Компьютерный вирус. Классификация компьютерных вирусов и средства защиты

Автор: · Дата: 22 Декабрь 2012 · Есть 1 комментарий

Компьютерный вирус

Компьютерный  вирус  — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (само репликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

 Классификация компьютерных вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:Компьютерный вирус

1)      Среде обитания;

2)      Способу заражения среды обитания ;

3)      По степени воздействия.

1)      В зависимости от среды обитания вирусы можно разделить на:

a)      Сетевые вирусы распространяются по различным компьютерным сетям.

b)      Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

c)       Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.

d)      Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

2)      По способу заражения вирусы делятся на:

a)      Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них.

b) Нерезидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3)      По степени воздействия вирусы можно разделить на следующие виды:

a)      Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

b)      Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

c)       Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Средства защиты от вирусовзащита от вирусов

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

– общие средства защиты информации, которые полезны также как и страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

– профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

– специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

– копирование информации – создание копий файлов и системных областей дисков;

– разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

  1.  Программы-детекторы;
  2.  Программы-доктора или фаги;
  3.  Программы-ревизоры;
  4.  Программы-фильтры;
  5.  Программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры, или «сторожа», представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

  •  попытки коррекции файлов с расширениями COM, EXE;
  •  изменение атрибутов файла;
  •  прямая запись на диск по абсолютному адресу;
  •  запись в загрузочные сектора диска;
  •  загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски.

Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  1. Оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, Eset, Avast и постоянно обновляйте их версии.
  2. Тщательно следите за версиями вирусной базы антивирусной программы.
  3. Перед считыванием с внешних накопителей информации, записанной на других компьютерах, всегда проверяйте их на наличие вирусов, запуская антивирусные программы своего компьютера.
  4. При переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами.
  5. Периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы.
  6. При возможности отключите автозапуск привода (CD – ROM, Flash).
  7. Обязательно делайте архивные копии на внешний носителях ценной для вас информации.
  8. Незапускайте подозрительные файлы с расширением .exe, скачанные из Интернета под видом фильмов, музыки, книг и др.
  9. Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf.

По набору функций и гибкости настроек антивирусы можно разделить на:

Продукты для домашних пользователей:

  •  Собственно антивирусы;
  •  Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
  •  Корпоративные продукты:
  •  Серверные антивирусы;
  •  Антивирусы на рабочих станциях («endpoint»);
  •  Антивирусы для почтовых серверов;
  •  Антивирусы для шлюзов.

Следует отметить, что ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов. Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать.

Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания). Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Ресурсы:

Материал подготовила студентка I курса Наталья Репешко

Популярность: 66%

Рубрика: Інформатика ·  

Комментарии

  1. Дмитрий:

    Запись оформлена хорошо.
    9 из 10.
    Жаль, что ссылка на неё битая, и я увидел запись только сейчас.

    Если Вам еще зачет не поставили, попросите своего преподавателя добавить в соответствующей графе таблицы успеваемости на лекциях 9 баллов.



Оставить комментарий или два

Пожалуйста, зарегистрируйтесь для комментирования.