Компьютерные вирусы и их методы классификации

Компьютерные  вирусы и их методы классификации

Компьютерный вирус –  это небольшая вредоносная программа, которая самостоятельно может создавать  свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные  сектора носителей данных. 
 
Известно много различных  способов классификации компьютерных вирусов. 
Одним из способов  классификации  компьютерных вирусов – это разделение их по следующим основным признакам:

·  среда обитания 

·  особенности алгоритма 

·  способы заражения 

·  степень воздействия (безвредные, опасные, очень опасные)

В зависимости от среды обитания основными типами компьютерных вирусов  являются:

·  Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы 

·  Загрузочные вирусы 

·  Макровирусы 

·  Сетевые вирусы

Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. 
 
По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой. 
 
Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).  
 
Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора  Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. 
 
Сетевые вирусы пересылаются с компьютера на компьютер,  используя для своего распространения компьютерные сети, электронную почту и другие каналы.

 

По алгоритмам работы различают  компьютерные вирусы:

·  Черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы) 

·  Вирусы-невидимки (Стелс-вирусы) 

·  Троянские программы 

·  Программы – мутанты 

·  Логические бомбы

И другие вирусы. 
 
В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.

 

Признаки  заражения ПК  вирусом

Желательно не допускать появление  вирусов в ПК, но при заражении  компьютера  вирусом очень важно его обнаружить.  
 
Основные признаки  появления вируса в ПК:

·  медленная работа компьютера 

·  зависания и сбои в работе компьютера 

·  изменение размеров файлов 

·  уменьшение размера свободной оперативной памяти 

·  значительное увеличение количества файлов на диске 

·  исчезновение файлов и каталогов или искажение их содержимого 

·  изменение даты и времени модификации файлов

И другие признаки.

 

Способы защиты от компьютерных вирусов 
Одним из основных способов борьбы с вирусами является своевременная профилактика.  
 
Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

·  Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса 

·  Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков 

·  Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры 

·  Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных 

·  создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки 

·  Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

Существует достаточно много программных  средств антивирусной защиты. Современные   антивирусные программы состоят из модулей:

·  Эвристический модуль – для выявления неизвестных вирусов 

·  Монитор – программа, которая постоянно находится в оперативной памяти ПК 

·  Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов 

·  Почтовая программа (проверяет электронную почту) 

·  Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков 

·  Сетевой экран – защита от хакерских атак

К наиболее эффективным  и популярным антивирусным программам относятся:  Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

 

Антивирус Касперского 7.0

Программа состоит из следующих  компонентов:

·  Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере 

·  Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера. 

·  Веб-Антивирус – компонент, который  перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу 

·  Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных

 
Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. 
 
Основные функции: 

·  Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор 

·  Защита от вирусов, троянских программ и червей 

·  Защита от шпионского (spyware) и рекламного (adware) ПО 

·  Проверка файлов, почты и интернет-трафика в режиме реального времени 

·  Защита от вирусов при работе с ICQ и другими IM-клиентами 

·  Защита от всех типов клавиатурных шпионов 

·  Обнаружение всех видов руткитов 

·  Автоматическое обновление баз 
 

AVAST!

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.  
 
Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

 

 

Norton AntiVirus

 

Состоит из одного модуля, который  постоянно находится в памяти компьютера и осуществляет такие  задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам  управления и настройкам программы  выполняется с помощью соответствующих  закладок и кнопок.

 
Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в  фоновом режиме, не прерывая работу ПК. 
 
Автозащита автоматически: 

·  Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов. 

·  Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.