Любая компьютерная программа представляет собой последовательность отдельных. Команда это описание операции, которую должен выполнить компьютер. Как правило, у команды есть свой код (условное обозначение), исходные данные
Вид материала | Программа |
СодержаниеВиды и средства противодействия компьютерным вирусам Вирусы семейства macro Классификация антивирусных программ |
- Любая компьютерная программа представляет собой последовательность отдельных команд., 688.25kb.
- 1. Основные стили и парадигмы программирования, 62.55kb.
- Программа, написанная непосредственно в процессорных кодах, представляет собой последовательность, 302.67kb.
- Программа это последовательность команд, которую выполняет компьютер в процессе обработки, 258.69kb.
- Закон трихотомии, 527.85kb.
- Команда Дети Интернета Мне компьютер строил глазки, «Виндусом» подмигивал й ведущий:, 601.09kb.
- Задачи дисциплины задачей освоения дисциплины является, 104.25kb.
- Игра состоит из нескольких туров и конкурсов. Укапитанов обеих команд есть сигнальная, 47.79kb.
- Windows 6 Экран. Настройка монитора и видеоадаптера., 1901.13kb.
- И в шутку и в серьез. Вконкурс, 14.16kb.
Виды и средства противодействия компьютерным вирусам:
Виды противодействия:
защита ПК от проникновения вирусов;
защита ПК от деструктивных действий вирусов (прежде всего защита данных от разрушения);
обнаружение вирусов;
блокирование способности вирусов к размножению;
обезвреживание вирусов.
Два последних вида противодействия можно объединить под общим названием «нейтрализация».
Защита ПК от деструктивных действий вирусов возлагается, в основном, на программные средства общесистемного характера и технические средства, чтобы обеспечить:
предотвращение доступа к внешним носителям информации по записи;
резервирование системных областей дисков;
резервирование файлов;
дефрагментацию файлов.
Обнаружение и нейтрализация вирусов обеспечивается только специальными средствами противодействия – антивирусными программами (антивирусами). К антивирусным средствам относятся детекторы, дезинфекторы, вирус-фильтры и иммунизаторы.
Детектором называется программа, осуществляющая обнаружение (поиск) вирусов, как на внешних носителях информации, так и в памяти компьютера. Результатом работы детектора является список инфицированных файлов. Детекторы делятся на универсальные (ревизоры) и специализированные.
Дезинфектором (доктором) называется программа, осуществляющая уничтожение вируса, как с восстановлением, так и без восстановления среды обитания.
Вирус-фильтром (сторожем) называется резидентная программа, обеспечивающая контроль выполнения характерных для вирусов действий и требующая от пользователя подтверждения на их реализацию. Это позволяет обеспечить определенный уровень защиты ПК от деструктивных действий вирусов и способствует обнаружению вирусов.
Иммунизатором (вакцинатором) называют программу, предотвращающую инфицирование среды обитания или памяти конкретными вирусами и блокирующую тем самым их способность к размножению. Иммунизаторы делятся на активные и пассивные.
Вирусы семейства macro
На данный момент известны три программных продукта класса прикладных программ, для которых существуют вирусы – Microsoft Word, Microsoft Excel, AmiPro.
В перечисленных приложениях вирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом происходит обращение. Макровирусы активны не только в момент открытия/закрытия файла, но и до тех пор, пока активен сам редактор.
Проявляются некоторые из макровирусов уже при открытии документа. Если вы открываете документ и получаете диалоговое окно, в котором просят отключить макросы. Значит, ваш файл инфицирован, и система уже инфицирована также. Описание макровирусов и средства борьбы с ними вы можете найти в некоторых номерах «Компьютерной газеты» /см. 4,5/.
Классификация антивирусных программ
Классифицируются антивирусные программы на чистые антивирусы и антивирусы двойного назначения (рис. 2).

Рис. 2. Схема классификации антивирусных программ
Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами, а on demand-продукты — сканерами.
Оn demand-продукт работает по следующей схеме: пользователь хочет что-либо проверить и выдает запрос (demand), после чего осуществляется проверка. On access-продукт — это резидентная программа, которая отслеживает доступ и в момент доступа осуществляет проверку.
Кроме того, антивирусные программы, так же как и вирусы, можно разделить в зависимости от платформы, внутри которой данный антивирус работает. В этом смысле наряду с Windows или Linux к платформам могут быть отнесены Microsoft Exchange Server, Microsoft Office, Lotus Notes.
Программы двойного назначения — это программы, используемые как в антивирусах, так и в ПО, которое антивирусом не является. Например, CRC-checker — ревизор изменений на основе контрольных сумм — может использоваться не только для ловли вирусов. Разновидностью программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их. От классического антивируса с антивирусным ядром, распознающего и лечащего от вирусов, которые анализировались в лаборатории и которым был прописан алгоритм лечения, поведенческие блокираторы отличаются тем, что лечить от вирусов они не умеют, поскольку ничего о них не знают. Данное свойство блокираторов позволяет им работать с любыми вирусами, в том числе и с неизвестными. Это сегодня приобретает особую актуальность, поскольку распространители вирусов и антивирусов используют одни и те же каналы передачи данных, то есть Интернет. При этом антивирусной компании всегда нужно время на то, чтобы получить сам вирус, проанализировать его и написать соответствующие лечебные модули. Программы из группы двойного назначения как раз и позволяют блокировать распространение вируса до того момента, пока компания не напишет лечебный модуль.