Virușii informatici și caracteristicile acestora programe antivirus. Viruși de computer și programe antivirus

Un virus de computer este un program mic special scris, care se poate „atribui” altor programe pentru a efectua orice acțiuni dăunătoare - corupă fișierele, „înfunda” RAM și așa mai departe.

Sunt atât de mulți diferite virusuri... Ele pot fi clasificate condiționat după cum urmează:

1) virușii de boot sau virușii BOOT infectează sectoarele de pornire ale discurilor. Foarte periculos, poate duce la pierderea completă a tuturor informațiilor stocate pe disc;

2) virușii fișierelor infectează fișierele. Sunt împărțite în:

viruși care infectează programe (fișiere cu extensiile .EXE și .COM);

Viruși macro Viruși care infectează fișiere de date, cum ar fi documentele Word sau munca Caiete de lucru Excel;

virușii satelit folosesc numele altor fișiere;

virusii din familia DIR distorsionează informatii despre sistem despre structurile fișierelor;

3) viruși boot-file capabili să infecteze atât codul sectorului de boot, cât și codul fișierului;

4) virușii stealth sau virușii STEALTH falsifică informațiile citite de pe disc astfel încât programul care este destinat acestor informații să primească date incorecte. Această tehnologie, care se numește uneori tehnologie Stealth, poate fi utilizată atât în ​​virușii BOOT, cât și în virușii de fișiere;

5) retrovirusurile infectează program antivirus prin încercarea de a le distruge sau de a le dezactiva;

6) virușii viermi hrănesc mesaje mici E-mail, așa-numitul antet, care este în esență adresa Web a locației virusului în sine. Când încearcă să citească un astfel de mesaj, virusul începe să citească global Rețea de internet„corpul” acestuia și după încărcare începe o acțiune distructivă. Sunt foarte periculoase, deoarece este foarte greu de detectat, din cauza faptului că fișierul infectat nu conține efectiv codul virusului.

Dacă nu iei măsuri de protecție împotriva virușilor informatici, consecințele infecției pot fi foarte grave. Într-o serie de țări, legislația penală prevede răspunderea pentru infracțiunile informatice, inclusiv introducerea de viruși. Instrumentele generale și software sunt folosite pentru a proteja informațiile de viruși.

Diverse programe antivirus (antivirusuri) sunt clasificate ca software de protecție. Antivirus este un program care detectează și neutralizează virușii informatici. Trebuie remarcat faptul că virușii sunt înaintea programelor antivirus în dezvoltarea lor, prin urmare, chiar și în cazul utilizării regulate a antivirusurilor, nu există o garanție de securitate 100%. Programele antivirus pot detecta și distruge doar viruși cunoscuți; atunci când apare un nou virus de computer, protecția împotriva acestuia nu există până când nu este dezvoltat propriul său antivirus. Cu toate acestea, multe pachete anti-virus moderne includ o specială modul de program, numit analizor euristic, care este capabil să examineze conținutul fișierelor pentru prezența codului tipic virușilor informatici. Acest lucru face posibilă identificarea și avertizarea în timp util asupra pericolului de infectare cu un nou virus.

Există astfel de tipuri de programe antivirus:

1) programe de detectare: concepute pentru a găsi fișiere infectate de către unul dintre virusuri cunoscute... Unele programe de detectare pot, de asemenea, să vindece fișierele pentru viruși sau să distrugă fișierele infectate. Sunt specializate, adică detectoare și polifage menite să lupte cu un singur virus, care poate lupta cu mulți viruși;

2) programe de vindecare: concepute pentru a vindeca discurile și programele infectate. Tratamentul programului constă în îndepărtarea corpului virusului din programul infectat. De asemenea, pot fi atât polifagi, cât și specializați;

3) programe de auditor: concepute pentru a detecta infecția cu virusuri a fișierelor, precum și pentru a găsi fișiere deteriorate... Aceste programe rețin date despre starea programului și zonele de sistem ale discurilor în stare normală (înainte de infectare) și compară aceste date în timp ce computerul rulează. În caz de inconsecvență a datelor, este afișat un mesaj despre posibilitatea de infectare;

4) vindecători-auditori: concepute pentru a detecta modificări în fișierele și zonele de sistem ale discurilor și, în caz de modificări, să le readucă la starea inițială.

5) programe de filtrare: concepute pentru a intercepta apelurile către sistemul de operare, care sunt utilizate de viruși pentru a propaga și informa utilizatorul despre aceasta. Utilizatorul poate activa sau dezactiva operația corespunzătoare. Astfel de programe sunt rezidente, adică sunt localizate în memoria RAM a computerului.

6) programe de vaccin: utilizate pentru a procesa fișiere și sectoare de boot pentru a preveni infectarea cu viruși cunoscuți (în În ultima vreme această metodă este folosită din ce în ce mai mult).

Întrebări pentru autocontrol.

1. Ce este un program?

2. Ce înseamnă conceptul " software"?

3. Numiți și descrieți principalele categorii de software.

4. Care este diferența programe de aplicație din sistem și instrumental?

5. Ce este inclus în software-ul de sistem?

6. Care este scopul unui sistem de operare?

7. Descrieți principalele clase de sisteme de operare.

8. Descrieți procesul bootstrap sistemul de operare în memoria RAM a computerului.

9. Ce este un fișier?

10. Cum este organizat sistemul de fișiere?

11. Ce modul de sistem de operare este responsabil pentru servirea fișierelor?

12. Dați un exemplu de ierarhic structura fișierului.

13. Ce este sistemul de intrare/ieșire de bază (BIOS) și în ce secțiune de memorie se află?

14. Care sunt principalele module ale blocului operator? sistem MS-DOS?

15. Care sunt principalele tipuri de programe utilitare și dă-le o scurtă descriere.

16. Pentru ce este pachetul software? Comandantul Norton?

17. Ce tip de interfață este mai convenabil pentru utilizator - comandă sau grafică?

18. Ce explică popularitatea pe scară largă a Norton Commander?

19. Ce sunt virușii informatici, care sunt acțiunile lor dăunătoare?

20. Care sunt mijloacele de combatere a virușilor informatici?

21. Care este esența procesului de comprimare a informațiilor?

22. Descrieți principalele caracteristici ale sistemelor de operare Windows-NT și Windows 95.

23. Ce este tehnologia OLE?

1. Ce este OLE Object, OLE Server, OLE Client?
2. În ce moduri puteți încorpora și conecta obiecte externe la documentul țintă?
3. Enumerați și descrieți modurile în care un obiect server OLE este asociat cu un document destinație.
4. Comparați cum să încorporați și să legați obiecte.
5. În ce măsură este acceptată tehnologia OLE? aplicatii diverse Windows? Dă exemple.
6. Care sunt capabilitățile tehnologiei OLE?
7. Care este scopul utilitarelor Windows?
8. Cum accesezi utilitățile Windows?
9. Pentru ce este folosit ScanDisk?
10. Care sunt capabilitățile modurilor de scanare standard și completă ale ScanDisk?
11. Cât de des ar trebui standardul și verificare completă Hard disk?
12. Care este scopul Disk Defragmenter?
13. Ce este Disk Defragmenter?
14. Ce este formatarea discului? Când folosești formatarea?
15. Cum poți formata un disc?

39. Care sunt caracteristicile fast si formatare completă discuri

1. Ce este o arhivă? Ce instrumente software se numesc arhivare?
2. De ce metodele de compresie care modifică conținutul datelor sunt numite ireversibile?
3. Dați exemple de formate de compresie cu pierderi.
4. Care este avantajul metodelor de compresie reversibilă față de cele ireversibile? Ce zici de dezavantaj?

44. Care este relația dintre raportul de compresie și eficiența metodei de compresie?

1. Ce este un virus informatic?
2. Cum infectează un virus un computer?
3. Cum funcționează virușii informatici?
4. Ce surse de infecție cu virusi informatici cunoașteți?
5. După ce semne puteți detecta faptul că a fost infectată cu virusul informatic?
6. Ce tipuri de viruși cunoașteți? Ce acțiuni distructive efectuează ei?
7. Ce măsuri sunt luate pentru a preveni infectarea cu un virus informatic?
8. Ce este antivirusul? Ce tipuri de antivirus cunoașteți?
9. Ce este un analizor euristic? Ce funcții îndeplinește?

PRELEȚA 5. EDITOR DE TEXTE CUVINTE [:]

Procesor de cuvinte Word este un instrument popular pentru editarea documentelor text și este inclus în Pachetul Microsoft Birou. Elemente esentiale ferestre Word sunt prezentate în figură. Aspectul panoului de formatare și al altor elemente ale ferestrei, prezența marginilor zonei de text, sfârșitul semnului de paragraf sunt determinate de utilizator însuși și, prin urmare, pot fi diferite sau absente.

Text creat în Procesor de cuvinte se numeste document. Documentele pot fi salvate în diferite formate, cu toate acestea, formatul principal este " document Word", în care extensia .doc este atribuită automat numelui fișierului. Word vă permite să efectuați tipuri complexe de formatare a textului, să creați, să inserați și să editați imagini și tabele, să scrieți formule matematice, verificați ortografia textului, introduceți cuprins și multe alte acțiuni de editare a documentelor. Pentru a automatiza operațiunile repetitive, Word are încorporat un sistem de înregistrare automată a macrocomenzilor, care este un program în limbajul Word Basic.

Dar să revenim la unul dintre subiectele de actualitate - protejarea computerului și a informațiilor dvs.

Acum am început să scriu și să mă gândesc la un fapt interesant.

Când luăm un virus, cum ar fi gripa, ce facem? Așa e, suntem tratați.

Cum suntem tratați este o altă întrebare. Unii cu pastile, alții cu vodcă și piper. Cel mai important lucru pentru noi este chiar efectul tratamentului.

În lumea computerelor, virușii sunt vindecați program antivirus ... Dar "tablete"și "Droguri" aparțin unui domeniu complet diferit. Și această zonă se numește hacking software licențiat - "piraterie".

Cu alte cuvinte, dacă, de exemplu, nu vrem să plătim pentru „Windows” sau pachetul „ Microsoft Office„Sau programul „Photoshop”, apoi descărcați-le versiuni piratate Cu .

Acolo, de obicei, există un fișier care descrie cum se instalează programul spart. Poate fi înlocuirea unui fișier, introducerea unui cod sau cheie etc.

Deci, acestea au schimbat fișierele, codurile și cheile argou informatic sunt numite „pastile” sau „droguri”.

Descărcarea fără gânduri de programe piratate de pe torrente este destul de riscantă. Și chiar mai jos vă spun de ce.

Deci, ce sunt exact virușii informatici?

Virușii informatici acestea sunt programe care pot și pot dăuna computerului dvs. Sau, mai degrabă, informațiile tale de pe computer.

O caracteristică distinctivă a unor astfel de programe este capacitatea de reproducere... Aceste programe sunt capabile răspândit independentși infectați (infectați) datele atât de pe computerul dvs., cât și de pe dispozitivele pe care le conectați la computer (unități flash, camere, camere video etc.).

Ce pot face ei?

Spectrul este destul de larg și nu poți enumera totul. Distrugeți fișierele de pe computerul dvs. (fotografii, muzică, filme etc.) sau pur și simplu distrugeți totul de pe computerul dvs. Infectați sistemul de operare în sine, solicitându-vă să trimiteți un SMS pentru a activa acest sistem de operare în sine (cheltuiți bani, iar rezultatul este zero). Trimite-ți un e-mail tuturor prietenilor tăi din agenda ta. Furați și trimiteți datele de conectare și parolele de e-mail către dezvoltatorul de viruși, retele sociale, detalii bancare(dacă nu există încă astfel de ele, atunci cu siguranță vor apărea în curând - și nu depinde de tine, ci de progres).

Într-un cuvânt, ele otrăvează viețile noastre și ale computerului nostru.

Cum se răspândesc virușii?

Aici se poate face o analogie cu lumea reală. De exemplu, virusul gripal este transmis prin picături în aer la contact.

Deci aceasta este cea mai „în contact” și este principala metodă de răspândire a virușilor informatici. De exemplu, conectând o unitate flash infectată la computer, vă puteți infecta computerul. Prin conectarea la internet...

Da, ai inteles bine. În unele cercetări am citit că există peste 20.000 de viruși și alte programe rău intenționate care vă pot dăuna computerului.

Deci, dacă computerul dvs. nu este protejat de viruși, atunci după câteva ore (de la câteva minute la 2 zile, în funcție de versiunea sistemului de operare). sisteme Windows) așteptați „surprize”.

Ei bine, de unde putem „prinde” un virus de pe Internet? Vă voi da doar câteva exemple.

Din aceleași torenți. Este foarte greu de determinat dacă un program este infectat sau nu. Acest lucru se datorează faptului că programele antivirus identifică adesea „pastilele” ca viruși. Ceea ce nu este surprinzător. Codurile programelor cracate și ale virușilor sunt adesea foarte apropiate. Deci aici pe propriul risc și risc.

Nu, nu vă îndemn să renunțați la torrente. Eu însumi le folosesc în mod activ. Dar vă îndemn să fiți extrem de atenți.

Un alt fenomen obișnuit sunt scrisorile nedorite care vin pe poșta ta, nu se știe de la cine și nu este clar cu ce link-uri ( spam). Aici este mai bine să te gândești de 10 ori dacă să dai clic pe link sau nu.

Este imposibil să enumerați toate opțiunile. Dar, așa cum arată practica, noi înșine suntem vinovații că intră în computer virușii din cauza neglijenței sau neatenției noastre, pe care se bazează „scriitorii de virusuri”.

Foarte des aud întrebarea, de ce oamenii scriu viruși? Răspunsul nu este chiar simplu.

Cert este că granița dintre lumea reală și cea virtuală se estompează treptat. Există oameni „buni” și „răi”. Există și indivizi ambițioși.

Și nu este întotdeauna un fapt că un programator scrie cod pentru a face o mulțime de rău intenționat. Mai degrabă, el scrie un program în scopuri de cercetare. Dar alți „specialiști” pot lua cu ușurință acest cod și îl pot folosi în scopuri mercenare sau în alte scopuri.

Luați invenția prafului de pușcă sau separarea atomului din lumea reală. La urma urmei, toate aceste lucruri au fost făcute în folosul umanității. Dar s-a dovedit ca întotdeauna.

O.K. Deși am ajuns din urmă cu „groarea”, dar nu totul este atât de înfricoșător în realitate. După cum am spus deja, 95% totul depinde de elementul care se află între scaun și computer.

Pentru a proteja împotriva acestui flagel, există programe care prinde, blochează și distrug virușii informatici.

Aceste programe sunt numite colectiv "Antivirus"... Și aproape își fac treaba.

De ce „aproape”? Pentru că „scriitorii de viruși” nu marchează timpul, vin cu noi algoritmi și creează sau modifică codurile existente ale programelor antivirus.

La urma urmei, atunci când apare un nou virus, acesta trebuie mai întâi detectat. Apoi dezasamblați-l de oase, adică. vezi cum este scris programul (determină semnătura). Apoi, detectarea acestui virus ar trebui inclusă în baza de date antivirus a software-ului antivirus. Atunci este necesar ca aceste baze de date să fie actualizate pe dvs calculator personal care are software antivirus instalat (sper).

Suficient cursă lungă... Și totul depinde în mare măsură de rapiditatea companiei care produce programe - antivirusuri. După timp - aceasta este de la una - două zile până la „niciodată”.

Dacă este sau nu nevoie de un astfel de program pe computer, depinde de tine. Vă voi spune pe scurt despre caracteristicile programelor antivirus.

Există programe antivirus gratuite și plătite. Nu mă voi repeta să fiu liber, dar vreau să remarc că folosesc antivirusul gratuit Avast de mai bine de 3 ani. Nu au existat plângeri împotriva lui. Dar, gratuitul este gratuit. Obosit să stai pe ace. Acum am cumpărat Avast Pro, deși mulți îmi spun că am procedat prost.

Dar computerul este al meu, la fel și banii. Și ține de mine să decid pe ce să pariez și ce nu. Timpul va spune.

Desigur, toate programele antivirus serioase sunt plătite. În funcție de măsura în care vă protejează computerul, depinde și prețul pachetului de software antivirus corespunzător.

Unele programe antivirus conțin și scut protector, și în multe privințe superior „nativului” în funcții.

Ce antivirus este mai bine să alegi Nimeni nu-ți va spune niciodată. Sau poate doar recomanda de la experienta personala.

Din experiența mea personală, vă pot recomanda demon antivirus platit Avast si platit Antivirus Kaspersky... Dar aceasta este doar o recomandare, dar nu un apel pentru a instala aceste programe antivirus pe computer.

Care este plusul software-ului plătit? Faptul că în acest caz există pe cineva să întrebe - o dată. Al doilea - liber non-stop suport tehnic... Și în al treilea rând, există posibile reduceri la reînnoirea licenței. Plusul poate fi mic, dar este, spre deosebire de programele gratuite.

Aș dori să vă atrag atenția asupra încă un punct.

Există programe antivirus și există utilitare antivirus. Utilitățile antivirus sunt de obicei gratuite.

Ce este diferenta fundamentala software antivirus de la utilitare antivirus?

Programul antivirus „stă” în memoria computerului tău și „observă” tot ce se întâmplă pe computer. Dacă este detectat un virus, acesta îl blochează imediat și vă întreabă ce să faceți cu el (lăsați-l în pace, puneți în carantină, distrugeți etc.). Mai mult, periodic „se uită” la serverul de pe Internet unde se află baza de date antivirus. Și, dacă baza de date a fost actualizată (de exemplu, este detectată pe Internet virus nou iar programul de detectare este inclus în baza de date antivirus), descarcă imediat baza de date antivirus actualizată pe computer.

Utilitarul antivirus nu face toate acestea. Acesta este, de regulă, un singur fișier care poate fi descărcat de pe server pentru a dezinfecta un computer deja infectat (sau, pentru orice eventualitate, verificați dacă computerul este infectat sau nu).

Rulați utilitarul, verificați computerul, eliminați viruși etc. - totul este ca un program antivirus obișnuit. Dar... După vindecarea computerului, programul se închide și nu mai monitorizează ceea ce se întâmplă pe computer. În plus, baza de date antivirus, care este „conectată” în fișierul în sine, nu poate fi actualizată.

Cu alte cuvinte, utilitarul antivirus cu baze de date antivirus este relevant exact în ziua în care l-ai descărcat. După o zi, o săptămână, mai ales o lună, se pierde sensul utilitarului „învechit”. Adevărat, puteți descărca un nou utilitar actualizat în fiecare zi și puteți verifica manual computerul în fiecare zi - din fericire, este gratuit. Dar... s-ar putea să nu ajungi la timp.

Un exemplu utilitar antivirus poate servi ca o utilitate de vindecare Dr.Web CureIt!®

Ei bine, dacă lucrurile devin foarte rău cu computerul dvs. într-o asemenea măsură încât nu se mai mișcă, va trebui să cereți pe cineva să descarce imaginea discului de vindecare Dr.Web LiveCD și să o inscripționeze pe un CD. Este prea produs gratuit... În acest caz, porniți de pe CD și „cură” computerul. Ei bine, se află un disc de vindecare similar de la Kaspersky (Kaspersky Rescue Disk).

Ei bine, se pare, pe scurt, și totul despre viruși. Mai este unul element important securitatea computerului dvs. este „”. Dar despre asta vom vorbi într-una din lecțiile următoare.

Asta e tot pentru azi. Mult succes și succes creativ tuturor.

Pe actualizările blogului Utilizatori începători de computere și fii primul care află despre articole și lecții noi.

Salutări tuturor cititorilor și abonaților mei

Oleg Ivashinenko

Dacă ți-a plăcut articolul, distribuie-l prietenilor tăi pe rețelele de socializare.

Înregistrați 14 comentarii

Folosesc un program antivirus gratuit și folosesc în mod regulat Dr.Web curelt! Îmi place utilitatea, dar în ceea ce privește actualizarea lui, nu știam că nu este în curs de actualizare. Mulțumesc prietenului și profesorului meu Oleg Ivashinenko pentru minunata lecție „Despre viruși și programe antivirus”. Îi sfătuiesc pe toată lumea să-și viziteze site-ul și, bineînțeles, să studieze. Imi place.

Viruși și programe antivirus

În secolul nostru, multe domenii ale activității umane sunt asociate cu utilizarea unui computer. Aceste mașini sunt ferm încorporate în viața noastră. Au capacități extraordinare, eliberând astfel creierul uman pentru sarcini mai necesare și mai responsabile. Un computer poate stoca și procesa o cantitate foarte mare de informații, care este în prezent una dintre cele mai scumpe resurse.

Odată cu dezvoltarea și modernizarea sistemelor informatice și a software-ului, volumul și vulnerabilitatea datelor stocate în acestea crește. Unul dintre noii factori care a crescut dramatic această vulnerabilitate este producția în masă de personal puternic compatibil cu software

Computer, care a fost unul dintre motivele apariției unei noi clase de programe vandale - virușii informatici. Cel mai mare pericol care decurge din pericolul infectării software-ului cu viruși informatici este posibilitatea denaturarii sau distrugerii informațiilor vitale, care poate duce nu numai la pierderi financiare și temporare, ci și la pierderi umane.

Virușii informatici au devenit foarte răspândiți, iar lupta împotriva lor dă o mare bătaie de cap utilizatorului obișnuit. Prin urmare, este important să înțelegeți cum se răspândesc virușii și cum apar aceștia și cum să le faceți față.

Cele mai bune rezultate au fost acum obținute în dezvoltarea programelor antivirus și a metodelor de aplicare a acestora. O serie de evoluții au fost aduse la nivelul produselor software și sunt utilizate pe scară largă de către utilizatori.

1. Esența și manifestarea virușilor informatici.

Un virus informatic este un program special scris care se poate atașa spontan la alte programe, se poate crea copii și le poate insera în fișiere, zone de sistem ale unui computer și rețele de calculatoare pentru a perturba funcționarea programelor, a deteriora fișierele și directoarele și a crea tot felul de interferențe cu computerul.

Motivele apariției și răspândirii virușilor informatici, pe de o parte, sunt ascunse în psihologia personalității umane și a acesteia. laturile de umbră(invidia, răzbunarea, vanitatea creatorilor nerecunoscuți, incapacitatea de a-și aplica în mod constructiv abilitățile), pe de altă parte, se datorează lipsei de protecție hardware și opoziției din partea sistemului de operare al unui computer personal.

Principalele moduri prin care virușii pătrund într-un computer sunt discurile amovibile (dischetă și laser), precum și rețelele de calculatoare. Infectarea hard disk-ului cu viruși poate apărea atunci când computerul este pornit de pe o dischetă care conține un virus. O astfel de infecție poate fi, de asemenea, accidentală, de exemplu, dacă discheta nu este scoasă din unitate și computerul este repornit, în timp ce discheta poate să nu fie cea de sistem. Infectarea unei dischete este mult mai ușoară. Un virus poate intra în el, chiar dacă o dischetă este pur și simplu introdusă în unitatea de dischetă a unui computer infectat și, de exemplu, îi citește cuprinsul.

Un disc infectat este un disc în sectorul de boot al căruia se află un program de virus.

După pornirea unui program care conține un virus, devine posibilă infectarea altor fișiere. Cel mai comun virus infectează sectorul de boot al discului și fișiere executabile cu extensiile EXE, COM, SYS sau BAT.

Este extrem de rar ca fișierele text și grafice să fie infectate.

Un program infectat este un program care conține un program de virus încorporat în el.

Când un computer este infectat cu un virus, este foarte important să îl detectăm în timp util. Pentru a face acest lucru, ar trebui să știți despre principalele semne ale manifestării virușilor. Acestea includ următoarele:

Încetarea lucrului sau operarea incorectă a programelor care funcționau anterior cu succes;

Performanță lentă a computerului;

Incapacitatea de a încărca sistemul de operare;

Dispariția fișierelor și directoarelor sau denaturarea conținutului acestora;

Modificarea datei și orei modificării fișierului;

Redimensionarea fișierelor;

O creștere semnificativă neașteptată a numărului de fișiere de pe disc;

O reducere semnificativă a dimensiunii RAM liberă;

Afișarea mesajelor sau imaginilor neintenționate pe ecran;

Transmiterea de semnale sonore neintenționate;

Înghețari și blocări frecvente ale computerului.

Fenomenele de mai sus nu sunt neapărat cauzate de prezența unui virus, dar se pot datora altor cauze. Prin urmare, este întotdeauna dificil să diagnosticați corect starea computerului.

2. Clasificarea virusurilor.

Mulți viruși informatici care există astăzi pot fi împărțiți în mai multe grupuri.

1. După habitat.

Virușii de rețea răspândiți pe diverse rețele, de ex. atunci când transferați informații de la un computer la altul, interconectate printr-o rețea, cum ar fi Internetul.

Virușii de fișiere infectează fișierele executabile și se încarcă după pornirea programului în care se află. Virușii de fișiere pot injecta în alte fișiere, dar atunci când sunt scrise în astfel de fișiere, ei nu câștigă controlul și își pierd capacitatea de a se replica.

Virușii de boot infectează sectorul de boot al dischetelor sau al unităților logice care conțin programul de pornire.

Virușii de pornire a fișierelor infectează simultan fișierele și sectoarele de boot ale unui disc.

2. Prin metoda de contaminare a habitatului.

Când un virus rezident în memorie infectează un computer, acesta își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele infectate (fișiere, sectoare de pornire ale discurilor etc.) și se injectează în ele. Virușii rezidenți se află în memorie și rămân activi până când computerul este oprit sau repornit.

Un virus care nu este rezident în memorie nu infectează memoria computerului și este activ pentru o perioadă limitată de timp. Ele sunt activate la anumite momente, de exemplu, la procesarea documentelor cu un procesor de text.

3. Prin oportunități distructive (distructive).

Virușii inofensivi se manifestă doar prin faptul că reduc cantitatea de memorie de pe disc ca urmare a răspândirii lor.

Sunt inofensivi, reduc și cantitatea de memorie, nu interferează cu funcționarea computerului, astfel de viruși generează efecte grafice, sonore și alte efecte.

Viruși periculoși care pot duce la diferite defecțiuni ale computerului, cum ar fi înghețarea sau imprimarea incorectă a unui document.

Foarte periculos, a cărui acțiune poate duce la pierderea de programe, date, ștergerea informațiilor din zonele de memorie a sistemului și chiar duce la defecțiunea părților mobile ale hard disk-ului la intrarea în rezonanță.

4. După particularitățile algoritmului.

Virușii replicatori (viermi) se răspândesc în rețelele de calculatoare, calculează adresele computerelor din rețea și scriu copii ale acestora la aceste adrese.

Virușii stealth (viruși stealth) sunt viruși care sunt foarte greu de detectat și neutralizat, deoarece interceptează apelurile sistemului de operare către fișiere și sectoare de disc infectate și înlocuiesc zonele de disc neinfectate în locul acestora.

Mutanții (fantomele) conțin algoritmi de criptare-decriptare, datorită cărora copiile aceluiași virus nu au un singur șir de octeți repetat. Acești viruși sunt cei mai greu de detectat.

Troienii (quasivirusuri) nu sunt capabili de autopropagare, dar sunt foarte periculoși, deoarece, deghându-se într-un program util, distrug sectorul de boot și Sistemul de fișiere discuri.

Sateliții sunt un virus care nu modifică un fișier, dar pentru programele executabile (exe) creează programe cu același nume de tip com, care, atunci când este executat programul original, sunt lansate mai întâi, iar apoi transferă controlul către cel original. program executabil.

Virușii studenților sunt cei mai simpli și mai ușor de detectat.

Cu toate acestea, nu există o separare clară între ele și toate pot fi o combinație de opțiuni de interacțiune - un fel de „cocktail” viral.

3. Programe antivirus.

Pentru a detecta, elimina și proteja împotriva virușilor informatici, au fost dezvoltate programe speciale care vă permit să detectați și să distrugeți virușii.

Astfel de programe se numesc programe antivirus. Programele antivirus moderne sunt produse multifuncționale care combină atât instrumentele preventive, profilactice și de tratare a virușilor, cât și instrumente de recuperare a datelor.

3.1 Cerințe pentru software-ul antivirus.

Numărul și varietatea virușilor este mare, iar pentru a-i detecta rapid și eficient, un program antivirus trebuie să îndeplinească anumiți parametri.

Stabilitatea și fiabilitatea muncii. Acest parametru, fără îndoială, este definitoriu - chiar și cel mai mult cel mai bun antivirus se va dovedi a fi complet inutil dacă nu poate funcționa normal pe computerul dvs., dacă, ca urmare a unei defecțiuni în program, procesul de verificare a computerului nu va merge până la sfârșit. Apoi există întotdeauna posibilitatea ca unele fișiere infectate să fi trecut neobservate.

Dimensiunea bazei de date de viruși a programului (numărul de viruși care sunt detectați corect de program). Având în vedere apariția constantă a noilor viruși, baza de date trebuie actualizată în mod regulat - la ce folosește un program care nu vede jumătate din noile viruși și, ca urmare, creează un sentiment eronat de „curație” computerului. Aceasta ar trebui să includă și capacitatea programului de a detecta diferite tipuri de viruși și capacitatea de a lucra cu fișiere de diferite tipuri (arhive, documente). De asemenea, este important să aveți un monitor rezident care verifică toate fișierele noi „din zbor” (adică automat, pe măsură ce sunt scrise pe disc).

Viteza programului, prezența unor caracteristici suplimentare, cum ar fi algoritmi pentru determinarea chiar și necunoscut programului viruși (scanare euristică). Aceasta include și capacitatea de a restaura fișierele infectate fără a le șterge de pe hard disk, ci doar prin eliminarea virușilor de pe ele. Important este și procentul false pozitive programe (definirea incorectă a unui virus într-un fișier „curat”).

Multiplatformă (disponibilitatea versiunilor de program pentru diverse sisteme de operare). Desigur, dacă antivirusul este folosit doar acasă, pe un singur computer, atunci acest parametru nu are de mare importanta... Dar antivirusul pentru o organizație mare este pur și simplu obligat să suporte toate sistemele de operare comune. În plus, atunci când lucrați într-o rețea, este important să aveți funcții de server concepute pentru muncă administrativă, precum și capacitatea de a lucra cu diferite tipuri de servere.

3.2 Caracteristicile programelor antivirus.

Programele antivirus se împart în: programe-detectoare, programe-medici, programe-auditori, programe-filtre, programe-vaccinuri.

Programele de detectare oferă căutarea și detectarea virușilor în RAM și pe medii externe și, dacă sunt detectați, emit un mesaj corespunzător. Distinge între detectoare universale și specializate.

Detectoarele universale în activitatea lor utilizează verificarea imuabilității fișierelor prin numărarea și compararea cu suma de control standard. Dezavantajul detectorilor universali este asociat cu imposibilitatea de a determina cauzele coruperii fișierelor.

Detectoarele specializate caută viruși cunoscuți după semnătură (o bucată de cod repetată). Dezavantajul unor astfel de detectoare este că nu pot detecta toți virușii cunoscuți.

Un detector care detectează mai mulți viruși se numește polidetector.

Dezavantajul unor astfel de programe antivirus este că pot găsi doar viruși care sunt cunoscuți de dezvoltatorii unor astfel de programe.

Programele medicale (fagii) nu numai că găsesc fișiere infectate cu viruși, ci și le „vindecă”, adică. eliminați corpul programului viruși din fișier, readucerea fișierelor la starea inițială. La începutul activității lor, fagii caută viruși în RAM, distrugându-i și abia apoi procedează la „vindecarea” fișierelor. Dintre fagi se disting polifagii, adică. Programe medicale concepute pentru a căuta și a distruge un număr mare de viruși.

Având în vedere că apar în mod constant noi viruși, programele de detectare și programele medicale devin rapid depășite, iar versiunile acestora trebuie actualizate în mod regulat.

Programele de auditor sunt printre cele mai fiabile mijloace de protecție împotriva virușilor. Auditorii își amintesc starea inițială a programelor, directoarelor și zonelor de sistem ale discului atunci când computerul nu este infectat cu un virus și apoi compară periodic sau la cererea utilizatorului Starea curenta cu originalul. Modificările detectate sunt afișate pe ecranul monitorului video. De regulă, stările sunt comparate imediat după ce sistemul de operare este încărcat. La comparare, sunt verificate lungimea fișierului, codul de control ciclic (suma de verificare a fișierului), data și ora modificării și alți parametri.

Programele de auditor au algoritmi destul de avansați, detectează virușii ascunși și chiar pot distinge modificările versiunii programului scanat de modificările făcute de un virus.

Filtrele (watchdogs) sunt mici programe rezidente concepute pentru a detecta acțiunile suspecte în timpul funcționării computerului, tipice virușilor. Astfel de acțiuni pot fi:

Încercarea de a corecta fișierele cu extensiile COM și ЕХЕ;

Modificarea atributelor fișierului;

Scriere directă pe disc la adresa absolută;

Scrierea în sectoarele de pornire ale discului.

Când orice program încearcă să efectueze acțiunile specificate, „paznicul” trimite un mesaj utilizatorului și se oferă să interzică sau să permită acțiunea corespunzătoare. Programele de filtrare sunt foarte utile deoarece pot detecta un virus într-un stadiu foarte incipient al existenței sale, înainte ca acesta să se înmulțească. Cu toate acestea, ele nu „vindecă” fișierele și discurile. Pentru a distruge virușii, trebuie să utilizați alte programe, cum ar fi fagii. Dezavantajele programelor watchdog includ „intruzivitatea” lor (de exemplu, emit constant un avertisment cu privire la orice încercare de a copia un fișier executabil), precum și posibilele conflicte cu alte programe.

Vaccinurile (imunizatoarele) sunt programe rezidente în memorie care împiedică infectarea fișierelor. Vaccinurile sunt folosite dacă nu există programe medicale care „vindecă” acest virus. Vaccinarea este posibilă numai împotriva virusurilor cunoscute.

Vaccinul modifică programul sau discul în așa fel încât să nu le afecteze activitatea, iar virusul îi va percepe ca fiind infectați și, prin urmare, nu va fi introdus. Programele de vaccinare sunt în prezent de utilizare limitată.

Un dezavantaj semnificativ al acestor programe este capacitatea lor limitată de a preveni infectarea cu o mare varietate de viruși.

3.3 Scurtă prezentare generală a programelor antivirus.

Atunci când alegeți un program antivirus, este necesar să luați în considerare nu numai procentul de detectare a virușilor, ci și capacitatea de a detecta noi viruși, numărul de viruși din baza de date antivirus, frecvența actualizării acestuia și disponibilitatea funcțiilor suplimentare.

În prezent, un antivirus serios trebuie să poată recunoaște cel puțin 25.000 de viruși. Asta nu înseamnă că toți sunt „la voință”. De fapt, majoritatea fie au încetat deja să mai existe, fie sunt în laboratoare și nu sunt distribuite. În realitate, puteți găsi 200-300 de viruși și doar câteva zeci dintre ei sunt periculoși.

Există multe programe antivirus disponibile. Să luăm în considerare cele mai faimoase dintre ele.

Norton AntiVirus (producător: „Symantec”).

Unul dintre cele mai cunoscute și populare antivirusuri. Rata de detectare a virusului este foarte mare (aproape de 100%). Programul folosește un mecanism care îi permite să recunoască noi viruși necunoscuți.

În interfața programului Norton AntiVirus există o funcție LiveUpdate care vă permite să actualizați atât programul, cât și setul de semnături de viruși prin Web, cu un singur clic. Expertul Anti-Virus oferă informații detaliate despre virusul detectat și, de asemenea, vă oferă posibilitatea de a alege: să eliminați virusul fie automat, fie mai atent, printr-o procedură pas cu pas care vă permite să vedeți fiecare dintre acțiunile efectuate în timpul procesul de îndepărtare.

Bazele de date antivirus sunt actualizate foarte des (uneori, actualizările apar de câteva ori pe săptămână). Există un monitor rezident.

Dezavantajul acestui program este complexitatea configurației (deși setările de bază practic nu trebuie schimbate).

AntiVirusul Dr Solomon (producător: „Dr Solomon’s Software”).

Este considerat unul dintre cele mai bune antivirusuri (Eugene Kaspersky a spus odată că acesta este singurul concurent al AVP-ului său). Detectează aproape 100% dintre virușii cunoscuți și noi. Un număr mare de funcții, un scanner, un monitor, euristică și tot ce aveți nevoie pentru a rezista cu succes virușilor.

McAfee VirusScan (producător: McAfee Associates).

Acesta este unul dintre cele mai cunoscute pachete antivirus. Îndepărtează virușii foarte bine, dar VirusScan este mai rău decât alte pachete când vine vorba de detectarea noilor tipuri de viruși de fișiere. Este rapid și ușor de instalat folosind setările implicite, dar îl puteți personaliza după cum credeți de cuviință. Puteți scana toate fișierele sau numai software-ul, să distribuiți sau să nu distribuiți procedura de scanare pentru fișiere comprimate... Are multe funcții pentru lucrul cu Internetul.

Dr.Web (producător: Dialogue Science)

Antivirus domestic popular. Recunoaște bine virușii, dar sunt mult mai puțini în baza de date decât alte programe antivirus.

Kaspersky AntiVirus Personal Pro (producător: Kaspersky Lab).

Acest antivirus este recunoscut la nivel mondial drept unul dintre cele mai de încredere.

În ciuda faptului că este ușor de utilizat, are tot arsenalul de care aveți nevoie pentru a lupta împotriva virușilor. Mecanismul euristic, scanarea redundantă, scanarea arhivelor și a fișierelor împachetate - aceasta nu este o listă completă a capabilităților sale.

Kaspersky Lab monitorizează îndeaproape apariția de noi viruși și lansează actualizări în timp util baze de date antivirus... Există un monitor rezident pentru monitorizarea fișierelor executabile.

Concluzie.

În ciuda prevalenței pe scară largă a programelor antivirus, virușii continuă să se „multească”. Pentru a le face față, este necesar să se creeze programe antivirus mai universale și calitativ noi, care să includă toate calitățile pozitive ale predecesorilor lor. Din păcate, în acest moment nu există un astfel de program antivirus care să garanteze protecție 100% împotriva tuturor tipurilor de viruși, însă unele companii, de exemplu, Kaspersky Lab, au obținut rezultate bune până în prezent.

Viruși Virușii pot fi împărțiți în mai multe...

Descrierea prezentării pentru diapozitive individuale:

1 tobogan

Descriere diapozitiv:

2 tobogan

Descriere diapozitiv:

3 slide

Descriere diapozitiv:

Virus de calculator? Ce este? Utilizarea masivă a PC-ului în mod independent și mod retea, inclusiv accesul la internetul global, a dat naștere la problema infectării lor cu viruși informatici. Se obișnuiește să se numească un virus de computer un program special scris, de dimensiuni mici. Capabil să se atașeze spontan la alte programe (adică să le infecteze), să creeze copii ale lui însuși și să le injecteze în fișiere, zone de sistem ale computerului și alte computere conectate la acesta, cu scopul de a perturba munca normala programe, deteriorarea fișierelor și directoarelor, creând diverse interferențe atunci când lucrați pe un computer.

4 slide

Descriere diapozitiv:

Semne de viruși. încetinirea calculatorului; incapacitatea de a încărca sistemul de operare; înghețari frecvente și defecțiuni ale computerului; încetarea lucrului sau job greșit programe care funcționau anterior cu succes; o creștere a numărului de fișiere de pe disc; redimensionarea fișierelor; apariția periodică pe ecranul monitorului de nepotrivit mesajele de sistem; reducerea cantității de memorie RAM liberă; o creștere vizibilă a timpului de acces la Hard disk; modificarea datei și orei creării fișierului; distrugerea structurii fișierelor (dispariția fișierelor, denaturarea directoarelor etc.); lampa de avertizare a conducerii se aprinde atunci când nu este accesată.

5 slide

Descriere diapozitiv:

Canale de infecție... Dischete Cel mai răspândit canal de infecție în anii 1980-90. Acum este practic absent din cauza apariției mai frecvente și canale eficienteși lipsa unităților de dischetă pe multe calculatoare moderne... Unități flash (unități flash) În prezent, unitățile flash USB înlocuiesc dischetele și își repetă soarta - un numar mare de virușii răspândiți prin dispozitive de stocare amovibile, inclusiv camere digitale, camere video digitale, playere digitale (playere MP3), Celulare... Utilizarea acestui canal s-a datorat anterior în principal posibilității de a crea pe unitate dosar special autorun.inf, unde puteți specifica programul de rulat Windows Explorer la deschiderea unui astfel de drive. V ultima versiune MS Windows sub denumirea comercială Windows 7 a fost eliminată capacitatea de a rula automat fișiere de pe medii portabile. Unitățile flash sunt principala sursă de infecție pentru computerele care nu sunt conectate la Internet.

6 slide

Descriere diapozitiv:

… Mai multe canale… E-mail De obicei, virușii din mesajele de e-mail sunt deghizați în atașamente inofensive: imagini, documente, muzică, link-uri către site-uri web. Unele litere pot conține de fapt doar linkuri, adică literele în sine nu pot conține cod rău intenționat, dar dacă deschideți un astfel de link, puteți ajunge la un site web special creat care conține codul viral. Mulți viruși de e-mail, care au lovit computerul utilizatorului, apoi folosesc agenda de adrese de la instalată clienti de mail ca Outlook să se trimită mai departe. Sisteme de schimb mesagerie instanta De asemenea, este obișnuit să trimiteți link-uri către presupusele fotografii, muzică sau programe care sunt de fapt viruși prin ICQ și alte programe de mesagerie instantanee.

7 slide

Descriere diapozitiv:

... și mai multe canale! Pagini web Infectarea prin pagini de Internet este posibilă și datorită prezenței diferitelor conținuturi „active” pe paginile World Wide Web: scripturi, componentă ActiveX. În acest caz, sunt folosite vulnerabilități ale software-ului instalat pe computerul utilizatorului sau vulnerabilități din software-ul proprietarului site-ului (ceea ce este mai periculos, deoarece site-urile respectabile cu un flux mare de vizitatori sunt expuse la infecții), iar utilizatorii nebănuiți, având au intrat pe un astfel de site, riscând să-și infecteze computerul... Internet și rețele locale (viermi) Viermii sunt un tip de viruși care pătrund într-un computer victimă fără intervenția utilizatorului. Viermii folosesc așa-numitele „găuri” (vulnerabilități) în software-ul sistemului de operare pentru a se infiltra într-un computer. Vulnerabilitățile sunt erori și defecte ale software-ului care vă permit să descărcați și să executați de la distanță codul mașinii, în urma căruia un virus vierme intră în sistemul de operare și, de regulă, începe acțiuni pentru a infecta alte computere prin intermediul unei rețele locale sau internetului. Atacatorii folosesc computerele utilizatorilor infectați pentru a trimite spam sau atacuri DDoS.

8 slide

Descriere diapozitiv:

Primul virus informatic a apărut în urmă cu 40 de ani Anul acesta se împlinesc 40 de ani de la primul virus informatic din lume - Creeper. Acest „vierme” a fost scris în 1971 de un angajat al companiei care întreținea ARPANET, o rețea creată de Agenția SUA pentru Proiecte de Cercetare Avansată pentru Apărare în 1969 și anterioară internetului. Creeper, de fapt, nu a fost încă un virus cu drepturi depline pentru că nu a provocat niciun rău sistemului. În schimb, a căutat în rețea computere, s-a copiat pe ele și a afișat pe terminal un mesaj: „Eu sunt creeperul, prinde-mă dacă poți!” o copie a lui, apoi „a sărit” pe alt computer.

9 slide

Descriere diapozitiv:

10 diapozitive

Descriere diapozitiv:

Pentru a nu expune computerul la viruși și asigurați-vă depozitare sigură informații de pe discuri, trebuie să observați urmând reguli: Pentru a nu vă expune computerul la infecția cu viruși și pentru a asigura stocarea fiabilă a informațiilor pe discuri, trebuie să respectați următoarele reguli: să vă echipați computerul cu programe antivirus moderne, de exemplu AntiViral Toolkit Pro, Doctor Web și să reînnoiți constant versiunile lor înainte de a citi informațiile înregistrate de pe dischete. pe alte computere, verificați întotdeauna aceste dischete pentru viruși, rulând programele antivirus ale computerului dvs. atunci când transferați fișiere arhivate pe computer, verificați-le imediat după dezarhivarea lor pe hard disk, limitând scanarea zonă numai pentru a verifica periodic fișierele nou scrise pentru viruși hard disk-uri computer, care rulează programe antivirus pentru a testa fișierele, memoria și zonele de sistem ale discurilor de pe o dischetă protejată la scriere, după ce a încărcat anterior sistemul de operare de pe o dischetă de sistem protejată la scriere, protejați-vă întotdeauna dischetele de scriere atunci când lucrați pe alte computere, dacă informațiile nu le vor fi scrise, asigurați-vă că o faceți copii de arhivă pe dischete cu informații valoroase pentru dvs., nu lăsați dischete în buzunarul unității A când porniți sau reporniți sistemul de operare pentru a exclude infectarea computerului cu viruși de boot.

11 diapozitiv

Descriere diapozitiv:

Până în prezent, sunt cunoscute peste 50.000 viruși software, al căror număr este în continuă creștere. Sunt cazuri cunoscute când tutoriale ajutând la scrierea virușilor. Principalele tipuri de viruși: boot, file, file-boot. Cel mai specii periculoase virusurile sunt polimorfe. Din istoria virologiei computerului reiese clar că orice dezvoltare originală a computerului îi obligă pe creatorii de antivirus să se adapteze la noile tehnologii, să îmbunătățească constant programele antivirus.

12 slide

Descriere diapozitiv:

Antivirus Programul antivirus (antivirus) este orice program pentru detectarea virușilor informatici, precum și a programelor nedorite (considerate rău intenționate) în general și pentru restaurarea fișierelor infectate (modificate) de astfel de programe, precum și pentru prevenirea - prevenirea infecției (modificării) fișierelor sau sistemul de operare cu cod rău intenționat.

13 diapozitiv

Descriere diapozitiv:

Pseudo-antivirusuri În 2009, răspândirea activă a așa-numitului. pseudo-antivirusuri - software care nu este antivirus (adică nu are funcționalitate reală pentru a contracara programele rău intenționate), dar care se prezintă ca atare. De fapt, pseudo-antivirusurile pot fi atât programe pentru înșelarea utilizatorilor, cât și pentru realizarea de profit sub formă de plăți pentru „vindecarea sistemului de viruși” sau software rău intenționat obișnuit.

14 slide

Descriere diapozitiv:

Funcționare antivirus Apropo de sistemele Microsoft, antivirusul funcționează de obicei după următoarea schemă: - căutați în baza de date a software-ului antivirus „semnăturile” virușilor - dacă în memorie este găsit un cod infectat - fie operativ și/sau permanent - procesul de carantină este pornit și procesul este blocat - programul înregistrat șterge de obicei virusul, neînregistrat solicită înregistrarea și lasă sistemul vulnerabil

15 slide

Descriere diapozitiv:

16 diapozitiv

Descriere diapozitiv:

NOD32 NOD32 - pachet antivirus produs de compania slovacă ESET. Prima versiune a fost lansată la sfârșitul anului 1987. Numele a fost inițial descifrat ca Nemocnica na Okraji Disku („Spitalul de pe marginea discului”, o parafrază a numelui popularului serial de televiziune cehoslovac de atunci „Spitalul de la periferia orașului”). NOD32 este o soluție antivirus cuprinzătoare pentru protecție în timp real. Eset NOD32 oferă protecție împotriva virușilor, precum și a altor amenințări, inclusiv troieni, viermi, spyware, adware, atacuri de tip phishing. Eset NOD32 folosește tehnologia brevetată ThreatSense pentru a detecta noi amenințări emergente în timp real, analizând programele executabile pentru prezența codului rău intenționat, ceea ce vă permite să preveniți acțiunile autorilor de malware. La actualizarea bazelor de date, se utilizează un număr de servere oglindă, în timp ce este posibilă și crearea unei oglindă de actualizare a intranetului, ceea ce duce la o scădere a încărcăturii pe canalul de Internet. Pentru a primi actualizări de la serverele oficiale, aveți nevoie de un nume de utilizator și o parolă, care pot fi obținute prin activarea numărului dumneavoastră de produs pe pagina de înregistrare a site-ului regional. Împreună cu bazele de date cu viruși, NOD32 utilizează metode euristice, care pot duce la o detectare mai bună viruși încă necunoscuți.

17 diapozitiv

Descriere diapozitiv:

Fapte interesante Dintre participanții la testare, Virus Bulletin 100% Eset NOD32 are cel mai mare număr de premii din acest laborator dintre cei testați (66 în martie 2011). Dimensiunea compactă a actualizărilor (dimensiunea este măsurată în zeci de kiloocteți). Programul antivirus NOD32 participă la Virustotal.

18 slide

Descriere diapozitiv:

Kaspersky Anti-Virus Kaspersky Anti-Virus Kaspersky Antivirus, KAV) este un software antivirus dezvoltat de Kaspersky Lab. Oferă utilizatorului protecție antivirus, troieni, spyware, rootkit-uri, adware, precum și amenințări necunoscute care utilizează protecție proactivă, inclusiv componenta HIPS. Inițial, la începutul anilor 1990, a fost numit -V, apoi AntiViral Toolkit Pro.

19 diapozitiv

20 de diapozitive

Descriere diapozitiv:

Funcții (2) Recuperarea sistemului și a datelor Capacitatea de a instala programul pe un computer infectat Funcția de autoprotecție a programului de oprire sau oprire Recuperare setări corecte sisteme după eliminarea malware Instrumente pentru a crea un disc recuperare în caz de dezastru Protejarea datelor confidențiale Blocarea legăturilor către site-uri de phishing Protecție împotriva tuturor tipurilor de keylogger Ușurință în utilizare Configurare automată a programului în timpul instalării Soluții gata făcute(pentru probleme tipice) Afișarea vizuală a rezultatelor programului Informativ casete de dialog pentru ca utilizatorul să ia decizii în cunoștință de cauză Alegerea între simplu (automat) și moduri interactive asistență tehnică 24/7 Actualizare automata bazele

1. Introducere

2.1 Fișieră viruși

2.2 Pornirea virușilor

2.3 Macrovirusuri

2.4 Viruși de rețea

3. Programe antivirus

4. Tipuri de antivirus

4.1 Scanere

4.2 Scanere CRC

4.3 Monitoare

1. Introducere

Primele studii ale structurilor artificiale cu autopropagare au fost efectuate la mijlocul secolului trecut. În lucrările lui von Neumann, Wiener și alți autori, este dată o definiție și analiză matematică mașini cu stări finite, inclusiv cele cu auto-reproducere. Termenul „virus de computer” a apărut mai târziu. Se crede oficial că a fost folosit pentru prima dată de F. Cohen, un angajat al Universității Lehigh (SUA) în 1984, la a 7-a conferință despre securitatea informațiilor desfășurată în SUA. A trecut mult timp de atunci, gravitatea problemei virușilor a crescut de multe ori, cu toate acestea, nu a fost dată o definiție strictă a ceea ce este un virus de computer, în ciuda faptului că mulți au încercat să o facă în mod repetat.

Principala dificultate care apare atunci când încercați să dați o definiție strictă a unui virus este că aproape toate trăsăturile distinctive ale unui virus (pătrunderea în alte obiecte, secretul, pericol potențial) sunt fie inerente altor programe care nu sunt deloc viruși, fie există viruși care nu conțin cele de mai sus trăsături distinctive(cu excepția posibilității de distribuire).

Prin urmare, pare posibil să se formuleze doar o condiție prealabilă pentru ca o anumită secvență de cod executabil să fie un virus.

Proprietate obligatorie (obligatorie) a unui virus informatic- capacitatea de a crea propriile duplicate (nu coincid întotdeauna cu originalul) și de a le încorpora în rețele de computere și/sau fișiere, zone ale sistemului informatic și alte obiecte executabile. În același timp, duplicatele păstrează capacitatea de distribuție ulterioară.

2. Clasificarea virușilor informatici

Virușii pot fi împărțiți în clase în funcție de următoarele caracteristici principale:

habitat;

sistem de operare;

caracteristicile algoritmului de lucru;

oportunități distructive.

Depinzând de habitat virusurile pot fi împărțite:

fişier;

bootabil;

macrovirusuri;

Fișieră viruși fie sunt încorporate în fișiere executabile în diferite moduri, fie creează fișiere duplicate, fie folosesc particularitățile organizării sistemului de fișiere.

Porniți viruși se scriu fie în sectorul de pornire al discului, fie în sectorul care conține încărcătorul de pornire al hard disk-ului sau schimbă indicatorul către sectorul de pornire.

Macrovirusuri infectează fișierele documentelor și foi de calcul mai multe editori populari.

Viruși de rețea utilizați pentru distribuția lor protocoale sau comenzi ale rețelelor de calculatoare și e-mailului.

Există multe combinații, de exemplu, viruși de pornire a fișierelor care infectează atât fișierele, cât și sectoarele de boot ale discurilor. Astfel de viruși, de regulă, au un algoritm de lucru destul de complex; folosesc adesea metode originale de pătrundere în sistem. Un alt exemplu al acestei combinații este un virus macro de rețea care nu numai că infectează documentele editate, ci și trimite copii ale lui prin e-mail.

Sistem de operare infectat este al doilea nivel de împărțire a virușilor în clase.

Fiecare fişierși virus de rețea Infectează fișierele unuia sau mai multor sisteme de operare - DOS, Windows, Win95 / NT, OS / 2 etc.

Macrovirusuri infectează fișierele Formate Word, Excel, Office 97.

Porniți viruși axat, de asemenea, pe formate specifice ale locației datelor de sistem în sectoarele de pornire ale discurilor.

Printre caracteristicile algoritmului de lucru virusuri se remarcă următoarele:

rezidenta;

utilizarea algoritmilor „stealth”;

auto-criptare și polimorfism;

utilizarea tehnicilor nestandardizate.

Virus rezident în memorie când un computer este infectat, pleacă memorie de operare partea sa rezidentă, care apoi interceptează apelurile sistemului de operare către obiectele infectate și se injectează în ele. Virușii rezidenți sunt activi nu numai când programul infectat rulează, ci și după ce programul și-a încheiat activitatea. Copiile rezidente ale unor astfel de viruși rămân viabile până la următoarea repornire, chiar dacă toate fișierele infectate sunt distruse de pe disc. Este adesea imposibil să scapi de astfel de viruși prin restaurarea tuturor copiilor de fișiere de pe discurile de distribuție. Copia rezidentă a virusului rămâne activă și infectează din nou fișiere generate... Același lucru este valabil și pentru virușii de boot; formatarea unui disc atunci când un virus rezident este prezent în memorie nu vindecă întotdeauna discul, deoarece mulți viruși rezidenți îl reinfectează după ce a fost formatat.

Macrovirusurile pot fi considerate rezidente, deoarece sunt prezente și în memoria computerului pe durata întregii operațiuni a editorului infectat. În acest caz, editorul își asumă rolul sistemului de operare, iar conceptul de „repornire a sistemului de operare” este interpretat ca ieșire din editor.

Virușii nerezidenți, pe de altă parte, sunt activi pentru un timp destul de scurt - doar în momentul lansării programului infectat. Pentru distribuirea lor, ei caută fișiere neinfectate pe disc și le scriu.

După ce codul virusului transferă controlul către programul gazdă, influența virusului asupra sistemului de operare este redusă la zero până la următoarea lansare a unui program infectat. Prin urmare, fișierele infectate cu viruși nerezidenți sunt mult mai ușor de șters de pe disc, în timp ce virusul nu le va infecta din nou.

Utilizare Algoritmi stealth permite virușilor să se ascundă complet sau parțial în sistem. Cel mai comun algoritm de stealth este interceptarea cererilor sistemului de operare pentru citirea și scrierea obiectelor infectate, iar apoi virușii stealth fie le vindecă temporar, fie înlocuiesc zonele de informații neinfectate pentru ei înșiși. În cazul virușilor macro, cea mai populară modalitate este de a interzice apelurile către meniul de vizualizare a macrocomenzi.

Auto-criptareși polimorfism sunt folosite de aproape toate tipurile de virusi pentru a face procedura de detectare a virusului cat mai dificila. Virușii polimorfi sunt cei a căror detecție este imposibil (sau extrem de dificil) de realizat folosind așa-numitele măști de virus - secțiuni de cod specifice unui anumit virus. Acest lucru se realizează în două moduri - prin criptarea codului principal al virusului cu o cheie nepersistentă și un set aleatoriu de comenzi de decriptare sau prin modificarea codului executabil al virusului însuși.

Variat tehnici nestandardizate Ele sunt adesea folosite în viruși pentru a se ascunde cât mai adânc posibil în nucleul sistemului de operare, pentru a-și proteja copia rezidentă de detectare, pentru a îngreuna vindecarea unui virus etc.

De oportunități distructive virusurile pot fi împărțite în:

inofensiv, adică care nu afectează în niciun fel funcționarea computerului (cu excepția reducerii memorie libera pe disc ca urmare a distribuției sale);

inofensiv, al cărui impact este limitat la o scădere a memoriei libere pe disc și efecte grafice, sonore și alte efecte;

virusuri periculoase care poate duce la defecțiuni grave ale computerului;

foarte periculos - în algoritmul muncii lor sunt încorporate în mod deliberat proceduri care pot provoca pierderea de programe, distruge date, șterge informațiile necesare funcționării computerului, înregistrate în zonele de memorie ale sistemului.

Dar chiar dacă în algoritmul virusului nu s-au găsit ramuri care să deterioreze sistemul, acest virus nu poate fi numit inofensiv cu deplină certitudine, deoarece pătrunderea lui într-un computer poate provoca consecințe imprevizibile și uneori catastrofale. La urma urmei, un virus, ca orice program, are erori, în urma cărora atât fișierele, cât și sectoarele de disc pot fi deteriorate.

2.1 Fișieră viruși

Acest grup include viruși care, atunci când se înmulțesc într-un fel sau altul, folosesc sistemul de fișiere al unui sistem de operare.

Virușii de fișiere pot fi introduși în aproape toate fișierele executabile ale tuturor sistemelor de operare populare.

Există viruși care infectează fișierele care conțin textele sursă programe, bibliotecă sau module obiect. Este posibil să scrieți un virus în fișierele de date, dar acest lucru se întâmplă fie ca urmare a unei erori a virusului, fie când se manifestă proprietățile sale agresive.

Algoritm de lucru virusul fișierului:

După preluarea controlului, virusul efectuează următoarele acțiuni:

un virus rezident în memorie verifică memoria RAM pentru o copie a lui însuși și infectează memoria computerului dacă nu este găsită o copie a virusului; virusul non-memory rezident caută fișiere neinfectate în directoarele curente și/sau rădăcină, în directoarele marcate cu comanda PATH, scanează arborele de directoare unități logiceși apoi infectează fișierele detectate;

îndeplinește, dacă există, funcții suplimentare: acțiuni distructive, efecte grafice sau sonore etc. (funcțiile suplimentare ale virusului rezident pot fi apelate la ceva timp după activare, în funcție de ora curentă, configurația sistemului, contoarele interne de viruși sau alte condiții; în acest caz, atunci când este activat, virusul procesează starea ceasul sistemului, își setează propriile contoare etc.)

2.2 Pornirea virușilor

Virușii de boot infectează sectorul de boot al dischetei și sectorul de boot sau MasterBootRecord (MBR) al hard diskului. Principiul de funcționare a virușilor de boot se bazează pe algoritmii de pornire a sistemului de operare atunci când computerul este pornit sau repornit: după testele necesare hardware-ului instalat (memorie, discuri), programul pornirea sistemului citește primul sector fizic disc de pornireși transferă controlul către A :, C: sau CD-ROM, în funcție de parametrii setați în BIOSSetupe.

În cazul unei dischete sau CD-disk, sectorul de boot al discului primește control, care analizează tabelul cu parametrii discului, calculează adresele fișiere de sistem sistem de operare, le citește memoria și le lansează pentru execuție. Dacă nu există fișiere de sistem de operare pe discul de pornire, programul situat în sectorul de pornire al discului dă un mesaj de eroare și oferă înlocuirea discului de pornire.

În cazul unui hard disk, programul aflat în MBR-ul hard disk-ului capătă control. Analizează tabelul de partiții ale discului (DiskPartitionTable), calculează adresa sectorului de pornire activ (de obicei acest sector este sectorul de pornire al unității C :), îl încarcă în memorie și îi transferă controlul. După ce a primit controlul, sectorul de pornire activ al hard disk-ului efectuează aceleași acțiuni ca și sectoarele de pornire ale unei dischete.

Când infectează discurile, virușii de pornire își înlocuiesc codul cu orice program care primește control la pornirea sistemului. Principiul infecției: virusul „forțează” sistemul să citească în memorie atunci când este repornit și dă control nu codului original de bootloader, ci codului virusului.

Dischetele sunt infectate de singur într-un mod cunoscut: virusul își scrie propriul cod în locul codului original al sectorului de pornire al dischetei.

Winchester se infectează cu trei modalități posibile: virusul este scris fie în locul codului MBR, fie în locul codului sectorului de boot al discului de boot (de obicei C :), fie modifică adresa sectorului de boot activ în DiskPartitionTable situat în MBR-ul hard diskului.

Algoritmul virusului de boot.

Aproape toți virușii de boot sunt rezidenți în memorie. Acestea sunt încorporate în memoria computerului la pornirea de pe un disc infectat. În acest caz, încărcătorul de pornire citește conținutul primului sector al discului de pe care este efectuată pornirea, pune informațiile citite în memorie și îi transferă controlul (adică virusului). După aceea, încep să fie executate instrucțiunile virusului, care:

de regulă, reduce cantitatea de memorie liberă, își copiază codul în spațiul eliberat și își citește continuarea de pe disc (dacă există);

interceptează vectorii de întrerupere necesari, citește sectorul original de pornire în memorie și îi transferă controlul.

Pe viitor, virusul de boot se comportă la fel ca un virus de fișier rezident în memorie: interceptează accesul sistemului de operare la discuri și le infectează, în funcție de anumite condiții, efectuează acțiuni distructive sau provoacă efecte sonore sau video.

Există și viruși de boot care nu sunt rezidenți în memorie. La pornire, acestea infectează MBR-ul hard disk-ului și al dischetelor, dacă sunt prezente în unitate. Apoi, astfel de viruși transferă controlul către bootloader-ul original și nu mai afectează funcționarea computerului.

2.3 Macrovirusuri

Virușii macro sunt programe în limbi (limbi macro) încorporate în unele sisteme de procesare a datelor ( editori de text, foi de calcul). Pentru reproducerea lor, astfel de viruși folosesc capabilitățile limbilor macro și cu ajutorul lor se transferă dintr-un fișier (document sau tabel) în alții. Cei mai răspândiți sunt virușii macro pentru Microsoft Word, Excel și Office 97.

Pentru ca virușii să existe într-un anumit sistem, este necesar să existe un limbaj macro încorporat în sistem cu următoarele capabilități:

legarea unui program de macro-limbaj la un anumit fișier;

copierea programelor macro dintr-un fișier în altul;

obținerea controlului unui program macro fără intervenția utilizatorului (macro-uri automate sau standard).

Algoritmul Macro-virusului Word

Majoritatea virușilor macro-cunoscuți Word, atunci când sunt lansate, își transferă codul (macro-urile) în zona macro-urilor globale ale documentelor, pentru aceasta folosesc comenzile pentru copierea macro-urilor MacroCopy, Organizer. Copiați sau utilizați editorul de macrocomenzi. Virusul îl numește, creează o nouă macrocomandă, își introduce codul în ea, pe care îl salvează în document.

Când ieșiți din Word, macrocomenzile globale sunt scrise automat în fișierul DOT cu macrocomenzi globale (de obicei, NORMAL. DOT). Astfel, la următoarea pornire, virusul Word este activat în momentul în care WinWord încarcă macro-urile globale.

Apoi virusul suprascrie una sau mai multe macrocomenzi standard și interceptează comenzile pentru lucrul cu fișierele. Când aceste comenzi sunt apelate, virusul infectează fișierul accesat. Pentru a face acest lucru, virusul convertește fișierul în formatul șablon (ceea ce face imposibilă modificarea în continuare a formatului de fișier) își scrie macrocomenzile în fișier, inclusiv macro-ul automat.

Astfel, dacă un virus interceptează macro-ul FileSaveAs, atunci fiecare fișier DOS salvat prin macro-ul interceptat de virus devine infectat. Dacă macrocomanda FileOpen este interceptată, virusul este scris în fișier atunci când este citit de pe disc.

Algoritmul macro-virusului Excel

Metodele de propagare ale virușilor Excel sunt în general similare cu cele ale virușilor Word. Diferențele sunt în comenzile pentru copierea macro-urilor și în absența NORMAL. DOT, funcția sa (în sens viral) este îndeplinită de fișierele din DIRECTORUL DE PORNIRE Excel.

2.4 Viruși de rețea

Virușii de rețea includ viruși care utilizează în mod activ protocoalele și capabilitățile rețelelor locale și globale pentru distribuirea lor. Principiul de bază al unui virus de rețea este capacitatea de a transfera în mod independent codul pe un server sau o stație de lucru la distanță.

Virușii de rețea din trecut s-au răspândit la rețea de calculatoareși, în general, nu a modificat fișierele sau sectoarele de pe discuri. Au pătruns în memoria computerului dintr-o rețea de calculatoare, au calculat adresele de rețea ale altor computere și au trimis copii ale lor la aceste adrese.

Modern viruși de rețea este Macro. Cuvânt. ShareFun și Win. Homer. prima dintre acestea valorifică capabilitățile de e-mail ale MicrosoftMail. Acesta creează un mesaj nou care conține un document de fișier infectat, apoi alege din lista de adrese MS-Mail trei adrese aleatoriiși le trimite o scrisoare infectată.

Al doilea virus (Homer) se răspândește protocol FTP(FileTrausferProtocol) și își transferă copia pe un server ftp la distanță din directorul Incoming. Deoarece protocolul de rețea FTP nu permite rularea fișierelor pe un server la distanță, acest virus poate fi descris ca fiind semi-rețea, dar exemplu real capabilitățile virușilor de a utiliza modern protocoale de rețeași înfrângerea rețelelor globale.

3. Programe antivirus

Programele antivirus sunt cele mai eficiente în lupta împotriva virușilor informatici. Cu toate acestea, trebuie menționat că nu există antivirusuri care să garanteze protecție sută la sută împotriva virușilor. Astfel de sisteme nu există, deoarece pentru orice algoritm antivirus este întotdeauna posibil să se ofere un contra-algoritm al unui virus invizibil pentru acest antivirus (opusul, din fericire, este și adevărat: poți crea oricând un antivirus pentru orice algoritm de virus). Mai mult, imposibilitatea existenței unui antivirus absolut a fost demonstrată matematic pe baza teoriei automatelor finite, autorul dovezii fiind Fred Cohen.

Calitatea unui program antivirus este determinată de următoarele elemente, enumerate în ordinea descrescătoare a importanței.

Fiabilitate și utilizare- fără înghețari de antivirus și altele probleme tehnice necesitând instruire specială din partea utilizatorului.

Acesta este cel mai important criteriu, deoarece chiar și un antivirus absolut poate fi inutil dacă nu este capabil să finalizeze procesul de scanare - se blochează și nu verifică unele dintre discuri și fișiere și astfel lasă virusul neobservat în sistem. Dacă antivirusul necesită cunoștințe speciale de la utilizator, atunci va fi și inutil, majoritatea utilizatorilor vor ignora pur și simplu mesajele antivirus.

Ei bine, dacă antivirusul pune prea des întrebări complexe unui utilizator obișnuit, atunci, cel mai probabil, utilizatorul nu va mai apela la un astfel de antivirus.

Calitatea detectării virușilor toate tipurile obișnuite, scanarea în interiorul documentelor / fișierelor de foi de calcul (MSWord, Excel, Office), fișiere împachetate și arhivate. Lipsa „fals pozitive”. Capacitatea de a dezinfecta obiectele infectate.

Orice antivirus este inutil dacă nu este capabil să prindă viruși sau nu o face destul de eficient. Prin urmare, calitatea detectării virușilor este al doilea cel mai important criteriu pentru „calitatea” unui program antivirus. Cu toate acestea, dacă antivirusul cu calitate superioară detectarea virușilor provoacă un număr mare de fals pozitive, apoi nivelul său de utilitate scade brusc, deoarece utilizatorul este forțat fie să distrugă fișierele neinfectate, fie să efectueze singur analiza. fisiere suspicioase, sau se obișnuiește cu false pozitive frecvente - nu mai acordă atenție mesajelor antivirus și, ca urmare, ratează mesajul către virusul real.

Multiplatformă antivirusul este următorul element pe listă, deoarece numai un program conceput pentru un anumit sistem de operare poate folosi pe deplin funcțiile acelui sistem. Antivirusurile non-native se dovedesc adesea a fi inoperabile și uneori chiar distructive.

Oportunitate verificarea fișierelor din mers este, de asemenea, o caracteristică destul de importantă a antivirusului. Instantanee și verificare forțată fișierele care vin în computer și dischetele introduse reprezintă o garanție aproape sută la sută împotriva infecției cu virus.

Următorul criteriu cel mai important este viteza de lucru... Dacă antivirusul durează câteva ore pentru a scana complet un computer, atunci este puțin probabil ca majoritatea utilizatorilor să-l ruleze suficient de des. În același timp, încetineala antivirusului nu înseamnă că prinde mai mulți viruși și o face mai bine decât un antivirus mai rapid. Diferite antivirusuri folosesc diferiți algoritmi pentru a scana viruși, un algoritm poate fi mai rapid și de calitate mai bună, celălalt mai lent și de calitate mai scăzută. Totul depinde de abilitățile și profesionalismul dezvoltatorilor unui anumit antivirus.

Prezența unor funcții și caracteristici suplimentare se află pe ultimul loc în lista calităților unui antivirus, deoarece foarte adesea aceste funcții nu afectează în niciun fel nivelul de utilitate al unui antivirus. Cu toate acestea, aceste funcții suplimentare fac viața mult mai ușoară utilizatorului.

4. Tipuri de antivirus

Cele mai populare și mai eficiente programe antivirus sunt scanerele antivirus. Ele sunt urmate de scanere CRC. Ambele metode sunt adesea combinate într-una singură program universal, ceea ce îi mărește semnificativ puterea. Aplica de asemenea de diverse tipuri monitoare (blocante) și imunizatoare.

4.1 Scanere

Principiul de funcționare al scanerelor antivirus se bazează pe scanarea fișierelor, sectoarelor și memoriei sistemului și căutarea acestora pentru viruși cunoscuți și noi (necunoscuți de scaner). Așa-numitele măști sunt folosite pentru a căuta viruși cunoscuți. O mască de virus este o secvență constantă de cod specifică acelui virus. Dacă virusul nu conține o mască sau lungimea acestei măști nu este suficient de lungă, atunci se folosesc alte metode. Un exemplu de astfel de metodă este limbaj algoritmic descriind toate opțiuni posibile cod care poate fi întâlnit atunci când este infectat cu acest tip de virus.

Multe scanere folosesc, de asemenea, algoritmi de scanare euristică, de exemplu. analizarea secvenței comenzilor din obiectul verificat, colectarea unor statistici și luarea unei decizii pentru fiecare obiect verificat.

Avantajele scanerelor includ versatilitatea lor, dezavantajele sunt dimensiunea bazelor de date antivirus pe care scanerele trebuie să le „poarte cu ele” și viteza relativ mică de scanare pentru viruși.

4.2 Scanere CRC

Principiul de funcționare al scanerelor CRC se bazează pe calculul sumelor CRC ( sume de control) pentru fișierele / sectoarele de sistem prezente pe disc. Aceste sume CRC sunt apoi salvate în baza de date antivirus, precum și alte informații: lungimea fișierelor, datele ultimei modificări etc. La următoarea lansare, scanerele CRC compară datele conținute în baza de date cu valorile reale calculate. Dacă informațiile despre un fișier înregistrat în baza de date nu se potrivesc cu valorile reale, atunci scanerele CRC semnalează că fișierul a fost modificat sau infectat cu un virus.

Scanerele CRC care folosesc algoritmi anti-stealth sunt o armă destul de puternică împotriva virușilor: aproape 100% dintre viruși sunt detectați aproape imediat după ce apar pe computer. Cu toate acestea, acest tip de antivirus are un dezavantaj care le reduce semnificativ eficacitatea.

Acest dezavantaj este că scanerele CRC nu sunt capabile să prindă un virus în momentul în care acesta apare în sistem și o fac doar după un timp, după ce virusul s-a răspândit prin computer. Scanerele CRC nu pot detecta viruși în fișiere noi, deoarece baza lor de date nu are informații despre aceste fișiere.

Mai mult decât atât, periodic există viruși care exploatează această „slăbiciune” a scanerelor CRC, infectează doar fișierele nou create și rămân astfel invizibile pentru scanerele CRC.

4.3 Monitoare

Monitoarele antivirus sunt programe rezidente în memorie care interceptează situațiile predispuse la virus și informează utilizatorul despre aceasta. Supus virușilor includ apeluri de deschidere pentru scriere în fișiere executabile, scriere în sectoare de boot discuri sau MBR de pe hard disk, încercări ale programelor de a rămâne rezidente, de ex. provocări care sunt caracteristice virușilor în momentul înmulțirii lor.

Avantajele monitoarelor includ capacitatea lor de a detecta și bloca un virus în cel mai incipient stadiu al reproducerii acestuia. Dezavantajele includ existența unor modalități de a ocoli protecția monitorului și un număr mare de fals pozitive, ceea ce, aparent, a fost motivul pentru practic. refuz total utilizatorii din acest tip de programe antivirus.

De asemenea, trebuie remarcat o astfel de direcție a instrumentelor antivirus precum monitoarele antivirus, realizate sub formă de componente hardware ale computerului. Cu toate acestea, ca și în cazul monitoarelor de program, această protecție poate fi ocolită cu ușurință. De asemenea, la dezavantajele de mai sus se adaugă probleme de compatibilitate cu configurații standard calculatoare și dificultăți în instalarea și configurarea acestora. Toate acestea fac ca monitoarele hardware să fie extrem de nepopulare în comparație cu alte tipuri. protectie antivirus.

4.4 Imunizatoare

Imunizatorii sunt împărțiți în două tipuri: imunizatori care raportează infecții și imunizatori care blochează infecțiile.

Primele sunt de obicei scrise la sfârșitul fișierelor și de fiecare dată când fișierul este rulat, acesta este verificat pentru modificări. Există un singur dezavantaj al unor astfel de imunizatoare, dar este letal: incapacitatea absolută de a raporta infecția cu virusul „stealth”. Prin urmare, astfel de imunizatoare, cum ar fi monitoarele, practic nu sunt utilizate în prezent.

Al doilea tip de imunizare protejează sistemul de a fi infectat cu un anumit tip de virus. Fișierele de pe discuri sunt modificate în așa fel încât virusul să le considere deja infectate.

Pentru a proteja împotriva unui virus rezident, în memoria computerului este introdus un program care imită o copie a virusului; atunci când acesta pornește, virusul dă peste el și consideră că sistemul este deja infectat.

Acest tip de imunizare nu poate fi universal, deoarece fișierele nu pot fi imunizate împotriva tuturor virușilor cunoscuți. Cu toate acestea, în ciuda acestui fapt, astfel de imunizatoare, ca jumătate de măsură, pot proteja destul de fiabil un computer de un nou virus necunoscut până în momentul în care va fi detectat de scanerele antivirus.

Bibliografie

1. Kaspersky E.V. Virușii informatici: ce sunt și cum să îi tratăm. - M.: SK Press, 1998. - 288 p.

2. Informatica. Curs de bază.ediția a II-a / Ed. S.V. Simonovici. - SPb .: Peter, 2006 .-- 640 p.