Класифікація антивірусних програм
КОМП’ЮТЕРНІ ВІРУСИ. АНТИВІРУСНІ ПРОГРАМИ
Комп’ютерні віруси – це спеціальні програми в машинних кодах або фрагменти програм, здатні без відома та згоди користувача розмножуватися та розповсюджуватися на інші програми шляхом копіювання свого коду у файли, що зберігаються в системі. Це своєрідна програма, яка, на відміну від звичайних програм, ніколи не зберігає себе у вигляді окремих файлів, а також може виконувати різні небажані дії в комп’ютері.
ОЗНАКИ ЗАРАЖЕННЯ ВІРУСОМ
· Зменшення вільної пам’яті
· Уповільнення роботи комп’ютера
· Затримки при виконанні програм
· Незрозумілі зміни в файлах
· Зміна дати модифікації файлів без причини
· Помилки при інсталяції і запуску WINDOWS.
· Неспроможність зберігати документи Word в інші каталоги, крім TEMPLATE
· Погана робота дисків.
Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни :
· Зникнення файлів
· Форматування HDD
· Неспроможність завантажити комп’ютер
· Неспроможність завантажити файли
· Незрозумілі системні повідомлення, музикальні ефекти і т.д.
ШЛЯХИ ПРОНИКНЕННЯ ВІРУСІВ В КОМП’ЮТЕР:
· З інфікованого комп’ютера при копіюванні з нього файла, що містить вірус
· При запуску програми, розділеної між кількома комп’ютерами
· Через Інтернет – деякі web-сторінки
· Через вкладені файли електронної пошти
· Завантаження вірусів під час спільного користування файлами або програмами миттєвого обміну повідомленнями.
ВИДИ І ТИПИ ВІРУСІВ
| Ознака класифікації вірусів | Опис | |
| За об’єктами зараження | файлові | Заражують виконувані файли, а також допоміжні програми, що завантажуються при виконанні інших програм |
| завантажувальні | заражають завантажувальний сектор диска (Boot сектор) або сектор, що містить програму системного завантажувача вінчестера (Master Boot Record) | |
| макровіруси | Це файлові віруси, які використовують файли документів редакторів та електронних таблиць, для свого розмноження використовують можливості вбудованих макросів. | |
| мережні | Для свого розмноження використовують можливості комп’ютерних мереж | |
| За зовнішнім виглядом | звичайні | Код вірусу можна побачити на диску |
| невидимі (стелс-віруси) | Їх неможливо побачити під час перегляду файлів засобами ОС. Стелс-віруси можуть перехоплювати звернення до ОС. При відкритті ураженого файла вони негайно вилучають із нього свій програмний код, а під час закриття файла відновлюють його | |
| поліморфні | Код вірусу видозмінюється | |
| За результатами діяльності (деструктивні можливості) | безпечні | Не виконують ніяких дій, окрім свого розповсюдження і видачі різних повідомлень або ефектів |
| небезпечні | можуть привести до порушень нормальної роботи комп’ютера, наприклад до зависання або до неправильного друку документа | |
| нешкідливі | зменшують обсяг пам’яті на диску в результаті свого поширення | |
| дуже небезпечні | можуть привести до втрати програм і даних, стиранню інформації в системних областях пам’яті і навіть і навіть приводити до виходу з ладу частин жорсткого диска. |
Антивірусні програмипризначені для виявлення і знешкодження комп’ютерних вірусів. Найпоширенішими є такі антивірусні програми: антивірус Касперського (www.kaspersky.ru), Symantec AntiVirus (www.symsntec.com) AVG (free.grisoft.com), NOD32 AntiVirus System (www.eset.com), Avast AntiVirus (www.avast.com), Doctor Web (www.drweb.com), Avira AntiVirus (www.free-av.com/en/download/index.html)
Незалежно від того, яка з антивірусних програм встановлена, важливо постійно її оновлювати.
КЛАСИФІКАЦІЯ АНТИВІРУСНИХ ПРОГРАМ
| Тип антивірусної програми | Принцип дії |
| Сканери (детектори) | Визначають наявність комп’ютерного вірусу за базою даних, в якій зберігаються відповідні відомості про кожний вірус. |
| Ревізори | Запам’ятовують стан вихідний файлової системи, системних ділянок диска тоді, коли комп’ютер не заражений вірусом. А потім періодично або за бажанням користувача порівнюють поточний стан із вихідним. |
| Програми-монітори (сторожі, фільтри) | Призначені для виявлення підозрілих дій під час роботи комп’ютера, характерних для вірусів, посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію. |
| Вакцини (імунізатори) | Модифікують програми і диски так, що це не відображається на роботі програм, але вірус від якого виконується вакцинація, вважає програми і диски вже зараженими. |
| Фаги (програми-лікарі) | Не лише знаходять заражені вірусом файли, але й лікують їх, видаляючи з файлу тіло вірусу. Поліфаги шукають і знищують велику кількість вірусів. |