Лекция: Нерезидентные —не заражают память ПК и остаются активными лишь ограниченное время.
По степени воздействия на объект заражения:
неопасные — проявляются в каких-либо графических или звуковых эффектах. Не мешают работе ПК, но уменьшают объем свободной ОП;
опасные— приводят к различным серьёзным нарушениям в работе ПК;
очень опасные — уничтожают данные и служебную информацию на дисках.
По особенностям алгоритма воздействия:
паразитические — изменяют содержимое файлов и секторов диска. Могут быть легко обнаружены и уничтожены;
репликаторы (черви) — распространяются по компьютерным сетям, вычисляют адреса компьютеров и записывают по ним свои копии;
невидимки (стелс-вирусы) — перехватывают обращения ОС к зараженным файлам и подставляют вместо своего тела незараженные участки диска;
мутанты — содержат алгоритмы шифровки, благодаря которым копии вирусов имеют различия, что затрудняет их обнаружение;
троянские (квазивирусы) — неспособны к самораспространению, но, маскируясь под полезную программу, разрушают файловую систему и загрузочный сектор диска.
Для организации антивирусной проверки и лечения компьютера от вирусов используются Антивирусные программы. Их классифицируют следующим образом:
Детекторы — выявляют характерную для конкретного вируса сигнатуру (последовательность байтов) и выдают соответствующее сообщение об этом. Недостаток – могут находить только те вирусы, которые были известны при разработке таких программ.
Доктора(фаги) – находят зараженные файлы и лечат их (удаляют из файла тело вируса). В начале своей работы фаги проверяют ОП, а затем переходят к лечению файлов. Полифаги – это доктора, предназначенные для поиска и уничтожения большого количества вирусов (Scan, Antivirus, Aidstest, Doctor Web, AVP Касперского).
Ревизоры — запоминают исходное состояние файлов, каталогов и системных областей диска, а затем периодически (или по желанию пользователя) сравнивают его с текущим состоянием в процессе работы ПК. Обнаруженные изменения выводятся на экран монитора. Ревизоры имеют достаточно развитые алгоритмы, могут обнаруживать стелс-вирусы и относятся к самым надежным средствам защиты (Adinf фирмы «Диалог-Наука»).
Фильтры (сторожа) — небольшие резидентные программы, выявляющие подозрительные действия при работе ПК, характерные для вирусов: попытки коррекции файлов *.com, *. exe; изменение атрибутов файлов; запись в загрузочный сектор диска; загрузка резидентной программы и т.д. При этом сторож выдает пользователю запрос о разрешении или запрете указанных действий. Недостатки – не могут лечить файлы и диски, замедляют работу пользователя (часто выдают предупреждения), могут конфликтовать с другими программами.
Вакцины(иммунизаторы) – резидентные программы, предотвращающие заражение файлов и дисков. Вакцина модифицирует объект защиты так, что это не отражается на его работоспособности, а вирус будет считать объект уже зараженным и не внедриться в него. Недостаток –вакцинация возможна только от известных вирусов.
Для защиты компьютеров от вирусов обычно используются следующие меры:
Установка на ПКсовременныхантивирусных программипостоянное обновление их версий;
Проверка дискет перед считываниемс них информации, записанной на другом ПК;
Проверка архивных файловдо и после их разархивации;
Периодическая проверка жесткого диска с защищенной от записи дискеты(окошко открыто)с предварительной загрузкой ОСс системной дискеты,также защищенной от записи;
Защита своих дискет от записи при работе на других ПК,если на них не будет записываться информация;
Созданиена дискетахархивных копийособоценной информации;
Изъятиеиз дисководадискеты перед включением или перезагрузкой ПК для исключения возможности заражения загрузочными вирусами;
Проверкавсехфайлов, получаемых покомпьютернымсетям;