КОРИСНІ ПОРАДИ

Щоб захистити комп’ютер від проникнення вірусів, злому і хакерських атак необхідно виконати наступні дії:

1. Встановити антивірус. Кожен вибирає антивірус в залежності від фінансових можливостей. Можна звичайно встановити безкоштовний антивірус, який забезпечує базовий захист комп’ютера. Але рекомендуємо встановити платний повноцінний антивірус. Хоча безкоштовний антивірус краще, ніж ніякий.
2. Регулярно оновлюйте антивірусну програму.
3. Оновлювалюйте операційну систему. Оновлення – це виправлення знайдених помилок у програмному забезпеченні. Критичні оновлення безпеки Windows закривають “дірки” в операційній системі, які використовуються для проникнення вірусів.
4. Встановити файервол або брандмауер. Це міжмережевий екран, який здійснює контроль і фільтрацію мережевих пакетів.
5. Перевіряйте приєднані файли електронної пошти. Багато віруси поширюються електронною поштою. Якщо ви не чекаєте листа або абсолютно не знаєте його відправника, рекомендується не відкривати вкладені файли. Не відповідайте на листи, в яких просять уточнити номери телефонів, рахунків, паролі, а також іншу особисту інформацію. Антивірус може також перевіряти електронну кореспонденцію.
6. Коли не користуєтеся Інтернетом краще підключення до нього про всяк випадок відключати.
7. Джерелом троянів є всякі хакерські і безкоштовні порно сайти. Краще на такі сайти не заходити.
8. Створіть на комп’ютері обмежений обліковий запис користувача та працюйте в основному в ньому. Користуйтеся обліковим записом адміністратора тільки при необхідності.
9. Використовуйте складні паролі входу в систему, особливо для облікового запису адміністратора. Це дозволить захистити Ваші дані від несанкціонованог о доступу по мережі або локально, а так само створить додаткову перешкоду на шляху вірусів і шпигунського програмного забезпечення.
10. Використовуйте безпечні браузери. Найпопулярніший браузер «Internet Explorer», на жаль, дуже вразливий! До найбільш безпечних браузерів в даний час відносяться «Opera» та «Firefox».

ПРО ВІРУСИ

Файлові віруси. 

Більшість вірусів поширюються, заражаючи здійснимі файли, тобто файли з розширенням .com і .exe, а також оверлейні файли(тобто допоміжні програмні файли, що завантажуються при виконанні інших програм). Такі віруси називаються файловими. Вірус в заражених здійснимих файлах починає свою роботу при запуску тієї програми, в якій він знаходитися.

Завантажувальні віруси. 
Ще один широко поширений вигляд вірусів упроваджується в початковий сектор дискет або логічних дисків, де знаходиться завантажувач оперативної системи, або в початковий сектор жорстких дисків, де знаходиться таблиця розбиття жорсткого диска і невелика програма, що здійснює завантаження з одного з розділів, вказаних в цій таблиці. Такі віруси називаються завантажувальними або бутовими (від слова boot – завантажувач). Ці віруси починають свою роботу при завантаженні комп’ютера із зараженого диска. Завантажувальні віруси завжди є резидентними і заражають дискети, що вставляються в комп’ютер. Зустрічаються також завантажувальні віруси, що заражають і файли – файлово-завантажувальні віруси. Зауваження: дискети, через які поширюються завантажувальні віруси, зовсім не зобов’язані бути системними. Адже на будь-якій дискеті в початковому секторі є завантажник ОС, але на системній дискеті – не знаходить і виводить повідомлення «Non-system disk» або щось у цьому роді. Для зараження комп’ютера завантажувальним вірусом досить усього один раз залишити заражену дискету в дисководі А: у момент перезавантаження комп’ютера. При цьому вірус заразить жорсткий диск комп’ютера. І після цього при завантаженні з жорсткого диска комп’ютера буде запускатися вірус.

Віруси, що заражають драйвери. 
Деякі віруси вміють заражати драйвери, тобто файли, що вказуються в пропозиції DEVICE або DEVICEHIGH файлу CONFIG. SYS. Вірус, що перебуває в драйвері, починають свою роботу при завантаженні даного драйвера з файлу CONFIG.SYS при початковому завантаженні комп’ютера. Віруси, що звичайно заражають драйвери, заражають також здійсненні файли або завантажувальні сектори дискет, оскільки інакше їм не вдалося б поширюватися – адже драйвери дуже рідко переписують із одного комп’ютера на інший. Іноді зараження драйверів використовується як етап в стратегії поширення вірусу. Наприклад, вірус JEWS-2339 при завантаженні зі здійсненного файлу заражає всі драйвери, виявленні в CONFIG.SYS, а при завантаженні зараженого драйвера стає резидентним і заражає всі файли на дискетах (а на жорсткому диску, навпаки, лікує).

Віруси, що заражають командні файли. 
    Дуже рідким різновидом вірусів є віруси, що заражають командні файли. Звичайно, ці віруси формують за допомогою команд командного файлу (команд ECHO і ін..) здійсненний файл на диску (як правило, у форматі .СОМ), запускають цей файл, він виконує розмноження вірусу дії, що й шкодять, після чого даний файл стирається. Вірус у заражених командних файлах починає свою роботу при виконанні командного файлу, у якім він перебуває. Іноді виклик зараженого командного файлу вставляється у файл AUTOEXEC.BAT.

Віруси, що заражають документи Word для Windows. 
Довгий час зараження файлів документів вважалося неможливим, тому що документи не містили здійсненних програм однак програмісти фірми Microsoft вмонтували в документи Word для Windows потужну мову макрокоманд WordBasic. При цьому макрокоманди не видні в документі, що редагується – для їхнього перегляду й редагування треба вибрати в групі меню tools(сервіс)- macro(макрос), а чи багато користувачів взагалі чули про цей пункт меню…? Але саме ця можливість дала змогу створювати, розповсюджувати віруси. Запуск вірусу відбувається при відкритті на редагування заражених документів (адже турботливі програмісти з Microsoft передбачили макрокоманду Autoopen, що автоматично виконується при відкритті документа). При цьому макрокоманди вірусу записуються в глобальний шаблон NORMAL..DOT, так що при нових сеансах роботи з Word для Windows вірус буде автоматично активований. При наявності вірусу, при збереженні документів, що редагуються, на диск під новим іменем (командою Save As) вірус копіює свої макрокоманди в записуваний на диск документ, так що той виявляється зараженим.

Наші захистники

Для виявлення, видалення і захисту від комп'ютерних вірусів розроблені спеціальні програми, які дозволяють виявляти і знищувати віруси. 

Такі програми називаються антивірусними. Сучасні антивірусні програми являють собою багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних.

Вимоги до антивірусних програм. 

Кількість і різноманітність вірусів велике, і щоб їх швидко і ефективно виявити, антивірусна програма повинна відповідати деяким параметрам. 

1) Стабільність і надійність роботи.
Цей параметр, без сумніву, є визначальним - навіть найкращий антивірус виявиться абсолютно марним, якщо він не зможе нормально функціонувати на вашому комп'ютері, якщо в результаті будь-якого збою в роботі програми процес перевірки комп'ютера не пройде до кінця. Тоді завжди є ймовірність того, що якісь заражені файли залишилися непоміченими. 

2) Розміри вірусної бази програми (кількість вірусів, які правильно визначаються програмою).
 З урахуванням постійної появи нових вірусів база даних повинна регулярно оновлюватися - що толку від програми, не бачить половину нових вірусів і, як наслідок, створює помилкове відчуття "чистоти" комп'ютера. Сюди ж слід віднести і можливість програми визначати різноманітні типи вірусів, і вміння працювати з файлами різних типів (архіви, документи). Важливим також є наявність резидентного монітора, що здійснює перевірку всіх нових файлів "на льоту" (тобто автоматично, у міру їх запису на диск). 

3) Швидкість роботи програми, наявність додаткових можливостей типу алгоритмів визначення навіть невідомих програмі вірусів (евристичне сканування). Сюди ж слід віднести можливість відновлювати заражені файли, не стираючи їх з жорсткого диска, а лише видаливши з них віруси. Важливим є також відсоток помилкових спрацьовувань програми (помилкове визначення вірусу в "чистому" файлі). 

4) Багатоплатформність (наявність версій програми під різні операційні системи). Звичайно, якщо антивірус використовується тільки вдома, на одному комп'ютері, то цей параметр не має великого значення. Але ось антивірус для великої організації просто зобов'язаний підтримувати всі розповсюджені операційні системи. Крім того, при роботі в мережі важливим є наявність серверних функцій, призначених для адміністративної роботи, а також можливість роботи з різними видами серверів. 

Характеристика антивірусних програм. 

Антивірусні програми поділяються на: програми-детектори, програми-доктори, програми-ревізори, програми-фільтри, програми-вакцини. 

Програми-детектори забезпечують пошук і виявлення вірусів в оперативній пам'яті і на зовнішніх носіях, і при виявленні видають відповідне повідомлення. Розрізняють детектори універсальні і спеціалізовані. 

Універсальні детектори в своїй роботі використовують перевірку незмінності файлів шляхом підрахунку та порівняння з еталоном контрольної суми. Недолік універсальних детекторів пов'язаний з неможливістю визначення причин викривлення файлів. 

Спеціалізовані детектори здійснюють пошук відомих вірусів по їх сигнатурі (повторюваному ділянці коду). Недолік таких детекторів полягає в тому, що вони нездатні виявляти всі відомі віруси. 

Детектор, що дозволяє виявляти кілька вірусів, називають полідетектором. 

Недоліком таких антивірусних про грам є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм. 

Програми-доктора (фаги), не тільки знаходять заражені вірусами файли, але і "лікують" їх, тобто видаляють з файлу тіло програми вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до "лікування" файлів. Серед фагів виділяють поліфаги, тобто програми-доктори, призначені для пошуку і знищення великої кількості вірусів. 

Враховуючи, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібне регулярне оновлення їх версій. 

Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують початковий стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран відеомонітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри. 

Програми-ревізори мають досить розвинуті алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії програми, що перевіряється від змін, внесених вірусом. 

Програми-фільтри (сторожа) представляють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути: 

. спроби корекції файлів з розширеннями СОМ і ЕХЕ; 

. зміна атрибутів файлів; 

. прямий запис на диск по абсолютному адресою; 

. запис у завантажувальні сектори диска. 

. завантаження резидентного програми. 

При спробі будь-якої програми здійснити вказані дії "сторож" посилає користувачеві повідомлення н пропонує заборонити або дозволити відповідну дію. Програми-фільтри досить корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак вони не "лікують" файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-якій спробі копіювання виконуваного файла), а також можливі конфлікти з іншим програмним забезпеченням. 

Вакцини (іммунізатори) - це резидентні програми, що запобігають зараження файлів. Вакцини застосовують, якщо відсутні програми-доктори, "лікуючі" цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадити. В даний час програми-вакцини мають обмежене застосування. 

Істотним недоліком таких програм є їх обмежені можливості щодо запобігання зараження від великої кількості різноманітних вірусів. 

Короткий огляд антивірусних програм. 

При виборі антивірусної програми необхідно враховувати не тільки відсоток виявлення вірусів, але і здатність виявляти нові віруси, кількість вірусів у антивірусної базі, частоту її оновлення, наявність додаткових функцій. 

В даний час серйозний антивірус повинен вміти розпізнавати не менше 25000 вірусів. Це не означає, що всі вони знаходяться "на волі". Насправді більшість з них або вже припинили своє існування або перебувають у лабораторіях і не поширюються. Реально можна зустріти 200-300 вірусів, а небезпеку представляють лише кілька десятків з них. 

Існує безліч антивірусних програм. Розглянемо найбільш відомі з них. 

Norton AntiVirus 4.0 і 5.0 (виробник: «Symantec»). 

Один з найбільш відомих і популярних антивірусів. Відсоток розпізнавання вірусів дуже високий (близький до 100%). У програмі використовується механізм, який дозволяє розпізнавати нові невідомі віруси. 

В інтерфейсі програми Norton AntiVirus є функція LiveUpdate, що дозволяє клацанням на одній-єдиній кнопці оновлювати через Web як програму, так і набір сигнатур вірусів. Майстер по боротьбі з вірусами видає детальну інформацію про виявлений вірус, а також надає вам можливість вибору: видаляти вірус або в автоматичному режимі, або більш обачно, за допомогою покрокової процедури, яка дозволяє побачити кожну з виконуваних в процесі видалення дій. 

Антивірусні бази оновлюються дуже часто (іноді оновлення з'являються кілька разів на тиждень). Є резидентний монітор. 

Недоліком даної програми є складність налаштування (хоча базові налаштування змінювати, практично не потрібно). 

Dr Solomon's AntiVirus (виробник: «Dr Solomon's Software»). 

Вважається одним з найкращих антивірусів (Євген Касперський якось сказав, що це єдиний конкурент його AVP). Виявляє практично 100% відомих і нових вірусів. Велика кількість функцій, сканер, монітор, евристика і все що необхідно щоб успішно протистояти вірусам. 

McAfee VirusScan (виробник: «McAfee Associates»). 

Це один з найбільш відомих антивірусних пакетів. Дуже добре видаляє віруси, але у VirusScan гірше, ніж в інших пакетів, йдуть справи з виявленням нових різновидів файлових вірусів. Він легко і швидко встановлюється з використанням настройок за замовчуванням, але його можна налаштувати і за власним розсудом. Ви можете сканувати всі файли або тільки програмні, поширювати або не поширювати процедуру сканування на стислі файли. Має багато функцій для роботи з мережею Інтернет. 

Dr.Web (виробник: «Діалог Наука») 

Популярний вітчизняний антивірус. Добре розпізнає віруси, але в його базі їх набагато менше ніж у інших антивірусних програм. 

Antiviral Toolkit Pro (виробник: «Лабораторія Касперського»). 

Це антивірус визнаний у всьому світі як один з найнадійніших. Незважаючи на простоту у використанні він володіє всім необхідним арсеналом для боротьби з вірусами. Евристичний механізм, надлишкове сканування, сканування архівів і упакованих файлів - це далеко не повний перелік його можливостей. 

Лабораторія Касперського уважно стежить за появою нових вірусів і своєчасно випускає оновлення антивірусних баз. Є резидентний монітор для контролю за виконуваними файлами. 

Висновок. 

Незважаючи на широку поширеність антивірусних програм, віруси продовжують «плодитись». Щоб впоратися з ними, необхідно створювати більш універсальні і якісно-нові антивірусні програми, які будуть включати в себе всі позитивні якості своїх попередників. На жаль, на даний момент немає такої антивірусної програми, яка гарантувала б захист від усіх різновидів вірусів на 100%, але деякі фірми, наприклад «Лабораторія Касперського», на сьогоднішній день досягли непоганих результатів. 

Захищеність від вірусів залежить і від грамотності користувача. Застосування укупі всіх видів захистів дозволить досягти високої безпеки комп'ютера, і відповідно, інформації.