Классификация вирусов по деструктивным возможностям

По деструктивным возможностям вирусы можно разделить на следующие:

1. неопасные, влияние которых ограничивается уменьшением свободной памяти на диске I графическими, звуковыми и пр. эффектами;

2. опасные вирусы, которые могут привести к серьезным сбоям в работе;

3. очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

Безвредные вирусы, как правило, производят различные визуальные или звуковые эффекты. Диапазон проявлений безвредных вирусов очень широк - от простейшего стирания содержимого экрана до сложных эффектов переворачивания изображения, создания иллюзии «вращения» или «опадания» (например, вирусCascade-1701).

Выполняемые вредными вирусами деструктивные функции тоже чрезвычайно разнообразны. В процессе своего распространения некоторые вирусы повреждают или искажают выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым, уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезапускают компьютер, приводя к потере не сохраненных данных. В последнее время появилось большое количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагменты, характерные для антивирусных программ (ANTI, AIDS, SCAN), и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и т.д.

Возможные симптомы вирусного поражения

Основные симптомы вирусного поражения следующие:

1. замедление работы некоторых программ;

2. явный захват управления работой различных программ;

3. увеличение размеров файлов (особенно выполняемых);

4. появление не существовавших ранее «странных» файлов;

5. уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы);

6. внезапно возникающие разнообразные видео и звуковые эффекты.

При всех перечисленных выше симптомах, а также при других проявлениях в работе системы (неустойчивая работа, частые «самостоятельные» перезагрузки и прочее) необходимо немедленно произвести проверку системы на наличие вирусов с помощью антивирусной программы. При этом лучше всего использовать программное обеспечение, работу которого можно администрировать, для автоматической блокировки выполнения подозрительных программ и, кроме того, что очень важно, такие программы позволяют автоматически обновлять по Internet антивирусные базы данных.

Стратегия защиты от вирусов

В настоящее время проблема компьютерных вирусов затрагивает практически каждого, кто, так или иначе, связан с компьютерами. Нанося порой незначительный ущерб, вирусы вызывают необоснованный страх у многих пользователей.

Прежде всего, следует отметить, что радикального средства от вирусов не существует. Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Если вы будете придерживаться следующих рекомендаций, то надежно защитите свой компьютер от вирусной «эпидемии»:

1. Установите и постоянно используйте одну или несколько популярных антивирусных программ, а также регулярно обновляйте их версии и сигнатурные базы.

2. Для обеспечения безопасности наиболее ценной информации необходимо регулярно (желательно после каждого ее обновления) создавать резервные копии или архивы и следить за тем, чтобы в них не попал вирус.

3. Необходимо всегда иметь под рукой «аптечку первой помощи», в состав которой входят системная (аварийная) дискета и дискеты с набором необходимых утилит, антивирусных программ и программ резервного копирования.

4. Проверяйте перед использованием все дискеты. Не запускайте непроверенные файлы в том числе полученные по компьютерным сетям.

5. Особое внимание необходимо уделять защите информации от несанкционированного доступа, ограничьте круг лиц, допущенных к работе на конкретном компьютере.

Если, не смотря на все меры предосторожности, вирус все же проникнет в компьютер и надо иметь надежные методы определения его наличия до возникновения побочных вирусных эффектов.

В случае обнаружения вирусной атаки следует немедленно прекратить работу и, перезагрузив компьютер с системной дискеты, проверить жесткий диск антивирусными программами. Если вирус найден в файле, и у вас имеется «чистая» резервная копия этого файла удалите зараженный файл и восстановите его с резервной копии. Важно, чтобы антивирусные программы, используемые для проверки, были самых последних версий.

Антивирусные программы

Ускоренное развитие компьютерных сетей, с одной стороны, и появление все более вирусов с другой привели к тому, что интерес и требования к антивирусным граммам постоянно возрастают. Ряд наиболее известных производителей антивирусного программного обеспечения объединили свои программы в комплекты и системы, обеспечивающие комплексную защиту от вирусов разных типов. В качестве примера можно привести систему McAfee Total Defense Suite, разработанную компанией McAfee, а также антивирусный комплект DSAV (Dialogue Science Anti-Virus kit), созданный российской компанией «ДиалогНаука», антивирусные программы и Aids test и Doctor Web, давно завоевавшие популярность на территории бывшего Советского Союза. Однако сегодня среди пользователей разного уровня подготовки наиболее популярными являются два программных комплекса Norton Anti Virus и Антивирус Касперского, которые обеспечивают комплексную защиту компьютеров (и не только от вирусов). Эти пакеты также обеспечивают постоянную поддержку с пользователей, с помощью своевременного обновления базы известных вирусов, против которых разработчики создают «лекарство для их стерилизации». Это очень важно в условиях увеличения числа компьютеров во всем Мире и объединение их в одну большую сеть с помощью Internet, что дает повод для постоянного появления новых вирусов.

Основные типы антивирусных программ

По принципу действия можно выделить следующие основные типы антивирусных программ.

- Программы - сканнеры (или полифаги). Позволяют обнаруживать и лечить зараженные объекты, «извлекая» из них тело вируса и возвращая программу или документ в исходное состояние. К этому типу принадлежат популярные программы Anti test и Doctor Web.

- Программы - ревизоры. При установке на «чистом» (от вирусов) компьютере запоминают сведения о состоянии программ и системных областей дисков, а затем в процессе эксплуатации компьютера регулярно сравнивают их состояние с исходным, выводя сообщения при выявлении несоответствий. Среди программ-ревизоров в нашей стране наиболее популярной является ADinf.

- Программы - фильтры. Располагаясь резидентно в оперативной памяти компьютера, эти программы перехватывают обращения к операционной системе, используемые вирусами для размножения и выполнения других нежелательных действий, и сообщают о них пользователю.

Антивирус Касперского

Пакет AVR (Anti Viral Toolkit Pro) разработан ведущей российской компанией - ЗАО «Лабаратория Касперского» и первоначально получил большее распространение за рубежом, чем у себя на родине. Последняя версия «детища» Евгений Касперский называется Антивирус Касперского Personal Pro (www.kaspersky.ru).

Антивирус Касперского - новый шаг в борьбе с компьютерными вирусами. Она представляет собой полностью 32-х разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows и использующее все ее возможности. Антивирус Касперского Personal Pro имеет удобный пользовательский интерфейс, характерный для современных приложений Microsoft Windows, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.

Антивирус Касперского первоначально разрабатывался для опытных пользователей, однако Personal Pro доступен и для пользователей домашних компьютеров. Кроме того, Антивирус Касперского Personal Pro выполняет комплексную защиту компьютера и позволяет выполнять следующие профилактические процессы в режиме реального времени:

1. Проверяет все файлы непосредственно в момент их запуска, создания или копирования, которые находятся на логических дисках, внешних носителях, электронной почте, системной памяти, архивах.

2. Проверяет системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).

3. Проверяет оперативную память (DOS, XSM, EMS).

4. Проводит полномасштабную проверку всего содержимого локальных дисков по требованию пользователя или автоматически по расписанию.

5. Производит проверку архивов (упакованных файлов). База данных насчитывает 900 версий вирусов, которые могут быть обнаружены и обезврежены в таких файлах. Также лечит файлы в архивах форматов ZIP, CAB, RAR, ARJ. Программа позволяет обнаружить вирусную программу в файле, который был запакован несколько раз.

6. Автоматически проверяет все входящие почтовые сообщения на присутствие вирус их поступления в почтовый ящик, и при необходимости осуществляет их «лечение». Исходящие сообщения также подвергаются проверке в режиме реального времени. Кроме того, Антивирус Касперского Personal Pro позволяет проверять почтовые базы данных почтовых клиентов, а также по требованию пользователя осуществляет лечение файлов в почтовых базах программ Microsoft Outlook и Microsoft Express.

7. Защищает документы формата Microsoft Office, обеспечивая постоянный контроль над выполняемыми макросами в этих документах, блокируя все подозрительные действия. Это позволяет защитить документы от любых макровирусов, в том числе неизвестных

8. Обеспечивает гарантированную доставку обновлений базы данных антивирусов разрыве или смене соединений с Internet. При этом та часть обновлений, которая уже была получена пользователем до разрыва соединений, повторно не загружается.

9. Антивирус Касперского Personal Pro - мощный барьер против потенциально опасных программ, предназначенных для удаленного наблюдения и управления компьютером, но не классифицируемых как вирусы. Это достигается за счет существенного расширения набора баз данных, определяющих программы класса risk ware (потенциально опасные программы удаленного администрирования; клавиатурные шпионы; программы вскрытия паролей; программы автоматического дозвона на платные сайты и т.п.).

10. Выполняет универсальный перехват скрипт-вирусов с помощью программы Script, входящий в состав Антивируса Касперского Personal Pro. Эта программа полностью решает проблему выполнения скрипт-вирусов, интегрируясь в систему в качестве фильтра между скриптом и его обработчиком, что обеспечивает антивирусную поверку всех запускаемых скриптов еще до того, как они будут выполнены. Отметим, классические антивирусные программы, выполняющие мониторинг системы, не способны защитить от действия скрипт-вирусов в оперативной памяти компьютера.

11. Предоставляет пользователям удобные инструменты администрирования, позволяющие создавать гибкое расписание и задавать порядок работы компонентов программы, пример, для мобильных пользователей (пользователей переносных ПК) предусмотрен режим продления срока эксплуатации батареи за счет отмены сканирования компьютера по расписанию при низком уровне ее заряда, но при этом сохраняется антивирусе проверка в режиме реального времени.

Norton Antivirus 2005

Norton Antivirus одна из первых, как многие продукты программиста Питера Нортона (Peter Norton), и одна из самых популярных программ защиты компьютера во всем мире. Как и пакет, Антивирус Касперского Personal Pro версия 2005 Norton Antivirus (http:///symantec.com) представляет собой целый программный комплекс, позволяющий защитить компьютер не только от вирусов, но других программ группы риска (spy ware), которые не принято относить к вирусам, так называемые скрипты и «шпионы».

Пакет программ Norton Antivirus 2005 позволяет выполнять следующие виды защиты компьютера.

1. С помощью программы Bloodhound (Сыщик) позволяет выявлять подозрительные программы еще до проникновения их на компьютер.

2. С помощью программы Auto-Protect (Автоматическая защита) следит за системой в резидентном режиме, сканируя систему в режиме реального времени, как в сеансах MS DOS, так и в обычном графическом режиме работы и Windows.

3. С помощью программы Live Update (Обновление существующей системы) проверяет наличие обновлений к базам данных по вирусам при загрузке системы на центральном сервере компании Symantec, и автоматически загружает и устанавливает в операционную систему последние версии этой базы и обновления некоторых программ.

Страницы: 1, 2, 3, 4, 5, 6