1. Введение……………………………………………………………………..2

2. Методы борьбы с вирусами …………………………………………….3

3. Классификация антивирусов……...……………………………………4

4. Какой антивирус лучше…………………………………………………..6

5. Методика использования антивирусных программ………………8

6. Обнаружение отдельных групп вирусов………………………...…12

7. Откуда берутся вирусы…………………………………………………15

8. Несколько практических советов…………………………………….17

9. Анализ алгоритма вируса………………………………………………22

10. Заключение…………………………………………...………….….…25

11. Введение

Среди набора программ, используемого большинством пользователей персональных компьютеров каждый день, антивирусные программы традиционно занимают особое место. Эти "лекарства" компьютерного мира для программ и данных в реальном мире можно сравнить, пожалуй, либо с аспирином, либо с контрацептиком. Причем всё "в одном флаконе". В реальной жизни - невозможная смесь. Но современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам достаточно противоречивы. С одной стороны, пользователи хотят иметь надежную, мощную антивирусную защиту. С другой стороны, они хотят, чтобы эта защита не требовала от пользователя много времени и сил. И это вполне естественные требования.

При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Так, в 1995 году появился первый макровирус, заражающий документы MS Word. В 1996 появились первые Win32-вирусы для Windows 95. В 1997 г. вирусы впервые стали использовать для распространения сообщения электронной почты и появились первые вирусы, работающие в защищенном режиме процессоров Intel (впервые этот режим появился в i286). В 1998 г. был создан первый вирус, нарушающий работу аппаратной части компьютеров. Это был Win95.CIH, который "сработал" 26 апреля 1999 г. на миллионах компьютеров по всему миру. В России этот вирус стал известен под именем "Чернобыль". В самом конце 1998 г. появился первый вирус для Windows NT.

В 1999 г. получили массовое распространение e-mail-черви (вирусные программы-черви, которые используют для распространения сообщения электронной почты). Эпидемия вируса Win95.Spanska.10000 ("Нарру99") началась 1 января 1999 г. и продолжается до сих пор. Другой e-mail червь Melissa в марте 1999 г. парализовал работу нескольких тысяч почтовых серверов в Европе и Америке. По масштабу мартовскую эпидемию Meliss-ы можно сравнить с легендарным "червем Морриса", который в ноябре 1988 г. парализовал работу нескольких крупных компьютерных сетей в Америке.

Также в 1999 г. стали очень популярны троянские программы, дающие удаленный доступ к инфицированному компьютеру через Интернет и позволяющие воровать информацию, например, пароли. Троянские системы семейств Back Orifice, NetBus, Trojan Stealth можно свободно найти в Интернете, чем и пользуются злоумышленники.

Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.

Методы борьбы с вирусами

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства - Фред Коэн.

Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:

· «Ложное срабатывание» (False positive) - детектирование вируса в незараженном объекте (файле, секторе или системной памяти). Обратный термин - «False negative», т.е. недетектирование вируса в зараженном объекте.

· «Сканирование по запросу» («on-demand») - поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler).

· «Сканирование на-лету» («real-time», «on-the-fly») - постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.

Классификация Антивирусов

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Во многих сканерах используются также алгоритмы «эвристического сканирования», т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения («возможно заражен» или «не заражен») для каждого проверяемого объекта. Поскольку эвристическое сканирование является во многом вероятностным методом поиска вирусов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше количество ложных срабатываний.

Сканеры также можно разделить на две категории - «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поисх и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.

Сканеры также делятся на «резидентные» (мониторы), производящие сканирование «на-лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен опознать вирус только во время своего очередного запуска.

К достоинствам сканеров всех типов относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшую скорость поиска вирусов.

CRC-сканеры

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

CRC-сканеры, использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть врожденный недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту «слабость» CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них.

Блокировщики

Антивирусные блокировщики - это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно «выползает неизвестно откуда». К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (мне, например, неизвестно ни об одном блокировщике для Windows95/NT - нет спроса, нет и предложения).

Необходимо также отметить такое направление антивирусных средств, как антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера («железа»). Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера. Однако, как и в случае с программными блокировщиками, такую защиту легко обойти прямой записью в порты контроллера диска, а запуск DOS-утилиты FDISK немедленно вызывает «ложное срабатывание» защиты.

Существует несколько более универсальных аппаратных блокировщиков, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные блокировщики крайне непопулярными на фоне остальных типов антивирусной защиты.

Иммунизаторы

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные (пример - печально известная строка «MsDos», предохраняющая от ископаемого вируса «Jerusalem»). Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена.

Такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех известных вирусов: одни вирусы считают уже зараженными файлы, если время создания файла содержит метку 62 секунды, а другие - 60 секунд. Однако несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами.

Какой антивирус лучше?

Какой антивирус самый лучший? Ответ будет - «любой», если на вашем компьютере вирусы не водятся и вы не пользуетесь вирусо-опасными источниками информации. Если же вы любитель новых программ, игрушек, ведете активную переписку по электронной почте и используете при этом Word или обмениваетесь таблицами Excel, то вам все-таки следует использовать какой-либо антивирус. Какой именно - решайте сами, однако есть несколько позиций, по которым различные антивирусы можно сравнить между собой.

Качество антивирусной программы определяется, на мой взгляд, по следующим позициям, приведенным в порядке убывания их важности:

1. Надежность и удобство работы - отсутствие «зависаний» антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц (MS Word, Excel, Office97), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов. Для сканеров (см. ниже), как следствие, важной является также периодичность появления новых версий (апдейтов), т.е. скорость настройки сканера на новые вирусы.

3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т.д.), присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий с возможностью администрирования сети.

4. Скорость работы и прочие полезные особенности, функции, «припарки» и «вкусности».

Надежность работы антивируса является наиболее важным критерием, поскольку даже «абсолютный антивирус» может оказаться бесполезным, если он будет не в состоянии довести процесс сканирования до конца - «повиснет» и не проверит часть дисков и файлов и, таким образом, оставит вирус незамеченным в системе. Если же антивирус требует от пользователя специальных знаний, то он также окажется бесполезным - большинство пользователей просто проигнорирует сообщения антивируса и нажмут либо случайным образом, в зависимости от того, к какой кнопке ближе находится курсор мыши в данный момент. Ну а если антивирус будет чересчур часто задавать сложные вопросы рядовому пользователю, то, скорее всего, он (пользователь) перестанет запускать такой антивирус или даже удалит его с диска.

Качество детектирования вирусов стоит следующим пунктом по вполне естественной причине. Антивирусные программы потому и называются антивирусными, что их прямая обязанность - ловить и лечить вирусы. Любой самый «навороченный» по своим возможностям антивирус бесполезен, если он не в состоянии ловить вирусы или делает это не вполне качественно. Например, если антивирус не детектирует 100% какого-либо полиморфного вируса, то при заражении системы этим вирусом такой антивирус обнаружит только часть (допустим 99%) зараженных на диске файлов. Необнаруженными останется всего 1%, но когда вирус снова проникнет в компьютер, то антивирус опять обнаружит 99%, но уже не от всех файлов, а только от вновь зараженных. В результате жаражено на диске будет уже 1.99%. И так далее, пока все файлы на диске не будут заражены при полном молчании антивируса.

Поэтому качество детектирования вирусов является вторым по важности критерием «лучшести» антивирусной программы, более важным, чем «многоплатформенность», наличие разнообразного сервиса и т.д. Однако если при этом антивирус с высоким качеством детектирования вирусов вызывает большое количество «ложных срабатываний», то его «уровень полезности» резко падает, поскольку пользователь вынужден либо уничтожать незараженные файлы, либо самостоятельно производить анализ подозрительных файлов, либо привыкает к частым «ложным срабатываниям», перестает обращать внимание на сообщения антивируса и в результате пропускает сообщение о реальном вирусе.

«Многоплатформенность» антивируса является следующим пунктом в списке, поскольку только программа, рассчитанная на конкретную операционную систему, может полностью использовать функции этой системы. «Неродные» же антивирусы часто оказываются неработоспособными, а иногда даже разрушительными. Например, вирус «OneHalf» поразил компьютер с установленными на нем Windows95 или WindowsNT. Если для расшифрования диска (данный вирус шифрует сектора диска) воспользоваться DOS-антивирусом, то результат может оказаться плачевным: информация на диске окажется безнадежно испорченной, поскольку Windows 95/NT не позволит антивирусу пользоваться прямыми вызовами чтения/записи секторов при расшифровке секторов. Антивирус же, являющийся Windows-программой, справляется с этой задачей без проблем.

Возможность проверки файлов «на лету» также является достаточно важной чертой антивируса. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет является практически 100%-й гарантией от заражения вирусом, если, конечно, антивирус в состоянии детектировать этот вирус. Очень полезными являются антивирусы, способные постоянно следить за «здоровьем» серверов - Novell NetWare, Windows NT, а в последнее время, после массового распространения макро-вирусов, и за почтовыми серверами, сканируя входящую/исходящую почту. Если же в серверном варианте антивируса присутствуют возможность антивирусного администрирования сети, то его ценность еще более возрастает.

Следующим по важности критерием является скорость работы. Если на полную проверку компьютера требуется нескольно часов, то вряд ли большинство пользователей будут запускать его достаточно часто. При этом медленность антивируса совсем не говорит о том, что он ловит вирусов больше и делает это лучше, чем более быстрый антивирус. В разных антивирусах используются различные алгоритмы поиска вирусов, один алгоритм может оказаться более быстрым и качественным, другой - медленным и менее качественным. Все зависит от способностей и профессионализма разработчиков конкретного антивируса.

Наличие всяческих дополнительных функций и возможностей стоит в списке качеств антивируса на последнем месте, поскольку очень часто эти функции никак не сказываются на уровне «полезности» антивируса. Однако эти дополнительные функции значительно упрощают жизнь пользователя и, может быть, даже подталкивают его запускать антивирус почаще.

Методика использования антивирусных программ

Следите за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если к программам поставляются апдейты, то проверьте их на «свежесть». Обычно выход новых версий антивирусов анонсируется, поэтому достаточно посетить соответствующие WWW/ftp/BBS.

«Национальность» антивирусов в большинстстве случаев не имеет значения, поскольку на сегодняшний день процесс эмиграции вируса в другие страны и иммиграции антивирусных программ ограничивается только скоростью Internet, поэтому как вирусы, так и антивирусы не признают границ.

Если на компьютере обнаружен вирус, то самое главное - не паниковать (тем, для кого «встреча» с вирусом - вполне обыденное явление, такая рекомендация может показаться смешной). Паника никогда не доводила до добра: непродуманные действия могут привести к печальным последствиям.

Если вирус обнаружен в каком-то из новых файлов и еще не проник в систему, то нет причин для беспокойства: убейте этот файл (или удалите вирус любимой антивирусной программой) и спокойно работайте дальше. В случае обнаружения вируса сразу в нескольких файлах на диске или в загрузочном секторе, то проблема становится более сложной, но все равно разрешимой - антивирусники не зря едят свой хлеб.

Следует еще раз обратить внимание на термин «ложное срабатывание». Если в каком-либо ОДНОМ файле, который достаточно долго «живет» на компьютере, какой-либо один антивирус обнаружил вирус, то это скорее всего ложное срабатывание. Если такой файл запускался несколько раз, а вирус так и не переполз в другие файлы, то это крайне странно. Попробуйте проверить файл другими антивирусами. Если они хранят молчание, отправьте этот файл в лабораторию фирмы-производителя антивируса, обнаружившего в нем вирус.

Если же на компьютере действительно найден вирус, то надо сделать следующее:

1. В случае обнаружения файлового вируса, если компьютер подключен к сети, необходимо отключить его от сети и проинформировать системного администратора. Если вирус еще не проник в сеть, это защитит сервер и другие рабочие станции от проникновения вируса. Если же вирус уже поразил сервер, то отключение от сети не позволит ему вновь проникнуть на компьютер после его лечения. Подключение к сети возможно лишь после того, как будут вылечены все сервера и рабочие станции.

При обнаружени загрузочного вируса отключать компьютер от сети не следует: вирусы этого типа по сети не распространяются (естественно, кроме файлово-загрузочных вирусов).

Если произошло заражение макро-вирусом вместо, отключения от сети достаточно на период лечения убедиться в том, что соответствующий редактор (Word/Excel) неактивен ни на одном компьютере.

2. Если обнаружен файловый или загрузочный вирус, следует убедиться в том, что вирус либо нерезидентный, либо резидентная часть вируса обезврежена: при запуске некоторые (но не все) антивирусы автоматически обезвреживают резидентные вирусы в памяти. Удаление вируса из памяти необходимо для того, чтобы остановить его распространение. При сканировании файлов антивирусы открывают их, многие из резидентных вирусов перехватывают это событие и заражают открываемые файлы. В результате большая часть файлов окажется зараженной, поскольку вирус не удален из памяти. То же может произойти и в случае загрузочных вирусов - все проверяемые дискеты могут оказаться зараженными.

Если используемый антивирус не удаляет вирусы из памяти, следует перезагрузить компьютер с заведомо незараженной и защищенной от записи системной дискеты. Перезагрузка должна быть «холодной» (клавиша Reset или выключение/включение компьютера), так как некоторые вирусы «выживают» при теплой перезагрузке. Некоторые вирусы используют приемы, позволяющие им «выжить» и при холодной перезагрузке (см., например, вирус «Ugly»), поэтому также следует проверить в настройках BIOS пункт «последовательность загрузки A: C:», чтобы гарантировать загрузку DOS с системной дискеты, а не с зараженного винчестера.

Помимо резидентности/нерезидентности полезно ознакомиться и с другими характеристиками вируса: типами заражаемых вирусом файлов, проявлениями и прочее. Единственный известный мне источник подробной информации данного рода практически обо всех известных вирусах - «Энциклопедия вирусов AVP».

3. При помощи антивирусной программы нужно восстановить зараженные файлы и затем проверить их работоспособность. Перед лечением или одновременно с ним - создать резерсные копии зараженных файлов и распечатать или сохранить где-либо список зараженных файлов (log-файл антивируса). Это необходимо для того, чтобы восстановить файлы, если лечение окажется неуспешным из-за ошибки в лечащем модуле антивируса либо по причине неспособности антивируса лечить данный вирус. В этом случае придется прибегнуть к помощи какого-либо другого антивируса.

Гораздо надежнее, конечно, восстановить зараженные файлы из backup-копии (если она есть), однако все равно потребуются услуги антивируса - вдруг не все копии вируса окажутся уничтожены, или если файлы в backup-копии также заражены.

Следует отметить, что качество восстановления файлов многими антивирусными программами оставляет желать лучшего. Многие популярные антивирусы частенько необратимо портят файлы вместо их лечения. Поэтому если потеря файлов нежелательна, то выполнять перечисленные выше пункты следует в полном объеме.

В случае загрузочного вируса необходимо проверить все дискеты независимо от того, загрузочные они (т.е. содержат файлы DOS) или нет. Даже совершенно пустая дискета может стать источником распространения вируса - достаточно забыть ее в дисководе и перезагрузить компьютер (если, конечно же, в BIOS Setup загрузочным диском отмечен флоппи-диск)

Помимо перечисленных выше пунктов необходимо обращать особое внимание на чистоту модулей, сжатых утилитами типа LZEXE, PKLITE или DIET, файлов в архивах (ZIP, ARC, ICE, ARJ и т.д.) и данных в самораспаковывающихся файлах, созданных утилитами типа ZIP2EXE. Если случайно упаковать файл, зараженный вирусом, то обнаружение и удаление такого вируса без распаковки файла практически невозможно. В данном случае типичной будет ситуация, при которой все антивирусные программы, неспособные сканировать внутри упакованных файлов, сообщат о том, что от вирусов очищены все диски, но через некоторое время вирус появится опять.

Штаммы вируса могут проникнуть и в backup-копии программного обеспечения при обновлении этих копий. Причем архивы и backup-копии являются основными поставщиками давно известных вирусов. Вирус может годами «сидеть» в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере.

Никто не гарантирует полного уничтожения всех копий компьютерного вируса, так как файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от COM или EXE. Загрузочный вирус может остаться на какой-либо дискете и внезапно проявиться при случайной попытке перезагрузиться с нее. Поэтому целесообразно некоторое время после удаления вируса постоянно пользоваться резидентным антивирусным сканером (не говоря уже о том, что желательно пользоваться им постоянно)

В этом разделе рассматриваются ситуации, с которыми может столкнуться пользователь в том случае, если он подозревает, что его компьютер поражен вирусом, но ни одна из известных ему антивирусных программ не дала положительного результата. Где и как искать вирус? Какие при этом необходимы инструментальные средства, какими методами следует пользоваться и каким правилам следовать?

Самое первое правило - не паниковать. Ни к чему хорошему это не приведет. Вы - не первый и не последний, чей компьютер оказался зараженным, к тому же не каждый сбой компьютера является проявлением вируса. Поэтому почаще вспоминайте поговорку - «Не так страшен черт, как его малюют». К тому же поражение вирусом не самое плохое, что может случиться с компьютером.

Если нет уверенности в собственных силах - обратитесь к системному программисту, который поможет локализовать и удалить вирус (если это действительно вирус) или найти другую причину «странного» поведения компьютера.

Не следует звонить в антивирусные фирмы с вопросом: «Наверное, у меня в компьютере вирус. Что мне делать?». Помочь вам не смогут, поскольку для удаления вируса требуется несколько больше информации. Для того чтобы антивирусная фирма могла оказать реальную помощь, на ее адрес следует выслать образец вируса - зараженный файл в случае файлового вируса или зараженную дискету (или ее файл-образ) в случае загрузочного вируса. Каким образом обнаруживаются зараженные файлы/диски, будет рассказано ниже.

Не забывайте перед использованием антивирусных программ и утилит загрузить компьютер с резервной копии DOS, расположенной на заведомо чистой от вирусов и защищенной от записи дискете, и в дальнейшем использовать программы только с дискет. Это необходимо для того, чтобы застраховаться от резидентного вируса, так как он может блокировать работу программ или использовать их работу для инфицирования проверяемых файлов/дисков. Более того, существует большое количество вирусов, уничтожающих данные на диске, если они «подозревают», что их код может быть обнаружен. Конечно же, это требование никак не относится к макро-вирусам и к дискам, размеченным одним из новых форматов (NTFS, HPFS), - после загрузки DOS такой винчестер окажется недоступным для DOS-программ.

Если в компьютере обнаружены следы деятельности вируса, но видимых изменений в файлах и системных секторах дисков не наблюдается, то вполне возможно, что компьютер поражен одним из «стелс»-вирусов. В этом случае необходимо загрузить DOS с заведомо чистой от вирусов дискеты, содержащей резервную копию DOS, и действовать, как и при поражении нерезидентным вирусом. Однако иногда это нежелательно, а в ряде случаев невозможно (известны, например, случаи покупки новых компьютеров, зараженных вирусом). Тогда придется обнаружить и нейтрализовать резидентную часть вируса, выполненную по технологии «стелс». Возникает вопрос: где в памяти и как искать вирус или его резидентную часть? Существует несколько способов инфицирования памяти.

Обнаружение резидентного Windows-вируса является крайне сложной задачей. Вирус, находясь в среде Windows как приложение или VxD-двайвер, практически невидим, поскольку одновременно активны несколько десятков приложений и VxD, и вирус по внешним признакам от них ничем не отличается. Для того, чтобы обнаружить программу-вирус в списках активных приложений и VxD, необходимо досконально разбираться во «внутренностях» Windows и иметь полное представление о драйверах и приложениях, установленных на данном компьютере.

Поэтому единственный приемлемый способ поймать резидентный Windows-вирус - загрузить DOS и проверить запускаемые файлы Windows методами, описанными выше.

Обнаружение отдельных групп вирусов

Обнаружение загрузочного вируса

В загрузочных секторах дисков расположены, как правило, небольшие программы, назначение которых состоит в определении размеров и границ логических дисков (для MBR винчестера) или загрузке операционной системы (для boot-сектора).

Некоторые загрузочные вирусы практически сразу можно обнаружить по наличию различных текстовых строк (например, вирус «Stoned» содержит строки: «Your PC is now Stoned!», «LEGALISE MARIJUANA!»). Некоторые вирусы, поражающие boot-секторы дисков, наоборот, определяются по отсутствию строк, которые обязательно должны присутствовать в boot-секторе. К таким строкам относятся имена системных файлов (например, строка «IO SYSMSDOS SYS») и строки сообщений об ошибках. Отсутствие или изменение строки-заголовка boot-сектора (строка, содержащая номер версии DOS или название фирмы-производителя программного обеспечения, например, «MSDOS5.0» или «MSWIN4.0») также может служить сигналом о заражении вирусом, если на компьютере не установлена Windows95/NT - эти системы по неизвестной мне причине записывают в заголовок загрузочных секторов дискет случайные строки текста.

Стандартный загрузчик MS-DOS, расположенный в MBR, занимает меньше половины сектора, и многие вирусы, поражающие MBR винчестера, довольно просто заметить по увеличению длины кода, расположенного в секторе MBR.

Однако существуют вирусы, которые внедряются в загрузчик без изменения его текстовых строк и с минимальными изменениями кода загрузчика. Для того чтобы обнаружить такой вирус, в большинстве случаев достаточно отформатировать дискету на заведомо незараженном компьютере, сохранить в виде файла ее boot-сектор, затем некоторое время использовать ее на зараженном компьютере (записать/прочитать несколько файлов), а после этого на незараженном компьютере сравнить ее boot-сектор с оригинальным. Если в коде загрузочного сектора произошли изменения - вирус пойман.

Существуют также вирусы, использующие более сложные приемы заражения, например, изменяющие при инфицировании MBR всего 3 байта Disk Partition Table, соответствующие адресу активного загрузочного сектора. Для идентификации такого вируса придется провести более детальное исследование кодов загрузочного сектора вплоть до полного анализа алгоритма работы его кода.

Приведенные рассуждения основываются на том, что стандартные загрузчики (программы, записываемые операционной системой в загрузочные сектора) реализуют стандартные алгоритмы загрузки операционной системы и оформляются в соответствии с ее стандартами. Если же диски отформатированы утилитами, не входящими в состав DOS (например, Disk Manager), то для обнаружения в них вируса следует проанализировать алгоритм работы и оформление загрузчиков, создаваемых такой утилитой.

Обнаружение файлового вируса

Как отмечалось, вирусы делятся на резидентные и нерезидентные. Встречавшиеся до сих пор резидентные вирусы отличались гораздо большим коварством и изощренностью, чем нерезидентные. Поэтому для начала рассмотрим простейший случай - поражение компьютера неизвестным нерезидентным вирусом. Такой вирус активизируется при запуске какой-либо зараженной программы, совершает все, что ему положено, передает управление программе-носителю и в дальнейшем (в отличие от резидентных вирусов) не будет мешать ее работе. Для обнаружения такого вируса необходимо сравнить длины файлов на винчестере и в дистрибутивных копиях (упоминание о важности хранения таких копий уже стало банальностью). Если это не поможет, то следует побайтно сравнить дистрибутивные копии с используемыми программами. В настоящее время разработано достаточно много утилит такого сравнения файлов, самая простейшая из них (утилита COMP) содержится в DOS.

Можно также просмотреть дамп выполняемых файлов. В некоторых случаях можно сразу обнаружить присутствие вируса по наличию в его коде текстовых строк. Многие вирусы, например, содержат строки: «.COM», «*.COM», «.EXE», «*.EXE», «*.*», «MZ», «COMMAND» и т.д. Эти строки часто встречаются в начале или в конце зараженных файлов.

Существует и еще один способ визуального определения зараженного вирусом DOS-файла. Он основан на том, что выполняемые файлы, исходный текст которых написан на языке высокого уровня, имеют вполне определенную структуру. В случае Borland или Microsoft C/C++ сегмент кода программы находится в начале файла, а сразу за ним - сегмент данных, причем в начале этого сегмента стоит строка-копирайт фирмы-изготовителя компилятора. Если в дампе такого файла за сегментом данных следует еще один участок кода, то вполне вероятно, что файл заражен вирусом.

То же справедливо и для большинства вирусов, заражающих файлы Windows и OS/2. В выполняемых файлах этих ОС стандартным является размещение сегментов в следующем порядке: сегмент(ы) кода, за которыми следуют сегменты данных. Если за сегментом данных идет еще один сегмент кода, это также может служить сигналом о присутствии вируса.

Пользователям, знакомым с языком Ассемблер, можно попробовать разобраться в кодах подозрительных программ. Для быстрого просмотра лучше всего подходит HIEW (Hacker"s View) или AVPUTIL. Для более подробного изучения потребуется дизассемблер - Sourcer или IDA.

Рекомендуется запустить одну из резидентных антивирусных программ-блокировщиков и следить за ее сообщениями о «подозрительных» действиях программ (запись в COM- или EXE-файлы, запись на диск по абсолютному адресу и т.п.). Существуют блокировщики, которые не только перехватывают такие действия, но и сообщают адрес, откуда поступил «подозрительный» вызов (к таким блокировщикам относится AVPTSR). Обнаружив подобное сообщение, следует выяснить, от какой программы оно пришло, и проанализировать ее коды при помощи резидентного дизассемблера (например, AVPUTIL.COM). При анализе кодов программ, резидентно находящихся в памяти, большую помощь часто оказывает трассирование прерываний 13h и 21h.

Следует отметить, что резидентные DOS-блокировщики часто оказываются бессильны, если работа ведется в DOS-окне под Windows95/NT, поскольку Windows95/NT позволяют вирусу работать «в обход» блокировщика (как, впрочем, и всех остальных резидентных программ). DOS-длокировщики также неспособны остановить распространение Windows-вирусов.

Рассмотренные выше методы обнаружения файловых и загрузочных вирусов подходят для большинства как резидентных, так и нерезидентных вирусов. Однако эти методы не срабатывают, если вирус выполнен по технологии «стелс», что делает бесполезным использование большинства резидентных блокировщиков, утилит сравнения файлов и чтения секторов.

Обнаружение макро-вируса

Характерными проявлениями макро-вирусов являются:

· Word: невозможность конвертирования зараженного документа Word в другой формат.

· Word: зараженные файлы имеют формат Template (шаблон), поскольку при заражении Word-вирусы конвертируют файлы из формата Word Document в Template.

· только Word 6: невозможность записи документа в другой каталог/на другой диск по команде «Save As».

· Excel/Word: в STARTUP-каталоге присутствуют «чужие» файлы.

· Excel версий 5 и 7: наличие в Книге (Book) лишних и скрытых Листов (Sheets).

Для проверки системы на предмет наличия вируса можно использовать пункт меню Tools/Macro. Если обнаружены «чужие макросы», то они могут принадлежать вирусу. Однако этот метод не работает в случае стелс-вирусов, которые запрещают работу этого пункта меню, что, в свою очередь, является достаточным основанием считать систему зараженной.

Многие вирусы имеют ошибки или некорректно работают в различных версиях Word/Excel, в результате чего Word/Excel выдают сообщения об ошибке, например:

WordBasic Err = номер ошибки

Если такое сообщение появляется при редактировании нового документа или таблицы и при этом заведомо не используются какие-либо пользовательские макросы, то это также может служить признаком заражения системы.

Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows. Многие вирусы тем или иным образом меняют пункты меню Tools/Options - разрешают или запрещают функции «Prompt to Save Normal Template», «Allow Fast Save», «Virus Protection». Некоторые вирусы устанавливают на файлы пароль при их заражении. Большое количество вирусов создает новые секции и/или опции в файле конфигурации Windows (WIN.INI).

Естественно, что к проявлениям вируса относятся такие очевидные факты, как появление сообщений или диалогов с достаточно странным содержанием или на языке, не совпадающем с языком установленной версии Word/Excel.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.

Для того чтобы определить основные правила компьютерной гигиены, необходимо выяснить основные пути проникновения вируса в компьютер и компьютерные сети

Откуда берутся вирусы?

Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office97. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д.

Предположим, что пользователь ведет переписку с пятью адресатами, каждый из которых также переписывается с пятью адресатами. После посылки зараженного письма все пять компьютеров, получившие его, оказываются зараженными. Затем с каждого вновь зараженного компьютера отправляется еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре - новым адресатам.

Таким образом, на втором уровне рассылки заражено уже 1+5+20=26 компьютеров. Если адресаты сети обмениваются письмами раз в день, то к концу рабочей недели (за 5 дней) зараженными окажутся как минимум 1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней зараженными оказываются более ста тысяч компьютеров! Причем каждый день их количество будет учетверяться.

Описанный случай распространения вируса является наиболее часто регистрируемым антивирусными компаниями. Нередки случаи, когда зараженный файл-документ или таблица Excel по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании. В этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.

Электронные конференции, файл-серверы ftp и BBS

Файл-серверы «общего пользования» и электронные конференции также служат одним из основных источников распространения вирусов. Практически каждую неделю приходит сообщение о том, что какой-либо пользователь заразил свой компьютер вирусом, который был снят с BBS, ftp-сервера или из какой-либо электронной конференции.

При этом часто зараженные файлы «закладываются» автором вируса на несколько BBS/ftp или рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо программного обеспечения (иногда - под новые версии антивирусов).

В случае массовой рассылки вируса по файл-серверам ftp/BBS пораженными практически одновременно могут оказаться тысячи компьютеров, однако в большинстве случаев «закладываются» DOS- или Windows-вирусы, скорость распространения которых в современных условиях значительно ниже, чем макро-вирусов. По этой причине подобные инциденты практически никогда не кончаются массовыми эпидемиями, чего нельзя сказать про макро-вирусы.

Локальные сети

Третий путь «быстрого заражения» - локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере (в случае Novell NetWare - LOGIN.COM)

На следующий день пользователи при входе в сеть запускают зараженные файлы

Вместо служебного файла LOGIN.COM может также выступать различное программное обеспечение, установленное на сервере, стандартные документы-шаблоны или Excel-таблицы, применяемые в фирме, и т.д.

Пиратское программное обеспечение

Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска». Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов.

Персональные компьютеры «общего пользования»

Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и дискеты всех остальных студентов, работающих на этом компьютере.

То же относится и к домашним компьютерам, если на них работает более одного человека. Нередки ситуации, когда сын-студент (или дочь), работая на многопользовательском компьютере в институте, перетаскивают оттуда вирус на домашний компьютер, в результате чего вирус попадает в компьютерную сеть фирмы папы или мамы.

Ремонтные службы

Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники - тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Однажды забыв закрыть защиту от записи на одном из своих флоппи-дисков, такой «маэстро» довольно быстро разнесет заразу по машинам своей клиентуры и скорее всего потеряет ее (клиентуру).

Несколько практических советов

Правило первое

Крайне осторожно относитесь к программам и документам Word/Excel, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов.

Используйте специализированные антивирусы - для проверки «на-лету» всех файлов, приходящих по электронной почте (и по Internet в целом). К сожалению, на сегодняшний день мне неизвестны антивирусы, которые достаточно надежно ловят вирусы в приходящих из Internet файлах, но не исключено, что такие антивирусы появятся в ближайшем будущем.

Правило второе - защита локальных сетей

Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей; установку атрибутов «только на чтение» или даже «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) и т.д.

Используйте специализированные антивирусы, проверяющие «на лету» файлы, к которым идет обращение. Если это по какой-либо причине невозможно, регулярно проверяйте сервер обычными антивирусными программами.

Значительно уменьшается риск заражения компьютерной сети при использовании бездисковых рабочих станций.

Желательно также перед тем, как запустить новое программное обеспечение, попробовать его на тестовом компьютере, не подключенном к общей сети.

Правило третье

Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии. При этом значительно снижается вероятность заражения, хотя известны случаи покупки инфицированных дистрибутивов.

Как следствие из этого правила вытекает необходимость хранения дистрибутивных копий программного обеспечения (в том числе копий операционной системы), причем копии желательно хранить на защищенных от записи дискетах.

Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов, хотя это не всегда спасает (например, на WWW-сервере Microsoft довольно долгое время находился документ, зараженный макро-вирусом «Wazzu»). По-видимому, единственными надежными с точки зрения защиты от вирусов являются BBS/ftp/WWW антивирусных фирм-разработчиков.

Правило четвертое

Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.

Если даже ни один антивирус не среагировал на файл, который был снят с BBS или электронной конференции - не торопитесь его запускать. Подождите неделю, если этот файл вдруг окажется заражен новым неизвестным вирусом, то скорее всего кто-либо «наступит на грабли» раньше вас и своевременно сообщит об этом.

Желательно также, чтобы при работе с новым программным обеспечением в памяти резидентно находился какой-либо антивирусный монитор. Если запускаемая программа заражена вирусом, то такой монитор поможет обнаружить вирус и остановить его распространение.

Все это приводи к необходимости ограничения круга лиц, допущенных к работе на конкретном компьютере. Как правило, наиболее часто подвержены заражению «многопользовательские» персональные компьютеры.

Правило пятое

Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.). Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, так как практически любое несоответствие может служить сигналом о появлении вируса или «троянской» программы.

Правило шестое

Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.

При наличии стримера или какого-либо другого внешнего носителя большого объема имеет смысл делать backup всего содержимого винчестера. Но поскольку времени на создание подобной копии требуется значительно больше, чем на сохранение только рабочих файлов, имеет смысл делать такие копии реже.

Прочие правила

Если нет нужды каждый день грузить систему с дискеты, поставьте в BIOS Setup порядок загрузки «сначала - С:, потом - A:». Это надежно защитит компьютер от загрузочных вирусов.

Не обольщайтесь встроенной в BIOS защитой от вирусов, многие вирусы «обходят» ее при помощи различных приемов.

То же верно для систем антивирусной защиты, встроенных в Word и Office97. Они также могут быть отключены вирусом (или самим пользователем, поскольку эти системы могут сильно мешать в работе).

Проблема защиты от макро-вирусов

Поскольку проблема макро-вирусов в последнее время перекрывает все остальные проблемы, связанные с прочими вирусами, на ней следует остановиться подробнее.

Существует несколько приемов и встроенных в Word/Excel функций, направленных на предотвращение запуска вируса. Наиболее действенной из них является защита от вирусов, встроенная в Word и Excel (начиная с версий 7.0a). Эта защита при открытии файла, содержащего любой макрос, сообщает о его присутствии и предлагает запретить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.

Такая защита является достаточно надежной, однако абсолютно бесполезна, если пользователь работает с макросами (любыми): она не отличает макросы вируса от не-вируса и выводит предупреждающее сообщение при открытии практически любого файла. По этой причине защита в большинстве случаев оказывается отключенной, что дает возможность вирусу проникнуть в систему. К тому же включение защиты от вирусов в уже зараженной системе не во всех случаях помогает - некоторые вирусы, однажды получив управление, при каждом запуске отключают защиту от вирусов и таким образом полностью блокируют ее.

Существуют другие методы противодействия вирусам, например функция DisableAutoMacros, однако она не запрещает выполнение прочих макросов и блокирует только те вирусы, которые для своего распространения используют один из авто-макросов.

Запуск Word с опцией /M (или с нажатой клавишей Shift) отключает только один макрос AutoExec и таким образом также не может служить надежной защитой от вируса.

Восстановление пораженных объекто в

В большинстве случаев заражения вирусом процедура восстановления зараженных файлов и дисков сводится к запуску подходящего антивируса, способного обезвредить систему. Если же вирус неизвестен ни одному антивирусу, то достаточно отослать зараженный файл фирмам-производителям антивирусов и через некоторое время (обычно - несколько дней или недель) получить лекарство-«апдейт» против вируса. Если же время не ждет, то обезвреживание вируса придется произвести самостоятельно.

Восстановление файлов-документов и таблиц

Для обезвреживания Word и Excel достаточно сохранить всю необходимую информацию в формате не-документов и не-таблиц - наиболее подходящим является текстовый RTF-формат, содержащий практически всю информацию из первоначальных документов и не содержащий макросов. Затем следует выйти из Word/Excel, уничтожить все зараженные Word-документы, Excel-таблицы, NORMAL.DOT у Word и все документы/таблицы в StartUp-каталогах Word/Excel. После этого следует запустить Word/Excel и восстановить документы/таблицы из RTF-файлов.

В результате этой процедуры вирус будет удален из системы, а практически вся информация останется без изменений. Однако этот метод имеет ряд недостатков. Основной из них - трудоемкость конвертирования документов и таблиц в RTF-формат, если их число велико. К тому же в случае Excel необходимо отдельно конвертировать все Листы (Sheets) в каждом Excel-файле. Второй недостаток - потеря невирусных макросов, используемых при работе. Поэтому перед запуском описанной процедуры следует сохранить их исходный текст, а после обезвреживания вируса - восстановить необходимые макросы в первоначальном виде.

Восстановление загрузочных секторов

Восстановление секторов в большинстве случаев является довольно простой операцией и проделывается при помощи DOS"овской команды SYS (загрузочные сектора дискет и логических дисков винчестера) или командой FDISK/MBR (Master Boot Record винчестера). Можно, конечно же, воспользоваться утилитой FORMAT, однако практически во всех случаях команды SYS вполне достаточно.

Следует иметь в виду, что лечение секторов необходимо производить только при условии отсутствия вируса в оперативной памяти. Если копия вируса в памяти не обезврежена, то вполне вероятно, что вирус повторно заразит дискету или винчестер после того, как код вируса будет удален (даже если воспользоваться утилитой FORMAT).

Будьте также крайне осторожны при использовании FDISK/MBR. Эта команда заново переписывает код программы-загрузчика системы и не изменяет таблицу разбиения диска (Disk Partition Table). FDISK/MBR является 100% лекарством для большинства загрузочных вирусов, однако, если вирус шифрует Disk Partition Table или использует нестандартные способы заражения, FDISK/MBR может привести к полной потере информации на диске. Поэтому перед запуском FDISK/MBR убедитесь в корректности Disk Partition Table. Для этого требуется загрузиться с незараженной DOS-дискеты и проверить корректность этой таблицы (наиболее удобная программа для этой цели - Norton Disk Editor).

Если же восстановление секторов при помощи SYS/FDISK невозможно, то следует разобраться в алгоритме работы вируса, обнаружить на диске первоначальный boot/MBR-сектор и перенести его на законное место (для этого подходят Norton Disk Editor или AVPUTIL). При этом надо постоянно иметь в виду, что при перезаписи системных загрузчиков необходимо соблюдать особую осторожность, поскольку результатом неправильного исправления сектора MBR или boot-сектора может быть потеря всей информации на диске (дисках).

Восстановление файлов

В подавляющем большинстве случаев восстановление зараженных файлов является достаточно сложной процедурой, которую невозможно произвести «руками» без необходимых знаний - форматов выполняемых файлов, языка ассемблера и т.д. К тому же обычно зараженными на диске оказываются сразу несколько десятков или сотен файлов и для их обезвреживания необходимо разработать собственную программу-антивирус (можно также воспользоваться возможностями редактора антивирусных баз из комплекта AVP версий 2.x).

При лечении файлов следует учитывать следующие правила:

· необходимо протестировать и вылечить все выполняемые файлы (COM, EXE, SYS, OVL) во всех каталогах всех дисков вне зависимости от атрибутов файлов (т.е. файлы read-only, системные и скрытые);

· необходимо учесть возможность многократного поражения файла вирусом («бутерброд» из вирусов).

Само лечение файла производится в большинстве случаев одним из нескольких стандартных способов, зависящих от алгоритма размножения вируса. В большинстве случаев это сводится к восстановлению заголовка файла и уменьшению его длины.

Дезактивация оперативной памяти

Процедура дезактивации памяти, как и лечение зараженных файлов, требует некоторых знаний об операционной системе и обязательного знания азыка Ассемблер.

При лечении оперативной памяти необходимо обнаружить коды вируса и изменить их таким образом, чтобы вирус в дальнейшем не мешал работе антивирусной программы - «отключить» подпрограммы заражения и стелс. Для этого требуется полный анализ кода вируса, так как процедуры заражения и стелс могут располагаться в различных участках вируса, дублировать друг друга и получать управление при различных условиях.

В большинстве случаев для дезактивации памяти достаточно «обрубить» прерывания, перехватываемые вирусом: INT 21h в случае файловых вирусов и INT 13h в случае загрузочных (существуют, конечно же, вирусы, перехватывающие другие прерывания или несколько прерываний).

При дезактивации TSR-копии вируса необходимо помнить, что вирус может предпринимать специальные меры для восстановления своих кодов (например, некоторые вирусы семейства «Yankee» восстанавливают их при помощи методов помехо-защищенного кодирования), и в этом случае придется нейтрализовать и механизм самовосстановления вируса. Некоторые вирусы, кроме того, подсчитывают CRC своей резидентной копии и перезагружают компьютер или стирают сектора диска, если CRC не совпадает с оригинальным значением. В этом случае необходимо «обезвредить» также и процедуру подсчета CRC.

Анализ алгоритма вируса

На мой взгляд, наиболее удобным для хранения и анализа вируса объектом является файл, содержащий его (вируса) тело. Как показывает практика, для анализа файлового вируса удобнее иметь несколько зараженных файлов различной, но не очень большой, длины. При этом желательно иметь зараженные файлы всех типов (COM, EXE, SYS, BAT, NewEXE), поражаемых вирусом. Если необходимо проанализировать часть оперативной памяти, то при помощи некоторых утилит (например, AVPUTIL.COM) довольно просто выделить участок, где расположен вирус, и скопировать его на диск. Если же требуется анализ сектора MBR или boot-сектора, то скопировать их в файлы можно при помощи популярных «Нортоновских утилит» или AVPUTIL. Для хранения загрузочного вируса наиболее удобным является файл-образ зараженного диска. Для его получения необходимо отформатировать дискету, заразить ее вирусом, скопировать образ дискеты (все сектора, начиная с нулевого и кончая последним) в файл и при необходимости скомпрессировать его (эту процедуру можно проделать при помощи «Нортоновских утилит», программ TELEDISK или DISKDUPE).

Зараженные файлы или файл-образ зараженной дискеты лучше передать разработчикам антивирусных программ по электронной почте или, в крайнем случае, на дискете по обычной почте. Однако если это займет много времени, которое, как известно, не ждет, то пользователям, достаточно уверенным в себе, можно попробовать и самостоятельно разобраться в вирусе и написать собственный антивирус.

При анализе алгоритма вируса предстоит выяснить:

· способ(ы) размножения вируса;

· характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках;

· метод лечения оперативной памяти и зараженных файлов (секторов).

При решении этих задач не обойтись без дизассемблера или отладчика (например, отладчиков AFD, AVPUTIL, SoftICE, TorboDebugger, дизассемблеров Sourcer или IDA).

И отладчики, и дизассемблеры имеют и положительные и отрицательные черты - каждый выбирает то, что он считает более удобным. Несложные короткие вирусы быстро «вскрываются» стандартным отладчиком DEBUG, при анализе объемных и высокосложных полиморфик-стелс-вирусов не обойтись без дизассемблера. Если необходимо быстро обнаружить метод восстановления пораженных файлов, достаточно пройтись отладчиком по началу вируса до того места, где он восстанавливает загруженную программу перед тем, как передать ей управление (фактически именно этот алгоритм чаще всего используется при лечении вируса). Если же требуется получить детальную картину работы вируса или хорошо документированный листинг, то кроме дизассемблеров Sourcer или IDA с их возможностями восстанавливать перекрестные ссылки, здесь вряд ли что поможет. К тому же следует учитывать, что, во-первых, некоторые вирусы достаточно успешно блокируют попытки протрассировать их коды, а во-вторых, при работе с отладчиком существует ненулевая вероятность того, что вирус вырвется из-под контроля.

При анализе файлового вируса необходимо выяснить, какие файлы (COM, EXE, SYS) поражаются вирусом, в какое место (места) в файле записывается код вируса - в начало, конец или середину файла, в каком объеме возможно восстановление файла (полностью или частично), в каком месте вирус хранит восстанавливаемую информацию.

При анализе загрузочного вируса основной задачей является выяснение адреса (адресов) сектора, в котором вирус сохраняет первоначальный загрузочный сектор (если, конечно, вирус сохраняет его).

Для резидентного вируса требуется также выделить участок кода, создающий резидентную копию вируса и вычислить возможные адреса точек входа в перехватываемые вирусом прерывания. Необходимо также определить, каким образом и где в оперативной памяти вирус выделяет место для своей резидентной копии: записывается ли вирус по фиксированным адресам в системные области DOS и BIOS, уменьшает ли размер памяти, выделенной под DOS (слово по адресу ), создает ли для себя специальный MCB-блок либо использует какой-то другой способ.

Существуют особые случаи, когда анализ вируса может оказаться очень сложной для пользователя задачей, например при анализе полиморфик-вируса. В этом случае лучше обратиться к специалисту по анализу кодов программ.

Для анализа макро-вирусов необходимо получить текст их макросов. Для нешифрованных не-стелс вирусов это достигается при помощи меню Tools/Macro. Если же вирус шифрует свои макросы или использует стелс-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов. Такие специализированные утилиты есть практически у каждой фирмы-производителя антивирусов, однако они являются утилитами «внутреннего пользования» и не распространяются за пределы фирм.

На сегодняшний день известна единственная shareware-программа для просмотра макросов - Perforin. Однако эта утилита пока не поддерживает файлы Office97.

Заключение

Вирусы – были и остаются серьёзной проблемой в компьютерном мире, но все проблемы, которые были ими созданы были решены и антивирусы помогают избежать повтора таких “критических ситуаций”. Борьбой с вирусами занимается множество специалистов в сотнях компаний, и они успешно решают проблему вирусов. Так что если вы используете у себя на компьютере антивирус и своевременно обновляете его базы, то 95% что проблемы вирусов у вас не возникнет вообще.

Практически каждый человек за свою жизнь много раз слышит слово «вирус» и даже сталкивается с ним на практике. Вирусы поражают организм человека, населяя его и активно размножаясь. Уже много веков человек ищет способы борьбы с вирусами. Однако полностью изжить их не удаётся. Стоит ли пытаться сделать это?

Вирус, как живой организм, принимает участие в круговороте веществ и процессов природы. Полностью истребить его – значит нарушить естественный баланс экологической системы мира. Но всё же человеку и животным он приносит достаточно серьёзные неприятности. Поэтому необходимо научиться сосуществовать с ними рядом и знать способы борьбы с размножением вируса в организме человека.

Доктор Вирус и мистер Хайд

История возникновения вируса

Вирус стал одним их первых жителей планеты Земля. Около трёх-четырёх миллионов лет назад, по мнению учёных, на Земле появились первые микроорганизмы. Ещё в те далёкие времена произошло разделение на животный и растительный мир. Однако считается, что первыми появились организмы, давшие жизнь растениям. Они более просты по своей структуре. Предполагается, что затем появились усложнённые микроорганизмы – одноклеточные животные .

Мнение учёных расходятся насчёт происхождения жизни на планете. Одни считают, что жизнь зародилась во льдах или водоёмах естественным путём, другие придерживаются мнения, что жизнь была принесена на Землю астероидами с других планет. Но достоверно знать, к сожалению, не может никто. Поэтому остаётся только рассматривать теории и выбирать ту, которая кажется наиболее достоверной. Но основной теорией появления вирусов считается мутация бактериальных клеток и усиление защитных функций этих микроорганизмов.

Иммунная система человеческого организма

Исследование вирусов человеком

Знание особенностей строения и жизнедеятельности вируса помогает найти эффективные способы борьбы с ним. Именно обнаружение вирусного организма и микроскопическое исследование его позволило человеку начать научное знакомство с этим удивительным и древним представителем фауны.

Несмотря на длительное существование вируса, человеком он был открыт относительно недавно. В конце XIX века русский учёный Ивановский Д.И., занимаясь изучением табачных растений, обнаружил микроорганизм, который вызывает табачную мозаику. Из публикации учёного видно, что в природе возникновения этого организма и его свойствах он до конца разобраться не смог. Однако он увидел связь между заболеванием растения и воздействием вируса. Он указывал, что они представляют собой «бактерии, проходящие через фильтр Шамберлана» . То есть обычная антибактериальная защита не является для них помехой.

Только через несколько лет после этих исследований голландский ботаник М. Бейеринк дал микроорганизму название «фильтрующийся вирус» . Также были обнаружены вирусы и при изучении причин ящура у крупного рогатого скота. Были проведены аналогии между возбудителями болезней растений и животных. Несколько позже были обнаружены вирусы, вызывающие болезни у человека. Первым открытым вирусом, опасным для него, стал вирус жёлтой лихорадки. Он был открыт в 1901 году. Затем в 1911 году был выявлен вирус саркомы Рауса – онкологического заболевания.

Развитие микробиологии позволило открыть множество других вирусов и изучить их свойства. Это помогло значительно повысить эффективность борьбы с ними. Сегодня учёные настолько много знают о них, что могут даже создавать их искусственно. В частности, был создан первый искусственный вирус (полиомиелита) в 2002 году. Это сделали специалисты Нью-Йоркского университета.

Структура вирусного организма

Как и любой другой представитель биологического сообщества, вирус имеет свою индивидуальную структуру. Она определяет особенности его поведения. Несмотря на различия между вирусными возбудителями разных инфекций, они имеют схожие черты, выделяющие их среди других микроорганизмов.

Примечательно, что вирус имеет гораздо меньшие размеры, чем бактерии. Потому они и способны проходить через антибактериальный фильтр. Размер вируса варьирует от нескольких десятков до трёхсот нанометров. Они недоступны для микроскопического исследования через световое оборудование. Именно это долгое время не позволяло их обнаружить даже при исследовании тканей заражённых организмов.

Место вируса в природном сообществе

В природном балансе вирусы имеют достаточно большое значение. Несмотря на вред для многих живых организмов, вирусы могут приносить и пользу своим хозяевам. Однако такая польза является побочным эффектов вирусной инфекции, но не первостепенной задачей самого микроорганизма.

Особенно в растительном мире известны случаи мирного сосуществования вирусов и . При этом вирусы могут поражать организм одного своего хозяина для облегчения жизни другого, восстанавливая природное равновесие и сохраняя обменную (пищевую) цепочку между представителями флоры и фауны.

Можно выделить несколько примеров такого поведения вирусов:

• Вирус табачной мозаики поражает не только растения табака, но и плодовую мушку, которая им питается. Таким образом, продлевая жизнь мушки и её плодовитость (принося пользу), вирус вредит растениям;
• Вирус, поражающий грибок, который размножается в траве возле геотермальных источников, позволяет растению выживать в условиях повышенной температуры. Это выгодно вирусному организму для сохранения хозяина в труднодоступных для истребления местах, где температура достигает 50 градусов по Цельсию;
• Некоторые вирусы защищают организм хозяина от проникновения и размножения в организме других вирусных агентов. Вирус охраняет свою территорию и в некоторых случаях не приносит значительного вреда хозяину для сохранения места проживания.

Пути передачи вирусов

Кожа человека обладает достаточно сложными защитными механизмами и не позволяет вирусам проникать в организм. Однако она нередко травмируется. В этом случае вирус находит входные ворота для попадания внутрь. Причём вирус может проникнуть как в момент травмы, так и позже в период снижения защитных функций повреждённой кожи. Часто происходит заражение крови при инъекциях нестерильными шприцами или укусах животных-переносчиков.

Вирусы могут поражать весь организм, углубляясь в ткани, а также быть причиной кожных заболеваний, образуя местные опухоли и новообразования. Например, происхождение некоторых видов бородавок имеет вирусную природу. Также известен вирусный контагиозный моллюск, поражающий кожу. Оба эти вируса передаются через микротравмы кожи и становятся причиной заболевания.

Передаваться вирусы могут также от больных животных. Часто причиной становится употребление заражённого мяса или тесный контакт с заражёнными особями. Хотя существуют и вирусы, которые не способны передаваться между видами. Такие микроорганизмы для человека и других животных относительно безопасны. Чаще всего человек заражается, употребляя мясо крупного рогатого скота и домашней птицы. Но известны вирусы, которые разносятся дикими животными, например, голубями. Кроме того, при укусах заражённых млекопитающих передаётся вирус бешенства и другие.

Несмотря на многочисленные возможности заражения вирусными инфекциями, человек научился бороться со многими из них. Поэтому в некоторых случаях удаётся предотвратить развитие эпидемии и приостановить размножение вируса.
Методы борьбы с вирусом и профилактика

Сегодня борьба с вирусами приобретает особую актуальность. В связи с изменениями состава атмосферного воздуха и организма человека, вирусы успешно мутируют в те формы, с которыми человек ещё не умеет бороться. Существует огромное количество противовирусных средств. Но даже медики часто замечают снижение эффективности этих препаратов для преодоления инфекции. Для уничтожения вируса с каждым годом нужны всё большие дозы лекарств или же новые средства. Можно отметить и то, что вирус мутирует и приспосабливается порой гораздо быстрее человека.

Однако прогрессивные технологии позволяют относительно быстро находить средства борьбы с вирусной инфекцией и вакцины против их возникновения. Кстати, вакцинация населения является одним из наиболее эффективных способов предотвращения эпидемий вирусных инфекций. Хотя качество вакцин и безопасность для человека не может быть гарантирована, так как они не так давно изобретены. Часто возникают различные побочные эффекты, аллергии и другие реакции организма.

Некоторые вирусы требуют также хирургического вмешательства для устранения очага инфекции. В частности, представителей контагиозного моллюска или папилломатозные образования (ВПЧ) необходимо удалять хирургическим путём. После удаления проводят иммуномодулирующую терапию, которая направлена на восстановление защитных функций организма. Любой вирус опасен тем, что вызывает подавление иммунной системы, подвергая организм опасности заражения любыми заболеваниями. Особенно этим отличается ВИЧ. Поэтому с ним так сложно бороться и поддерживать жизнеспособность пациента.

Вирусы являются достаточно опасными формами жизни

В связи с возможностью передачи вируса даже по воздуху или через слизистые оболочки следует укреплять свое здоровье и избегать сомнительных контактов. Беспорядочные половые связи и тесное взаимодействие с больным человеком может привести к заражению. При этом человек может даже не знать о том, что имеет заболевание, и вести самый обычный образ жизни. Поэтому лучше всегда быть осторожными в общении, а также заботиться о себе и своих близких.

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

Ш общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

Ш профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

Ш специализированные программы для защиты от вирусов.

Ш Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

Ш копирование информации - создание копий файлов и системных областей дисков;

Ш разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Программа Scan фирмы McAfeeAssociates и AidstestД.Н.Лозинского позволяют обнаруживать около 9000 вирусов, но всего их более двадцати тысяч! Некоторые программы-детекторы, например NortonAntiVirus (см. приложение 4 рис. 4.) или AVSP фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не мнение невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы (скажем ADinf фирмы "Диалог-Наука") умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы "Диалог-МГУ".

Программы-ревизорыимеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда.

Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы. Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах.

Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Другие программы часто используют различные полумеры - пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC.BAT, надеясь работать на "чистом" компьютере, и т.д. Увы, против некоторых "хитрых" вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

Доктора-ревизоры

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е доктора-ревизоры программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов.

Программы-фильтры

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны

компьютер вирус антивирус

Хотя профилактика считается самым эффективным способом лечения, существует ряд народных средств, которые могут остановить вирус на своем пути. Ниже приведены самые эффективные народные средства, которые обладают доказанной способностью блокировать размножение вирусов.

Почему вирусы размножаются в организме?

Когда зима, кажется, затянулась до бесконечности, часто происходит снижение активности иммунной системы. Поэтому человек становится склонным к простуде, гриппу, герпесу и другим вирусным инфекциям. Вирусы – это крошечные частицы нуклеиновых кислот, которые вторгаются в живые клетки и отвлекают ресурсы этих клеток для репликации (размножения). Известно, что некоторые народные средства поддерживают иммунитет и могут помочь укрепить сопротивление иммунной системы к вирусным инфекциям. Существуют ли народные средства, которые могут уничтожать вирусы и сократить продолжительность болезни, которую они вызывают? К счастью, существует много доступных народных средств, которые обладают противовирусными свойствами. В большинстве случаев такое народное лечение представлено травами, а также двумя металлами – серебром и цинком.

Коллоидное серебро для лечения сотен болезней

Коллоидное серебро применялось в народной медицине в лечебных целях с древних времен. Известно, что в период с 1900 до 1940 гг. существовали различные формы серебра, которые применяли для лечения сотен болезней. В последнее время вырос интерес к применению этого народного средства. Коллоидное серебро представляет собой суспензию мельчайших частиц, которые не растворяются даже при изменении концентрации. Коллоидное серебро используется в современных добавках и представляет собой суспензию из чистого металлического серебра в воде. Считается, что это народное средство работает, блокируя ферменты, которые позволяют вирусам, бактериям и грибкам использовать кислород (фактически, серебро «душит» эти микроорганизмы). Предварительные исследования показывают, что народные средства на основе коллоидного серебра могут применяться не только для лечения «простых», самых распространенных вирусов, но даже и для блокирования размножения вируса гепатита С и вируса ВИЧ у больных СПИДом.

Цинк – лечение от вирусов герпеса и простуды

В нескольких двойных слепых плацебо-контролируемых исследованиях было показано, что цинк является эффективным средством для лечения простуды. Ацетат цинка и глюконат цинка уменьшали продолжительность и тяжесть симптомов простуды. Местное применение цинка также используется для лечения герпетических высыпаний, вызванных вирусом простого герпеса. В одном исследовании было показано, что применение моноглицеролата цинка привело к полному излечению герпетических поражений у 70% лиц, в то время как оксид цинка оказал лечебное действие только у 9% лиц. Таким образом, очень важно, какая именно форма цинка применяется. Положительно заряженные ионы Zn2 + являются эффективными против вирусов герпеса и простуды. Это средство не позволяет вирусам размножаться, поскольку блокирует процесс, посредством которого связаны цепи нуклеиновых кислот. Количество доступных для организма ионов Zn2+ является максимальным в добавках, содержащих ацетат цинка (почти 100%) и глюконат цинка (около 30%), но почти равна нулю при применении других форм цинка (таких как цитрат, оротат и пиколинат). О наличии в добавке ионов Zn2 + свидетельствует появление сухости во рту (образуются связи с белками слюны).

Черная бузина – эффективное народное средство от вируса гриппа, герпеса и ВИЧ

Черная бузина уже давно применяется в пищу, а также является одним из древнейших народных средств. Эти ягоды особенно эффективны для лечения вируса гриппа. В двойном слепом клиническом исследовании более 90% из 15 пациентов, принимавших экстракт бузины (60 мл в день для взрослых и 30 мл для детей), показали значительное снижение симптомов гриппа после двух дней и полное восстановление после трех дней. Лица, принимавшие это народное средство, также содержали в крови более высокие уровни антител к вирусу гриппа, что указывает на повышенную иммунную реакцию. В независимом исследовании, проведенном норвежскими учеными, было показано, что экстракт бузины значительно снижает продолжительность симптомов гриппа примерно на четыре дня. Считается, что это народное средство эффективно для лечения вируса гриппа, поскольку связывается с крошечными белками на поверхности вируса, благодаря которым он проникает в живые клетки. Флавоноиды, в том числе кверцетин, также могут быть вовлечены в лечебное действие черной бузины. Эти флавоноиды включают антоцианы, которые являются мощными антиоксидантами и защищают клетки от повреждений. Изучалась возможность применения этого народного средства для лечения других вирусных инфекций, включая ВИЧ и герпес. В лабораторных условиях было обнаружено, что это народное средство значительно снижает вирулентность штаммов ВИЧ и полностью ингибирует репликацию четырех штаммов вируса простого герпеса, в том числе двух штаммов, устойчивых к препарату ацикловир.

Оливковые листья – народное средство для ингибирования большого числа вирусов

Оливковые деревья растут вокруг Средиземного моря и были, вероятно, впервые посажены на Крите около 3500 лет до н.э. Оливковое масло является основной частью средиземноморской диеты и очень полезно для здоровья сердечно-сосудистой. Листья оливковых деревьев содержат горькие вещества под названием олеуропеин. В лабораторных исследованиях было показана, что один из компонентов – эленоиковая кислота – является мощным ингибитором большого числа вирусов: гриппа, герпеса, полиомиелита и Коксаки. Кальцияй эленолат также действует на ретровирусы при лейкемии, блокируя ферменты обратные транскриптазы, которые обеспечивают репликацию вирусов путем изменения ДНК и РНК здоровых клеток. Исследования зараженных хомяков показали, что эленолат кальция снижает уровень миксовируса парагриппа 3 и предотвращает его распространение в легкие. Контролируемое клиническое исследование в Будапеште с участием более 500 пациентов показало, что экстракт оливковых листьев чрезвычайно эффективен для лечения широкого спектра заболеваний. Полное и быстрое восстановление после приема экстракта оливковых листьев было отмечено у 115 из 119 пациентов с инфекциями дыхательных путей и у 120 из 172 пациентов с герпесом.

Зеленый чай – народное средство китайской медицины

Зеленый чай – это народное средство китайской медицины, которое применяется уже более 4000 лет. Его польза для здоровья доказана в ходе многочисленных исследований. Зеленый чай содержит группу флавоноидов - катехинов, которые способны ингибировать вирусные инфекции. Катехины связываются с гемагглютинином вируса гриппа и таким образом предотвращают проникновение вируса в клетку хозяина. Исследования в Китае показали, что действие экстракта зеленого чая и катехинов также основано на блокировании ферментов вирусов: обратной транскриптазы и ДНК-полимеразы, которая необходима вирусам для репликации. В ряде исследований показано, что это народное средство эффективно подавляет ВИЧ, вирусы герпеса и гепатита.

Корень солодки против мутированных вирусов гриппа, ВИЧ и гепатита

Бывает, что происходят мутации вируса гриппа, вследствие чего возникают эпидемии, которые уносят тысячи жизней. Ученые из Института медицинской вирусологии во Франкфурте изучили эффективность четырех препаратов (в том числе рибавирина, который рекомендуется для лечения) и обнаруженного в корне солодки вещества глицирризин в отношении образцов коронавируса от пациентов с SARS. Результаты, опубликованные в журнале The Lancet, показали, что глицирризин превзошел эффективность всех четырех препаратов в подавлении вируса. В отличие от препаратов, это средство не являлось токсичным для клеток, инфицированных вирусом. Глицирризин приводит к снижению репликацию вируса и ингибирует поглощение вирусов на внешней клетке, а также их способности проникать внутрь клетки. Это народное средство в лабораторных исследованиях также показало способность ингибировать размножение ВИЧ. Клинические исследования показали, что инъекции глицирризина могут оказывать благоприятное воздействие на СПИД. Также имеются предварительные данные, что пероральный прием этого народного средства может быть безопасным и эффективным для долгосрочного лечения ВИЧ-инфекции. Предварительное исследование с участием людей с острым и хроническим вирусным гепатитом показало, что прием по 2,5 г корня солодки три раза в день (при условии содержания 750 мг глицирризина) превосходил эффекты противовирусного препарата инозина. Экстракт солодки может быть эффективным средством для лечения многих других вирусных заболеваний.

Pau D’Arco – божественное дерево в бразильской народной медицине

Pau D’Arco – лапачо или кора муравьиного дерева – это дерево с огромным розовым куполом цветов родом из тропических лесов Амазонки. Это «божественное дерево» давно используется в бразильской народной медицине для лечения широкого спектра заболеваний, в том числе простуды, гриппа, герпеса и вируса стоматита. Внутренняя кора содержит большое количество химических веществ, называемых квиноиды. Одним из наиболее изученных среди этих соединений является лапахол. Это вещество активно против различных вирусов, в том числе простого герпеса 1 и 2 типов, гриппа, вируса полиомиелита и вируса везикулярного стоматита. Механизм действия этого народного средства основан на ингибировании ДНК и РНК-полимеразы и ретровируса обратной транскриптазы (такой же механизм у оливковых листьев и зеленого чая).

Зверобой – народное средство для лечения вирусов гриппа, герпеса и ВИЧ

Трава зверобоя является известным народным средством при депрессии, а также применяется для заживления ран, а также облегчает боль при невралгии, фиброзе и пояснично-крестцовом радикулите. Лабораторные исследования показали, что это народное средство также обладает противовирусной активностью в отношении вирусов гриппа, простого герпеса и ВИЧ. Гиперицин и псевдогиперицин – это обнаруженные в зверобое химические вещества, которые активны в отношении вирусов с оболочкой. Это вирусы, которые отрывают кусок клеточной мембраны, когда они оставляют зараженную клетку, и оборачивают себя им, чтобы обмануть иммунную систему организма. Вирусы герпеса, ВИЧ и гепатита С – это виды вирусов с оболочкой. Гиперицин и псевдогиперицин атакуют эти фрагменты клеточной мембраны (но не нападают на мембраны живых клеток).

Чеснок – народное средство со времен фараонов

Чеснок культивируется уже более 5000 лет. Это народное средство по достоинству оценили еще египетские фараоны. Во многих культурах чеснок применяли в качестве народного средства от простуды и гриппа. В ходе лабораторных исследований было показано, что чеснок обладает противовирусными, антибактериальными и противогрибковыми свойствами. Противовирусные и другие лечебные свойства чеснока обеспечиваются входящими в его состав многочисленными соединениями, которые оказывают совместное действие. Наиболее значительным из них является аллицин, который производит резкий запах чеснока. Он производится из другого соединения, аллиина (когда свежий чеснок режут или жуют), а также может быть получен из порошкообразных добавок чеснока. В старом чесноке не содержится аллицин, но может присутствовать некоторая антивирусная активность в связи с наличием аллилцистеина. Несколько лабораторных исследований подтвердило то, что чеснок является прекрасным средством для уничтожения вирусов простуды, а также вирусов простого герпеса 1 и 2 типов.

Эхинацея для лечения вирусов, которые поражают дыхательные пути

Эхинацея пурпурная поддерживает иммунную систему, а также может оказывать прямое противовирусное действие. В нескольких клинических исследованиях было показано, что препараты корней эхинацеи и цветущих частей растения эффективны в снижении тяжести и продолжительности симптомов у пациентов с простудой, инфекции верхних дыхательных путей и симптомов бронхита вирусной природы.

Народные средства, которые обладают противовирусными свойствами, могут и должны применяться в комплексном лечении таких заболеваний как грипп, герпес и даже гепатит и ВИЧ. В некоторых случаях (простуда и грипп), даже применение одного народного средства (к примеру, черной бузины) может обеспечить защиту, адекватную приему нескольких фармацевтических препаратов. Для некоторых народных средств доказана способность убивать вирусы в пробирке, для некоторых – в ходе клинических исследований. Идеально для лечения вирусных заболеваний применить целостный подход. Это предполагает применение нескольких противовирусных народных средств совместно с иммуностимулирующими питательными веществами (витамины А, С и Е, цинк, селен, коэнзима Q10 и пробиотики).

7 комментариев

Чай из мелиссы пьют при простуде и гриппе. Это народное средство также применяется для лечения вируса герпеса и ветрянки.

Астрагал в китайской народной медицине известен как усиливающее иммунитет растение Хуан Ци. Показано, что это народное средство эффективно для лечения вирусов гриппа и простуды, а также вируса Коксаки (который может вызвать воспаление сердца). Особенно эффективны настойка и отвар астрагала. Это народное средство следует принимать в самом начале заболевания.

Имбирь - еще одно средство китайской народной медицины, которое повышает огонь пищеварения. Если есть опасность заражения вирусом гриппа, эффективно лечение при помощи чая с имбирем, который пить нужно несколько раз в день.

Прежде чем лечиться народными средствами, нужно проконсультироваться с доктором, чтобы не было аллергии или прочих побочных эффектов! Я знаю точно, что чай с шиповника содержит массу витаминов и хорошо помогает при простуде, меня ним еще бабушка лечила. Ингаляции с эфирными маслами эвкалипта избавляют от насморка. Я обычно, стараюсь лечиться при первых симптомах простуды, чтобы не было осложнений. Я пью противовирусный бальзам Алвин. У него натуральный состав, экстракты тимьяна, липы и витамин С, так что и для иммунитета он полезен. Если вовремя и правильно лечиться, все вирусы проходят через дня 3-4.

Жестоко болел гриппом. Кашель, насморк, температура по полной программе. Насморк был такой сильный, что доктор отправил меня к ЛОРу. Доктор поставил диагноз синусит, назначил лечение и прописал антибиотики. Сказал, что Азитрал отлично подойдет для меня. Купил упаковку из 6 капсул, кстати недорого. Принимал всего 3 дня, температура спала, ну и процедуры помогли. Отлично чувствую себя. В общем рекомендую, было бы интересно узнать Ваше мнение.

Это очень хороший вариант. Если выбираете, какой антибиотик купить, то советую Азитрал. Причин несколько, быстро помогает, недорогой, не вредит желудку. Я сужу по своему тестю. Он тяжело заболел гриппом, была высокая температура, рвота, потом получил осложнение – началась ангина. Вызвали врача. Он выписал Азитрал. Сомневались, давать ли тестю, потому что у него слабый желудок. Тесть пил по 1 капсуле в день через 2 часа после обеда. На третий день ангина отступила. Тесть нормально себя чувствует. Азитрал рекомендую. Еще кто-то принимал этот препарат?

Павел и Андрей, присоединюсь к вашему мнению. Дедушка наш заболел гриппом. Через неделю пошел на поправку, но замучил бронхит. Врач прописал антибиотики, порекомендовал Азитрал, потому что попросили недорогое лекарство. Дедушка пил по 1 капсуле в день. Помогло после 3 капсулы. Побочных эффектов не было, дедушка не жаловался. Если кто выбирает антибиотики, тем более для пожилых людей, то советую Азитрал.

Как бороться с вирусами в организме?

КАК ВИРУС АТАКУЕТ ОРГАНИЗМ? КАК ОРГАНИЗМ БОРЕТСЯ С ВИРУСАМИ? ПРОТИВОДЕЙСТВИЕ СПИДУ РАССЕЯННЫЙ СКЛЕРОЗ ЗАЩИТНОЕ ДЕЙСТВИЕ КИСЛОТЫ

Глава 18. ПРЕДУПРЕЖДЕНИЕ ВИРУСНЫХ ЗАБОЛЕВАНИЙ

Вирусы имеются повсюду, где есть жизнь. Они сопровождают нас всегда и везде. И вред, который они нам причиняют, очень велик - больше половины всех наших болезней провоцируются вирусами. Вирусы тысячелетиями вызывали опустошительные эпидемии, принося людям отчаяние и смерть.

Даже простудные заболевания вызываются вирусами. Большинство простудных заболеваний вошли в медицинскую номенклатуру под названием «острые респираторные заболевания» - ОРЗ. И если мы сегодня знаем, что в возникновении простудных заболеваний повинны вирусы, то и в качестве средства против этих болезней должно быть что-то противовирусное.

Но еще совсем недавно о простудных заболеваниях придерживались совсем иного мнения. В книге «Лечение сырыми овощными соками» Уокер пишет:

Вокруг нас целый мир разных вирусов. А что происходит, когда „недруги» проникают в организм? Можно ли этому помешать?

Каждое наше движение, где бы мы ни были и что бы мы ни делали, сопровождается контактом с полчищами этих созданий. Берем в руки журнал - оставляем на его страницах часть микроскопических обитателей нашего организма, а взамен получаем порцию новых микробов и вирусов, делаем вдох или чихаем - и вновь обмениваемся с окружающим миром своей микрофлорой.

С момента рождения человек вынужден постоянно взаимодействовать с этими вездесущими невидимками. И конечно, далеко не все подобные контакты проходят для нашего организма бесследно. От инфекционных болезней страдают и взрослые, и дети. Однако, несмотря на всю распространенность, для большинства из нас вирусы - это такие ужасно мелкие существа, которые вызывают грипп или другую форму ОРВИ, могут быть опасны, но марлевая повязка от них надежно защищает. Да, еще вирусы, конечно, виноваты в эпидемии птичьего и.

Науке известны вирусы бактерий, растений, насекомых, животных и человека. Всего их более 1000. Связанные с размножением вируса процессы чаще всего повреждают и уничтожают клетку-хозяина. Размножение вирусов, сопряженное с разрушением клеток, ведет к возникновению болезненных состояний в организме.

Вирус - это генетический материал, окруженный защитным коконом. Вирусы самые мелкие среди микробов. В зависимости от формы они делятся на винтообразные, икосаэдры (двадцатигранники).

Может ли лечение вирусной инфекции народными средствами быть эффективным? Никто не любит болеть - это факт. Но, в большинстве случаев болезнь приходит нежданно. И, самое неприятное, что она приходит «без предупреждения».

Вот, к примеру, проехал пару остановок в общественном транспорте или просто проведал простуженную тещу, как вот уже через какой-то период времени появляется насморк и неважное самочувствие.И виной всему вирус, который «не просит особого приглашения».

Что такое вирусы и как сними бороться народными средствами

Инфекции - обширная группа болезней, появление которых провоцируется различными видами вирусов.

Вирусные заболевания распространены как среди деток, так и среди взрослых.

Наиболее частыми недугами вирусной этиологии.

Некоторые люди легкомысленно относятся к собственному здоровью, но есть и те, кто постоянно ищет в организме неполадки, сдает анализы, консультируется у множества специалистов и укрепляет иммунитет с помощью различных методов. Как правильно это делать, чтобы не навредить себе? О чем говорит иммунограмма? Влияет ли на иммунитет состояние печени и кишечника? Можно ли подготовиться к сезону простуд? На эти и другие вопросы ответил во время прямой линии «ФАКТОВ» главный иммунолог столичного управления здравоохранения, доцент кафедры клинической, лабораторной иммунологии и аллергологии Национальной медицинской академии последипломного образования имени П. Л. Шупика Олег Назар.

«Иммунная система ребенка полностью формируется к 12 годам»

Светлана из Мироновки. Сыну пять лет. Мы второе лето возим его на море, но сразу после этого ребенок заболевает бронхитом. Нужно ли проверить состояние.

КАК ОРГАНИЗМ БОРЕТСЯ С ВИРУСАМИ?

Мы пока не будем рассматривать тот благоприятный для организма случай, когда вторгшийся внутрь клетки вирус тут же подавляется клеткой, а рассмотрим второй случай, когда через некоторое время после контакта вируса с клеткой начинается массовое размножение вирусов и гибель клетки, то есть когда начинается инфекционная болезнь.

Выходящие из клетки размножившиеся вирусы тут же одевают на себя белковую оболочку. По белковой оболочке иммунная система различает своих и чужих и начинает вырабатывать против последних антитела. Но не так быстро будут выработаны антитела, а болезнь разрастается, и в этом случае организм применяет свой излюбленный и проверенный прием - он повышает температуру тела выше нормы, чтобы таким образом сдержать размножение вирусов.

Мы еще вернемся к рассмотрению температурного фактора в борьбе организма с вирусной инфекцией, а сейчас уделим небольшое внимание иммунной системе. Мне кажется, что медицина несколько.

Лечение народными средствами

Симптомы и лечение болезней народными средствами в домашних условиях

Лечение вирусов народными средствами

Простуда, грипп и другие вирусные инфекции являются общими проблемами человечества. Хотя профилактика, несомненно, лучший «доктор». Но, увы, когда вирус поражает нас, приходится прибегать к ряду природных средств, которые могут остановить его уже своими силами.

В это время года, когда зима, вышла на финишную прямую, наша иммунная система находится в нижних границах своей мощности, склоняя нас к простуде, гриппу, герпесу и другим вирусным инфекциям. Вирусы представляют собой крошечные частицы нуклеиновых кислот, которые вторгаются живые клетки и нарушают ресурсы этих единиц организма для того, чтобы воспроизвести самих себя. Мы знаем, что некоторые вещества для иммунной поддержки могут помочь построить наше сопротивление к вирусным инфекциям. Но не всегда помним о природном лечении, которое может на самом деле убить вирусы и сократить продолжительность болезней, которые они вызывают… К счастью, есть много продуктов, доступных и не дорогих, которые имеют противовирусные свойства. Большинство из них это травы, но мы начнем с двух металлов - серебра и цинка.

Лечение вирусов народными средствами: гриппа, эпштейн барра герпеса, папилломы, - в домашних условиях

Серебро используется в медицине с древних времен и с 1900 до 1940 различные формы серебра были в основным веществом используемым для лечения сотни недугов. В последнее время также возрос интерес в использовании коллоидного серебра. Коллоид представляет собой суспензию ультра-мелких частиц. Коллоидное серебро используется в современных добавках, оно представляет собой суспензию чистого металлического серебра в воде. Работает примерно так, попадая в организм, с помощью кислорода оно начинает ликвидацию вирусов, бактерий, грибов - проще говоря, оно душит их. Хотя клинические испытания еще не велись с помощью перорального введения коллоидного серебра, начальные тематические исследования показали, что инъекции соединения серебра резко снижали активность вируса ВИЧ у больных СПИДом. Есть также многочисленные случаи счета эффективности коллоидного серебра против вируса гепатита C.

Местное применение цинка также используется для лечения язв, которые вызваны вирусом простого герпеса. Лабор. исследование показало, что использование monoglycerolate цинка приводит к полному заживлению воспаленных поражений участков в 70 процентов субъектов, в то время как оксид цинка исцелил только 9 процентов. Так, становится ясно, что форма цинка в использовании очевидна. Как видно из других исследований, что положительно заряженные ионы Zn2 +, эффективны против герпеса и простудных вирусов. Ионы Zn2 + помогают организму предотвратить вирусное размножение, блокируя процесс, с помощью которого цепи нуклеиновых кислот «разделяются». Количество цинка доступных для усвоения организмом в Zn2 + ионов из добавок наибольший при ацетате цинка (почти 100 процентов) и глюконат цинка (около 30 процентов), но почти равна нулю с другими формами цинка, такие как цитрат, оротат и пиколинат.

Close-up of bunch of black elderberry on white background

Бузина черная уже давно используется в качестве пищи, а также это один из старейших лекарских средств природы. Похоже, что особенно эффективны ее ягоды против вируса гриппа. В двойном слепом клиническом исследовании, более чем на 90 % из 15 пациентов, принимающих экстракт бузины (60 мл в день для взрослых и 30 мл в день для детей) показали значительное снижение симптомов гриппа после двух дней и полное восстановление после трех дней. Тем не менее, в контрольной группе потребовалось шесть дней, до 90 % пациентов показали улучшение. Группа принимающая экстракт бузины также имела более высокие уровни антител гриппа в крови, чем в контрольной группе, что указывает на повышенную иммунную реакцию. В независимом исследовании, проведенном в Норвегии, экстракт бузины было показано, для значительного уменьшения продолжительности симптомов гриппа примерно на четыре дня.

Оливковые деревья (Olea Europea) растут вокруг Средиземного моря и были, вероятно, впервые культивированы на Крите около 3500 г. до н. Оливковое масло является основной частью средиземноморской диеты, но, кажется, свойства укрепления здоровья с помощью оливкового дерева не ограничивается известными преимуществами его масла для здоровья сердечно-сосудистой системы. Листья содержат горькое вещество под названием олеуропеин, один компонент из которых, elenoic кислоты, был идентифицирован как сильный ингибитор широкого спектра вирусов в лабораторных тестах. Кальциевая соль кислоты elenoic разрушает все вирусы, которые были испытаны против гриппа, в том числе, герпес, полиомиелит и Коксаки вирусы. Кальций elenolate также, кажется, действуют на ретровирусы для мышиного лейкоза, блокируя его ферменты обратной транскриптазы. Исследования зараженных хомяков показали, что elenolate кальция снижает уровень типа myxovirus парагриппа 3 и предотвращает его распространение в легкие. Клиническое испытание в Будапеште с участием более 500 пациентов к выводу, что экстракт оливковых листьев был чрезвычайно эффективным в лечении широкого спектра заболеваний. Полное и быстрое восстановление после приема экстракта было отмечено в 115 из 119 больных с инфекциями дыхательных путей и 120 из 172 больных с вирусными инфекциями кожи, таких как герпес.

Зеленый чай (Camellia Sinensis) считается лекарственным средством по китайским традициям на протяжении 4000 лет. Также, его польза для здоровья была недавно подтверждено научными методами. Зеленый чай содержит группу флавоноидов называемые «катехин», которые ингибируют вирусные инфекции путем связывания с гемагглютинина вируса гриппа, - и таким образом, предотвращают попадания вируса в клетки организма. Исследования в Китае показали, что экстракт зеленого чая и изолированные производные катехинов также действуют путем блокирования вирусных ферментов обратной транскриптазы и ДНК-полимеразы, которые позволяют вирусам размножаться. Зеленый чай тестируемых соединений были эффективны в подавлении ВИЧ, герпеса и вируса гепатита. Пока никаких клинических исследований не было проведено для дальнейшего изучения потенциала зеленого чая в качестве средства для лечения гриппа и других вирусных заболеваний.

Исследователи из Института медицинской вирусологии во Франкфурте исследуют четыре фармацевтических препарата (в том числе рибавирин, рекомендуется для лечение) и глицирризин, соединение найденные в корне лакрицы (солодки), против проб коронавируса SARS у пациентов. Результаты, опубликованные в журнале The Lancet, показали, что из Глицирризина выполнили все четыре препарата для ингибирования вируса. В отличие от рибавирина, также не токсичен для клеток, инфицированных вирусом. Глицирризин приводит к снижению репликации вируса и ингибирует как поглощение вирусов на внешних клеток и их способностью проникать в клетки. Солодка также показала способность ингибировать размножение ВИЧ в лабораторных исследованиях. Клинические испытания показали, что инъекции глицирризина может иметь благоприятное воздействие на лечение СПИДа и есть предварительные данные, что введение перорально солодки также может быть безопасным и эффективным для долгосрочного лечения ВИЧ-инфекции. Предварительное исследование с участием людей с острой и хронической формой вирусных гепатитов, показало что прием 2,5 г лакрицы три раза в день (при условии 750 мг глицирризина) превосходит противовирусный препарат инозин поли-IC. Весь экстракт солодки (не де-glycyrrhizinated солодки или DGL) также может быть эффективным средством для лечения ряда других вирусных болезней.

Pau D’Arco (Tabebuia impetiginosa), также известный как лапачо или IPE Рошу, огромное куполообразное дерево родом из тропических лесов Амазонки. Оно известно под названием как «божественное дерево». Коренными народами в Бразилии уже давно используется в народной медицине для лечения широкого спектра заболеваний, в том числе простуды, гриппа, герпеса и вируса стоматита. Внутренняя кора содержит большое количество химических веществ, называемых хиноиды. Один из наиболее изученных из этих соединений является Лапахол, который был найден в ходе лабораторных испытаний, он является активным против различных вирусов, в том числе видов простого герпеса I и II, гриппа, вируса полиомиелита, и везикулярных стоматит вирусов. Механизм действия Pau D’Arco, как и оливковых листьев и зеленого чая, считается путем ингибирования ДНК и РНК-полимераза и ретровируса обратной транскриптазы. Известно, что Лапахол уменьшает репликацию вирусов в людях, но никаких клинических данных не имеется.

Зверобой представляет собой хорошо известное травяное средство в качестве защитника от депрессии, и традиционно используется, чтобы помочь заживлению ран, а также, чтобы облегчить боль невралгии, радикулита и фиброза. Лабораторные исследования показали, что он также обладает противовирусной активностью против гриппа, вируса простого герпеса и ВИЧ. Гиперицин и pseudohypericin, химические вещества, входящие в зверобой, активны в отношении вирусов в оболочке. Эти вирусы, которые «отрывают» часть клеточной мембраны, когда они закрывают зараженную клетку и закрывают себя в ней, как способ обмана иммунной системы организма.

Чеснок выращивают более 5000 лет, и он ценится своими целебными свойствами со времен фараонов. Он используется как народное средство во многих культурах для защиты от простуды и гриппа. В лабораторных исследованиях, было обнаружено, что чеснок обладает противовирусной, антибактериальной и противогрибковыми свойствами. Ключ к противовирусным и целебным свойствам чеснока являются сотни его благоприятных соединений, которые работают синергически. Наиболее значимым из них является аллицин, который производит резкий запах чеснока. Он производится из другого соединения, аллиин, когда свежий чеснок разрезать или разжевать, а также может быть получена из порошкообразных добавок чеснока с аллицином. Аллицин в свою очередь, производит и другие сернистые соединения, такие как ajoene, аллил сульфидов и vinyldithiins. Приготовленные (лежавшие) чесночные продукты не имеют аллицина, но могут иметь некоторую антивирусную активность за счет присутствия S-allylcysteine. Свойства чеснока были подтверждены в лабораторных испытаниях, в которых свежий чеснок, аллицин и другие различные соединения серы в чесноке, уничтожали вирус простуды, различных штаммов влиятельному ZA вирусов и вирус простого герпеса типов I и II. Клинические испытания необходимы для точных доказательств эффективности чеснока в борьбе с простудой и гриппом.

Трава эхинацеи (Эхинацея пурпурная), как известно, поддерживает иммунную систему, а также может иметь прямое противовирусное действие. Препараты корней эхинацеи и цветущих частей были показаны в нескольких клинических испытаниях, чтобы быть эффективными в снижении тяжести и продолжительности симптомов у пациентов с простудой, инфекции верхних дыхательных путей и вирусных симптомов бронхита.

Натуральные противовирусные вещества, описанные в этой статье, могут обеспечить прием (а иногда и более эффективны) альтернативой фармацевтических препаратов. Потому что некоторые из них были показаны, чтобы убить вирусы только в пробирке и еще не были предметом клинических испытаний, лучший подход, в лечении вирусных болезней это подойти комплексно. Это будет включать использование нескольких антивирусных продуктов вместе с иммуностимулирующими питательными веществами, такие как витамины А, С и Е, цинк, селен, коэнзима Q10 и пробиотики.

Post navigation

Добавить комментарий Отменить ответ

Борьба с ОРВИ на практике

Еще, казалось бы, совсем недавно ты наслаждался летом, проводил время возле водоемов, пил освежающие ледяные напитки. И вот совершенно нежданно ворвалась осень со шлейфом всех сезонных неприятностей. Одна из спутниц осени – острая респираторная вирусная инфекция. Оказаться в зоне риска очень легко, особенно, когда она приобретает эпидемический характер.

Что представляет собой ОРВИ?

К данной инфекции относятся разные виды пневмотропных вирусов, которые имеют более десятка подтипов. ОРВИ локализируется в верхних и нижних дыхательных путях. Подхватить эту инфекцию очень легко воздушно-капельным путем, особенно в большом скоплении людей. Поэтому, если у тебя есть личный автомобиль и возможность ограничить свое пребывание в толпе в период ОРВИ – это прекрасно.

Попавший в организм пневмотропный вирус оседает в носоглотке и гортани на слизистых тканях. Об этом оповещает появившаяся боль в горле, насморк и неприятный сухой кашель. Размножаясь, вирус переходит в сосуды и тем самым вызывает появление температуры и слабость.

Непобедимая сила интерферона в борьбе с ОРВИ

В этот момент твой организм начинает оказывать сопротивление, вырабатывая такое вещество, как интерферон. Это уникальный компонент, к которому не бывает устойчивости вирусов. Ведь он сам не принимает участие в борьбе с ОРВИ, а лишь активирует определенные ресурсы организма для защиты от инфекции. Клетки сразу же начинают вырабатывать вещества для борьбы с вирусом.

Если в организме интерферона недостаточно (так бывает при ослабленном иммунитете), его вводят искусственно. Он существует в двух видах: человеческий (лейкоцитарный) и синтетический (рекомбинантный).

Это вещество в медицине применяется в разных дозах и разными способами. Внутримышечно или внутривенно он вводится, как сильнейшее противовирусное средство в случае угрозы летального исхода болезни (ВИЧ, опухоли, папиллома-вирус, гепатит). Назально интерферон назначается для лечения ОРВИ. Однако его следует применять уже при первых признаках болезни, тогда эффективность будет намного выше, а болезнь быстротечной.

Как убить вирус?

Существует одна давно доказанная медицинская истина. Вирус селится в клетке, и чтобы его убить, нужно убить клетку, что может быть крайне небезопасно для организма. Поэтому все существующие противовирусные лекарства лишь останавливают его прогрессирование. А вот уничтожить вирус должен сам организм. Вот почему так важно поддерживать хороший боеспособный иммунитет.

Что делать, если ты заболел ОРВИ?

Прежде всего, следует обратиться к врачу, чтобы он установил диагноз и помог предупредить все возможные осложнения.

Следует отметить, что осложнения чаще всего появляются при допущении определенных оплошностей. Следуя изложенным рекомендациям, ты существенно можешь облегчить свое состояние и перенести заболевание легко.

Обильное питье. Организм, пораженный вирусом, быстро обезвоживается. Появляется одышка и увеличивается выделение пота. Поэтому следует употреблять жидкость, как можно чаще. Таким образом можно предупредить появление и скопление густой слизи, которая влечет за собой много осложнений.

Чем сильнее потливость, выше температура и чем выше сухость в комнате, тем больше должно быть выпитой жидкости. Причем, лучше всего питье будет усваиваться, если оно соответствует температуре помещения. В качестве жидкости можно употреблять компоты из свежих фруктов или сухофруктов, минеральную воду, чай.

Узнать, что начинается обезвоживание, можно по редким позывам по нужде. Тогда объем напитков нужно увеличить.

Питание. Если аппетит пропал, не бойся, что без еды организм ослабнет. Наоборот, и желудок, и печень освобождаются от пищи и сосредотачиваются на борьбе с инфекцией. Руководствуйся своим пожеланием. Не хочешь есть – не заставляй себя.

Помещение. Ненужно наглухо закрывать окна, надевать шерстяные носки и укутываться теплым пледом. Ведь в такой атмосфере вирусы будут чувствовать себя, как дома и активно размножаться. Но и в другую крайность впадать не надо. Чрезмерный холод охладит кожу, в то время как внутренние органы будут горячими. Это может спровоцировать болезненные спазмы.

Опытные врачи рекомендуют часто проветривать комнату, делать каждый день влажную уборку и поддерживать температуру воздуха не более 20 градусов. Влажность должна быть около 60%, а одежда на теле теплая, но не жаркая. Обеспечить нужную влажность можно специальным увлажнителем или же накрыть батарею (в зимний период) мокрым полотенцем.

Вспомогательные лекарства

Безусловно, в течении болезни нужно наблюдаться у доктора. Однако некоторыми средствами можно помочь себе самостоятельно. Такими средствами являются препараты, которые содержат парацетамол. Он снизит температуру и позволит тебе оценить свое состояние. Если начались осложнения, он будет неэффективный. Это верный признак, что пора обращаться за неотложной медицинской помощью.

Уберечься и полностью изолировать себя от вирусов невозможно. Однако следуя приведенным рекомендациям, можно обезопасить себя от многих негативных последствий и пережить ОРВИ с минимальными потерями. Будь здоров и не болей!

Защита от гриппа: 10 способов быстро уничтожить вирус

Больше десятка российских городов на карантине. А значит, вероятность попадания вируса в организм приближается к 100%. На первое место выходит сверхзадача - как срочно уничтожить вирус, пока он не спровоцировал болезнь.

Установлено, что вирус гриппа после внедрения в человеческий организм «сидит» на слизистой около 6 часов тихо-спокойно, ничего не делая и не предпринимая, и только потом уже начинает свою чёрную работу разрушения клеток. Вот в эти 6 часов с ним и нужно расправиться. Что нужно срочно сделать, если вы почувствовали, что от кого-то подхватили вирус?

Высморкаться. Первое важное действие, пока вирус ещё на слизистой, - постараться удалить его механически, то есть просто высморкаться.

Попариться. Если у кого-то в доме есть баня или сауна - обязательно попарьтесь в ней. Это подстегнёт иммунную систему на борьбу с вирусом. Вообще, в простудный период полезно почаще посещать сауну или баню.

Принять горячий душ. Если у вас нет бани, хотя бы примите горячий душ или полежите в горячей ванне. Кстати, это необходимо делать всякий раз, когда вы промёрзнете на улице. Горячая вода восстановит полнокровие и тем самым простимулирует иммунную систему.

Внимание! Спирт способен справиться с вирусами, пока они ещё не расплодились в большом количестве. Поэтому простуду алкоголем заливают лишь в первые часы от момента заболевания. Потом это будет неэффективно.

Выпить лечебный грог. Если кто-то не приемлет водку, можно попробовать и другой лечебный напиток. Всем известный по английской литературе грог. Грог - это разогревающее и очищающее средство. Сначала нужно сварить сироп. Для этого берут 400 граммов сахара и один стакан с четвертью воды. На медленном огне, постоянно помешивая, варить смесь до тех пор, пока весь сахар не растворится. Потом в сироп добавляют 250 граммов рома или коньяка и сок одного лимона. Пить грог нужно в горячем виде. Лечебный грог можно приготовить ещё одним способом. Возьмите полрюмки рома, 2 куска сахара, 1 кружок лимона, 1 разовый пакетик чая и положите все эти продукты в стеклянную чашку или огнеупорный стакан. Залейте его четвертью стакана кипятка. Смесь нужно размешать и выпить.

Выпить чай для трезвенников. Если душа вообще ничего алкогольного не выносит, тогда выпейте горячий чай с имбирем. Имбирь повышает иммунитет и устойчивость к простудам. Лучше заварить зелёный чай, а имбирь добавить только свежий. Ту же помощь в борьбе с вирусами вам окажет лимон.

Внимание! Никогда не пейте зелёный чай натощак! Он оказывает мощное действие на секреторную функцию желудка. Обязательно съешьте какой-нибудь бутербродик или пару печенюшек.

Сделать точечный массаж. После парилки и горячительного напитка нужно немного полежать укутавшись. Чтобы время зря не терять, продолжаем расправляться с вирусами - делаем массаж. Нужно потереть ладони, особенно в местах углублений. Потом размять пальцы. Движения при этом массаже напоминают снятие кольца с пальца. «Снимать кольцо» нужно с каждого пальца. Помяли руки, переходим на ноги. Простуду, оказывается, можно вылечить и… ногами. Китайцы именно так и делают. Чтобы обезопасить себя от возможного насморка, нужно хорошенько потереть первый, или, как его ещё называют, большой палец ноги. Когда болит горло - массируют третий палец. А ещё лучше - растереть всю стопу. Это не навредит, а, наоборот, принесёт пользу.

Понюхать фитонциды. Теперь переходим к фитонцидам, которые, как известно, обладают бактерицидным действием. Нужно взять свежесрезанный кусочек репчатого лука, завернуть его в марлю и вложить в ухо. Поскольку ухо, горло и нос можно смело назвать «сообщающимися сосудами», то луковые испарения обязательно достигнут носа. Да и горла тоже. Это можно будет понять сразу же, как только в горле запершит. Если эта процедура не нравится, тогда хотя бы понюхайте лук. Можно понюхать масло лаванды, которое врачи считают самым универсальным масляным средством от простудных вирусов. Кроме того, против простудных вирусов можно использовать лаванду, гвоздику, бергамот, можжевельник, календулу.

Сделать ингаляцию. Это отличное средство для уничтожения вирусов, внедрившихся в слизистую носоглотки. В кастрюлю с горячей водой добавьте какое-нибудь бактерицидное эфирное масло (лаванда, гвоздика, бергамот, можжевельник, календула) или вьетнамский бальзам «Золотая звезда» (достаточно комочка размером со спичечную головку), или лекарственные растения (такие как лавровый лист, мелисса, ромашка, душица или лаванда). Если кто-то привык пользоваться старым народным способом - дышать над картошкой, сваренной «в мундире», это тоже помогает, поэтому привычку можно не менять.

Внимание! Ингаляции от простудных заболеваний можно делать только в первый день болезни. На 2–3 день это уже опасно, потому что вместе с лекарством можно вдохнуть в лёгкие расплодившиеся к этому времени в большом количестве вирусы.

Процедура на ночь. Опускаем ноги и руки в горячую воду. Держим их приблизительно 5 минут, пока не покраснеет кожа. Главное - чтобы не было «перебора», то есть ожога. В результате распаренная и порозовевшая кожа должна выглядеть, как «перчатки» на руках и «гольфы» на ногах. В хлопковый носок насыпаем сухую горчицу, надеваем его, а поверх натягиваем шерстяной носок. И всё - ложимся спать.

Если повезёт, то после всех этих процедур попавший в организм вирус должен сдаться на милость победителя.

Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы КС вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:

Обнаружение вирусов в КС;

Блокирование работы программ-вирусов;

Устранение последствий воздействия вирусов.

Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления деструктивных действий вирусов. Не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.

При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.

Устранение последствий воздействия вирусов ведется в двух направлениях:

Удаление вирусов;

Восстановление (при необходимости) файлов, областей памяти.

Восстановление системы зависит от типа вируса, а также от момента времени обнаружения вируса по отношению к началу деструктивных действий. Восстановление информации без использования дублирующей информации может быть невыполнимым, если вирусы при внедрении не сохраняют информацию, на место которой они помещаются в память, а также, если деструктивные действия уже начались, и они предусматривают изменения информации.

Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами, подразделяемые на:

Методы обнаружения вирусов;

Методы удаления вирусов.

Методы обнаружения вирусов:

- сканирование (осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса – сигнатуры. Программа фиксирует наличие уже известных вирусов, за исключением полиморфных вирусов, которые применяют шифрование тела вируса, изменяя при этом каждый раз и сигнатуру. Программы-сканеры могут хранить не сигнатуры известных вирусов, а их контрольные суммы. Программы-сканеры часто могут удалять обнаруженные вирусы. Такие программы называют полифагами). Пример – Aidstest Дмитрия Лозинского;

- обнаружение изменений (базируется на использовании программ-ревизоров, которые определяют и запоминают характеристики всех областей на дисках, в которых обычно размещаются вирусы. При периодическом выполнении программ-ревизоров сравниваются хранящиеся характеристики и характеристики, получаемые при контроле областей дисков, по результата которых программа выдает сообщение о предположительном наличии вирусов. Недостатки метода – с помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными; вирусы будут обнаружены только после размножения в системе);

- эвристический анализ (позволяет определить неизвестные вирусы, но не требует предварительного сбора, обработки и хранения информации о файловой системе. Сущность метода – проверка возможных сред обитания вирусов и выявление в них команд (групп команд), характерных для вирусов (команды создания резидентных модулей в ОП, команды прямого обращения к дискам, минуя ОС);

- использование резидентных сторожей (основан на применении программ, которые постоянно находятся в ОП ЭВМ и отслеживают все действия остальных программ: при выполнении каких-либо подозрительных действий (обращение для записи в загрузочные сектора, помещение в ОП резидентных модулей, попытки перехвата прерываний и т.п.) резидентный сторож выдает сообщение пользователю. Недостаток – значительный процент ложных тревог, что мешает работе и вызывает раздражение пользователя);

- вакцинирование программ (создание специального модуля для контроля ее целостности. В качестве характеристики целостности файла обычно используется контрольная сумма. При заражении вакцинированного файла, модуль контроля обнаруживает изменение контрольной суммы и сообщает об этом пользователю. Метод позволяет обнаруживать все вирусы, в т.ч. и незнакомые, за исключением «стелс»-вирусов);

- аппаратно-программная защита от вирусов (самый надежный метод защиты. В настоящее время используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине, что позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускается. Можно устанавливать защиту на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др.).

Достоинства программно-аппаратных средств перед программными:

Работают постоянно;

Обнаруживают все вирусы, независимо от механизма их действия;

Блокируют неразрешенные действия, являющиеся результатом работы вируса или неквалифицированного пользователя.

Недостаток у этих средств один – зависимость от аппаратных средств ПЭВМ, изменение которых ведет к необходимости замены контроллера.

Методы удаления последствий заражения вирусами:

Существует два метода удаления последствий воздействия вирусов антивирусными программами:

первый – предполагает восстановление системы после воздействия известных вирусов (разработчики программы-фага, удаляющей вирус, должен знать структуру вируса и его характеристики размещения в среде обитания);

второй – позволяет восстанавливать файлы и загрузочные сектора, зараженные неизвестными вирусами (для восстановления файлов программа восстановления должна заблаговременно создать и хранить информацию о файлах, полученную в условиях отсутствия вирусов. Имея информацию о незараженном файле и используя сведения об общих принципах работы вирусов, осуществляется восстановление файлов. Если вирус подверг файл необратимым изменениям, то восстановление возможно только с использованием резервной копии или с дистрибутива. При их отсутствии существует только один выход – уничтожить файл и восстановить его вручную).