logotype

Димка

Методические рекомендации по компьютерным вирусам

Рейтинг:   / 2
ПлохоОтлично 

В В Е Д Е Н И Е

                                                        Глава 28. Преступления в сфере компьютерной  информации
                Статья 273. Создание, использование и распространение  вредоносных программ для ЭВМ
 1.   Создание   программ   для   ЭВМ   или  внесение  изменений  в  существующие
 программы,   заведомо   приводящих  к  несанкционированному   уничтожению,
блокированию,   модификации   либо   копированию  информации,  нарушению
 работы   ЭВМ,  системы  ЭВМ  или  их  сети, а  равно  использование  либо рас-
пространение таких программ или машинных носителей с такими  программами
 -  наказываются  лишением  свободы  на срок до трех лет со штрафом в размере от
двухсот  до  пятисот  минимальных  размеров оплаты труда или в размере заработ
ной  платы   или  иного  дохода  осужденного  за период от  двух  до  пяти месяцев.
                                  2.  Те  же  деяния,  повлекшие по  неосторожности   тяжкие   последствия,
                                  -  наказываются лишением свободы на срок от трех до семи лет.
                                                                   (УК РФ, вступил в силу с 01.01.97 г.)

В настоящее время в России компьютеры получают все большее и большее  распространение. Они оказывают неоценимую помощь медикам,  бухгалтерам,  экономистам, юристам, экспертам, секретарям и т.д. Собственно, нет  такой профессии, где бы компьютер не смог бы оказать помощь человеку.  Все  больше выпускается специализированных программ, все  больше  появляется специалистов в области компьютерной техники.

Правоохранительные органы России, в том числе и  прокуратура  успешно  вливаются  в  эту  всеобщую  компьютеризацию,появляются  компьютеры,локальные сети,специалисты. Создатели  нового  УК  РФ  предусмотрели  отдельную главу,которая предусматривает санкции за нарушения в сфере компьютерной техники. В помощь работникам прокуратуры ,для  более  полноты  понятия проблемы компьютерных вирусов, а также для помощи  в  работе  с  компьютерной техникой предназначены настоящие рекомендации.

1.Что такое компьютерный вирус?

"Компьютерный вирус"-программа-злоумышленница ,способная к размножению, то есть к самокопированию. Главное , что характеризует такие программы -способность к размножению во всех  системах  данного  типа, а  не только в той, в которой они были написаны.

"Вирусы"-всего лишь название программ определенного типа.Они размно жаются и заражают другие программы.Но вместе с тем они могут  выполнять  и другие задачи (об этом далее). Необходимо отличать вирус от так называемого "червяка"-программы, "прогрызающие" систему  и  изменяющие  небольшие участки в записи данных или кодов на всем своем пути. Однако, в  тоже время вирус может быть и червяком ;  если  червяк  размножается  в  других системах и заражает другие программы , он будет  одновременно  и  вирусом. Запомните,компьютерный вирус - это программа и ее нужно запустить,чтобы она смогла размножиться  или  причинить  какой-либо  ущерб. В этом ключ к пониманию основ стратегии  защиты,описываемой  ниже.

2.Типы вирусов.

На сегодняшний день насчитываются тысячи разновидностей  вирусов,  и  их число продолжает расти. Каждый день новые вирусы проникают в компьютеры, сети, так что для защиты от  вирусов  разработчикам  программного  обеспечения приходится постоянно обновлять свои  продукты.  Все  существующие вирусы можно разделить на две основные категории: вирусы, инфицирующие загрузочный сектор, и вирусы, инфицирующие файлы.

Вирусы, инфицирующие загрузочный сектор, изначально хранятся в загрузочном секторе дискеты и проникают в систему  при  попытке  загрузить  компьютер, когда зараженная дискета находится в дисководе. Представьте, что вы работаете над отчетом, и сохраняете на дискете с резидентным вирусом. Вы выключаете систему перед уходом домой и забываете  дискету  в  дисководе, а на следующее утро, придя на работу,  включаете  компьютер, так и не вынув дискету. При загрузке компьютера вам  поступает  сообщение "Non-system disk or disk error. Replace  and  press  any  key  when  ready" ( "Несистемный диск или ошибка диска.  Замените  его  и  нажмите  клавишу, когда готовы" ). Вы  вынимаете  диск  и нажимаете на  произвольную клавишу для продолжения загрузки. И все бы ничего, если  бы  не  то обстоятельство, что, когда компьютер читал  загрузочный  сектор,  он  загрузил вирус, и этот вирус находился в компьютере процесса загрузки.

Эффективным способом избавиться от вирусов загрузочного  сектора  является блокирование возможности загрузки пользователя с дискеты; вы можете также задать пароль утилите, разрешающей или запрещающей  загрузку  с дискеты. Это гарантирует, что кто-либо посторонний не сможет  разблокировать загрузку с дискеты и инфицировать ваш компьютер.  Кроме  того,  не ленитесь проверять все дискеты на наличие  вирусов  и  не  забывайте  выставлять защиту от записи, прежде чем поместить дискету  в  дисковод. Вирус должен быть записан на дискету, поэтому защита от записи  предотвращает возможность занесения вируса с чужого компьютера на вашу дискету. Однако помните: система защиты от записи может  быть  испорчена - это случается гораздо чаще, чем того хотелось бы. Вирусы, инфицирующие файлы, записываются в исполняемые файлы и предпринимают атаку  каждый  раз  при запуске этих файлов. Следовательно, такие  вирусы  поражают  обычно  произвольные программы .com и .exe. Однако, некоторые  разновидности  могут инфицировать любые исполняемые файлы типа .dll, .sys, .ovl, .prg и .mnu.

Вирусы прямого действия выбирают одну или более программ для  инфицирования при каждом запуске содержащей вирус программы. Резидентный  вирус  скрывается в памяти при первом запуске инфицированной программы и поражает все последующие запускаемые программы

3.Что может сделать вирус?

К счастью, компьютерный вирус не всемогущ - это, как  мы  уже  поняли  только программа, называемая так потому,что она способна размножаться и  записываться в другие программы. Как и всякая другая  программа,  вирус  запускается при выполнении определенных условий и сфера его распространения ограничивается доступным объемом памяти Вашего компьютера и  связанных с ним машин. Но в отличии от обычных программ злонамеренный  вирус способен на многие темные дела, вплоть до вывода  из  строя  Вашего  компьютера.

Известные на настоящий момент вирусы могут:

-  "Замусорить" свободную память компьютера .

Вирус размножается , и каждая  новая  копия  занимает  определенное место, которое вы уже не сможете использовать для записи более нужной информации. Программа-вирус может заполнить весь диск  или  всю свободную память своими копиями  или,  возможно  шестнадцатиричными  нулями.

- Смешать все файлы .

Компьютерные файлы расположены в долговременной памяти машины в определенном порядке.Вирусу ничего не стоит переставить части  файлов так,что найти их будет невозможно, даже если они  по-прежнему  хранятся на диске.

- Испортить FAT.

FAT - таблица размещения файлов -  содержит  информацию  о  порядке      размещения фрагментов файлов на диске.Стоит только изменить  в  ней  несколько записей - и вы схватитесь за голову.

- Испортить содержимое загрузочного сектора.

Загрузочный  сектор-специальная  программа на винчестере или дискете.Если его изменить,то скорее всего вы даже не сможете запустить ваш компьютер.

- Отформатировать жесткий диск или дискету.

Вирус может просто отформатировать диск,как это делается с  помощью команды FORMAT.

- Вывести сообщение на дисплей ( монитор ).

Некоторые вирусы выводят на экран вполне безобидные послания.Но это не-значит,что в дальнейшем все вирусы будут  отличаться  безукоризненными манерами: представьте себе появление на экране "заборных" выражений.

- Выдать сообщение при распечатке.

Вирусы могут также выводить сообщение на  принтер.  Казалось  бы - пустяк , но вряд ли появление дюжины - другой отборных  ругательств обрадует ваших адресатов.

- Перезагрузить компьютер.

Несколько клавиш клавиатуры предназначены для перезагрузки  компютера. Вирусы могут симулировать нажатие этих клавиш  и  осуществить перезапуск по собственной инициативе,что по меньшей мере  не  вызовет у вас восторга.

- Замедлить работу машины.

Обычно программисты пишут программы так,чтобы они  выполнялись  как      можно быстрее.Но что нам мешает создать неэффективную  медлительную программу ? И вирус нам в этом поможет.

- Переопределить клавиши.

Компьютер распознает сигналы , поступающие в систему с клавиатуры, с помощью таблицы определения кодов.Вирус может внести изменения  в эту таблицу.

- Заблокировать клавиатуру.

Если вирус уничтожит таблицу  определения  кодов  клавиатуры, работа      компьютера будет парализована.

- Изменить содержимое программ или файлов.

Некоторые вирусы изменяли случайным образом  информацию,содержащуюся в файлах данных ,и иногда пользователи замечали это слишком поздно. Более того, изменение изменение  программой-вирусом  содержимого оперативной памяти приводит к появлению ошибок в результатах  сложных расчетов. Все улики пропадают, когда вы вновь запускаете программу,чтобы повторить расчеты.

- Испортить на физическом уровне жесткий диск или другие элементы ЭВМ.

Известно несколько способов приведения  в  негодность  персональных      компьютеров в результате выполнения вирусных программ. Запуск подобных программ зачастую небезопасен и для самих пользователей.

- Рассекретить информацию с ограниченным доступом.

В основном это касается систем с  большим  числом  пользователей  (  например, локальные сети ). Представьте себе ,что только  вы  имеете доступ к какой-либо конфеденциальной информации, например  платежным ведомостям или результатам медицинского  обследования  сотрудников.

Программа - вирус может переписать эти сведения в другое  место, где с ними смогут ознакомиться все желающие.

Однако вышеизложенное - не повод для паники. Помните,ваша система находится в полной безопасности,пока вирусная программа не запущена.Если вы не работаете с зараженными программами,вирусы не распространяются и  не могут причинить вреда вашему компьютеру.

4.Как распространяются вирусы?

Компьютерный  вирус  в  отличие  от  обычной  инфекции  передается  только, если кто-то занес его в компьютер.Для этого может быть использована программа типа "Троянский конь",которая выполняет определенное задание,но помимо его незаметно для вас занимается ещё кое-чем.

Нравится

Добавить комментарий


Защитный код
Обновить