Одна з головних втрат інформації на комп'ютері в наш час виникає через діяльність комп'ютерних вірусів

Вид материалаДокументы

Содержание


1. Програмні віруси.
2. Віруси, які заражають спеціальні області носія даних.
Архівація даних
Подобный материал:
ЗАХИСТ ІНФОРМАЦІЇ ВІД КОМП'ЮТЕРНИХ ВІРУСІВ

Поняття про комп'ютерні віруси

Одна з головних втрат інформації на комп'ютері в наш час виникає через діяльність комп'ютерних вірусів. Щороку комп'ютерні віруси завда­ють шкоди на десятки мільярдів доларів, та ще приблизно стільки ж ста­новлять непрямі збитки, які пов'язані з розробкою програмного забезпе­чення та проведенням інших заходів захисту від вірусів.

Комп'ютерний вірус — це спеціальна програма, вбудована в іншу про­граму або документ та призначений для виконання несанкціонованих дій на комп'ютері.

Основна причина появи комп'ютерних вірусів — необережна спроба початківців-програмістів. Результатом дії комп'ютерного вірусу може бути що завгодно: від веселих повідомлень на екрані монітора до повного зни­щення даних на носіях інформації. Деякі віруси негайно починають руйнівні дії, але більшість із них ховаються на деякий час (таким чином деякі розроб­ники вірусів надають користувачам «шанс» на спасіння) та активізуються у визначений час, наприклад, у п'ятницю 13 числа.

Більшість комп'ютерних вірусів (подібно до звичайних вірусів) мають здатність до розмноження на одному комп'ютері та через комп'ютерні ме­режі на інші.

Серед комп'ютерних вірусів за способом проникнення на комп'ютер можна виділити три основні групи:

1. Програмні віруси.

Програмні віруси — це блоки програмного коду, які додають себе до програмного коду інших програм. При запуску зараженої програми на виконання починає працювати і код вірусу. Звичайно після цього зара­жаються абсолютно всі програми, які запускаються на цьому ж комп'ю­тері. При копіюванні заражених програм зараження вірусом звичайно не відбувається.

2. Віруси, які заражають спеціальні області носія даних.

Від програмних ці вірусі! відрізняються методом розповсюдження. Вони заражають не програм!!, а певні (звичайно системні) області дисків. Крім того, на включеному комп'ютері вони, як правило, знаходяться в операти­вній пам'яті. Зараження вірусами цього типу зазвичай відбувається при завантаженні комп'ютера із зараженого диска. Після цього комп'ютер стає носієм вірусу і заражає всі гнучкі диски, записані на ньому.

Останнім часом з'явилося багато небезпечних комп'ютерних вірусів, які мають властивості 1 та 2.

3. Макровіруси,

Цеп різновид комп'ютерних вірусів заражає документи деяких приклад­них програм, які мають засоби для виконання макрокоманд Здебільшого це стосується пакета Microsoft Office. Зараження виникає, коли заражений до­кумент відкривається у вікні прикладної програми, якщо в цій програмі не відключена можливість виконання макрокоманд (саме тому рекомендується таку можливість завжди відключати). До макровірусів належать також віру­си, які розповсюджуються за допомогою пошти комп'ютерної мережі Internet. Зараження такими вірусами виникає при спробі прочитати зараженого лис­та (саме тому рекомендується не відкривати підозрілих листів, відправник яких вам незнайомий).

Методи боротьби з комп'ютерними вірусами

На жаль, сьогодні не існує стовідсоткових методів захисту від комп'ю­терних вірусів. Це пояснюється тим, що кожен день у світі створюється декілька десятків нових комп'ютерних вірусів. Процес розробки антивіру-сних заходів відстає від процесу створення вірусів на декілька тижнів (а можливо, й місяців), і саме в цей час віруси завдають великих збитків.

Всі існуючі заходи боротьби з комп'ютерними вірусами можна умовно поділити на дві категорії: профілактичні заходи; заходи щодо знищення комп'ютерних вірусів та лікування заражених програм і даних.

Особливу увагу треба приділяти саме профілактичним заходам, тобто заходам, які можуть запобігти зараженню комп'ютера та втраті цінних даних.

На жаль, за сучасних умов не допустити зараження комп'ютерними вірусами майже неможливо: для цього не треба користуватись комп'ютер­ними мережами, гнучкими дисками з інших комп'ютерів, піратським програмним забезпеченням тощо. За статистикою через зараження віруса­ми проходить кожний комп'ютер. Саме тому головним та надійнішим про­філактичним заходом вважається резервне копіювання даних. Резервні копії всіх цінних даних рекомендується зберігати на компакт-дисках або інших жорстких дисках. Зберігання копії на гнучкому диску або на тому самому жорсткому диску не дає гарантії безпеки.

Для знищення комп'ютерних вірусів на вашому комп'ютері існує два основних методи.

Перший полягає у повному форматуванні жорсткого диску та переуста-новленні операційної системи разом з прикладним програмним забезпечен­ням. Не треба забувати також, про вилучення всієї інформації з електронних поштових скриньок. Цей метод можна використати, якщо на жорсткому диску немає ніяких цінних даних, або якщо для всіх даних зроблені резервні копії (перед форматуванням жорсткого диска треба пересвідчитись, що резервні копії дійсно існують і не втрачені з якихось причин). Метод повного форма­тування жорсткого диска вимагає багато часу на його реалізацію, але дає стовідсоткову гарантію видалення комп'ютерних вірусів.

Другий метод знищення комп'ютерних вірусів полягає у використанні спеціальних антивірусних програм. Цей метод не дає стовідсоткової гарантії видалення вірусів. До того ж відомі ситуації, коли при спробі використання антивірусних програм руйнувалися дані, якими ще можна було користува­тись і які ще можна було врятувати.

Звичайно антивірусні програми мають у своєму складі: програму-сканер для перевірки дисків, знищення вірусів та лікування заражених програм і даних;

програму-охоронця, яка автоматично завантажується в оперативну па­м'ять після включення комп'ютера та виконує перевірку на віруси всіх файлів, з якими відбувається робота; також програма-охоронець зви­чайно відстежує всі звернення до жорсткого диска (бо руйнівні дії віру­сів так чи інакше призводять до модифікації даних, які зберігаються на жорсткому диску комп'ютера);

засоби поновлення антивірусних баз через електронну пошту; регулярна поява нових комп'ютерних вірусів спричиняє постійну модифікацію антивірусних програм, останнім часом такі модифікації виходять в середньому раз на два тижні. Зареєстрований користувач антивірусної програми може отримати таке «поновлення» через електронну пошту.

Нині існує багато антивірусних програм, найбільш популярними в нашій країні є комплекти: AntiViral Toolkit Pro ЗАТ «Лабораторія Касперського», Avira, Norton Antivirus, Dr Web.

Для профілактики зараження комп'ютера вірусами слід дотримуватись певних правил:

мати системний диск (з якого можна завантажити комп'ютер) з антивірусною програмою;

регулярно поновлювати програми антивірусного захисту;

систематично перевіряти комп'ютер на наявність вірусів;

не використовувати для роботи підозрілі й чужі накопичувачі без поперед­ньої перевірки всіма доступними антивірусними програмами;

при роботі на іншому комп'ютері захистити власні накопичувачі від запису;

не завантажувати невідомі програми;

не відкривати приєднані файли до електронної пошти без попередньої їх перевірки на наявність вірусів;

обмежити доступ до комп'ютера стороннім людям;

систематично поновлювати резервні копії даних.

АРХІВАЦІЯ ДАНИХ

Одні з найбільш корисних сервісних програм — це програми-архіватори.

Архіватор — це програма, яка забезпечує стиснення інформації. Стис­нення — це таке подання інформації, при якому вона займає менший об­сяг в байтах. Процес стиснення називається архівацією, а стиснена інфор­мація — архівною інформацією або просто архівом. Зворотний щодо стиснення процес називається розархівацією або розкриттям.

Необхідність в архівації інформації виникає при нестачі вільного місця на дисковому нагромаджувачі. Сучасні програми-архіваторн дозволяють зменшити обсяг пам'яті, який займає інформація, в середньому у два рази для програм, у чотири рази — для текстових документів, у десять разів — для графічних зображень.

В основі стиснення інформації завжди лежить принцип ліквідації над­лишкової інформації, для чого кожна програма-архіватор звичайно вико­ристовує свій патентований метод.

Звичайно програми-архіватори не р складовою частиною операційних систем, їх треба придбати і встановити на комп'ютер окремо.

У наш час найбільшої популярності набрали архіватори arj, WinZip, WinRar. Вони мають різний інтерфейс і а методи архівації, але виконують однакові функції:

додавання файлів до архіву;

здобування файлів з архіву (розкриття архіву); тестування архіву на предмет пошкоджень;

вилучення файлів з архіву;

перегляд вмісту архіву, перегляд вмісту файлів архіву;

створення багатотомних архівів (тобто розбиття архіву на файли заданого розміру, які, наприклад, зручно переносити на дискетах);

створення SFX-архівів (SFX — скорочення від англ. SelF Extracting сам себе розархівує), тобто архівів, для розархівації яких непотрібна і програма-архіватор;

такі архіви виконуються у вигляді exe-файла, піс­ля запуску якого архів розкривається;

установлення пароля на архів у такий спосіб, щоб розпакувати його та продивитися його вміст міг тільки той, хто знає пароль; додаткові можливості.

Звичайно програми-архіватори не можуть опрацьовувати архіви, ство­рені іншими архіваторами.