Составители:
Рубрика:
«Трояны» маскируются под какие-либо полезные программы, новые версии попу-
лярных утилит или дополнения к ним. Типичные представители - вирусы семейств
Backdoor.Nethief и Trojan.Win32. Данные программы выполняют перечисленные деструк-
тивные действия и, кроме того, передают данные с зараженного компьютера по сети Ин-
тернет по заложенным в тело этих программ адресам.
Для обнаружения
и удаления вирусов используются антивирусные программы
38
.
Данные программы, установленные на компьютере, могут работать либо режиме сканера,
либо в режиме проверки «на лету».
В режиме сканера пользователь самостоятельно запускает процедуру сканирования
оперативной памяти и содержимого винчестера компьютера, либо процедура сканирова-
ния запускается специальным планировщиком по расписанию, например, в 9 часов по по-
недельникам. При обнаружении зараженного файла программа
выводит соответствующее
сообщение пользователю. Дальнейшие действия антивирусной программы определяются
настройками пользователя – программа может автоматически попробовать «вылечить»
файл, т.е. удалить фрагмент вредоносного кода
39
, либо выдать предупреждающее сообще-
ние пользователю, а дальнейшими действиями (например, «лечение» файла, удаление
файла) уже будет управлять в ручном режиме человек.
Во время проверки пользователь имеет возможность работать за компьютером, на-
пример, вводить текст, однако работа с пользовательскими программами будет несколько
замедленна, т.к. часть ресурсов компьютера будет предоставлена антивирусной
програм-
ме.
В режиме проверки «на лету» антивирусная программа размещается в оперативной
памяти (как резидентная программа) и просматривает все файлы, которые пользователь
запускает, открывает, копирует, пересылает по почте. При обнаружении вируса процедура
работы с «подозрительным» файлом приостанавливается и выводится диалоговое окно, в
котором пользователь должен произвести выбор (по аналогии со
сканером). В данном ре-
жиме работа компьютера также может быть замедленной, однако в отличие от периодиче-
ского сканирования (во время которого можно, например, прервать работу по вводу тек-
ста) уменьшение быстродействия будет постоянно
40
.
Отсюда следует вывод – для опытных пользователей целесообразно использовать
только режим сканирования диска, оставив проверку «на лету» для поступающей почты, а
для менее опытных пользователей или компьютеров «общего пользования» - использо-
вать резидентную проверку всех файлов.
Антивирусные программы при проверке выполняют сигнатурный и эвристический
анализ всех файлов.
При сигнатурном анализе антивирусная программа
просматривает файлы и анали-
зирует их содержимое (коды), при обнаружении совпадений фрагментов кодов программ с
известными «штаммами» вирусов (сигнатурами) программа считает, что анализируемый
файл заражен вирусом. Очевидно, что при сигнатурном анализе антивирусная программа
может найти уже известные для разработчиков программы вирусы.
Эвристический анализ сводится к тому, что антивирусная программа «просматри-
вает
» проверяемый файл и пытается найти в этом файле фрагменты кода (подпрограммы),
потенциально способные вызвать деструктивные действия, например – нарушить функции
операционной системы, удалить файлы и т.п. при этом антивирусной программе совсем не
38
На компьютере может быть установлена только одна антивирусная программа, одновременно работаю-
щие две (и более) антивирусные программы наверняка будут конфликтовать между собой, что приведет к
полной неработоспособности ОС.
39
При этом работоспособность «вылеченной» программы или возможность чтения вылеченного файла -
документа не гарантируется.
40
Разумеется, можно отключить (при необходимости) проверку «на лету», но для этих действий у пользова-
теля должна быть определенная подготовка (и административные полномочия); кроме того, неопытный
пользователь, отключив данную проверку и обрадовавшись увеличению быстродействия ПК наверняка за-
будет ее включить снова.
26
Страницы
- « первая
- ‹ предыдущая
- …
- 24
- 25
- 26
- 27
- 28
- …
- следующая ›
- последняя »
