КАК ВИРУС АТАКУЕТ ОРГАНИЗМ? КАК ОРГАНИЗМ БОРЕТСЯ С ВИРУСАМИ? ПРОТИВОДЕЙСТВИЕ СПИДУ РАССЕЯННЫЙ СКЛЕРОЗ ЗАЩИТНОЕ ДЕЙСТВИЕ КИСЛОТЫ

Глава 18. ПРЕДУПРЕЖДЕНИЕ ВИРУСНЫХ ЗАБОЛЕВАНИЙ

Вирусы имеются повсюду, где есть жизнь. Они сопровождают нас всегда и везде. И вред, который они нам причиняют, очень велик - больше половины всех наших болезней провоцируются вирусами. Вирусы тысячелетиями вызывали опустошительные эпидемии, принося людям отчаяние и смерть.

Даже простудные заболевания вызываются вирусами. Большинство простудных заболеваний вошли в медицинскую номенклатуру под названием "острые респираторные заболевания" - ОРЗ. И если мы сегодня знаем, что в возникновении простудных заболеваний повинны вирусы, то и в качестве средства против этих болезней должно быть что-то противовирусное.

Но еще совсем недавно о простудных заболеваниях придерживались совсем иного мнения. В книге "Лечение сырыми овощными соками" Уокер пишет:

0 0

Вокруг нас целый мир разных вирусов. А что происходит, когда „недруги" проникают в организм? Можно ли этому помешать?
Каждое наше движение, где бы мы ни были и что бы мы ни делали, сопровождается контактом с полчищами этих созданий. Берем в руки журнал - оставляем на его страницах часть микроскопических обитателей нашего организма, а взамен получаем порцию новых микробов и вирусов, делаем вдох или чихаем - и вновь обмениваемся с окружающим миром своей микрофлорой.
С момента рождения человек вынужден постоянно взаимодействовать с этими вездесущими невидимками. И конечно, далеко не все подобные контакты проходят для нашего организма бесследно. От инфекционных болезней страдают и взрослые, и дети. Однако, несмотря на всю распространенность, для большинства из нас вирусы - это такие ужасно мелкие существа, которые вызывают грипп или другую форму ОРВИ, могут быть опасны, но марлевая повязка от них надежно защищает. Да, еще вирусы, конечно, виноваты в эпидемии птичьего и...

0 0

Науке известны вирусы бактерий, растений, насекомых, животных и человека. Всего их более 1000. Связанные с размножением вируса процессы чаще всего повреждают и уничтожают клетку-хозяина. Размножение вирусов, сопряженное с разрушением клеток, ведет к возникновению болезненных состояний в организме.

Вирус - это генетический материал, окруженный защитным коконом. Вирусы самые мелкие среди микробов. В зависимости от формы они делятся на винтообразные, икосаэдры (двадцатигранники),...

0 0

Может ли лечение вирусной инфекции народными средствами быть эффективным? Никто не любит болеть - это факт. Но, в большинстве случаев болезнь приходит нежданно. И, самое неприятное, что она приходит «без предупреждения».

Вот, к примеру, проехал пару остановок в общественном транспорте или просто проведал простуженную тещу, как вот уже через какой-то период времени появляется насморк и неважное самочувствие.И виной всему вирус, который «не просит особого приглашения».

Что такое вирусы и как сними бороться народными средствами

Инфекции - обширная группа болезней, появление которых провоцируется различными видами вирусов.

Вирусные заболевания распространены как среди деток, так и среди взрослых.
Наиболее частыми недугами вирусной этиологии...

0 0

Иммунолог Олег Назар: «Выгнать из организма всю вирусную инфекцию невозможно»

Некоторые люди легкомысленно относятся к собственному здоровью, но есть и те, кто постоянно ищет в организме неполадки, сдает анализы, консультируется у множества специалистов и укрепляет иммунитет с помощью различных методов. Как правильно это делать, чтобы не навредить себе? О чем говорит иммунограмма? Влияет ли на иммунитет состояние печени и кишечника? Можно ли подготовиться к сезону простуд? На эти и другие вопросы ответил во время прямой линии «ФАКТОВ» главный иммунолог столичного управления здравоохранения, доцент кафедры клинической, лабораторной иммунологии и аллергологии Национальной медицинской академии последипломного образования имени П. Л. Шупика Олег Назар.

«Иммунная система ребенка полностью формируется к 12 годам»

Светлана из Мироновки. Сыну пять лет. Мы второе лето возим его на море, но сразу после этого ребенок заболевает бронхитом. Нужно ли проверить состояние...

0 0

КАК ОРГАНИЗМ БОРЕТСЯ С ВИРУСАМИ?

Мы пока не будем рассматривать тот благоприятный для организма случай, когда вторгшийся внутрь клетки вирус тут же подавляется клеткой, а рассмотрим второй случай, когда через некоторое время после контакта вируса с клеткой начинается массовое размножение вирусов и гибель клетки, то есть когда начинается инфекционная болезнь.

Выходящие из клетки размножившиеся вирусы тут же одевают на себя белковую оболочку. По белковой оболочке иммунная система различает своих и чужих и начинает вырабатывать против последних антитела. Но не так быстро будут выработаны антитела, а болезнь разрастается, и в этом случае организм применяет свой излюбленный и проверенный прием - он повышает температуру тела выше нормы, чтобы таким образом сдержать размножение вирусов.

Мы еще вернемся к рассмотрению температурного фактора в борьбе организма с вирусной инфекцией, а сейчас уделим небольшое внимание иммунной системе. Мне кажется, что медицина несколько...

0 0

Какие виды вирусных инфекций существуют? Какие болезни они могут вызвать? Как справиться с вирусом?

Причина наших болезней – не обязательно вирусы. Это могут быть бактерии (как, например, при ангине), грибки (молочница), или даже простейшие (лямблии).

• И все же абсолютное большинство болезней, которые мы «подхватываем» — это вирусные инфекции. Особенность вируса в том, что это даже не клетка, а просто кусок информации.
• Он попадает к нам в ДНК, встраивается туда и заставляет наш собственный организм воспроизводить такие же вирусы. Этот хитрый механизм принуждает наше тело множить собственных врагов.
• К счастью, чаще всего это быстро заканчивается. Организм приходит в себя, бросает на борьбу с вирусом антитела и болезнь проходит за 5-7 дней. Сложность в том, что таких «вредителей» в природе огромное множество.
• И постоянно появляются новые. Каждый раз наше тело должно выработать уникальные антитела, способные побороть именно этот вирус. На это и уходит столько времени.
• Не в каждом случае все так просто. Существует, например, такой вирус, как ВИЧ, с которым организм вообще не способен справиться. Но большинство сезонных болячек работают именно так.

Какие современные вирусные инфекции существуют: типы вирусных инфекций

• О вирусах сложно говорить потому, что их огромное множество. В разных органах они вызывают разные болезни. Самое типичное их проявление – сезонный грипп.
• Каждый год этот вирус мутирует, и прошлогоднее лекарство перестает работать. Поэтому неизбежна эпидемия.
• Но самая частая причина конъюнктивитов – это тоже вирус. Он же вызывает большинство отитов. И гепрес, или простуду на губе. Он может стать причиной таких разных заболеваний, как бешенство и бородавки.
• СПИД и краснуха, ротавирус и ветрянка, столбняк и кишечные расстройства – причиной всех этих непохожих состояний могут стать вирусы.

Методы диагностики вирусных инфекций

• Поскольку ОРВИ – самое распространенное явление, с которым люди обращаются в больницы, большинство врачей могут распознать его и без анализов.
• Если у вас пару дней держится температура, вы страдаете насморком, чихаете и кашляете, то это, скорее всего, вирусная инфекция.
• Врач судит не только по вашему состоянию, но и по эпидемиологической обстановке в целом. Если каждый второй пациент обращается к нему с жалобой на сильный кашель и небольшую температуру, то доктору не нужны дополнительные анализы, чтобы диагностировать ОРВИ.

Точно определить наличие вируса в организме можно с помощью общего анализа крови. Некоторые вирусы можно обнаружить в моче, поэтому иногда сдают и этот анализ.

Каким должен быть анализ крови при вирусной инфекции?

• Самый главный вопрос, на который хочет ответить врач, оправляя вас на анализ крови при простуде – это вопрос о природе вашего заболевания. Вирусное оно или бактериальное.
• Оказывается, сделать это можно, посчитав соотношение разных клеток крови. Как можно по общему анализу распознать природу заболевания, рассказывает знаменитый педиатр доктор Евгений Комаровский.
• «Представьте себе, что у вас взяли анализ крови и нанесли ее на стеклышко – сделали мазок. После этого врач-лаборант берет микроскоп, кладет туда стекло и смотрит. Вот он увидел там лейкоцит.
• По внешнему виду он определяет, какой это лейкоцит: нейтрофил, моноцит, опять нейтрофил, эозинофил. Все это записывается. Он делает это, пока не насчитает сто этих лейкоцитов. Теперь лаборант запишет все это в процентном соотношении.
• Этот результат называется лейкоцитарной формулой. Если в ней много лимфоцитов, то это, сто процентов, вирусная инфекция. Если много нейтрофилов – бактериальная».

Видео: как по анализу крови определить вирусная или бактериальная инфекция у ребенка?

Как передаются вирусные инфекции?

Разные вирусы передаются разными путями. Но почти все они очень заразны. Чаще всего нам приходится защищаться от сезонного гриппа.

Что не работает:

1. Одноразовая медицинская маска. Если с вами разговаривает человек, болеющий респираторным вирусом, то зараза вместе с его дыханием может проникнуть через любую слизистую оболочку. В том числе, через оболочку глаз, которая остается незащищенной при использовании медицинской маски. Маска может остановить вирус, если ее будет носить заболевший, но не его собеседник.
2. Оксолиновая мазь. Несмотря на то, что это широко распространенное средство, его эффективность не доказана. Оно не распространено практически нигде в мире, кроме постсоветского пространства.
3. Иммуностимулирующие препараты. В большинстве других стран они тоже под запретом. Те, что продаются у нас, в лучшем случае, неэффективны, в худшем – вредны. Об этом рассказывает биолог и физиолог, ученый Максим Скулачев: «Я бы был очень осторожен с иммуномодуляторами. Может быть, и стоит их употреблять, ведь иммунная система такая важная. Но сейчас это терра инкогнита. Ученые вообще не понимают, как это работает. Лезть в иммунитет немытыми руками — это стимулировать то, что работает так, как ты не понимаешь. Мы не знаем, как это влияет на онкологию, на сердечнососудистую систему. В нашей стране иммуномодуляторы любят и часто прописывают. Но авторитетные международные организации не ободрили ни одного из них».

Как действительно можно защититься:

• Поставить прививку. Конечно, вирусов так много, что от всех не застрахуешься. Но от самых распространенных можно защититься. Ставьте своим детям все прививки, которые предписывает наш календарь. Проверьте, есть ли такие у вас. Если у вас слабое здоровье, вы планируете беременность, у вас астма или другое рискованное состояние, обязательно привейтесь от сезонного гриппа.

• Ограничить контакты с людьми. Если есть возможность пройтись пешком, а не ехать в переполненном автобусе, то предпочтите прогулку. Если можно купить продукты в небольшом магазинчике, то не ходите в людный супермаркет.
• Обильное питье. В нашем организме должно быть достаточно жидкости, чтобы наши слизистые не пересыхали. Тогда они естественным образом будут бороться с вирусом, попавшим на них. Если зараза все-таки сможет проникнуть внутрь, то будет выводиться с мочой.
• Стимуляция иммунитета. Но не с помощью аптечных препаратов. Подержать иммунитет можно многими способами. Это и закалка, и умеренные физические нагрузки, и здоровое питание, и правильный режим сна.

Какие могут возникнуть осложнения после вирусных инфекций?

Осложнения после вирусов зависят от того, что за болезнь вы поймали. Но если речь идет о сезонном гриппе, то важно лечиться правильно. Если вы не справляетесь с болезнью, то у вас могут возникнуть следующие проблемы:

• бронхит
• пневмония
• синуситы и гайморит
• воспаления уха

Это самые частые осложнения, которые фиксируют врачи.

Что делать при вирусной инфекции?

• Если вам все-таки не повезло, и вы подцепили ОРВИ, то нужно приготовиться к тому, что от 3 до 7 дней вы будете чувствовать себя неважно.
• Желательно обратиться к врачу. Он пропишет вам лечение. Но кое-что вы можете сделать и сами, в домашних условиях.
• Прежде всего, нужно умеренное питание (по аппетиту) и обильное питье. Лучше всего для этих целей использовать компот из сухофруктов. В нем есть именно те микроэлементы, которые вымываются при обильном потоотделении.

Не насилуйте себя постельным режимом. Организм сам подскажет вам, нужно ли лежать в постели, или можно пойти прогуляться. Прогулки не рекомендуются только в период обострения.

Обратите внимание на атмосферу в вашей комнате. Больному совсем не нужна жара. Оптимальный воздух, который не пересушит ваши слизистые и поможет побороть вирус, должен быть прохладным и влажным.

Профилактика и лечение вирусных инфекций

• В лечении вирусных инфекций есть одно самое главное правило: нельзя лечиться антибиотиками. Они не помогают при ОРВИ. Единственное действенное лекарство – это прививка.
• Есть хорошие препараты для некоторых инфекций. Например, так можно вылечить герпес. Но в большинстве случаев, остается надеяться только на собственные силы.
• Лечение ОРВИ симптоматическое. Все, что мы можем, это снимать симптомы, но не лечить причину. Например, можно сбить температуру с помощью жаропонижающего средства. Или восстановить носовое дыхание с помощью сосудосуживающих капель.

Как распознать и защититься от вирусной инфекции: советы и отзывы

«Вы что, простудой нельзя заразиться. Это ослабление иммунитета, организм сам не может бороться с заразой, которая всегда в нем присутствует. От вируса помогает только маска, лук и чеснок».

«Я беременна, и боюсь заболеть. Даже арбуз в микроволновке подогреваю. Ничего холодного, а из лекарств – только чай с лимоном и клюква с сахаром. Зато отеков никаких нет».

«Муж заболел. Теперь ходит в маске. Боюсь, что дети тоже захворают. Чтобы никто не заразился, всем в доме руки спиртом протираю. Вирус и через руки тоже передается».

Видео: Елена Малышева. Симптомы и лечение ОРВИ

Компьютерный вирус становится опасным только после запуска компьютером вирусной программы. Способность к самовоспроизводству является отличительным свойством живых организмов, но тысячи компьютерных вирусов научились размножаться и распространяться самостоятельно. Они могут самостоятельно заражать сотни компьютеров, реализуя другое свойство живых организмов – стремление к захвату новых территорий.

Для современных вирусов характерен так же и «инстинкт самосохранения» , который проявляется в том, что вирус пытается, прежде всего, повредить потенциально опасные антивирусные программы. В этом случае, работу компьютерных вирусов можно сравнить с главной проблемой конца XX начала XXI века, то есть с вирусом СПИДа. Он поражает в первую очередь иммунную систему организма, тем самым лишая организм возможности бороться за выживание.

Со временем, вирусы научились мимикрировать , то есть «притворяться» безопасными, даже полезными программами. Раньше это свойство считали характерным только для вируса животного мира.

Компьютерные вирусы уязвимы: самые простые и безобидные могут быть легко уничтожены антивирусными программами, в то время как более сильные и высокоорганизованные вирусы вполне могут и обойти защиту и успеть заразить ещё несколько компьютеров.

Естественно, вирусы, которые создаются на базе других, ранее созданных вирусов, более сильные и более приспособленные к новым условиям. И тем труднее найти на них управу. Но наше счастье в том, что в царстве компьютерных вирусов не реализовано несколько других важных свойств живых организмов: в частности, вирусы могут себя копировать, но ещё не научились самостоятельно мутировать. Пока не научились...

Пока у компьютеров отсутствует стремление к самосохранению и система, блокирующая потенциально опасные команды. Но это положение продлится недолго.

У крупнейших компаний есть предложения на создание операционной системы Nitix , которая сравнивается с иммунной системой человеческого организма. В этой системе безопасность поставлена на первое место.

Способ действия заключается в том, что если сети, управляемой системой Nitix , подключается компьютер, несущий вирус, пытающийся загрузить некий опасный код с определённого адреса, то система блокирует его действия. Дальше срабатывает принцип компьютерного иммунитета: система запоминает URL -адрес, с которого была проведена попытка заражения, и передаёт его копию на все машины, подключённые к сети, блокируя в дальнейшем все попытки обращения по этому адресу. То есть происходит изоляция компьютера от сети. Практически так же работает и иммунитет в человеческом организме. После контакта с вирусом в крови остаются антитела, которые мгновенно блокируют повторные попытки заражения. На этом и основан принцип вакцинации людей.

Если у человеческого организма есть хоть какая-то защита, то как же быть с компьютерами? Но не всё так плохо. На данный момент для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые называют антивирусами . Можно различить следующие виды этих программ:

• Программы-детекторы
• Программы-доктора или фаги
• Программы-ревизоры
• Программы-фильтры
• Программы-вакцины ли иммунизаторы
• Программы-сторожа

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующие сообщения. Но у этих программ есть существенный минус – они могут находить только те вирусы, которые известны разработчикам этих программ

Программы-доктора или фаги , а также программы-вакцины не только находят заражённые вирусами файлы, но и «лечат» их, удаляя из файла тело программы-вируса, тем самым, возвращая файлы в исходное состояние. Сначала фаги ищут вирусы в оперативной памяти, уничтожая их, и только потом приступают к «лечению» файлов. Среди фагов выделяются полифаги – программы-доктора предназначенные для поиска и уничтожения большого количества вирусов. Среди них наиболее известны: Doctor Web, Scan, Aidstest, Norton AntiVirus. Но у этих программ тоже есть минус – они быстро устаревают, а, следовательно, постоянно требуют обновления.

Программы-ревизоры (ревизор – значит проверяющий) можно отнести к наиболее надёжным средствам защиты компьютера от вирусов. Они запоминают исходное состояние программ, системных областей диска и компьютера, когда компьютер ещё не был заражён вирусом. Затем программа периодически или по желанию пользователя сравнивает текущее состояние с исходным. Обнаруженные изменения выводятся на монитор. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают Stealth -вирусы , могут очистить версии проверяемой программы от изменений, вносимых вирусом. Наиболее распространённая программа-ревизор – это Adinf .

Программы-фильтры или «сторожа» - небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Такими действиями могут быть:

• Попытки коррекции файлов с расширениями СОМ, ЕХЕ.
• Изменение атрибутов файла.
• Прямая запись на диск по абсолютному адресу.
• Запись в загрузочные сектора диска.

Программы-фильтры весьма полезны, так как они способны обнаружить вирус на самой ранней стадии его существования в ПК. Но они не способны «лечить» файлы. Поэтому для идеального использования и защиты ПК, нужно применять дополнительно и другие программы, способные уничтожить вирус. К недостаткам программ-сторожей относится их назойливость, а также возможны конфликты с другим программным обеспечением.

Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Их применяют, если отсутствуют программы, «лечащие» тот или иной вид вируса. В настоящее время программы-вакцины имеют ограниченное применение.

Профилактика заражения компьютерными вирусами

Следует соблюдать следующие правила:

1. Оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их.
2. Перед считыванием с носителей информации, записанной на других компьютерах, поверяйте эти носители на наличие вирусов, запуская антивирусные программы.
3. При переносе на свой компьютер файлов в архивированном виде, поверяйте их сразу же после разархивации на жёстком диске, ограничивая область проверки только вновь записанными файлами.
4. Периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищённых от записи дискет, предварительно загрузив операционную систему с защитой от записей с системной дискеты
5. Всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации.
6. Обязательно делайте архивные копии на дискетах информации особенно ценной для Вас.
7. Не оставляйте в кармане дисковода А дискеты при включении или перезагрузки оперативной системы, чтобы исключить заражение компьютера загрузочными вирусами.
8. Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
9. Проверяйте e-mail , даже если письмо пришло от хорошо известного вам человека (это обусловлено не тем, что он хочет Вам навредить, а из-за того, что он полный Lamer (бестолковый пользователь), а его комп заражён).

Пользователи, здоровье Ваших компьютеров, сохранность Ваших данных в Ваших руках!

10. Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
11. Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются с компьютерными программами;
12. Перезагрузка компьютера перед началом работы, в частности, с случае, если за этим компьютером работали другие пользователи;
13. ограничение доступа к информации, в частности физическая защита носителей информации во время копирования файлов с неё;
14. Разные антивирусные программы.

Способы противодействия компьютерным вирусам можно разделить на несколько групп:

профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;

методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса;

способы обнаружения и удаления неизвестного вируса.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства - Фред Коэн.

Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:

«ложное срабатывание» (False positive) - детектирование вируса в незараженном объекте (файле, секторе или системной памяти). Обратный термин - «False negative», т.е. недетектирование вируса в зараженном объекте;

«сканирование по запросу» («on-demand»).- поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler);

«сканирование на-лету» («real-time», «on-the-fly») - постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.

Copyright МБОУ "Гимназия ¹ 75" г. Казань 2014

Исследование

Цели исследования:

выявить уровень знаний преподавателей и учащихся гимназии о биологических и компьютерных вирусах, о способах профилактики и борьбы с компьютерными и биологическими вирусами.

Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы КС вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:

• - обнаружение вирусов в КС;
• - блокирование работы программ-вирусов;
• - устранение последствий воздействия вирусов.

Обнаружение вирусов желательно осуществлять на стадии их

внедрения или, по крайней мере, до начала осуществления деструктивных функций вирусов. Необходимо отмстить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.

При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.

Устранение последствий воздействия вирусов ведется в двух направлениях:

• - удаление вирусов;
• - восстановление (при необходимости) файлов, областей памяти.

Технология восстановления системы зависит от типа вируса, а также от момента времени обнаружения вируса по отношению к началу вредных действий. Восстановление информации без использования дублирующей информации может быть невыполнимым, если вирусы при внедрении нс сохраняют информацию, на место которой они помещаются в память, а также если вредные действия уже начались, и они предусматривают изменения информации.

Для борьбы с вирусами используются программные и аппаратно- программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами, которые разделяют на методы обнаружения и удаления вирусов.

Из методов обнаружения вирусов выделяют:

• - сканирование;
• - обнаружение изменений;
• - звристический анализ;
• - использование резидентных сторожей;
• - вакцинирование программ;
• - аппаратно-программная защита от вирусов.

Сканирование - один из самых простых методов обнаружения

вирусов. Сканирование осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса - сигнатуры. Программа фиксирует наличие уже известных вирусов, за исключением полиморфных вирусов, которые применяют шифрование тела вируса, изменяя при этом каждый раз и сигнатуру. Программы-сканеры могут хранить не сигнатуры известных вирусов, а их контрольные суммы. Программы-сканеры часто могут удалять обнаруженные вирусы. Такие программы называются полифагами.

Метод сканирования применим для обнаружения вирусов, сигнатуры которых уже выделены и являются постоянными. Для эффективного использования метода необходимо регулярное обновление сведений о новых вирусах.

Самой известной программой-сканером в России является Aid- stest Дмитрия Лозинского.

Метод обнаружения изменений базируется на использовании программ-рсвизоров. Эти программы определяют и запоминают характеристики всех областей на дисках, в которых обычно размещаются вирусы. При периодическом выполнении программ-рсвизоров сравниваются хранящиеся характеристики и характеристики, получаемые при контроле областей дисков. По результатам ревизии программа выдаст сведения о предположительном наличии вирусов.

Обычно программы-ревизоры запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, характеристики всех контролируемых файлов, каталогов и номера дефектных кластеров, объемы установленной оперативной памяти, количество подключенных к компьютеру дисков и их параметры.

Главным достоинством метода является возможность обнаружения вирусов всех типов, а также новых неизвестных вирусов. Совершенные программы-ревизоры обнаруживают даже «стелс»-вирусы. Например, программа-ревизор Adinf, разработанная Д.Ю. Мостовым, работает с диском непосредственно по секторам через BIOS. Это не позволяет использовать «стелс»-вирусам возможность перехвата прерываний и «подставки» для контроля нужной вирусу области памяти.

Имеются у этого метода и недостатки. С помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными. Вирусы будут обнаружены только после размножения в системе.

Про1раммы-ревизоры непригодны для обнаружения заражения макровирусами, так как документы и таблицы очень часто изменяются.

Эвристический анализ сравнительно недавно начал использоваться для обнаружения вирусов. Как и метод обнаружения изменений, данный метод позволяет определять неизвестные вирусы, но не требует предварительного сбора, обработки и хранения информации и файловой системе.

Сущность эвристического анализа заключается в проверке возможных сред обитания вирусов и выявление в них команд (групп команд), характерных для вирусов. Такими командами могут быть команды создания резидентных модулей в оперативной памяти, команды прямого обращения к дискам, минуя ОС. Эвристические анализаторы при обнаружении «подозрительных» команд в файлах или загрузочных секторах выдают сообщение о возможном заражении. После получения таких сообщений необходимо тщательно проверить предположительно зараженные файлы и загрузочные сектора всеми имеющимися антивирусными средствами. Эвристический анализатор имеется, например, в антивирусной программе Doctor Web.

Метод использования резидентных сторожей основан на применении программ, которые постоянно находятся в ОП ЭВМ и отслеживают все действия остальных программ. Технологический процесс применения резидентных сторожей осуществляется в следующей последовательности: в случае выполнения какой-либо программой подозрительных действий (обращение для записи в загрузочные сектора, помещение в ОП резидентных модулей, попытки перехвата прерываний и т.п.) резидентный сторож выдаст сообщение пользователю. Программа-сторож может загружать на выполнение другие антивирусные программы для проверки «подозрительных» программ, а также для контроля всех поступающих извне файлов (со сменных дисков, в сети).

Существенным недостатком данного метода является значительный процент ложных тревог, что мешает работе пользователя, вызывает раздражение и желание отказаться от использования резидентных сторожей. Примером резидентного сторожа может служить программа Vsafe, входящая в состав MS DOS.

Под вакцинацией программ понимается создание специального модуля для контроля се целостности. В качестве характеристики целостности файла обычно используется контрольная сумма. При заражении вакцинированного файла, модуль контроля обнаруживает изменение контрольной суммы и сообщает об этом пользователю. Метод позволяет обнаруживать все вирусы, в том числе и незнакомые, за исключением «стелс»-вирусов.

Блокирование работы программ-вирусов осуществляется применением аппаратно-программных антивирусных средств. В настоящее время для защиты ПЭВМ используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине. Это позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускается. Таким образом, можно установить защиту на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др.

При выполнении запретных действий любой программой контроллер выдаст соответствующее сообщение пользователю и блокирует работу ПЭВМ.

Аппаратно-программные антивирусные средства обладают рядом достоинств перед программными:

• - работают постоянно;
• - обнаруживают все вирусы, независимо от механизма их действия;
• - блокируют неразрешенные действия, являющиеся результатом работы вируса или неквалифицированного пользователя.

Недостаток у этих средств один - зависимость от аппаратных средств ПЭВМ. Изменение последних ведет к необходимости замены контроллера.

Примером агшаратно-про1раммной защиты от вирусов может служить комплекс Sheriff.

В процессе удаления последствий заражения вирусами осуществляется удаление вирусов, а также восстановление файлов и областей памяти, в которых находился вирус. Существует два метода удаления последствий воздействия вирусов антивирусными программами.

Первый метод предполагает восстановление системы после воздействия известных вирусов. Разработчик программы-фага, удаляющей вирус, должен знать структуру вируса и его характеристики размещения в среде обитания.

Второй метод позволяет восстанавливать файлы и загрузочные сектора, зараженные неизвестными вирусами. Для восстановления файлов программа восстановления должна заблаговременно создать и хранить информацию о файлах, полученную в условиях отсутствия вирусов. Имея информацию о незараженном файле и используя сведения об общих принципах работы вирусов, осуществляется восстановление файлов. Если вирус подверг файл необратимым изменениям, то восстановление возможно только с использованием резервной копии или с дистрибутива. При их отсутствии существует только один выход - уничтожить файл и восстановить его вручную.

Если антивирусная программа не может восстановить главную загрузочную запись или загрузочные сектора, то можно попытаться это сделать вручную. В случае неудачи следует отформатировать диск и установить в ОС.

Существуют вирусы, которые, попадая в ЭВМ, становятся частью его ОС. Если просто удалить такой вирус, то система становится неработоспособной.

Одним из таких вирусов является вирус One Half. При загрузке ЭВМ вирус постепенно зашифровывает жесткий диск. При обращении к уже зашифрованным секторам резидентный вирус One Half перехватывает обращения и расшифровывает информацию. Удаление вируса приведет к невозможности использовать зашифрованную часть диска. При удалении такого вируса необходимо сначала расшифровать информацию на диске. Для этого необходимо знать механизм действия вируса.

Драйвер выполняет следующие функции:

− принимает запросы на обращение к внешнему устройству (ВУ);

− преобразует запросы в команды управления ВУ с учетом всех особенностей работы и деталей конструкции этого устройства;

− обрабатывает прерывания от обслуживаемого внешнего устройства.

Драйвер является согласующим звеном между обращающимися к ВУ программами и самим ВУ. Драйверы бывают стандартными и загружаемыми.

Стандартные драйверы управляют работой стандартных устройств: монитором, клавиатурой, дисководами и принтером. Они записываются в постоянное запоминающее устройство ПК при его программировании вне машины и входят в состав системы ввода-вывода.

Загружаемые драйверы используются в следующих случаях:

− Для управления дополнительными внешними устройствами ПК,

например, графопостроителем, сканером, мышью и т.п.;

− Для управления стандартными внешними устройствами, чем-либо отличными от штатных, предусмотренных в базовом комплекте ПК;

1.2 Сервисные системы

Сервисные системы расширяют возможности ОС, предоставляя пользователю, а также выполняемым программам набор разнообразных дополнительных услуг. К сервисным системам относят оболочки, утилиты и операционные среды (интерфейсные системы).

Оболочка операционной системы - это программный продукт, который делает общение пользователя с компьютером более комфортным. В связи с несовершенством пользовательского интерфейса операционных систем семейства DOS было разработано несколько операционных оболочек. Наибольшую популярность среди пользователей ПК получила операционная оболочка Norton Commander, созданная компанией Peter Norton Computing.

Утилиты - это служебные программы, которые предоставляют пользователю ряд дополнительных услуг. Во многих случаях они используются для расширения или улучшения функций операционных систем. Некоторые служебные программы (как правило, это программы обслуживания) изначально включают в состав операционной системы, но большинство служебных программ являются для операционной системы внешними и служат для расширения ее функций

К утилитам относят следующие программные средства: дисковые компрессоры; дисковые дефрагментаторы; программы резервного копирования данных; архиваторы; программы, оптимизирующие использование оперативной памяти; программы защиты и восстановления данных; антивирусные программы и др.

Дадим им краткую характеристику.

Утилита дефрагментации диска (DEFRAG) предназначена для оптимизации работы диска и повышения скорости доступа к нему. При копировании, удалении и перемещении файлов на жестком или гибком диске возникают пустые места, которые затем заполняются фрагментами других файлов. Файловая система Windows дает возможность хранить файлы фрагментами. Если файл разбит на несколько фрагментов, скорость доступа к нему уменьшается, поскольку на перемещение головок диска к очередному фрагменту требуется намного больше времени, чем на его считывание. Дефрагментация диска состоит в том, что фрагменты файла собираются в один блок. Можно выбрать один из трех способов дефрагментации: полную дефрагментацию, дефрагмептацию только файлов, объединение свободных участков диска.

В первом случае фрагменты файлов объединяются так, чтобы файлы занимали непрерывный участок диска. Все свободное пространство на диске также объединяется в один участок. Во втором случае выполняется объединение только фрагментов файлов. Они будут занимать последовательные участки на диске, по между ними может быть свободное пространство, доступное для размещения других файлов. В третьем случае отдельные свободные участки на диске собираются в один большой блок.

Программа проверки диска (ScanDisk) проверяет правильность информации, которая содержится в таблицах распределения файлов диска (FAT), а также осуществляет поиск сбойных блоков диска.

Средства сжатия данных (архиваторы). Предназначены для создания архивов. Архивирование данных упрощает их хранение за счет того, что большие группы файлов и каталогов сводятся в один архивный файл.

Средства контроля (мониторинга). Они позволяют следить за процессами, происходящими в компьютерной системе. При этом возможны два подхода: наблюдение в реальном режиме времени и контроль с записью результатов в специальном протокольном файле. Первый подход обычно используют для оптимизации работы вычислительной системы и повышения ее эффективности. Второй подход используют в тех случаях, когда мониторинг выполняется автоматически и (или) дистанционно. В последнем случае результаты мониторинга можно передать удаленной службе технической поддержки для установления причин конфликтов в работе программного и аппаратного обеспечения.

Диспетчеры файлов (файловые менеджеры). С помощью программ данного класса выполняется большинство операций, связанных с обслуживанием файловой структуры; копирование, перемещение и переименование файлов, создание каталогов (папок), удаление файлов и каталогов, поиск файлов и навигация в файловой структуре.

Средства коммуникации (коммуникационные программы). Они позволяют устанавливать соединения с удаленными компьютерами, обслуживают передачу сообщений электронной почты, работу с телеконференциями (группами новостей), обеспечивают пересылку факсимильных сообщений и выполняют множество других операций в компьютерных сетях.

Средства обеспечения компьютерной безопасности. К этой весьма широкой категории относятся средства пассивной и активной защиты данных от повреждения, а также средства защиты от несанкционированного доступа, просмотра и изменения данных. В качестве средств пассивной защиты используют служебные программы, предназначенные для резервного копирования. В качестве средств активной защиты применяют антивирусное программное обеспечение. Для защиты данных от несанкционированного доступа, их просмотра и изменения служат специальные системы, основанные на криптографии.