Виды антивирусов в информатике
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы.
Различают следующие виды антивирусных программ:
· программы-доктора или фаги;
· программы-вакцины или иммунизаторы.
Антивирусные программы |
Детекторы |
Доктора |
Ревизоры |
Фильтры |
Вакцины |
Виды антивирусных программ
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фатов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Nortoп AntiVirus и Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы–детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа ADinf фирмы "Диалог – Наука"
Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
· попытки коррекции файлов с расширениями сом и ЕХЕ;
· изменение атрибутов файлов;
· прямая запись на диск по абсолютному адресу;
· запись в загрузочные секторы диска;
· загрузка резидентной программы.
Вакцины или иммунизаторы -это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Виды антивирусных программ — это любые программы, предназначенные для выявления компьютерных вирусов, а также вредоносных программ, и лечения заражённых этими программами файлов, а также для профилактических проверок операционных систем и отдельных файлов.
Виды антивирусных программ
Чтобы найти и удалить компьютерные вирусы, а также защитить компьютер от их проникновения, существует несколько типов специальных программ, позволяющих находить и обезвреживать вирусные вложения. Эти программы получили название антивирусных. Они делятся на следующие типы:
Примеры антивирусных программ
К числу наиболее используемых антивирусных программ относятся: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, зарекомендовавшим себя как очень надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon's AVTK ("Anti-Virus Toolkit", S&S International, Великобритания), NVC ("Norman Virus Control", Norman plc, Норвегия). Данные три антивирусных программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах.
Антивирусные программы — это специальные программные приложения, предназначенные для нахождения и ликвидации различных вирусных вложений, а также восстановления повреждённого программного обеспечения.
Виды вирусных программ
Сегодняшнее компьютерное оснащение открывают пользователям возможность обращения к любому своему модулю. Это свойство вызвало появление опасных заражений программных приложений компьютеров, получивших обозначение как компьютерные вирусы. Вирусом можно считать умышленно спроектированную для этих целей программу, которая обладает способностью пристыковываться к другим программным продуктам, копировать свои коды и выполнять их присоединение к другим файловым структурам, системным компьютерным сферам и различному сетевому оборудованию для создания препятствий выполнению программ, ликвидации или злонамеренной коррекции файлов и каталогов, построению разнообразных сложностей и препятствий при использовании компьютера. По целевому предназначению вирусные программы подразделяются на:
- Внедряемые в сети.
- Распространяемые в файлах.
- Внедряемые при загрузке.
- Смешанные функции второго и третьего пунктов.
- Макроскопические вирусы.
- Трояны.
Сетевые вирусные программы предназначены для внедрения в разнообразные сетевые подключения. Вирусы файлового типа поражают почти всегда приложения, которые будут исполняться в дальнейшем. Они имеют возможность заражать файлы и с другими расширениями, но там у них нет возможности взять на себя контроль исполнения и выполнить собственное размножение. Вирусы загрузки инфицируют загрузочные дисковые сектора или сектор, на котором записана загрузочная программа системного диска (Master Boot Record). Смешанные вирусы могут заразить или сами файлы, или загрузочные сектора дисков. Макровирусы создаются на высокоуровневых языках и поражают документальные файлы приложений, имеющих специальные макроязыки. Это, например, весь программный комплект Microsoft Office. Вирусы-трояны замаскированы под полезные программы, но на самом деле их целевая установка заключается в занесении в компьютер вредоносных программных продуктов.
Программы-антивирусы
Программы-антивирусы можно разделить на такие виды:
- Детекторные.
- Докторские программы (фаги).
- Программы ревизии (ревизоры).
- Фильтрующие программы.
- Программы вакцинации (повышающие иммунитет).
Докторские программы, называемые ещё фагами, а также программы вакцинации, способны обнаружить вирусное вложение и излечить от него. То есть способны вырезать из заражённого файла участок (тело) вирусной программы и вернуть файлу его исходный, здоровый вид. Но сначала программа-доктор проверяет заражение оперативной памяти, удаляет там при обнаружении вирусы, а уже потом приступает к излечению файлов. Необходимо сделать замечание, что помимо просто фагов, существуют ещё и полифаги, то есть программы, способные найти и ликвидировать множество разнообразных вирусных вложений. Самыми распространёнными из этой серии считаются: Kaspersky Antivirus, Norton AntiVirus, Doctor Web. Поскольку вирусы не стоят на месте и их перечень постоянно расширяется, программы детекторы и доктора достаточно быстро теряют актуальность и должны всё время обновлять свои версии.
Программы типа ревизор относятся к самому надёжному методу, защищающему компьютер от заражений. Ревизор помнит изначальный программный код, каталогов и системных параметров диска, то есть когда нет заражения базовых программ каким-то вирусом. Далее через определённые промежутки времени или по заданию пользователя выполняется сравнение сегодняшнего положения дел с изначальным. Если обнаружено не соответствие, то оно отображается на дисплее. Обычно, процедура сравнения выполняется непосредственно после окончания подзагрузки операционной системы. При этом сравнивается длина файла, контрольная сумма и другие моменты. Программы-ревизоры обладают очень сложными алгоритмами, способны обнаружить даже вложения типа стелс (невидимые) и отличают модификации версий базовой программы от модификаций, которые вносят вирусы. Самой известной программой из этой серии может считаться антивирусная программа Kaspersky Monitor.
Фильтрующие программы или программы-сторожа являются сравнительно маленькими программами-резидентами, которые предназначаются для поиска подозрительных операций, выявленных при функционировании компьютера, что является признаком наличия вирусов. К таким операциям относятся:
- Намерение корректировать файлы, обладающие расширениями. com и .exe.
- Коррекция файловых атрибутов.
- Непосредственное обращение для выполнения операции по абсолютному адресу.
- Попытка взаимодействия с загрузочным сектором дисков.
- Выполнение записи резидентной программы.
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
311 лекций для учителей,
воспитателей и психологов
Получите свидетельство
о просмотре прямо сейчас!
Тема урока: Антивирусные программы .
Цели урока: 1)Ознакомить с понятием антивирусных программ, требованиям к ним, характеристикам, рассмотреть широко распространенные виды.
2)Формировать внимание, умение слушать, культуру общения с компьютером, культуру речи, аккуратность при письме.
Тип урока: комбинированный.
Оборудование: класс ПЭВМ, доска, маркер.
Литература: В.А.Молодцов, Н.Б.Рыжикова, Т.Г.Головко «Репетитор по информатике», И.А.Иванова «Информатика».
Изучение нового материала
- работа с журналом;
- объявление темы и цели урока.
2. Изучение нового материала (лекция).
Антивирусные программы – это специальные программы, разработанные для обнаружения, удаления и защиты от компьютерных вирусов, которые позволяют обнаруживать и уничтожать вирусы.
Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как профилактические средства, так и средства лечения вирусов и восстановления данных.
Требования к антивирусным программам.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
Стабильность и надежность работы. Даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Размеры вирусной базы-программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться - что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы).
Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).
Многоплатформенность (наличие версий программы под различные операционные системы). Антивирус для крупной организации обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
Характеристика антивирусных программ.
Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.
Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги) , не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
попытки коррекции файлов с расширениями СОМ и ЕХЕ;
изменение атрибутов файлов;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска.
загрузка резидентной программы.
Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Существенным недостатком таких программ являются их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Краткий обзор антивирусных программ.
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»).
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.
Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).
Dr Solomon's AntiVirus ( производитель : «Dr Solomon's Software»).
Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.
McAfee VirusScan ( производитель : «McAfee Associates»).
Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.
Dr.Web (производитель: «Диалог Наука»)
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.
Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).
Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей.
Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.
Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защиты позволит достигнуть высокой безопасности компьютера, и соответственно, информации.
3. Практическая часть – выяснить, какая антивирусная программа установлена на компьютере за своим рабочим местом, проверить данной программой доступные диски.
На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, более дорогие) антивирусные программы представляют собой пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.
Типовой перечень функций, которые способны выполнять антивирусные программы:
- сканирование памяти и содержимого дисков по расписанию;
- сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;
- выборочное сканирование файлов с измененными атрибутами;
- распознавание поведения, характерного для компьютерных вирусов;
- блокировка и/или удаление выявленных вирусов;
- восстановление зараженных информационных объектов;
- принудительная проверка подключенных к корпоративной сети компьютеров;
- удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;
- фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;
- выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;
- ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.
К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:
- Dосtоr Wеb (в документации часто именуется более кратко - Dr Wеb) программа российской компании;
- Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы
- Nоrtоn АntiVirus корпорации Simаntес;
- МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;
Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.
Последние версии антивирусных пакетов содержат в своем составе также средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?
Специалисты в области антивирусной защиты выделяют пять типов антивирусов реализующих соответствующие технологии: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.
Сканер
Программы-детекторы
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги)
Программы-доктора не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Т.к. постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже отличить изменения версии проверяемой программы от изменений внесенных вирусом.
Программы-филътры (сторожа)
Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
Такими действиями могут являться:
- попытки коррекции файлов с расширениями СОМ и ЕХЕ;
- изменения атрибутов файлов;
- прямая запись на диск по абсолютному адресу;
- запись в загрузочные сектора диска;
- загрузка резидентной программы.
Вакцины (иммунизаторы)
Вакцины - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
1. Признаки заражения компьютера?
2. Косвенные признаки заражения компьютера?
3. Действия при появлении признаков заражения вредоносной программой?
4. Источники компьютерных вирусов?
5. Глобальные сети и электронная почта как источник компьютерных вирусов?
6. Электронные конференции как источник компьютерных вирусов?
7. Локальные сети как источник компьютерных вирусов?
8. Пиратское программное обеспечение как источник компьютерных вирусов?
9. Компьютеры общего пользования как источник компьютерных вирусов?
10. Ремонтные службы как источник компьютерных вирусов?
11. Основные правила защиты от компьютерных вирусов?
12. Антивирусные программы?
13. Виды антивирусных программ?
14. Типовой перечень функций, которые способны выполнять антивирусные программы?
15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?
Готовые работы на аналогичную тему
Для организации борьбы с вирусами, а именно для их обнаружения и ликвидации специалистами созданы специальные программы, получившие название антивирусных.
Введение
У пользователей современных персональных компьютеров есть возможность свободного доступа ко всему аппаратному и программному обеспечению. Но как раз эта возможность и представляет главную опасность в виде заражения компьютерными вирусами. Под компьютерным вирусом понимается специальная программа, которая способна самостоятельно внедряться в другие в другие программные приложения, делать собственные копии и пересылать их в различные файлы, систему компьютера и разные сети для препятствия работе программ, удаления или нарушения целостности файловых систем и каталогов, организации препятствий нормальному функционированию компьютера. Вирусы возможно классифицировать по среде их распространения, а именно:
- Вирусы сети. Передаются по разнообразным сетям, соединяющим компьютеры.
- Вирусы файлов. Заражают, как правило, разные модули, с расширением «исполняемые» (.exe). Возможно внедрение файловых вирусов и в файлы других типов, но, обычно, из таких файлов они редко могут выйти наружу и поэтому не размножаются.
- Вирусы загрузки. Засылаются в сектора загрузки дисков (Boot-сектор) или в сектора, которые содержат программу, загружающую системный диск (Master Boot Record).
- Комбинированные вирусы. Они способны заражать как файлы, так и сектора загрузки дисков.
- Макровирусы. Пишутся на языке высокого уровня и заражают документальные файлы приложений, имеющие внутренние языки и автоматизирующие работу (макроязыки). Примером можно считать программный набор Microsoft Office.
- Вирусы семейства троянов. Это программы, которые замаскированы под нужные пользователям приложения, но по сути это источники вирусов для компьютера.
Готовые работы на аналогичную тему
- Детекторные программы.
- Лечебные программы (доктора), или фаги.
- Программы для ревизии (ревизоры).
- Программы фильтрации (фильтры).
- Программы вакцинации, или программы иммунизации.
Лечебные программы, или доктора, а также программы вакцинации, способны обнаруживать заражение файлов и вылечивать их, то есть удалять из тела файла вирусную программу, предавая «больному» файлу первозданный вид. Но сначала доктора-антивирусы производят поиск заражений в оперативной памяти, очищают её от вирусов и лишь потом приступают к работе с фалами. Среди докторских антивирусов можно выделить полифаги, то есть антивирусные программы, которые предназначены для обнаружения и ликвидации большого числа вирусных заражений. Самые распространённые из них, это:
- Kaspersky Antivirus.
- Norton AntiVirus.
- Doctor Web.
Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по этой причине необходимо периодически обновлять антивирус.
Программы, выполняющие функции ревизора, можно отнести к одним из самых надёжных антивирусных средств. Ревизоры помнят начальное состояние приложений, каталогов и системных программ на диске в «здоровом» состоянии компьютера. В дальнейшем, по мере необходимости, производится сравнение текущего состояния компьютера с начальным. Если найдены какие-либо существенные отличия, то они отображаются на экране дисплея. Обычно, сравнение состояний выполняется непосредственно после запуска операционной системы. Процедура сравнения заключается в проверке длины файла и его контрольной суммы, проверке даты и времени модификаций, других характеристик. У программ с функцией ревизора присутствуют очень непростые алгоритмы работы, которые могут обнаружить и «невидимые» (стелс) вирусы, и способны увидеть отличия, внесённые вирусом в проверяемую программу. К этой категории программ можно отнести достаточно известную программу Kaspersky Monitor.
Программы фильтрации (или фильтры, или программа-«сторож») являются относительно маленькими резидентными программами, которые предназначены для выявления неадекватных операций в работе компьютера, что характерно при заражениях. К таким операция можно отнести:
- Попытка корректировать файлы, имеющие расширения СОМ. и ЕХЕ.
- Операции, корректирующие атрибуты файла.
- Операции прямой записи по абсолютным адресам на диск.
- Попытки записи в секторы загрузки диска.
- Операция загрузки резидентной программы.
К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл. Кроме того, возможно она будет конфликтовать с другими приложениями.
Программы вакцинации являются резидентными программами, которые предотвращают проникновение вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно только от уже известного вируса. Вакцинация изменяет программу или диск так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование.
Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликвидация найденных вирусов на всех компьютерах гарантирует блокировку начала эпидемии вирусов остальных компьютерах.
Читайте также: