Очищення диска

Під час роботи з різноманітними програмами, особливо в інтернеті, на диск автоматично без відома користувача записуються службові файли тимчасового призначення (temporary files). Деколи такі файли система вміє вилучати сама, однак більшість залишається і засмічує дисковий простір. Загляньте у папку Temp, що у папці Windows. Можете вилучити звідти усе без жалю – ваша операційна система за собою погано прибирає.

Є спеціальна програма Очищення диска, яка відшукує і беззастережно вилучає тимчасові (temporary) непотрібні файли, наприклад, отримані з інтернету та ін. Файли з кошика, якщо він переповнений, вона вилучає після дозволу користувача. Запуск програми: Пуск – Усі програми – Стандартні – Системні інструменти – Очищення диску.

Тема 13: Комп’ютерні віруси та антивірусні засоби.

Уперше вірус з назвою Creeper поширився в комп'ютерних мережах у СІЛА на початку 1970-х років. Він створений програмістом, який начитався фантастичних романів. Саме у фантастичному романі, задовго до епохи персональних комп'ютерів, описано ефект вірусного зараження комп'ютера.

Ознаки і наслідки вірусного зараження

Вірус – це невелика програма, яка, потрапляючи в комп'ютер, здатна виконувати небажані дії. Віруси потрапляють на комп'ютер із заражених дискет, флеш-носіїв, компак-дисків, а також з локальної мережі та інтернету. Достатньо, наприклад, вставити флеш-носій у заражений комп'ютер, і носій отримає букет вірусів, та навпаки. Однією з ознак вірусного зараження є сповільнення роботи комп'ютера в основному через захоплення вірусом оперативної пам'яті. У цьому разі повільно запускаються програми і відкриваються документи, повільно закачуються веб-сторінки аж до повної зупинки, щораз частіше зависають програми, некоректно відкриваються чи зовсім не відкриваються окремі файли, папки і диски.

Різновиди вірусів

Основні види вірусів:

– Файлові віруси (такі як Win95.cih) дописують себе до виконуваних файлів і під час запуску цих файлів «розмножуються» в оперативній пам'яті комп'ютера, заражаючи інші запущені програми.

– Завантажувальні віруси – заражають завантажувальний сектор диска (Boot-сектор) або сектор, що містить програму системного завантажувача вінчестера (Master Boot Record). Такий вірус заміщає собою програму в завантажувальному секторі, внаслідок цього потрапляє до оперативної пам'яті й перехоплює керування відразу під час завантаження операційної системи.

– Файлово-завантажувальні віруси можуть проникати як у файли, так і в завантажувальні сектори. До таких вірусів належать, зокрема, стелс-віруси і найнебезпечніші екземпляри поліморфних вірусів.

– Макровіруси проникають у файли документів (пакет Microsoft Office) й інші файли, підготовлені в додатках, що мають свою мову макрокоманд. Формально ці віруси є файловими, але заражають вони не файли, що виконуються, а файли даних. Небезпека макровірусів не стільки в їхній руйнівній дії, скільки в поширеності документів, підготовлених у популярних системах Word і Excel.

– Мережні віруси поширюються через інтернет чи локальну мережу. Це трояни, хробаки, поштові та скрипт-віруси.

– Троянами називають різновид мережних вірусів шпіонського призначення. Ці віруси здатні «ловити рибу на чужому комп'ютері» (від англ. fishing; так називають викрадення через мережу цінної інформації: паролів доступу, номерів кредитних карток, документів тощо). Захист від таких мережних вірусів називають антифішингом.

– Віруси-хробаки (англ. worm) – це віруси, які, повзаючи в мережі, швидко розмножуються, перевантажують мережу, сповільнюють або паралізують її роботу і комп'ютер користувача.

– Поштові віруси, потрапляючи на комп'ютер з електронною поштою, нишпорять по адресній книжці. Вони можуть відіслати фальшивого листа будь-кому нібито від імені користувача.

– Скрипт-віруси можна отримати, переглядаючи веб-сторінку. Ці віруси вміють знаходити дірки в захисті Windows і в браузері Internet Explorer чи в поштовій програмі MS Outlook Express.

– Рекламні віруси не чинять шкоди комп'ютеру, однак заважають, демонструючи рекламу у вікнах, що випливають несподівано.

Властивості вірусів

З метою маскування віруси використовують декілька технологій. Такі віруси називають:

„стелс” віруси – невидимі віруси – віруси, що намагаються різними засобами прикрити факт свого існування в системі. Одним із способів є представлення при перевірці антивірусними засобами замість дійсного змісту ураженого завантажувального сектора або файла їх неуражені копії. Другим основним способом є відновлення („самовиліковування”) сектора або файла при звертанні до них системи і ураження при завершенні роботи з ними;

поліморфні віруси – це віруси, які при своєму копіюванні змінюють код шифрування і копія за текстом програми відрізняється від батьківського тексту;

резидентні віруси – віруси, що можуть „резидентно” – постійно - (після завантаження) знаходитись в оперативній пам’яті ураженого комп’ютера, що дозволяє швидко інфікувати об’єкти.

За рівнем деструктивності (небезпечності) дій віруси можна розділити на:

не шкідливі віруси – нічим себе не проявляють, крім розмноження;

безпечні віруси – проявляються відео та звуковими ефектами, не змінюють файлову систему;

небезпечні віруси – приводять до перебоїв в роботі системи – зменшують об’єм оперативної пам’яті, перезавантажують комп’ютер та ін.

дуже небезпечні віруси - знищують інформацію на комп’ютері, виводять з ладу CMOS та ін.

Профілактичні заходи

«Вилікувати» заражений комп'ютер не завжди легко. Легше вжити профілактичних заходів, ніж «лікувати» комп'ютер, а саме:

виконувати антивірусну перевірку носіїв, які побували на чужих комп'ютерах; регулярно оновлювати антивірусні бази; не скачувати з Інтернету все, що потрапило під руку; не відкривати підозрілі листи, особливо додатки до них; не запускати невідомі exe-файли, зокрема отримані з мережі тощо.

Ефективним першим бар'єром на шляху мережних вірусів і головно спроб несанкціонованого доступу до комп'ютера є програма-брандмауер. Дієвий захист від вірусів, а також ефективний лікувальний засіб – сучасні антивірусні програми.

Антивірусні програми

Популярними для захисту даних на комп'ютері є програми Антивірус Касперського, NOD 32, Avira Antivir, Doctor Web.

Основні функції антивірусної програми такі:

• постійний захист комп'ютера (антивірусний моніторинг);

• перевірка комп'ютера, інтернет-контактів, електронної пошти;

• захист від атак під час відвідування потенційно небезпечних веб-вузлів;

• лікування;

• занесення файлів у карантин або вилучення заражених чи пошкоджених файлів;

• створення диска аварійного відновлення системи.

Три найважливіші функції:

1) моніторинг системи;

2) перевірка файлів у режимі діагностики чи лікування;

3) оновлення антивірусних баз.

Моніторинг – це відстежування підозрілих файлів і змін у файловій системі. Моніторинг комп'ютера може відбуватися постійно. Різновидом моніторингу є проактивний захист – відстежування підозрілих процесів, які можуть відбуватися з файловою системою чи реєстром операційної системи, а також їхнє блокування. Програма буде запитувати в користувача дозволу виконати чи заблокувати підозрілі процеси.

Корисні також програми-ревізори, які стежать за цілісністю файлів на жорсткому диску і за всіма їхніми змінами. Завдяки цьому вони можуть своєчасно виявити не тільки відомі, а й нові віруси. Прикладом такої програми є ADinf.

Перевірка (інший термін – сканування) – це аналіз усіх або частини файлів та оперативної пам'яті на наявність вірусів. Є декілька режимів перевірки: проста перевірка на наявність вірусів; перевірка з лікуванням; перевірка з вилученням зараженого файлу тощо. Під час простої перевірки програма лише інформує користувача про наявність чи відсутність вірусів. Варто відразу перевіряти файли в режимі лікування.

Лікування – це вилучення вірусу. Хворі файли будуть або вилікувані, або вилучені, або поміщені в карантин (в окрему папку), якщо лікування не дає результатів. Згодом, після оновлення баз, програма ще раз намагатиметься вилікувати файли, які є на карантині.

Антивірусні бази містять штампи (зразки) вірусів, за допомогою яких програма розпізнає віруси у файлах. Нові віруси з'являються щоденно. Тому варто регулярно поновлювати бази.