П. 4. Вирусы и антивирусы

Компьютерный вирус – это программа, способная вызвать создавать свои копи, внедрять их в различные объекты или ресурсы компьютерных систем и производить определённые действия без ведома пользователя.

• Порчу файлов и каталогов
• Искажение результатов вычислений
• Загрязнение или стирание памяти

Различные вирусы выполняют различные действия

1. выводят на экран текстовые сообщения
2. создают звуковые или видео эффекты
3. замедляют работу ЭВМ
4. увеличивают износ оборудования
5. вызывают отказ отдельных устройств, зависание или перезагрузку
6. имитируют повторяющиеся ошибки работы ОС
7. уничтожают FAT таблицу, форматируют диск, стирают BIOS.
8. Осуществляют научный, технический шпионаж

Основные симптомы вирусного заражения ЭВМ следующие

• Замедление работы некоторых программ
• Увеличение размеров файлов
• Появление не существующих ранее «странных файлов»

Первый эксперимент по распространению вируса Фред Коон провёл 10 сентября 1983 года в университете Южной Каролины в рамках семинара по безопасности.

Первое неконтролируемое распространение вируса в сети произошло 2 ноября 1988 года. Это было организовано студентом Робертом Моррисом.

Имеются несколько признаков классификации существующих вирусов

1. по среде обитания они делятся на
1. сетевые
2. файловые
3. загрузочные
2. по способу заражения
1. резидентные, то есть оставляют в ОЗУ свою резидентную копию
2. нерезидентные, то есть не оставляющей в ОЗУ своей копии
3. По степени опасности – на
1. Неопасные
2. Опасные
3. Очень опасные
4. По особенности алгоритма – на
1. Вирусы компаньоны (не изменяют исходный файл)
2. Паразитические вирусы (при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов)
3. Репликаторы или черви (распространяются в компьютерных сетях и не изменяют файлы или секторы на дисках)
4. Невидимки или stealth (маскируют своё присутствие)
5. Мутанты или полиморфные вирус (их копии практически не содержат полного совпадения участков кожа, например вирус OneHalf)
6. Макровирусы (используют возможности макро языков, встроенных в системы обработки Word, Excel)
7. Троянские программы (маскируются под полезную или интересную информацию)
5. По целостности – на
1. Монолитные (представляют собой единый файл)
2. Распределённые вирусы (разделены на части)

Для борьбы с вирусами разрабатывают антивирусные программы

Различают следующие виды антивирусных программ

1. Программы детекторы или сканеры (рассчитаны на обнаружение конкретных вирусов и основываются на сравнении характерной последовательности байтов содержащихся в теле вируса, с байтами проверяемых программ)
2. Программы доктора или фаги находят файлы, заражённые вирусами, и лечат их, удаляя из файла тело вируса
3. Программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов ревизора
4. Программы-фильтры или мониторы. Резидентная программа, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют следующие операции: обновление программных файлов и системной области диска, форматирование диска. Резидентные размещения программ в ОЗУ.
5. Программы-иммунизаторы наименьшая эффективность (морально устарели). Записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает её уже заражённой.

Примеры программ-детекторов, одновременно выполняющих и функции программ-сканеров

• AVP – Касперский
• Aidtest – Лозинский
• Dr.Web – Белоусов, Лутовалов.
• Adinf – Мостовой – отгостится к классу ревизоров.
• Vsafe – программа фильтр

Зарубежные антивирусы

• McAfee VirusScan
• Norton Antivirus
• Panda Antivirus