Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Антивирусные программы
|
|
Компьютерный вирус - это программа, способная к саморазмножению и самоизменению в работающей вычислительной среде, вызывающая нежелательные для пользователей последствия. Они могут выражаться в нарушении работы программ, выводе на экран посторонних сообщений или изображений, порче записей, файлов, дисков, замедлении работы машины, отправке не контролируемых пользователем сообщений электронной почты и других деструктивных действиях.
Классификация вирусов:
ü По среде обитания:
· Файловые вирусы заражают исполняемые файлы (это наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы). Макро-вирусы (разновидность файловых вирусов) встраивающиеся в документы и электронные таблицы популярных редакторов.
· Загрузочные вирусы заражают загрузочные секторы дисков (boot-секторы), либо главную загрузочную запись (Master Boot Record), либо меняют указатель на активный boot-сектор.
· Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты (почтовые вирусы).
Существует большое количество гибридных типов - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему.
Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
ü По особенности алгоритма работы:
· Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы.
· Стелс-вирусы - использование стелс-алгоритмов позволяет полностью или частично скрыть себя в системе.
· Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру их детектирования. Полиморфные (polymorphic) вирусы не имеют сигнатур, то есть не содержат ни одного постоянного участка кода.
ü По деструктивным возможностям:
· неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, а также всякого рода графическими, звуковыми и т.п. эффектами;
· опасные, которые могут привести к серьезным сбоям в работе компьютера;
· очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут «подвесить» работающие программы, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
Антивирусные программы - для предотвращения заражения компьютера вирусом и ликвидации последствий заражения. В зависимости от назначения и принципа действия различают следующие их типы:
· сторожа (детекторы) предназначены для обнаружения файлов, зараженных известными вирусами, или признаков, указывающих на возможность заражения;
· доктора позволяют обнаруживать и ликвидировать известные им вирусы, удаляя их из тела программы и возвращая ее в исходное состояние (наиболее известными представители этого класса программ - Dr. Web, AidsTest, Norton AntiVirus);
· ревизоры контролируют наиболее уязвимые (и поэтому наиболее часто атакуемые) компоненты компьютера, запоминают состояние служебных областей и файлов, и в случае обнаружения изменений сообщают об этом пользователю;
· резидентные мониторы (фильтры) постоянно находятся в памяти компьютера, чтобы отслеживать любые попытки несанкционированных действий. В случае их обнаружения они выводят запрос пользователю на подтверждение этих операций;
· вакцины имитируют заражение файлов вирусами (в этом случае вирус, считая их уже зараженными, не будет в них внедряться).
Определенным недостатком всех антивирусных пакетов является то, что они сильно загружают систему при работе. Это может проявляться в замедлении работы компьютера, в особенности, если часть модулей активизируется по умолчанию.
Избежать чрезмерной загрузки процессора и оперативной памяти помогает отключение ряда не слишком необходимых функций сложных мониторингов, оставляя лишь самые простые (например, антивирусный монитор).
Среди антивирусных программных продуктов можно отметить, прежде всего, пакеты Norton Antivirus (Symantec), Virus Scan (McAfee), Dr.Solomon AVToolkit (S& IntL), AntiVirus (IBM), InocuLAN (Computer Associates) и AntiViral Toolkit Pro (Лаборатория Касперского).
|
|