Компьютеры, вирусы и антивирусные программы

Введение

С появлением компьютеров, компьютерных технологий и свободного доступа пользователей к всемирной сети интернет, появилась проблема заражения компьютеров вирусами. Вирусы или вредоносные программы, это специальный код, который способен порождать собственные копии и изменяться от поколения к поколению. Для работы такому коду необходим работоспособный файл-носитель, а также доверчивый и некомпетентный пользователь персонального компьютера.

Для защиты устройств от вирусов созданы и продолжают создаваться и развиваться программы, называемые «Антивирусы».  На сегодняшний день существует обширный список таких программ. Они отличаются между собой по функциональным возможностям и цене.

Но это все лишь в общих чертах. Лишь маленький процент вирусов представляет для пользователя настоящую опасность. И далеко не каждый антивирус способен обеспечить надежную защиту данных. Самая лучшая зашита от вирусов – это бдительность и осведомленность пользователя. Поэтому предметом статьи является повышение уровня грамотности рядового пользователя.

Компьютером называют техническое устройство, способное выполнять определенную, четко заданную систему операций или установленную задачу.

          История создания компьютера берет начало с 1941-ого года, когда американская корпорация «International Business Machines» представила миру разработанную профессором из Гарвардского университета Говардом Эйксном программируемую машину ASCC (Automatic Sequence Controlled Calculator), также известную как «Марк I». Следует отметить, что заказчиком столь специфичного и довольно сложного оборудования был Военно-морской флот США.

Первый компьютер имел вес более 4,5 тонны, 800 километров соединительных проводов, состоял из 765 000 деталей, высотой превышал 2,5 метра и стоил баснословную по тем временам сумму – 500 000 долларов. «Марк I» работал по принципу арифмометра, но не требовал человеческого вмешательства в сам процесс счета.

Конечно, прогресс не стоит на месте и развитие компьютера не могло закончиться после изобретения ASCC. Каждый новый разработчик усовершенствовал предыдущие модели, вносил поправки, исправлял ошибки, внедрял новые идеи и осуществлял их. Благодаря неустанной работе величайших умов земли мы имеем на сегодняшний день технику, способную не только производить вычислительные обороты, но и совершать огромное количество других операций. Невозможно представить современный мир без использования человечеством компьютерных устройств. К ним относятся: смартфоны, планшеты, электронные книги, копировальное оборудование, печатные машины, фотоаппараты и прочее. Но особое значение, разумеется, в жизни человека имеет персональный компьютер.

Персональным компьютером называют предназначенную для эксплуатации одним пользователем электронно-вычислительную машину, обладающую рядом универсальных свойств, функций и возможностей.

Люди используют ПК для навигации в Интернете, мгновенного обмена сообщениями, хранения информации, фото-, видео- и аудиоматериалов, общения по электронной почте, видеозвонков в любой участок земли и развлечения в процессе прохождения компьютерных игр. Казалось бы, все так просто, удобно и многофункционально. Но это, к сожалению, не так.

Компьютерам могут угрожать вирусы.

Прежде чем перейти непосредственно к предмету исследования, необходимо разобраться в основных понятиях.

Вирус – вредоносный программный код, который способен быть крайне устойчивым к воздействиям. Он прячется в загрузочных файлах программ, безобидных картинах и многих файлах. При запуске заражённой программы запускается также и вирус, причем управление сначала принадлежит вирусу, а только потом передается самой программе. Вирус в таком случае, будет функционировать до тех пор, пока запущена программа-носитель. Если же вирус проник в установочный сектор операционной системы, то его запуск будет происходить автоматически, при запуске компьютера. В то время, как управление программой принадлежит вирусу, происходит активное заражение файлов на компьютере, таким образом, вирус пытается продлить себе жизнь. Зачастую, вирус обнаруживается уже довольно поздно, когда большая часть файлов уже заражена.

Все вирусные программы можно разделить на два основных вида: вирусы и черви.

• Вирусы распространяются через вредоносные файлы, запускается только при запуске зараженной программы, в коде которой и хранятся. Также отличительной чертой вируса является способность к «размножению» или попросту копированию файлов из одной директории в другую, только без ведома пользователя.
• Черви, в свою очередь, проникают через уязвимые места в операционной системе, через интернет, используя слабые места браузера, или через локальные сети.  А также вирусы могут проникать через почтовые рассылки. Черви заражают большое количество файлов на компьютере.

Конечно же, классификация вирусов не ограничивается двумя позициями. Они подразделяются на множество разновидностей, самые популярные из которых это файловые вирусы, загрузочные, троянские программы, руткиты, кайлогеры, макровирусы и Bothet. Каждый вирус «заточен» под выполнение определенных функций, но принцип действия схож. Конечно же, этот список можно продолжать еще долго. На сегодняшний день зарегистрировано более 55 тысяч вирусов, многие из них новые и не имеют четкой классификации.

Основными путями заражения для таких программ служат различные уязвимости в операционной системе или антивирусе, внешние носители, вредоносные ссылки и рассылки и банально неопытность пользователя.

Вредоносные программы значительно ухудшают скорость работы компьютера, в случае, если это не вызвано открытием другого «тяжелого» софта. Кроме того, вирусы-шпионы следят за действиями пользователя, собирают аналитику о посещаемых сайтов, пароли и данные о кредитных картах. Все эти данные о пользователе вирус отправляет своим хозяевам.

Понять, что компьютер заражен можно по ряду признаков:

• Компьютер стал медленно работать без видимых причин.
• Уменьшился объем свободной памяти.
• Стали появляться системные ошибки. То есть различные программы и драйвера показывают ошибку при запуске, не загружаются или «вылетают» после загрузки.
• В браузерах или на рабочем столе, стали появляться всплывающие окна с рекламой. В случае, если все программы, требующие соединения с интернетом, закрыты.
• Появление нестандартных звуков.
• Длительное включение и выключение компьютера или полный отказ системы выключаться.
• Передача паролей и личных данных. Допустим, если вы заметили подозрительную активность на своей почте или в социальных сетях, то, скорее всего, вирус передал пароли и личные данные хозяину.
• Самовольное удаление и исчезновение файлов, папок, документов, изображений, компьютерных игр и прочего.
• Искажение и нечитабельность файлов.
• Печатание непонятных символов вместо букв алфавита.
• Невозможность выхода в Интернет.
• Полное отсутствие реакции на команду открытия файла или программы;
• Недопустимость сохранения файлов на компьютер.

Первый компьютерный вирус не нес в себе никакой угрозы системе компьютера и имел целью лишь осуществление эксперимента передачи информации с одного компьютера на другой. Автором идеи был американский программист из компании «Bolt, Beranek and Newman» Боб Томас. Боб в 1971 году написал программу для первого в своем роде «червя» и назвал его «Ползун». «Ползун» умел самостоятельно передвигаться с одного компьютера на другой, копируя себя и оставляя шуточное сообщение на каждом мониторе.

Программисты, преследующие иные цели, узнав об изобретении Боба Томаса, начали создавать аналогичные программы. Гонка за создание самого опасного и неистребимого вируса продолжается и по сей день.

Что делать, если пользователь заметил у себя один или несколько признаков из числа вышеперечисленных? В-первую очередь не паниковать. Для борьбы с вирусами существует специальные программы – антивирусы.

Антивирус – специализированная программа для нахождения и устранения вирусов, а также вредоносных программ. В ее функции входит также восстановление поврежденных файлов и профилактика появлений вирусов.

Антивирусная программа включает в себя три основные функции по защите компьютера от вирусов и борьбе с ними при необходимости:

1. Диагностика системы.
2. Профилактика заражения.
3. Лечение файлов и уничтожение вирусов.

Однако не стоит устанавливать первый же попавшийся антивирус. Сначала необходимо разобраться в принципе работы и узнать основные виды антивирусных программ. Это поможет подобрать нужный вид защиты.

Есть два основных механизма работы антивирусов:

1. Использование вирусной базы. Это означает, что программа, при проведении проверки, будет сравнивать файлов на компьютере с файлами, хранящимися в антивирусной базе данной программы. В зависимости от программы, вирусные базы могут отличиться.
2. Второй способ отслеживает активность программ и блокирует те, чья активность характерна для вируса. Таким образом, этот метод позволяет блокировать вирусы, которых нет в базе данных.

Современные программы, как правило, включают использование обоих подходов.

Антивирусы также имеют и другие подходы к защите.

Сканеры - сканируют загрузочные файлы на предмет содержания вирусного кода, совпадающего с имеющимися в базе данных. Недостаток этого метода в том, что он не способен определять модификации уже имеющегося вируса. Также программа срабатывает только, когда пользователь запускает проверку.

Мониторы – по способу работы похожи на сканеры, но осуществляют проверку файлов в фоновом режиме, а значит непрерывно.

Ревизоры изменений – «запоминают» состояние файлов системных секторов и сохраняют это состояние в памяти. При следующем запуске сравнивает нынешнее состоянии системы с тем, которое хранилось в базе. Такой способ тоже имеет недостатки. Например, он не обнаруживает вирус сразу после его появления.

Иммунизаторы – записываются в файлы по принципу вирусов, с целью отследить изменения файла или, чтобы вирус принял файл как уже зараженный. Однако, такие программы практически не используются.

Поведенческие блокаторы – решают проблемы, которую не могут решить остальные виды антивирусов – обнаружение вредоносных программ, не имеющихся в базе данных. Принцип работы блокаторы, в отслеживании событий, происходящих в системе. Если то или иное действие кажется блокатору подозрительным, он запрещает его выполнение или спрашивает у пользователя. Поведенческие блокаторы успешно справляются с макровирусами. Однако блокаторы не могут определять, действительно ли найденная программа является вирусной, а также не может удалять вирусы. Поэтому блокаторы рекомендуется использовать совместно со сканерами.

Процесс подобного «излечения» от вирусов нельзя назвать простым, легким или быстрым. Кроме того, устаревшие антивирусные программы не справляются с более новыми и усовершенствованными компьютерными вирусами. Они могут не заметить этих нарушителей в системе. Поэтому необходимо постоянно обновлять базу данных сигнатур вирусов.

Вирусной сигнатурой называют набор условий, по составу которого антивирус находит и определяет потенциально опасные объекты и вирусы.

База данных сигнатур вирусов обновляется при подключении к Интернету. Обновлять её следует еженедельно.

На данный момент самыми актуальными антивирусными программами являются: Kaspersky Antivirus, Outpost Antivirus, Dr. Web, ESET NOD Smart Security Family, avast!, Microsoft Security Essentials, McAfee, Panda Cloud Antivirus.

Соблюдение простых правил «компьютерной гигиены», а также бдительность пользователя помогут избежать большинства проблем.

• В-первую очередь необходимо установить качественную антивирусную программу. И не забывать обновлять вирусные базы.
• Также нельзя пренебрегать постоянным обновлением операционной системы.
• Многие браузеры имеют встроенные функции проверки посещаемых сайтов и скачиваемых файлов на предмет наличия вирусов, также они имеют специальные функции для безопасного проведения платежей. При выборе браузера необходимо учитывать эти моменты, а также не забывать про установку обновлений.
• Не открывать электронные письма от неизвестных людей, а также блокировать подозрительные рассылки.
• Проверять антивирусом все внешние носители, прежде чем открыть их.
• Скачивать файлы только из проверенных источников.
• Использовать официальные версии программ и приложений.

В заключении можно сказать, что вирусы не настолько страшны и опасны, как порой их представляют. Простые правила соблюдения безопасности помогут обезопасить свое персональное устройство от заражения. Возможно, в наш век высокоразвитых технологий, скоростного Интернета, мгновенного сообщения с людьми в разных уголках планеты в скором времени наука создаст универсальный многофункциональный компьютер, не подверженный действию вирусных программ. Это событие станет настоящим прорывом, великим достижением человечества. Но не стоит забывать, что лучшей и наиболее функциональной системой в мире является человеческий мозг. Компьютер был создан человеком, и каких бы высот не достигли кибернетика, машиностроение, информатика – это произойдет под руководством наивысшей ступени развития живых организмов на планете – человека.