45.Компьютерные вирусы

Компьютерный вирус - специальная программа, написанная для того, чтобы проникать в операционную систему и программное обеспечение компьютера, размножаться, разрушать, мешать нормальной работе системы.

Классификация вирусов

Основные пути заражения компьютера вирусами - сеть интернет и внешние носители (диски, USB-флешки,...)

Компьютерные вирусы можно поделить на множество типов, в зависимости их опасности для компьютера, от самых безобидных, которые занимаются только размножением и загружают ресурсы системы, до фатальных вирусов, которые могут уничтожить систему полностью.  Одна из схем классификации вирусов:

Загрузочные вирусы - внедряются в загрузочный сектор жесткого диска компьютера

Файловые вирусы - попадают в исполняемые файлы, имеющие расширение .COM или .EXE

Системные вирусы - внедряются в системные модули, а также драйверы периферийных устройств, и поражают программы-интерпретаторы.

Сетевые вирусы - местонахождение - компьютерные сети, проникая в компьютер, они поражают загрузочные сектора жестких дисков, а также файлы прикладных программ.

Резидентные вирусы - поражают оперативную память компьютера, оставляя там свою резидентную часть, и при каждом обращении к компонентам операционной системы или другим программам внедряются в них, нарушая нормальный режим работы системы вплоть до выключения компьютера или его перезагрузки.

Нерезидентные вирусы - оперативную память не поражают, активируются при обращении к зараженным файлам на жестком диске.

Программы-«черви» - сохраняют сетевые адреса зараженных компьютеров, что позволяет поддерживать связь между ними и централизованно управлять сетью "зомбированных" узлов ("ботов"). Такая сеть носит название "ботнет".

"Троянский конь" - маскируется под полезную программу, собирая тем временем всю конфиденциальную информацию с зараженной системы и переправляя ее в "центр управления", либо просто разрушая систему.

Логическая бомба - проникает в большой программный комплекс и затихает до определенного момента, пока не будет произведено некое запрограммированное действие, либо не наступит час "X".

Программы-мутанты - воспроизводятся, создавая экземпляры самих себя, отличные от оригинала.

Вирусы-невидимки - перенаправляют обращенные к ним вызовы операционной системы на незараженные файлы, оставаясь при этом в тени.

"Безвредные" вирусы - они могут переполнять дисковую и оперативную память, выводить на экран различные графические картинки или тексты, разрушений они не производят.

46. Классификация антивирусных программ

1Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые “маски”. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик - вирусов. Сканеры также можно разделить на две категории — “универсальные” и “специализированные”. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.

Сканеры также делятся на “резидентные” (мониторы, сторожа), производящие сканирование “на-лету”, и “нерезидентные”, обеспечивающие проверку системы только по запросу. Как правило, “резидентные” сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как “нерезидентный” сканер способен опознать вирус только во время своего очередного запуска. С другой стороны резидентный сканер может несколько замедлить работу компьютера в том числе и из-за возможных ложных срабатываний.

К достоинствам сканеров всех типов относится их универсальность, к недостаткам —относительно небольшую скорость поиска вирусов. Наиболее распространены в России следующие программы: AVP - Касперского, Dr.Weber – Данилова, Norton Antivirus фирмы Semantic.