Понятие о компьютерных вирусах, антивирусные программы и их классификация

Компьютерным вирусом называется специаль­но написанная программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы при запуске инфицированной программы на выполнение.

Вирусы можно классифицировать по следующим основным признакам: среда обитания; способ заражения среды обитания; степень воздействия; особенности алгоритма.

В зависимости от среды обитания вирусы делятся на сетевые, файловые, загрузочные

и файлово-загрузочные. Сетевые вирусы распространяются по компьютерным сетям. Файловые вирусы либо внедряются в выполняе­мые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы). Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указа­тель на активный boot-сектор. Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения среды обитания

вирусы делятся на резидентные и нерезидентные. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения ОС к объектам заражения и внедряется в них. Этот вид вируса находится в памяти и является активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы сохраняют активность ограниченное время.

По степени воздействия вирусы можно разделить на неопасные, опасные, очень опасные. Влияние неопасных вирусов ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффекта­ми. Опасные вирусы могут привести к серьезным сбоям в работе компьютера. В алгоритм работы очень опасных заведомо заложены действия, которые могут привести к потере программ, уничтожить данные и т. д.

По особенностям алгоритма вирусы трудно классифицировать – можно отметить простейшие вирусы (паразитические), которые изменяют содержи­мое файлов и секторов диска, их можно достаточно легко обнаружить и унич­тожить; вирусы-репликаторы, так называемые черви, распространяющиеся по компьютерным сетям; вирусы-невидимки – стелс-вирусы, которые перехва­тывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Кроме того, существуют так называемые квазивирусные, или «троянские программы», не способные к самораспространению, однако очень опасные, поскольку, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (иначе – фаги, полифаги), CRC-сканеры (иначе – ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (блокировщики) и иммунизаторы.

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры делятся на «резидентные» (сканирование «на­лету») и «нерезидентные» (проверка системы только по запросу). Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов.

Антивирусные мониторы – это резидентные программы, перехваты­вающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К «вирусоопасным» относятся вызовы на открытие для записи в выполня­емые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т. д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

Иммунизаторы делятся на два типа: сообщающие о заражении и блоки­рующие заражение каким-либо типом вируса.

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования ан­тивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

С целью профилактики заражения компьютера следует крайне осторожно относиться к программам и документам, которые поступают из глобальных сетей.

Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: огра­ничение прав пользователей; установку атрибутов «только на чтение» или даже «только на запуск» для всех выполняемых файлов и т. д.

Дистрибутивные копии программного обеспечения необходимо покупать у официальных продавцов.

Следует периодически сохранять на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии называются backup-копиями. При наличии стримера или какого-либо другого внешнего носителя большого объема имеет смысл делать backup-копии всего содержимого винчестера.

Выводы. Появление программ-вирусов, препятствующих работе компью­тера, разрушающих файловую систему дисков и наносящих ущерб хранимой в компьютере информации, вызвано массовым применением ПК. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов позволяют избежать их распространение. Ш  Термины: компьютерный вирус, антивирусные программы.




W.s. Analysis.
Сейчас вы читаете: Понятие о компьютерных вирусах, антивирусные программы и их классификация