Вирусы и антивирусные программы

Одним из величайших зол в области программного обеспечения являются компьютерные вирусы. Эти программы могут быстро распространяться, поражая при этом информацию в ваших компьютерах. Поэтому соблюдение мер антивирусной защиты является важным условием работоспособности вашей компьютерной системы и сохранности информации. Передаются вместе с программами на дискетах или через компьютерные сети.

Компьютерным вирусом называется программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение.

В чем обычно проявляется заражение (признаки заражения):

- увеличение числа файлов на диске;

- уменьшение свободной оперативной памяти;

- изменение даты и времени создания файлов;

- увеличение размеров исполняемых файлов;

- появление новых дефектных секторов на диске;

- замедление работы программы;

- загорание лампочки-индикатора дисковода, когда обращение к нему не происходит;

- возрастание времени доступа к жесткому диску;

- сбои в работе компьютера, в частности его зависание;

- невозможность загрузки операционной системы;

- нарушения в структуре файловой системы, например разрушение или исчезновение файлов и каталогов; и др.

Появление некоторых вирусов сопровождается визуальными или звуковыми эффектами, однако, большинство просто разрушает данные. Вирус начинает вредить или сразу же после загрузки в опреативную память, или при наступлении определенного события.

Среда обитания вирусов. В зависимости от того, где размещаются вирусы, они подразделяются на файловые (поражают как файлы с программами (exe,com), так и обычные файлы); загрузочные (заражают системную область диска и активизируются при загрузке операционной системы); файлово-загрузочные, сочетающие свойства двух первых.

В зависимости от способа активизации различают резидентские и нерезидентскиевирусы. Нерезидентские вирусы активизируются сразу после запуска зараженной программы, но на короткий промежуток времени. Резидентский вирус состоит из программы-инсталлятора и резидентского модуля. При запуске инфицированной программы управление получает инсталлятор, который размещает вирус в ОЗУ, чтобы вирус постоянно хранился в памяти.

По способу маскировки делятся на маскирующиеся и не маскирующиеся. Среди маскирующихся встречаются самошифрующиеся, невидимые (“стелс-вирусы”) и мутирующие.

Для своего размножения и нанесения максимального ущерба компьютерные вирусы внедряются в полезные программы. Но есть программы-вирусы, отличающиеся способом распространения. К ним относятся троянские программы и программы – “черви”.

Троянская программа маскируется под полезную или интересную (игровую) программу, выполняя во время своего функционирования еще и разрушительную работу. В отличии от вирусов они не могут размножаться и внедряться в другие программы. Начинают свою работу при каждом запуске или при наступлении определенного времени.

Программы-репликаторы (“черви”) создаются для распространения по узлам вычислительной сети компьютерных вирусов. Сами репликаторы разрушительных действий не производят, но могут размножаться без внедрения в другие программы и иметь “начинку” из компьютерных вирусов. Среди них отметим вирусы, повреждающие текстовый редактор Word и электронные таблицы Excel и распространяющиеся вместе с документами.

Возможными каналами проникновения вирусов в компьютер являются накопители на дискетах, а также средства межкомпьютерной связи (компьютерные сети, электронная почта). Наиболее опасным является распространение вирусов через компьютерные сети, в этом случае за короткое время может быть заражено большое число компьютеров.

Меры защиты от вирусов включают в себя комплекс средств: профилактика, диагностика, лечение.

К профилактическим средствам относятся: перекрытие путей проникновения вирусов в компьютер; исключение заражения проникшими в компьютер вирусами других файлов.

Диагностические средства позволяют обнаруживать и распозновать тип вирусов в компьютере.

Лечение состоит в удалении вирусов из зараженных программных средств и восстановления пораженных файлов.

Для борьбы с вирусами используются специализированные антивирусные программы.

Антивирусные программы - обеспечивают защиту компьютера, обнаружение и восстановление (лечение) зараженных файлов. Существует множество антивирусных программ. Некоторые предназначены для борьбы с конкретными вирусами, другие предназначены для перекрытия путей заражения компьютера или распространения в нем вирусов.

Антивирусные продукты оцениваются по ряду критериев:

· точность обнаружения (идентификации) вируса;

· возможность защиты данных от инфицирования;

· эффективное устранение обнаруженных вирусов (восстановление файлов);

· простота использования; стоимость;

· способность работы в локальных сетях;

· возможность обнаружения и устранения boot-вирусов дисков.

Среди антивирусных программ существуют различные классы: вирус-фильтры (сторожа), вирус-детекторы (сканеры), иммунизаторы, дезинфекторы (фаги, доктора). Есть антивирусные программы, сочетающие в себе возможности различных классов антивирусных программ.

Наиболее известные антивирусные программы:

· Virex (Microcorn Inc.) — резидентный, сканирует известные вирусные модификации, использует метод контрольных сумм для слежения и контроля состояния файлов и ка­талогов, ограниченно используется в сетях;

· Anti-Virus (Central Point Software Inc.) — обнаружение завирусованных файлов без ис­правления, используется как в среде DOS, так и Windows;

· антивирусный комплект №2 "Диалог-Наука";

· AVP Toolkit У. Касперского;

· Norton Antivirus for Win95 — автоматическое создание резервных копий данных boot-секторов и критических файлов.

· VirusScan компании MacAfee - обнаружение и лечение файлов.

· Dr.Web – обнаружение и лечение файлов.

· Aidstest - обнаружение и лечение файлов