Любая компьютерная программа представляет собой последовательность отдельных. Команда это описание операции, которую должен выполнить компьютер. Как правило, у команды есть свой код (условное обозначение), исходные данные

Вид материалаПрограмма

Содержание


Виды и средства противодействия компьютерным вирусам
Вирусы семейства macro
Классификация антивирусных программ
Подобный материал:
1   ...   5   6   7   8   9   10   11   12   13

Виды и средства противодействия компьютерным вирусам:


Виды противодействия:

  защита ПК от проникновения вирусов;

  защита ПК от деструктивных действий вирусов (прежде всего защита данных от разрушения);

  обнаружение вирусов;

  блокирование способности вирусов к размножению;

  обезвреживание вирусов.

Два последних вида противодействия можно объединить под общим названием «нейтрализация».

Защита ПК от деструктивных действий вирусов возлагается, в основном, на программные средства общесистемного характера и технические средства, чтобы обеспечить:

  предотвращение доступа к внешним носителям информации по записи;

  резервирование системных областей дисков;

  резервирование файлов;

  дефрагментацию файлов.

Обнаружение и нейтрализация вирусов обеспечивается только специальными средствами противодействия – антивирусными программами (антивирусами). К антивирусным средствам относятся детекторы, дезинфекторы, вирус-фильтры и иммунизаторы.

Детектором называется программа, осуществляющая обнаружение (поиск) вирусов, как на внешних носителях информации, так и в памяти компьютера. Результатом работы детектора является список инфицированных файлов. Детекторы делятся на универсальные (ревизоры) и специализированные.

Дезинфектором (доктором) называется программа, осуществляющая уничтожение вируса, как с восстановлением, так и без восстановления среды обитания.

Вирус-фильтром (сторожем) называется резидентная программа, обеспечивающая контроль выполнения характерных для вирусов действий и требующая от пользователя подтверждения на их реализацию. Это позволяет обеспечить определенный уровень защиты ПК от деструктивных действий вирусов и способствует обнаружению вирусов.

Иммунизатором (вакцинатором) называют программу, предотвращающую инфицирование среды обитания или памяти конкретными вирусами и блокирующую тем самым их способность к размножению. Иммунизаторы делятся на активные и пассивные.

Вирусы семейства macro


На данный момент известны три программных продукта класса прикладных программ, для которых существуют вирусы – Microsoft Word, Microsoft Excel, AmiPro.

В перечисленных приложениях вирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом происходит обращение. Макровирусы активны не только в момент открытия/закрытия файла, но и до тех пор, пока активен сам редактор.

Проявляются некоторые из макровирусов уже при открытии документа. Если вы открываете документ и получаете диалоговое окно, в котором просят отключить макросы. Значит, ваш файл инфицирован, и система уже инфицирована также. Описание макровирусов и средства борьбы с ними вы можете найти в некоторых номерах «Компьютерной газеты» /см. 4,5/.

Классификация антивирусных программ


Классифицируются антивирусные программы на чистые антивирусы и антивирусы двойного назначения (рис. 2).



Рис. 2. Схема классификации антивирусных программ

Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами, а on demand-продукты — сканерами.

Оn demand-продукт работает по следующей схеме: пользователь хочет что-либо проверить и выдает запрос (demand), после чего осуществляется проверка. On access-продукт — это резидентная программа, которая отслеживает доступ и в момент доступа осуществляет проверку.

Кроме того, антивирусные программы, так же как и вирусы, можно разделить в зависимости от платформы, внутри которой данный антивирус работает. В этом смысле наряду с Windows или Linux к платформам могут быть отнесены Microsoft Exchange Server, Microsoft Office, Lotus Notes.

Программы двойного назначения — это программы, используемые как в антивирусах, так и в ПО, которое антивирусом не является. Например, CRC-checker — ревизор изменений на основе контрольных сумм — может использоваться не только для ловли вирусов. Разновидностью программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их. От классического антивируса с антивирусным ядром, распознающего и лечащего от вирусов, которые анализировались в лаборатории и которым был прописан алгоритм лечения, поведенческие блокираторы отличаются тем, что лечить от вирусов они не умеют, поскольку ничего о них не знают. Данное свойство блокираторов позволяет им работать с любыми вирусами, в том числе и с неизвестными. Это сегодня приобретает особую актуальность, поскольку распространители вирусов и антивирусов используют одни и те же каналы передачи данных, то есть Интернет. При этом антивирусной компании всегда нужно время на то, чтобы получить сам вирус, проанализировать его и написать соответствующие лечебные модули. Программы из группы двойного назначения как раз и позволяют блокировать распространение вируса до того момента, пока компания не напишет лечебный модуль.