Всем знакомо состояние недомогания, когда просыпаешься с заложенным носом и ощущением лихорадки, от которой бросает то в жар, то в холод. Возможно, вы также кашляете, чихаете, испытываете боль в мышцах и усталость. Это основные симптомы вирусной инфекции. Если вы заболели, вам нужно сделать все возможное, чтобы как можно скорее выздороветь. В некоторых случаях, к сожалению, без медицинских препаратов не обойтись. Прочитав эту статью, вы узнаете, как вылечить вирусную инфекцию в кратчайшие сроки и не допустить повторения симптомов в будущем.
Выделяйте достаточно времени для отдыха. Организму, зараженному вирусной инфекцией, помимо своей обычной работы приходится бороться с инфекцией. Поэтому он очень нуждается в отдыхе. Возьмите больничный на 1-2 дня. Посвятите время отдыху и спокойным занятиям, которые не требуют усилий с вашей стороны, например, просмотру любимых фильмов. Отдых позволит вашему организму сосредоточиться на борьбе с вирусом. Если вы не можете уснуть, займитесь следующими видами деятельности:
Пейте много жидкости. Вирусные инфекции, как правило, приводят к обезвоживанию организма (обезвоживание наступает из-за потери жидкости в результате лихорадки или вследствие выделения мокроты). Если организм обезвожен, симптомы проявляются сильнее. Этот порочный круг можно разорвать, начав пить большое количество жидкости. Пейте воду, чай, натуральные соки, а также напитки с электролитами, чтобы организм получал достаточное количество жидкости.
Не контактируйте с людьми в течение нескольких дней. Если у вас вирусная инфекция, вы заразны, то есть вы можете передать вирус другому человеку. Кроме того, общаясь с другими людьми, ваш организм подвержен воздействию других болезнетворных бактерий и микроорганизмов, которые могут усугубить ваше состояние.
Используйте увлажнитель воздуха. Использование увлажнителя воздуха, особенно в спальне, помогает уменьшить заложенность носа и кашель. Благодаря этому вы будете спать лучше. Хороший сон – залог выздоровления. Следите за чистотой увлажнителя воздуха. Регулярно проводите чистку прибора от плесени. В противном случае ваше состояние может стать хуже. Чистите увлажнитель воздуха регулярно, следуя рекомендациям, записанным в инструкции по эксплуатации.
Приобретите леденцы или полощите горло солевым раствором, чтобы уменьшить боль в горле. Если вы испытываете болезненные ощущения в горле, приобретите в аптеке леденцы от боли в горле. В состав таких леденцов входят вещества, которые обладают обезболивающим эффектом.
Проконсультируйтесь с врачом, если у вас есть другие проблемы со здоровьем, симптомы которых могут усугубиться из-за вирусной инфекции. Обычно вирусные инфекции не опасны, но они представляют угрозу для людей с ослабленной иммунной системой, а также для тех, кто болеет астмой или хронической обструктивной болезнью легких. Если у вас рак, диабет или любое другое заболевание иммунной системы, в случае заражения вирусной инфекцией проконсультируйтесь с врачом.
Включайте в свой рацион продукты с большим содержанием витамина C. Витамин С считается одним из самых мощных иммунномодуляторов. Поэтому в период болезни увеличьте потребление витамина С. Витамин С можно принимать в таблетках. Кроме того, можно изменить свой рацион, благодаря чему вы увеличите потребление этого витамина. Включайте в свой ежедневный рацион следующие продукты:
Включайте в свой рацион куриный суп . Вы никогда не задумывались, почему детям дают куриный суп с лапшой, когда они болеют? Это объясняется тем, что куриный суп – это отличный помощник в борьбе с вирусом. Куриный суп обладает противовоспалительными свойствами. Кроме того, он помогает уменьшить заложенность носа.
Увеличьте потребление цинка. Цинк регулирует иммунные функции организма и помогает ему бороться с вирусами. Большинство людей ежедневно принимают 25 мг цинка. Однако можно увеличить потребление цинка, включив в свой рацион следующие продукты: шпинат, грибы, говядину, баранину, свинину, курицу и вареные устрицы.
Увеличьте потребление эхинацеи. Эхинацея – это растение, из которого часто готовят чай. Кроме того, эхинацея выпускается в виде пищевой добавки. Эхинацея повышает количество лейкоцитов в крови (белых кровяных телец, которые отвечают за иммунные реакции) и других веществ, которые позволяют организму бороться с вирусом. Эхинацею можно употреблять в виде чая, сока или таблеток, которые можно приобрести в аптеке.
Принимайте препараты, отпускаемые без рецепта, которые помогают уменьшить жар и болевые ощущения, вызванные вирусной инфекцией. Если у вас простуда или грипп, скорее всего, вы испытываете головную боль и у вас повышена температура тела. Парацетамол и ибупрофен помогают уменьшить болевые ощущения. Парацетамол также способствует снижению температуры. Приобрести вышеупомянутые препараты можно в любой аптеке.
Используйте назальный спрей. Существуют различные виды назальных спреев. Солевые назальные спреи безопасны, их можно использовать как детям, так и взрослым. Солевые назальные спреи уменьшают отечность и выделения из носа.
Принимайте сироп от кашля, если вы кашляете. Выбирая сироп от кашля, обратите внимание на его состав. В частности, обратите внимание на то, входит ли в состав выбранного вами сиропа противоотечные, антигистаминные и / или обезболивающие вещества. Это очень важно сделать, чтобы избежать передозировки того или иного вещества, которое входит в состав сиропа (например, если обезболивающее вещество входит в состав сиропа от кашля, вам не следует дополнительно принимать обезболивающий препарат).
Обратитесь за медицинской помощью, если у вас серьезное вирусное заболевание. В некоторых случаях может потребоваться профессиональная медицинская помощь. Обратитесь к врачу, если вы испытываете следующие симптомы:
Какие виды вирусных инфекций существуют? Какие болезни они могут вызвать? Как справиться с вирусом?
Причина наших болезней – не обязательно вирусы. Это могут быть бактерии (как, например, при ангине), грибки (молочница), или даже простейшие (лямблии).
Точно определить наличие вируса в организме можно с помощью общего анализа крови. Некоторые вирусы можно обнаружить в моче, поэтому иногда сдают и этот анализ.
Разные вирусы передаются разными путями. Но почти все они очень заразны. Чаще всего нам приходится защищаться от сезонного гриппа.
Что не работает:
Как действительно можно защититься:
Осложнения после вирусов зависят от того, что за болезнь вы поймали. Но если речь идет о сезонном гриппе, то важно лечиться правильно. Если вы не справляетесь с болезнью, то у вас могут возникнуть следующие проблемы:
Это самые частые осложнения, которые фиксируют врачи.
Не насилуйте себя постельным режимом. Организм сам подскажет вам, нужно ли лежать в постели, или можно пойти прогуляться. Прогулки не рекомендуются только в период обострения.
Обратите внимание на атмосферу в вашей комнате. Больному совсем не нужна жара. Оптимальный воздух, который не пересушит ваши слизистые и поможет побороть вирус, должен быть прохладным и влажным.
«Вы что, простудой нельзя заразиться. Это ослабление иммунитета, организм сам не может бороться с заразой, которая всегда в нем присутствует. От вируса помогает только маска, лук и чеснок».
«Я беременна, и боюсь заболеть. Даже арбуз в микроволновке подогреваю. Ничего холодного, а из лекарств – только чай с лимоном и клюква с сахаром. Зато отеков никаких нет».
«Муж заболел. Теперь ходит в маске. Боюсь, что дети тоже захворают. Чтобы никто не заразился, всем в доме руки спиртом протираю. Вирус и через руки тоже передается».
Компьютерный вирус становится опасным только после запуска компьютером вирусной программы. Способность к самовоспроизводству является отличительным свойством живых организмов, но тысячи компьютерных вирусов научились размножаться и распространяться самостоятельно. Они могут самостоятельно заражать сотни компьютеров, реализуя другое свойство живых организмов – стремление к захвату новых территорий.
Для современных вирусов характерен так же и «инстинкт самосохранения» , который проявляется в том, что вирус пытается, прежде всего, повредить потенциально опасные антивирусные программы. В этом случае, работу компьютерных вирусов можно сравнить с главной проблемой конца XX начала XXI века, то есть с вирусом СПИДа. Он поражает в первую очередь иммунную систему организма, тем самым лишая организм возможности бороться за выживание.
Со временем, вирусы научились мимикрировать , то есть «притворяться» безопасными, даже полезными программами. Раньше это свойство считали характерным только для вируса животного мира.
Компьютерные вирусы уязвимы: самые простые и безобидные могут быть легко уничтожены антивирусными программами, в то время как более сильные и высокоорганизованные вирусы вполне могут и обойти защиту и успеть заразить ещё несколько компьютеров.
Естественно, вирусы, которые создаются на базе других, ранее созданных вирусов, более сильные и более приспособленные к новым условиям. И тем труднее найти на них управу. Но наше счастье в том, что в царстве компьютерных вирусов не реализовано несколько других важных свойств живых организмов: в частности, вирусы могут себя копировать, но ещё не научились самостоятельно мутировать. Пока не научились...
Пока у компьютеров отсутствует стремление к самосохранению и система, блокирующая потенциально опасные команды. Но это положение продлится недолго.
У крупнейших компаний есть предложения на создание операционной системы Nitix , которая сравнивается с иммунной системой человеческого организма. В этой системе безопасность поставлена на первое место.
Способ действия заключается в том, что если сети, управляемой системой Nitix , подключается компьютер, несущий вирус, пытающийся загрузить некий опасный код с определённого адреса, то система блокирует его действия. Дальше срабатывает принцип компьютерного иммунитета: система запоминает URL -адрес, с которого была проведена попытка заражения, и передаёт его копию на все машины, подключённые к сети, блокируя в дальнейшем все попытки обращения по этому адресу. То есть происходит изоляция компьютера от сети. Практически так же работает и иммунитет в человеческом организме. После контакта с вирусом в крови остаются антитела, которые мгновенно блокируют повторные попытки заражения. На этом и основан принцип вакцинации людей.
Если у человеческого организма есть хоть какая-то защита, то как же быть с компьютерами? Но не всё так плохо. На данный момент для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые называют антивирусами . Можно различить следующие виды этих программ:
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующие сообщения. Но у этих программ есть существенный минус – они могут находить только те вирусы, которые известны разработчикам этих программ
Программы-доктора или фаги , а также программы-вакцины не только находят заражённые вирусами файлы, но и «лечат» их, удаляя из файла тело программы-вируса, тем самым, возвращая файлы в исходное состояние. Сначала фаги ищут вирусы в оперативной памяти, уничтожая их, и только потом приступают к «лечению» файлов. Среди фагов выделяются полифаги – программы-доктора предназначенные для поиска и уничтожения большого количества вирусов. Среди них наиболее известны: Doctor Web, Scan, Aidstest, Norton AntiVirus. Но у этих программ тоже есть минус – они быстро устаревают, а, следовательно, постоянно требуют обновления.
Программы-ревизоры (ревизор – значит проверяющий) можно отнести к наиболее надёжным средствам защиты компьютера от вирусов. Они запоминают исходное состояние программ, системных областей диска и компьютера, когда компьютер ещё не был заражён вирусом. Затем программа периодически или по желанию пользователя сравнивает текущее состояние с исходным. Обнаруженные изменения выводятся на монитор. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают Stealth -вирусы , могут очистить версии проверяемой программы от изменений, вносимых вирусом. Наиболее распространённая программа-ревизор – это Adinf .
Программы-фильтры или «сторожа» - небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Такими действиями могут быть:
Программы-фильтры весьма полезны, так как они способны обнаружить вирус на самой ранней стадии его существования в ПК. Но они не способны «лечить» файлы. Поэтому для идеального использования и защиты ПК, нужно применять дополнительно и другие программы, способные уничтожить вирус. К недостаткам программ-сторожей относится их назойливость, а также возможны конфликты с другим программным обеспечением.
Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Их применяют, если отсутствуют программы, «лечащие» тот или иной вид вируса. В настоящее время программы-вакцины имеют ограниченное применение.
Следует соблюдать следующие правила:
Пользователи, здоровье Ваших компьютеров, сохранность Ваших данных в Ваших руках!
Способы противодействия компьютерным вирусам можно разделить на несколько групп:
профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;
методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса;
способы обнаружения и удаления неизвестного вируса.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства - Фред Коэн.
Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:
«ложное срабатывание» (False positive) - детектирование вируса в незараженном объекте (файле, секторе или системной памяти). Обратный термин - «False negative», т.е. недетектирование вируса в зараженном объекте;
«сканирование по запросу» («on-demand»).- поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler);
«сканирование на-лету» («real-time», «on-the-fly») - постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.
Copyright МБОУ "Гимназия ¹ 75" г. Казань 2014
Цели исследования:
выявить уровень знаний преподавателей и учащихся гимназии о биологических и компьютерных вирусах, о способах профилактики и борьбы с компьютерными и биологическими вирусами.
Установлено, что вирус гриппа после внедрения в человеческий организм «сидит» на слизистой около 6 часов тихо-спокойно, ничего не делая и не предпринимая, и только потом уже начинает свою чёрную работу разрушения клеток. Вот в эти 6 часов с ним и нужно расправиться. Что нужно срочно сделать, если вы почувствовали, что от кого-то подхватили вирус?
Высморкаться . Первое важное действие, пока вирус ещё на слизистой, — постараться удалить его механически, то есть просто высморкаться.
Попариться . Если у кого-то в доме есть баня или сауна — обязательно попарьтесь в ней. Это подстегнёт иммунную систему на борьбу с вирусом. Вообще, в простудный период полезно почаще посещать сауну или баню.
Принять горячий душ . Если у вас нет бани, хотя бы примите горячий душ или полежите в горячей ванне. Кстати, это необходимо делать всякий раз, когда вы промёрзнете на улице. Горячая вода восстановит полнокровие и тем самым простимулирует иммунную систему.
Выпить 100 граммов алкоголя . Сейчас скажу крамольную мысль, но что делать, если спирт действительно помогает расправиться с вирусами. В ходе экспериментов учёные установили, что спирт никак не действует на РНК (или ДНК) различных вирусов. Но он прекрасно растворяет оболочку вирусной клетки, а без неё РНК хотя и сохраняет свою дееспособность, но теряет возможность использовать эту дееспособность, а следовательно, теряет и заразительность (кстати, кроме спирта, так же действует на оболочку вирусов и карболка). Поэтому принять пресловутые «сто граммов» имеет смысл.Внимание! Спирт способен справиться с вирусами, пока они ещё не расплодились в большом количестве. Поэтому простуду алкоголем заливают лишь в первые часы от момента заболевания. Потом это будет неэффективно.
Выпить лечебный грог . Если кто-то не приемлет водку, можно попробовать и другой лечебный напиток. Всем известный по английской литературе грог. Грог — это разогревающее и очищающее средство. Сначала нужно сварить сироп. Для этого берут 400 граммов сахара и один стакан с четвертью воды. На медленном огне, постоянно помешивая, варить смесь до тех пор, пока весь сахар не растворится. Потом в сироп добавляют 250 граммов рома или коньяка и сок одного лимона. Пить грог нужно в горячем виде. Лечебный грог можно приготовить ещё одним способом. Возьмите полрюмки рома, 2 куска сахара, 1 кружок лимона, 1 разовый пакетик чая и положите все эти продукты в стеклянную чашку или огнеупорный стакан. Залейте его четвертью стакана кипятка. Смесь нужно размешать и выпить.
Выпить чай для трезвенников . Если душа вообще ничего алкогольного не выносит, тогда выпейте горячий чай с имбирем. Имбирь повышает иммунитет и устойчивость к простудам. Лучше заварить зелёный чай, а имбирь добавить только свежий. Ту же помощь в борьбе с вирусами вам окажет лимон.
Внимание! Никогда не пейте зелёный чай натощак! Он оказывает мощное действие на секреторную функцию желудка. Обязательно съешьте какой-нибудь бутербродик или пару печенюшек.
Сделать точечный массаж . После парилки и горячительного напитка нужно немного полежать укутавшись. Чтобы время зря не терять, продолжаем расправляться с вирусами — делаем массаж. Нужно потереть ладони, особенно в местах углублений. Потом размять пальцы. Движения при этом массаже напоминают снятие кольца с пальца. «Снимать кольцо» нужно с каждого пальца. Помяли руки, переходим на ноги. Простуду, оказывается, можно вылечить и… ногами. Китайцы именно так и делают. Чтобы обезопасить себя от возможного насморка, нужно хорошенько потереть первый, или, как его ещё называют, большой палец ноги. Когда болит горло — массируют третий палец. А ещё лучше — растереть всю стопу. Это не навредит, а, наоборот, принесёт пользу.
Понюхать фитонциды . Теперь переходим к фитонцидам, которые, как известно, обладают бактерицидным действием. Нужно взять свежесрезанный кусочек репчатого лука, завернуть его в марлю и вложить в ухо. Поскольку ухо, горло и нос можно смело назвать «сообщающимися сосудами», то луковые испарения обязательно достигнут носа. Да и горла тоже. Это можно будет понять сразу же, как только в горле запершит. Если эта процедура не нравится, тогда хотя бы понюхайте лук. Можно понюхать масло лаванды, которое врачи считают самым универсальным масляным средством от простудных вирусов. Кроме того, против простудных вирусов можно использовать лаванду, гвоздику, бергамот, можжевельник, календулу.
Сделать ингаляцию . Это отличное средство для уничтожения вирусов, внедрившихся в слизистую носоглотки. В кастрюлю с горячей водой добавьте какое-нибудь бактерицидное эфирное масло (лаванда, гвоздика, бергамот, можжевельник, календула) или вьетнамский бальзам «Золотая звезда» (достаточно комочка размером со спичечную головку), или лекарственные растения (такие как лавровый лист, мелисса, ромашка, душица или лаванда). Если кто-то привык пользоваться старым народным способом — дышать над картошкой, сваренной «в мундире», это тоже помогает, поэтому привычку можно не менять.
Внимание! Ингаляции от простудных заболеваний можно делать только в первый день болезни. На 2-3 день это уже опасно, потому что вместе с лекарством можно вдохнуть в лёгкие расплодившиеся к этому времени в большом количестве вирусы.
Процедура на ночь . Опускаем ноги и руки в горячую воду. Держим их приблизительно 5 минут, пока не покраснеет кожа. Главное — чтобы не было «перебора», то есть ожога. В результате распаренная и порозовевшая кожа должна выглядеть, как «перчатки» на руках и «гольфы» на ногах. В хлопковый носок насыпаем сухую горчицу, надеваем его, а поверх натягиваем шерстяной носок. И всё — ложимся спать.
Если повезёт, то после всех этих процедур попавший в организм вирус должен сдаться на милость победителя.
Тема. Компьютерные вирусы
1. Классификация компьютерных вирусов
1.1. Файловые вирусы
1.2. Загрузочные вирусы
2. Методы и средства борьбы с вирусами
3. Профилактика заражения вирусами
«Компьютерные вирусы» - это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения в компьютерных системах. Вирусам свойственно изменение и уничтожение ПО или данных, хранящихся в вычислительных системах. Помимо этого, в процессе распространения вирусы могут себя модифицировать.
На сегодняшний день в мире насчитывается свыше 40 тысяч зарегистрированных компьютерных вирусов.
Компьютерные вирусы (КВ) классифицируются по следующим признакам:
Ê по среде обитания;
Ê по способу заражения;
Ê по степени опасности деструктивных (вредительских) воздействий;
Ê по алгоритму функционирования.
По среде обитания вирусы делятся на:
F сетевые;
F файловые;
F загрузочные;
F комбинированные.
Сетевые вирусы распространены как элементы компьютерных сетей.
Файловые – размещаются в исполняемых файлах.
Загрузочные – в загрузочных секторах внешних ЗУ (boot-секторах).
Комбинированные – размещаются в нескольких средах обитания. Такие вирусы размещаются как в загрузочных секторах на магнитных дисках, так и в теле загрузочных файлов.
По способу заражения среды обитания КВ делятся на:
F резидентные;
F нерезидентные.
Резидентные вирусы после их активизации полностью или частично перемещаются из сети, загрузочного сектора, файла в оперативную память ЭВМ.
Нерезидентные вирусы попадают в оперативную память ЭВМ только на время их активности, в течение которого выполняют функцию заражения. Затем вирусы полностью покидают оперативную память, оставаясь в среде обитания. Если вирус помещает в оперативную память программу, которая не заражает среду обитания, считается нерезидентным. Вредительские действия КВ зависят от целей и квалификации их создателей.
По степени опасности для информационных ресурсов пользователя КВ подразделяются на: безвредные; опасные; очень опасные .
Безвредные – не приносящие ущерб ресурсам компьютерных систем. Результатом действия таких вирусов является вывод на экран невинных текстов, картинок, исполнение музыкальных фрагментов и т.п. Но при всей безобидности такие вирусы приводят к расходу ресурсов системы, снижая эффективность ее функционирования. Помимо этого, при модернизации операционной системы или аппаратных средств вирусы, созданные ранее, могут привести к нарушениям штатного алгоритма работы системы.
Опасные – вызывающие существенное снижение эффективности компьютерной системы, но не приводящие к нарушению целостности и конфиденциальности информации. Примерами таких вирусов являются вирусы, занимающие память ЭВМ и каналы связи, но не блокирующие работу сети; вызывающие необходимость повторного выполнения программ, перезагрузки операционной системы или повторной передачи данных по каналам связи.
Очень опасные – вызывающие нарушение конфиденциальности, уничтожение, необратимую модификацию (в том числе и шифрование) информации, блокирование доступа к информации, отказ аппаратных средств. Такие вирусы стирают отдельные файлы, системные области памяти, форматируют диски, шифруют данные и т.д.
Использование в современных ПЭВМ постоянной памяти с возможностью перезаписи привело к появлению вирусов, изменяющих программы BIOS, что приводит к необходимости замены постоянных ЗУ.
В последнее время наблюдается воздействие на психику человека-оператора ЭВМ с помощью подбора видеоизображения с определенной частотой (каждый 25-й кадр). Такие встроенные кадры наносят серьезный ущерб психике человека.
Согласно особенностям алгоритма функционирования вирусы можно разделить на два класса:
1) вирусы, не изменяющие среду обитания (файлы и секторы) при распространении, которые, в свою очередь, делятся на две группы:
· вирусы-«спутники» (companion);
· вирусы-«черви» (worm).
Вирусы-«спутники» не изменяют файлы. Механизм их действия – в создании копий исполняемых файлов.
Например. В MS DOS такие вирусы создают копии для файлов с расширением.EZE. Копия остается с тем же именем, а расширение изменяется на.COM. При запуске с общим именем операционная система загружает первым файл с расширением.COM , являющийся программой-вирусом. Файл-вирус запускает затем файл с расширением.EZE.
Вирусы-«черви» не изменяют файлов и не записываются в загрузочные секторы дисков. Они попадают в рабочую станцию по сети и рассылаются далее по другим абонентам сети. Одни вирусы-«черви» создают рабочие копии вируса на диске, другие – размещаются только в оперативной памяти ЭВМ.
2) вирусы, изменяющие среду обитания при распространении, делятся на:
Студенческие – нерезидентные, содержат ошибки, которые легко обнаружить и удалить.
«Стелс» - вирус – резидентный, маскируется под программы ОС, может перемещаться в памяти, активизируется при возникновении прерываний, выполняет определенные действия, в том числе и по маскировке, и только затем управление передаётся на программы ОС, обрабатывающие эти прерывания. Вирусы-невидимки способны противодействовать резидентным антивирусным средствам.
Полиморфные – не имеют постоянных опознавательных групп – сигнатур (двоичная последовательность или последовательность символов), однозначно идентифицирующих зараженность файла или сектора. Сигнатуры используются на этапе распространения вирусов с тем, чтобы избежать многократного заражения одних и тех же объектов, которые могут повысить вероятность обнаружения вируса.
«Стелс» - вирусы и полиморфные создаются квалифицированными специалистами, которые хорошо знают работу аппаратных средств и операционной системы и владеют навыками с машиноориентированными системами программирования.
Удобство работы с известными вирусами предоставляют каталоги вирусов, где содержатся сведения о стандартных свойствах вируса: имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП для резидентных вирусов, вызываемые эффекты, наличие деструктивной функции и ошибки.
Файловые вирусы – могут внедряться только в исполняемые файлы: командные файлы (состоящие из команд ОС), саморазархивирующиеся файлы, пользовательские и системные программы, документы (таблицы), имеющие макрокоманды. Вирус может внедряться в файлы следующих типов: командные (BAT), загружаемые драйверы (SYS), программы в машинных кодах (EZE, COM), документы Word (DOC) с версии 6.0 и выше, таблицы EXCEL (XLS).
Файловые вирусы могут размещаться в начале, середине и конце заражаемого файла.
Заголовок вируса
В начало файла вирус внедряется одним из трех способов:
1. начало файла переписывается в конец, а вирус занимает освободившееся место;
2. считывание вируса и зараженного файла в оперативную память, объединение их в один файл и запись его на место файла;
3. вирус записывается в начало файла без сохранения содержимого, что приводит к неработоспособности файла.
В середину файла вирус внедряется следующими способами: файл «раздвигается» и в освободившееся место записывается вирус; а также вирус внедряется в середину файла без сохранения участка файла, на место которого поместился вирус. Например, вирус “ Mutant ” применяет метод сжатия отдельных участков файла, при этом первоначальная длина файла после внедрения вируса не изменяется.
Внедрение вируса в конец файла наиболее распространено. Как и в случае внедрения вируса в середину файла, первые команды файла заменяются командами перехода на тело вируса.
Особое место среди файловых вирусов занимают макровирусы, представляющие собой вредительские программы, написанные на макроязыках, встроенных в текстовые редакторы, электронные таблицы и др. (редакторы MS Word, MS Office, MS Excel, использующие макроязыки Word Basic, Visual Basic).
Загрузочные вирусы заражают загрузочные (Boot) сектора гибких дисков и Boot – сектора или Master Boot Record (MBR) жестких дисков.
Заголовок вируса Тело вируса
Загрузочные вирусы являются резидентными. Заражение происходит при загрузке ОС с дисков. Если вирус был активизирован с гибкого диска, то он записывается в загрузочный сектор жесткого диска. Активный вирус, постоянно находясь в ОП, заражает загрузочные сектора всех гибких дисков, а не только системные диски. Если диск был заражен, то этого достаточно для заражения ЭВМ. Чаще всего это происходит при перезагрузке ОС после «зависания» или отказов ЭВМ.
Методы и средства борьбы с вирусами
Антивирусные средства применяются для решения таких задач, как:
F обнаружение вирусов в компьютерных системах;
F блокирование работы программ-вирусов;
F устранение последствий программ-вирусов.
При обнаружении вируса необходимо сразу прекратить работу программы –вируса, чтобы минимизировать ущерб от его воздействия. Следует заметить, что не существует антивирусных средств, которые гарантировали бы обнаружение всех возможных вирусов. Для борьбы с вирусами используются программные, аппаратно-программные средства, которые применяются в определенной последовательности и комбинации. Существуют методы обнаружения и методы удаления вирусов.
К методам обнаружения вирусов относятся:
ü сканирование – самый простой метод обнаружения ошибок. Метод сканирования применим для обнаружения вирусов, сигнатуры которых уже выделены и являются постоянными. Программы-сканеры могут хранить не сигнатуры известных вирусов, а их контрольные суммы. Самой известной программой-вирусом в России является Aidstest Дмитрия Лозинского;
ü обнаружение изменений – осуществляется программами-ревизорами, которые определяют и запоминают характеристики всех областей на дисках, где обычно размещаются вирусы. Программы-ревизоры запоминают в специальных файлах области главной загрузочной записи, загрузочных секторов логических дисков, характеристики всех контролируемых файлов, каталогов и номера дефектных кластеров, контролируют объем установленной оперативной памяти и т.д.
Достоинство – возможность обнаружения вирусов всех типов, а также новых неизвестных вирусов. Программы-ревизоры обнаруживают даже «стелс»-вирусы. Например, программа-ревизор Adinf , разработанная Д.Ю.Мостовым, работает с диском непосредственно по секторам через BIOS.
Недостаток – с помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными. Вирусы обнаруживаются только после размножения в системе. Программы-ревизоры непригодны для обнаружения заражения макровирусами, так как документы и таблицы подвергнуты частым изменениям.
ü эвристический анализ – для обнаружения вирусов используется не так давно. Сущность эвристического анализа – в проверке возможных сред обитания вирусов и выявлении в них команд таких, как команды создания резидентных модулей в оперативной памяти, команды прямого обращения к дискам, минуя ОС. При их обнаружении эвристические анализаторы выдают сообщение о возможном заражении. Такой анализатор имеется в антивирусной программе Doktor Web .
ü использование резидентных сторожей - основан на применении программ, постоянно находящихся в ОП ЭВМ. При выполнении какой-либо программой подозрительных действий (обращение для записи в загрузочные сектора, помещение в ОП резидентных модулей, попытки перехвата прерываний и т.п.) резидентным сторожем пользователю выдается сообщение. Недостаток – выдача большого процента ложных тревог, что отрицательно сказывается на работе пользователя. Примером данного метода является программа Vsafe , входящая в состав MS DOS.
ü вакцинирование программ – это создание специального модуля для контроля ее целостности. При заражении вакцинированного файла, модуль контроля обнаруживает изменение контрольной суммы и выдает об этом сообщение. Данный метод обнаруживает все вирусы, за исключением «стелс»-вирусов.
ü аппаратно-программная защита – самая надежная защита от вирусов. Для защиты ПЭВМ используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине, что позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускаются. Следовательно, установить защиту можно на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др.
Преимущества аппаратно-программных антивирусных средств перед программными следующие:
e работают постоянно;
e обнаруживают все вирусы, независимо от механизма их действия;
e блокируют запрещенные действия, вызванные работой вируса или неквалифицированным пользователем.
Недостаток – зависимость от аппаратных средств ПЭВМ, так как их изменение ведет к необходимости замены контроллера.
Примером аппаратно-программной защиты является комплекс Sheriff .