Программы фаги что это

Содержание

Вопрос25. Антивирусные программы. Их классификация

Антивирусные программы подразделяются на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

Программы- детекторы позволяют обнаруживать файлы, зараженные одним из известных вирусов. Эти программы проверяют файлы на указанном пользователем логическом диске на наличие в них специфической для данного вируса комбинации байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Большинство программ-детекторов имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы, как правило, не способны обнаруживать в памяти компьютера «невидимые» вирусы.

Программы-ревизоры запоминают сведения о состоянии си­стемы (до заражения), после чего на всех последующих этапах работы программа-ревизор сравнивает характеристики программ и системных областей дисков с исходным состоянием и сооб­щает пользователю о выявленных несоответствиях. Как правило, сравнение состояний производится сразу после загрузки опера­ционной системы. При сравнении проверяются длина файла, контрольная сумма файла, дата и время последней модификации. Многие программы-ревизоры могут отличать изменения в фай­лах, сделанные пользователем, от изменений, вносимых вирусом, так как вирусы обычно производят одинаковые изменения в разных программных файлах.

Что такое бактериофаги?

Программы-доктора, или фаги ~ программы, которые не только обнаруживают зараженные файлы и системные области дисков, но и «лечат» их в случае заражения. Вначале своей работы фаги ищут вирусы в оперативной памяти, уничтожают их, после чего переходят к «лечению» файлов. Среди фагов можно выделить полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Программы-фильтры, или «сторожа» располагаются в опе­ративной памяти компьютера и перехватывают обращения к операционной системе, которые могут использоваться вирусами для размножения и нанесения вреда программной среде:

-попытки коррекции загрузочных файлов;

-изменение атрибутов файлов;

-прямая запись на диск по абсолютному адресу;

-запись в загрузочные сектора диска;

-загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия, «сторож» сообщает об этом пользователю и пред­лагает разрешить или запретить выполнение соответствующей операции. Программы-фильтры позволяют обнаружить вирус в программной среде на самых ранних этапах его существования, еще до размножения.

Программы-вакцины (или иммунизаторы) — резидентные программы, предотвращающие заражение файлов. Вакцины модифицируют программные файлы и диски таким образом, что это не отражается на их работе, но тот вирус, от которого про­изводится вакцинация, считает эти программы или диски уже зараженными и поэтому в них не внедряется

Наиболее популярными в России антивирусными программами являются ADinf, Dr Web, Aidtest, Norton Antivirus, Symantec Antivirus, Антивирус Касперского (AVP).

Компьютерные вирусы и антивирусные программы.

Norton Antivirus — одна из самых известных в мире антивирусных программ — производится американской компанией Symantec. Программа неоднократно занимала призовые места в крупнейших международных антивирусных тестах. Для корпоративных сетей компанией выпускается специальная версия Symantec Antivirus.

К числу программ-ревизоров файловых систем относится широко распространенная в России программа ADinf фирмы «Диалог-Наука».

Aidstest— антивирусная программа — сканер (полифаг). Версии Aidstest регулярно обновляются и пополняются информацией о новых вирусах.

Программа-полифаг Doctor Web (Россия) предназначена прежде всего для борьбы с полиморфными вирусами, вирусами-мутантами. Программа может определять файлы, зараженные новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы. Это достигается благодаря наличию до­статочно мощного эвристического анализатора.

Одним из наиболее распространенных антивирусных средств является система AVP, созданная в России «Лабораторией Касперского». Система имеет одну из самых боль­ших вирусных баз данных. Постоянное пополнение этой базы позволяет системе обнаруживать практически все полиморфные вирусы, предоставляет пользователю защиту от троянских и шпионских программ.

К основным недостаткам антивирусных средств следует отнести необходимость постоянного обновления вирусных баз.

Источник: poisk-ru.ru

Антивирусные программы

Программы, позволяющие обнаружить и уничтожить вирусы, называют антивирусными программами. Рассмотрим основные виды антивирусных программ.

Программы-детекторы

К ним относятся такие программы, которые осуществляют поиск характерной (для конкретного типа вирусов) последовательности байтов в оперативной памяти и при их обнаружении выдают соответствующее сообщение. Однако такие последовательности могут быть известны только разработчикам вирусных программ.

Программы доктора (фаги, или программы-вакцины)

Фаги находят не только зараженные вирусами файлы, но и удаляют из них тело программы вируса, возвращая файл в исходное, рабочее состояние. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. К полифагам относятся следующие известные программы: Aidstest, Scan, Norton Antivirus, Doctor Web и др.

Программы-ревизоры

Эти программы относятся к наиболее надежным средствам защиты от вирусов. В их памяти хранятся незаряженные вирусом программы, каталоги, системные области дисков. В процессе работы компьютера (как правило, после загрузки операционной системы) текущее состояние сравнивается с исходным по таким параметрам, как длина файла, контрольная сумма файла, дата и время модификации. Примером такой программы является программа Adinf фирмы «Диалог-Наука».

Программы-фильтры, или «сторожа»

К этому виду программ относятся небольшие резидентные (постоянно находящиеся в памяти) программы, предназначенные для обнаружения таких характерных для вирусов действий компьютера, как изменение атрибутов файлов, попытки коррекции файлов с расширение СОМ и EXE; запись в загрузочные сектора диска, прямая запись на диск по абсолютному адресу; загрузка резидентной программы.

«Сторож» оповещает пользователя сообщением о попытке какой-либо программы произвести указанные действия с предложением их запрета или разрешения. Программы-фильтры способны только обнаружить, но не уничтожают вирусы.

Вакцины, или иммунизаторы

Эти резидентные программы предотвращают заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы они были работоспособны, по выглядели как зараженные. Вакцинация возможна только от известных вирусов. В настоящее время их применение ограничено.

Источник: studme.org

Антивирусные программы

Для обнаружения и защиты от компьютерных вирусов разра­ботано несколько видов специальных программ, которые позво­ляют обнаруживать и уничтожать компьютерные вирусы. Такие программы называются антивирусными. Практически все анти­вирусные программы обеспечивают автоматическое восстанов­ление зараженных программ и загрузочных секторов. Антиви­русные программы используют различные методы обнаружения вирусов.

Методы обнаружения вирусов

К основным методам обнаружения компьютерных вирусов можно отнести следующие:

  • метод сравнения с эталоном;
  • эвристический анализ;
  • антивирусный мониторинг;
  • метод обнаружения изменений;
  • встраивание антивирусов в BIOS компьютера и др. [85].

Метод сравнения с эталоном. Самый простой метод обнаруже­ния заключается в том, что для поиска известных вирусов ис­пользуются так называемые маски. Маской вируса является не­которая постоянная последовательность кода, специфичная для этого конкретного вируса. Антивирусная программа последова­тельно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов. Антивирусные сканеры способны най­ти только уже известные вирусы, для которых определена маска.

Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Примене­ние простых сканеров не защищает компьютер от проникнове­ния новых вирусов. Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить мас­ку, поэтому антивирусные сканеры их не обнаруживают.

Читайте также:
Установщик приложения Windows 10 что это за программа

Эвристический анализ. Для того чтобы размножаться, компь­ютерный вирус должен совершать какие-то конкретные дейст­вия: копирование в память, запись в секторы и т. д. Эвристиче­ский анализатор (который является частью антивирусного ядра) содержит список таких действий и проверяет программы и за­грузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов.

Эвристический анализатор может обнаружить, например, что проверяемая программа устанавлива­ет резидентный модуль в памяти или записывает данные в ис­полнимый файл программы. Обнаружив зараженный файл, ана­лизатор обычно выводит сообщение на экране монитора и дела­ет запись в собственном или системном журнале.

В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети. Эвристический ана­лиз позволяет обнаруживать неизвестные ранее вирусы. Первый эвристический анализатор появился в начале 1990-х гг. Практи­чески все современные антивирусные программы реализуют собственные методы эвристического анализа. В качестве приме­ра такой программы можно указать сканер McAffee VirusScan.

Антивирусный мониторинг. Суть данного метода состоит в том, что в памяти компьютера постоянно находится антивирусная программа, осуществляющая мониторинг всех подозрительных действий, выполняемых другими программами. Антивирусный мониторинг позволяет проверять все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопи­рованные на жесткий диск с дискеты либо компакт диска. Анти­вирусный монитор сообщит пользователю, если какая-либо про­грамма попытается выполнить потенциально опасное действие. Пример такой программы — сторож Spider Guard, который вхо­дит в комплект сканера Doctor Web и выполняет функции анти­вирусного монитора.

Метод обнаружения изменений. При реализации этого метода антивирусные программы, называемые ревизорами диска, запоминают предварительно характеристики всех областей диска, ко­торые могут подвергнуться нападению, а затем периодически проверяют их. Заражая компьютер, вирус изменяет содержимое жесткого диска: например, дописывает свой код в файл про­граммы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. При сопоставлении значений характеристик об­ластей диска антивирусная программа может обнаружить изме­нения, сделанные как известным, так и неизвестным вирусом.

Встраивание антивирусов в BIOS компьютера. В системные платы компьютеров встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загру­зочным секторам дисков и дискет.

Если какая-либо программа пытается изменить содержимое загрузочных секторов, срабаты­вает защита, и пользователь получает соответствующее преду­преждение. Однако эта защита не очень надежна. Известны ви­русы, которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Виды антивирусных программ

Различают следующие виды антивирусных программ [85]:

  • программы-фаги (сканеры);
  • программы-ревизоры (CRC-сканеры);
  • программы-блокировщики;
  • программы-иммунизаторы.

Программы-фаги (сканеры) используют для обнаружения ви­русов метод сравнения с эталоном, метод эвристического анали­за и некоторые другие методы. Программы-фаги осуществляют поиск характерной для конкретного вируса маски путем скани­рования в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Программы-фаги не толь­ко находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале работы программы-фаги сканиру­ют оперативную память, обнаруживают вирусы и уничтожают их и только затем переходят к «лечению» файлов. Среди фагов вы­деляют полифаги — программы-фаги, предназначенные для по­иска и уничтожения большого числа вирусов.

Программы-фаги можно разделить на две категории — уни­версальные и специализированные сканеры. Универсальные ска­неры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от ОС, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, на­пример макровирусов. Специализированные сканеры, рассчи­танные только на макровирусы, оказываются более удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.

Программы-фаги делятся также на резидентные мониторы, производящие сканирование «на лету», и нерезидентные сканеры, обеспечивающие проверку системы только по запросу. Резидент­ные мониторы обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как нерезидентный сканер способен опознать вирус толь­ко во время своего очередного запуска.

К достоинствам программ-фагов всех типов относится их универсальность. К недостаткам следует отнести относительно небольшую скорость поиска вирусов и относительно большие размеры антивирусных баз.

Наиболее известные программы-фаги: Aidstest, Scan, Norton Antivirus, Doctor Web. Учитывая, что постоянно появляются но­вые вирусы, программы-фаги быстро устаревают, и требуется ре­гулярное обновление версий.

Программы-ревизоры (CRC-сканеры) используют для поиска ви­русов метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) затем сохраняются в БД ан­тивируса.

При последующем запуске CRC-сканеры сверяют дан­ные, содержащиеся в БД, с реально подсчитанными значениями. Если информация о файле, записанная в БД, не совпадает с реаль­ными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Как правило, сравнение состоя­ний производят сразу после загрузки ОС.

CRC-сканеры, использующие алгоритмы антистелс, явля­ются довольно мощным средством против вирусов: практически 100 % вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у CRC-сканеров имеется недостаток, заметно снижающий их эффективность: они не мо­гут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распа­ковке файлов из архива), поскольку в их БД отсутствует инфор­мация об этих файлах.

К числу CRC-сканеров относится широко распространен­ная в России программа ADinf (Advanced Diskinfoscope) и ре­визор AVP Inspector. Вместе с ADinf применяется лечащий мо­дуль ADinf Cure Module (ADinfExt), который использует соб­ранную ранее информацию о файлах для их восстановления после поражения неизвестными вирусами. В состав ревизора AVP Inspector также входит лечащий модуль, способный уда­лять вирусы.

Программы-блокировщики реализуют метод антивирусного мониторинга. Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и со­общающие об этом пользователю. К «вирусо-опасным» ситуаци­ям относятся вызовы, которые характерны для вирусов в момен­ты их размножения (вызовы на открытие для записи в выпол­няемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т. п.).

При попытке какой-либо программы произвести указанные действия блокировщик посылает пользователю сообщение и предлагает запретить соответствующее действие. К достоинствам блокировщиков относится их способность обнаруживать и оста­навливать вирус на самой ранней стадии его размножения, что бывает особенно полезно в случаях, когда регулярно появляется давно известный вирус. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применять другие програм­мы, например фаги. К недостаткам блокировщиков можно отне­сти существование путей обхода их защиты и их «назойливость» (например, они постоянно выдают предупреждение о любой по­пытке копирования исполняемого файла).

Читайте также:
Аннотации рабочих программ что это

Следует отметить, что созданы антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера. Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера.

Программы-иммунизаторы — это программы, предотвра­щающие заражение файлов. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Им­мунизаторы первого типа обычно записываются в конец фай­лов и при запуске файла каждый раз проверяют его на изме­нение. У таких иммунизаторов имеется один серьезный недостаток — они не могут обнаружить заражение стелс-вирусом. Поэтому этот тип иммунизаторов практически не исполь­зуются в настоящее время.

Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Он модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, ви­рус при этом воспринимает их зараженными и поэтому не вне­дряется. Такой тип иммунизации не может быть универсальным, поскольку нельзя иммунизировать файлы от всех известных ви­русов. Однако в качестве полумеры подобные иммунизаторы мо­гут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться ан­тивирусными сканерами.

Источник: studfile.net

Виды антивирусных программ

На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, более дорогие) антивирусные программы представляют собой пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.

Типовой перечень функций, которые способны выполнять антивирусные программы:

— сканирование памяти и содержимого дисков по расписанию;

— сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

— выборочное сканирование файлов с измененными атрибутами;

— распознавание поведения, характерного для компьютерных вирусов;

— блокировка и/или удаление выявленных вирусов;

— восстановление зараженных информационных объектов;

— принудительная проверка подключенных к корпоративной сети компьютеров;

— удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;

— фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;

— выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;

— ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:

— Dосtоr Wеb (в документации часто именуется более кратко — Dr Wеb) программа российской компании;

— Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы

— Nоrtоn АntiVirus корпорации Simаntес;

— МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

Последние версии антивирусных пакетов содержат в своем составе также средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?

Специалисты в области антивирусной защиты выделяют пять типов антивирусов реализующих соответствующие технологии: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.

Сканер

Принцип работы антивирусного сканера состоит в том, что он просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок, то есть уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных сканера, и если он встречает программный код, совпадающий с одним из этих описаний, то выдает сообщение об обнаружении соответствующего вируса.

Программы-детекторы

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти, на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги)

Программы-доктора не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Т.к. постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже отличить изменения версии проверяемой программы от изменений внесенных вирусом.

Программы-филътры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

— попытки коррекции файлов с расширениями СОМ и ЕХЕ;

— изменения атрибутов файлов;

— прямая запись на диск по абсолютному адресу;

— запись в загрузочные сектора диска;

— загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуются другие программы, например фаги. К недостаткам программ-сторожей можно отнести их назойливость (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим ПО.

Читайте также:
Что за программа поиск по лицу

Вакцины (иммунизаторы)

Вакцины — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

1. Признаки заражения компьютера?

2. Косвенные признаки заражения компьютера?

3. Действия при появлении признаков заражения вредоносной программой?

4. Источники компьютерных вирусов?

5. Глобальные сети и электронная почта как источник компьютерных вирусов?

6. Электронные конференции как источник компьютерных вирусов?

7. Локальные сети как источник компьютерных вирусов?

8. Пиратское программное обеспечение как источник компьютерных вирусов?

9. Компьютеры общего пользования как источник компьютерных вирусов?

10. Ремонтные службы как источник компьютерных вирусов?

11. Основные правила защиты от компьютерных вирусов?

12. Антивирусные программы?

13. Виды антивирусных программ?

14. Типовой перечень функций, которые способны выполнять антивирусные программы?

15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?

16. Принцип работы антивирусного сканера?

17. Принцип работы антивирусных программ-детекторов?

18. Принцип работы антивирусных программ-докторов (фагов)?

19. Принцип работы антивирусных программ-ревизоров?

20. Принцип работы антивирусных программ-фильтров (сторожей)?

21. Принцип работы вакцинаторов (иммунизаторов)?

Источник: studopedia.ru

Антивирусные программы: понятие и краткий обзор

Антивирусные программы — это специальные программные приложения, предназначенные для нахождения и ликвидации различных вирусных вложений, а также восстановления повреждённого программного обеспечения.

Виды вирусных программ

Сегодняшнее компьютерное оснащение открывают пользователям возможность обращения к любому своему модулю. Это свойство вызвало появление опасных заражений программных приложений компьютеров, получивших обозначение как компьютерные вирусы. Вирусом можно считать умышленно спроектированную для этих целей программу, которая обладает способностью пристыковываться к другим программным продуктам, копировать свои коды и выполнять их присоединение к другим файловым структурам, системным компьютерным сферам и различному сетевому оборудованию для создания препятствий выполнению программ, ликвидации или злонамеренной коррекции файлов и каталогов, построению разнообразных сложностей и препятствий при использовании компьютера. По целевому предназначению вирусные программы подразделяются на:

Решим твою учебную задачу всего за 30 минут
Попробовать прямо сейчас

  1. Внедряемые в сети.
  2. Распространяемые в файлах.
  3. Внедряемые при загрузке.
  4. Смешанные функции второго и третьего пунктов.
  5. Макроскопические вирусы.
  6. Трояны.

Сетевые вирусные программы предназначены для внедрения в разнообразные сетевые подключения. Вирусы файлового типа поражают почти всегда приложения, которые будут исполняться в дальнейшем. Они имеют возможность заражать файлы и с другими расширениями, но там у них нет возможности взять на себя контроль исполнения и выполнить собственное размножение.

Вирусы загрузки инфицируют загрузочные дисковые сектора или сектор, на котором записана загрузочная программа системного диска (Master Boot Record). Смешанные вирусы могут заразить или сами файлы, или загрузочные сектора дисков. Макровирусы создаются на высокоуровневых языках и поражают документальные файлы приложений, имеющих специальные макроязыки. Это, например, весь программный комплект Microsoft Office. Вирусы-трояны замаскированы под полезные программы, но на самом деле их целевая установка заключается в занесении в компьютер вредоносных программных продуктов.

Подобрали для написания работы по теме «Антивирусные программы: понятие и краткий обзор»
Готовые курсовые работы и рефераты
Консультации эксперта по предмету
Помощь в написании учебной работы
Замечание 1

Для организации борьбы с вирусами, а именно для их обнаружения и ликвидации специалистами созданы специальные программы, получившие название антивирусных.

Программы-антивирусы

Программы-антивирусы можно разделить на такие виды:

  1. Детекторные.
  2. Докторские программы (фаги).
  3. Программы ревизии (ревизоры).
  4. Фильтрующие программы.
  5. Программы вакцинации (повышающие иммунитет).

Детекторные программы имеют возможность обнаружения типичных для конкретных вирусов вложений в оперативную память и файлы, и, когда их находят, тут же выдают сообщение о вероятном вирусе. К их недостаткам следует отнести возможность обнаружения только уже известных проектировщикам программы вирусов.

Докторские программы, называемые ещё фагами, а также программы вакцинации, способны обнаружить вирусное вложение и излечить от него. То есть способны вырезать из заражённого файла участок (тело) вирусной программы и вернуть файлу его исходный, здоровый вид.

Но сначала программа-доктор проверяет заражение оперативной памяти, удаляет там при обнаружении вирусы, а уже потом приступает к излечению файлов. Необходимо сделать замечание, что помимо просто фагов, существуют ещё и полифаги, то есть программы, способные найти и ликвидировать множество разнообразных вирусных вложений. Самыми распространёнными из этой серии считаются: Kaspersky Antivirus, Norton AntiVirus, Doctor Web. Поскольку вирусы не стоят на месте и их перечень постоянно расширяется, программы детекторы и доктора достаточно быстро теряют актуальность и должны всё время обновлять свои версии.

Программы типа ревизор относятся к самому надёжному методу, защищающему компьютер от заражений. Ревизор помнит изначальный программный код, каталогов и системных параметров диска, то есть когда нет заражения базовых программ каким-то вирусом.

Далее через определённые промежутки времени или по заданию пользователя выполняется сравнение сегодняшнего положения дел с изначальным. Если обнаружено не соответствие, то оно отображается на дисплее. Обычно, процедура сравнения выполняется непосредственно после окончания подзагрузки операционной системы.

При этом сравнивается длина файла, контрольная сумма и другие моменты. Программы-ревизоры обладают очень сложными алгоритмами, способны обнаружить даже вложения типа стелс (невидимые) и отличают модификации версий базовой программы от модификаций, которые вносят вирусы. Самой известной программой из этой серии может считаться антивирусная программа Kaspersky Monitor.

Фильтрующие программы или программы-сторожа являются сравнительно маленькими программами-резидентами, которые предназначаются для поиска подозрительных операций, выявленных при функционировании компьютера, что является признаком наличия вирусов. К таким операциям относятся:

  1. Намерение корректировать файлы, обладающие расширениями. com и .exe.
  2. Коррекция файловых атрибутов.
  3. Непосредственное обращение для выполнения операции по абсолютному адресу.
  4. Попытка взаимодействия с загрузочным сектором дисков.
  5. Выполнение записи резидентной программы.

Если какая-то из программ пытается выполнить перечисленные выше операции, программа-фильтр отсылает пользователю извещение об этом и запрашивает дальнейшие возможные действия (то есть запрет или разрешение). Фильтрующие программы очень хороши, поскольку обнаруживают заражение на самом начальном этапе, когда ещё не произошло размножение.

Но они не могут вылечить уже заражённые файлы и диски. Для ликвидации вирусов нужно будет использовать, к примеру, доктора. Недостатком программ-фильтров считаются их назойливые сообщения о попытках копировать исполняемый файл, а частенько и вызывать конфликты с другими приложениями.

Программы вакцинации являются программами-резидентами, которые способны предотвратить попадание вирусов в файлы. Вакцинация используется при отсутствии антивирусных докторов, способных вылечить от этого вируса. Но применение вакцины защищает лишь от уже известных вирусов.

Источник: spravochnick.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru