ВУЗ:
Составители:
Рубрика:
131
Простейшие вирусы – паразитические, они изменяют со-
держимое файлов и секторов диска и могут быть достаточно легко
обнаружены и уничтожены.
Можно отметить вирусы-репликаторы, называемые червя-
ми, которые распространяются по компьютерным сетям, вычис-
ляют адреса сетевых компьютеров и записывают по этим адресам
свои копии.
Известны вирусы-невидимки, называемые стелс-вирусами,
которые очень
трудно обнаружить и обезвредить, так как они пе-
рехватывают обращения операционной системы к пораженным
файлам и секторам дисков и подставляют вместо своего тела неза-
раженные участки диска. Наиболее трудно обнаружить вирусы-
мутанты, содержащие алгоритмы шифровки-расшифровки, благо-
даря которым копии одного и того же вируса не имеют ни одной
повторяющейся
цепочки байтов.
Имеются и так называемые квазивирусные или «троянские»
программы, которые хотя и не способны к самораспространению,
но очень опасны, так как, маскируясь под полезную программу,
разрушают загрузочный сектор и файловую систему дисков.
В последние годы появился класс так называемых макро-
вирусов. Они содержат скрытые команды для некоторых оболочек
Windows, которые
нежелательны для рядового пользователя. И
этот код уже не является кодом для компьютера, т. е. это уже не
программа, а текст программы, выполняемый оболочкой. Таким
образом, он может быть записан в любом необходимом формате:
html, htm – для Internet Explorer, doc, xls, xlw, txt, prt или любой
другой – для Microsoft Office и т. д. Такие вирусы наносят вред
только определенного характера, ведь
оболочка не имеет команд,
к примеру, для форматирования жесткого диска. Но все же этот вид
вирусов заслуживает внимания, ведь с помощью скрытых гипер-
ссылок он способен самостоятельно загрузить из Internet на ваш
компьютер тело вируса, а некоторые вирусы способны обновлять-
ся и загружаться по частям через Internet с определенных серверов.
Антивирусные программы
Для обнаружения, удаления и защиты от компьютерных ви-
русов разработано несколько видов специальных программ, кото-
132
рые позволяют обнаруживать и уничтожать вирусы. Такие про-
граммы называются антивирусными.
Различают следующие виды антивирусных программ:
• программы-детекторы;
• программы-доктора, или фаги;
• программы-ревизоры;
• программы-фильтры;
• программы-вакцины, или иммунизаторы.
Программы-детекторы осуществляют поиск характерной
для конкретного вируса последовательности байтов (сигнатуры
вируса) в оперативной памяти и в файлах, при обнаружении вы-
дают соответствующее сообщение. Недостатком таких антивирус-
ных программ является то, что они могут находить только те ви-
русы, которые известны разработчикам таких программ.
Программы-доктора, или
фаги, а также программы-вакцины
не только находят зараженные вирусами файлы, но и «лечат» их,
т. е. удаляют из файла тело программы-вируса, возвращая файлы в
исходное состояние. В начале своей работы фаги ищут вирусы в
оперативной памяти, уничтожая их, и только затем переходят к «ле-
чению» файлов. Среди фагов
выделяют полифаги, т. е. программы-
доктора, предназначенные для поиска и уничтожения большого
количества вирусов. Наиболее известными полифагами являются
программы Norton AntiVirus и DrWeb, AVP Касперского.
Учитывая, что постоянно появляются новые вирусы, про-
граммы-детекторы и программы-доктора быстро устаревают, тре-
буется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средст-
вам защиты от
вирусов. Ревизоры запоминают исходное состояние
программ, каталогов и системных областей диска тогда, когда
компьютер не заражен вирусом, а затем периодически или по же-
ланию пользователя сравнивают текущее состояние с исходным.
Обнаруженные изменения выводятся на экран видеомонитора. Как
правило, сравнение состояний производят сразу после загрузки опе-
рационной системы. При сравнении проверяются
длина файла, код
циклического контроля (контрольная сумма файла), дата и время
модификации, другие параметры. Программы-ревизоры имеют дос-
таточно развитые алгоритмы, обнаруживают стелс-вирусы и могут
Простейшие вирусы – паразитические, они изменяют со- рые позволяют обнаруживать и уничтожать вирусы. Такие про-
держимое файлов и секторов диска и могут быть достаточно легко граммы называются антивирусными.
обнаружены и уничтожены. Различают следующие виды антивирусных программ:
Можно отметить вирусы-репликаторы, называемые червя- • программы-детекторы;
ми, которые распространяются по компьютерным сетям, вычис- • программы-доктора, или фаги;
ляют адреса сетевых компьютеров и записывают по этим адресам • программы-ревизоры;
свои копии. • программы-фильтры;
Известны вирусы-невидимки, называемые стелс-вирусами, • программы-вакцины, или иммунизаторы.
которые очень трудно обнаружить и обезвредить, так как они пе- Программы-детекторы осуществляют поиск характерной
рехватывают обращения операционной системы к пораженным для конкретного вируса последовательности байтов (сигнатуры
файлам и секторам дисков и подставляют вместо своего тела неза- вируса) в оперативной памяти и в файлах, при обнаружении вы-
раженные участки диска. Наиболее трудно обнаружить вирусы- дают соответствующее сообщение. Недостатком таких антивирус-
мутанты, содержащие алгоритмы шифровки-расшифровки, благо- ных программ является то, что они могут находить только те ви-
даря которым копии одного и того же вируса не имеют ни одной русы, которые известны разработчикам таких программ.
повторяющейся цепочки байтов. Программы-доктора, или фаги, а также программы-вакцины
Имеются и так называемые квазивирусные или «троянские» не только находят зараженные вирусами файлы, но и «лечат» их,
программы, которые хотя и не способны к самораспространению, т. е. удаляют из файла тело программы-вируса, возвращая файлы в
но очень опасны, так как, маскируясь под полезную программу, исходное состояние. В начале своей работы фаги ищут вирусы в
разрушают загрузочный сектор и файловую систему дисков. оперативной памяти, уничтожая их, и только затем переходят к «ле-
В последние годы появился класс так называемых макро- чению» файлов. Среди фагов выделяют полифаги, т. е. программы-
вирусов. Они содержат скрытые команды для некоторых оболочек доктора, предназначенные для поиска и уничтожения большого
Windows, которые нежелательны для рядового пользователя. И количества вирусов. Наиболее известными полифагами являются
этот код уже не является кодом для компьютера, т. е. это уже не программы Norton AntiVirus и DrWeb, AVP Касперского.
программа, а текст программы, выполняемый оболочкой. Таким Учитывая, что постоянно появляются новые вирусы, про-
образом, он может быть записан в любом необходимом формате: граммы-детекторы и программы-доктора быстро устаревают, тре-
html, htm – для Internet Explorer, doc, xls, xlw, txt, prt или любой буется регулярное обновление их версий.
другой – для Microsoft Office и т. д. Такие вирусы наносят вред Программы-ревизоры относятся к самым надежным средст-
только определенного характера, ведь оболочка не имеет команд, вам защиты от вирусов. Ревизоры запоминают исходное состояние
к примеру, для форматирования жесткого диска. Но все же этот вид программ, каталогов и системных областей диска тогда, когда
вирусов заслуживает внимания, ведь с помощью скрытых гипер- компьютер не заражен вирусом, а затем периодически или по же-
ссылок он способен самостоятельно загрузить из Internet на ваш ланию пользователя сравнивают текущее состояние с исходным.
компьютер тело вируса, а некоторые вирусы способны обновлять- Обнаруженные изменения выводятся на экран видеомонитора. Как
ся и загружаться по частям через Internet с определенных серверов. правило, сравнение состояний производят сразу после загрузки опе-
рационной системы. При сравнении проверяются длина файла, код
Антивирусные программы циклического контроля (контрольная сумма файла), дата и время
Для обнаружения, удаления и защиты от компьютерных ви- модификации, другие параметры. Программы-ревизоры имеют дос-
русов разработано несколько видов специальных программ, кото- таточно развитые алгоритмы, обнаруживают стелс-вирусы и могут
131 132
Страницы
- « первая
- ‹ предыдущая
- …
- 64
- 65
- 66
- 67
- 68
- …
- следующая ›
- последняя »
