Виды вирусов и антивирусных программ

В этом реферате я постараюсь описать, что такое вирусы, Антивирусные программы, а так же попытаюсь описать их виды, принцип их работы, а так же достоинства и недостатки. Сегодня через интернет на компьютеры все время проникают вирусы и чтобы от этого защититься были созданы так называемые антивирусные программы, но чтобы узнать как появились и что же такое вирусы и антивирусные программы, для начала давайте углубимся в историю.

Введение 3
1 Вирусы 4
1.1 Распространение 5
1.2 Виды компьютерных вирусов 6
1.3 Меры защиты от компьютерных вирусов 8
2 Антивирусные программы 10
2.1 Виды антивирусных программ 11
2.2 Принцип работы антивирусной программы 12
2.3 Достоинства и недостатки антивирусов 13
Заключение 15
Список литературы

Так же есть вирусы, сочетающие в себе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать как файлы, так и загрузочные сектора.

Сетевые вирусы. Они используются для распространения команд и протоколов телекоммуникационных систем (электронной почты, компьютерных систем)

ОСНОВНЫЕ ВИДЫ ОПАСНЕЙШИХ КОМПЬЮТЕРНЫХ ВИРУСОВ | ИСТОРИЯ КОМПЬЮТОРНЫХ ВИРУСОВ

Макросы. Как показывает практика, вирус можно написать и на одном из языков макропрограммирования, встроенных в популярные приложения. Наиболее широкое распространение получили макровирусы для программ из пакета Microsoft Office. По сути, они являются небольшими исполняемыми программками, внедренными в документы Word, Excel или Powerpoint.

1. Меры защиты от компьютерных вирусов.

A) Не использовать не лицензионные или не проверенные программные продукты.

B) Иметь на компьютере один или несколько наборов антивирусных программ и регулярно обновлять их.

C) Стараться не пользоваться дискетами с чужих компьютеров, а при необходимости такого использования сразу же проверять их антивирусными программами.

D) При использовании дискет на чужих компьютерах защищять их от записи, если она не предусмотрена выполняемой процедурой.

E) Не запускать на компьютере программ, назначение которых неизвестно или не понятно.

F) Использовать антивирусные программы для входного контроля информации, поступающей по сети.

G) Не раскрывать вложения в электронные письма, если их наличиен вам не понятно.

H) При переносе на компьютер архивированных файлов сразу же после разархивирования проверять их антивирусными программами.

I) Перед открытием текстовых, табличных и иных файлов, содержащих макросы, проверять предварительно макросы на наличие вирусов.

J) Периодически проверять винчестер на наличие вирусов.

K) нНе оставлять дискеты в дисководе при включении и выключении компьютера во избежание заражения их загрузочными вирусами.

L) Обязательно делать архивные копии всех ценных файлов.

2 Антивирусные программы

Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Различные виды компьютерных вирусов и их принципы работы.

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, так же, как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и для других операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ. Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие, как Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию.

После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться.

Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму.

Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить.

Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.

2.1 Виды антивирусных программ

Антивирусные программы подразделяются на:

Программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web, MicroSoft AntiVirus. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Вакцинаторы — Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия.

Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

2.2 Принцип работы антивирусной программы

Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий. Антивирусные технологии развиваются параллельно с эволюцией вредоносных программ, становясь всё более изощренными по мере усложнения угроз.

Принципы действия антивирусных программ можно классифицировать несколькими способами. Один из видов классификации базируется на том, какая угроза нейтрализуется – известная или неизвестная вирусным аналитикам и антивирусным компаниям:

• Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь обновленные базы сигнатур.
• Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.

Еще один вид классификации технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании:

Анализ кода подозрительных объектов.

• Поведенческий анализ подозрительных объектов.
• Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.

Антивирусные технологии можно классифицировать и по тому, в каком режиме осуществляется защита:

• Постоянный мониторинг за процессами на компьютере и в сети, и обнаружение угроз «на лету», например, при открытии зараженного файла или загрузке инфицированной веб-страницы в браузер.
• Сканирование компьютера, запускаемое по расписанию, событию или запросу пользователя.

Ещё один способ классификации технологий, реализующих принцип антивирусной защиты:

• Блокирование или ограничение активности объектов, содержащихся в «черных» списках (например, в базах сигнатур угроз), и разрешение запуска всех остальных.
• Разрешение активности только безопасных объектов из «белых» списков и запрет активности всех остальных.
• Комбинированный подход, например, использование «черных» списков для обнаружения угроз и «белых» списков для коррекции результатов детектирования и минимизации ложных срабатываний.

Знать принцип работы антивирусов необходимо для правильного выбора антивирусного решения. Полноценный антивирус должен включать в себя полный комплекс технологий, нейтрализующих любые типы угроз.

2.3 Достоинства и недостатки антивирусов

• Касперский — Антивирус часто получает положительные отзывы за достаточно высокий уровень выявления вред оносных программ, как и часто критикуется пользо вателями, за большое количество ложных срабатываний. По данным независимых исследований, Касперский является одним из самых продаваемых антивирусов в России. Однако у Антивируса Касперского отмечаются и недостатки. Один из самых известных, — крайне большая ресурсоёмкость программы. На слабых и средних компьютерах это может заметно мешать работе пользователя, а в некоторых случаях приводить к стопроцентной нагрузке процессора и, как следствие, зависанию компьютера (особенно во время обновления вирусных баз). Сам Евгений Касперский утверждает, что замедление работы уже давно в прошлом, это подтверждают последние тесты антивирусов. Также в Интернете можно найти немало обзоров, в которых опровергается миф, что Антивирус Касперского тормозит, но часто такие обзоры подвергаются критике со стороны пользователей. Антивирус Касперского критикуют за его избыточную назойливость. Например, он добавлял свою эмблему на экран приветствия, что многими пользователями расценивается, как попытка лишний раз обратить на себя внимания (убрано в последних версиях), как и знаменитый «поросячий визг» — звук при обнаружении вирусов в старых версиях программы, который пугал большинство пользователей. И хотя этот звук убрали в седьмой версии программы, у многих пользователей антивирус Касперского ассоциируется с этим звуком.
• Avast! — В целом критика антивируса положительна. Для пользователей очень привлекательна бесплатная версия, которая имеет всё необходимое для домашнего пользователя без каких-либо ограничений. Главным достоинством avast! является его малая ресурсоёмкость и высокая скорость сканирования. Однако отмечаются и недостатки. Один из самых известных — это неспособность лечить заражённые файлы (несмотря на то, что эта функция присутствует) и, в подавляющем большинстве случаев, такие файлы или удаляются, или перемещаются в карантин. К другим недостаткам можно отнести неспособность удалить резидентный вирус .

• Dr Web — Данный антивирус отлично подходит для продвинутых пользователей, системных администраторов, программистов и прочих хорошо знакомых с компьютером людей. Проблема в том, что его установка является довольно сложной для начинающего пользователя. Это можно считать одним из его минусов. Также к недостаткам «Dr Web» можно отнести постоянную проверку на вирусы всех загружаемых файлов, что существенно тормозит их загрузку, а также отсутствие интерфейса в привычном понимании (антивирус имеет только панель настроек, которая открывается при щелчке по значку).Среди преимуществ антивируса Dr. Web можно назвать отсутствие перегрузки системы во время его работы, достаточно низкую цену, постоянные обновления, интерактивный режим защиты.

Источник: www.myunivercity.ru

Вирусы и антивирусные программы

1. ЧТО ТАКОЕ ВИРУСЫ?
Вирусы — программы или элементы программ,
несанкционированно проникшие в компьютер с целью
нанесения вреда, отличительной особенностью
которых является способность самотиражирования.
Наибольшая опасность таких вирусов заключается в
том, что прежде чем нанести вред компьютеру и
самообнаружиться, они копируются в другие
программные файлы.

4. 2. Классификация вирусов

2. КЛАССИФИКАЦИЯ ВИРУСОВ
По среде обитания
По способу
заражения
По степени
воздействия
По особенностям
алгоритма
Сетевые вирусы
распространяются по различным
компьютерным сетям. Файловые
вирусы внедряются главным
образом в исполняемые модули, т.
е. в файлы, имеющие расширения
COM и EXE. Загрузочные вирусы
внедряются в загрузочный сектор
диска (Boot-сектор) или в сектор,
содержащий программу загрузки
системного диска (Master Boot Record). Файлово-загрузочные
вирусы заражают как файлы, так и
загрузочные сектора дисков.
Резидентные вирусы -при
заражении компьютера оставляет в
оперативной памяти свою
резидентную часть, которая потом
перехватывает обращение
операционной системы к объектам
заражения (файлам, загрузочным
секторам дисков и т. п.) и
внедряется в них. Резидентные
вирусы находятся в памяти и
являются активными вплоть до
выключения или перезагрузки
компьютера. Нерезидентные
вирусы — не заражают память
компьютера и являются активными
ограниченное время.
Неопасные вирусы, не мешающие
работе компьютера, но
уменьшающие объем свободной
оперативной памяти и памяти на
дисках, действия таких вирусов
проявляются в каких-либо
графических или звуковых
эффектах. Опасные вирусы,
которые могут привести к
различным нарушениям в работе
компьютера очень опасные,
воздействие которых может
привести к потере программ,
уничтожению данных, стиранию
информации в системных областях
диска.
Простейшие вирусы, изменяют
содержимое файлов и секторов
диска, легко обнаружить и
уничтожить.
Вирусные черви
распространяются по
компьютерным сетям, вычисляют
адреса сетевых компьютеров и
записывают по этим адресам свои
копии. Вирусы-невидимки,
трудно обнаружить и обезвредить,
перехватывают обращения опер.
системы к пораженным файлам и
секторам дисков и подставляют
вместо своего тела незараженные
участки диска. Вирусы-мутанты
содержат алгоритмы шифровкирасшифровки, копии одного вируса
не имеют повторяющихся цепочек
байтов, трудно обнаружить.
«Троянские» программы, не
способны к самораспространению,
опасны, разрушают загрузочный
сектор и файловую систему дисков.

5. 3. Виды вирусных программ

3. ВИДЫ ВИРУСНЫХ ПРОГРАММ
Троянский конь
(Trojans)
Зомби (Zombie)
Червь (Worm)
это программа, которая находится
внутри другой, как правило,
абсолютно безобидной программы,
при запуске которой в систему
инсталлируются программа,
написанная c целью нанести ущерб
целевому компьютеру путем
выполнения несанкционированных
пользователем действий: кражи,
порчи или удаления
конфиденциальных данных,
нарушения работоспособности
компьютера или использования его
ресурсов в неблаговидных целях.
это программа-вирус, которая
после проникновения в компьютер,
подключенный к сети Интернет
управляется извне и используется
злоумышленниками для
организации атак на другие
компьютеры. Зараженные таким
образом компьютеры-зомби могут
объединяться в сети, через которые
рассылается огромное количество
нежелательных сообщений
электронной почты, а также
распространяются вирусы и другие
вредоносные программы.
это программа, которая
тиражируется на жестком диске, в
памяти компьютера и
распространяется по сети.
Особенностью червей является то,
что они не несут в себе никакой
вредоносной нагрузки, кроме
саморазмножения, целью которого
является замусоривание памяти, и
как следствие, затормаживание
работы операционной системы.

6. 3. Виды вирусных программ

3. ВИДЫ ВИРУСНЫХ ПРОГРАММ
Руткиты
программы, установленные и
работающие на компьютере без
ведома пользователя и прячущие
используемые злоумышленниками
инструменты от антивирусного ПО.
Они представляют значительный
риск безопасности для домашних и
корпоративных машин и сетей, так
как их очень сложно обнаружить.
Сами руткиты обычно
устанавливаются с помощью
вирусов или других вредоносных
объектов, поэтому настоятельно
рекомендуется постоянно обновлять
антивирусную защиту и защиту от
шпионов.
Шпионская программа
(Spyware)
программный продукт,
установленный или проникший на
компьютер без согласия его
владельца, с целью получения
практически полного доступа к
компьютеру, сбора и отслеживания
личной или конфиденциальной
информации. Эти программы, как
правило, проникают на компьютер
при помощи сетевых червей,
троянских программ или под видом
рекламы (adware).
Фишинг (Phishing)
почтовая рассылка имеющая своей
целью получение конфиденциальной
финансовой информации. Такое
письмо, как правило, содержит
ссылку на сайт, являющейся точной
копией Интернет-банка или другого
финансового учреждения.
Пользователь, обычно, не
догадывается, что находится на
фальшивом сайте и спокойно выдает
злоумышленникам информацию о
своих счетах, кредитных карточках,
паролях и т. д.

7. 4. Что такое антивирусная программа?

4.
ЧТО ТАКОЕ АНТИВИРУСНАЯ
ПРОГРАММА?
Антивирусная программа – это
специализированная программа для обнаружения
компьютерных вирусов, а также нежелательных
(считающихся вредоносными) программ вообще и
восстановления заражённых (модифицированных)
такими программами файлов, а также для
профилактики — предотвращения заражения
(модификации) файлов или операционной
системы вредоносным кодом.

8. 5. Виды антивирусных программ

5. ВИДЫ АНТИВИРУСНЫХ ПРОГРАММ
Антивирусы-фильтры
Антивирусы-детекторы
Антивирусывакцинаторы
Программы, которые уведомляют
пользователя обо всех действиях на
его компьютере. Если вирус
попытается проникнуть на ваш ПК
или, наоборот, украсть пароль и
отправить его злоумышленнику,
сторож спросит: «Разрешить или
запретить выполнение операции?».
К сожалению, работа с данным
типом защиты требует
определённых навыков, ведь далеко
не каждый знает, что обозначает тот
или иной процесс.
Нужно регулярно обновлять, ведь
вредоносные программы быстро
мутируют и размножаются. Какой
антивирус-детектор лучше – не
знает никто, хотя в интернете
можно найти многочисленные
тесты и сравнительные обзоры
антивирусов. И дело не в
стоимости, стране-производителе
или размере баз для обновления.
Главное почаще обновлять его и не
забывать продлевать лицензию.
Уже заражённые компьютеры
сложно вылечить с помощью
детектора или фильтра. В очень
тяжёлых случаях на помощь
приходят программы-вакцинаторы.
Даже дорогой лицензионный
антивирус не всегда может
справиться с червём или троянской
программой. К числу наиболее
популярных вакцинаторов
относятся Anti Trojan Elite, Trojan
Remover или Dr.Web CureIt!.
Последний, кстати, лечит
практически любую
инфицированную систему, но для
регулярной защиты ПК его
недостаточно.

9. 6. Примеры антивирусных программ

6. ПРИМЕРЫ АНТИВИРУСНЫХ ПРОГРАММ
Антивирус
Касперского
Антивирус NOD32
Dr.Web
Avast
антивирусное программное
обеспечение, предоставляет
пользователю защиту от
вирусов, троянских программ,
шпионских программ, руткитов,
adware, а также неизвестных
угроз с помощью проактивной
защиты, включающей
компонент HIPS.
Антивирус ESET NOD32
разработан на основе передовой
технологии ThreatSense®. Ядро
программы обеспечивает
проактивное обнаружение всех
типов угроз и лечение
зараженных файлов (в том
числе, в архивах) благодаря
широкому применению
интеллектуальных технологий,
сочетанию эвристических
методов и традиционного
сигнатурного детектирования.
Предназначен для защиты от
почтовых и сетевых червей,
руткитов, файловых вирусов,
троянских программ, стелсвирусов, полиморфных вирусов,
бестелесных вирусов,
макровирусов, вирусов,
поражающих документы MS
Office, скрипт-вирусов,
шпионского ПО (spyware),
программ-похитителей паролей,
клавиатурных шпионов,
программ платного дозвона,
рекламного ПО (adware),
потенциально опасного ПО,
хакерских утилит, программлюков, программ-шуток,
вредоносных скриптов и других
вредоносных объектов.
Инновационное антивирусное и
антишпионское ядро
сканирования
Эффективная защита от
руткитов – вредоносных
программ, невидимых для
антивирусов
Сканирование при загрузке –
один из самых эффективных
антивирусных инструментов
Avast, позволяющий провести
проверку ДО загрузки Windows
Система avast! WebRep,
позволяющая получить
информацию о надёжности вебсайтов на основе отзывов
пользователей.

Источник: ppt-online.org

Классификация компьютерных вирусов и антивирусных программ

Люди, постоянно работающие за компьютером, часто сталкиваются с проблемами при его эксплуатации, начинают звать на помощь программистов, хотя в большинстве случаев такие казусы случаются из-за невнимательности и необразованности самого пользователя. Ведь основные беды приходят именно с заражением компьютера вирусом. Понятие и классификация компьютерных вирусов — это та основа, знание которой способно предотвратить 50% неполадок на компьютере пользователя.

Знание — сила

Попробуем определить, что же такое компьютерный вирус. Как и в реальной жизни, вирус — это организм, способный к самостоятельному копированию и бесконтрольному размножению. Это программа, способная самостоятельно, без ведома пользователя, развиваться, выполнять свои функции, заложенные в неё программистом.

Этого мало для того, чтобы поймать вирус или предотвратить заражение вашего компьютера, однако поможет вам в простейших случаях хотя бы забить тревогу и вызвать специалиста. Классификация компьютерных вирусов поможет последнему с точностью подобрать инструмент, необходимый для спасения вашего компьютера. Поэтому постараемся и мы разобраться в ней.

Общее понятие

Сравнив чуть ранее компьютерный вирус с реальным микроорганизмом, можно провести параллель и с тем, что поражает конкретный вирус или червь. Одной из основополагающих является классификация компьютерных вирусов по среде обитания, ведь, в зависимости от назначения, расположение вируса в компьютерной среде будет также различаться. Приведём общую стандартную схему.

1. Файловые вирусы. Пожалуй, самыми распространёнными на сегодняшний день являются вирусы, которые поражают файлы на вашем компьютере. В большинстве случаев они проникают в исполняемые файлы или библиотеки программ для исполнения своих задач. Эти вирусы представляют из себя скрипт, написанный на скриптовом языке программирования (например JavA).
2. Загрузочные вирусы. Как понятно из названия, они запускаются при загрузке операционной системы. Они записывают свой код в загрузочный сектор Windows.
3. Сетевые вирусы. Достаточно неприятная вещь, рассылающая свои копии по сети, почте или системам обмена сообщениями по типу ICQ. Еще одним неприятным моментом является то, что такой вирус может размножаться до тех пор, пока не заполнит всё место на компьютере пользователя, а в самом худшем случае еще и начнет освобождать себе место, удаляя пользовательские программы.
4. Макро-вирусы. Поражают исключительно файлы приложений, поддерживающих работу с макросами, такими как Office.

Стоит заметить, что такая классификация вирусов не может быть полной, поскольку развитие этой заразы не стоит на месте, и существуют вирусы, которые можно отнести к нескольким подтипам.

Внимание, опасность!

Рассматривать вирусы можно с абсолютно разных сторон. Если говорить о них по степени воздействия на систему, то классификация компьютерных вирусов кратко будет выглядеть так:

1. Опасные. Такие вирусы определяются по количеству нанесённого урона файлам владельца компьютера. Данный тип уничтожает не только информацию пользователя, но и ресурсы самой операционной системы.
2. Неопасные вирусы зачастую даже не заметны обычному пользователю. Они могут спокойно жить в вашем компьютере, выполняя, например, роль посредника при рассылке своих копий по сети. Найти такие вирусы достаточно сложно, лучшим способом будет установка утилиты для отслеживания загрузки процессора компьютера, а также сетевой активности.

Работают специалисты

Отдельного упоминания заслуживает классификация компьютерных вирусов и антивирусных программ. Большинство специалистов, работающих в сфере компьютерной безопасности, имеют свои классификации и способы обозначения компьютерных вирусов. Например, всем известная лаборатория Касперского. После многих лет работы ими была создана, пожалуй, самая подробная классификация компьютерных вирусов. Касперский выделяет следующие типы «вредителей»:

1. Уже известные сетевые вирусы — черви, использующие для распространения электронную почту.
2. Упаковщики. Это, скорее, просто вредители, а не вирусы, засланные с определённой целью. Их задача заключается в архивировании файлов таким образом, чтобы их разархивация была невозможна. Зачастую при архивации они в дополнение ещё и кодируют информацию.
3. Вредоносные утилиты.
4. Троянские программы. Их название происходит от мифа о троянском коне. Соответствуя своему прототипу, такие вирусы маскируются под безвредные программы для проникновения на компьютер. Их основное функциональное назначение — предоставление доступа злоумышленнику к управлению вашим компьютером. Здесь также можно выделить некоторые подкатегории:

1) вирусы, для удалённого управления вашим компьютером;

2) вирусы для загрузки вредоносного обеспечения из интернета;

3) программы, несанкционированно устанавливающие на компьютер другие вирусы.

Как заразиться

Предупреждён — значит вооружён. Так гласит народная мудрость. Зная, где и как существует возможность подхватить компьютерный вирус, можно избежать огромных проблем, связанных с удалением его. Предотвратить заражение намного проще, чем вылечить компьютер после попадания в него вируса. Существует также классификация компьютерных вирусов по способу заражения:

1. Нерезидентные вирусы живут и работают недолго. Однажды выполнив свою функцию, они остаются на компьютере. Даже если вы найдёте такой вирус, нет никаких гарантий, что он уже не выполнил свою задачу и, например, не выслал ваши пароли злоумышленнику.
2. Резидентные вирусы намного опаснее. Они загружаются в оперативную память компьютера, и при обращении к ней операционной системы поражают выполняемые файлы. Справиться с этой бедой очень сложно, поскольку после удаления тела вируса с жесткого диска его работающая часть останется в памяти и создаст себе новую копию.

Защита от вирусов

Как уже стало понятно, вредоносных программ существует великое множество. Защититься от них не поможет ни одна классификация вирусов. Компьютерных мошенников, спамеров развелось настолько много, что своими собственными руками справиться со всеми невозможно. Именно для этого существует большое количество антивирусных программ, способных помочь справиться с этой проблемой. Рассмотрим их с точки зрения обычных пользователей.

Самой распространённой антивирусной программой является «Антивирус Касперского». Предлагаемая пользователям во всех возможных магазинах, эта программа способна надёжно защитить компьютер от вредоносных программ.

Тем не менее продвинутые пользователи знают о существенных побочных эффектах этой надёжности. «Касперский» не только очень сильно грузит систему и при малейшей опасности поднимает тревогу, но еще и не даёт адекватно работать с пользовательскими приложениями. Поэтому в настоящий момент этот антивирус используется в основном на предприятиях, поскольку его покупку проще провести по бухгалтерии, да и проверочные комиссии по безопасности относятся к нему намного лояльнее. Стоит заметить, что, благодаря этой лаборатории, была создана базовая классификация компьютерных вирусов. Сообщение о том, что найден вирус на компьютера, которое выдаёт их антивирус, к сожалению, не всегда несёт в себе достоверную информацию.

Достойной заменой «Касперскому», может послужить NOD32. Надёжно и прочно защищает, специально для обычных пользователей существуют бесплатные версии. Работает как часы и без сбоев, но абсолютную надёжность обеспечивает исключительно в полной платной комплектации. Поэтому единственным недостатком этого антивируса станет цена, если исключить скачивание неподдерживаемых взломанных версий.

Лидером среди антивирусов по праву можно считать Dr.Web. Не гоняясь за славой и заработком, он предоставляет всем желающим на своём сайте скачать пробную версию с полным функционалом. Одной из главных особенностей «Доктора» является возможность приостановить полностью работу операционной системы, что позволяет поймать даже самых «хитрых вредителей». Этой программой используется собственная классификация вирусов. Компьютерных червей утилита находит быстро и эффективно, а резидентные вирусы не способны «спрятаться» в оперативной памяти.

Врага надо знать в лицо

Итак, выше была рассмотрена классификация компьютерных вирусов. С примерами вам, наверно, было бы проще разобраться, поэтому приведём несколько для наглядности.

Trj.Reboot — заставляет перезагружаться ваш компьютер.

Relax — инфицирует документы Microsoft Word, а также глобальные переменные. Был особенно популярен и актуален на Windows 98. Результатом работы становится выведение на экран информационного сообщения.

Marburg — поражает выполняемые файлы с расширением EXE, запуская их в различных директориях, в результате чего увеличивается их размер.

Flame — компьютерный червь, обнаруженный «Лабораторией Касперского». Его особенность в том, что он состоит из нескольких десятков частей, каждая из которых имеет свой функционал.

Подумайте о безопасности

В данной статье были рассмотрены понятие и классификация компьютерных вирусов. Если вы внимательно и вдумчиво прочитали всё написанное, то наверное уже поняли, что абсолютной защиты не существует. Несмотря на это, выбор средств защиты ложится на ваши плечи. Последнее, что стоило бы указать, так это просто пару полезных советов:

1. Не лезьте на подозрительные сайты и не переходите по ссылкам, присланным незнакомыми людьми.
2. Не ведитесь на рекламу и всплывающие окна в интернете.
3. Если скачиваете программы из интернета, убедитесь в безопасности источника.
4. В случае если ищете какую-либо программу, старайтесь скачивать её на популярных ресурсах, а не на задворках всемирной паутины.
5. Не используйте носители данных, которые могли вставляться в компьютеры общего пользования (интернет-кафе).

Следуя этим простым советам, вы сможете обойтись даже без антивируса. А классификация компьютерных вирусов понадобится вам разве что для учебы или саморазвития.

Источник: www.syl.ru