Компьютерные вирусы и защита от них

Компьютерный вирус — это программа, обладающая свойством неконтролируемого самовоспроизводства. По действию эти программы могу быть самыми разнообразными: обычное засорение оперативной памяти, места на диске, повреждение файловой системы и имеющейся информации и многие другие.

Поскольку сегодня компьютеры глубоко внедрены в нашу жизнь, каждому важно знать простейшие приемы безопасности. Начнем с того, что вирус — это программа, поэтому для его активации необходим зараженный файл и его запуск. Вирус кроется в коде файла. При запуске достаточно большое количество вирусов «поселяется»; в оперативной памяти, порождая дочерние программы. Как правило, заражение происходит посредством загрузки на компьютер зараженного файла с носителя, из локальной сети или глобальной сети Интернет. Часто вредоносный код содержится в коде ненадежных сайтов. Есть отдельное поколение сетевых вирусов, размножающихся внутри сети — достаточно вредоносной программе попасть на один компьютер, далее, если не предусмотрены средства защиты, вирус поражает остальные компьютеры. Стоит отдельно отметить, что компьютерный вирус — это компьютерная программа, и к биологическим вирусам, угрожающим пользователям, не имеет никакого отношения. Как таковой классификации вирусов не введено. Их условно различают по целевым объектам, технологиям и языкам программирования. Например, если говорить об эффекте — есть загрузочные, сетевые черви, файловые, скриптовые, макро-вирусы, полиморфные (меняют свой программный код так, что два зараженных объекта одним и тем же вирусом имеют различный код), стелс-вирусы (невидимки, перехватывают обращения к зараженному файлу, подменяя ответные данные, будто файл в порядке, тем самым обманывает антивирусные программы).

Один из основных методов защиты антивирусными программами состоит в просмотре программой кодов файлов на компьютере. В случае выявления вирусного кода, программа либо старается удалить вредоносный код, либо изолировать файл, чтобы не допустить распространения вируса, либо удаляет его. Все зависит от настроек антивирусной программы. При таком подходе важно часто обновлять антивирусные базы, чтобы Ваша программа была «вооружена» как можно более актуальными данными. Другой подход, называемый методом обнаружения аномалий, отслеживает поведение программ. Любое несанкционированное действие (открытие или создание файла, попытка отправки сообщения другой программой) служит тревожным сигналом. Это позволяет достаточно хорошо выявлять новые вирусы.

Еще один интересный метод отслеживания вирусов построен на имитации запуска какого-либо файла, провоцируя вирусные программы внедриться в код запускаемого файла. Однако, как в случае поведенческого метода, так и в случае метода эмуляции (с имитацией запуска), возникает достаточно много ошибочных тревожных сигналов. Другой взгляд на безопасность предложен в подходе «Белый список», где просто изначально выдается разрешение на выполнение кодов и приложений, внесенных в этот список, а все остальные коды на компьютере просто не работают. И, наконец, эвристический подход, когда антивирусные программы сами обучаются распознавать видоизмененные коды. Это становится полезным при выслеживании полиморфных вирусов.