ТЕМА 7 ЗАХИСТ ІНФОРМАЦІЇ ВІД КОМП'ЮТЕРНИХ ВІРУСІВ УРОК 1 Поняття про комп'ютерні віруси Одна з головних втрат інформації на комп'ютері в наш час виникає через діяльність комп'ютерних вірусів. Щороку комп'ютерні віруси завдають шкоди на десятки мільярдів доларів, та ще приблизно стільки ж становлять непрямі збитки, які пов'язані з розробкою програмного забезпечення та проведенням інших заходів захисту від вірусів.Комп'ютерний вірус Duperni virus (англ. computer virus) — комп'ютерна програма, створена для створення шкоди користувачу ПК: знищення і крадіжки даних, зниження працездатності комп'ютера тощо. Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів. Серед комп'ютерних вірусів за способом проникнення на комп'ютер можна виділити групи:^ Всі віруси можна поділити на групи :Завантажувальні віруси — Заражають завантажувальні сектори жорстких дисків (вінчестерів) і дискет.Файлові віруси — Заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (сом-, ехе-віруси); файли даних (макровіруси); віруси — супутники, які використовують імена інших програм; віруси сімейства dir, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.Завантажувально-файлові віруси — спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам'ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.Stealth-віруси — фальсифікують інформацію, читаючи з диску так, що активна програма отримує невірні дані. Вірус перехоплює вектор призупинення INT 13h і поставляє зчитувальній програмі іншу інформацію, яка показує, що на диску «все в нормі». Ця технологія використовується як в файлових, так і в завантажувальних вірусах.Ретровіруси — звичайні файлові віруси, котрі заражають антивірусні програми, знищують їх або роблять їх непрацездатними. Тому практично всі антивіруси, в першу чергу перевіряють свій розмір і контрольну суму файлів.Multipartition—віруси — можуть вражати одночасно exe, com, boot-сектор, mother boot record, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси — одні з найбільш небезпечних.Троянські програми (англ. Trojans) — проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення і передаються тільки при копіюванні користувачем.Ознаки зараження вірусом Зменшення вільної пам'яті Уповільнення роботи комп'ютера Затримки при виконанні програм Незрозумілі зміни в файлах Зміна дати модифікації файлів без причини Незрозумілі помилки Write-protection Помилки при інсталяції і запуску Windows Відключення 32-розрядного допуску до диску Неспроможність зберігати документи Word в інші каталоги, крім Template Погана робота дисківРанні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни : Зникнення файлів Форматування HDD Неспроможність завантажити комп'ютер Неспроможність завантажити файли Незрозумілі системні повідомлення, звукові ефекти і т. д.Зараз основні ознаки — самовільне відкривання браузером деяких сайтів (рекламного характеру), підозріло підвищений інтернет-трафік та повідомлення від друзів, що ваші листи електронної пошти до них містили вірус.^ Методи боротьби з комп'ютерними вірусами На жаль, сьогодні не існує стовідсоткових методів захисту від комп'ютерних вірусів. Це пояснюється тим, що кожен день у світі створюється декілька десятків нових комп'ютерних вірусів. Процес розробки антивірусних заходів відстає від процесу створення вірусів на декілька тижнів (а можливо, й місяців), і саме в цей час віруси завдають великих збитків.^ Заходи безпеки Необхідно звернути увагу на чистоту модулів, упакованих утилітами типу Lxexe, Pklite або Diet, файлів в архівах (zip, arc, ice, arj, rar тощо) і даних в файлах, які саморозпаковуються, створених утилітою типу zipexe. Регулярно проводити перевірку всіх дисків спеціальними програмами — антивірусами, а також користуватись антивірусом під час користування мережею Інтернет. Всі існуючі заходи боротьби з комп'ютерними вірусами можна умовно поділити на дві категорії: • профілактичні заходи; • заходи щодо знищення комп'ютерних вірусів та лікування заражених програм і даних. Особливу увагу треба приділяти саме профілактичним заходам, тобто заходам, які можуть запобігти зараженню комп'ютера та втраті цінних даних. На жаль, за сучасних умов не допустити зараження комп'ютерними вірусами майже неможливо: для цього не треба користуватись комп'ютерними мережами, гнучкими дисками з інших комп'ютерів, піратським програмним забезпеченням тощо. За статистикою через зараження вірусами проходить кожний комп'ютер. Саме тому головним та надійнішим профілактичним заходом вважається резервне копіювання даних. Резервні копії всіх цінних даних рекомендується зберігати на компакт-дисках або інших жорстких дисках. Зберігання копії на гнучкому диску або на тому самому жорсткому диску не дає гарантії безпеки. Для знищення комп'ютерних вірусів на вашому комп'ютері існує два основних методи. Перший полягає у повному форматуванні жорсткого диску та переустановленні операційної системи разом з прикладним програмним забезпеченням. Не треба забувати також про вилучення всієї інформації з електронних поштових скриньок. Цей метод можна використати, якщо на жорсткому диску немає ніяких цінних даних, або якщо для всіх даних зроблені резервні копії (перед форматуванням жорсткого диска треба пересвідчитись, що резервні копії дійсно існують і не втрачені з якихось причин). Метод повного форматування жорсткого диска вимагає багато часу на його реалізацію, але дає стовідсоткову гарантію видалення комп'ютерних вірусів. Другий метод знищення комп'ютерних вірусів полягає у використанні спеціальних антивірусних програм. Цей метод не дає стовідсоткової гарантії видалення вірусів. До того ж відомі ситуації, коли при спробі використання антивірусних програм руйнувалися дані, якими ще можна було користуватись і які ще можна було врятувати. Звичайно антивірусні програми мають у своєму складі: • програму-сканер для перевірки дисків, знищення вірусів та лікування заражених програм і даних; • програму-охоронця, яка автоматично завантажується в оперативну пам'ять після включення комп'ютера та виконує перевірку на віруси всіх файлів, з якими відбувається робота; також програма-охоронець звичайно відстежує всі звернення до жорсткого диска (бо руйнівні дії вірусів так чи інакше призводять до модифікації даних, які зберігаються на жорсткому диску комп'ютера); • засоби поновлення антивірусних баз через електронну пошту; регулярна поява нових комп'ютерних вірусів спричиняє постійну модифікацію антивірусних програм, останнім часом такі модифікації виходять в середньому раз на два тижні. Зареєстрований користувач антивірусної програми може отримати таке «поновлення» через електронну пошту. Нині існує багато антивірусних програм, найбільш популярними в нашій країні є комплекти: DSAV AT «ДіалогНаука» (до його складу входять aidstest, Doctor Web, adinf), «Лабораторія Касперського», Norton Antivirus та багато інших програм, розроблених у багатьох державах. Для профілактики зараження комп'ютера вірусами слід дотримуватись певних правил: • Установити та постійно користуватися антивірусною програмою; • регулярно поновлювати програми антивірусного захисту; • систематично перевіряти комп'ютер на наявність вірусів; • не використовувати для роботи підозрілі й чужі диски та флешки без попередньої перевірки всіма доступними антивірусними програмами; • при роботі на іншому комп'ютері захистити власні насії від зараження; • не завантажувати невідомі програми; • не відкривати приєднані файли до електронної пошти без попередньої їх,перевірки на наявність вірусів; • обмежити доступ до комп'ютера стороннім людям; • систематично поновлювати резервні копії даних.ТЕМА 7 ЗАХИСТ ІНФОРМАЦІЇ ВІД КОМП'ЮТЕРНИХ ВІРУСІВ^ УРОК 2 АРХІВАЦІЯ ДАНИХ Одні з найбільш корисних сервісних програм — це програми-архіватори.Архіватор — це програма, яка забезпечує стиснення інформації. Стиснення — це таке подання інформації, при якому вона займає менший обсяг в байтах. Процес стиснення називається архівацією, а стиснена інформація — архівною інформацією або просто архівом. Зворотний щодо стиснення процес називається роз-архівацією або розкриттям. Необхідність в архівації інформації виникає при нестачі вільного місця на дисковому нагро- маджувачі. Сучасні програми-архіватори дозволяють зменшити обсяг пам'яті, який займає інформація, в середньому у два рази для програм, у чотири рази — для текстових документів, у десять разів — для графічних зображень. В основі стиснення інформації завжди лежить принцип ліквідації надлишкової інформації, для чого кожна програма-архіватор звичайно використовує свій патентований метод. Звичайно програми-архіватори не є складовою частиною операційних систем, їх треба придбати і встановити на комп'ютер окремо. У наш час найбільшої популярності набрали архіватори arj, WinZip, WinRar. Вони мають різний інтерфейс та методи архівації, але виконують однакові функції: • додавання файлів до архіву; • здобування файлів з архіву (розкриття архіву); • тестування архіву на предмет пошкоджень; • вилучення файлів з архіву; • перегляд вмісту архіву, перегляд вмісту файлів архіву; • створення багатотомних архівів (тобто розбиття архіву на файли заданого розміру, які, наприклад, зручно переносити на дискетах); • створення SFX-архівів (SFX — скорочення від англ. SelF Extracting — сам себе розархі-вує), тобто архівів, для розархівації яких непотрібна програма-архіватор; такі архіви виконуються у вигляді exe-файла, після запуску якого архів розкривається; • установлення пароля на архів у такий спосіб, щоб розпакувати його та продивитися його вміст міг тільки той, хто знає пароль; • додаткові можливості. Звичайно програми-архіватори не можуть опрацьовувати архіви, створені іншими архіваторами.