Понятие о компьютерных вирусах, антивирусные программы и их классификация
Компьютерным вирусом называется специально написанная программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы при запуске инфицированной программы на выполнение.
Вирусы можно классифицировать по следующим основным признакам: среда обитания; способ заражения среды обитания; степень воздействия; особенности алгоритма.
В зависимости от среды обитания вирусы делятся на сетевые, файловые, загрузочные
По способу заражения среды обитания
По степени воздействия вирусы можно разделить на неопасные, опасные, очень опасные. Влияние неопасных вирусов ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами. Опасные вирусы могут привести к серьезным сбоям в работе компьютера. В алгоритм работы очень опасных заведомо заложены действия, которые могут привести к потере программ, уничтожить данные и т. д.
По особенностям алгоритма вирусы трудно классифицировать — можно отметить простейшие вирусы (паразитические), которые изменяют содержимое файлов и секторов диска, их можно достаточно легко обнаружить и уничтожить; вирусы-репликаторы, так называемые черви, распространяющиеся по компьютерным сетям; вирусы-невидимки — стелс-вирусы, которые перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Кроме того, существуют так называемые квазивирусные, или «троянские программы», не способные к самораспространению, однако очень опасные, поскольку, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (иначе — фаги, полифаги), CRC-сканеры (иначе — ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (блокировщики) и иммунизаторы.
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры делятся на «резидентные» (сканирование «налету») и «нерезидентные» (проверка системы только по запросу). Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов.
Антивирусные мониторы — это резидентные программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К «вирусоопасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т. д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
Иммунизаторы делятся на два типа: сообщающие о заражении и блокирующие заражение каким-либо типом вируса.
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
С целью профилактики заражения компьютера следует крайне осторожно относиться к программам и документам, которые поступают из глобальных сетей.
Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей; установку атрибутов «только на чтение» или даже «только на запуск» для всех выполняемых файлов и т. д.
Дистрибутивные копии программного обеспечения необходимо покупать у официальных продавцов.
Следует периодически сохранять на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии называются backup-копиями. При наличии стримера или какого-либо другого внешнего носителя большого объема имеет смысл делать backup-копии всего содержимого винчестера.
Выводы. Появление программ-вирусов, препятствующих работе компьютера, разрушающих файловую систему дисков и наносящих ущерб хранимой в компьютере информации, вызвано массовым применением ПК. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов позволяют избежать их распространение. Ш Термины: компьютерный вирус, антивирусные программы.