- •Глава 1 Все о нем и немного о.
- •1.1. Феномен компьютерных вирусов
- •1.2. Что такое компьютерный вирус
- •1.2.1. Объяснение для домохозяйки
- •1.2.2. Попытка дать "нормальное" определение
- •Обязательное (необходимое) свойство компьютерного вируса —
- •1.3. Кто и почему пишет вирусы?
- •1.4. История компьютерных вирусов — от древности до наших дней
- •1.4.1. Самое начало. Немного археологии
- •1.4.2. Начало пути
- •1.4.3. Полиморфизм — мутация вирусов
- •1.4.4. Автоматизация производства и конструкторы вирусов
- •1.4.5. За пределы dos
- •1.4.6. Эпидемия макровируса
- •1.4.7. Хронология событий
- •1.5. Перспективы: что будет завтра и послезавтра
- •Глава 2. Классификация компьютерных вирусов
- •2.1. Файловые вирусы
- •2.1.1. Overwriting-вирусы
- •2.1.2. Parasitic-вирусы
- •2.1.3. Companion-вирусы
- •2.1.4. Link-вирусы
- •2.1.5. Файловые черви
- •2.1.7. Алгоритм работы файлового вируса
- •2.1.8. Особые случаи
- •2. 2. Загрузочные вирусы
- •2.3 Макровирусы
- •2.3.1. Word-, Excel-, Office 97-вирусы
- •2.3.2. Алгоритм работы Word-макровирусов
- •2.3.3. Алгоритм работы Excel-макровирусов
- •2.3.4. AmiPro-вирусы
- •2.4. Сетевые вирусы
- •2.5. Прочие вредные программы
- •2.5.1. "Троянские кони" (логические бомбы)
- •2.5.2. Intended-вирусы
- •2.5.3. Конструкторы вирусов
- •2.5.4. Полиморфные генераторы
- •2.6. Резидентные вирусы
- •2.6.2. Загрузочные вирусы
- •2.6.3. Windows-вирусы
- •2.6.4. Макровирусы
- •2.7. "Стелс"-вирусы
- •2.7.1. Загрузочные вирусы
- •2.7.2. Файловые вирусы
- •2.7.3. Макровирусы
- •2.8. Полиморфик-вирусы
- •2.8.1. Полиморфные расшифровщики
- •2.8.2. Уровни полиморфизма
- •2.8.3. Изменение выполняемого кода
- •Глава 3 Методы обнаружения и удаления компьютерных вирусов
- •3.1 Профилактика заражения компьютера
- •3.2. Откуда берутся вирусы
- •3.2.1. Глобальные сети — электронная почта
- •3.2.2. Электронные конференции, файл-серверы ftp и bbs
- •3.2.3. Локальные сети
- •3.2.4. Пиратское программное обеспечение
- •3.2.5. Персональные компьютеры общего пользования
- •3.2.6. Ремонтные службы
- •3.3. Основные правила защиты
- •3.4.2. Типы антивирусов
- •3.4.3. Антивирусные программы, наиболее известные в России
- •Virusafe
- •3.4.4. Методика использования антивирусных программ
- •3.5. Обнаружение неизвестного вируса
- •3.6. Обнаружение загрузочного вируса
- •3.7. Обнаружение файлового вируса
- •3.8. Обнаружение макровируса
- •3.9. Обнаружение резидентного вируса
- •3.9.2. Windows-вирусы
- •3.10. Анализ алгоритма вируса
- •3.11. Восстановление пораженных объектов
- •3.11.1. Восстановление файлов-документов и таблиц
- •3.11.2. Восстановление загрузочных секторов
- •3.11.3. Восстановление файлов
- •3.11.4. Дезактивация оперативной памяти
- •Глава 4. Описание вирусов
- •4.1 Файловые вирусы
3.4.3. Антивирусные программы, наиболее известные в России
Мое мнение о достоинствах и недостатках антивирусных программ, представленных в России, не может быть абсолютно объективным, поскольку идея разработки антивируса AVP принадлежит мне. Однако, думаю, это мнение многим может показаться интересным, потому и привожу его здесь.
ADINF
Прекрасный DOS-ревизор с хорошо отлаженными "антистелс"-режима-ми. Однако помимо врожденных недостатков всех CRC-сканеров имеет ряд своих:
— неспособность сканировать файлы-документы (Word и Excel) делает его бессильным против наиболее распространенного типа вирусов (макровирусов);
— отсутствие полноценных He-DOS-версий;
— интерфейс скорее перегружен, чем дружествен к пользователю.
Все эти недостатки, видимо, явились причиной того, что в целом очень неплохой ревизор ADINF практически так и не вышел из России и имеет за ее пределами очень небольшое число пользователей.
Фирма-разработчик: "Диалог-Наука"
Адрес: Москва, ул. Вавилова, 40
Телефон: (095) 137-0150
WWW: http://www.dials.ccas.ru
AIDSTEST
Популярность AIDSTEST сегодня можно объяснить лишь крайним консерватизмом отечественных пользователей. Из необходимых антивирусным программам качеств этой присущи лишь надежность и неплохая скорость работы. AIDSTEST абсолютно бессилен против большинства современных вирусов (макро-, полиморфик-вирусов) и к тому же не имеет эвристического сканера и He-DOS-версий.
Это, однако, не умаляет его прошлых заслуг: на протяжении нескольких лет AIDSTEST достойно отражал вирусные атаки на тысячах компьютеров российских пользователей.
Фирма-распространитель: см. ADINF.
AVP
Один из самых надежных и мощных антивирусов в мире. За три года стал популярным не только в России, но и за ее пределами. Недостатки: отсутствие сканирования налету в версиях для DOS и OS/2; отсутствие встроенного CRC-скане-ра; по сравнению с зарубежными аналогами недостаточно развиты дополнительные "вкусности".
Фирма-разработчик: ЗАО "Лаборатория Кас-перского"
Адрес: Москва, ул. Героев Панфиловцев, 10
Телефон: (095) 948-4331
WWW: http://www.avp.ru
DrWeb
Неплохая антивирусная программа, имеющая все необходимые для современного сканера функции поиска и лечения вирусов. К недостаткам можно отнести очень небольшую базу данных (всего около 3000 вирусов). Встроенный мощный эвристический сканер сглаживал бы этот недостаток, если бы не большое число ложных срабатываний. К недостаткам также относятся ненадежность в работе (зависания) и отсутствие версий для Windows и OS/2. В результате так же, как и другой российский антивирус — ADINF, DrWeb до сих пор практически не представлен на западном рынке и является чисто российской программой.
Фирма-распространитель: см. ADINF.
NAV
По объему продаж — второй антивирус в мире (после SCAN). По качеству детектирования вирусов — весьма средняя программа. Вызывает ложные срабатывания. По остальным пунктам замечаний не имеет. Удобный пользовательский интерфейс, большое количество дополнительных функций, версии под все популярные платформы.
Из-за недостаточно качественного детектирования вирусов пользователи NAV часто попадают в ситуацию, когда для обнаружения и лечения вируса им приходится обращаться к антивирусным продуктам других фирм.
Фирма-разработчик: Symantec
Телефон: (095) 238-3822
WWW: http://www.symantec.com
SCAN
To же, что и NAV, но имеет лучшие показатели по качеству обнаружения вирусов. Отличительной чертой SCAN является наличие условно-бесплатных версий, которые можно получить на WWW и BBS.
Следует остерегаться информации от McAfee (особенно рекламной), часто в ней присутствуют заведомо искаженные факты.
Фирма-разработчик: McAfee
Телефон: (095) 956-4441
WWW: http://www.mcafee.ru