    верки изменений в файлах, желательно с широким  списком  проверяе-

    мых файлов. Чтобы в процессе проверки не продолжать заражение ком-

    пьютера, следует запускать исполнимый файл программы-ревизора, на-

    ходящийся на дискете.

        Лечение компьютера.

     Рассмотрим более сложный случай, когда вирус уже  успел  заразить

    или испортить какие-то файлы на дисках компьютера.  При  этом  эк-

    сперты рекомендуют следующие действия:

     1. Перезагрузить операционную систему DOS с заранее  подготовлен-

    ной эталонной дискеты. Эта дискета,  как  и  другие  дискеты,  ис-

    пользуемые при ликвидации последствий заражения компьютерным виру-

    сом, должна быть снабжена наклейкой для защиты от записи (пятидюй-

    мовые дискеты) или открыта защелка защиты от записи  (трёхдюймовые

    дискеты), чтобы вирус не мог заразить или испортить файлы на  этих

    дискетах. Замечу, что перезагрузку не следует выполнять с  помощью

    "Alt+Ctrl+Del", так как некоторые вирусы  ухитряются  "переживать"

    такую перезагрузку.

     2. Если для Вашего компьютера  имеется  программа  для  установки

    конфигурации (для моделей IBM PC AT и  PS/2  она  имеется  всегда;

    часто она вызывается при нажатии определенной комбинации клавиш во

    время начальной загрузки компьютера), следует выполнить эту  прог-

    рамму и проверить, правильно ли установлены  параметры  конфигура-

    ции компьютера (они могут быть испорчены вирусом). Если они  уста-

    новлены неправильно, их надо переустановить.

      3.  Далее следует сам процесс лечения:

      Если на диске для всех нужных файлов  имеются  копии  в  архиве,

    проще всего заново отформатировать диск, а затем восстановить  все

    файлы на этом диске с помощью архивных  копий.  Допустим,  что  на

    диске имеются нужные файлы, копий которых нет в архиве,  например,

    на диске D:, тогда нужно следовать следующим указаниям:

     _ Запустить для диска программу-детектор, обнаруживающую тот  ви-

    рус, заражению которым подвергся компьютер (если Вы не знаете, ка-

    кой детектор обнаруживает данный вирус, запускайте  все  имеющиеся

    программы-детекторы по очереди, пока одна из них не обнаружит  ви-

    рус). Режим лечения при этом лучше не устанавливать. Если програм-

    ма-детектор обнаружила загрузочный  вирус,  Вы  можете  смело  ис-

    пользовать ее режим лечения для устранения вируса.  При  обнаруже-

    нии вируса DIR его также надо удалить с помощью антивирусной прог-

    раммы, ни в коем случае не используя для этого программы типа  NDD

    или ChkDsk.

     _ Теперь ( когда известно, что вирусов типа DIR на  диске  нет  )

    можно проверить целостность файловой системы и поверхности диска с

    помощью программы NDD: "NDD D: /C". Если повреждения файловой сис-

    темы значительны, то целесообразно скопировать с диска все  нужные

    файлы, копий которых нет в архиве, на дискеты и заново  отформати-

    ровать диск. Если диск имеет сложную файловую структуру, то  можно

    попробовать откорректировать ее с помощью программы  DiskEdit  (из

    комплекса Norton Utilities).

     _ Если Вы сохраняли сведения о файлах на диске для  программы-ре-

    визора, то полезно запустить программу-ревизор для диагностики из-

    менений в файлах. Это позволит установить, какие файлы были  зара-

    жены или испорчены вирусом. Если программа-ревизор выполняет  так-

    же функции доктора, можно доверить ей и восстановление  зараженных

    файлов.

     _ Удалить с диска все ненужные файлы, а также файлы, копии  кото-

    рых имеются в архиве. Те файлы, которые не были  изменены  вирусом

    (это можно установить с помощью  программы-ревизора),  удалять  не

    обязательно.

      Ни в коем случае нельзя оставлять на диске COM- и EXE-файлы, для

    которых программа-ревизор сообщает, что они были изменены. Те COM-

    и EXE-файлы, о которых неизвестно, изменены они вирусом  или  нет,

    следует оставлять на диске только при самой крайней необходимости.

     5. Если диск, который Вы обрабатываете, является системным (т. е.

    с него можно загрузить операционную систему DOS), то на него  сле-

    дует заново записать загрузочный сектор и файлы операционной  сис-

    темы (это можно сделать командой SYS из комплекса DOS).

     6. Если ваш компьютер заразился файловым вирусом и Вы не произво-

    дили лечение с помощью ревизора-доктора, следует  выполнить  прог-

    рамму-доктор для лечения данного диска. Зараженные файлы,  которые

    программа-доктор не смогла восстановить, следует уничтожить. Разу-

    меется, если на диске остались только те файлы, которые  не  могут

    заражаться вирусом (например, исходные тексты программ и  докумен-

    ты), то программу для уничтожения вируса для данного диска  выпол-

    нять не надо.

     7. С помощью архивных копий следует восстановить файлы, размещав-

    шиеся на диске.

     8. Если Вы не уверены в том, что в архиве не было зараженных фай-

    лов, и у Вас имеется программа для обнаружения или уничтожения то-

    го вируса, которым был заражен компьютер, то следует еще  раз  вы-

    полнить эту программу для диска. Если на  диске  будут  обнаружены

    зараженные файлы, то те из них, которые можно восстановить  с  по-

    мощью программы для уничтожения вируса, надо скопировать в  архив,

    а остальные - удалить с диска и из архива.

      Такой обработке следует подвергнуть  все  диски,  которые  могли

    быть заражены или испорчены вирусом. Если у  Вас  имеется  хорошая

    антивирусная программа-фильтр (например VSafe из  комплекса  DOS),

    целесообразно хотя бы некоторое время работать только запустив эту

    программу. Также следует учитывать, что часто компьютер  заражает-

    ся сразу несколькими вирусами,  поэтому,  обезвредив  один  вирус,

    следует проверить все диски на наличие другого.

                Профилактика против заражения вирусом.

     В настоящем разделе описываются меры, которые позволяют уменьшить

    вероятность заражения компьютера вирусом, а также свести к миниму-

    му ущерб от заражения вирусом, если оно  все-таки  произойдет.  Вы

    можете, конечно, использовать не все описываемые средства для про-

    филактики против заражения вирусом, а только те, которые  считаете

    необходимыми.

     Меры по защите от вирусов можно разделить на несколько групп.

         Копирование информации и разграничение доступа:

     1. Необходимо иметь архивные или эталонные копии используемых Ва-

    ми пакетов программ и данных и периодически архивировать те файлы,

    которые Вы создавали или изменяли. Перед архивацией  файлов  целе-

    сообразно проверить их на отсутствие вирусов  с  помощью  програм-

    мы-детектора (например, AidsTest). Важно, чтобы информация копиро-

    валась не слишком редко - тогда потери информации при  ее  случай-

    ном уничтожении будут не так велики.

     2. Целесообразно также скопировать на дискеты сектор  с  таблицей

    разделения жесткого диска,  загрузочные  сектора  всех  логических

    дисков и содержимое CMOS  (энергонезависимой  памяти  компьютера).

    Это можно сделать с помощью пункта "Create rescue diskette"  прог-

    раммы DiskTool из комплекса Norton  Utilites.  Для  восстановления

    этих областей используется пункт "Restore rescue diskette" того же

    комплекса.

    3. Следует устанавливать защиту от записи на дискетах  с  файлами,

    которые не надо изменять. На жестком диске  целесообразно  создать

    логический диск, защищенный от записи, и разместить на  нем  прог-

    раммы и данные, которые не надо изменять.

    4. Не следует переписывать программное обеспечение с  других  ком-

    пьютеров (особенно с тех, к которым могут иметь  доступ  различные

    безответственные лица), так как оно может быть заражено вирусом.

                  Проверка поступающих извне данных:

     1. Все принесенные извне  дискеты  перед  использованием  следует

    проверить на наличие вируса с помощью программ-детекторов. Это по-

    лезно делать даже в тех случаях, когда Вы хотите  использовать  на

    этих дискетах только файлы с данными - чем  раньше  Вы  обнаружите

    вирус,  тем  лучше.  Для  проверки  можно  использовать  программу

    AidsTest. Например, для проверки дискеты A: следует ввести  коман-

    ду: AIDSTEST A: /S /G. Здесь режим /S задает медленную работу  для

    поиска испорченных вирусов, а режим /G - проверку всех  файлов  на

    диске.

     2. Если принесенные программы записаны на дискеты в сархивирован-

    ном виде, следует извлечь файлы из архива и проверить их сразу  же

    после этого. Например, если файлы извлечены в каталог C:/TIME , то

    следует ввести команду: AIDSTEST C:\TIME\*.* /S /G.

     3. Если программы из архивов можно извлечь только программой  ус-

    тановки пакета программ, то надо выполнить установку этого  пакета

    и  сразу  после  этого  перезагрузить  компьютер  (опять  же    не

    "Alt+Ctrl+Del", а "Reset") и проверить записанные на  диск  файлы,

    как описано выше. Желательно выполнять установку только при  вклю-

    ченной программе-фильтре для защиты от вирусов (например, Vsafe из

    комлекта MS-DOS).

        Подготовка "ремонтного набора":

     1. Надо заранее подготовить системную дискету с используемой  Ва-

    ми версией DOS. Это можно сделать командой "FORMAT A: /S" или "SYS

    A:". На эту дискету (если там не хватит места - то на другие  дис-

    кеты) следует скопировать следующие программы:

      _ программы DOS для обслуживания дисков: Format,  FDisk,  Label,

        Sys и т.д.;

      _ другие часто используемые программы для обслуживания  файловой

        системы на диске, например программы NDD, DiskEdit,  DiskTool,

        Calibrate, UnErase и т.д. , входящие в комлекс программ Norton

        Utilites 7.0;

      _ программу для установки параметров конфигурации компьютера

        (такая программа может  называться  SETUP, SETUP1, ATSETUP

        и т.п.), если такая программа имеется в комлексе программ,

        поставляемых с Вашим компьютером;

      _ программы для распаковки всех типов используемых Вами  ( и

        Вашими коллегами) архивных файлов:  PKUNZIP, ARJ, LHA, RAR

        и т.д.

      Целесообразно на каждую из этих  дискет  поместить  и  командный

    процессор DOS - файл COMMAND.COM, чтобы при работе с этими дискета-

    ми не выдавались сообщения, требующие вставить  дискету  с  файлом

    COMMAND.COM. На одну из дискет желательно с помощью пункта "Create

    rescue diskette" программы DiskTool из комплекса  Norton  Utilites

    скопировать загрузочные сектора жесткого диска и  содержимое  CMOS

    (энергонезависимой памяти) компьютера.

      Неплохим решением, на мой взгляд, будет поместить  в  "ремонтный

    набор" комплексную программу-оболочку DOSNavigator: она  совмещает

    в себе массу полезных функций при относительно небольшой  занимае-

    мой памяти на диске (около 670 Kb), например: всевозможные  опера-

    ции с  файлами,  DiskEdit,  Format,  Undelete  (Reanimator),  Find

    (поиск), Label, DiskCopy, Calculator, работа  с  архивами,  многое

    другое (что самое главное - удобное управление).

     2. В "ремонтный набор" должны входить и программы  для  обнаруже-

    ния и уничтожения различных компьютерных вирусов. Выбирайте  такие

    программы, которые хорошо себя зарекомендовали, рассчитаны на  ши-

    рокий диапазон вирусов или вирусы, которые  не  "ловятся"  другими

    программами и проверены на то, что в них самих  нет  вирусов.  Для

    программ-детекторов следует периодически обновлять их версии (нап-

    ример, программа AidsTest "обновляется" несколько  раз  в  месяц).

    Новые вирусы сейчас появляются каждую неделю, и при  использовании

    версий программ полугодовой или годовой  давности  очень  вероятно

    заражение таким вирусом, который этим программам не известен.

     3. На дискетах "ремонтного набора" следует заклеить прорезь защи-

    ты от записи (на трёхдюймовых дискетах - открыть защелку защиты от

    записи), чтобы скопированные файлы не могли быть случайно  измене-

    ны или испорчены.

                    Защита от загрузочных вирусов:

     1. На компьютерах, в которых содержащаяся в BIOS (вызываемая  при

    начальной загрузке с помощью нажатия определенной комбинации  кла-

    виш) программа установки конфигурации позволяет отключить  загруз-

    ку с дискеты, желательно сделать это, тогда Вам никакие  загрузоч-

    ные вирусы не страшны. На прочих компьютерах перед перезагрузкой с

    жесткого диска убедитесь, что в дисководе A: нет какой-либо диске-

    ты. Если там имеется дискета, то откройте дверцу  дисковода  перед

    перезагрузкой.

     2. Если Вы хотите перезагрузить компьютер с дискеты,  пользуйтесь

    только защищенной от записи "эталонной"  дискетой  с  операционной

    системой.

              Периодическая проверка на наличие вирусов:

     1. Желательно вставить в командный файл AUTOEXEC.BAT, выполняеле-

    чащая приставка ADInfExt, то  при  обнаружении  зараженных  файлов

    программа ADinf предложит Вам сразу же их вылечить.

     2. Очень простой и надежной проверкой на наличие резидентных  ви-

    русов является отслеживание изменений в карте  памяти  компьютера.

    Опытные пользователи смогут самостоятельно написать командные фай-

    лы для автоматической проверки наличия резидентных вирусов.

                              Заключение

      Не следует допускать к работе на компьютере без присмотра посто-

    ронних лиц, особенно если они имеют свои дискеты. Наиболее  опасны

    любители компьютерных игр - они способны не  только  не  соблюдать

    никаких мер предосторожности от вирусов, но и  игнорировать  любые

    предупреждения антивирусных средств. Очень часто причиной  зараже-

    ния компьютера вирусом являлась принесенная на дискете игра, в ко-

    торую кто-то поиграл 10-15 минут на компьютере.

      В том случае, если избежать доступа случайных лиц  к  компьютеру

    невозможно (например, в учебном  центре),  целесообразно  все  или

    почти все программы, находящиеся на жестком диске компьютера, рас-

    полагать на логическом диске, защищенном от записи.

      Нельзя бояться заражения - его нужно остерегаться, в своей рабо-

    те умело использовать антивирусные средства, не игнорировать  раз-

    личные предупреждения антивирусных программ, но и не следовать или

    верить им слепо: в более, чем 85% случаев, необычные действия выз-

    ваны не действием вируса, а неверными действиями пользователя  или

    используемых программ.

      Можно посоветовать использовать в работе только программы,  куп-

    ленные в фирменных магазинах на эталонных дискетах (естественно  -

    защищенных от записи) , но практика показывает, что следовать  по-

    добным советам абсолютное большинство и не собирается...

                    Cписок источников информации :

       Литературные издания :

       1. Сергей Молявко, Герхард Франкен :

          MS-DOS 6.0 для пользователя :-

          Киев : Торгово-издательское бюро BHV, 1993.

       2. Фигурнов В.Э. : IBM PC для пользователя :-

          Уфа, ПК "Дегтярёв и сын", НПО "Информатика

          и компьютеры", 1993.

       3. Электронный журнал "Антивирусное обзрение "Ежики"",

          1999

       4. Приложение к газете "Первое сентября" - "Информатика",

          номер 38, 1999

       Компьютерные источники :

       1. Антивирусная программа-доктор DoctorWeb

          ( автор - И.А. Данилов ).

       2. Антивирусный доктор-ревизор ADinf

          ( автор - Д.Ю. Мостовой ) с лечащей приставкой ADinExt

          ( авторы - В.С. Ладыгин и Д.Г. Зуев ).

       3. Антивирусный доктор-ревизор MSAV (Microsoft Anty-Virus)

          из состава  MS-DOS 6.22 (фирма Microsoft).

       4. Антивирусная программа-фильтр  VSafe  из состава

          MS-DOS 6.22 (фирма Microsoft).

       5. Антивирусная программа-доктор  AidsTest  версия 1721

          ( автор - Д.Н. Лозинский).