Компьютерные вирусы и работа с ними

• Защищать от записи свои дискеты при передачи информации куда-то;
• Обязательно выполнять вирусную проверку чужих дискет при получении информации на дискетах откуда-то;
• Никогда не включать компьютер, если в дисководе находится какая-то (сомнительная) дискета;
• Не загружать данные из информационных табло (BBS) или других сетевых источников, если файл не может быть проверен на вирусы;
• Использовать антивирусные программы при каждом запуске компьютера.

Дополнением этих мероприятий  должен быть постоянный контроль наиболее важной информации с регулярным резервным  копированием её.  

6. Средства  для борьбы с вирусами.

Регулярное соблюдение перечисленных выше несложных правил даёт высокую степень гарантии предохранения  компьютера от проникновения вируса. Но что делать, если “это” все  же произошло? К счастью, как известно, от любого яда есть противоядие. Для  борьбы с компьютерными вирусами созданы программы-антивирусы и  целые программные антивирусные комплексы. Имеются также успешные опыты предотвращения проникновения  вирусов в машину на аппаратном уровне с применением специальных “охранных” устройств-плат.

С распространением компьютерных вирусов понимание  необходимости бескомпромиссной борьбы с ними пришло очень быстро, и  к этой борьбе подключились многие из самых опытных специалистов. Первые достаточно надёжные программы-антивирусы появились уже в конце 80-х годов. Сегодня антивирусные средства составляют очень важный раздел сервисного программного обеспечения.

Первоначально вирусы писали для DOS, Windows 3.xx и других тогдашних платформ. Антивирусные программы также создавались для работы с этими системами. С появлением Windows 95 эти программы применять стало опасно – в новой среде (особенно под файловой системой FAT 32) они могут натворить нехороших дел. В лучшем случае они будут работать не так, как положено, в худшем могут повредить файловую структуру. Это касается и самых известных антивирусов для DOS, например Microsoft Antivirus, которая включалась в комплект MS-DOS и ранних версий Windows. Для работы специально под Windows 9x разработаны новые версии практически всех антивирусных программ.  

7. Антивирусные  программы для DOS.

Отечественной компьютерной публике широко известны антивирусные программы для DOS разработки московского  “ДиалогНаука”: Aidstest, Adinf, Doctor Web. Что это за программы? Если обойтись без подробностей, то в них реализованы три из широко применяемых в антивирусной практике подхода:

• Aidstest – еженедельно обновляемая программа, в которой жестко фиксируются признаки всех известных на данный момент вирусов и их вариантов;
• Adinf – антивирусная программа, постоянна отслеживающая и анализирующая изменения в ею же создаваемой и сопровождаемой базе данных файлов на диске. Программа позволяет немедленно выявить появление вирусов любого типа, включая стелс-вирусы, шифруемые и полиморфные вирусы;
• Doctor Web. Как и Aidstest, эта программа обнаруживает и излечивает от известных ей вирусы, позволяя при этом подключать новые (внешние) файлы описаний. Кроме того, в программе имеется специальный модуль (эвристический анализатор), который с высокой степенью вероятности может обнаруживать любые проявления вирусной активности, в том числе неизвестные вирусы. Важной и полезной чертой программы является её способность проверять файлы, упакованные различными программами-архиваторами.

Какую программу взять  на вооружение? Вероятно, правильным будет  ответ – “все три”, а лучше  – кроме них, какие-либо ещё. Использование  нескольких антивирусных программ, во-первых, повышает вероятность обнаружения  вируса; во-вторых, позволяет подтвердить  диагноз, установленный одной из них. Если уж два из нескольких антивирусов  указывают на наличие инфекции, то такому заключению можно верить и  нужно приступать к лечению.               
 
 
 
 
 
 
 
 
 
 
 
 
 

О новом подходе  к организации  защиты от компьютерных вирусов

Введение  в проблему

Массовое распространение  компьютерных вирусов, а также активное обсуждение в прессе планов информационной войны с привлечением хакеров  для подавления вражеских систем управления и передачи данных привели  к тому, что вопрос о создании средств противодействия и защиты приобретает новое качество. По мнению ряда зарубежных экспертов, государство, проигравшее в информационной войне, будет отброшено в своем развитии на многие десятилетия.

Сегодня уже  ясно, что традиционные методы построения систем защиты информации не принесут желаемого результата. Надо искать принципиально новые подходы  к решению этой проблемы. Настоящая  статья призвана дать «информацию к  размышлению» для разработчиков  антивирусных систем, чтобы они смогли взглянуть на свою предметную область  с иной стороны, а именно - со стороны  Природы, создавшей, наверное, самую  совершенную систему защиты - иммунную систему организма.

Приношу извинения  за стиль: он скорее медико-биологический, чем компьютерный, и довольно труден для восприятия технаря - на техническом  сленге проблематично описать другую предметную область. Я хотел лишь показать новое направление развития систем антивирусной защиты, а для  этого достаточно общего представления  о генетике и иммунологии.

Тех же, кого очарует  красота функционирования столь  сложной системы, коей является иммунная система организма, автор приглашает к сотрудничеству в деле развития принципиально нового направления  в информатике - эволюционной программотехники, в основу которой положено предположение о функциональном и структурном подобии компьютерной программы и органического белка.

Следует заметить, что в части иммунологии и  микробиологии этот материал базируется на работе [1].

Вирусные  технологии XXI века

Уже разработан ряд алгоритмов, позволяющих писать вирусы, которые принципиально нельзя обнаружить ни одним из существующих способов. Многие отмечают, что самомодифицирующийся произвольным образом код получить просто невозможно, по крайней мере - для архитектуры Intel [2]. В любом случае, есть жесткие рамки, которые позволяют одну и ту же операцию реализовать ограниченным числом способов. Способы эти известны заранее, что, в принципе, позволяет перечислить все ключевые фрагменты вирусов, а значит - безошибочно их распознать.

Однако если предположить, что архитектура процессора может быть произвольной, или даже динамически синтезируемой в  процессе выполнения, как это сделано  в работе [2], то достаточно написать эмулятор соответствующего процессора - некоторую виртуальную машину, которая будет выполнять код  вируса, построенный на определенных принципах. Важно, что реализация виртуальной  машины может быть произвольной. Сегодня  можно найти программные эмуляторы  многих популярных в 1980-е годы машин: от «Спектрума», до БК-0010. Учитывать  надо и то, что эмуляторы можно  генерировать автоматически.

Как отмечается в [2], вирус, написанный на виртуальной  машине, требует очень много времени  для анализа традиционными методами. Значит, нужны средства автоматической борьбы с такого рода деструктивными программами. Вопрос лишь в том, на каких принципах должна базироваться такая антивирусная система? Ответ оказывается удивительно простым: на принципах иммунной системы человека. Действительно, в нашем организме функционирует превосходная система, способная бороться с миллиардами болезнетворных антигенов. А уж ей-то по плечу и не такие «полиморфики»!

Немного теории

Иммунная система, сформировавшаяся в процессе эволюции как средство защиты от заражения  микроорганизмами, есть у всех позвоночных (в том числе и у человека). У беспозвоночных защитные системы  более примитивны: обычно их основу составляют клетки, растворяющие болезнетворные антигены.

Высокая специфичность - фундаментальная  особенность всех иммунных реакций. Способность  отличать чужое от своего - второе фундаментальное  свойство иммунной системы.

Почти любая  макромолекула, чуждая организму реципиента, может вызвать иммунный ответ. Вещество, способное вызвать иммунный ответ, называют антигеном (то есть генератором  антител). Самое удивительное, что  иммунная система может различать  даже очень похожие антигены, например два белка, различающиеся только одной аминокислотой.

Поразительная способность к узнаванию делает иммунную систему почти уникальной среди клеточных систем, сложнее  только нервная система. Обе системы  состоят из большого числа клеток, организованных в сложные сети. В  такой сети между отдельными клетками возможны как положительные, так  и отрицательные взаимодействия, причем ответ одной клетки распространяется в системе и сказывается на многих других клетках.

В отличие от нейронов, относительно жестко фиксированных  в пространстве, клетки, составляющие иммунологическую сеть, непрерывно перемещаются и лишь кратковременно взаимодействуют  друг с другом.

Существует два  основных типа иммунных ответов: гуморальные ответы и иммунные ответы клеточного типа.

Гуморальные ответы связаны с выработкой антител - белков, называемых также иммуноглобулинами. Связывание с антителами деактивирует вирусы. Связанные антитела служат метками для микроорганизмов, подлежащих уничтожению.

Ответ клеточного типа - второй вид иммунных реакций. Он состоит в образовании специализированных клеток, реагирующих с чужеродным антигеном на поверхности других собственных клеток организма. Реагирующая  клетка может убить клетку, зараженную вирусом и имеющую на своей  поверхности вирусные белки, то есть уничтожить инфицированную клетку до завершения процесса репликации. В  других случаях реакция клетки состоит  в генерации химических сигналов, стимулирующих разрушение внедрившихся микроорганизмов макрофагами.

За специфичность  иммунного ответа ответственны лимфоциты - одна из групп лейкоцитов. Общее  число лимфоцитов в организме  человека составляет около 2 10¹²; по клеточной массе иммунная система человека сравнима с головным мозгом. Два основных класса иммунных реакций определяются двумя классами лимфоцитов: Т-клетки ответственны за клеточный иммунитет, а В-клетки вырабатывают антитела.

Большая часть  Т-лимфоцитов играет в иммунитете регулирующую роль, усиливая или подавляя реакции  других лейкоцитов. Эти клетки, называемые соответственно Т-хелперами и Т-супрессорами, объединяют в группы регуляторных клеток. Другие Т-лимфоциты, которые называют цитотоксическими Т-клетками, убивают клетки, инфицированные вирусами. Поскольку и цитотоксические Т-лимфоциты, и В-лимфоциты непосредственно участвуют в защите организма от инфекции, эти два типа лимфоцитов называют эффекторными клетками.

Самое поразительное  свойство иммунной системы - то, что  она может реагировать на миллионы чужеродных антигенов, вырабатывая  антитела, специфически взаимодействующие  с антигенами. Кроме того, иммунная система способна вырабатывать антитела к молекулам, созданным человеком  и не существующим в природе. Этот и ряд других интересных фактов удалось  объяснить при помощи так называемой теории клональной селекции [1]. Согласно вышеназванной теории, каждый лимфоцит в процессе своего развития приобретает способность реагировать с определенным антигеном, еще ни разу с ним не встретившись. Это обусловлено тем, что на поверхности клетки появляются белки-рецепторы, которые специфически соответствуют какому-то антигену. Если клетка встретится с таким антигеном, то его связывание с рецепторами активирует клетку - вызовет ее размножение и созревание ее потомков.

Таким образом, чужеродный антиген селективно стимулирует  те клетки, у которых окажутся подходящие ему специфические рецепторы и которые поэтому неизбежно будут реагировать именно на этот антиген.

Те участки  антигена, которые взаимодействуют  с антигенсвязывающим участком молекулы антитела или же рецептора на лимфоците, называются антигенными детерминантами.

Большая часть  лимфоцитов находится в непрерывной  циркуляции.

Постоянная циркуляция не только обеспечивает встречу соответствующих  лимфоцитов с антигеном, но и позволяет  нужным лимфоцитам встретиться друг с другом: взаимодействие между специфическими лимфоцитами играет решающую роль в  большинстве иммунных ответов.

Иммунная  система, как и  нервная, обладает памятью. Именно поэтому возможно приобретение пожизненного иммунитета к некоторым болезням.

Каким образом  иммунная система отличает собственные  клетки организма от «чужих»? Одна из возможных причин в том, что организм наследует гены, кодирующие рецепторы  для чужих, но не для собственных  антигенов, и поэтому его иммунная система запрограммирована таким  образом, чтобы отвечать только на чужеродные антигены.