1-freelance.ru

Журнал "Фрилансер"
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Может ли вирус повредить жесткий диск

Может ли вирус повредить жесткий диск?

короче версия:
Жесткий диск поврежден, поставщик утверждает, что гарантия не применяется, так как это было «из-за вируса»и» проблемы из-за программного обеспечения не покрываются гарантией».

версия: мой ноутбук Dell недавно отказался загружаться,и все попытки «восстановить» установку Vista с помощью прилагаемого установочного компакт-диска не удалось. Я позвонил в службу поддержки Dell, а представитель взял ноутбук и через день сказал, что жесткий диск поврежден. Когда Я попытался попросить замену по гарантии, чиновник ответил, что коррупция произошла из-за вируса, и «проблемы из-за программного обеспечения не покрываются гарантией».

теперь я сомневаюсь, что он пытается избежать необходимости предоставлять его по гарантии. Возможно ли повреждение жесткого диска из-за вируса? Если да, есть ли способ, которым мы можем обнаружить, что это было связано с вирусом (как он утверждает, что обнаружил)?

4 ответов

этот техник Dell частично прав. В прошлом были вирусы, которые могли повредить жесткий диск. Они сделали это, перемещая считывающую головку диска в сектор за пределами существующего диапазона, заставляя головку ударяться о внутреннюю рамку самого диска, вызывая повреждение диска. Но это было почти 25-30 лет назад, и с тех пор жесткие диски стали более надежными.

теперь, возможно, что-то пошло не так в настройках BIOS этого ноутбука, таким образом, BIOS больше не распознает жесткий диск или просто не может получить к нему доступ. Это может быть какой-то вирус пытается повредить прошивку или просто пользователь возиться с неправильными настройками. Восстановление правильных настроек BIOS должно исправить это, хотя сначала вам нужно знать эти настройки.

окончательно, если вы имеете гарантированность на оборудовании после этого, то оно точно не имеет значение как оно получило поврежденным за ремонтом. Он сломан, поэтому они должны это исправить. (Хотя вы можете проверить гарантию документы, которые вы получили с вашей покупкой для точных деталей.) Дайте понять, что вы требуете замены этого диска, на который распространяется гарантия. (В противном случае, будьте готовы обратиться за юридической консультацией!)

У меня самого есть рабочий стол Dell. Я знаю, что они устанавливают свою ОС из специального образа диска, а не делают официальную установку. Обычная установка просто отформатирует диск, пометит плохие сектора и сделает кучу других вещей, чтобы убедиться, что диск в порядке. Восстановление образа диска не требуется такие проверки, но просто делает быстрый формат, прежде чем положить изображение обратно. Если это не по какой-либо причине, упс.

Это невозможно, неприятные вирусы могут стереть MBR, но формат может это исправить. Попробуйте стереть диск и установить его снова (при условии, что Dell, в отличие от HP и Lenovo, был достаточно богат, чтобы дать DVD-диск восстановления $0.40 с компьютером стоимостью $1000)

но, плохо сделаны диски восстановления будет висеть, если таблица разделов отличается от оригинала. Вы сделали некоторые изменения в структуре диска?

Я думаю, что вы не понимаете, что говорит technicion. Если кто-то говорит, что диск поврежден, это относится к данным на диске, а не к оборудованию. Повреждение может быть вызвано физическим повреждением или не физическим, таким как powercut или вирус. Если нет физического повреждения, то вам не нужен диск замены, вам просто нужно переформатировать его.

вы не можете ‘ремонт’, потому что раздел поврежден, так что это должно быть удалено путем переформатирования, а затем вам нужно переустановка Windows. Dell установочный диск дает вам этот вариант. Если вы видите существующий раздел на диске, удалите его и создайте новый для установки.

Если у вас есть данные на диске, который вам нужно сохранить, Вы сможете его восстановить, подключив его к другой машине. Если вы не знаете, что вы делаете, обратитесь к профессионалу (хотя это может быть дорого), не пытаясь себя, потому что легко сделать данные невосстановимыми.

в старые времена, когда речевые накопители были новыми, был вирус, который физически повреждал некоторые жесткие диски. Делаю запрос на цилиндр больше, чем было доступно (повторно) получили бы головы сделать сброс цикла, а затем-количество цилиндров/ступеней просила. Что бы быть больше допустимого путешествовать, поэтому главы будут аварии до упора, что бы быть обнаружены, он бы сброс, повтор. В конце концов, некоторые жесткие диски будет отказ от лечения. Путь назад в эпоху 286/386 они добавили лучшие мозги к дискам, и этот конкретный метод использования программного обеспечения для повреждения оборудования исчез.

Читайте так же:
Материнка asus p5g41t m lx2 gb

Вирус Rombertik безжалостно уничтожает диски компьютерных пользователей

Несколько дней назад в СМИ появились тревожные сообщения о новом, опасном паразите Rombertik, который безвозвратно уничтожает компьютерные диски.

Что представляет собой вирус Rombertik и как защититься от него?

Вирус Rombertik под увеличительным стеклом

Rombertik принадлежит к семейству вредителей, имеющих функцию самоуничтожения. Другими словами, червь запрограммирован так, чтобы в случае обнаружения уничтожить данные, расположенные на жестких дисках.

Повреждение загрузки компьютера вирусом Rombertik

Как и большинство современного вредоносного программного обеспечения, Rombertik попадает на компьютеры своих жертв через электронную почту. Этот метод называется «целевой фишинг», он заключается в целенаправленных атаках на конкретное лицо. При этом используется социальная инженерия.

Вирус Rombertik скрывается в письмах в виде вредоносного PDF-файла, который на самом деле является исполняемым файлом Windows с расширением .scr. Чтобы запутать получателя, злоумышленники меняют значок файла на известный PDF или называют файл <имя.pdf.scr>. По умолчанию в настройках системы Windows отображение расширений известных файлов отключено, поэтому приставка .scr может быть невидима для пользователя.

Когда Rombertik установится на компьютере своей жертвы, начинает собирать данные для входа в систему и другую, ценную с точки зрения пользователя, информацию, в том числе конфиденциальные данные. Он также проникает в веб-браузеры Firefox, Chrome или Internet Explorer.

Оказавшись в браузере червь может скопировать данные, введенные в формы веб-сайтов даже с безопасным протоколом HTTPS, например, на веб-сайтах банков. Он делает это прежде, чем данные будут зашифрованы через этот протокол. Собранная информация передается на сервер хакеров, которые затем продают её на черном рынке.

Компьютерный вирус Rombertik оснащен защитным механизмом, затрудняющим его обнаружение и анализирование экспертами по вопросам безопасности. Обычно, компьютерные вирусы сами удаляют себя в момент обнаружения, Rombertik идет дальше. Если он обнаружит, что его вычислили с помощью антивирусного программного обеспечения, то попытается перезаписать основную загрузочную запись, так называемый Master Boot Record на жестком диске компьютера.

MBR содержит системный загрузчик и таблицу разделов, и, если он будет изменен, система не сможет запуститься, что вызывает бесконечные перезапуски. Если по каким-то причинам вирусу не удастся изменить содержимое MBR (происходит это, однако, относительно редко), от шифруются все файлы, расположенные в корневом каталоге компьютера (C:\Documents and Settings\<имя пользователя>).

Как бороться с вирусом Rombertik

Как мы выяснили, Rombertik не разрушает всю систему, он только нарушает последовательность загрузки жестких дисков. Это требует применения инструментов восстановления данных. Существует ряд программ, которые могут помочь восстановить поврежденный или удаленный MBR. Часть из них находится на установочном диске Windows.

В зависимости от объема нанесенного ущерба, в случае невозможности восстановления MBR, некоторые пользователи будут вынуждены сделать переустановку операционной системы.

Распространение вредоносных программ в виде исполняемых файлов .scr – это почти так же старо, как сам Интернет. Преступники могут также использовать файлы с расширениями .vbs, .bat, .com, а также .pif.

Если не существует явной необходимости, мы рекомендуем блокировать все подобные вложения или просто не скачивать и не открывать их. Кроме того, желательно включить отображение расширений файлов в Windows.

Как бороться с загрузочными вирусами?

Вирус: А вдруг хозяин спросит: «А где мои exe-файлы?». А я ему – вот они!

Антивирус: Сдается мне, что ты все-таки вирус.

Вирус: Ну ладно, признаюсь тебе, только ты никому не говори! На самом деле я… антивирусная вакцина!

Антивирус: А зачем нужна антивирусная вакцина, если есть я?

Вирус: Откуда я знаю? У хозяина спроси.

Антивирус: А если я тебя, на всякий случай, всё-таки грохну?

Вирус: А если я тебя.

Антивирус: Не получится! У меня управление!

Вирус: А ты свою контрольную сумму давно пересчитывал?

Антивирус: А при чём тут моя контрольная… ой.

Вирус: То-то же…

Как бороться с загрузочными вирусами?

Если ваш ПК «глухо» зависает сразу после прохождения тестов BIOS, а форматирование жесткого диска и переустановка операционной системы не помогают, то возможной причиной этого является наличие на вашем винчестере так называемых загрузочных вирусов, поражающих загрузочный сектор диска (хотя до поры до времени загрузочные вирусы могут и ничем не выдавать своего присутствия!). Кстати, при переустановке операционной системы рекомендуется перезаписывать основную загрузочную запись.

Читайте так же:
Мой антивирус установленный на моем компьютере

Трудность обнаружения загрузочных вирусов заключается в том, что они загружаются в оперативную память ПК до антивирусной программы (т.е. в таком случае антивирус практически «убит»). Для удаления загрузочного вируса нужно перезаписать загрузочную запись (при этом вся остальная информация на жестком диске будет в целости и сохранности). Способов «лечения» несколько.

Во-первых, можно снять ваш жёсткий диск и подключить к другому ПК, на котором установлен надежный (постоянно обновляемый!) антивирус и просканировать его на предмет выявления и лечения обнаруженных вирусов.

Во-вторых, можно воспользоваться загрузочным «аварийным» диском, содержащим антивирус со свежими базами. Предварительно в BIOS нужно установить загрузку с CD-ROM’а.

И самый надёжный способ – перезаписать загрузочную запись «вручную».

Удаление загрузочных вирусов в Windows ХР

Для этого вам потребуется загрузочный диск с консолью восстановления (или дискеты аварийного восстановления). В BIOS нужно установить загрузку с CD-ROM’а, поместить в лоток CD-ROM’а загрузочный диск с установочным пакетом Windows XP Professional и перезагрузиться. Когда установщик Windows XP загрузит свои файлы в оперативную память ПК , появится диалоговое окно Установка Windows XP Professional, содержащее меню выбора, из которого нас интересует пункт *Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите [R=Восстановить].

Нажмите R. Загрузится консоль восстановления. Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:, то появится следующее сообщение:

В какую копию Windows следует выполнить вход?

Введите 1, нажмите Enter.

Введите пароль администратора:

Введите пароль, нажмите Enter (если пароля нет, просто нажмите Ente r ).

Появится приглашение системы:

введите fixmbr

**ПРЕДУПРЕЖДЕНИЕ**

На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.

Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR.

Подтверждаете запись новой MBR?

Введите y (что означает yes).

Производится новая основная загрузочная запись на физический диск DeviceHarddisk0Partition0.

Новая основная загрузочная запись успешно сделана.

На появившееся приглашение системы: C:WINDOWS>

Введите fixboot

Конечный раздел: C:.

Хотите записать новый загрузочный сектор в раздел C:?

Введите y (что означает yes).

Файловая система в загрузочном разделе: NTFS (или FAT32).

Команда FIXBOOT записывает новый загрузочный сектор.

Новый загрузочный сектор успешно записан.

На приглашение системы C:WINDOWS>

введите exit, начнется перезагрузка ПК. Нажмите Del, войдите в BIOS Setup и установите загрузку с жесткого диска.

1. Поскольку описываемые методы лечения потенциально опасны (можно ухудшить ситуацию!), если вы не чувствуете себя достаточно подготовленным пользователем ПК, – обратитесь к специалистам!

2. Если на вашем ПК установлено несколько операционных систем, чтобы при перезаписи MBR не затереть загрузчик другой ОС, – обратитесь к специалистам!

3. Рекомендую пользоваться надёжными антивирусными программами с регулярно (не менее одного раза в неделю) обновляемыми базами.

4. Почаще делайте так называемый «бэкап», храните копии наиболее ценной информации на разных носителях (например, диски CD-RW, флешки и т.д.).

5. Удаление загрузочных вирусов в ОС Windows 98/ME происходит путём перезаписи загрузочной записи MBR (команда FDISK /MBR). Её можно выполнять и при работе в среде Windows (через сеанс MS-DOS).

6 . Краткая справка по применяемым командам:

a) fixboot имя_диска:

Эта команда служит для записи нового кода загрузочного сектора Windows в системном разделе. В синтаксисе команды имя_диска – диск, на котором будет записан загрузочный сектор. Данная команда исправляет повреждения в загрузочном секторе Windows. Она переопределяет параметры по умолчанию, которые записываются в загрузочный раздел системы. Команда fixboot поддерживается компьютерами на базе процессоров x86.

b) fixmbr имя_устройства

Данная команда используется для восстановления основной загрузочной записи загрузочного раздела. В синтаксисе команды имя_устройства – необязательное имя устройства, для которого требуется новая основная загрузочная запись (MBR). Используйте данную команду, если вирус повредил загрузочную запись и запустить Windows не удается.

Внимание! Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. При использовании этой команды можно создать недоступные разделы. Рекомендуется предварительно проверить систему с помощью антивирусного программного обеспечения перед использованием данной команды.

Читайте так же:
Материнская плата 870 с45

7. Есть ещё один эффективный способ лечения – низкоуровневое форматирование. Но, во-первых, этот способ деструктивен – уничтожает информацию на жёстком диске, а во-вторых, опасен тем, что при неумелых действиях может вывести HDD из строя. Поэтому может быть рекомендован только специалистам.

Удаление загрузочных вирусов в Windows Vista

Перезапись основной загрузочной записи (master boot code) Windows Vista в автоматическом режиме:

– загрузите ПК с загрузочного диска Windows Vista;

– в окне Windows Boot Manager выберите Windows Setup (Установка Windows) –> нажмите Enter. Появится сообщение Windows is loading files…;

– когда программа установки загрузит установочные файлы в оперативную память, появится окно выбора языка, выберите нужный, нажмите Next (Далее) –> Repair your computer (Восстановление системы);

– появится окно System Recovery Options (Параметры восстановления системы). Начн ё тся Поиск установленных систем Windows. После непродолжительного поиска программой восстановления Location (места установки) Vista нажмите Next;

Внимание! Для ноутбуков с так называемым «секретным» разделом жесткого диска – если вы используете «неродной» загрузочный диск – возможно появление сообщения «Обнаружены проблемы в параметрах загрузки этого компьютера. Хотите внести исправления и перезагрузить компьютер?». Нажмите Нет –> Next (Далее);

– в следующем окне нужно выбрать средство восстановления из предлагаемых:

1) Восстановление запуска/Startup Repair (автоматическое устранение проблем, мешающих запуску Windows);

2) Восстановление системы (восстановление ранее сохраненного состояния Windows);

3) Восстановление архива Windows Complete PC (восстановление всего содержимого компьютера из архивного образа);

4) Средство диагностики памяти Windows (проверка компьютера на наличие ошибок в работе микросхем памяти);

5) Командная строка (открытие окна командной строки);

– выберите Восстановление запуска/Startup Repair.

– нажмите Finish .

– основная загрузочная запись перезаписана.

Перезапись основной загрузочной записи (master boot code) Windows Vista с помощью командной строки:

– загрузите ПК с загрузочного диска Windows Vista;

– в окне Windows Boot Manager выберите Windows Setup (Установка Windows) –> нажмите Enter. Появится сообщение Windows is loading files…;

– когда программа установки загрузит установочные файлы в оперативную память, появится окно выбора языка, выберите нужный, нажмите Next (Далее) –> Repair your computer (Восстановление системы);

– появится окно System Recovery Options (Параметры восстановления системы). Начнется Поиск установленных систем Windows. После непродолжительного поиска программой восстановления Location (места установки) Vista нажмите Next;

Внимание! Для ноутбуков с так называемым «секретным» разделом жесткого диска – если вы используете «неродной» загрузочный диск – возможно появление сообщения «Обнаружены проблемы в параметрах загрузки этого компьютера. Хотите внести исправления и перезагрузить компьютер?». Нажмите Нет –> Next (Далее);

– в следующем окне нужно выбрать средство восстановления из предлагаемых:

1) Восстановление запуска/Startup Repair (автоматическое устранение проблем, мешающих запуску Windows);

2) Восстановление системы (восстановление ранее сохраненного состояния Windows);

3) Восстановление архива Windows Complete PC (восстановление всего содержимого компьютера из архивного образа);

4) Средство диагностики памяти Windows (проверка компьютера на наличие ошибок в работе микросхем памяти);

5) Командная строка (открытие окна командной строки);

– выберите пункт Командная строка;

– откроется окно командной строки;

– в командной строке введите команду

(буква_CD/DVD-привода):bootbootsect /nt60 SYS

– основная загрузочная запись перезаписана.

1. Как правило, буква_CD/DVD-приводаE:. Если получаете сообщение об ошибке, что на диске E: указанные файлы отсутствуют, значит, буква_вашего_CD/DVD-приводаF: (или G:). Чтобы найти папку boot на загрузочном диске, введите dir <Enter>.

2. Утилита восстановления загрузочного сектора Bootsect.exe находится в папке boot загрузочного диска Windows Vista.

Boot sector restoration tool Bootsect.exe updates the master boot code for hard disk partitions in order to switch between BOOTMGR and NTLDR. You can use this tool to restore the boot sector on your computer.

3. Ключи команды bootsect:

/nt52 – Applies the master boot code that is compatible with NTLDR to SYS, ALL or <DriveLetter>. The operating system installed on SYS, ALL or <DriveLetter> must be older than Windows Vista;

Читайте так же:
Монитор компьютера работающий на основе прикосновений пальцами

/nt60 – Applies the master boot code that is compatible with BOOTMGR to SYS, ALL or <DriveLetter>. The operating system installed on SYS, ALL or <DriveLetter> must be Windows Vista or WindowsServer "Longhorn";

SYS – Updates the master boot code on the system partition used to boot Windows;

ALL – Updates the master boot code on all partitions. ALL does not necessarily update the boot code for each volume. Instead, this option updates the boot code for on volumes that could be used as Windows boot volumes, which exludes any dinamic volumes that are not connected with an underlying disk partition. This restriction is present because boot code must be located at the beginning of a disk partition;

<DriveLetter> – Updates the master boot code on the volume associated with this drive letter. Boot code will not be updated if either 1) <DriveLetter> is not associated with a volume or 2) <DriveLetter> is associated with a volume not connected to an underlying disk partition;

/force – Forcibly dismounts the volume<s> during the boot code update. You should use this option with caution.

Example: To apply the master boot code that is compatible with NTLDR to the volume labeled C:, use following command: bootsect /nt52 C:

Перезапись загрузочн ой запис и операционной системы Windows Vista

Нажмите Пуск – > Все программы – > Стандартные – > щ ё лкните правой кнопкой мыши ярлык Командная строка – > в открывшемся контекстном меню выберите Запуск от имени администратора.

Откроется диалоговое окно Администратор: Командная строка :

Microsoft Windows [Версия 6.0.6000]

(C) Корпорация Майкрософт, 2006. Все права защищены.

После приглашения системы

bcdedit /create /d "Windows Vista" /application osloader

Информатика

Компьютерный вирус – это программа, внедряемая в различные объекты или ресурсы компьютерных систем и сетей и способная производить определенные действия без ведома пользователя.

Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом. Например, в зараженной программе самовоспроизводится другая программа-вирус, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации.

Программа, внутри которой находится вирус, называется зараженной (инфицированной)программой.

Когда инфицированная программа начинает работу, то сначала управление получает вирус. Он заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступление некоторой даты или дня недели и т.д.). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится. Внешне зараженная программа может работать так же, как и обычная программа.

Различные вирусы выполняют различные действия:

1.Выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор и т.д.);

2.Создают звуковые эффекты (гимн, гамма, популярная мелодия);

3.Создают видео эффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, выводят картинки и т.д.);

4.Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;

5.Увеличивают износ оборудования (например, головок дисководов);

6.Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

7.Уничтожают FAT, форматируют жесткий диск, стирают BIOS, уничтожают или изменяют данные, стирают антивирусные программы;

8.Осуществляют научный, технический, промышленный и финансовый шпионаж;

9.Выводят из строя системы защиты информации и т.д.

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы.

Существует большое число различных классификаций вирусов:

По среде обитания:

1.Сетевые – распространяются по сетям.

2.Файловые – инфицируют исполняемые файлы с расширениями .exe, .com. Также к этому классу относятся макровирусы, которые заражают неисполняемые файлы (например, в MS WORD или в MS EXCEL).

Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска.

Файлово-загрузочные – способны заражать и загрузочные секторы и файлы.

По способу заражения:

Читайте так же:
Можно ли поставить ssd в ноутбук samsung

1.Резидентные – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них.

2.Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.

По степени опасности:

1.Неопасные – не нарушают работу компьютера, но уменьшают объем оперативной памяти или жесткого диска.

2.Опасные – приводят к нарушениям в работе компьютера и уничтожают часть файлов на диске.

3.Очень опасные – самостоятельно форматируют жесткий диск.

По особенностям алгоритма:

1.Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.

2.Паразитические – изменяют содержимое дисковых секторов или файлов.

3.Репликаторы (черви) – распространяются в сети. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.

4.Невидимки (стелс) – маскируют свое присутствие в ЭВМ, их трудно обнаружить. Они перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.

5.Мутанты (призраки, полиморфные вирусы, полиморфики) – их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление.

6.Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).

7.«Троянские кони» – маскируются под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу (например, стирает FAT) или собирает на компьютере информацию, не подлежащую разглашению. Не обладают свойством самовоспроизводства.

1.Монолитные – программа вируса — единый блок, который можно обнаружить после инфицирования.

2.Распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.

Для борьбы с вирусами разрабатываются антивирусные программы – специализированное программное обеспечение, предназначенное для обнаружения и удаления вредоносных программ, а также для защиты от них.

Виды антивирусных программ:

Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении характерной (специфической) последовательности байтов (сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов.

Программы-доктора (фаги, дезинфекторы) – не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов.

Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы.

Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ.

Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.

Меры по защите ЭВМ от заражения вирусами:

1.Оснащение ЭВМ современными антивирусными программами и регулярное обновление их версий.

2.Установка программы-фильтра при работе в глобальной сети.

3.Проверка накопителей на наличие вирусов перед считыванием с них информации, записанной на других ЭВМ.

4.При переносе на свой ПК файлов в архивированном виде проверка их сразу после разархивации.

5.Защита своих дисков от записи при работе на других ПК.

6.Создание архивных копий ценной информации на других носителях информации.

7.При установке большого программного продукта проверка всех дистрибутивных файлов, а после инсталляции продукта повторный контроль наличия вирусов.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector