Компьютерный вирус - программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания помех в работе компьютера.
Основными типами компьютерных вирусов являются:
§ Программные
§ Загрузочные
§ Макровирусы
§ Троянские
Программные вирусы – это блоки программного кода целенаправленно внедренные внутрь других прикладных программ.
Вирусный программный код может воспроизводить себя в теле других программ.
Этот процесс называется размножением.
Вирусная атака – это процесс в результате которого программное обеспечение уничтожается. САМОЕ СТРАШНОЕ FORMAT C:
Программный вирус может вывести из строя и программное обеспечение. Тогда надо менять микросхему.
Загрузочные.
От программных вирусов отличаются методом распространения.
Поражают не файлы, а магнитные носители.
FAT таблица находится в нулевом секторе.
Макровирусы – разновидность вирусов, которые поражают некоторые документы прикладных программ, имеющих средства выполнения макрокоманд.
Имеются и так называемые квазивирусные или “ троянские” программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
По особенности реализованного алгоритма выделяют следующие вирусы: паразитические, репликаторы, невидимки, мутанты.
Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы- репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы- невидимки, называемые стелс - вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы- мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.
Антивирусная программа -программа, предназначенная для борьбы с компьютерными вирусами.
Различают следующие виды антивирусных программ:
• программы-детекторы;
• программы-доктора или фаги;
• программы-ревизоры;
• программы- фильтры;
• программы-вакцины или иммунизаторы.
Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов(сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующие сообщение.
Программы- доктора или фаги, а также программы-вакцины не только находят зараженные вирусы файла, но и “лечат” их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к “ лечению” файлов. Среди фагов выделяют полифаги, т.е. программы- доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus, Doctor Web …
Программы-ревизоры относятся к самым надежным средствам защиты. Они запоминают исходное состояние программ, каталогов, системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. Программы-фильтры или “сторожа” – небольшие резидентные программы, предназначенные для обнаружения подозрительных действий, характерных для вируса, при работе компьютера (Vsafe из MS DOS).
Вакцины или иммунизаторы – резидентные программы предотвращающие заражения файлов.
Аппаратная защита: Программно-аппаратный комплекс Sheriff – это одна плата и одна программа. Плата устанавливается в свободной ISA –слот материнской платы, а программа является драйвером, загружаемым в CONFIG.SYS. Он защищает данные от любых повреждений, аппаратно блокируя работу компьютера при попытке нарушения целостности защищенных данных.
