Специалисты в области кибербезопасности из компании Minerva Labs обнаружили новейший компьютерный вирус под названием GhostMiner. Об этом они сообщили в блоге корпорации. Однако несмотря на усовершенствованные алгоритмы заражения программами принудительного майнинга он не смог принести доход своим создателям.
GhostMiner использует передовую технологию отслеживания майнеров-конкурентов, заразивших компьютер жертвы, и удаляет их, замещая деятельность других вирусов своей. Этот изощренный скрипт потребовал больших усилий от хакеров, которые создавали вирус.
Со слов исследователей, «умный» майнер сканирует случайные IP-адреса для серверов WebLogic, а затем использует определенный эксплойт, чтобы закрепиться в системе жертвы. Позднее он запускает два сценария PowerShell для ведения бесперебойного майнинга.
Материалы по теме
Спаси, не сохраняй
После трех недель непрекращающихся атак на компьютеры пользователей GhostMiner сумел принести злоумышленникам чуть больше одной единицы криптовалюты Monero, что эквивалентно 200 долларам. Как отмечают аналитики, более простые майнеры могли принести своим разработчикам до трех миллионов долларов.
Эксперты Minerva Labs сумели разработать сценарий, отслеживающий и удаляющий заражения подобными майнерами. Свое программное обеспечение они опубликовали в открытом доступе на GitHub.
В последнее время скрипты для майнинга стали частым инструментом хакеров. Механизмы для добычи криптовалюты уже были обнаружены в рекламных баннерах на YouTube и на сайтах с контентом для взрослых.
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них [5].
Программа, внутри которой находится вирус, называется зараженной. С началом работы такой программы вирус получает доступ ко всей операционной системе. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине [1].
К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:
В настоящее время известно более 50000 программных вирусов, которые классифицируют по следующим признакам:
Любой вирус, независимо от принадлежности к определенным классам, должен иметь три функциональных блока: блок заражения (распространения), блок маскировки и блок выполнения деструктивных действий. Разделение на функциональные блоки означает, что к определенному блоку относятся команды программы вируса, выполняющие одну из трех функций, независимо от места нахождения команд в теле вируса.
После передачи управления вирусу, как правило, выполняются определенные функции блока маскировки. Например, осуществляется расшифровка тела вируса. Затем вирус осуществляет функцию внедрения в незараженную среду обитания. Если вирусом должны выполняться деструктивные воздействия, то они выполняются либо безусловно, либо при выполнении определенных условий.
Завершает работу вируса всегда блок маскировки. При этом выполняются, например, следующие действия: шифрование вируса (если функция шифрования реализована), восстановление старой даты изменения файла, восстановление атрибутов файла, корректировка таблиц ОС и др.
Последней командой вируса выполняется команда перехода на выполнение зараженных файлов или на выполнение программ ОС.
Для удобства работы с известными вирусами используются каталоги вирусов. В каталог помещаются следующие сведения о стандартных свойствах вируса: имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП для резидентных вирусов, вызываемые эффекты, наличие (отсутствие) деструктивной функции и ошибки. Наличие каталогов позволяет при описании вирусов указывать только особые свойства, опуская стандартные свойства и действия [4].
Знание классификации компьютерных вирусов позволяет оценить степень угрозы, метод борьбы и уровень необходимой защиты ПО от вредоносных воздействий.
Панкреатит – воспалительный процесс в области поджелудочной железы (ПЖ). Может иметь острое и хроническое течение. Острый форма болезни возникает молниеносно и исчезает при своевременном и эффективном лечении. Хронический панкреатит – это длительное воспаление, протекающее с периодическими обострениями.
Заболевание является довольно распространенным.
В России хроническим панкреатитом страдают от 27 до 50 человек на 100 тыс. населения, а острая форма диагностируется примерно у 390 человек из 1 млн. Воспаление ПЖ диагностируется у людей всех возрастов и полов. Чаще всего обе формы возникают у мужчин. Большая часть пациентов на момент первичной диагностики находятся в возрасте от 30 до 40 лет. Удалось выяснить, что предрасположенность передается по наследству.
Строение и функции поджелудочной железы
Поджелудочная железа представляет собой небольшой орган, весом около 80 г, длиной от 14 до 18 см. Находится в верхней части живота между селезенкой и тонкой кишкой. Располагается не внутри брюшной полости, а далеко сзади, прямо перед позвоночником.
Делится на три основные части: голова, тело и хвост. Большое тело ПЖ проходит через верхнюю часть живота, пересекая позвоночный столб в области второго поясничного позвонка. Хвост поджелудочной железы находится в левой верхней части живота, входя в соседство с селезенкой и левой почкой.
Экзокринная функция ПЖ
Через специальный, продольный проток, вырабатываемые ферменты попадают в тонкий кишечник, где начинают действовать. Поскольку образующиеся ферменты являются достаточно агрессивными веществами, поджелудочная железа обладает эффективными механизмами защиты от самопереваривания: белковые расщепляющие ферменты (пептидазы), такие как трипсин и химотрипсин, образуются в виде неактивных предшественников.
Превращение в «биологически активные ножницы» происходит в тонком кишечнике (с помощью фермента, называемого энтерокиназой). Он отсекает небольшие фрагменты от предшественника трипсина трипсиногена, создавая функциональный трипсин. Это в то же время активатор для других гормонов. Кроме того, поджелудочная железа образует ферменты, расщепляющие крахмал (амилазы), жир (липазы) и нуклеиновую кислоту (нуклеазы).
Все упомянутые ферменты будут оптимально функционировать только в том случае, если в их среде не слишком высокая кислотность (= pH 8). Но поскольку пища поступает из желудка, предварительно переваривающего ее, желудочная кислота должна быть предварительно обезврежена (нейтрализована). Для этого ферменты выпускаются в тонкую кишку с 1-2 л нейтрализующей (богатой бикарбонатом) жидкости. Это и есть экзокринная функция, за которую отвечает наибольшая доля поджелудочной железы.
Под экзокринной функцией понимается выработка ферментов для пищеварительной системы. Вся ткань поджелудочной железы разделена на доли, которые отделены друг от друга с помощью соединительной ткани. Внутри соединительнотканных путей находятся нервные окончания и сосуды, которые снабжают поджелудочную железу кровью.
Эндокринная функция
С другой стороны, гормональная (эндокринная) доля ПЖ невелика. Ее еще называют островной: расположение этих клеток в группах, диффузно разбросанных по всей железе, под микроскопом напоминает островки. Чаще всего около 1 млн островков встречаются в задней части (так называемом хвосте). Самым важным гормоном является инсулин. Его задача заключается в расщеплении сахара (глюкозы). Функция – снижение уровня сахара в крови. При отсутствии или недостатке этого гормона возникает сахарный диабет.
Клетки, продуцирующие инсулин, называются B-клетками. A-клетки, с другой стороны, производят гормон противоположного действия, глюкагон. Он обеспечивает доставку сахара из запасов печени, если прием пищи был пропущен. Таким образом, в любое время обеспечивается достаточный запас внутренних органов (в частности, мозга). Благодаря этому сложному взаимодействию различных механизмов регуляции все пищеварение и сахарный баланс организма регулируются.
Виды панкреатита
Таблица – Классификация воспалительного процесса в ПЖ
Чрезмерное употребление спиртных напитков
Ярко выраженная клиническая картина.
Неправильный отток желчи на фоне холецистита, холангита и отклонений со стороны сократительной активности желчного пузыря
Имеет длительный период (более 6 месяцев), развивается в результате движения камней, провоцирующих закупорку.
Глистные инвазии, травмирование брюшной полости, интоксикация инфекционного или медицинского генеза
Разрушает и нарушает функции поджелудочной железы.
Нарушение процессов выработки и оттока ферментов поджелудочной железы
Имеет медленно прогрессирующее течение и отличается частыми рецидивами.
Разрастание соединительной ткани, появление кальцинатов и кист между протоками, которые препятствуют оттоку поджелудочного сока
Сопровождается увеличением головки железы. Характеризуется нарушением кишечных функций в 30-40% случаев.
Прием медикаментозных препаратов
Имеет только острую форму заболевания. Не исключен летальный исход.
Другое заболевание желудочно-кишечного тракта (гастрит и пр.)
Проявляется внезапной болью жгучего характера выше пупка, которая имеет опоясывающий характер.
Особенности течения
У 20% пациентов с хроническим панкреатитом и от 10 до 25% случаев с острой формой заболевания очевидной причины развития болезни не обнаружено. Роль генетики в развитии панкреатита становится все более очевидной. Если есть родственники, которым поставлен данный диагноз, то шансы возрастают – особенно в сочетании с перечисленными ниже факторами риска.
Если признаки присутствуют длительно, или за периодами покоя идут периоды обострения (рецидивы), то речь идет о переходе заболевания в хроническую форму течения. Ремиссия панкреатита – это состояние, для которого характерно отсутствие симптомов болезни на протяжении длительного времени.
Полные ремиссии бывают стойкими (около 6 месяцев или нескольких лет) и нестойкими – обострение и ремиссия сменяют друг друга.
Особенности острой и хронической формы
Воспаления ПЖ характеризуются постоянными или рецидивирующими болями в животе, которые могут сопровождаться функциональной недостаточностью органа.
Таблица – Степени тяжести острой формы воспаления ПЖ
Боль в надчревной области, желтуха, напряжение мышц живота
Наличие в крови ПРФ (+), С-реактивного белка (+).
2-я (ограниченная панкреонекрозная)
Диффузные боли в надчревной области, метеоризм, напряжение мышц живота, кишечная непроходимость, повышение температуры до 38 градусов, тахикардия (от 100 уд/мин)
Нерезко выраженная гипергликемия, азотемия, наличие ПРФ в крови (++), С-реактивного белка (++), снижение концентрации агмакроглобулина.
3-я (диффузная панкреатонекрозная)
Присоединяется шоковое состояние, дыхательная недостаточность, олигурия, желудочно-кишечное кровотечение, тахикардия (140 уд/мин). Ухудшения прогрессируют, несмотря на лечение
Выраженная гипергликемия и гипокальциемия, гипоксия, метаболический ацидоз.
4-я (тотальная панкреатонекрозная)
Жалобы исчезают, нарастает интоксикация организма
Увеличивается ацидоз, уменьшается ферментемия.
Затяжная форма острого панкреатита имеет хронические осложнения. В основу патологического процесса входят остатки воспаления или некроза (секвестр, инфильтрат, флегмона или киста).
Симптомы панкреатита
К счастью, панкреатит – это заболевание, которое генерирует ряд специфических симптомов. Благодаря этому удается установить диагноз после их изучения. Тем не менее, клинические признаки могут варьироваться в зависимости от типа панкреатита и общего состояния здоровья пострадавшего.
Вышеуказанные симптомы способны проявляться как при острой, так и при хронической форме. Хроническая сопровождается непреднамеренной потерей веса. При этом изменяется запах и консистенция каловых масс (они могут оказаться маслянистыми).
Осложнения воспаления ПЖ
При одном типе симптомов боль в верхней части живота продолжается, но варьируется по интенсивности, и возникают такие осложнения, как абсцесс, киста или рак поджелудочной железы. С другой симптоматической картиной, признаки панкреатита приходят и уходят «вспышками» и похожи на те, которые наблюдаются в легких и умеренных случаях острого панкреатита. Например, сильная боль может внезапно развиться, но она длится всего несколько дней.
Независимо от характера клинических признаков, по мере прогрессирования хронического заболевания, клетки, ответственные за выработку пищеварительных ферментов, в конечном счете, разрушаются и боль утихает. Отсутствие пищеварительных ферментов означает, что пища больше не расщепляется должным образом, что называется недостаточностью поджелудочной железы. Это приводит к образованию неприятно пахнущего, жирного, бледного стула, а плохое усвоение пищи приводит к тому, что пациент теряет вес.
В конце концов, клетки ПЖ, ответственные за секрецию инсулина, также разрушаются, и у пациента развивается диабет 1-го типа. Воспаление, наблюдаемое при хроническом панкреатите, также является фактором риска развития рака поджелудочной железы.
Диагностика панкреатита
Как только симптомы, о которых упоминалось ранее, будут приняты во внимание, необходимо проконсультироваться с врачом. Специалист изучит историю болезни пациента, а затем приступить к выполнению некоторых обязательных тестов, которые помогут диагностировать заболевание, вызывающее дискомфорт.
Врач назначит одно исследование или целый комплекс диагностических процедур, что зависит от симптомов и состояния пациента. Чаще всего достаточно проведения анализа крови и стула, а также УЗИ.
Лечение панкреатита
Терапия направлена на уменьшение воспаления этого органа и предотвращение осложнений. Острый панкреатит является самоограниченным заболеванием, т. е. состояние ухудшается внезапно. При этом рекомендуется использовать препараты для облегчения боли в животе, вводить внутривенно сыворотку для контроля гидратации и организовать правильное питание для уменьшения воспаления и предотвращения серьезных осложнений.
Лечение не отличается у мужчин и женщин, и может проводиться с восполнением основных ферментов, уменьшающих диарею и плохое пищеварение. Также врач прописывает обезболивающие средства для устранения дискомфорта. Хронический панкреатит, вызванный аутоиммунным заболеванием или алкоголизмом, как правило, не излечивается.
Лечение острой формы заболевания
Острый панкреатит сопровождается интенсивным воспалением в поджелудочной железе и характеризуется быстрым развитием, поэтому лечение должно быть начато как можно раньше.
Операция подразумевает удаление мертвой ткани или дренирование выделений. Хирургическое вмешательство назначается пациентам с инфицированным некрозом ПЖ и другими осложнениями (абсцессы, кровотечения, перфорация или обструкция внутренних органов). Операция также может быть показана для удаления желчного пузыря в ситуациях, когда есть крупные конкременты.
Терапия при хроническом панкреатите
При хронической форме болезни возникает воспаление поджелудочной железы, которое может привести к образованию рубцов и разрушению ткани поджелудочной железы. Это может привести к частичной или полной дисфункции внутреннего органа.
Обезболивающие необходимы для облегчения боли в животе. Также может потребоваться использование инсулина у пациентов, страдающих диабетом в результате этого заболевания. Кортикостероиды назначаются для уменьшения воспаления у людей с аутоиммунными нарушениями.
Операция обычно проводится, когда необходимо удалить закупорки или сужение протоков ПЖ или удалить поврежденную ткань, ухудшающую воспаление. Хирургическое вмешательство направлено на снятие давления или обструкции протока поджелудочной железы или удаление поврежденной или инфицированной части органа. Если состояние пациента не улучшается, то показано удаление всей поджелудочной железы с последующей аутотрансплантацией островков.
Оказание первой помощи
Обязательно нужно обратиться к врачу. Специалист назначит лечение для устранения признаков интоксикации организма и повышения уровня ферментов до оптимальных показателей. Также будут назначены антибактериальные препараты и проведена восстановительная терапия.
6.1.Стандартные действия при заражении вирусом………………….10
7.2. Программы-детекторы и доктора…………………………………12
ЗАКЛЮЧЕНИЕ……………………………………………………….…..13
ПРИЛОЖЕНИЕ 1………………………………………………………. 14
ПРИЛОЖЕНИЕ 2…………………………………………………….……16
С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин. На самом деле все не так страшно. Чтобы не заразить свои компьютеры, достаточно соблюдать лишь небольшое число элементарных правил, но соблюдать их неукоснительно.
1.1. Что такое компьютерный вирус
Проявление вирусов весьма различны:
— Сильное замедление работы компьютера.
— Неожиданное появление на экране посторонних фраз.
— Появление различных видеоэффектов (например, перевертывание экрана).
— Генерация различных звуков.
— Некоторые программы перестают работать, а другие ведут себя очень странно.
— На дисках появляется большое количество испорченных файлов данных, текстовых файлов.
— Разом рушится вся файловая система на одном из дисков.
— Операционная система неожиданно перестает видеть винчестер.
— Произвольно изменяется длина отдельных файлов.
Таким образом, если не предпринимать мер защиты от вируса, то последствия заражения компьютера могут быть очень серьезными. Например, в1989г, вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс.дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные. а только размножался.
Следует заметить, что написание вируса – не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране и в других недостаточно цивилизованных странах: Болгарии, Пакистане и т.д.
Вирусы различаются между собой как по способу проникновения в систему, так и по способу функционирования. Рассмотрим основные классы вирусов.
Поражают загрузочные сектора дисков. Инфицирование новых дисков происходит в тот момент, когда в зараженный компьютер вставляют новую дискету и начинают с ней работать. Часто вирус не помещается целиком в загрузочной записи, туда пишется только его начало, а продолжение тела вируса сохраняется в другом месте диска. После запуска остаются в памяти резидентно.
Такие вирусы могут поражать как файлы, так и загрузочные сектора дисков.
3.МЕХАНИЗМ ЗАЩИТЫ ВИРУСОВ ОТ ОБНАРУЖЕНИЯ
Как правило, вирусы легко обнаруживаются по особым участкам кода тела вируса. Правда, в последнее время широкое распространение получили два новых типа вирусов – вирусы-невидимки (или стелс-вирусы ) и самомодифицирующиеся вирусы (вирусы-призраки ), которые очень трудно обнаружить.
4.ЧТО МОЖЕТ И ЧЕГО НЕ МОЖЕТ КОМПЬЮТЕРНЫЙ ВИРУС
Существуют вирусы, заражающие пакетные .bat файлы, но эти вирусы крайне примитивны и поступают очень просто: они вставляют в пакетные файлы команды своего вызова. Поймать такие вирусы не представляет труда.
4.2.Случаи, когда можно заразить свой компьютер
Заразиться компьютерным вирусом можно только в очень ограниченном количестве случаев. Это:
— Запуск на компьютере исполняемой программы, зараженной вирусом.
— Загрузка компьютера с дискеты, содержащей загрузочный вирус.
— Подключение к системе зараженного драйвера.
— Открытие документа, зараженного макровирусом.
— Установка на компьютере зараженной операционной системы.
Компьютер не может быть заражен, если:
— На него переписывались текстовые и графические файлы, файлы данных и информационные файлы (за исключением файлов, предусматривающих выполнение макрокоманд).
— На нем производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался.
— На компьютере производится обработка принесенных извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд).
Иначе говоря, заразить свой компьютер можно только в том случае, если запустить на нем непроверенные программы и (или) программные продукты, установить непроверенные драйверы и (или) операционные системы, загрузиться с непроверенной системной дискеты или открыть непроверенные документы, подверженные заражению макровирусами.
5.КАК НЕ ЗАРАЗИТЬСЯ КОМПЬЮТЕРНЫМ ВИРУСОМ
Правила, которые необходимо соблюдать
Все важные программы и данные необходимо иметь вне компьютера: например, сохранять их на дискетах. Это позволит в случае порчи вирусом или из-за сбоев в работе оборудования быстро восстановить потерянную информацию.
Результаты своей текущей работы рекомендуется сохранять на дискетах не реже раза в неделю, тогда потери от вирусов и сбоев в работе оборудования будут не так велики.
Если программы поступили к вам в заархивированном виде, то перед проверкой архив необходимо развернуть. Но до проверки не надо запускать какие-либо программы из этого архива.
Если вы устанавливаете не одиночную программу, а большой программный продукт, то необходимо проверить все файлы с дистрибутива до установки, а сразу после установки произвести повторную проверку, по возможности предварительно загрузившись с дискеты.
Рекомендуется загружаться только со своих, причем заведомо незараженных дискет. Строго говоря, лучше иметь для этих целей специальную дискету, а все остальные диски форматировать без переноса операционной системы.
Чтобы случайно не загрузиться с дискеты, оставленной в дисководе А :, рекомендуется в SETUP отключить загрузку с диска А :.
Если по каким-либо причинам вы хотите загрузиться с чужой дискеты, то перед загрузкой проверьте ее на наличие вирусов.
Предотвратить ситуацию, когда разные группы пользователей приносят на компьютер различные программы, как показывает практика, невозможно. Можно не сомневаться, что кто-то обязательно принесет вирус. Рекомендуется поступить следующим образом: разрешить приносить любые программы, в том числе и игры, но при одном условии – все эти программы проверяет на наличие вирусов и устанавливает на компьютеры системный администратор данной организации. Если это условие нарушено, то виновного ждут штрафные санкции. Этот метод действует весьма эффективно, надо только следить, чтобы игры были не в ущерб работе (чего, как правило, и не бывает).
Другой выход – разграничение доступа. На компьютере создается системный логический диск и диски для каждой группы пользователей. Разбиение происходит с помощью одного из существующих менеджеров диска, и диски защищаются паролем. В обычном режиме для чтение доступен только системный диск и диск данной группы пользователей, а для записи – только диск данной группы пользователей. Все остальные диски попросту недоступны. Системный администратор знает все пароли и может получить доступ к любому диску. Этот метод позволяет достаточно эффективно бороться с заражением, но, к сожалению, часть вирусов обходит и такую защиту.
В случае коллективного пользования можно рекомендовать еще один способ – отключить дисководы. Правда, на практике его можно реализовать только в том случае, когда компьютеры объединены в сеть. Дисководы остаются подключенными только на сервере, за которым постоянно сидит системный администратор, контролирующий все принесенные файлы.
6.ЧТО ДЕЛАТЬ, ЕСЛИ ЗАРАЖЕНИЕ УЖЕ ПРОИЗОШЛО
Рассмотрим теперь действия при заражении компьютера. Предположим, несмотря на все ваши старания, компьютерному вирусу удалось проникнуть к вам в систему.
6.1.Стандартные действия при заражении вирусом
3. Ни в коем случае не запускать ни одной новой программы, находящейся на жестком диске.
5. Если программа-детектор обнаружит файловый вирус, то возможны два варианта действий. Если у вас установлена программа-ревизор с лечащим модулем, то восстановление файлов лучше делать с ее помощью. Если такой программы нет, то необходимо воспользоваться для лечения одним из детекторов. Испорченные файлы (если, конечно, они не текстовые или не файлы данных) необходимо удалить.
6. После того как все вирусы удалены, необходимо заново перенести операционную систему на жесткий диск (с помощью команды SYS ).
7. Необходимо проверить целостность файловой системы на винчестере (с помощью CHKDSK ) и исправить все повреждения. Если таких повреждений очень много, то перед исправлением файловой структуры необходимо попытаться скопировать наиболее важные файлы на дискеты.
8. Необходимо еще раз проверить жесткий диск на наличие вирусов, если таковых не оказалось, то можно перезагрузиться с винчестера. После перезагрузки винчестера необходимо оценить потери от действий вируса. Если повреждений очень много, то проще заново переформатировать винчестер (при необходимости сохранив самые важные файлы).
9. Необходимо восстановить все необходимые файлы и программы с помощью архива – и для страховки, еще раз загрузившись с дискеты, протестировать винчестер. Если снова будет обнаружен вирус, то вам не повезло, ваш архив также заражен вирусом. В этом случае вы должны протестировать весь ваш архив.
10. Если все в порядке, то необходимо проверить все дискеты, которые могли оказаться зараженными вирусом и при необходимости пролечить их. Не забудьте только отключить загрузку с диска A :.
11. После того, как вирус дезактивирован, вы можете продолжать свою работу. Рекомендуется только подключить на некоторое время одну из программ-фильтров.
Во время вирусной атаки может возникнуть ряд нестандартных ситуаций.
Если у вас установлен менеджер диска, то при загрузке с дискеты часть дисков может быть недоступна. Тогда необходимо пролечить вначале все доступные на данный момент диски, затем загрузиться с жесткого системного диска и пролечить все оставшиеся логические диски.
Если при загрузке с дискеты выясняется, что система просто «не видит» ваш винчестер, то скорее всего вирус повредил таблицу разбиения жесткого диска. В этом случае необходимо еще раз проверить установки SETUP и попытаться восстановить разбиение с помощью NortonDiskDoctor (или, если вы хорошо представляете себе свои действия, с помощью Norton Disk Edit ). Если это не поможет, то, вся информация с винчестера потеряна, остается только воспользоваться программой EDISK.
И в заключение одно замечание. Не стоит приписывать все ваши неприятности действиям вируса. Говорить же о действии неизвестного вируса, а тем более прибегать к радикальным мерам следует только тогда, когда не остается никаких сомнений. Стоит вначале попытаться восстановить файлы, и, только если это не удается, удалить их.
Существуют два основных типа программ-ревизоров : пакетные и резидентные.
Программ-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходными. О выявленных несоответствиях сообщается пользователю.
В последнее время появились очень полезные гибриды ревизоров и докторов – программы, которые не только обнаруживают изменения в файлах, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состояни файлов и областей диска. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Конечно, доктора-ревизоры – это не панацея. Они могут лечить неот всех вирусов, а только от тех, которые используют известные на момент написания программы, механизмы заражения файлов.
7.2. Программы-детекторы и доктора.
В большинстве случаев для обнаружения вируса, заразившего ваш компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеются ли в файлах на указанном пользователем диске специфические для данного вируса комбинация байтов. При ее обнаружении в каком либо файле на экране выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны».
Большинство программ-детекторов имеют также и функцию «доктора», т.е. они пытаются вернуть зараженные файлы и области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.
Большинство программ-докторов умеют «лечить» только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы «Диалог-МГУ». Другой перспективный подход – восстановление файлов на основе заранее сохраненной информации об их состоянии.
Одной из причин, из-за которых стало возможным такое явление, как компьютерный вирус, является отсутствие в операционной системе MS-DOS эффективных средств для защиты информации от несанкционированного доступа. Из-за отсутствия средств защиты компьютерные вирусы могут незаметно и безнаказанно изменять программы, портить таблицы размещения файлов и т.д.
Эти программы располагаются резедентно в оперативной памяти компьютера и «перехватывают» те сообщения к операционной системе, которые используются вирусами для размножения и нанесения вреда.
ЗАКЛЮЧЕНИЕ
Хотя общее количество вирусов велико, лежащие в их основе идеи сравнительно малочисленны и не так просто поддаются расширению. Поэтому основной тенденцией, наблюдаемой в настоящее время, является не столько появление новых типов вирусов, сколько комбинирование уже известных идей. Такие «гибриды», как правило, оказываются опаснее базисных видов. Еще чаще наблюдается тенденция к минимальной модификации одного из получивших широкое распространение вирусов, что приводит к образованию вокруг «базисного» вируса группы штаммов, причем их количество в некоторых случаях превышает десяток
Описание некоторых компьютерных вирусов
Есть ли спасение от вируса «Чернобыль»?
Вирус этот не новый: впервые он был обнаружен почти год назад. CIN («Чернобыль»)
Однако если уж он проникает в систему, то последствия разрушительны. Он способен в лучшем случае стереть все, что есть в памяти персонального компьютера, а в худшем – полностью вывести его из строя.
По прогнозам экспертов, вспышка этого цикличного вируса 26 апреля 2000 года будет столь же сильной.
Специалисты говорят, что «заболевший» компьютеры можно оживить, заменив микросхему Flash-BIOS. Однако на некоторых моделях она не может быть отделена от материнской платы, и в этом случае придется покупать новую материнскую плату.
Только ввод с клавиатуры слова COOKIE позволяет продолжить работу с программой. Вводом тайного пароля «OREO» можно «усыпить» вирус на несколько недель. В некоторых вариантах легенды вирус стирает файлы при неправильном ответе или слишком длительной задержке с ответом.
Отечественный аналог данного мифа под названием Чуча (якобы выдающий сообщение «Хочу чучу») опубликован в [Павлов89]
