Класифікація антивірусних програм

КОМП’ЮТЕРНІ ВІРУСИ. АНТИВІРУСНІ ПРОГРАМИ

Комп’ютерні віруси – це спеціальні програми в машинних кодах або фрагменти програм, здатні без відома та згоди користувача розмножуватися та розповсюджуватися на інші програми шляхом копіювання свого коду у файли, що зберігаються в системі. Це своєрідна програма, яка, на відміну від звичайних програм, ніколи не зберігає себе у вигляді окремих файлів, а також може виконувати різні небажані дії в комп’ютері.

ОЗНАКИ ЗАРАЖЕННЯ ВІРУСОМ

· Зменшення вільної пам’яті

· Уповільнення роботи комп’ютера

· Затримки при виконанні програм

· Незрозумілі зміни в файлах

· Зміна дати модифікації файлів без причини

· Помилки при інсталяції і запуску WINDOWS.

· Неспроможність зберігати документи Word в інші каталоги, крім TEMPLATE

· Погана робота дисків.

Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни :

· Зникнення файлів

· Форматування HDD

· Неспроможність завантажити комп’ютер

· Неспроможність завантажити файли

· Незрозумілі системні повідомлення, музикальні ефекти і т.д.

ШЛЯХИ ПРОНИКНЕННЯ ВІРУСІВ В КОМП’ЮТЕР:

· З інфікованого комп’ютера при копіюванні з нього файла, що містить вірус

· При запуску програми, розділеної між кількома комп’ютерами

· Через Інтернет – деякі web-сторінки

· Через вкладені файли електронної пошти

· Завантаження вірусів під час спільного користування файлами або програмами миттєвого обміну повідомленнями.

ВИДИ І ТИПИ ВІРУСІВ

Ознака класифікації вірусів Опис
За об’єктами зараження файлові Заражують виконувані файли, а також допоміжні програми, що завантажуються при виконанні інших програм
завантажувальні заражають завантажувальний сектор диска (Boot сектор) або сектор, що містить програму системного завантажувача вінчестера (Master Boot Record)
макровіруси Це файлові віруси, які використовують файли документів редакторів та електронних таблиць, для свого розмноження використовують можливості вбудованих макросів.
мережні Для свого розмноження використовують можливості комп’ютерних мереж
За зовнішнім виглядом звичайні Код вірусу можна побачити на диску
невидимі (стелс-віруси) Їх неможливо побачити під час перегляду файлів засобами ОС. Стелс-віруси можуть перехоплювати звернення до ОС. При відкритті ураженого файла вони негайно вилучають із нього свій програмний код, а під час закриття файла відновлюють його
поліморфні Код вірусу видозмінюється
За результатами діяльності (деструктивні можливості) безпечні Не виконують ніяких дій, окрім свого розповсюдження і видачі різних повідомлень або ефектів
небезпечні можуть привести до порушень нормальної роботи комп’ютера, наприклад до зависання або до неправильного друку документа
нешкідливі зменшують обсяг пам’яті на диску в результаті свого поширення
дуже небезпечні можуть привести до втрати програм і даних, стиранню інформації в системних областях пам’яті і навіть і навіть приводити до виходу з ладу частин жорсткого диска.

Антивірусні програмипризначені для виявлення і знешкодження комп’ютерних вірусів. Найпоширенішими є такі антивірусні програми: антивірус Касперського (www.kaspersky.ru), Symantec AntiVirus (www.symsntec.com) AVG (free.grisoft.com), NOD32 AntiVirus System (www.eset.com), Avast AntiVirus (www.avast.com), Doctor Web (www.drweb.com), Avira AntiVirus (www.free-av.com/en/download/index.html)

Незалежно від того, яка з антивірусних програм встановлена, важливо постійно її оновлювати.

КЛАСИФІКАЦІЯ АНТИВІРУСНИХ ПРОГРАМ

Тип антивірусної програми Принцип дії
Сканери (детектори) Визначають наявність комп’ютерного вірусу за базою даних, в якій зберігаються відповідні відомості про кожний вірус.
Ревізори Запам’ятовують стан вихідний файлової системи, системних ділянок диска тоді, коли комп’ютер не заражений вірусом. А потім періодично або за бажанням користувача порівнюють поточний стан із вихідним.
Програми-монітори (сторожі, фільтри) Призначені для виявлення підозрілих дій під час роботи комп’ютера, характерних для вірусів, посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію.
Вакцини (імунізатори) Модифікують програми і диски так, що це не відображається на роботі програм, але вірус від якого виконується вакцинація, вважає програми і диски вже зараженими.
Фаги (програми-лікарі) Не лише знаходять заражені вірусом файли, але й лікують їх, видаляючи з файлу тіло вірусу. Поліфаги шукають і знищують велику кількість вірусів.

Наши рекомендации