Антивирусные программы: понятие и краткий обзор

Содержание

Классификация

  • по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);
  • по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
  • по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
  • по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
  • по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).

1) по среде обитания вируса;2) по способу заражения среды обитания;резидентныйнерезидентныйРезидентныйНерезидентные вирусы3) по деструктивным возможностямбезвредные,неопасные,4) по особенностям алгоритма вируса.компаньон-вирусы (companion) вирусы-“черви”

Классификация антивирусов

Что касается классификации, антивирусы условно можно разделить по предназначению и технологиям проводимого анализа, не говоря уже об операционных системах, в среде которых предполагается их функционирование.

В смысле предназначения, антивирус – это либо одна программа для анализа, выявления или удаления вредоносных кодов и приложений, либо комбинированный программный пакет, способный не только производить вышеуказанные действия, но и обеспечивать комплексную защиту в плане работы во Всемирной паутине, получения и отправки электронной почты, защиты от шпионских модулей, способных красть информацию в фоновом режиме, когда пользователь об этом даже не догадывается, и т.д. (это так называемые версии антивирусов).

Самым простым примером могут служить два программных продукта типа Eset NOD32 и Eset Smart Security.

Второй пакет имеет больше возможностей и может не только заниматься определением наличия в системе вирусов, удалять их и лечить остальные файлы. Здесь имеется достаточно мощный функционал даже для защиты компьютерной системы и данных при постоянном подключении к сети Интернет, да еще и программа обладает функцией «проактивной» защиты, умеет создавать резервные копии для восстановления, может шифровать данные и многое другое.

Важное место в классификации такого ПО занимают и методы анализа. Они делятся на сигнатурный и вероятностный

Бизнес и финансы

БанкиБогатство и благосостояниеКоррупция(Преступность)МаркетингМенеджментИнвестицииЦенные бумагиУправлениеОткрытые акционерные обществаПроектыДокументыЦенные бумаги — контрольЦенные бумаги — оценкиОблигацииДолгиВалютаНедвижимость(Аренда)ПрофессииРаботаТорговляУслугиФинансыСтрахованиеБюджетФинансовые услугиКредитыКомпанииГосударственные предприятияЭкономикаМакроэкономикаМикроэкономикаНалогиАудитМеталлургияНефтьСельское хозяйствоЭнергетикаАрхитектураИнтерьерПолы и перекрытияПроцесс строительстваСтроительные материалыТеплоизоляцияЭкстерьерОрганизация и управление производством

Антивирусы на SIM, флэш-картах и USB устройствах

Выпускаемые сегодня мобильные телефоны обладают широким спектром интерфейсов и возможностями передачи данных. Потребителям следует тщательно изучить методы защиты прежде, чем подсоединять какие-либо небольшие устройства.Такие методы защиты, как аппаратные, возможно, антивирусы на USB устройствах или на SIM, больше подойдут потребителям мобильных телефонов. Техническая оценка и обзор того, как установить антивирусную программу на сотовый мобильный телефон, должны рассматриваться, как процесс сканирования, который может повлиять на другие легальные приложения на этом телефоне.

Антивирусные программы на SIM с антивирусом, встроенном в зону памяти небольшой емкости, обеспечивают борьбу с вредоносным ПО/вирусами, защищая PIN и информацию пользователя телефона. Антивирусы на флэш-картах дают пользователю возможность обмениваться информацией и использовать эти продукты с различными аппаратными устройствами.

Бизнес и финансы

БанкиБогатство и благосостояниеКоррупция(Преступность)МаркетингМенеджментИнвестицииЦенные бумагиУправлениеОткрытые акционерные обществаПроектыДокументыЦенные бумаги — контрольЦенные бумаги — оценкиОблигацииДолгиВалютаНедвижимость(Аренда)ПрофессииРаботаТорговляУслугиФинансыСтрахованиеБюджетФинансовые услугиКредитыКомпанииГосударственные предприятияЭкономикаМакроэкономикаМикроэкономикаНалогиАудитМеталлургияНефтьСельское хозяйствоЭнергетикаАрхитектураИнтерьерПолы и перекрытияПроцесс строительстваСтроительные материалыТеплоизоляцияЭкстерьерОрганизация и управление производством

Справочная информация

ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовПриказыКонтрактыВыполнение работПротоколы рассмотрения заявокАукционыПроектыПротоколыБюджетные организацииМуниципалитетыРайоныОбразованияПрограммыОтчетыпо упоминаниямДокументная базаЦенные бумагиПоложенияФинансовые документыПостановленияРубрикатор по темамФинансыгорода Российской Федерациирегионыпо точным датамРегламентыТерминыНаучная терминологияФинансоваяЭкономическаяВремяДаты2015 год2016 годДокументы в финансовой сферев инвестиционной

Вступление

Первые исследования
саморазмножающихся искусственных конструкций проводились в середине прошлого
столетия. В работах фон Неймана, Винера и других авторов дано определение и
проведён математический анализ конечных автоматов, в том числе и
самовоспроизводящихся. Термин «компьютерный вирус» появился позднее. Официально
считается, что его впервые употребил сотрудник Лехайского университета (США) Ф.
Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США.
С тех пор прошло немало времени, острота проблемы вирусов многократно возросла,
однако строго определения, что такое компьютерный вирус, так и не дано,
несмотря на то, что многие пытались это сделать неоднократно.

Основная трудность, возникающая
при попытках дать строгое определение вируса, заключается в том, что
практически все отличительные черты вируса (внедрение в другие объекты,
скрытность, потенциальная опасность) либо присущи другим программ, которые
никоим образом вирусами не являются, либо существуют вирусы, которые не
содержат указанных выше отличительных черт (за исключением возможности
распространения).

Поэтому представляется возможным
сформулировать только обязательное условие для того, чтобы некоторая
последовательность выполняемого кода являлась вирусом.

Обязательное (необходимое) свойство
компьютерного вируса
— возможность создавать свои дубликаты (не всегда
совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы,
системные области компьютера и прочие выполняемые объекты. При этом дубликаты
сохраняют способность к дальнейшему распространению.

Что такое антивирус? Общие понятия

Если говорить о том, что представляет собой антивирусное программное обеспечение, то, грубо говоря, это одно приложение или комплекс программных средств, которые предназначены для защиты системы и информации от вредоносных программ, поиска и выявления вирусов, их удаления или лечения зараженных компонентов системы в виде файлов или установленных приложений.

Таким образом, можно сказать, что антивирус – это программное обеспечение для комплексной защиты компьютерной системы от внешних угроз, которые могут проникать в нее из сети Интернет, по электронной почте или при использовании съемных носителей.

Антивирусные компании и программы

  • AhnLab — Южная Корея
  • ALWIL Software (avast!) — Чехия (бесплатная и платная версии)
  • AOL Virus Protection в составе AOL Safety and Security Center
  • ArcaVir — Польша
  • Authentium — Великобритания
  • AVG (GriSoft) — Чехия (бесплатная и платная версии, включая фаервол)
  • Avira — Германия (есть бесплатная версия Classic)
  • AVZ — Россия (бесплатная) (в полной мере назвать этот продукт антивирусом нельзя — это антивирусная утилита (отсутствует real-time monitor))
  • BitDefender — Румыния
  • BullGuard — Дания
  • ClamAV — Лицензия GPL — бесплатный с открытым исходными кодами программы (отсутствует real-time monitor)
  • ClamWin — ClamAV для Windows
  • Comodo Group — США
  • Computer Associates — США
  • Dr.Web — Россия
  • Eset NOD32 — Словакия
  • Fortinet — США
  • Frisk Software — Исландия
  • F-Secure — Финляндия (многодвижковый продукт)
  • G-DATA — Германия (многодвижковый продукт)
  • GeCAD — Румыния (Microsoft купил компанию в 2003)
  • GFI Software
  • IKARUS — Австрия
  • H+BEDV — Германия
  • Hauri — Южная Корея
  • McAfee — США
  • Microsoft Security Essentials — бесплатный антивирус от Microsoft
  • MicroWorld Technologies — Индия
  • MKS — Польша
  • MoonSecure — Лицензия GPL — бесплатный с открытым исходными кодами программы, основан на коде ClamAV, но обладает real-time монитором
  • Norman — Норвегия
  • NuWave Software — Украина (используют движки от AVG,Frisk,Lavasoft,Norman,Sunbelt)
  • Outpost — Россия (используют свой anti-spyware и антивирус от VirusBuster)
  • Panda Software — Испания
  • Quick Heal AntiVirus — Индия
  • Rising — Китай
  • ROSE SWE — Германия
  • Safe`n`Sec — Россия
  • Simple Antivirus — Украина
  • Sophos — Великобритания
  • Spyware Doctor — антивирусная утилита
  • Stiller Research
  • Sybari Software (Microsoft купил компанию в начале 2005)
  • Symantec — США
  • Trend Micro — Япония (номинально Тайвань-США)
  • Trojan Hunter — антивирусная утилита
  • Universal Anti Virus — Украина (бесплатный)
  • VirusBuster — Венгрия
  • ZoneAlarm AntiVirus — США
  • Zillya! — Украина (бесплатный)
  • Антивирус Касперского — Россия
  • ВирусБлокАда (VBA32) — Беларусь
  • Dr. Solomon’s Anti-Virus Toolkit
  • Украинский Национальный Антивирус — Украина

Классификация антивирусов

  • Классический антивирус;
  • Антишпионские программы (antispyware) – программы, предназначенные для нахождения и удаления шпионских программ с компьютера. Обычно, являются составной частью комплексной защиты компьютера;
  • Онлайн-сканер (Online Scanner) – сервис для очистки персонального компьютера от вирусов, при использовании которого нет надобности в установке программного обеспечения на диск. Обычно достаточно зайти на сайт антивируса и запустить сканер;
  • Сетевой экран или firewall – призван обеспечивать безопасность работы в сетях и в интернете, блокирует нежелательные для открытия сайты и вредоносные программы. Т.е это приложение фильтрует входящий и исходящий с устройства трафик.
  • Комплексная защита – состоит из множества компонентов, включая вышеперечисленные, а также другие менее распространенные элементы, например менеджер паролей и родительский контроль.

4.2 CRC-сканеры

Принцип работы CRC-сканеров
основан на подсчёте CRC-сумм (контрольных сумм) для
присутствующих на диске файлов/системных секторов. Эти CRC-суммы
затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины
файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с
реально посчитанными значениями. Если информация о файле, записанная в базе
данных, не совпадает с реальными значениями, то CRC-сканеры
сигнализируют о том, что файл был изменён или заражён вирусом.

CRC-сканеры,
использующие «антистелс»-алгоритмы, являются довольно сильным оружием
против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу
после их появления на компьютере. Однако у этого типа антивирусов есть недостаток,
который заметно снижает их эффективность.

Этот недостаток состоит в том,
что CRC-сканеры не способны поймать вирус в момент его
появления в системе, а делают это лишь через некоторое время, уже после того,
как вирус разошёлся по компьютеру. CRC-сканеры не могут
детектировать вирус в новых файлах, поскольку в их базе данных отсутствует информация
об этих файлах.

Более того, периодически
появляются вирусы, которые используют эту «слабость» CRC-сканеров, заражают только вновь создаваемые файлы и
остаются, таким образом, невидимыми для CRC-сканеров.

Доклад №2

Программы, способные размножаться называются компьютерными вирусами. Кроме этого, эти вредоносные программы могут удалить данные с носителя или повредить их. Так же вирус может способствовать к выполнению неконтролируемых действий компьютером. Если вирус (программа) хотя б один раз была выполнена на компьютере, то этого достаточно для заражения.

Как может заразиться вирусов ПК (другое устройство)? Например, происходила загрузка чего-либо с носителя, который имел вредоносную программу. Или же изначально на ПК установили операционную систему с заражением вирусом. С развитием сети интернет схватить вирус довольно просто, достаточно открыть незащищенный сайт при не активированной защите компьютера.

Многие считают, что вирусы возникли еще в 70-х годах или даже на 10 лет раньше, но это ошибочное мнение. Самыми первыми из известных вирусов, с которыми столкнулось много пользователей ПК и других устройств являются Virus 1.2.3., а также Elk Cloner. Данные вирусы очень схожи между собой и появились примерно в одно время, в 1981 году. Когда в мире появились первые ПК, а также стала развиваться сеть появились и первые вредоносные программы. Проблема вирусов довольно интенсивно развивалась и уже в конце 80-х, в начале 90-х стала проблемой всего мира.

Какие же существуют методы борьбы с вирусами? Основным способом является программа способная анализировать носители и определить наличие вируса. Кроме этого существуют так называемые резидентные программы, которые производят проверку системы на вирусы. Данные программы должны быть правильно разработаны, ведь неправильно разработанная программа будет тормозить работу системы. Главной особенностью резидентных программ является то, что они активизируются при каждом запуске программ. Программы нерезиденты нужны для того, чтоб провести анализ системы и в дальнейшем устранить угрозы.

Сегодня широкое распространение имеет вирус Warezov.gi, который дислоцируется в постовом трафике. В процентном соотношении вирус занимает 18 % от общего их количества. За все существование интернета самым вредоносным является червь NetSky.q, автором которого является Свен Яшан. Стоит отметить, что вирусы есть двух типов. Одни молниеносно приходят в сеть и быстро пропадают, а некоторые постепенно внедряются и наращивают обороты, причем существуют они в сети потом очень долго.

7 класс

Немного истории

Первые выкладки теории самовоспроизводящихся механизмов создал американец Джон фон Нейман. Автором допускалась возможность появления виртуальных структур, которые существуют только в памяти ЭВМ. Это был 1951 года, и первые электронно-вычислительные машины только появились.

В 1961 году Д. Макилрой, Р. Моррис и В. Высотский, которые работали на корпорацию Bell Labs, придумали игру «Дарвин». Программы, написанные на Ассемблере, которые назывались «организмами», забрасывались на «вражеский» компьютер и должны были уничтожить организмы другого вида.

Первые вирусы были безобидными и создавались ради шутки или из хулиганских побуждений. Обычно они выводили на экран какое-то сообщение, стишок или примитивное изображение. Удалить их было несложно, так как они не заражали систему.

Первым вирусом, который вышел из-под контроля, считается Brain, написанный братьями Фарук Альви из Пакистана. В 1986 году они создали программу для защиты собственного медицинского ПО от несанкционированного копирования.

Сегодня компьютерные вирусы, претерпев ряд изменений, представляют собой довольно опасные программы, которые часто сложно отследить. Несмотря на возможности, которые дает контроль над чужим компьютером, используется вирусное ПО в основном для наживы или с целью шпионить за поведением пользователя.

Отсюда заражение майнерами, которые фармят криптовалюту для создателя на компе жертвы, баннеры-вымогатели, требующие перевести некоторую сумму по конкретным реквизитам, или шпионы, ворующие данные пользователя с целью шантажа или дальнейшей перепродажи.

Классификации антивирусных программ

Компания Avira GmbH ………………………………………….. 14

Основные функции антивирусов

  • Защита от вредоносных программ;
  • Предотвращение хакерских атак;
  • Проверка файлов на ПК и флэшнакопителях;
  • Проверка сайтов на безопасность;
  • Восстановление заражённых объектов;
  • Блокировка нежелательного контента.

Во время работы в интернете антивирусная программа предупредит об опасности перехода на заражённые сайты и защитит от навязчивых всплывающих окон.

Антивирус предотвращает хакерские атаки и попытки злоумышленников похитить конфиденциальную информацию, номера и пароли банковских карт. Это только основные функции антивирусов. При необходимости пользователь может воспользоваться расширенными версиями защитных программ.

Дополнительные функции антивирусов

  • Блокировка нежелательной электронной почты;
  • Блокировка фишинг-сообщений, рассылаемых с целью хищения личных данных;
  • Настройка фильтров информации, для ограничения доступа детей к некоторым сайтам;
  • Родительский контроль или ограничение времени пребывания детей в интернете.

Сколько антивирусов нужно устанавливать на компьютер?

Для безопасности компьютера достаточно установить на него один антивирус. Несколько подобных программ могут мешать друг другу и вызывать сбои в работе операционной системы.

Многие производители предлагают пробные бесплатные версии антивирусных программ с действием на определённый период от 30 до 90 дней. С их помощью пользователи смогут оценить работу защитной программы.

Существуют бесплатные версии антивирусов, которые в отличии от полных аналогов действуют не постоянно, а сканируют систему только после запуска пользователем.

Какие устройства поддерживают Антивирусы?

Антивирусные программы предусмотрены не только для персональных компьютеров, но и для планшетов и смартфонов, поскольку эти устройства также подвержены действию вирусов и нуждаются в защите от них.

2.3 Макровирусы

2.3 Макровирусы

Макровирусы являются программами
на языках (макроязыках), встроенных в некоторые системы обработки данных (текстовые
редакторы, электронные таблицы). Для своего размножения такие вирусы используют
возможности макроязыков и при их помощи переносят себя из одного файла (документа
или таблицы) в другие. Наибольшее распространение получили макровирусы для Microsoft Word,
Excel и Office 97.

Для существования вирусов в
конкретной системе необходимо наличие встроенного в систему макроязыка с
возможностями:

привязки программы на макроязыке
к конкретному файлу;

копирования макропрограмм из
одного файла в другой;

получения управления
макропрограммой без вмешательства пользователя (автоматические или стандартные
макросы).

Алгоритм работы Word-макровируса

Большинство известных Word-макровирусов при запуске переносят свой код (макросы) в
область глобальных макросов документа, для этого они используют команды
копирования макросов MacroCopy, Organizer.
Copy либо при помощи редактора макросов. Вирус вызывает
его, создаёт новый макрос, вставляет в него свой код, который и сохраняет в
документе.

При выходе из Word
глобальные макросы автоматически записываются в DOT-файл
глобальных макросов (обычно это NORMAL. DOT). Таким образом, при следующем запуске Word-вирус
активизируется в тот момент, когда WinWord грузит глобальные макросы.

Затем вирус переопределяет один
или несколько стандартных макросов и перехватывает команды работы файлами. При
вызове этих команд вирус заражает файл, к которому идёт обращение. Для этого
вирус конвертирует файл в формат Template (что делает
невозможным дальнейшее изменение формата файла) записывает в файл свои макросы,
включая автомакрос.

Таким образом, если вирус перехватывает
макрос FileSaveAs, то заражается каждый DOS-файл, сохраняемый через перехваченный вирусом макрос. Если
перехвачен макрос FileOpen, то вирус записывается в
файл при его считывании с диска.

Алгоритм работы Excel-макровируса

Методы размножения Excel-вирусов в целом аналогичны методам Word-вирусов.
Различия заключаются в командах копирования макросов и в отсутствии NORMAL. DOT, его функцию (в вирусном
смысле) выполняют файлы в STARTUP-КАТАЛОГЕ Excel.

Виды антивирусных программ

Чтобы найти и удалить компьютерные вирусы, а также защитить компьютер от их проникновения, существует несколько типов специальных программ, позволяющих находить и обезвреживать вирусные вложения. Эти программы получили название антивирусных. Они делятся на следующие типы:

  1. Детекторные программы.
  2. Лечебные программы (доктора), или фаги.
  3. Программы для ревизии (ревизоры).
  4. Программы фильтрации (фильтры).
  5. Программы вакцинации, или программы иммунизации.

Детекторные программы ищут характерные для данного типа вирусов признаки в оперативной памяти и в файлах, а при нахождении вируса информируют об этом пользователя специальным сообщением. К недостаткам этого типа антивирусов следует отнести то, что они способны обнаружить лишь известные данной программе вирусы.

Лечебные программы, или доктора, а также программы вакцинации, способны обнаруживать заражение файлов и вылечивать их, то есть удалять из тела файла вирусную программу, предавая «больному» файлу первозданный вид. Но сначала доктора-антивирусы производят поиск заражений в оперативной памяти, очищают её от вирусов и лишь потом приступают к работе с фалами. Среди докторских антивирусов можно выделить полифаги, то есть антивирусные программы, которые предназначены для обнаружения и ликвидации большого числа вирусных заражений. Самые распространённые из них, это:

  1. Kaspersky Antivirus.
  2. Norton AntiVirus.
  3. Doctor Web.

Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по этой причине необходимо периодически обновлять антивирус.

Программы, выполняющие функции ревизора, можно отнести к одним из самых надёжных антивирусных средств. Ревизоры помнят начальное состояние приложений, каталогов и системных программ на диске в «здоровом» состоянии компьютера. В дальнейшем, по мере необходимости, производится сравнение текущего состояния компьютера с начальным. Если найдены какие-либо существенные отличия, то они отображаются на экране дисплея. Обычно, сравнение состояний выполняется непосредственно после запуска операционной системы. Процедура сравнения заключается в проверке длины файла и его контрольной суммы, проверке даты и времени модификаций, других характеристик. У программ с функцией ревизора присутствуют очень непростые алгоритмы работы, которые могут обнаружить и «невидимые» (стелс) вирусы, и способны увидеть отличия, внесённые вирусом в проверяемую программу. К этой категории программ можно отнести достаточно известную программу Kaspersky Monitor.

Программы фильтрации (или фильтры, или программа-«сторож») являются относительно маленькими резидентными программами, которые предназначены для выявления неадекватных операций в работе компьютера, что характерно при заражениях. К таким операция можно отнести:

  1. Попытка корректировать файлы, имеющие расширения СОМ. и ЕХЕ.
  2. Операции, корректирующие атрибуты файла.
  3. Операции прямой записи по абсолютным адресам на диск.
  4. Попытки записи в секторы загрузки диска.
  5. Операция загрузки резидентной программы.

Если обнаружено, что какая-то программа пытается выполнить одно из указанных выше действий, то антивирус выдаёт эту информацию в виде сообщения и запрашивает у пользователя варианты дальнейшей работы. Такие программы очень хороши, поскольку могут выявить заражения на ранних его стадиях, то есть ещё до размножения вируса. Но они не могут вылечить файлы и диски. Для этих целей необходимо использовать другие антивирусы, предназначенные именно для этого.

К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл

Кроме того, возможно она будет конфликтовать с другими приложениями.

Программы вакцинации являются резидентными программами, которые предотвращают проникновение вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно только от уже известного вируса. Вакцинация изменяет программу или диск так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование.

Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликвидация найденных вирусов на всех компьютерах гарантирует блокировку начала эпидемии вирусов остальных компьютерах.

2.1 Файловые вирусы

К данной группе относятся
вирусы, которые при своём размножении тем или иным способом используют файловую
систему какой-либо операционной системы.

Файловые вирусы могут внедряться
практически во все исполняемые файлы всех популярных операционных систем.

Имеются вирусы, заражающие
файлы, которые содержат исходные тексты программ, библиотечные или объектные
модули. Возможна запись вируса и в файлы данных, но это случается либо в
результате ошибки в вирусе, либо при проявлении его агрессивных свойств.

По способу заражения файлов
вирусы делятся на overwriting, паразитические (parasitic), компаньон-вирусы (companion),
link-вирусы и вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и
исходные тексты программ.

Алгоритм работы файлового вируса:

Получив управление, вирус
совершает следующие действия:

резидентный вирус проверяет
оперативную память на наличие своей копии и инфицирует память компьютера, если
копия вируса не найдена; нерезидентный вирус ищет незаражённые файлы в текущем
и (или) корневом каталогах, в каталогах, отмеченных командой PATH,
сканирует дерево каталогов логических дисков, а затем заражает обнаруженные
файлы;

выполняет, если они есть,
дополнительные функции: деструктивные действия, графические или звуковые
эффекты и т.д. (дополнительные функции резидентного вируса могут вызываться
спустя некоторое время после активизации в зависимости от текущего времени,
конфигурации системы, внутренних счётчиков вируса или других условий; в этом
случае вирус при активизации обрабатывает состояние системных часов,
устанавливает свои счётчики и т.д.)

возвращает управление основной
программе (если она есть). Паразитические вирусы при этом либо восстанавливают
программу (но не файл) в исходном виде, либо лечат файл, выполняют его, а затем
снова заражают.

Классификация антивирусов

Касперский Евгений Валентинович использовал следующую классификацию антивирусов в зависимости от их принципа действия (определяющего функциональность) :

Сканеры (устаревший вариант «полифаги») Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора

Ревизоры Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. (Класс близкий к IDS).

Сторожа (мониторы) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Вакцины Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007) условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

Заключение

Наверное, большинство пользователей уже поняло, что антивирус – это программа для полной защиты не только от вирусов, но и от множества сторонних угроз, связанных со шпионажем или с кражей конфиденциальной информации, в общем, от всего, что может представлять собой угрозу для операционной системы, «железа» (есть и такие вирусы) и пользовательских файлов, которые хранятся на винчестере, съемном носителе или даже в «облачном» хранилище.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий