4. Особенности алгоритма
вирусы-спутники — вирусы, которые не изменяют файлов, но создают одноименные файлы с расширением *. com;
сетевые-черви — вирусы, которые распространяются автоматически в компьютерной сети по найденному адресу в адресной книге;
Скрипт-вирусы – вирусы, написанные на языках Visual Basic, Basic Script, Java Script, Jscript. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии;
вирусы-паразиты — вирусы, которые распознаются по измененному содержанию дисковых секторов и файлов;
Stealth-вирусы (скрывающиеся) — те, которые искажают информацию, которая читается с диска. Вирус перехватывает вектор прерывания и выдает активной программе ложную информацию, о том, что на диске все в порядке. Этот принцип используется как в файловых, так и в загрузочных вирусах;
Полиморфные вирусы (мутанты) – вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.
ретровирусы — обычные файловые вирусы, которые пытаются заразить антивирусные программы, чтобы уничтожить их или сделать недееспособными.
Антивирусные программы предназначены для защиты от вирусов и делятся на детекторы, фаги (врачи), ревизоры, сторожи, вакцины.
Специальные (уничтожают конкретные вирусы);
Универсальные;
Ревизоры (работают постоянно).
Детекторы (сканеры) проверяют оперативную или внешнюю память на наличие вируса с помощью рассчитанной контрольной суммы и составляют список поврежденных программ. Детектором является, например, программа MS Antivirus.
Фаги (полифаги) обнаруживают и обезвреживают вирусы. Современные версии полифагов, как правило, могут осуществлять эвристический анализ файла, исследуя его на наличие кода, характерного для вируса. Фагами являются, например, программы Aidstest, DrWeb.
Ревизоры — программы, которые контролируют возможные средства заражения компьютера, то есть могут обнаружить вирус, не известный программе. Эти программы проверяют состояние ВООТ-сектора, FAT-таблицы, атрибуты файлов (объем, время создания и тому подобное). При выявлении любых изменений пользователю выдается об этом сообщение. Ревизором является, например, программа Adinf.
Сторожи — резидентные программы, которые постоянно сохраняются в памяти и в определенное пользователем время проверяют оперативную память компьютера (включая дополнительную и расширенную), файлы, загрузочный сектор, FAT-таблицу. Сторожем является, например, программа AVP, которая может обнаружить более 30 тыс. вирусов.
Вакцины — программы, которые используются для обработки файлов и загрузочных секторов с целью заблаговременного выявления вирусов.
Архивация данных – это слияние нескольких файлов и каталогов в единый файл-архив.
Сжатие данных представляет собой сокращение объема исходных файлов путем устранения избыточной информации.
Методы сжатия без потерь
Групповое кодирование RLE (Run Length Encoding);
К
одирование
Хоффмана
ARJ, RAR, ZIP
Кодирование Лемпеля-Зива
Среди различных кодов, применяемых для кодирования естественных языков, особый интерес вызывает код Хаффмана, который позволяет сжимать открытый текст. Суть его состоит в присваивании наиболее часто встречающимся буквам наиболее коротких кодов.
Задачи архивации
Уменьшение объема файлов;
Резервное копирование;
Архивация при шифровании.
SFX – самораспаковывающийся архив.
Программы архиваторы предназначены для уплотнения информации при ее резервировании. Многие из них имеют встроенные средства проверки на вирусы. Например,
Архиватор WinZip обеспечивает: