Компьютерные вирусы

Пpи oбнapyжeнии зapaжeннoгo фaйлa жeлaтeльнo cкoпиpoвaть eгo нa диcкeтy и  лишь зaтeм лeчить aнтивиpycoм. Этo дeлaeтcя для тoro, чтoбы в cлyчae нeкoppeктнoro лeчeния фaйлa, чтo, к coжaлeнию, cлyчaeтcя, пoпытaтьcя пoлeчить фaйл дpyгим aнтивиpycoм.

Ecли вaм пoнaдoбилacь  пpoгpaммa из вaшиx cтapыx apxивoв или  peзepвныx кoпий, нe пoлeнитecь пpoвepить  ee. He pиcкynтe. Лyчшe пpeyвeличить oпacнocть, чeм нeдooцeнить ee.

9  Классификация вирусов по деструктивным возможностям

 По деструктивным возможностям вирусы можно разделить на следующие:

1. Базовые, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
2. Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графически и пр. эффектами.
3. Опасные вирусы, которые могут привести к серьезным ошибкам и сбоям в работе .
4. Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

Безвредные вирусы, как  правило, производят различные визуальные или звуковые эффекты. Диапозон проявления безвредных вирусов очень широк – от простейшего стирания содержимого экрана до сложных эффектов переворачивания изображения, создания иллюзии «вращения» или «опадания» (например, вирус Cascade-1701).

Выполняемые вредными вирусами деструктивные функции тоже чрезвычайно разнообразны.В процессе своего распространения некоторые вирусы повреждают или искажают некоторые выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезагружают компьютер, приводя к потере несохраненных данных. В последнее время появилось огромное количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагметы, характерные для антивирусных программ (ANTI, AIDS, SCAN),  и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и др.   

  10  Антивирусные программы

Способы противодействия  компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

С давних времен известно, что к любому яду  рано  или  поздно можно найти противоядие. Таким противоядием в  компьютерном  мире стали программы, называемые антивирусными. Данные программы  можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры - это  резидентные программы, которые  оповещают пользователя о всех попытках  какой-либо  программы  записаться на диск, а уж тем более отформатировать его,  а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ  основан  на перехвате соответствующих  векторов  прерываний.  К  преимуществу программ этого класса по сравнению с программами-детекторами мож-

но отнести универсальность  по отношению  как  к  известным,так  и неизвестным вирусам, тогда как  детекторы  пишутся  под  конкретные,известные на данный момент программисту  виды.  Это  особенно актуально сейчас, когда появилось  множество  вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут  отслеживать вирусы, обращающиеся непосредственно к  BIOS,  а  также BOOT-вирусы, активизирующиеся ещс до запуска антивируса,  в начальной стадии загрузки DOS, К недостаткам  также  можно  отнести частую выдачу запросов на осуществление какой-либо операции:  ответы на вопросы отнимают у  пользователя  много  времени  и  действуют  ему  на  нервы.  При  установке    некоторых    антивирусов-фильтров могут возникать  конфликты  с  другими  резидентными программами, использующими те же прерывания, которые просто  перестают работать.

Наибольшее распространение  в нашей стране  получили  программы-детекторы,а вернее программы, объединяющие в себе  детектор  и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web,MicroSoft AntiVirus. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле  вируса  с кодами проверяемых программ.Такие программы нужно регулярно обновлять, так как они быстро устаревают и  не  могут  обнаруживать новые виды вирусов.

Ревизоры - программы, которые  анализируют  текущее  состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов  данных  ревизора.  При  этом проверяется состояние BOOT-сектора, таблицы FAT,  а  также  длина файлов, их время создания, атрибуты, контрольная сумма.  Анализируя сообщения программы-ревизора, пользователь может решить,  чем вызваны изменения: вирусом или нет. При выдаче такого рода  сообщений не следует предаваться панике, так как причиной  изменений, например, длины программы может быть вовсе и не  вирус.

К последней группе относятся самые неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую  программу  признаки конкретного вируса так, что вирус считает ее уже зараженной.