Для защиты компьютера от постороннего доступа извне необходимо соблюдение некоторых правил для предосторожности в сети. Для того чтобы не запутаться в этих правилах, необходимо выяснить, какие именно угрозы существуют, и какие средства сегодня имеются для противодействия им.

Основные вирусы и борьба с ними

Вирус. Впервые упоминание о такой вещи, как компьютерный вирус, появилось еще до массового распространения компьютерной техники. Сегодня так называется любая программа вредоносного характера, появившаяся на компьютере. Вначале так назывались только программы вредоносного характера, которые были способны размножаться (заражение приложений с переходом к другим приложениям, не останавливаясь), но сейчас всё намного усложнилось. Компьютерный вирус аналогичен вирусу биологическому. Внедряясь в программный код, он легко изменяет его для своей пользы, затем переходит в следующий файл.

 

Разновидности вирусов:

Вирусы, способные перезаписывать всё что необходимо. Внедрившись в программу, он изменяет на себя все установленное ранее. Оставляет названия с характеристиками как на прежней программе.

 

Вирусы-компаньоны. Такой же вид, но посерьёзней. Вначале происходит копирование программы на другое место (вроде резервной копии). После чего на себя меняет оригинал с программным кодом. При попытке запуска зараженной программы вначале происходит запуск вируса, и только потом уже самой программы.

 

Файловый червяк. Вирусом создается программа с общеизвестным названием, к примеру: setup.exe. запуск этого файла может произвести любой пользователь, не подозревая о том, что это вирус.

 

Вирус-звено. Запускаемая пользователем программа направлена в другой источник. К примеру: при запуске paint в действительности запускается вирус, способность которого принять дальнейшие управления на себя.

 

Вирус-паразит. Происходит внедрение кода вируса в начале, середине, либо в конце программы. При этом у программы возможны сохранения полной, либо частичной функциональности.

 

Где поражается компьютер вирусом? Всюду. Раньше передача вируса происходила с носителей: дисков, флешек и пр. сегодня большой популярностью распространения вирусов является интернет: от посещения сайтов с подозрительным содержанием, просматривая почту, имеющую различные вложения. Пришедшая на почту музыка, либо картинка, вначале были подвержены обработке для склеивания вирусного кода. При открытии картинки, либо музыки, запускается вирус. Есть риск так же при посещении обычных страниц, но опасность поражения ниже. Атака вируса происходит на браузер, и ПО, которое работает с ним. Поэтому создателями браузеров выпускаются так называемые обновления.

 

Антивирусные программы. Большинство современных антивирусных программ имеют способность обезвреживания многих вирусов, в их числе программы-трояны, потенциально опасные ПО.

 

Впервые антивирус появился вскоре после того, как появился первый вирус. Сегодня для выбора имеется много программ данного типа. В антивирусной базе содержатся десятки, иногда достигают сотни тысяч вирусов. И, как правило, эти базы ежедневно увеличиваются.

 

Обычно у АВП используется два способа в выполнении необходимых задач: для поиска вирусов сканируются файлы; проводится обнаружение программ с подозрительным поведением, напоминающее зараженную программу.

 

Поиск вируса. Впервые антивирус появился вскоре после того, как появился первый вирус. Ввиду повторных появлений вирусов стало необходимым создание реестра с вредоносными программами. Первый способ в борьбе с вирусами – поиск в базе данных. Происходит сканирование компьютера антивирусом. При обнаружении программой возможно одно из действий:

 

Удаление инфицированного файла. Блокировка доступа к зараженному файлу. Отправка файла в карантин, чтобы обеспечить недоступность в выполнении, и не допустить дальнейшего распространения вируса. Также произвести попытку в восстановлении файла, попытаться из него удалить сам вирус. При невозможности лечения или удаления произвести эти действия после перезагрузки.

 

Появление вирусов происходит каждый час, ввиду чего для поддержания в актуальной безопасности – необходимо обновлять антивирусную базу. Антивирусной программой возможно периодически сканировать компьютер на вирусы. В компаниях такая процедура обычно устанавливается системным администратором. Но ввиду затрудненной работы компьютера при подобном сканировании, существует другой способ, чтобы поддерживать компьютер в рабочем состоянии. Скрипты вируса, как правило, внедряются при запуске каких-то программ, каких либо действий. По крайней мере, при простое шансы в заражении гораздо ниже. Поэтому работа антивирусной программы выполняется по режиму “по мере доступа”. С таким режимом программой сканируются только файлы, находящиеся в обороте в данный момент. Но нужно помнить, что от подобного состояния компьютера задействовано намного больше ресурсов, отчего возможно его подтормаживание.