Что такое компьютерные вирусы и как с ними можно бороться?

Вирусы — это вредоносные программы. Их назвали вирусами, потому что они по своему поведению подобны биологическим вирусам. Во-первых, будучи запущенными, они способны размножаться. Во-вторых, они паразитируют, внедряясь в код других программ, которые, в свою очередь, становятся носителями вируса. В-третьих, эффект от их действия часто, но не всегда, сопровождается сбоями в работе операционной системы, неправильной работой программ и, как следствие, — ущербом для человека или организации, пользующихся этим компьютером.

Вирусы придумываются и создаются недобросовестными людьми, и сами по себе вирусы не возникают. На первый взгляд, трудно сказать, зачем программисты пишут вирусы, но когда начинаешь детально изучать их действия, оказывается, что вызываемые сбои в работе системы являются лишь прикрытием или средством для достижения других, более понятных целей. Наиболее распространенной конечной целью создателей вирусов является вывод из строя или получение контроля над серверами организаций или частных лиц, что, в свою очередь, даст возможность кражи или искажения информации, изменения содержимого их сайтов с целью дискредитации или заражения.

Учитывая, что многие организации ведут на компьютерах учет и управление финансовыми потоками, опасность становится очень ощутимой. Еще одной попутной причиной для создателей вирусов может быть желание прочувствовать собственную значимость. Сообщение в средствах массовой информации, что новый вирус вывел из строя половину компьютеров земного шара, было бы бесценной наградой для его создателя.

Но с вирусами можно бороться с высокой вероятностью успеха, для этого существует ремонт компьютеров. Прежде всего, поскольку вирус — это программа в чистом виде или кусок исполняемого кода, спрятанный в другом файле, он недееспособен до момента его первого запуска на данном компьютере. Это дает время на то, чтобы каждый новый файл, попадающий в компьютер, был просканирован программой-антивирусом, которая прочитывала бы все содержимое файла в поисках штаммов известных вирусов, и в случае обнаружения блокировала бы файл и выдавала предупреждение. Такие программы есть. Например, известные антивирусы — это «Антивирус Касперского» (KAV— Kaspersky Anti-Virus или KIS — Kaspersky Internet Security), «Доктор Веб» (Dr. Web), «Нортон Антивирус» (Norton Antivirus). Есть много других более или менее известных программ, лучшие из них трудно выделить.

Антивирус при запуске проверяет весь жесткий диск, или заданную папку, или диск/флэшку и при обнаружении вируса предлагает его «вылечить», т. е. избавиться от вредоносного кода путем аккуратного его вырезания из тела полезной программы (и зашивания оставшихся дыр хирургической нитью). При невозможности вылечить файл антивирус предлагает его удалить. Можно настроить программу так, чтобы она не предпринимала никаких действий, а только лишь составляла отчет об обнаруженных на диске вирусах.

Но человек не может каждый раз, работая с файлами, проверять их на вирусы — никакого терпения не хватит. Для этой цели антивирусы могут работать в таком режиме, когда файл проверяется на вирус только при попытке его копирования или запуска, избавляя человека от обязанности постоянно помнить о вирусах. Программы, работающие в таком фоновом режиме, называют обычно мониторами. Они осуществляют мониторинг (наблюдение), в нашем случае — на присутствие вирусов.


Top