2.3.7. Вопросы для самоконтроля

1. Перечислите виды "вирусоподобных" программ.

2. Поясните механизм функционирования "троянской программы" (логической бомбы).

3. В чем заключаются деструктивные свойства логических бомб?

4. Как используются утилиты скрытого администрирования и их деструктивные возможности?

5. Охарактеризуйте "intended"-вирусы и причины их появления.

6. Для чего используются конструкторы вирусов?

7. Для создания каких вирусов используются полиморфик-генераторы?

2.3.8. Ссылки на дополнительные материалы (печатные и электронные ресурсы)

Основные:

1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.

2. Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.

3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.

5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

6. www.jetinfo.ru.

Тема 2.4. Антивирусные программы

2.4.1. Введение

Цели изучения темы

• изучить основные понятия по борьбе с вирусами, виды антивирусных программ и их характеристику.

Требования к знаниям и умениям

Студент должен знать:

• виды антивирусных программ;

• принципы функционирования антивирусных программ;

• факторы, определяющие качество антивирусной программы.

Студент должен уметь:

• классифицировать антивирусные программы.

Ключевой термин

Ключевой термин: антивирусная программа.

Антивирусная программа – программа, предназначенная для поиска, обнаружения, классификации и удаления компьютерного вируса и вирусоподобных программ.

Второстепенные термины

• класс антивирусной программы;

• антивирусный сканер;

• CRC-сканер;

• вирусный иммунизатор;

• вирусный блокировщик.

Структурная схема терминов

2.4.2. Особенности работы антивирусных программ

Одним из наиболее эффективных способов борьбы с вирусами является использование антивирусного программного обеспечения. Антивирусная программа – программа, предназначенная для поиска, обнаружения, классификации и удаления компьютерного вируса и вирусоподобных программ.

Вместе с тем необходимо признать, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, поскольку на любой алгоритм антивируса всегда можно предложить новый алгоритм вируса, невидимого для этого антивируса.

При работе с антивирусными программами необходимо знать некоторые понятия:

Ложное срабатывание – детектирование вируса в незараженном объекте (файле, секторе или системной памяти).

Пропуск вируса – недетектирование вируса в зараженном объекте.

Сканирование по запросу – поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания.

Сканирование налету – постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т. п.). В этом режиме антивирус постоянно активен, он присутствует в памяти "резидентно" и проверяет объекты без