Основными путями проникновения вирусов в ПК являются съемные диски и компьютерные сети. Заражение жесткого диска может произойти при загрузке программы с дискеты, содержащей вирус.
Как правило, вирус внедряется в рабочую программу т.о., чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становиться возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения.exe,.com,.sys,.bat.
После заражения программы, вирус может выполнить какую – нибудь диверсию. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Т.о. заразится все программное обеспечение.
Заражение ПК происходит:
· При выполнении программы, зараженной вирусом.
· При работе с зараженными макровирусами документами, созданными в приложениях пакета MS Office.
· При просмотре гипертекстовых документов в INTERNET, содержащих макровирусы.
· При просмотре вложений, пришедших с сообщениями электронной почты, содержащие инфицированные программы и документы.
· При загрузке операционной системы с зараженного системного диска.
· При установке на ПК уже зараженной операционной системы.
Вирусы могут «прятаться» в исполняемых файлах с расширениями:
·.com,.exe – обычные программные файлы;
·. bat – командные файлы, содержащие последовательности команд операционной системы;
·.vbs – файлы программы на языке Visual Basic for Application;
·. scr – файлы программ хранителей экрана;
·.sys – файлы драйверов;
·.dll,.lib,.obj – файлы библиотеки;
·.doc – документ MS Word;
·.xls – документ MS Excel;
·.mdb – документ MS Access;
·.ppt – документ Power Point;
·.dot – шаблон приложений пакетам MS Office
Признаки появления вирусов
При заражении ПК вирусом важно его обнаружить. Для этого необходимо знать об основных признаках появления вирусов.
Признаки:
· Прекращение работы или неправильная работа ранее успешно функционировавших программ;
· Медленная работа ПК;
· Невозможность загрузки операционной системы;
· Исчезновение файлов и каталогов или искажение их содержимого;
· Изменение содержимого файлов;
· Изменение даты и времени модификации файлов;
· Неожиданное значительное увеличение количества файлов на диске;
· Существенное уменьшение размера свободной оперативной памяти;
· Вывод на экран непредусмотренных сообщений или изображений;
· Подача непредусмотренных звуковых сигналов;
· Частые зависания и сбои в работе ПК.
Методы защиты от компьютерных вирусов.
Существуют три рубежа защиты от компьютерных вирусов:
· предотвращение поступления вирусов;
· предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
· предотвращение разрушительных последствий, если атака все-таки произошла.
Существуют три метода реализации защиты:
· программные методы защиты;
· аппаратные методы защиты;
· организационные методы защиты.
В вопросе защиты ценных данных часто используют бытовой подход: «болезнь лучше предотвратить, чем лечить». К сожалению, именно он и вызывает наиболее разрушительные последствия. Создав бастионы на пути проникновения вирусов в компьютер, нельзя положиться на их прочность и остаться неготовым к действиям после разрушительной атаки. К тому же, вирусная атака - далеко не единственная и даже не самая распространенная причина утраты важных данных. Существуют программные сбои, которые могут вывести из строя операционную систему, а также аппаратные сбои, способные сделать жесткий диск неработоспособным. Всегда существует вероятность утраты компьютера вместе с ценными данными в результате; кражи, пожара или иного стихийного бедствия.
Поэтому создавать систему безопасности следует в первую очередь «с конца» - с предотвращения разрушительных последствий любого воздействия, будь то вирусная атака, кража в помещении или физический выход жесткого диска из строя. Надежная и безопасная работа с данными достигается только тогда, когда любое неожиданное событие, в том числе и полное физическое уничтожение компьютера не приведет к катастрофическим последствиям.