Компьютерные вирусы и борьба с ними



Скачать 125.49 Kb.
Дата20.06.2018
Размер125.49 Kb.
#31354





Компьютерные вирусы и борьба с ними

Зарождение первых компьютерных вирусов было тогда, когда начали появляться первые «бытовые» домашние компьютеры. Начинающие хакеры усмотрели возможность проникновения в чужие данные простыми способами обхода системных приложений. В связи с этим появилась необходимость соответствующей защиты первых операционных систем. И тем не менее с зарождения компьютерной техники постоянно происходит образная битва между хакерами и разработчиками антивирусного ПО. Тем не менее, в последнее время вирусы становятся все более и более неуязвимыми и опасными для системы и подразделяются они на различные виды по типам, по способу проникновения, по деструктивным факторам своего пребывания, по степени заражения, по виду скрытости от посторонних глаз.

И все же из за появления самих по себе вирусов и постоянной модификации их происходит необратимый процесс развития систем защиты и соответственно новых программных продуктов. Поскольку риск заражения потенциально опасным ПО довольно велик, то в связи с этим, необходимо на каждом компьютере применять превентивные меры по обеспечению безопасности работы на ПК.

! Первые признаки заражения ПК: 1) компьютер долго загружается, 2) без причины зависает либо зависают какие либо приложения и программы 3) неправильно выполняет действия (например, при выполнении копировать выполняет переименование файла и т д) 4) невозможно запустить диспетчер задач и редактор реестра 5) невозможно либо очень сложно запустить интернет проверку онлайн антивирусом либо антивирусной утилитой, а также невозможность даже зайти на крупнейшие антивирусные сайты и притом что простые - другие сайты загружаются без проблем. 6) при работе с текстовым редактором MS Word возникают непонятные ошибки и в тексте появляются непонятные символы или матерные слова – (данный вирус был сделан одним студентом одного ВУЗА который в настоящее время отбывает срок ) 7) при установки флешь накопителей (флешек) в потенциально заражённый компьютер на флешке появляются непонятные файлы с непонятным расширением в основном файлы с расширением inf – что говорит нам о том, что это файл является якобы драйвером, а также на флешке могут появляться много скрытых файлов, или ещё более серьёзная проблема; когда реально существующие файлы, а в основном папки на вашей флешке вдруг становятся скрытыми, или системными – многие пугаются что вирус удалил эти папки, но это не так. 8) Невозможность, либо очень долгое штатное восстановление системы, причём иногда происходит с ошибками. 9) невозможность установить антивирусную программу. 10) при нахождении непонятных скрытых или обычных файлах на флешке (с непонятным названием например, Y45raserFcxDD. exe) невозможность их удалить – прописывает ошибку 11) невозможность безопасного извлечения флешке на компьютере – пишет что приложение занято или попробуйте остановить устройство позже – при том что все папки и документы на флешке закрыты. 12) в каждой или практически каждой папке компьютера имеется непонятный файл с непонятным расширением, причём создаётся этот файл при создании новой папки на компьютере .13) появление в контекстном меню непонятных значений или записей «щелкнуть правой кнопкой мыши на файле или папке».



При выявлении хотябы одного пункта из основных перечисленных признаков заражения ПК необходимо следовать пунктам из приложения 1

Приложение 1

  1. Если появились первые признаки заражения ПК, то первое что нужно сделать, это скачать одну из бесплатных антивирусных утилит для удаления вируса; например cureit dr web который можно загрузить с сайта http://www.freedrweb.com/cureit/ далее на этой странице вам нужно нажать на кнопку «скачать бесплатно» далее в открывшейся интернет страничке необходимо согласиться с условиями лицензионного соглашения, заполнить о себе необходимые данные, и далее пойдёт загрузка этой антивирусной утилиты, необходимо указать куда сохранить антивирусный сканер. Или можно скачать онлайн сканер нод32 http://www.comss.ru/page.php?id=202 и просканировать ПК.

  2. Необходимо скачать и установить пакет обновления операционной системы, как правило у большинства пользователей установлены операционные системы линейки Windows – это Windows XP x 86 или x 64, Windows Vista x86 или x 64, а также Windows 7 ; адрес http://www.microsoft.com/ru/ru/default.aspx

примечание загрузка и установка обновлений операционных систем происходит автоматически, но это следует делать, только если у вас лицензионная копия операционной системы, т. е. куплена в крупном магазине лицензионного софта и средняя цена диска составляет 2500 - 8000 рублей. Если у вас установлена не лицензионная копия Windows, то можно скачать и установить пакеты критических обновлений системы.

3 Необходимо установить на компьютер антивирусную программу (антивирус Касперского, NOD 32 или Dr WEB) и необходимо обновить антивирусными базами данных с интернета либо в ручную. Сильными антивирусными программами считаются Panda internet security и Mcafee, Norton, но можно использовать и совершенно (официально бесплатные антивирусы) такие как Microsoft security – (официально бесплатный для лицензионных систем windows), Avast, Avira – которые тоже не плохо справляются с множеством вирусов при том что они совершенно бесплатны.

4 Когда у вас установлен антивирус и регулярно обновляется, но при этом на компьютере всё равно возникают какие либо ошибки, то подозрительные файлы можно проверить любым онлайн антивирусом от антивируса Касперского, DR WEB антивируса, Panda internet security и других вот ссылки по которым вы сможете проверить как подозрительные файлы, так и весь компьютер (http://vms.drweb.com/online/ ; http://www.eset.com/online-scanner ; http://www.kaspersky.ru/scanforvirus ) в данном случае просканировав определённый файл или целый компьютер, вы сможете оправдать или опровергнуть ваши опасения по поводу того или иного файла. Хочу заметить что онлайн сканеры кроме «eset online-scaner» всего лишь отображают присутствие или отсутствие в определённых файлах вирусов и как правило они не лечат файлы от вирусов а чтобы вылечить эти фалы обратитесь к пункту 1. Этого приложения.

В перечисленных основных способах по удалению вирусов с ПК мы рассмотрели основные действия при первых признаках заражения системы. Но чтобы в дальнейшем не подвергать систему опасности необходимо соблюдать некоторые правила и сделать некоторые настройки. Прежде всего, необходимо посмотреть сколько у вас на компьютере действует процессов – ведь как известно компьютерный вирус это уже сам по себе процесс и обычно этот процесс с самовосстановлением т. е. этот процесс при ручном его отключении может довольно быстро запуститься и причем с другого места в системе, что и делает множество компьютерных вирусов непредсказуемыми и устойчивыми к защите. Для проверки текущих процессов на компьютере на выявление в них компьютерных вирусов, достаточно запустить диспетчер задач и во вкладке процессы просмотреть название процессов и их основные характеристики, однако диспетчер задач это довольно простая системная утилита, и как правило многого она не отображает, и иногда сама подвержена риску заражения, поэтому лучше использовать сторонние утилиты например procesxp или подобных. Данная утилита отображает все происходящие на компьютере процессы как основные, так и вторичные «скрытые» в главном окне этой утилиты отображаются все процессы в трёх разделах белый, красный и синий: рассмотрим поподробнее:

1) в белом разделе ничего невозможно отключить, да и не надо,

2) в красном разделе отображаются системные процессы, и иногда в них могут отображаться вирусы и это легко проверить – достаточно просто навести курсор мыши на процесс из списка и под курсором прописывается путь файла – т. е. откуда файл загрузился. Если процесс имеет нестандартное название с чередующимися заглавными и малыми буквами, или этот процесс постоянно запускается и отключается, если при попытке такого подозрительно процесса отключить возникает ошибка, то большая вероятность что перед вами вирус. Только в данной красной области не стоит выключать процессы с названием svchost.exe , lsass.exe, и служб видеодрайверов и антивируса которые можно определить в столбце – описание, или по названию процесса. Также можно определить вирусный процесс по тому, откуда он загружается в столбце описания. Например – если вы видите процесс в красном разделе и этот процесс называется к примеру exTape2.exe и в строке описания загрузка происходит с диска C где написано «C:\ exTape2.exe» и имеет непонятный ярлык, и когда вы его выключаете – (нажать на процессе правой кнопкой мыши – уничтожить процесс), а он заново запускается то скорее всего это и есть вирус.

3) синий раздел: в окне этой утилиты – это те процессы которые можно спокойно отключать кроме процесса «Explorer.exe , ctfmon.exe, и антивирусный процесс» . А в остальном эти процессы пользовательские т. е. запущенные программы и здесь могут также находиться вирусы которые можно спокойно найти и отключить по известным уже описаниям как в красной области программы.

Мы с вами рассмотрели, как можно отключать работающие процессы, а именно опасные по определению как вирусные или потенциально опасные приложения. А теперь, давайте рассмотрим, от чего ПК может зависать или подвисать?

Как известно в каждом компьютере имеется свой определённый комплект программ, и эти программы разные по назначению, функциональности, работе, и по многим другим параметрам. В работе компьютера – а именно линейки операционных систем Windows с установкой каждой программы происходит существенное изменение системных файлов и структуры системы, а также системного реестра – который из себя по существу представляет большую базу данных и значений каждого малейшего параметра системы, и в этой базе данных регистрируется каждый файл а особенно программный или системный, и каждому файлу присваивается свой ключ и значение, которое во многом как раз и влияет на скорость работы системы. При установке программ каждая из них устанавливает дополнительные компоненты, которые в основном являются ненужными системе и эти компоненты, образно говоря, тормозят систему. Вы спросите: каким образом? Дело в том, что каждый ненужный компонент из этих программ является процессом и соответственно, как и любой процесс, он отнимает оперативную память, работу процессора, свободное место на жестком диске. Но в основном эти лишние службы используют процессор, и соответственно ему приходится оперировать этими ненужными процессами. Я когда устранял проблемы у людей на компьютерах, часто сталкивался с этими проблемами (когда диспетчер задач запускаешь и видишь работающих 35 - 50 процессов) притом что в нормальном состоянии работает примерно 16 – 19 процессов, и сразу трудно сказать, почему у этого человека стал зависать или тормозить компьютер, если и есть вирус на компьютере – то какой из этих процессов является им, хотя и бывает что сам по себе вирусный процесс нигде не отображается т. е. является скрытым процессом.

Давайте разберемся с этими ненужными процессами. Дело в том, что в основном эти процессы в большинстве своем являются приложениями для автоматического обновления новых версий программ через интернет, и приложений установленных на вашем компьютере. Для выявления этих процессов можно воспользоваться утилитой processxp которую я подробно описывал во втором пункте. Как правило, я выявил, что примерно 80 процентов этих ненужных процессов или служб можно выключить в синей части главного окна этой утилиты, поскольку в основном там они и отображаются.

Давайте приведем пример – такая всем известная программа – плеер как Winamp – является простым проигрывателем аудиофайлов разных форматов музыки, а в основном формата MP 3. При установке данной программы на компьютер устанавливается «винамп агент» который никакой пользы не имеет а рассчитан на загрузку всяких дополнений и обновлений самой программы Winamp. Как правило у всех, ну или практически у всех это приложение висит в процессах в трее возле часов и языковой панели.

Отключив данную службу при помощи утилиты processxp, или при помощи диспетчера задач мы полностью ничего этим не добьемся, поскольку все подобные приложения записаны в системную автозагрузку; т. е. при следующем включении компьютера у нас снова запустится данная служба или приложение. Чтобы отключить такие ненужные приложения с автозагрузки, нам необходимо воспользоваться системным реестром или любыми сторонними утилитами которых довольно много в интернете; например autorunmaneger – утилита которая следит за автозагрузкой в системе, и отслеживает изменения. Я вот например использую довольно известную утилиту Cclеаner которая может очищать мусор на компьютере, очищать системный реестр, и управлять автозагрузкой в системе. Убрав все ненужное с автозагрузки компьютера - мы освободим оперативную память компьютера, место под файл подкачки, уберем лишнюю загрузку ЦП. Что в результате даст нам увеличенную производительность компьютера. Внимание: в автозагрузке нельзя отключать процесс «Ctfmon.exe» - это приложение для отображения языковой панели в трее возле часов и антивирусную программу – определить можно по названию антивируса.

Следующим шагом к ускорению работы ПК является слежение за системным реестром, а именно его регулярная чистка от неверных ссылок и значений. Чистке системного реестра нужно доверять проверенным утилитам поскольку системный реестр это образно говоря такая база данных которая очень сильно взаимосвязана многими параметрами и значениями, поэтому если удалить, к примеру, один параметр то может рухнуть за ним еще несколько значений которые возможно будут принадлежать какой нибудь программе или системным файлам, и соответственно эта программа может не запуститься или будет работать неправильно либо система будет тормозить или совсем не запустится. Указав все нюансы работы с системным реестром я нашел утилиту RegCleaner которая очень тщательно и бережно чистит системный реестр, и сама по себе оставляет довольно мало мусора, открыв данную утилиту в главной строке меню необходимо найти «задачи» в выпадающем меню нужно выбрать очистка реестра, там вы увидите несколько способов чистки реестра, необходимо выбрать «поиск несуществующих файлов» - это если компьютер в целом нормально работает. Если же на компьютере многократно устанавливались программы и игры, а потом удалялись то необходимо выбрать «все варианты», и вы сами увидите, сколько ненужных значений в реестре остается после каждого файла или удаленной программы, или игры. После того как утилита закончила сканирование реестра, необходимо выделить с помощью мыши все найденные утилитой значения и ошибки и нажать внизу на кнопку удалить. После чего утилита может спросить «сохранить резервную копию» для восстановления – если что-то не так пойдёт и согласившись или отказавшись утилита очистит все эти ненужные значения из системного реестра.

После перезагрузки компьютера вы заметите что он станет работать быстрее, а если после очистки системного реестра вы заметите что одна из программ неправильно начала работать или вообще не запускается, то можно либо переустановить эту программу, либо восстановить тот самый резервный файл который вы сохранили после сканирования утилитой RegCleaner. Делается это путём запуска Regcleaner – и надо выбрать резервные копии, затем выделить название резервной копии нажать на кнопку восстановить.

В целом можно применять и другие проверенные утилиты для оптимизации, очистки системы и реестра, ускорения работы ПК. Такие как Ashampo optimizer, Regdoctor, Regorganizer и др. перед работай с этими утилитами советуется прочитать по ним справку.



методы оптимизации работы компьютера

Для того чтобы избежать необходимости восстановления компьютера вследствие вирусов или нарушения работы операционной системы важно помнить основные правила. Основа долгой работы вашей операционной системы – это ограничение прав пользователя.

Для стабильной работы как я уже сказал – необходимо ограничить права пользователя. Чтобы это сделать на вашем компьютере «при условии что у вас установлена операционная система линейки Windows » необходимо: зайти в меню пуск → панель управления → учётные записи пользователей → выбрать пункт создание учётной записи → далее вам будет предложено назвать учётную запись, и после этого вам будет предложено выбрать тип учётной записи, вы должны поставить галочку ограниченная учётная запись, в Windows 7 может быть обычный пользователь, а также можно придумать на данную учётную запись пароль, и нажать готово. После всех проделанных операций, на вашем ПК будет 2 учётных записи, и после перезагрузки компьютера вы увидите, что вам предлагается выбрать под каким пользователем зайти «по умолчанию должно быть 2 пользователя administrator и ваша новая учётная запись » выбрав новую учётную запись, которая является ограниченной в правах пользователя вы тем самым себя обезопасите от практически 80% всех вирусов и нежелательного программного обеспечения поскольку эта новая учётная запись ограниченная, то многого тут не сделаешь – например, невозможно установить или удалить многие игры, и программы, хотя многие приложения и программы устанавливаются и обновляются; зато здесь можно работать сильно не заморачиваясь о вирусах и собственных ошибок работы на ПК. Если вам будет необходимо будет установить, или удалить какую либо программу или приложение, то можно выйти из созданного вами пользователя и войти в старую учётную запись обладающую правами администратора, (меню пуск →завершение работы→завершение сеанса пользователя), и в той учётной записи можно установить или удалить программы или приложения, и опять вернуться в новую созданную вами ограниченную учётную запись, или пользователя, и благополучно продолжать работать. Хотелось бы отметить, что всё равно, какая бы ни была ограниченная учётная запись необходимо иметь на компьютере установленный антивирус и желательно, чтобы он мог обновляться через интернет. Так как вирусы тоже оптимизируются, и модернизируются, и нет стопроцентной уверенности в том, что к вам совсем ничего не проникнет.

Стоит отметить ещё один немаловажный способ восстановления компьютера – это встроенная система восстановления, которая поможет практически при всех видах отказа системы. Работает система восстановления по принципу резервирования важных системных файлов и ветвей системного реестра. У встроенной системы восстановления есть так называемые контрольные точки восстановления, при помощи которых она может резервировать свои файлы.



c:\documents and settings\роман\рабочий стол\фото0521.jpg

Утюганцев Роман Юрьевич

Звукооператор МКОУ ДОД ЦДТ

По вопросам пишите: roman185@list.ru тел.549-755





Скачать 125.49 Kb.

Поделитесь с Вашими друзьями:




База данных защищена авторским правом ©www.vossta.ru 2022
обратиться к администрации

    Главная страница