В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, спутники, загрузочные и файлово-загрузочные.

1. Сетевые вирусы распространяются по различным компьютерным сетям.

2. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширение .com и .еxe. Файловые вирусы могут внедряться и в файлы других типов, но в этих случаях они никогда не получат управление, поэтому теряют способность к размножению.

3. Вирусы спутники для каждого файла с расширением .ехе создают файл с тем же именем, но с расширением .com, содержащий тело вируса. Такие файлы получают управление компьютером раньше .ехе файлов и производят деструктивные действия.

4. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

5. Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

6. Документы, подготовленные с помощью редакторов работающих в среде MS DOS, не имеют программных элементов, поэтому они могут быть испорчены вирусом, но не сохраняют вируса в своем теле и не участвуют в процессе распространения вируса. В приложениях работающих в среде Windows имеются небольшие програмные элементы макросы, которые автоматически выпролняют некоторые запрограммированные действия. Вирусы, которые внедряются в эти макросы и не только искажают документ, но сохраняются в нем и участвуют в процессе распространения, называются макровирусами.

По способу заражения вирусы разделяются на резидентные и нерезидентные.

1. Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения. Резидентные вирусы находятся в памяти и являются активнвми до выключения или перезагрузки компьютера.

2. Нерезидентные вирусы не заражают оперативную память компьютера и яволяются активными ограниченное время.

По степени воздействия различают вирусы неопасные, опасные, очень опасные.

1. Неопасные вирусы не мешают работе компьютера, но чувствительно уменьшают свободную область оперативной памяти и дисков. Они не оказывают разрушительных действии и сознательно не искажают или не уничтожают информацию, а занимаются рамножением и выдачей различных посторонних сообщений.

2. Вирусы называются опасными, если они только изредка портять данные и не приводят к тяжелым последствиям.

3. Если такие разрушительные действия как потеря программ, уничтожение данных и стирание информации в системной области диска происходят часто и оказывает существенное вред работке компьютера, то вирус называют очень опасным.

По особенностям алгоритма вирусы: паразитические, черви, стелс, мутанты и троянские.

1. Вирусы паразитические изменяют содержание файлов и секторов дисков, очень легко обнаруживаются и уничтожаются.

2. Черви или репликаторы распространяются по компьютерным сетям, они определяют адреса компьютера в сети и записывают копии своих тел по этим адресам.

3. Очень трудно обнаружить и обезвредить вирусы невидимки или стелс вирусы, которые преехватывают обращения операционной системы к зараженным файлам и секторам дисков и вместо своего тела подставляют незараженные участки диска.

4. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

5. Квазивирусные или троянские программы хотя не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему.

Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы.

Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

· программы-детекторы;

· программы-доктора или фаги;

· программы-ревизоры;

· программы-фильтры;

· программы-вакцины или иммунизаторы.

1. Программы-детекторыосуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны раз­работчикам таких программ.

2. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные

вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело прог­раммы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" фай­лов. Среди фагов выделяют полифаги,т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и прог­раммы-доктора быстро устаревают, и требуется регулярное обновление их версий.

3. Пpограммы-ревизоры относятся к самым надежным средствам защиты от ви­русов. Ревизоры запоминают исходное состояние программ, каталогов и системных облас­тей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по жела­нию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код цик­лического контроля (контрольная сумма файла), дата и время модификации, другие пара­метры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится программа ADinf фирмы"Диалог-Наука".

4. Программы-фильтры или “сторожа” представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

· попытки коррекции файлов с расширениями СОМ и ЕХЕ;

· изменение атрибутов файлов;

· прямая запись на диск по абсолютному адресу;

· запись в загрузочные сектора диска;

· загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия "сторож" посы­лает пользователю сообщение и предлагает запретить или разрешить соответствующее дей­ствие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они посто­янно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит Операционной системы MS DOS.

5. Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцинация модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящене время программы-вакцины имеют ограниченное применение.

К наиболее мощным и популярным на сегодняшний день антивирусным пакетам относятся:

Антивирус Dr.Web Доктор Веб - одна из самых известных и популярных антивирусных программ. Имеет эвристический анализатор, позволяющий с большой долей вероятности обнаруживать неизвестные вирусы. Программа допускает автоматическую загрузку из Интернета новых баз данных вирусов и автообновление самой программы, что позволяет оперативно реагировать на появление новых вирусов.

Антивирус NOD32 Очень быстро работающая антивирусная программа, эффективно защищающая от всех видов вирусов и "шпионских" программ. NOD32 обладает всеми возможностями, характерными для современных средств защиты компьютера, причем по некоторым очень важным параметрам NOD32 превосходит абсолютное большинство популярных антивирусных программ. Это единственный антивирус в мире, который уже более 7 лет не пропустил ни один активный на момент тестирования вирус, а также не менее мощный и встроенный виртуальный эмулятор для обнаружения полиморфных вирусов.

Norton AntiVirusNorton AntiVirus - одна из самых известных в мире антивирусных программ. Производится американской компанией Symantec. Данный антивирус находит и удаляет вирусы и программы-шпионы, автоматически блокирует программы-шпионы, не позволяет рассылать зараженные письма, автоматически распознает и блокирует вирусы, программы-шпионы и троянские компоненты, обнаруживает угрозы, скрытые в операционной системе, выполняет функцию защиты от интернет-червей, функцию просмотра электронной почты.

Panda AntivirusPanda Antivirus 2007 делает защиту ПК максимально простой: антивирус автоматически блокирует и уничтожает все типы вирусов и шпионов, так что можно пользоваться Интернетом и электронной почтой без риска для безопасности. Продукт представляет легкое и высокоэффективное решение с высокой скоростью работы.

McAfee VirusScan AsaPMcAfee VirusScan AsaP - средство защиты от вирусов, представляющее собой удобное решение для компаний, желающих снять с себя бремя борьбы с вирусами. Новая версия этого антивируса защищает от антивирусных атак не только настольные компьютеры, но и серверы.

Антивирус Касперского Антивирус Касперского - одна из популярнейших и наиболее качественных антивирусных программ. За счет специального алгоритма работы у нее очень высокий процент определения вирусов, в том числе и еще не известных. Антивирус Касперского умеет проверять на вирусы почтовые базы данных и получаемые письма вместе с приложениями к ним, очень хорошо определяет макровирусы, внедренные в документы Microsoft Office, а также проверяет наиболее популярные форматы архивов.

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть установив такой пакет на своем компьютере, вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

СОДЕРЖАНИЕ ЗАНЯТИЯ.

Самостоятельная работа.