SoftRM

Что такое BIOS?

Admin — Sun, 04 Jan 2015 06:52:57 GMT

(англ. basic input/output system — «базовая система ввода-вывода») — реализованная в виде микропрограмм часть системного программного обеспечения, которая предназначается для обеспечения операционной системы API доступа к аппаратуре компьютера и подключенным к нему устройствам.

Ну а если по простому, то BIOS это множество микропрограмм записаны в системную плату. Еще до того, как начнет загружаться операционная система, BIOS выполняет очень много полезных и нужных функций. Например есть такая очень важная задача у БИОС, это проверка всех комплектующих компьютера — POST.

Как только вы нажимаете на кнопку включения своего компьютера, запускается процедура POST, которая проверяет на исправность и наличие всех комплектующих компьютера (видео карты, оперативной памяти, жесткого диска и так дальше) и в случае выходи из строя любого из комплектующих выдает ошибку, по которой можно определить ту или иную поломку. Так же еже выдается звуковой сигнал, но это мне кажется на более старых компьютерах, в новых я такого не встречал.

Еще BIOS управляет загрузкой операционной системы и указывает с какого источника загружаться (DVD/CD привод, жесткий диск, или подключённого флеш устройства). Это особо актуально при установке операционной системе, об этом напишу чуть ниже. Так же BIOS хранит в себе очень много разных настроек, которые можно менять. Я например через BIOS немножко разогнал свой процессор, за счет увеличения частоты системной шины.

Как войти в BIOS?

Для того, что бы войти в систему BIOS, сразу же после нажатия на кнопку включения компьютера нужно усердно нажимать клавишу, а вот какую мы сейчас разберемся. Дело в том, что разные производители материнских плат или ноутбуков, имеют свою комбинацию клавиш для входа в БИОС. Обычно это клавиши Del, F2, или Esc, так же могут быть сочетания разных клавиш, и именно для этого я выложу табличку, в которой Вы сможете посмотреть клавиши для входа в БИОС от разных производителей.

Комбинации клавиш от производителей BIOS

Комбинации клавиш от производителей ПК и ноутбуков

Имея под рукой такую табличку (можете сохранить картинку и закинуть на телефон) Вы всегда сможете попасть в БИОС практически на любом компьютере.

Что делать в БИОС?

Интересный вопрос, на который есть много ответов. В первую очередь зайти в BIOS нужно перед началом установки Windows или другой ОС. Дело в том, что по умолчанию загрузка компьютера идет с жесткого диска, а для установки операционной системы нам нужно загрузится с DVD/CD привода или флешки, такие настройки можно установить зайдя в БИОС.

Что делать, если вы забыли пароль Администратора?

Admin — Sat, 03 Jan 2015 19:47:14 GMT

Что делать, если вы забыли пароль Администратора?

В Сети очень много советов по поводу того, что делать, если забыт пароль Администратора, – советов от вредных до бесполезных. Например, крайне не рекомендую для сброса пароля Администратора удалять файлы SAM* (\WINDOWS\system32\config\). После этого возможны крупные проблемы, вплоть до переустановки ОС! Загрузить систему, как правило, не удается, при загрузке появляется окно lsass.exe – Системная ошибка с сообщением «Не удалось инициализировать SAM из-за следующей ошибки: Присоединенное к системе устройство не работает. Состояние ошибки: 0xc0000001. Нажмите кнопку OK для завершения работы системы и перезагрузки в безопасном режиме, подробная информация содержится в журнале событий». После нажатия на кнопку OK компьютер перезагрузится и так – до бесконечности.

Есть еще такой совет: удалить файл logon.scr (\WINDOWS\system32\), а файл cmd.exe переименовать в logon.scr. После перезагрузки якобы через 15 (!) минут должно (?!) открыться окно командной строки, в котором нужно набрать EXPLORER, после этого якобы можно войти в систему с правами Администратора. Ничего не выйдет!..

Восстановление пароля пользователя Если пользователь забыл пароль компьютера, который входит в рабочую группу или является автономным, следует проверить подсказку к паролю (подсказка располагается на экране приветствия рядом с полем для ввода пароля). Если подсказка не помогает вспомнить пароль, то необходимо войти в систему с учетной записью Администратора компьютера и создать новый пароль.

Чтобы изменить пароль пользователя Для выполнения этой процедуры необходимо войти в систему с учетной записью Администратор или члена группы Администраторы (если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры). Нажмите кнопку Пуск –> Настройка –> Панель управления –> Учетные записи пользователей;

– на вкладке Пользователи выберите имя пользователя, чей пароль требуется изменить, и нажмите кнопку Сброс пароля;

– введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK. Примечания

1. Пользователь с учетной записью Администратора компьютера может создавать и изменять пароли всех пользователей компьютера. Пользователи с учетными записями с ограничениями могут только создавать и изменять свои пароли, а также создавать свои подсказки для этих паролей.

2. В целях безопасности Администратор компьютера не может восстановить забытый пароль пользователя, а может только создать новый.

3. Если пользователь с учетной записью Администратора компьютера меняет пароль другому пользователю, то этот пользователь теряет все зашифрованные файлы EFS, свои личные сертификаты и хранившиеся пароли для веб-страниц или сетевых ресурсов.

4. Если есть дискета сброса пароля, ее можно использовать для создания нового пароля для учетной записи. Личные параметры компьютера сохранятся.

Сброс пароля с помощью встроенной учетной записи Администратор (в Безопасном режиме) При загрузке/перезагрузке ПК нажмите F8;

– в Меню дополнительных вариантов загрузки Windows выберите Безопасный режим;

– выберите встроенную учетную запись Администратор (Administrator), которая по умолчанию не защищена паролем (вы можете выбрать любую учетную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует);

– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да;

– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей;

– щелкните значок учетной записи, пароль которой необходимо сбросить;

– выберите слева в меню пункт Изменение пароля;

– в окне Изменение пароля учетной записи <Имя_учетной_записи> введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля);

– нажмите кнопку Сменить пароль;

– закройте окно Учетные записи пользователей; – закройте окно Панель управления;

– перезагрузите ПК.

Сброс пароля с помощью Интерпретатора команд Windows Нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK; – в открывшемся окне Интерпретатора команд после приглашения системы введите control userpasswords2

– откроется окно Учетные записи пользователей;

– в поле Пользователи этого компьютера выделите нужную учетную запись;

– снимите флажок Требовать ввод имени пользователя и пароля –> OK (или внизу в разделе Пароль пользователя <Имя_пользователя> нажмите Сменить пароль… –> в окне Смена пароля введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK –> OK –> OK);

– в появившемся окне Автоматический вход в систему введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK;

– в окне командной строки введите exit (или просто закройте окно);

– перезагрузите ПК.

Как сбросить пароль встроенной учетной записи Администратора Если встроенная учетная запись Администратора компьютера тоже запаролена «благополучно» забытым паролем, можно воспользоваться аварийно-восстановительными загрузочными дисками типа Windows miniPE edition или ERD Commander.

1. Диск Microsoft Windows miniPE edition содержит урезанную версию Windows XP. Для загрузки miniPE нужно в BIOS установить загрузку с CD-ROM'а, поместить в лоток CD-ROM'а загрузочный диск с miniPE и перезагрузиться;

– когда загрузится miniPE, нажмите кнопку miniPE (альтернатива кнопки Пуск) –> Programs –> System Tools –> Password Renew; – откроется окно Password Renew for XP-based Systems; – щелкните кнопку Select Windows Folder (внизу справа);

– в окне Browse for Folder укажите расположение папки Windows и нажмите OK;

– нажмите кнопку Renew existing user password;

– в выпадающем списке Account выберите нужную учетную запись; – в текстовом поле New Password введите новый пароль;

– подтвердите его в поле Confirm Password (запомните новый пароль!);

– нажмите внизу кнопку Install; – появится окно Information с сообщением Password Renew for NTs is successfuly done!; – нажмите OK; – закройте окно Password Renew for XP-based Systems;

– нажмите кнопку miniPE –> Reboot; – после перезагрузки установите в BIOS загрузку с винчестера;

– можете загрузить систему с новым паролем Администратора. 2. ERD Commander является загрузочным аварийно-восстановительным диском, типа Windows miniPE. При загрузке ПК с диска ERD Commander в меню загрузки выберите пункт Загрузка ERD Commander;

– для пропуска инициализации локальной сети (и ускорения загрузки!) нажмите кнопку Skip Network Configuration;

– в окне Welcome to ERD Commander выберите ОС для восстановления, нажмите OK;

– после загрузки ERD Commander нажмите Start –> System Tools –> Locksmith Wizard –> Next; – в следующем окне в выпадающем списке Account выберите нужную учетную запись;

– в поле New Password введите новый пароль, подтвердите его в поле Confirm Password –> Next –> OK;

– нажмите кнопку Start –> Log Off –> Restart –> OK;

– после перезагрузки можете войти в систему с новым паролем Администратора.

Примечания

1. Любую (!) информацию можно использовать как во благо, так и во зло: всё зависит от того, кто использует эту информацию и с какой целью… Надеюсь, что вам эта информация нужна с благой целью: вы забыли пароль на своем (!) ПК, не переустанавливать же ОС!..

2. Использование пароля повышает уровень безопасности компьютера. Если на компьютере работают несколько пользователей, личные настройки, программы и системные ресурсы будут лучше защищены, если имени для входа или имени учетной записи пользователя назначен пароль.

3. Встроенная учетная запись Администратора присутствует в окне приветствия Welcome только в том случае, если не существуют никакие другие учетные записи (кроме учетной записи Гость), или если компьютер загружен в Безопасном режиме.

4. lsass.exe [LSA Shell (Export Version); 11,5КБ] – Диспетчер учетных записей безопасности (дисковый адрес – \WINDOWS\system32\) Предназначение: Является сервером аутентификации локальной защиты (системный процесс механизма безопасности Microsoft Windows), создающим процесс, ответственный за проверку пользователей для службы Winlogon. Данный процесс использует пакеты аутентификации, такие как Msgina.dll. Если аутентификация успешна, процесс lsass.exe создает маркер доступа пользователя, который используется для запуска пользовательской оболочки. Другие процессы, инициализируемые пользователем, наследуют данный маркер. Хранит информацию о безопасности для учетной записи локального пользователя. Отвечает за локальную безопасность и политику входа в систему. Программа необходима для стабильной и безопасной работы компьютера, поэтому не рекомендуется прерывать ее работу. Настройка: Пуск –> Настройка –> Панель управления –> Администрирование –> Службы –> Диспетчер учетных записей безопасности –> Свойства. Тип запуска – Авто. Вход в систему – с системной учетной записью. Зависимости: Зависит от Удаленного вызова процедур (RPC). От Диспетчера учетных записей безопасности зависит Координатор распределенных транзакций. Если происходит отказ этой службы, то ПК перезагружается. Действия по восстановлению для этой службы не поддерживаются. Иногда под именем lsass.exe скрывается сетевой червь или троян. Наиболее известные сетевые черви Sasser, Nimos и Lovgate содержат исполняемый файл с именем lsass.exe.

5. Можно попытаться взломать пароль с помощью специальных программ (долгий и нудный процесс!).

6. Сброс пароля с помощью дискеты восстановления/сброса пароля.

VISUAL STUDIO 2012

Admin — Fri, 02 Jan 2015 19:05:48 GMT

VISUAL STUDIO 2012

Microsoft Visual Studio – мощная среда разработки, обеспечивающая высокое качество кода на протяжении всего цикла жизни ПО, от проектирования до внедрения.

Если ссылка не работает, просим вас написать нам!

VISUAL STUDIO 2010 EXPRESS

Admin — Fri, 02 Jan 2015 19:02:16 GMT

VISUAL STUDIO 2010 EXPRESS

Начните создавать новыe креативныe проекты для Web, настольных ПК и телефона, используя одну из бесплатных версий инструментов разработки Microsoft Visual Studio 2010 Express.

Если ссылка не работает, просим вас написать нам!

БОРЬБА С КОМПЬЮТЕРНЫМИ ВИРУСАМИ

Admin — Fri, 02 Jan 2015 14:49:36 GMT

ВВЕДЕНИЕ

В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь? Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера.
Возможности современных компьютеров поражают самое богатое воображение. Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.
Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он, так же как и человек может подвергнуться атаке "вируса" но компьютерного. И если не принять мер, компьютер скоро "заболеет" т.е. начнет выполнять неправильные действия или вообще "умрет" т.е. повреждения нанесенные "вирусом" окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.

КОМПЬЮТЕРНЫЕ ВИРУСЫ

Что такое компьютерный вирус?

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере.
Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
некоторые программы перестают работать или начинают работать неправильно;
на экран выводятся посторонние сообщения, символы и т.д.;
работа на компьютере существенно замедляется;
некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей.
Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов (FAT).
Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Для того, чтобы программа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.
Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан.
Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.

Испорченные и зараженные файлы

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.

Файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно – они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.
Загрузчик операционной системы и главная загрузочная запись жесткого диска.
Вирусы, поражающие эти области, называются загрузочными или BOOT-вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).
Драйверы устройств
Файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вируса малоэффективно.

Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.

Классификация вирусов

Вирусы можно делить на классы по разным признакам. Вот, например, по признаку вероломности:

вирусы, моментально поражающие компьютер, форматируют жесткий диск, портят таблицу размещения файлов, портят загрузочные сектора, стирают так называемое Flash-ПЗУ (где находится BIOS) компьютера (вирус "Чернобыль"), другими словами, как можно быстрее наносят непоправимый урон компьютеру. Сюда же можно отнести и результаты обид программистов, пишущих вирусы, на антивирусные программы. Имеются в виду так называемые аллергии на определенные антивирусные программы. Эти вирусы достаточно вероломны. Вот, например, аллергия на Dr.Weber при вызове этой программы, не долго думая, блокирует антивирус, портит все, что находится в директории с антивирусом и C:\WINDOWS. В результате приходится переустанавливать операционную систему и затем бороться с вирусом другими средствами.
вирусы, рассчитанные на продолжительную жизнь в компьютере. Они постепенно и осторожно заражают программу за программой, не афишируя, свое присутствие и производят подмену стартовых областей программ на ссылки к месту, где расположено тело вируса. Кроме этого они производят незаметное для пользователя изменение структуры диска, что даст о себе знать, только когда некоторые данные уже будут безнадежно утеряны (например, вирус "OneHalf-3544","Yankey-2C").
По признаку способов передачи и размножения тоже можно провести разделение.
Раньше вирусы в основном поражали только исполняемые файлы (с расширениями .com и .exe). Действительно, ведь вирус это программа и она должна выполняться.
Теперь вирусы отправляют электронной почтой как демонстрационные программки или как картинки, например, если по электронной почте пришел файл "PicturesForYou.jpg", не спешите его смотреть, тем более что он пришел неизвестно откуда. Если посмотреть на название повнимательнее, то окажется, что оно имеет еще 42 пробела и действительное расширение .exe. То есть реально полное имя файла будет таким: "PicturesForYou.jpg .exe". Теперь любому понятно, что на самом деле несет в себе эта картинка. Это не файл рисунка, который при активизации вызывает просмотрщик рисунков, а наглый чуточку завуалированный вирус, который только и ждет когда его активизируют щелчком мыши или нажатием клавиши . Такой вирус вы сами загружаете себе на компьютер, под оболочкой какой-нибудь картинки, как "Троянского коня". Отсюда и жаргонное название таких вирусов как "Трояны".
На данный момент существуют такие оболочки информационных каналов как Internet Explorer, Outlook Express, Microsoft Office. Сейчас появились немногочисленные классы так называемых "Макро-вирусов". Они содержат скрытые команды для данных оболочек, которые нежелательны для рядового пользователя. И этот код уже не является кодом для компьютера, то есть это уже не программа, а текст программы, выполняемый оболочкой. Таким образом, он может быть записан в любом необходимом формате: .html, .htm - для Internet Explorer, .doc, .xls, .xlw, .txt, .prt, или любой другой - для Microsoft Office и т. д.. Такие вирусы наносят вред только определенного характера, ведь оболочка не имеет команд, к примеру, для форматирования жесткого диска. Но все же этот вид вирусов заслуживает внимания, ведь с помощью скрытых гиперссылок он способен самостоятельно загрузить из Интернета на ваш компьютер тело вируса, а некоторые вирусы способны обновляться и загружаться по частям через Интернет с определенных серверов. Вот, например, одним из японских студентов разработан именно такой вирус, который подключает небольшой "загрузчик" к любому формату входных данных из Интернета. Далее этот загрузчик самостоятельно скачивает из Интернета с сервера с IP-адресом Babilon5 тела вируса. Этих тел четыре. Каждая из них способна самостоятельно разрушать ваш компьютер, но имеет определенное назначение. Этот вирус по типу является гибридом между макро-вирусами и обычными вирусами. Но надо отметить, что именно гибриды являются наиболее живучими, хитрыми, опасными и многочисленными среди вирусов. Совсем недавно нашумел скандал о программисте, который, как утверждают эксперты, создал и начал распространение макро-вируса, заражавшего текстовые файлы для Microsoft Word. Его вычислили по дате и времени создания исходного документа, которое хранится в невидимых частях .doc файлов. Возможно, что файл был создан другим человеком до того, как к нему был приделан вирус, тогда вопрос о злоумышленнике остается открытым. Но эксперты утверждают, что это именно он.
Например, вирус Win32.HLLM.Klez. один из разновидностей опасного сетевого червя распространяется путем рассылки своих копий по электронной почте. Кроме того, этот червь может распространяться по локальной сети, заражая компьютеры, диски которых являются разделяемыми сетевыми ресурсами, доступными для записи. Попадая в систему, червь рассылает себя по адресам, найденным в адресной книге Windows, в базе данных ICQ и в локальных файлах. Зараженные письма, рассылаемые данным червем, используют одну из сравнительно давно известных ошибок в системе безопасности Internet Explorer, которая позволяет вложенному в письмо программному файлу (с вирусом) автоматически запуститься при простом просмотре почты в программах Outlook и Outlook Express.
Попробуем рассмотреть способы маскировок и защит, применяемых вирусами против нас рядовых пользователей и антивирусных программ.
Вероломность- это основной и самый быстрый способ сделать пакость до обнаружения. Вирус "Чернобыль", например, полностью стирает BIOS (стартовую программу, расположенную в микросхеме ПЗУ, обеспечивающую работу компьютера). После такого компьютер вообще ничего не сможет выдать на экран. Но его работа легко блокируется, если внутри компьютера установлен переключатель, запрещающий писать в область ПЗУ. По этому это был первый, но и, как я думаю, последний представитель аппаратных вирусов.
Регенеративные вирусы делят свое тело на несколько частей и сохраняют их в разных местах жесткого диска. Соответственно эти части способна самостоятельно находить друг друга и собираться для регенерации тела вируса. Программа - антивирус обнаруживает и убивает лишь тело вируса, а части этого тела не заложены в антивирусной базе, так как являются измененными. От таких вирусов помогает целенаправленное низкоуровневое форматирование жесткого диска. Предварительно необходимо принять осторожные меры по сохранению информации.
Хитрые вирусы прячутся не только от нас, но и от антивирусных программ. Эти "хамелеоны" изменяют сами себя с помощью самых хитрых и запутанных операций, применяя и текущие данные (время создания файла) и используя чуть ли не половину всего набора команд процессора. В определенный момент они, конечно же, по хитрому алгоритму превращаются в подлый вирус и начинают заниматься нашим компьютером. Это самый трудно обнаруживаемый тип вирусов, но некоторые антивирусные программы, такие как "Dr.Weber", способны с помощью так называемого эвристического анализа обнаруживать и обезвреживать и подобные вирусы.
"Невидимые" вирусы чтобы предотвратить свое обнаружение применяют так называемый метод "Stelth". Он заключается в том, что вирус, находящийся в памяти резидентно, перехватывает обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдает их в исходном (незараженном) виде. Разумеется этот эффект наблюдается только на зараженном компьютере — на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. Но некоторые антивирусные программы могут обнаруживать вирусы - "невидимки" даже на зараженных компьютерах.
Сетевой червь «Randon» появился в марте 2003 года. Распространятся по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows2000 и Windows XP. Для проникновения на компьютер он подключается к локальной сети или IRC-серверу, сканирует находящийся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз. В случае успешного взлома системы «Random» пересылает на нее троянскую программу «Apher», которая, в свою очередь, загружает с удаленного Web-сайта остальные компоненты червя. После этого «Randon» устанавливает свои компоненты в системном каталоге Windows, регистрирует свой основной файл. Для сокрытия присутствия в памяти использует специальную утилиту «HideWindows», которая также является компонентом червя. Благодаря ей он оказывается невидимым для пользователя, так что активный процесс «Randon» можно обнаруживать только в диспетчере задач Windows. Его побочные эффекты – создание на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов.

ПРОФИЛАКТИКА И БОРЬБА С КОМПЬЮТЕРНЫМИ
ВИРУСАМИ

Основные методы защиты от компьютерных вирусов

Для защиты от вирусов можно использовать:
Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
копирование информации — создание копий файлов и системных областей дисков;
разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:
Программы - детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы - доктора, или фаги, "лечат" зараженные программы или диски, "выкусывая" из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы - ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий, об этом сообщается пользователю.
Доктора - ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
Программы - фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Программы - вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
Ни один тип антивирусных программ по отдельности не дает, к сожалению, полной защиты от вирусов. По этому наилучшей стратегией защиты от вирусов является многоуровневая, "эшелонная" оборона. Опишем структуру этой обороны.
Средствам разведки в "обороне" от вирусов соответствуют программы - детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем крае обороны находятся программы-фильтры (резидентные программы для защиты от вируса). Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.
Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение даже тогда, когда вирус сумел "просочиться" через передний край обороны. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве. Но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.
Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.
И, наконец, в "стратегическом резерве" находятся архивные копии информации и "эталонные" дискеты с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске.

Программы – детекторы и доктора
В большинстве случаев для обнаружения вируса, заразившего компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режим лечения или уничтожения зараженных файлов.
Следует отметить, программа - детектор может обнаруживать только те вирусы, которые ей известны (т.е. занесены в антивирусную базу данных этой программы). Одной из таких программ является AVP Касперского. Все в ней отличается удобным и понятным интерфейсом. Программа выполнена для операционной системы Windows'95/'98/NT, что позволяет ей работать параллельно с другими приложениями. «Лаборатория Касперского» является российским лидером в области разработки систем антивирусной безопасности. Компания предлагает широкий спектр программных продуктов для обеспечения информационной безопасности: антивирусные программы, системы контроля целостности данных, комплексы защиты карманных компьютеров и электронной почты.

В конце 2002 года вышла новая версия 4.29 программ семейства Dr.Web. В сканере Dr. Web для Windows усовершенствован режим проверки стартовых файлов для платформы Windows 2000/XP, оптимизировано использование памяти для проверки архивов в режиме по формату.
Большинство программ - детекторов имеют также и функцию "доктора", т.е. они пытаются вернуть зараженные файлы и области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Профилактика против заражения вирусом

Рассмотрим некоторые меры, которые позволяют уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все-таки произойдет.
1. Неплохо бы иметь и при необходимости обновлять архивные и эталонные копии используемых пакетов программ и данных. Перед архивацией данных целесообразно проверить их на наличие вируса.
2. Целесообразно так же скопировать на дискеты служебную информацию вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая память компьютера). Копирование и восстановление подобной информации можно выполнить с помощью программы Rescue программного комплекса Norton Utilities.
3. Следует устанавливать защиту от записи на архивных дискетах.
4. Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров. На них может быть вирус.
5. Все данные, поступающие извне, стоит проверять на вирусы, особенно файлы, "скачанные" из Интернета.
6. Надо заблаговременно подготовить восстанавливающий пакет на дискетах с защитой от записи.
7. На время обычной работы, не связанной с восстановлением компьютера, стоит отключить загрузку с дискеты. Это предотвратит заражение загрузочным вирусом.
8. Используйте программы - фильтры для раннего обнаружения вирусов.
9. Периодически проверяйте диск программами -детекторами или докторами - детекторами или ревизорами для обнаружения возможных провалов в обороне.
10. Обновляйте базу антивирусных программ.
11. Не допускайте к компьютеру сомнительных пользователей.

ЗАКЛЮЧЕНИЕ

В заключение хотелось бы предостеречь от слишком рьяной борьбы с компьютерными вирусами. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Единственный цивилизованный способ защиты от вирусов я вижу в соблюдении профилактических мер предосторожности при работе на компьютере. А так же нужно прибегать к помощи специалистов для борьбы с компьютерным вирусом. Кроме того, даже если вирус все-таки проник на компьютер, это не повод для паники.
Нередко главной бедой Интернета являются не вирусы и хакеры, а такое распространенное явление, как компьютерная безграмотность. Пользуясь аналогией Касперского, незнание правил дорожного движения. Люди, недавно научившиеся принимать и отправлять почту, демонизируют компьютерные вирусы, чуть ли не представляя их себе в виде невидимых черных червячков, ползающих по проводам. Вот несколько простых правил, соблюдая которые можно постараться избежать заражение вирусами. Первое: не боятся компьютерных вирусов, все они лечатся. Второе: перевести Microsoft Outlook в режим функционирования в зоне ограниченных узлов, что запретит ей автоматическое выполнение некоторых программ – основной принцип размножения компьютерных вирусов. Третье: не открывайте письма от подозрительных адресатов. Четвертое: использовать свежий антивирус.

TOP 10 - самых опасных вирусов в мире.

Admin — Fri, 02 Jan 2015 14:39:01 GMT

TOP 10 - самых опасных вирусов в мире.

1 место: Commwarrior-A.

Данный вирус был создан специально для атак на мобильные телефоны и коммуникаторы, а первые шаги жизни он сделал летом 2005 года. Распространение данного вируса, происходит посредством передачи зараженных SMS сообщений от одного пользователя к другому, а чтобы заразить свое мобильное устройство - пользователю будет достаточно открыть подобное SMS сообщение. По мнению экспертов, данный вирус приравнивается к высокой степени опасности и является первооткрывателем, в мире подобных вирусов.

2 место: Welchia.
Welchia остается одним из самых необычных червей в истории, поскольку он был разработан для помощи, а не вреда. Интересный факт, что он был разработан для обнаружения вирусной программы Blaster, но повел себя не так как планировалось - заразил все компьютеры убил вирус и само уничтожился.

3 место: Blaster.
Взрыватель не был особенно опасным червем, но получил большое внимание средств массовой информации. Червь нашел брешь в защите Windows XP и выписывал на экране читают “Билли почему это возможно, прекрати делать деньги и проправь свое программное обеспечение!” 18-летний парень по имени Джеффри Ли Парсон был арестован и в конечном счете приговорен к полутора годам тюрьмы за издевательства над Билом Гейтсом.

4 место: Slammer.
Slammer (в переводе с английского означает: тюрьма) и это чрезвычайно быстро распространяющийся компьютерный червь, который за десять минут заразил 75 000 компьютеров. Интересный факт, что создатель червя сумел впихнуть в его код всего лишь в пару сотен байт.

5 место: Nimda.
Nimda был редкой комбинацией червя, вируса и троянского коня. "NIMDA был вирусом Windows, у которого было много различных методов инфекции. Он использовал электронную почту, веб-серверы, все виды контакта. Это позволило ему стать самым распространенным вирусом в мире спустя меньше чем час после того, как это выпустили на волю.

6 место: Creeper.
Написанный в 1971, Побег был первым компьютерным вирусом. Он заразило компьютер PDP-11, Министерства обороны . После заражения компьютер показывал сообщение: “я - убежал, поймай меня, если ты конечно можешь!”

7 место: Elc Cloner.
Написанный в 1982 учеником средней школы, Лось Клонер заражал I компьютеры Apple II через дискету. На каждом 50-ой загрузке вирус заставлял компьютер показывать стихотворение, написанное хакером.

8 место: Moris Worm.
Роберт Морис написал свой вирус когда был студентом, за что и стал первым человеком схлопотав срок за компьютерное мошенничество и злоупотребление. В данный момент Морис преподает информатику в одном из университетов.

9 место: I love you.
Оригинальный почтовый вирус I_LOVE_YOU нанес ущерб миллионам зараженных компьютеров. На электронную почту приходили письма, якобы от возлюбленных, содержащие код вируса. Начиная c 4-ого марта 2000 года, вирус заразил более чем 50 миллионов компьютеров за девять дней, и интересный факт заставил ЦРУ и Пентагон закрывать свои компьютеры.

10 место: 10 Code Red.
Этот червь в июле 2001, заразил 360 000 компьютеров за один день. Червь напал на серверы Microsoft IS и вызвал массу сервисных проблем.

Avast! Free Antivirus

Admin — Fri, 02 Jan 2015 14:28:32 GMT

Avast! - это один из лучших антивирусов, который имеет бесплатную версию, которая служит для защиты вашего компьютера от возможного заражения вирусами и от других угроз со стороны вредоносных программ. При правильном использовании avast! в сочетании с такими программами, как утилиты для резервного копирования данных, программ существенно снижает риск того, что ваш компьютер подвергнется воздействию вирусов или будет заражен ими - а значит, и уменьшает опасность утраты важных деловых или личных данных.

Скачать с сайта: http://avast.ru

Антивирус ESET NOD32

Admin — Fri, 02 Jan 2015 14:17:35 GMT

Эффективная защита компьютера
под управлением OC Linux от
вредоносного ПО и интернет-угроз
Антивирус, Антишпион

Основные возможности
Надежно защищает компьютер от попыток хищения конфиденциальных данных
Детектирует угрозы, предназначенные для заражения сторонних ОС, в том числе Windows
Обеспечивает тщательную проверку и контроль съемных носителей
Проверяет электронную почту на наличие вредоносных программ
Запускает проверку системы непосредственно после установки программы без предварительной перезагрузки ПК

Надежно

Мультиплатформенная защита

Выявление всех видов вирусов, представляющих опасность не только для ОС Linux, но и Mac OS X и Windows

Проактивная защита

Благодаря технологии ThreatSense® проводится глубокий эвристический анализ файлов и удаление разновидностей опасных программ, шпионского ПО и других угроз, которые отсутствуют в базе данных вирусных сигнатур

Контроль съемных носителей

Проверяет на наличие вирусов и вредоносных программ все подключаемые внешние устройства хранения (внешние диски, флэш-накопители и т.д.)

Быстро

Обновление

Автоматическое обновление минимально влияют на производительность и практически не сказываются на быстродействии компьютера

Высокая скорость

Мгновенное сканирование компьютера с минимальной загрузкой системных ресурсов

Проверка по требованию

Полная проверка жесткого диска практически не влияет на быстродействие компьютера

Легко

Понятный интерфейс

Современный дизайн и навигация максимально удобны для пользователя

Бесплатная техническая поддержка

о всем вопросам установки и настройки продуктов можно круглосуточно обратиться к специалистам ESET

Информативные отчеты

Сбор статистики и общей информации о работе системы в режиме реального времени

Системные требования

Процессор

32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®

Операционные системы

Debian, RedHat, Ubuntu, SuSe, Fedora, Mandriva и большинство RPM и DEB дистрибутивов

Требования к оперативной памяти:

150 Mb

Объем свободного места на жестком диске:

120 Mb

Для обновления сигнатурных баз и компонентов продукта необходимо наличие интернет-подключения

Скачать с сайта: http://esetnod32.ru

Kaspersky Anti-Virus

Admin — Fri, 02 Jan 2015 14:04:46 GMT

Kaspersky Anti-Virus — это решение для базовой защиты компьютера от основных видов интернет-угроз. Антивирусная защита от вредоносных программ Проверка веб-сайтов, файлов и сообщений Высокая скорость работы Анти-Фишинг для защиты ваших личных данных

Скачать с сайта: http://kaspersky.ru/anti-virus-downloads

Ответственность

Admin — Fri, 02 Jan 2015 06:30:55 GMT

Мы не несем ответственность за скаченный материал с сайта, мы все ровно стараемся проверять все файлы, которые находиться на нашем сайте.