Программы - вирусы

        Чтобы не пропустить вирус в каком-либо файле, желательно задать режим поиска вируса во всех файлах, а вен только в программных файлах, а также режим поиска в архивах. Если Вы используете архивы видов, не поддерживаемых программой-детектором, то может потребоваться распаковать архив во временны каталог и проверить его содержимое программой-детектором.

        Если Вы лечили ( а не удаляли  ) какие-либо файлы, рекомендуется  ещё раз проверить компьютер  всеми имеющимися детекторами  на отсутствие вирусов – ведь  некоторые файлы могли быть заражены несколькими вирусами, «наслаивающимися» один на другой. 

6. Что могут и не могут вирусы.

 Хотя вирусы  – это всего лишь программы,  но зачастую они сделаны с  весьма большой изобретательностью  и коварством. Так, некоторые вирусы  могут :

• Обманывать резидентные программы-сторожа, например, выполняя заражение и порчу информации не с помощью вызова функций операционной системы, а посредством прямого обращения к программам ввода-вывода BIOS или даже портам контроллера жёстких дисков или дискет.
• Выживать при перезагрузке – как при нажатии Ctrl Alt Del, так и при загрузке с чистой системной дискеты после нажатия кнопки «Reset» или выключения и включения компьютера.
• Заражать файлы в архивах (для извлечения файлов из архива и помещения их в архив вызывается программа-архиватор, а вывод на экран при этом блокируется ).
• Заражать файлы только при помещении их на дискеты или в архивы (маскируясь тем самым от обнаружения программами-ревизорами).
• Бороться с антивирусными программами, например, уничтожая их файлы или портя таблицы со сведениями о файлах программы-ревизора.
• Долгое время никак не проявлять своего присутствия, активизируясь через несколько недель или даже месяцев после заражения компьютера.
• Шифровать системные области дисков или данные на диске, так что доступ к ним становиться возможен только при наличии данного вируса в памяти.

Чтобы компьютер  заразился вирусом, необходимо, чтобы  на нём хотя бы один раз была выполнена  программа, содержащая вирус, а именно:

• Запущен заражённый исполнимый файл или установлен заражённый драйвер.
• Произведена начальная загрузка (либо даже загрузка начальной загрузки ) с заражённый загрузочным вирусом дискеты.
• Открыт на редактирование заражённый документ Word для Windows или заражённая электронная таблица Excel.

 Отсюда следует,  что нет оснований бояться  заражения компьютера вирусом,  если:

• На компьютер переписываются файлы, не содержащие программ и не подлежащие преобразованию в программы, например, графические файлы, текстовые файлы (кроме командных файлов и текстов программ ), документы редакторов документов типа Лексикона или Multi-Edit, информационные файлы базы данных и т.д.
• На заражённом компьютере производится копирование файлов с одной дискеты на другую или иные действия, не связанные с запуском «чужих» (полученных извне ) программ, перезагрузкой с «чужих» дискет или редактированием «чужих» документов Word для Windows или электронных таблиц Excel.

        Кроме того, вирус заражает лишь  программы, и не может заразить  оборудование (клавиатуру, монитор  и т.д.). Вирус не может заразить или изменить данные, находящиеся на дискетах или съёмных дисках с установленной защитой от записи, а также данные, находящиеся на аппаратно защищенных (скажем, установкой перемычки на диске или с помощью комплекса Sheriff) логических дисках. 

7. Методы маскировки вирусов.

        Чтобы предотвратить своё обнаружение,  многие вирусы применяют довольно  хитрые приёмы маскировки.

7.1. Невидимые вирусы.

        Многие резидентные вирусы (и  файловые, и загрузочные) предотвращают  своё обнаружение тем, перехватывают обращения операционной системы (и тем самым прикладных программ) к заражённым файлам и областям диска и выдают их в исходном (незаражённом) виде. Такие вирусы называются невидимыми, или stealth (стелс) вирусами. Разумеется, эффект «невидимости» наблюдается только на заражённом компьютере – на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. 

7.2. Шифрование своего кода.

        Вирусы часто содержат внутри  себя сообщения, что позволяет  заподозрить неладное при просмотре содержащих вирус файлов или областей дисков. Чтобы затруднить своё обнаружение, некоторые вирусы шифруют своё содержимое, так что при просмотре заражённых ими объектов (даже на «чистом» компьютере , то есть когда вирус не активен) никаких подозрительных текстовых строк Вы не увидите. 

7.3. Полиморфные вирусы.

        Ещё один способ, применяемый  вирусами для того, чтобы укрыться  от обнаружения, - модификация своего  тела. Это затрудняет нахождение  таких вирусов программами-детекторами  – в теле таких вирусов не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Такие вирусы называются полиморфными, или самомодифицирующимися. 

7.4. Неизменение длины файлов.

        Ранние файловые вирусы при  заражении увеличивали длину  файлов, что позволяло их  легко обнаруживать. Однако затем появились вирусы, не увеличивающие длину файлов. Для этого они могут записывать свой код в «пустые» участки внутри файлов, сжимать код заражаемого файла и т.д. Разумеется, «невидимым» вирусам к таким уловкам прибегать нужды нет. 
 

Заключение. 

 Сегодня науке  известно около 30 тысяч компьютерных  вирусов – маленьких вредоносных  программок, следующих в своей  жизни только трём заповедям  – Плодиться, Прятаться и Портить. 

 А стоит  за всем этим… простое человеческое тщеславие, глупость и инстинктивная тяга к разрушениям. Мы умиляемся, видя сосредоточенно уничтожающего песчаный замок или старый журнал ребёнка - а позднее такие вот подросшие, но так и не выросшие дети калечат наши компьютеры.