Что такое программное обеспечение (коротко – ПО)?

Возможности современного персонального компьютер (ПК) столь велики, что все большее число людей находят ему применение в своей работе, учебе, быту. Важнейшим качеством современного компьютера является его "дружественность" по отношению к пользователю. Общение человека с компьютером стало простым, наглядным, понятным. Компьютер сам подсказывает пользователю, что нужно делать в той или иной ситуации, помогает выходить из затруднительных положений. Это возможно благодаря программному обеспечению компьютера.

Снова воспользуемся аналогией между компьютером и человеком. Новорожденный человек ничего не знает и не умеет. Знания и умения он приобретает в процессе развития, обучения, накапливая информацию в своей памяти. Компьютер, который собрали на заводе из микросхем, проводов, плат и прочего, подобен новорожденному человеку. Можно сказать, что загрузка в память компьютера программного обеспечения аналогична процессу обучения ребенка. Создается программное обеспечение программистами.

Вся совокупность программ, хранящихся на всех устройствах долговременной памяти компьютера, составляет его ПО .

Типы программного обеспечения

В программном обеспечении компьютера есть необходимая часть, без которой на нем просто ничего не сделать. Она называется системным ПО . Покупатель приобретает компьютер, оснащенный системным программным обеспечением, которое не менее важно для работы компьютера, чем память или процессор. Кроме системного ПО в состав программного обеспечения компьютера входят еще прикладные программы и системы программирования .

ПО компьютера делится на: системное ПО ; прикладное ПО ; системы программирования .

Состав прикладного программного обеспечения

Программы, с помощью которых пользователь может решать свои информационные задачи, не прибегая к программированию, называются прикладными программами.

Как правило, все пользователи предпочитают иметь набор прикладных программ, который нужен практически каждому. Их называют программами общего назначения . К их числу относятся:

Текстовые и графические редакторы, с помощью которых можно готовить различные тексты, создавать рисунки, строить чертежи; проще говоря, писать, чертить, рисовать;

Системы управления базами данных (СУБД), позволяющие превратить компьютер в справочник по любой теме;

Табличные процессоры, позволяющие организовывать очень распространенные на практике табличные расчеты;

Коммуникационные (сетевые) программы, предназначенные для обмена информацией с другими компьютерами, объединенными с данным в компьютерную сеть.

Очень популярным видом прикладного ПО являются компьютерные игры. Большинство пользователей именно с них начинает свое общение с ЭВМ.

Кроме того, имеется большое количество прикладных программ специального назначения для профессиональной деятельности. Их часто называют пакетами прикладных программ. Это, например, бухгалтерские программы, производящие начисления заработной платы и другие расчеты, которые делаются в бухгалтериях; системы автоматизированного проектирования, которые помогают конструкторам разрабатывать проекты различных технических устройств; пакеты, позволяющие решать сложные математические задачи без составления программ; обучающие программы по разным школьным предметам и многое другое.

О системном ПО и системах программирования

Для чего нужны прикладные программы, понять несложно. А что же такое системное ПО?

Главной частью системного программного обеспечения является операционная система (ОС).

Операционная система - это набор программ, управляющих оперативной памятью, процессором, внешними устройствами и файлами, ведущих диалог с пользователем.

У операционной системы очень много работы, и она практически все время находится в рабочем состоянии. Например, для того чтобы выполнить прикладную программу, ее нужно разыскать во внешней памяти (на диске), поместить в оперативную память, найдя там свободное место, "запустить" процессор на выполнение программы, контролировать работу всех устройств машины во время выполнения и в случае сбоев выводить диагностические сообщения. Все эти заботы берет на себя операционная система.

Вот названия некоторых распространенных ОС для персональных компьютеров: MS-DOS, Windows, Linux.

Интерактивный режим

Во время работы прикладная программа сама организует общение с пользователем, но когда программа завершила работу, с пользователем начинает общаться операционная система. Это общение происходит в такой форме:<приглашение> - <команда>.

ОС выводит на экран приглашение в какой-то определенной форме. В ответ пользователь отдает команду, определяющую, что он хочет от машины. Это может быть команда на выполнение новой прикладной программы, команда на выполнение какой-нибудь операции с файлами (удалить файл, скопировать и пр.), команда сообщить текущее время или дату и пр. Выполнив очередную команду пользователя, операционная система снова выдает приглашение.

Такой режим работы называется диалоговым режимом . благодаря ОС пользователь никогда не чувствует себя брошенным на произвол судьбы. Все операционные системы на персональных компьютерах работают с пользователем в режиме диалога. Режим диалога часто называют интерактивным режимом .

Сервисные программы
К системному программному обеспечению, кроме ОС, следует отнести и множество программ обслуживающего, сервисного характера. Например, это программы обслуживания дисков (копирование, форматирование, "лечение" и пр.), сжатия файлов на дисках (архиваторы), борьбы с компьютерными вирусами и многое другое.

Системы программирования
Кроме системного и прикладного ПО существует еще третий вид программного обеспечения. Он называется системами программирования (СП).

Система программирования - инструмент для работы программиста.
С системами программирования работают программисты. Всякая СП ориентирована на определенный язык программирования. Существует много разных языков, например Pascal, Visual Basic, ФОРТРАН, С ("Си"), Ассемблер, ЛИСП и др. На этих языках программист пишет программы, а с помощью систем программирования заносит их в компьютер, отлаживает, тестирует, исполняет.
Программисты создают все виды программ: системные, прикладные и новые системы программирования.

Антивирусная защита компьютера

Антивирусные программы – это программы, которые способны находить, лечить, а также полностью удалять вирусы с системы. Антивирусы даже способны моментально предупреждать о том, что на той или иной странице интернета есть вирус и ваша система может им заразиться. Это очень удобно, так как сама программа в это же время примет все необходимые меры. На данный момент выпускается множество разнообразных программ антивирусов, а вам остаётся только её выбрать.

Компьютерный вирус - разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.

Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением , а программа или иной объект, содержащий вирус – зараженным .

Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIOS материнской платы или повреждают жесткий диск.

Причины появления и распространения компьютерных вирусов обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Вирусы могут попасть в компьютер вместе с каким-либо программным обеспечением, которое пользователь сам запустит и даст вирусу возможность размножаться и наносить вред.

Использование пиратских копий. Такие диски – среда не только для распространения, но и «надежного» сохранения вирусов.

Электронные доскиобъявления, серверы FTP. Это системы, которые позволяют обмениваться программным обеспечением.

Электронная почта. Слепо доверяя электронной почте, Вы рискуете заразить свой компьютер вирусом или пострадать от вредоносной программы.

Съемные диски (CD - disk или DVD - disk, Flash -память, мобильный телефон).

Способы защиты.

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

§ Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.

§ Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.

§ Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.

§ Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.

§ создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

§ Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.

Брандмауэр - это программное или аппаратное обеспечение, которое блокирует атаки хакеров и не позволяет вирусам и вирусам-червям попадать на компьютер через Интернет. Очень важно включить брандмауэр и антивирусную программу до подключения к Интернету.

Зачем нужен брандмауэр? Брандмауэр блокирует различные виды вредоносных данных, передаваемых через Интернет, до того как они достигают компьютера. Некоторые брандмауэры также предотвращают использование компьютера злоумышленниками для атак на другие компьютеры без ведома пользователя. Брандмауэр необходимо использовать вне зависимости от типа подключения к Интернету (модемное соединение, кабельный модем, цифровая абонентская линия (DSL или ADSL).

От каких угроз защищает брандмауэр Windows? Брандмауэр Windows обеспечивает первичную защиту от различных вирусов-червей, которые распространяются по сети.

От каких угроз не защищает брандмауэр Windows? Брандмауэр Windows в системе Windows XP не может защитить от вирусов, распространяемых через электронную почту. Брандмауэр также не препятствует доступу к беспроводной сети, не защищенной другими способами.

Антивирусные программы

Бороться с вредоносными программами необходимо и домашним, и корпоративным пользователям, поэтому для них предназначены разные версии антивирусов. Отличие между ними в том, что персональный антивирус защищает только домашний компьютер, а корпоративный - компьютеры компании.

Существует целый ряд программ, который обеспечивает комплексную антивирусную защиту: Антивирус Касперского, Doctor Web, Avast, Norton AntiVirus, McAfee VirusScan, Panda Antivirus и другие.

Антивирусная защита

Для защиты от компьютерных вирусов могут использоваться:

Общие методы и средства защиты информации;

Специализированные программы для защиты от вирусов;

Профилактические меры, позволяющие уменьшить вероятность заражения вирусами.

Общие средства защиты информации полезны не только для защиты от вирусов. Они используются также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя. Существуют две основные разновидности этих средств:

Средства копирования информации (применяются для создания копий файлов и системных областей дисков);

Средства разграничения доступа (предотвращают несанкционированное использование информации, в частности обеспечивают защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей).

При заражении компьютера вирусом важно его обнаружить. К внешним признакам проявления деятельности вирусов можно отнести следующие:

Вывод на экран непредусмотренных сообщений или изображений;

Подача непредусмотренных звуковых сигналов;

Изменение даты и времени модификации файлов;

Исчезновение файлов и каталогов или искажение их содержимого;

Частые зависания и сбои в работе компьютера;

Медленная работа компьютера;

Невозможность загрузки ОС;

Существенное уменьшение размера свободной оперативной памяти;

Прекращение работы или неправильная работа ранее успешно функционировавших программ;

Изменение размеров файлов;

Неожиданное значительное увеличение количества файлов на диске.

Однако следует заметить, что перечисленные выше явления необязательно вызываются действиями вируса, они могут быть следствием и других причин. Поэтому правильная диагностика состояния компьютера всегда затруднена и обычно требует привлечения специализированных программ .

Для обнаружения и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать компьютерные вирусы. Такие программы называются антивирусными. Практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Антивирусные программы используют различные методы обнаружения вирусов.

К основным методам обнаружения компьютерных вирусов можно отнести следующие:

Метод сравнения с эталоном;

Эвристический анализ;

Антивирусный мониторинг;

Метод обнаружения изменений;

Встраивание антивирусов в BIOS компьютера и др.

Метод сравнения с эталоном. Самый простой метод обнаружения заключается в том, что для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Антивирусная программа последовательно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов. Антивирусные сканеры способны найти только уже известные вирусы, для которых определена маска.

Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Применение простых сканеров не защищает компьютер от проникновения новых вирусов. Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить маску, поэтому антивирусные сканеры их не обнаруживают.

Эвристический анализ. Для того чтобы размножаться, компьютерный вирус должен совершать какие-то конкретные действия: копирование в память, запись в секторы и т. д. Эвристический анализатор (который является частью антивирусного ядра) содержит список таких действий и проверяет программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы. Обнаружив зараженный файл, анализатор, обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети. Эвристический анализ позволяет обнаруживать неизвестные ранее вирусы. Первый эвристический анализатор появился в начале 1990-х гг. Практически все современные антивирусные программы реализуют собственные методы эвристического анализа. В качестве примера такой программы можно указать сканер McAffee VirusScan.

Антивирусный мониторинг. Суть данного метода состоит в том, что в памяти компьютера постоянно находится антивирусная программа, осуществляющая мониторинг всех подозрительных действий, выполняемых другими программами. Антивирусный мониторинг позволяет проверять все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты либо компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие. Пример такой программы - сторож Spider Guard, который входит в комплект сканера Doctor Web и выполняет функции антивирусного монитора.

Метод обнаружения изменений. При реализации этого метода антивирусные программы, называемые ревизорами диска, запоминают предварительно характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их. Заражая компьютер, вирус изменяет содержимое жесткого диска: например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. При сопоставлении значений характеристик областей диска антивирусная программа может обнаружить изменения, сделанные как известным, так и неизвестным вирусом.

Встраивание антивирусов в BIOS компьютера. В системные платы компьютеров встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа пытается изменить содержимое загрузочных секторов, срабатывает защита, и пользователь получает соответствующее предупреждение. Однако эта защита не очень надежна. Известны вирусы, которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Виды антивирусных программ

Различают следующие виды антивирусных программ:

Программы-фаги (сканеры);

Программы-ревизоры (CRC-сканеры);

Программы-блокировщики;

Программы-иммунизаторы.

Программы-фаги (сканеры) используют для обнаружения вирусов метод сравнения с эталоном, метод эвристического анализа и некоторые другие методы. Программы-фаги осуществляют поиск характерной для конкретного вируса маски путем сканирования в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Программы-фаги не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале работы программы-фаги сканируют оперативную память, обнаруживают вирусы и уничтожают их и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги - программы-фаги, предназначенные для поиска и уничтожения большого числа вирусов.

Программы-фаги можно разделить на две категории - универсальные и специализированные сканеры. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от ОС, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов. Специализированные сканеры, рассчитанные только на макровирусы, оказываются более удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.

Программы-фаги делятся также на резидентные мониторы, производящие сканирование «на лету», и нерезидентные сканеры, обеспечивающие проверку системы только по запросу. Резидентные мониторы обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как нерезидентный сканер способен опознать вирус только во время своего очередного запуска.

К достоинствам программ-фагов всех типов относится их универсальность. К недостаткам следует отнести относительно небольшую скорость поиска вирусов и относительно большие размеры антивирусных баз.

Наиболее известные программы-фаги: Aidstest, Scan, Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-фаги быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) затем сохраняются в БД антивируса. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями. Если информация о файле, записанная в БД, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Как правило, сравнение состояний производят сразу после загрузки ОС.

CRC-сканеры, использующие алгоритмы анти-стелс, являются довольно мощным средством против вирусов: практически 100 % вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у CRC-сканеров имеется недостаток, заметно снижающий их эффективность: они не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их БД отсутствует информация об этих файлах.

К числу CRC-сканеров относится широко распространенная в России программа ADinf (Advanced Diskinfoscope) и ревизор AVP Inspector. Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для их восстановления после поражения неизвестными вирусами. В состав ревизора AVP Inspector также входит лечащий модуль, способный удалять вирусы.

Программы-блокировщики реализуют метод антивирусного мониторинга. Антивирусные блокировщики - это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» ситуациям относятся вызовы, которые характерны для вирусов в моменты их размножения (вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т. п.).

При попытке какой-либо программы произвести указанные действия блокировщик посылает пользователю сообщение и предлагает запретить соответствующее действие. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что бывает особенно полезно в случаях, когда регулярно появляется давно известный вирус. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применять другие программы, например фаги. К недостаткам блокировщиков можно отнести существование путей обхода их защиты и их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла).

Следует отметить, что созданы антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера. Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера.

Программы-иммунизаторы это программы, предотвращающие заражение файлов. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Иммунизаторы первого типа обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. У таких иммунизаторов имеется один серьезный недостаток -- они не могут обнаружить заражение стелс-вирусом. Поэтому этот тип иммунизаторов практически не используются в настоящее время.

Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Он модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, вирус при этом воспринимает их зараженными и поэтому не внедряется. Такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех известных вирусов. Однако в качестве полумеры подобные иммунизаторы могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами .

У каждого типа антивирусных программ есть свои достоинства и недостатки. Только комплексное использование нескольких типов антивирусных программ может привести к приемлемому результату. Программные средства защиты представляют собой комплекс алгоритмов и программ, нацеленных на контроль и исключение проникновения несанкционированной информации.

Существует спектр программных комплексов, предназначенных для профилактики заражения вирусом, обнаружения и уничтожения вирусов. Они обладают универсальностью, гибкостью, адаптивностью и др.

Перечислим наиболее распространенные антивирусные программные комплексы:

Антивирус Касперского (AVP) Personal;

Антивирус Dr.Web;

Антивирус Symantec Antivirus;

Антивирус McAfee;

Антивирус AntiVir Personal Edition.

Проблема антивирусной защиты - одна из приоритетных проблем безопасности корпоративных информационных ресурсов организации. Ее актуальность объясняется:

Лавинообразным ростом числа компьютерных вирусов;

Неудовлетворительным состоянием антивирусной защиты в существующих корпоративных компьютерных сетях. Сегодня сети компаний находятся в постоянном развитии. Однако вместе с ним постоянно растет и число точек проникновения вирусов в корпоративные сети Интернет/интранет. Как правило, такими точками являются: шлюзы и серверы Интернет, серверы файл-приложений, серверы групповой работы и электронной почты, рабочие станции.

Для небольших предприятий, использующих до 10 узлов, целесообразны решения по антивирусной защите, имеющие удобный графический интерфейс и допускающие локальное конфигурирование без применения централизованного управления. Для крупных предприятий предпочтительнее системы антивирусной защиты с несколькими консолями и менеджерами управления, подчиненными некоторому единому общему центру. Такие решения позволяют обеспечить оперативное централизованное управление локальными антивирусными клиентами и дают возможность при необходимости интегрироваться с другими решениями в области безопасности корпоративных сетей .

Тема 3.2. Защита информации, антивирусная защита.

Количество людей, пользующихся компьютером и сотовым телефоном, имеющим выход в Интернет, постоянно растет. Значит, возрастает возможность обмена данными между ними по электронной почте и через Всемирную сеть. Это приводит к росту угрозы заражения компьютера вирусами, а также порчи или хищения информации чужими вредоносными программами, ведь основными источниками распространения вредоносных программ являются электронная почта и Интернет. Правда, заражение может также произойти через дискету или CD-диск.

Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Компьютерные вирусы могут заразить компьютерные программы, привести к потере данных и даже вывести компьютер из строя.

Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий и гибкий диски, компакт-диски) и через средства межкомпьютерной коммуникации.

Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.

Черви — это класс вредоносных программ, использующих для распространения сетевые ресурсы. Используют сети, электронную почту и другие информационные каналы для заражения компьютеров.

Вирусы — это программы, которые заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.

Троянские программы — программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т.д.

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ.

Загрузочные вирусы внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки системного диска.

Файлово-загрузочные вирусы заражают файлы и загрузочные сектора дисков.

По способу заражения вирусы разделяются на резидентные и нерезидентные.

Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряется в них.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия выделяют неопасные вирусы, которые не мешают работе компьютера, опасные, которые могут привести к различным нарушениям в работе компьютера, и очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или флаги не только находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние. В начале своей работы флаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.

Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.

Программы-фильтры или сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:

попытка коррекции файлов с расширениями СОМ и ЕХЕ;

изменение атрибутов файла;

прямая запись на диск по абсолютному адресу;

запись в загрузочные сектора диска;

При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия.

Программы - вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов.

Признаки заражения компьютера вирусом. Существует ряд признаков, свидетельствующих о заражении компьютера:

вывод на экран непредусмотренных сообщений или изображений;

подача непредусмотренных звуковых сигналов;

неожиданное открытие и закрытие лотка CD-ROM-устройства;

произвольный, без вашего участия, запуск на компьютере каких-либо программ;

вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).

Однако не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Существуют и косвенные признаки заражения вашего компьютера:

частые зависания и сбои в работе компьютера;

медленная работа компьютера при запуске программ;

невозможность загрузки операционной системы;

исчезновение файлов и каталогов или искажение их содержимого;

частое обращение к жесткому диску, когда часто мигает лампочка на системном блоке;

Microsoft Internet Explorer зависает или ведет себя неожиданным образом, например окно программы невозможно закрыть.

В 90 % случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на это при их появлении рекомендуем провести полную проверку компьютера на наличие вирусов.

Если вы заметили, что ваш компьютер ведет себя подозрительно, придерживайтесь следующих правил.

Не паникуйте!

Отключите компьютер от Интернета.

Отключите компьютер от локальной сети, если он к ней был подключен.

Если симптом заражения заключается в том, что вы не можете загрузиться с жесткого диска компьютера, т. е. компьютер выдает ошибку, когда вы его включаете, попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows.

Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы, записав их на внешний носитель (дискету, CD-диск, флэш-карту).

Установите антивирусную программу, если вы этого еще не сделали.

Получите последние обновления антивирусных баз.

Установите необходимые настройки антивирусной программы и запустите полную проверку.

Антивирусная защита

Почему нужно использовать легальную версию антивируса?

Конечно, лучшая антивирусная защита компьютера - это не использовать его, но если Вы зашли на эту страницу, вероятно, этот вариант Вам не подходит). Вероятность заражения Вашего компьютера тем выше, чем чаще Вы используете различные каналы связи и обменом информацией с внешним миром. Если же Вы используете Интернет, обмениваетесь электронными письмами или данными при помощи различных носителей информации, а, тем более, используете локальную сеть, то риск заражения Вашего компьютера вирусами намного увеличиваеся.

Особенно важна комплексная антивирусная защита информации для организаций имеющих внутреннюю локальную сеть : вирус попавший на один компьютер легко может проникнуть и на все остальные компьютеры и сервера. Организация антивирусной защиты в средних и крупных компаниях - это важный шаг в построении IT инфраструктуры предприятия. Отсутствие средств антивирусной защиты в компании может привести к потере важных данных, что нередко может полностью парализовать бизнес процессы до восстановления информации, что приведет к значительным финансовым потерям.

На сегодняшний день компьютерные вирусы и прочее вредоносное ПО находятся на первом месте в списке угроз безопасности IT-инфраструктуры предприятия. Попавший в локальную корпоративную сеть вирус способен нанести множество неприятностей: повредить важные данные, вывести из строя сервер, передать своим хозяевам доступ к важной коммерческой информации и т.д. Следует также понимать, что, как правило, подобные инциденты происходят в самый неожиданный и неподходящий момент, что может привести к срыву рабочих процессов и другим печальным последствиям.

Только полноценная система антивирусной защиты может надежно защитить сеть предприятия от вирусной атаки, а правильное применение всего комплекса средств антивирусной защиты в составе единой системы информационной безопасности предприятия может полностью исключить возможные потери.

Наша компания, в рамках таких направлений деятельности, как и , предоставляет услуги по разработке и внедрению комплексной антивирусной защиты IT инфраструктуры Вашего предприятия. Наши специалисты помогут Вам подобрать подходящие для Вашей компании средства антивирусной защиты, разработают организацию антивирусной защиты IT инфраструктуры предприятия. Наши инженеры внедрят и настроят все необходимые средства антивирусной защиты, так, что Вам больше не придется волноваться о безопасности данных в Вашей локальной сети.

Какие бывают компьютерные вирусы?

Классические компьютерные вирусы - к этому типу вредоносного ПО относятся программы, распространяющие свои копии на локальной машине с целью в запуска некоторого программного алгоритма при совершении пользователем определенных действий или последовательности действий. Такие вирусы не использую напрямую интернет и локальные сети для своего размножения, но внедряются в исполняемые файлы на локальной машине и перемещаются с ними на компьютеры других пользователей. Классические компьютерные вирусы передаются с одного компьютера на другой посредством переноса файлов самими пользователями, на съемном носителе, через электронную почту и через открытые для записи ресурсы локальной сети.

Сетевые черви - вредоносное ПО, которое распространяется по локальной сети или интернету через «дыры» в программах и операционных системах, установленных на компьютерах пользователей. Червь может проникнуть на Ваш компьютер через почтовое сообщение, может находиться в зараженном файле на FTP-сервере, или прийти в ICQ сообщении. Существуют так называемые «пакетные» или «бесфайловые» черви, которые распространяются при помощи сетевых пакетов, используя стандартные сетевые протоколы. Таким образом они попадают непосредственно в память компьютера, где могут активировать сами себя.

Троянские программы - к троянским программам относятся все вредоносное ПО, которое использует данные или ресурсы компьютера в корыстных целях своего создателя. Они способны шифровать или уничтожать данные пользователя, передавать Вашу конфиденциальную информацию злоумышленникам, воровать пороли доступа к сетевым ресурсам, использовать ресурсы компьютера для рассылки спама или атак серверов в Интернете. Трояны, как правило, не нарушают работу зараженного компьютера и их почти невозможно заметить, что еще более увеличивает их опасность.

Вредоносное ПО зачастую попадает на компьютер пользователя не по одиночке. Одни вирусы способствуют функционированию других. Например, часто сетевой червь способствует проникновению троянской программы на Ваш компьютер, для того, чтобы украсть пароли от Вашего почтового аккаунта и сделать Ваш компьютер сервером для рассылки почтового спама. Классический компьютерный вирус запросто может заблокировать работу вашего компьютера, в то время как злоумышленники используют пароли доступа, украденные трояном. Не каждое антивирусное ПО способно распознать и обезвредить вредоносную программу, поэтому пользователь должен полагаться не только на антивирусную защиту, но и на здравый смысл и свою сообразительность.

Почему антивирусная защита предприятия так важна?

В последнее время эксперты отмечают значительное увеличение ущерба причиняемого вирусами. По субъективным оценкам специалистов «Лаборатории Касперского», сумма ущерба, причиняемого киберпреступностью в мире, составляет 100 млрд. долларов в год.

Однако, еще более быстрыми темпами растет ущерб от спама: с рекламными письмами спамеры рассылают все больше вредоносного ПО. Кроме того, убытки от потери рабочего времени сотрудников на разбор и чтение нежелательной почты по приблизительным оценкам составляет уже 100-300 долл. в год на каждого сотрудника.

В последние годы важность продуманной комплексная защиты корпоративного информационного пространства от посягательств со стороны злоумышленников непрерывно возрастает. IT инфраструктура предприятия нуждается в защите как извне, так и изнутри компании.

Антивирусная система защиты масштаба предприятия должна решать следующие задачи:

Защита шлюзов электронной почты.

Защита web-трафика.

Защита систем обмена электронной почтой и коллективной работы с документами.

Защита рабочих станций и серверов.

Централизованное управление всеми компонентами антивирусной защиты.

Комплексная антивирусная защита, это в первую очередь:

Своевременный аудит безопасности IT-инфраструктуры, в рамках которого должны быть выявлены слабые места в существующей организации антивирусной защиты. На этом этапе проводится полная проверка всей информации на предмет вирусного заражения. На основании полученных данных выбираются программы антивирусной защиты.

На следующем этапе выявляются и устраняются уязвимости в IT-инфраструктуре компании.

После этого производится установка и настройка средств антивирусной защиты в соответствии с требованиями максимальной защиты всех объектов компьютерной сети.

После внедрения полного комплекса антивирусной защиты предприятия производится регулярный аудит внедренного антивирусного решения, ежедневное обновление баз сигнатур и регулярное обновление используемого программного обеспечения.

Компьютерный вирус – это большое количество разных компьютерных программ или же довольно вредоносный код, что вредят компьютерной системе, и у которых есть одна очень интересная способность, это размножение (саморепликация) и дальнейшее распространение. В дополнение ко всему этому, вирусы самостоятельно выполняют желаемые для себя действия в компьютере, в том числе и те, которые наносят вред пользователю систем и компьютера. После таких самостоятельных действий, компьютер может начать свою работу не очень активно, и если систему не лечить, то её полностью захватят вирусы, которые приведут системы к полному сбою и единственной возможностью в таком конечном результате будет только полная переустановка программы, а не просто её лечение.

Для того чтобы точно сказать, какой вирус начал заражать вашу систему, то, конечно же, нужно знать виды вирусов и, разумеется, последствия их действий. Это сделать просто, по той причине, что на сегодняшний день существует большое, если не сказать огромное количество разнообразной информации, которая поможет во всем разобраться. Ели вы все-таки действительно узнали, что на ПК вирус, то вам срочно нужен специализированный в этой области человек, который произведёт необходимые действия и вылечит компьютер. Самому, не зная всех тонкостей, не стоит лезть к излечению своей системы.

История и причины появления

Раньше вирусы были очень примитивны, так как заражали постепенно систему и без лечения и определения могли нанести полное отключение системы. И это единственный серьёзный вред, что мог быть. Однако на сегодняшний день, компьютеры выполняют большое количество задач, которые даже связаны с человеческими жизнями и в случае попадания в такую среду вируса, вред может быть нанесён не только системе, а ещё и угрожать человеческой жизни, тем более с каждым годом вирусы становятся все разнообразнее и сильнее.

Причины появления вирусов, могут быть самыми разнообразными. Ведь это глобальная сеть, а в ней есть масса разнообразных вирусов и заражённых файлов. Специального появления в вашей системе вирусов быть не может, они возникают лишь тогда, когда вы заходите на какой-нибудь сайт или качаете из Интернета какую-нибудь информацию, что будет располагаться на вашем диске компьютера. Такие вирусы сделаны и размещены специально, но практически всегда без особого смысла. Нужно всегда быть осторожным, ведь вирус может появиться даже в самом безопасном, как вы считаете, месте.

Классификация, среда обитания и заражение

Классификация самых различных вирусов делится на: загрузочные и файловые вредители, а также файлово-загрузочные вирусы комбинированные, спутники, микрокомандные вирусы, троянские утилиты и даже вредоносные логические бомбы, вирусы в пакетных файлах, утилиты черви, вирусы в документах, полиморфные вирусы. Это все изобилие вирусов постепенно будет размножаться в вашей программе, замедляя её работу до полного отключения программы, будьте внимательны при работе со съёмными дисками и глобальной сетью.

Среда обитания. Для начала, когда появляется вирус, он обитает в системе и ещё не виден пользователю, так как вирус находится в латентной стадии. Вторая стадия называется инкубационной и нужно сказать, что в это время вирус начинает себя показывать, действуя на текстовые и другие файлы. В последней стадии, вирус явно проявляет свои возможности до полного сбоя системы. Таким образом, можно сказать, что вирус находиться по всей системе, постепенно заражая все на своём пути.

Способ заражения. Система заражается вирусом, в то время когда компьютер работает со съёмными носителями других систем и компьютеров, которые заранее были заражены вирусом. Также основным появлением вирусов, является, конечно же, глобальная сеть, в которой есть миллионы самых разных вирусов, что специально ждут вас для того, чтобы заразить ваш компьютер. Вы должны всегда быть внимательными и на всякий случай иметь специальную антивирусную программу, которая предупредит и во время защитить систему от попадания такого вредителя.

Степень воздействия и особенности алгоритма

Степень воздействия. Вирусы очень сильно влияют на работу системы, это, безусловно, так как заражают и файлы и папки, в некоторых случаях даже стирая их существование. А это уже может повлиять и на человеческий фактор, ведь все что храниться на компьютере важно. Вирусы могут полностью вывести систему из строя, без шанса на лечение. И если учесть сегодняшнее время, вирусы могут повлиять и на человеческую жизнь, так как компьютеры сегодняшний день, компьютеры практически управляют всем на планете.

Особенности алгоритма вирусов: резидентность, использование стелс, полиморфичность и шифрование, нестандартные приёмы. Такие вирусы тяжеловато найти, так как сами по себе они скрываются и хранятся в самых неожиданных местах, даже тогда когда полностью выводят систему из строя. Такие вирусы тяжело излечить, ведь они сделаны настолько хорошо, что долго могут влиять на компьютер, нанося ему вред, хотя могут быть среди них же не вредные, которые сами работают, создавая различные папки не нанося вред системе.

Краткое знакомство с брандмауэром

Брандмауэр – это межсетевой экран, который не даст проникнуть на ваш компьютер хакерам или вредоносным программам. С помощью него, ваша система будет великолепно защищена, ведь ни профессионалы не смогут вскрыть вашу программу и нанести ей какой-либо вред или заразить вирусом. Также вы сможете свободно работать в Интернете, не думая о том, что ваша система может случайно получить зловредный вирус, который её уничтожит. Такой экран это ваша спокойная работа и не использование антивирусных программ.

Антивирусные программы – это программы, которые способны находить, лечить, а также полностью удалять вирусы с системы. Антивирусы даже способны моментально предупреждать о том, что на той или иной странице интернета есть вирус и ваша система может им заразиться. Это очень удобно, так как сама программа в это же время примет все необходимые меры. На данный момент выпускается множество разнообразных программ антивирусов, а вам остаётся только её выбрать.

Антивирус Касперского - это оригинальное антивирусное программное обеспечение, которое в силах предотвратить вторжение, а также защитить ОС пользователя от множества вирусов, шпионских программ, троянских программ и большого количество других вредоносных программ.

Данный антивирус предоставляет возможность защиты в интернет сети и не допускает перехода на страницы, в которых обнаружена угроза.

Также через неопределённое время сама программа автоматически или же по требованию пользователя проверяет файлы, находящиеся на устройстве, и полностью удаляет заражённые файлы. Программу, возможно, установить даже на заражённый компьютер.

Dr.Web – антивирусы этого семейства защищают систему от почтовых и межсетевых червяков, так называемых файловых вирусов, а также троянских программ, стел-вирусов, макровирусов, вирусов, что действуют на текстовые документы, скрипт-вирусов, шпионского ПО, программ-похитителей, клавиатурных шпионов и хитрых вредоносных программ платного звонка, потенциально опасного ПО, хакерских утилит, программ-шуток, программ-грабберов, и других разнообразных опасных объектов. Используя такую антивирусную программу, вы сможете защититься от всех вышеперечисленных вирусов.

Avast – это одна из самых лучших антивирусных программ, которая создана специально для систем Microsoft Windows и Linux, а также самых разных платформ.

Это бесплатный антивирусник, который был создан давно в Чехии. Конечно же, он есть и в платном виде, однако большое количество людей пользуются его бесплатной версией.
Это практичный антивирусник, который предупреждает о вирусе, и моментально закрывает страницу с вирусом, не давая ему проникнуть в систему, также антивирусник самостоятельно обновляется и лечит повреждённые вирусами файлы.

Антивирус Microsoft Security Essentials – это совершенно бесплатный пакет антивирусных программ, что помогут вашему компьютеру при возникновении проблем.

Для пользования такой бесплатной версией даже не нужна регистрация на онлайн площадке производителя, а это очень удобно. Самое главное, с таким антивирусником вы будете уверены в безопасности системы, а особенно программ Microsoft Offise. Большая часть людей выбирают именно этот антивирусник, так как он заслужил уважения со стороны тех, кто уже использовал его в работе.