- •Содержание
- •Определение
- •§1. Классификация вирусов
- •§1.1. По «среде обитания»
- •§1.2. По способу активизации
- •§1.3. По способу проявления
- •§1.4. По особенностям алгоритмов
- •§2. Антивирусные программы.
- •§2.1. Полифаги
- •§2.2. Ревизоры
- •§2.3. Блокировщики
- •§2.4. Иммунизаторы
- •§3. Какой антивирус лучше?
- •§4. Методика использования антивирусных программ
- •§5. Использованные источники
§1.2. По способу активизации
Резидентные. Оставляют в ОЗУ (оперативном запоминающем устройстве) резидентную часть, которая затем перехватывает обращения операционной системы к объектам, зараженным вирусом, и внедряется в них. Они активны до выключения компьютера или до перезагрузки.
Нерезидентные. Они активны ограниченное время. Активизируются в определенные моменты, например, при запуске зараженных программ или при обработке документов текстовым процессором.
Вернуться к содержанию
§1.3. По способу проявления
Безвредные. Проявляются, как правило, в том, что уменьшают объем памяти путем своего размещения в ней. Например, собой занимают место в ОЗУ (оперативном запоминающем устройстве).
Неопасные. Кроме отмеченного выше явления, могут, например, порождать графические, звуковые и другие эффекты.
Опасные. Приводят к нарушению нормальной работы компьютера, например, к зависанию или неправильной печати документов.
Очень опасные. Могут привести к уничтожению программ и данных, стиранию информации в системных областях памяти.
Вернуться к содержанию
§1.4. По особенностям алгоритмов
Вирусы-спутники. Файлов не изменяют. А для выполняемых программ создают одноименные программы типа .com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной программе.
Вирусы-черви. Это сетевые вирусы (вирусы-репликаторы), распространяющиеся по компьютерным сетям. Попав из сети в компьютер, они, помимо действий на данном компьютере, отыскивают в операционной системе адреса других сетей и отсылают по ним свои копии.
Макровирусы. Они распространяются, в том числе, по сетям. Средой обитания являются файлы, имеющие возможность содержать фрагменты кода программ на Visual Basic. Это могут быть, например, файлы документов для MS Word или MS Excel, или электронные письма. Появившись в 1995 году, сегодня они составляют большую часть всех вирусов.
Невидимки, или стелс-вирусы. Их трудно обнаружить Простейший способ маскировки – при заражении файла вирус «делает вид», что длина файла не изменилась.
Самомодифицирующиеся вирусы. Меняют свою структуру и код по случайному закону, и их очень трудно обнаружить. Их называют также полиморфными. Две копии одного и того же вируса этого типа могут не содержать одинаковых последовательностей байтов.
Вернуться к содержанию
§2. Антивирусные программы.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства — Фред Коэн.
Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:
«Ложное срабатывание» (False positive) – детектирование вируса в незараженном объекте (файле, секторе или системной памяти).
Обратный термин – «False negative», т.е. недетектирование вируса в зараженном объекте.
«Сканирование по запросу» («on-demand») – поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler).
«Сканирование на-лету» («real-time», «on-the-fly») – постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.
Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.
Делятся на:
Полифаги (антивирусные сканеры, антивирусные мониторы, фаги).
Ревизоры (CRC-сканеры (checksumer, integrity checker)).
Блокировщики.
Иммунизаторы.
Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы.
Вернуться к содержанию