Введение.

В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колос­сальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабаты­вать очень большое количество информации, которая в настоящее время явля­ется од­ним из самых дорогих ресурсов.

По мере развития и модернизации компьютерных систем и программ­ного обеспечения возрастает объем и повышается уязвимость хранящихся в них дан­ных. Одним из новых факторов, резко повысивших эту уязвимость, явля­ется массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасно­стью заражения программного обеспечения компьютерными ви­русами, состоит в возможности искажения или уничтожения жизненно-важной информации, кото­рое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.

Компьютерные вирусы получили очень широкое распространение, и борьба с ними доставляет рядовому пользователю большую «головную боль». Поэтому важно понимать способы распространения и характер появления ви­русов, и спо­собы борьбы с ними.

Наилучшие результаты в настоящее время достигнуты в создании анти­ви­русных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используются пользователями.

Что такое компьютерный вирус?

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычисли­тельные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Компьютерный вирус – это, как правило, небольшая по размерам про­грамма, которая может записывать свои копии в компьютерные программы, рас­положенные в исполнимых файлах, системных областях дисков, драйверах, доку­ментах и т.д., причем эти копии сохраняют возможность к «размножению». Про­цесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным. Когда такая программа начинает работу, то сначала управ­ление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Таким об­разом, это программа, обладающая способностью к самовоспроизведению [1]. Та­кая способность является единственным свойством, присущим всем типам виру­сов. Вирус не может существовать в «полной изоляции». Это означает, что сего­дня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

Как и обычным вирусам, вирусам компьютерным для «размножения» нужен «носитель» - здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется кило­байтами. Однако натворить эта «кроха» может немало. В тот момент, когда поль­зователь, ничего не подозревая, запускает на своем компьютере зараженную про­грамму или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо ин­формации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают со­держимое BIOS материнской платы или повреждают жесткий диск [1]. Однако, не следует забывать, что, прежде всего, вирус - это программа. Такое простое утвер­ждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем рассмотрении ока­зываются следствием не вполне ясного понимания предмета.

Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструк­тивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной сис­темы персонального компьютера.

Почему необходимо бороться с компьютерными

вирусами.

Хотя вирусные атаки случаются не очень часто, общее число вирусов слиш­ком велико, а ущерб от “хулиганских” действий вируса в системе может оказаться значительным. Существуют вирусы, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, привести к серьезным сбоям в работе компьютера. В результате этих действий Вы можете навсегда потерять данные, необходимые для работы и понести существенный моральный и материальный ущерб. “Эпидемия” компьютерного вируса в фирме (неважно — большой или ма­ленькой) может полностью дестабилизировать ее работу. При этом может про­изойти сбой в работе, как отдельных компьютеров, так и компьютерной сети в це­лом, что повлечет за собой потерю информации, необходимой для нормальной работы и потерю времени, которое будет затрачено на восстановление данных и приведением компьютеров и/или сети в рабочее состояние [2].

Антивирусная система NOD32.

Назначение, состав компонентов.

Антивирусная система NOD32 предназначена для защиты компьютера от проникновения вредоносных программ через сеть (локальную или глобальную) и посредством электронных носителей информации (например, дискета, CD-диск), а также для удаления (очистки, “лечения”) вирусов и т.п. программ с уже зара­женного компьютера. NOD32 представляет собой мощный антивирусный ком­плекс для всесторонней защиты пользовательских данных.

Антивирусная система NOD32 состоит из нескольких модулей или систем­ных компонентов. Основным средством взаимодействия пользователя с антиви­русом является Центр управления NOD32. Центр управления NOD32 является центральной программой управления Антивирусной системой NOD32. Система состоит из следующих резидентных модулей и фильтров:

• AMON – резидентный (всегда выполняющийся в оперативной памяти) анти­вирусный монитор или сканер "на доступе". Эта программа является наиболее важным инструментом антивирусной защиты.
• NOD32 – это сканер (также именуемый сканером "по требованию"), запускае­мый пользователем вручную или планировщиком автоматически.
• IMON (Интернет-монитор) - этот сканер обеспечивает первую линию за­щиты, контролируя интернет трафик (протокол POP3 для электронной почты и HTTP для файлов, загружаемых из интернета)
• DMON (Монитор документов) - этот сканер обеспечивает защиту от макро ви­русов в документах MS Office, работает с приложениями, использую­щими MS Antivirus API (например MS Office 2000 и выше, Internet Explorer 5.0 и выше)
• EMON (Email монитор) – этот сканер обеспечивает защиту от вирусов, пере­несенных электронной почтой.

• Обновление – эта программа обеспечивает автоматическое интер­нет/сетевое обновление ключевых элементов системы, включая модули и вирусные базы данных (требуется правильное имя пользователя и пароль).
• Логи – инструмент управления, поддерживающий логи системных событий, вирусных тревог и сканера по требованию.
• Cлужeбныe пpoгpaммы NOD32 – включает ряд инструментов, делающих ис­пользование Антивирусной системы NOD32 удобным и функциональ­ным. Включает Карантин, Расписание/Планировщик, Информацию и На­стройки системы.