Лекция: Нерезидентные —не заражают память ПК и остаются активными лишь ограниченное время.

По степени воздействия на объект заражения:

неопасные — проявляются в каких-либо графических или звуковых эффектах. Не мешают работе ПК, но уменьшают объем свободной ОП;

опасные— приводят к различным серьёзным нарушениям в работе ПК;

очень опасные — уничтожают данные и служебную информацию на дисках.

По особенностям алгоритма воздействия:

паразитические — изменяют содержимое файлов и секторов диска. Могут быть легко обнаружены и уничтожены;

репликаторы (черви) — распространяются по компьютерным сетям, вычисляют адреса компьютеров и записывают по ним свои копии;

невидимки (стелс-вирусы) — перехватывают обращения ОС к зараженным файлам и подставляют вместо своего тела незараженные участки диска;

мутанты — содержат алгоритмы шифровки, благодаря которым копии вирусов имеют различия, что затрудняет их обнаружение;

троянские (квазивирусы) — неспособны к самораспространению, но, маскируясь под полезную программу, разрушают файловую систему и загрузочный сектор диска.

Для организации антивирусной проверки и лечения компьютера от вирусов используются Антивирусные программы. Их классифицируют следующим образом:

Детекторы — выявляют характерную для конкретного вируса сигнатуру (последовательность байтов) и выдают соответствующее сообщение об этом. Недостаток – могут находить только те вирусы, которые были известны при разработке таких программ.

Доктора(фаги) – находят зараженные файлы и лечат их (удаляют из файла тело вируса). В начале своей работы фаги проверяют ОП, а затем переходят к лечению файлов. Полифаги – это доктора, предназначенные для поиска и уничтожения большого количества вирусов (Scan, Antivirus, Aidstest, Doctor Web, AVP Касперского).

Ревизоры — запоминают исходное состояние файлов, каталогов и системных областей диска, а затем периодически (или по желанию пользователя) сравнивают его с текущим состоянием в процессе работы ПК. Обнаруженные изменения выводятся на экран монитора. Ревизоры имеют достаточно развитые алгоритмы, могут обнаруживать стелс-вирусы и относятся к самым надежным средствам защиты (Adinf фирмы «Диалог-Наука»).

Фильтры (сторожа) — небольшие резидентные программы, выявляющие подозрительные действия при работе ПК, характерные для вирусов: попытки коррекции файлов *.com, *. exe; изменение атрибутов файлов; запись в загрузочный сектор диска; загрузка резидентной программы и т.д. При этом сторож выдает пользователю запрос о разрешении или запрете указанных действий. Недостатки – не могут лечить файлы и диски, замедляют работу пользователя (часто выдают предупреждения), могут конфликтовать с другими программами.

Вакцины(иммунизаторы) – резидентные программы, предотвращающие заражение файлов и дисков. Вакцина модифицирует объект защиты так, что это не отражается на его работоспособности, а вирус будет считать объект уже зараженным и не внедриться в него. Недостаток –вакцинация возможна только от известных вирусов.

Для защиты компьютеров от вирусов обычно используются следующие меры:

Установка на ПКсовременныхантивирусных программипостоянное обновление их версий;

Проверка дискет перед считываниемс них информации, записанной на другом ПК;

Проверка архивных файловдо и после их разархивации;

Периодическая проверка жесткого диска с защищенной от записи дискеты(окошко открыто)с предварительной загрузкой ОСс системной дискеты,также защищенной от записи;

Защита своих дискет от записи при работе на других ПК,если на них не будет записываться информация;

Созданиена дискетахархивных копийособоценной информации;

Изъятиеиз дисководадискеты перед включением или перезагрузкой ПК для исключения возможности заражения загрузочными вирусами;

Проверкавсехфайлов, получаемых покомпьютернымсетям;