5.3. Антивирусные программные средства
Вирус (вирусная программа) - это, как правило, небольшая по объему последовательность программных кодов, обладающая следующими свойствами:
-
Возможность создавать свои копии и внедрять их в другие программные объекты,
-
Обеспечение скрытости (латентность) до определенного момента ее существования и распространения.
-
Несанкционированность (со стороны пользователя) производимых ею действий.
-
Наличие отрицательных последствий от ее функционирования.
Приведенные признаки, строго говоря, не являются характеристическими, так как не все программы, обычно называемые вирусами, обладают всеми из перечисленных свойств. С другой стороны, другие программы, которые обладают одним или несколькими свойствами из этого списка, также могут не являться вирусами.
Любая обстоятельная дискуссия о компьютерных вирусах так или иначе затрагивает проблему причин их возникновения. Сразу оговоримся, что их обсуждение выходит за рамки настоящей книги. Поэтому ограничимся констатацией того факта, что реально существует целый комплекс причин существования и развития «индустрии» вирусов. Среди основных из них следует выделить:
-
причины технического характера (пробелы в защите ранних версий операционных систем, предназначенных для персональных компьютеров с ограниченными возможностями);
-
причины экономического характера (допустим, борьба с конкурентами);
-
причины социального и психологического характера (наличие «специалистов», обладающих профессиональной квалификацией для написания вирусов и по той или иной причине не находящих путей для конструктивной реализации своих способностей).
Классификация вирусов. В настоящее время описано большое количество вирусов, исчисляемых десятками тысяч. Но среди них можно насчитать не более 40-50 активных, которые имеют распространение. Вирусы можно классифицировать следующим образом:
-
загрузочные вирусы;
-
файловые вирусы:
-
макровирусы; •
-
сетевые вирусы.
Загрузочные вирусы. Загрузочные вирусы внедряются в так называемые загрузочные области носителей. Если зараженным окажется системный диск, с которого происходит загрузка системы, то управление получает не обычная программа загрузки, а замещающий его код вируса. При заражении вирус считывает необходимую информацию ^Виз первоначального загрузчика и сохраняет ее в своем коде.
Как правило, загрузочные вирусы являются резидентными, то есть при загрузке системы вирус устанавливается в память компьютера и находится там постоянно, перехватывает необходимые прерывания и производит все действия, на которые он запрограммирован.
Файловые вирусы. Файловые вирусы используют особенности файловой организации системы. Такие вирусы внедряются в выполняемые файлы, в библиотечные и объектные модули, загружаемые драйверы, файлы исходных текстов программ.
Файловые вирусы заражают файлы, внедряясь в начало, в конец или в середину файла. Такие файлы остаются работоспособными, так как код вируса дописывается к исходному коду.
Некоторые вирусы вместо исходного содержимого файла записывают свой код. Такие файлы уже не могут быть использованными по своему прямому назначению.
Файловые вирусы могут и не изменять содержимое заражаемых файлов. Иногда для своей активизации они используют свойства операционной системы, определяющие порядок запуска программ. Так, если в одном каталоге есть файлы с одинаковыми именами, то сначала запускается файл с расширением имени *.ВАТ, потом ^•*.СОМ и *.ЕХЕ. Соответственно, если заражаемый файл имеет расширение *.ЕХЕ, то вирусный файл с тем же именем, но расширением *.СОМ будет запускаться первым. В других случаях файл с вирусом для перехвата управления располагает себя в таком каталоге, который, согласно переменной среды PATH, находится «выше» каталога одноименного программного файла. Некоторые вирусы «присваивают» имя заражаемого файла, а тому дают новое (измененное) имя. Это, опять-таки, приводит к тому, что при запуске «зараженного» файла сначала отработает вирус.
Как правило, затем управление передается на оригинальный файл. Последнее делается для того, чтобы скрыть от пользователя факт работы вируса.
Среди файловых вирусов встречаются вирусы, которые не связаны ни с одним из файлов. Запуск таких вирусов осуществляется «по ошибке». Файлы таких вирусов имеют «интересные» с точки зрения пользователя имена: Instali.exe, Start.com и т.д. Такие вирусы называют червями (англ. вариант - worm).
Макровирусы. Макровирусы - это файловые вирусы, использующие особенности файлов документов популярных редакторов и электронных таблиц. В этих файлах размещаются программы на макроязыках, возможности которых позволяют создавать программы-вирусы.
Сетевые вирусы. Сетевые вирусы используют для своего распространения возможности компьютерных сетей. Наибольшее распространение сетевые вирусы получили в конце 80-х годов. Эти вирусы использовали ошибки в сетевых протоколах и программном обеспечении глобальных сетей. Сейчас эти ошибки исправлены и эти вирусы не имеют распространения.
В настоящее время сетевые вирусы распространяются, используя возможности электронной почты. В основном это макровирусы.
Особенности алгоритма работы вирусов. Вирусы, которые могут оставлять свои копии в оперативной памяти, называются резидентными. Такие вирусы остаются активными и после завершения работы программы (и даже после удаления файла вируса) вплоть до перезагрузки системы.
С целью скрыть до определенного момента свое существование некоторые вирусы используют разные методы. Стелс-вирусы перехватывают команду чтения зараженного участка и подставляют незараженный код. Полиморфик-вирусы шифруют свой код, чтобы затруднить свое обнаружение.
Способы защиты от вирусов. Одним из основных последствий деятельности вирусов является потеря или порча информации. Поэтому для обеспечения устойчивой и надежной работы необходимо (или, по крайней мере, желательно) всегда иметь чистые, незараженные эталонные) копии используемой информации и программного обеспечения.
При заражении вирусом нарушается целостность информации. Использование специальных утилит, которые позволяют отслеживать информацию о системных областях и файлах (контрольные суммы, размеры, даты создания и др.), позволяют относительно быстро обнаружить проникновение вирусов.
Использование специальных антивирусных средств в большинстве случаев позволяет не только выявить вирусное вторжение, но и оперативно обезвредить обнаруженные вирусы и восстановить испорченную информацию.
Среди популярных и эффективных антивирусных программных систем можно выделить:
-
антивирус Касперского - AntiViral Toolkit Pro (AVP);
-
McAfee VirusScan;
-
Panda Antivirus;
-
Trend Micro PC-Citlin;
-
F-Secure Anti-Virus;
-
Sophos Anti-Virus;
-
Norton AntiVirus.
K сожалению, не существует антивирусов, которые бы обеспечивали абсолютную защиту от вирусов. Это связано, прежде всего, с постоянным развитием отрасли написания вирусов, в ответ на которое создатели антивирусов, в свою очередь, стремятся как можно быстрее создать нужную вакцину. Поэтому необходимо воспользоваться антивирусами, версии которых постоянно обновляются.
При выборе антивирусного обеспечения следует принимать во внимание перечень и качество предоставляемых услуг:
-
возможность сканирования «на лету», когда любой объект, к которому осуществляется доступ, проверяется на наличие вируса;
-
возможность сканирования по запросу, когда время и область действия антивируса определяются пользователем;
-
возможность настройки антивируса в соответствии с потребностями пользователя.
Качество работы антивируса определяется его надежностью (отсутствие ошибок, зависаний и т.п.) и эффективностью (обезвреживание всех вирусов, особенно полиморфик-вирусов, отсутствие ложных срабатываний).
- Информационное общество
- Информатизация общества
- Информационная культура
- Информационные ресурсы
- Сигналы. Данные. Информация
- Диалектическое единство данных и методов в информационном процессе
- Свойства информации
- Характеристики информации. Структура, форма, количество
- 2. Общая характеристика процессов сбора, передачи и накопления информации Операции с данными
- Накопление данных
- Кодирование данных
- Кодирование текста
- Кодирование графики
- Кодирование звука
- Структуры данных
- Табличная структура
- Файловая структура
- Организация файловой системы
- Лекция 2. Технические и программные средства реализации информационных процессов. История вычислительной техники
- История персональных компьютеров
- Классификация современных компьютеров
- К лассификация персональных компьютеров
- Средства аппаратного обеспечения персонального компьютера
- 1. Введение
- 2. Системный блок
- 3. Центральный процессор (cpu)
- 4. Системная плата (Mainboard)
- 5. Оперативная память (ram)
- 6. Видеокарта
- 7. Монитор
- 8. Дисковая подсистема
- Программная конфигурация персонального компьютера
- 1. Операционная система
- 1.1. Понятие, основные функции и составные части операционной системы
- 1.2. Классификация операционных систем
- 2. Файловые системы
- 2.1. Основные функции файловой системы
- 2.2. Файлы и каталоги
- 2.3. Другие функции файловых систем
- 3. Операционная система ms dos
- 3.1. Основные составные части ms dos
- 3.2. Командный процессор Command.Com
- 3.4. Командный файл автонастройки autoexec.Bat
- 3.5. Файл конфигурации config.Sys
- 3.6. Программные оболочки
- 4. Операционные системы Windows
- 4.1. Общая характеристика и история развития
- 4.2. Операционная система Windows 98
- 4.3. Особенности операционной системы Windows 2000
- Windows 2000 оснащена усовершенствованными средствами симметричной многопроцессорной обработки.
- Встроенные средства удаленного доступа.
- 5. Сервисные программные средства
- 5.1. Служебные программы
- 5.2. Архивация данных
- 5.3. Антивирусные программные средства
- 6. Прикладное программное обеспечение
- 6.1. Текстовые редакторы и процессоры
- 6.2. Процессоры электронных таблиц
- 6.3. Системы управления базами данных (субд)
- 6.4. Издательские системы и графические редакторы
- 6.5. Браузеры и Web-редакторы
- Информация. Информационные ресурсы. Информационные системы
- Информационные системы в экономике
- Бухгалтерские информационные системы
- Информационно-поисковые системы
- Справочно-правовые системы
- Геоинформационные системы (гис)
- Рынок информационных услуг
- Искусственный интеллект
- Лекция 3. Модели решения функциональных и вычислительных задач. Моделирование как метод познания
- Классы моделей
- Структуры информационных моделей
- Объекты: свойства и операции
- Алгоритм и способы его исполнения
- Методы и технологии моделирования
- Лекция 4. Алгоритмизация и программирование. Машинный код процессора
- Алгоритм и программа
- Что такое язык программирования
- Компиляторы и интерпретаторы
- Алгоритмическое (модульное) программирование. Понятие и свойства алгоритма
- Формы записи алгоритма
- Алгоритмы линейной структуры
- Алгоритмы разветвляющейся структуры.
- Алгоритмы циклической структуры
- Переменные и константы
- Лекция 5. Языки программирования высокого уровня. Структурное программирование Подпрограммы
- Нисходящее проектирование по
- Процедуры и функции
- Параметры подпрограмм
- Управление последовательностью вызова подпрограмм
- Структура подпрограммы
- Как функция возвращает значение
- Формальные и фактические параметры
- Событийно-ориентированное программирование
- Объектно-ориентированное программирование Понятие объекта
- Описание нового класса
- Наследование
- Полиморфизм
- Визуальное программирование
- Уровни языков программирования
- Поколения языков программирования
- Обзор языков программирования высокого уровня
- Языки программирования баз данных
- Языки программирования для Интернета
- Языки моделирования
- Прочие языки программирования
- Лекция 6. Базы данных. Основные понятия баз данных Базы данных и системы управления базами данных
- Структура простейшей базы данных
- Свойства полей базы данных
- Типы данных
- Безопасность баз данных
- Режимы работы с базами данных
- Объекты базы данных
- Проектирование базы данных
- Разработка технического задания
- Разработка структуры базы данных
- Лекция 7. Локальные и глобальные сети эвм. Определение вычислительной сети
- Аппаратные и программные компоненты сетей
- Основные требования к вычислительным сетям
- Администрирование локальных сетей
- Классификация вычислительных сетей Классификация по территориальному признаку
- Классификация сетей по масштабу
- Классификация по физической архитектуре
- Классификация по логической архитектуре
- Линии связи
- Базовые технологии локальных сетей
- Системное программное обеспечение локальных сетей
- Защита информации в вычислительной сети
- Защита физических объектов
- Защита логических объектов
- Защита от несанкционированных действий со стороны внешней среды
- Ограничение логического доступа к оборудованию и сетевым ресурсам
- Защита данных в процессе передачи
- Защита информации от случайного повреждения и сбоев
- Защита информации от повреждения вирусами
- Глобальная сеть Интернет Введение
- Основные понятия Internet
- Протокол tcp/ip
- Основные службы Internet
- Поиск в Internet
- Электронная почта
- Лекция 8. Основы защиты информации и сведений, составляющих государственную тайну; методы защиты информации.
- 1. Компьютерные вирусы
- 1.1.Постановка вопроса
- 1.2. Что такое компьютерный вирус
- 1.3. Внешние проявления вирусов
- 1.4. Виды антивирусных программ
- 1.4.1. Типы вирусов
- 1.4.2. Типы антивирусных программ
- 1.4.3. Использование антивирусных средств
- 1.5. Антивирусный детектор Doctor Web
- 1.6. Программы Antiviral ToolKit Pro (avp) и Norton Antivirus (nav)