Компьютерный вирус – программа, ориентированная на существование и размножение в файле за счет его несанкционированного изменения, т.е. заражения, а также выполнения нежелательных действий на компьютере. Заражение подозревается, если: ОС не загружается; некоторые программы перестают работать или начинают работать неправильно; на экран выводятся посторонние символы, сообщения; работа на компьютере существенно замедляется; некоторые файлы оказываются испорченными или исчезают; изменяется размер и др. атрибуты файлов; увеличивается количество файлов на диске и т.д. Объекты вирусной атаки: загрузчик ОС, главная загрузочная запись диска, драйверы устройств, ПО и документы.
Основными источниками заражения являются электронная почта, сеть Интернет, локальная сеть, съемные диски (флеш-карты, CD, DVD).
Для профилактики заражения вирусами необходима периодическая проверка на наличие вирусов обновленными версиями антивирусных программ, проверка данных извне; резервное копирование данных и жесткое разграничение доступа.
|
|
По среде обитания вирусы делятся на:
файловые – в основном заражают исполняемые файлы (типа .com и .exe);
системные – заражают модули операционной системы, драйверы устройств,
таблицы размещения файлов и таблицы разделов;
загрузочные – внедряются в сектор начальной загрузки.
файлово-загрузочные – повреждают загрузочные секторы дисков и файлы.
Средой обитания сетевых вирусов являются компьютерные сети. В настоящее время это наиболее распространенный тип вирусов, которые передаются чаще всего в виде присоединенных файлов почтовых сообщений.
По степени воздействия вирусы подразделяются на безвредные, неопасные, опасные и разрушительные.
По особенностям алгоритма различают вирусы: репликаторы – быстро размножаются и заполняют оперативную память своими копиями; черви – обитают в компьютерных сетях и рассылают свои копии по компьютерам сети; троянские кони – маскируются под полезные программы, но дополнительно выполняют разрушительные действия (например сбор конфиденциальной информации – паролей, имен) вплоть до уничтожения системы; логические бомбы – встраиваются в программные комплексы и бездействуют до наступления определенного события, после чего реализуются заложенные в них функции; стелс-вирусы – вирусы невидимки – перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты; макровирусы – используют возможности макроязыков, встроенных в офисные пакеты.
По способу заражения среды обитания вирусы подразделяются на: резидентные – постоянно размещается в оперативной памяти, перехватывает обращения ОС к другим объектам и заражают их; нерезидентныевирусы – активны ограниченное время и память не заражают.
|
|
Антивирусные программы предназначены для предотвращения заражения и ликвидации последствий заражения вирусом. Они могут контролировать обращения к жесткому диску и предупреждать пользователя о подозрительной активности, а также обеспечивают надежную защиту почтовых сообщений от вирусов.
По выполняемым функциям антивирусные программы подразделяют на следующие типы:
ревизоры – запоминают исходное состояние программ, каталогов и системных областей до заражения компьютера и сравнивают его с текущим состоянием. При обнаружении несоответствия пользователю выдается предупреждение;
фильтры – резидентные программы, которые обнаруживают подозрительные действия при работе компьютера, изменения атрибутов файлов, записи в загрузочный сектор диска и др.;
доктора – обнаруживают и лечат зараженные объекты, удаляя тела вирусов;
детекторы – обнаруживают заражения одним или несколькими известными ви-
русами. Большинство программ-детекторов выполняют также функцию «доктора»;
вакцины – выполняют модификацию файла или диска так, чтобы это не отражалось на их работе, но вирус считал бы их уже зараженными.
Рассмотрим некоторые примеры антивирусных программ.
AntiVirus Kaspersky
Norton AntiVirus
Panda