Типы антивирусных программ

Понятие и классификация компьютерных вирусов

Работа с пакетом антивирусных программ AVP

Работа с антивирусной программой Dr. WEB

Компьютерные вирусы.

Многотомные, самораспаковывающиеся и непрерывные архивы

При создании средствами WinRAR многотомного архива необходимо помнить, что первый том имеет обычное расширение rar, а следующие обозначаются r00, r01, r02 и т. д. Чтобы создать многотомный архив придерживайтесь последовательности действий, описанных в предыдущем пункте, с одним отличием: в окне диалога Имя и параметры архива (рис. 11) в поле Размер тома выберите опцию 1 457 500 (для трехдюймовой дискеты) или Автоопределение (для накопителей другого формата).

Создав многотомный архив вы уже не сможете изменять его, напрмер, добавлять или извлекать файлы. Любые изменения требуют повторного создания многотомного архива. Удобство архиватора WinRAR при создании многотомного архива состоит в том, что архивные файлы, разбитые на «тома», можно создать сначала на жестком диске. Затем эти файлы в любой момент можно скопировать на дискету (WinZip этой возможности не дает).

Для создания самораспаковывающегося архива действуйте по схеме, описанной в пункте «Архивация файлов», но в окне диалога Имя и параметры архива (рис. 11) установите флажок Создать SFX-архив и дальше щелкните по кнпке ОК.

Программа WinRAR позволяет так же создавать непрерывные архивы. Для этого в окне диалога Имя и параметры архива (рис. 11) следует установить флажок Создать непрерывный архив.

Компьютерный вирус – это программа, которая может заражать другие программы путем включения в них своей копии, причем последняя сохраняет возможность к дальнейшемуразмножению.

Необходимо понимать, что так как компьютерные вирусы являются программами, то они могут проявляться лишь при запуске на исполнение. Пока вирус не запущен, он может довольно долго находиться на диске в «спящем» состоянии и не причинять никакого вреда. Важно найти вирус еще до того, как он успеет проявить себя. Это принцип работы всех антивирусных программ.

Компьютерный вирус называется так благодаря своей способности к самовоспроизведению и «размножению». После своего запуска вирус может создавать собственные копии, т. е. новые фрвгменты программного кода. Эти копии могут не совпадать с оригиналом. Размножение вируса происходит, как правило, через оперативную память вместе с загружаемыми файлами и отуда начинается заражение других файлов, прежде всего файлов операционной системы (файловые вирусы). Из памяти вирус может пермещаться также в загрузочные сектора дисков (загрузочные вирусы).

Объекты в которые заносятся компьютерные вирусы, называются средой обитания вирусов. В зависимости от среды обитания различают следующие типы вирусов.

Ø Файловые вирусы – заносятся в исполняемые файлы (exe, com, bat), в системные файлы io.sys и msdos.sys, в файлы драйверов (sys, drv, vxd), в файлы библиотек (dll), а также в некоторые другие файлы. После заражения программы, файловые вирусы начинают размножаться при каждом запуске файла.

Ø Загрузочные вирусы – заражают загрузочный сектор диска (Boot - сектор) или сектор, который содержит программу системного загрузчика винчестера (Master Boot Record). Такой вирус замещает собой программу в загрузочном секторе, в результате попадает в оперативную память и получает управление сразу при загрузке операционной системы.

Ø Файлово – загрузочные вирусы – могут вноситься как в файлы, так и в загрузочные сектора. К этим вирусам относят и стелс – втрусы и наиболее опасные экземпляры полиморфных вирусов.

Ø Макровирусы – вносятся в файлы документов Word и Excel и другие файлы подготовленные в приложениях, которые имеют свой язык макрокоманд. Формально эти вирусы являются файловыми, но заражают они не исполняемые файлы, а файлы данных. Опасность данного вида вирусов не столько в их разрушительном действии, сколько в распространенности документов, подготовленных в Word и Excel.

Ø Сетевые вирусы – распространяются по компьютерной сети. Особенность данных вирусов состоит в том, что они заражают только оперативную память компьютера и не записываются на носители информации. Если какой –нибудь из отдельных компьютеров выключается, вирус ждет в течении этого времени на других включенных компьютерах сети.

Существуют и другие классификации компьютерных вирусов.

В связи с существованием разных способов заражения часто используют термин резидентный и нерезидентный вирус. Резидентные вирусы попадают в оперативную память компьютера и могут постоянно проявлять свою активность до тех пор, пока компьютер не будет выключен или перезагружен. Нерезидентные вирусы, наоборот, в память не попадают и активны лишь на протяжении времени, связанного с выполнением конкретных задач.

В зависимости от способов маскировки вирусов от антивирусных средств различают также немаскирующиеся вирусы, полиморфные вирусы и стелс-вирусы. Полиморфные вирусы – это вирусы сос сложным алгоритмом работы. Их тяжело обнаружить, так как они имеют зашифрованный прграммный код. Расшифровка программного кода выполняется самим вирусом в процессе его выполнения.

Вирусами со сложным алгоритмом работы являются также и стелс-вирусы (вирусы - неведимки). Их невозможно увидеть во время просмотра файлов средствами операционной системы. Стелс – вирусы могут перехватывать обращения к операционной системе. При открытии зарженного файла они сразу же удаляют из него свой программный код, а при закрытии файла обновляют его.

Для защиты от вирусов разрабатываются специальные антивирусные программы, которые позволяют выявить вирусы, лечить зараженные файлы и диски.

В зависимости от выполняемых функций различают:

Ø Программы-детекторы. Они разжеляются на детекторы, которые позволяют удалять и выявлять вирусы, и детекторы, способные бороться с до сих пор неизвестными вирусами. К первой группе относится популярная в предыдущие года программа Aidstest, разработанная Д. М. Лозинским. Детекторы второй группы содержат так называемый эвристический анализатор, способный выявлять вирусы, о которых еще не знали автора детектора в момент его разработки. Примером эвристического детектора является антивирусная программа DrWeb Данилова. Эта программа позволяет бороться и с полиморфными вирусами.

Ø Программы - ревизоры. Эти программы кониролируют все достаточно слабые (для вирусной атаки) компоненты компьютера. Принцип их работы состоит в том, что они запоминают данные о состоянии файлов и системных участков дисков, а при следующих запусках, сравнивают их состояние свыходным.

Ø Программы-охранники. Данные программы резидентно размещаются в памяти компьютера и автоматически проверяют на наличие вирусов файлы, которые запускаются и дискеты, которые вставляются в дисковод. При выявлении вируса программа-охранник может выдать предупреждающее уведомление, а также может предупредить те действия вируса, которые могут привести к его размножению или повредить системе.

Ø Антивирусные комплексы. Современные антивирусные программы – это комплексы, которые объединяют функции детектора, ревизора и охранника. К таким комплексам относятся широко известная программ Norton Antivirus и пакет AntiViral Toolkit Pro (AVP). Последний - самым популярным в странах СНГ – создан в России в лаборатории Е. Касперского.