- •Компьютерные вирусы
- •Понятие и основные типы компьютерных вирусов
- •Файловые вирусы
- •Программные вирусы
- •1. 3. Загрузочные вирусы
- •1.4. Комбинированные вирусы
- •1.5. Полиморфные вирусы
- •1.6. Макровирусы
- •1.7. Стелс - вирусы
- •2. Пути проникновения вирусов в пк и механизм распределения вирусных программ.
- •3. Признаки появления вирусов
- •4. Методы защиты от компьютерных вирусов.
- •Средства антивирусной защиты
- •6. Программы обнаружения и защиты от вирусов.
6. Программы обнаружения и защиты от вирусов.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Виды антивирусных программ:
Программы – детекторы;
Программы – доктора или фаги;
Программы ревизоры;
Программы – фильтры;
Программы – вакцины или иммунизаторы.
Программы – детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостаток – обнаружение только тех вирусов, которые известны разработчику.
Программы – доктора (фаги), а также программы – вакцины, находят зараженные вирусами файлы и «лечат» их, т.е. удаляют из файла тело программы – вируса, возвращая файлы в исходное состояние. В начале фаги находят в оперативной памяти вирусы и только потом приступают к «лечению» файлов. Среди фагов различают полифаги, т.е. программы – доктора, предназначенные для поиска и уничтожения большого количества вирусов.(Aidstest, Scan, Norton Antivirus, Doctor Web). Недостаток – быстро устаревают.
Программы - ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда ПК не заражен вирусом, а затем периодически сравнивает текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Сравнение производится после загрузки операционной системы. При сравнении проверяются длина файла, код контроля (контрольная сумма файла), дата и время модификации и др. параметры. Данные программы имеют достаточно развитые алгоритмы, обнаруживают стелс – вирусы и очищают изменения версии проверяемой программы от изменений, внесенных вирусом. (Adinf).
Программы – фильтры («сторожа») представляют собой небольшие резедентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Такими действиями могут быть:
Попытки коррекции файлов с расширениями .com, .exe;
Изменение атрибутов файла;
Прямая запись на диск по абсолютному адресу;
Запись в загрузочные сектора диска;
Загрузка резидентной программы.
При попытке произвести какие – то из этих действий, «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы – фильтры могут обнаружить вирус на ранней стадии его существования до размножения, но они не «лечат» файлы и диски, а требуют применить для уничтожения вирусов др. программы. Программы «сторожа» крайне «назойливы» и конфликтуют с другим программным обеспечением. (Примеры: Vsave).
Программы – вакцины (иммунизаторы) – резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы – доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск т.о., чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом ПК позволяют избежать вирусной эпидемии на др.ПК.