Реферат: Экономическая информатика

Цикл функционирования вирусов

    

     В цикле  существования любого вируса можно выделить три этапа. Первоначально вирус находится в неактивном состоянии. В этом состоянии он внедрен в тело  исполняемого файла или находится в загрузочном секторе диска и « ждет» своего часа. Именно в неактивном состоянии вирусы переносятся вместе с программой или  дискетами от одного ПК к другому (обмен программами между пользователями ПК- явление обыденное, и Вы сами, возможно, копировали полюбившуюся Вам игру или текстовый редактор, не подозревая, что копируете еще и вирус). Разумеется, в неактивном состоянии вирус ничего не может сделать. Для того чтобы он начал свою работу, необходимо запустить исполняемый файл или загрузиться с зараженной дискеты. В этот момент активизируется вирус, который либо создает резидентную в памяти программу, способную порождать копии или производить какие-то разрушительные действия, либо немедленно приступает к работе.

     Если вирус создал резидентную программу, то ее активизация осуществляется различными способами – все зависит, от фантазии автора вируса. Обычно вирус перехватывает  прерывание $21, являющееся  ключевым для доступа к любым операциям с MS-DOS. Таким образом, любая попытка чтения или записи информации на диск или обращения к клавиатуре дисплея приводит к активизации резидентной программы вируса. После получения управления ( или активизации резидентной программы) вирус приступает к «размножению»: он отыскивает подходящий исполняемый файл  и внедряет свой код в его тело. Как правило, вирус заражает лишь один исполняемый файл за раз, чтобы пользователь не обратил внимания на чрезмерное замедление  в работе программы: второй этап жизнедеятельность вируса – это этап активного размножения, поэтому вирусная программа стремится максимально скрыть от пользователя ПК результаты своей деятельности.

     После того как  заражено достаточно много файлов, может наступить третий этап, связанный с внешними проявлениями работы вируса. Ваш компьютер вдруг начнет вести себя странно: зазвучит ли музыкальная фраза, или начнут «сыпаться» символы на экране дисплея – не суть важно, главное, что в этот момент Вы с ужасом вспомните, что на жестком диске находятся чрезвычайно важные для Вас данные или программы, которые Вы не успели или не смогли скопировать на дискеты. Увы! Некоторые  вирусы к этому моменту могут уже безвозвратно нарушить файловую структуру.

     Что делать при обнаружении вируса? Прежде всего, не паниковать, ведь далеко не все вирусы отличаются «кровожадностью». Следует  выключить компьютер, вставить в привод гибкого диска заранее припасенную эталонную системную дискету (никогда не снимайте с нее защиту!) и снова включите компьютер. Если на ПК имеется  специальная кнопка для перезагрузки {RESET или INIT}, можно использовать ее и не выключая/включая компьютер, но во всех случаях не пытайтесь перезагрузиться с помощью Ctrl-Alt-Del: от некоторых типов вируса Вы не избавитесь таким образом. Затем нужно запустить какую-либо программу-антивирус (например, AIDSTEST Д.Н. Лозинского) и с ее помощью локализовать и удалить вирус. Если антивирусная программа не может обнаружить вирус или у Вас под рукой нет такого рода программ, следует попробовать обратиться к нужному Вам жесткому диску и, если это удастся сделать, скопировать все наиболее ценное (но только не исполняемые файлы!) на дискеты. После этого заново переформатировать жесткий диск, перенести на него эталонную копию ДОС и восстановить с дискет то, что удалось спасти.

«Вакцинация» программ

    

     Что  же следует сделать, чтобы эта безрадостная картина не стала реальностью? Один ответ очевиден-переодически (и по возможности чаще) сохранять жизненно важные для Вас результаты работы на дискетах. Нет ничего проще, чем дать этот совет, гораздо сложнее заставить себя следовать ему: я сама, честно говоря, далеко не каждый раз трачу время на архивирование. Второй ответ менее очевиден. С его простой идеей я впервые познакомилась в прекрасной статье Ф.Н.Шерстюка.

     Вот это идея: нужно произвести «вакцинацию» исполняемых программ, т.е. придать им свойство самодиагностики, позволяющее произвести контроль собственного файла и выяснить, заражен он или нет. Если факт заражения установлен, программа может попытаться восстановить свой исходный вид, т.е. удалить прицепившейся к ее файлу вирус. Если эту идею последовательно воплощать в жизнь, то большинство Ваших программ приобретет стойкий «иммунитет» к вирусам, во всяком случае, они смогут достаточно быстро сообщить Вам о факте заражения.

     Преимущества этой идеи очевидны: в отличие от разработчиков многочисленных антивирусных программ, которые борются с конкретными разновидностями вирусов, Вы можете сохранить в файле программы некоторую информацию о ее незараженном виде, и поэтому факт заражения любым видом вируса может быть легко установлен в момент запуска Вашей программы.

     Из множества существующих программ опишем две, которые наиболее распространены в нашей стране. Новые версии этих программ, обнаруживающие новые вирусы, выходят часто, и рекомендуется пользоваться самой последней версией, которую можно приобрести на законных основаниях и достаточно недорого.

Антивирусная программа Aidstest

     Самой распространенной программой для борьбы с вирусами в России является программа Aidstest [Айдстест]. Чтобы проверить диск С: на наличие вирусов, выполните следующую команду:

AIDSTEST пробел С: Enter

На экране появится текстовая заставка, под которой будут выводиться название  просматриваемыъх каталогов. В случае, если вирусы не будут обнаружены, то в результате проверки на экране появится отчет примерно следующего вида:

Проверено файлов:           497

Заражено файлов:                 0

Начальных секторов:           0

Следов вирусов DIR:           0

 

     Для проверки дискет на наличие вирусов, так же как и жесткого диска, следует указать имя дискеты. Вставьте дискету в дисковод А: и выполните команду:

AIDSTEST пробел А: Enter

Если вы  хотите проверить все диски, которые присутствуют на вашем  компьютере, кроме дискет, введите команду:

AIDSTEST пробел * * Enter

Чтобы помимо проверки вылечить зараженные файлы, если такие будут найдены, следует задать ключ /F:

AIDSTEST пробел* *пробел / F Enter

Обычно AIDSTEST  проверяет только программные файлы, то есть файлы с расширением EXE и COM. Но можно проверить и все файлы.

AIDSTEST пробел * * пробел / F пробел / G Enter

Понятно, что проверка всех файлов займет значительно больше времени, чем только программ.

Для получения справки по антивирусной программе просто выполните команду

AIDSTEST Enter

На экране будет выдана справочная информация.

Антивирусная программа Doctor Web

В этом  разделе мы рассмотрим другую антивирусную программу. В отличие от программы, Aidstest,  которая управляется с помощью ключей в командной строке DOS, Doctor Web [Доктор Вэб] представлен на экране в виде окна. Запуск программы Doctor Web осуществляется с помощью команды:

DRWEB Enter.

После этого на экране появится окно антивирусной программы, и сразу начнется поиск вирусов в оперативной  памяти компьютера.

Для начала тестирования нажмите клавишу F5. На экране появится диалог для ввода  пути для тестирования. Введите путь для тестирования и нажмите клавишу Enter,  после чего начнется  процесс проверки файлов на наличие вирусов. Для проверки всех дисков оставте в качестве  пути символ “ * “ . Если обнаружены зараженные файлы, то для лечения следует нажать комбинацию  клавиш Ctrl + F5

При работе программы создается файл отчета  REPORT.WEB, в которой записываются все сообщения. То, что вы видите на экране, после может прочитать в этом файле.

·     Для перехода в меню программы следует нажать клавишу F10. С помощью клавиш управления курсором выделите разные команды и ознакомьтесь со структурой меню. Для выхода из меню нажмите клавишу Esc.

·     Чтобы получить более подробную информацию, вызовите справку, нажав клавишу F1. Из справки можно узнать о настройке программы и особенностях ее работы.

·     Для выхода из программы нажмите комбинацию клавиш Alt + X.

Вы познакомились с антивирусными программами. Еще раз не лишнее будет напомнить, что полезно периодически проверять компьютер на наличие вирусов.

Несколько правил безопасной работы

Не стоит бояться вирусов, но все же следует принимать некоторые меры предосторожности.

·     Создайте загрузочную дискету и запишите на нее антивирусную программу, затем защитите ее от записи. Если вы не смогли загрузиться с винчестера, загрузитесь с дискеты и проверьте винчестер на наличие вирусов.

·     Не  используйте программ, взятых с компьютера, где периодически обнаруживаются вирусы.

·     Защищайте свои дискеты от записи, когда передаете кому-то информацию.

·     Создавайте резервную копию основных утилит и важной информации на дискетах и других сменных носителях.

·     Никогда и никому не давайте дискеты с резервными копиями. Сделайте для этого новые копии программ и другой информации.

·     Если подозреваете, заражение своего компьютера, не вставляйте в дисковод дискеты с резервными копиями.

·     Проверяйте чужие дискеты и свои, побывавшие на чужом компьютере, на наличие вирусов, перед тем как  запускать или копировать файлы с этих дискет.

·     При малейшем подозрение, что ваш компьютер стал работать не так, как раньше, сразу проверьте его на наличие вирусов.

·     Регулярно проверяйте свой компьютер на наличие вирусов. Лучше лишний раз проверить, чем восстанавливать разрушенную информацию.

·     Если вы подозреваете, что на компьютере завелся вирус, а ваша антивирусная программа ничего не обнаружила, то проверьте компьютер другой антивирусной программой.

·     Не допускайте к работе на своем компьютере посторонних лиц, особенно со своими дискетами.

·     Старайтесь не использовать « нелегальные « программы неизвестного происхождения.

·     Если вы обнаружили вирус на винчестере, проверьте все дискеты, которыми вы пользуетесь.

·     При обнаружение вируса постарайтесь выяснить откуда но к вам попал. Если из одного и того же источника к вам несколько раз попал вирус, лучше воздержитесь от обмена дискетами с ним.

·     Работа в локальной сети, при возникновении подозрения на вирус, немедленно дайте знать об этом администратору в сети.

·     Правила хорошего тона рекомендует рассказывать о возможности заражения вашим партнерам, если вы обнаружили у себя вирус.

·     Вставляйте имя модуля F Anti в предложение Uses-«вакцинация» программы при ее рождение гарантирует стойкий иммунитет на весь срок ее эксплуатации.

·     Если вы часто используете EXE-файл, содержащие инструментальные программы (например, nc.exe, lexicon.exe и т.д.), рекомендую поставить на них фаг Fag.prg. Кстати, если вы устанавливаете фаг на программу, защищенную средствами модуля F Anti, встроенный в нее контроль обнаружит инородное тело фага.

·     Все COM – файлы операционной программы и слишком громоздкие EXE-файлы следует защитить программой Antivir. Вызов этой программы в автоматическом режиме (с ключом / AUTO) полезно включить в файл AUTOEXEC.BAT.

Следуя этим правилам, вы сможете спокойно работать и ничего не бояться.

Даже если у вас на компьютере заведется вирус, вы его быстро обнаружите, и он не сумеет  вам навредить. Отметим также, что не все сбои в работе компьютера создаются вирусами.

СПИСОК ЛИТЕРАТУРЫ

1.    А.А.Докучаев  « Аппаратные средства ПК»

2.    В.Э.Фигурнов «IBM PC для пользователей», 7 издание М.1997г.

3.    Б.С.Богумский «MS-DOS 6.2» издательство «Питер» 1994г.

4.    В.Б.Комягин,  А.О.Коцюбинский  « Современный самоучитель работы на персональном  компьютере» издательство «ТРИУМФ» Москва 1997г.

5.    Журнал «PC Computing» август 1998г.