3. Поняття про комп’ютерні віруси

Вірус – це програма, здатна розмножуватись самостійно, яка негативно впливає на апаратно-програмне забезпечення ПК.

Комп’ютерні віруси можуть:

• заражати дані;

• зменшувати обсяги вільного доступу в пам’ять;

• блокувати роботу системи;

Вони можуть проникати в завантажувальні сектори, драйвери, мережу, файли ОЗП, прикладні програми т а ін.

Логічні бомби відносяться до вірусів. Починають працювати після виконання певних умов і потім частково або повністю виводять з роботи комп’ютерну систему:

• „часова” бомба (временная)

• „троянська програма” (троянський кінь)

Часова починає працювати після досягнення конкретного визначеного моменту часу.

Троянські програми дозволяють вносити в чужу програму нові, неплановані користувачем-власником команди, але при цьому зберігається працездатність програми. Наприклад, їх можуть використовувати для переведення грошей на інші рахунки після кожної грошової операції. Троянську програму можна виявити, але для цього потрібно багато часу. Вона, на перший погляд, може бути зовсім безпечною, а насправді може виконувати форматування команд, які виконують „брудну” роботу, сам себе знищує. Також можуть бути дії типу: „Знищити усі дані у програмі і перейти до іншої”. Виявити такий вірус важко, бо він деякий час знаходиться у системі, а потім спрацьовує, як „логічна бомба”.

Типи вірусів (є багато,, але виділимо 2 групи):

• вульгарні

• роздроблені

Вульгарні – записані єдиним блоком.

Роздроблені – розділені на модулі, які спочатку здається не пов’язані між собою.

Етапи існування вірусу:

• неактивний стан – впроваджується у систему, чекає свого часу;

• активізація – приступає до розмноження;

• зовнішні прояви „роботи” вірусу.

Файлові віруси поділяються на:

• резидентні;

• нерезидентні.

Є найпоширенішими, приєднуються до файлів з розширеннями ,com, .exe.

Крім того, є:

• завантажувальні (бутові – віруси, заражають завантажувальні сектори диску);

• пакетні віруси (ядро вірусу знаходиться у пакетному файлі з розширенням .bat);

• мережеві віруси заражають виконуючі файли через мережі);

• макровіруси (заражають файли створені у Word, Excel);

• віруси-невидимки (найбільш небезпечні)

• поліморфні віруси (дуже небезпечні, при самокопіюванні програма віруса постійно змінюється випадковим шляхом).

4. Огляд антивірусних програм.

Для боротьби з вірусами існують антивірусні програми, які виявляють віруси, лікують систему

спеціалізовані

Антивіруси

у ніверсальні

ревізори

резидентні

Спеціалізовані – ліквідують віруси визначеного типу (надійні), але до них можуть чіплятись інші віруси.

Універсальні – орієнтуються на цілі класи вірусів.

Універсальні резидентні – постійно знаходяться у пам’яті ПК і виконують перевірку.

Універсальні ревізори періодично діють.

Крім того, антивірусні програми бувають:

• фільтруючі (створюють перешкоди для проникнення вірусу);

• протиінфекційні (постійно контролюють процеси у системі – вакцинація);

• противовірусові (налагодження та виявлення окремих вірусів).

Розвиток антивірусних програм не встигає за комп’ютерною епідемією.

Найбільш популярні антивіруси для лікування файлів: DRWEB, AVP.