Компьютерные вирусы и антивирусные программные средства.

Компьютерный вирус - программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания помех в работе компьютера.

Основными типами компьютерных вирусов являются:

§ Программные

§ Загрузочные

§ Макровирусы

§ Троянские

Программные вирусы – это блоки программного кода целенаправленно внедренные внутрь других прикладных программ.

Вирусный программный код может воспроизводить себя в теле других программ.

Этот процесс называется размножением.

Макровирусы – разновидность вирусов, которые поражают некоторые документы прикладных программ, имеющих средства выполнения макрокоманд.

Имеются и так называемые квазивирусные или “ троянские” программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

По особенности реализованного алгоритма выделяют следующие вирусы: паразитические, репликаторы, невидимки, мутанты.

Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы- репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы- невидимки, называемые стелс - вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы- мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

Антивирусная программа -программа, предназначенная для борьбы с компьютерными вирусами.

Различают следующие виды антивирусных программ:

• программы-детекторы;

• программы-доктора или фаги;

• программы-ревизоры;

• программы- фильтры;

• программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов(сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующие сообщение.

Программы- доктора или фаги, а также программы-вакцины не только находят зараженные вирусы файла, но и “лечат” их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к “ лечению” файлов. Среди фагов выделяют полифаги, т.е. программы- доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus, Doctor Web …

Программы-ревизоры относятся к самым надежным средствам защиты. Они запоминают исходное состояние программ, каталогов, системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. Программы-фильтры или “сторожа” – небольшие резидентные программы, предназначенные для обнаружения подозрительных действий, характерных для вируса, при работе компьютера (Vsafe из MS DOS).

Вакцины или иммунизаторы – резидентные программы предотвращающие заражения файлов.

Аппаратная защита: Программно-аппаратный комплекс Sheriff – это одна плата и одна программа. Плата устанавливается в свободной ISA –слот материнской платы, а программа является драйвером, загружаемым в CONFIG.SYS. Он защищает данные от любых повреждений, аппаратно блокируя работу компьютера при попытке нарушения целостности защищенных данных.