Лекция: Компьютерные вирусы и антивирусные программные средства

Компьютерный вирус – специально написанная, обычно небольшая по размерам программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в другие объединенные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и катологов, создания различных помех при работа.

Признаки появления вируса:

• замедление работы компьютера
• невозможность загрузки ОС;
• частые сбои и зависания компьютера
• прекращение работы или неправильная работа ранее успешно работавших программ;
• появление на экране странных надписей (типа: Я Вирус!)
• загорание сигнальной лампочки дисковода, когда к нему нет обращения и др.

Логическая бомба – это программа, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм.

Программы-мутанты (репликаторы), самовоспроизводят, воссоздают копии, которые явно отличаются от оригинала.

Троянский конь – это программа, выполняющая неизвестные пользователю функции, например, передачу данных или определение пароля в пользу «хозяина».

BackGates – программы открытия паролей.

В основе работы большинства антивирусных программ лежит принцип поиска сигнатуры вирусов. Вирусная сигнатура – некоторая уникальная характеристика вирусной программы, которая выдает присутствие вируса в компьютерной системе. Антивирусная программа просматривает компьютерную систему, проводя сравнение и отыскивая соответствие с сигнатурами в базе данных.

Классификация антивирусных программ представлена на рисунке 28:

• программы-фильтры контролирует действия, характерные для вирусов, требуя от пользователя подтверждения или отмены тех или иных операций;
• программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска, когда компьютер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным;
• программы-доктора не только обнаруживают, но и «лечат» зараженные программы и диски. Программы этого типа делятся на фаги и полифаги (для поиска и уничтожения большого количества вирусов). К числу распространенных программ-фагов относится программа Aidstest Д.Лозинского;
• программы детекторы осуществляют поиск вирусов в ОЗУ и на внешних устройствах. Различают детекторы универсальные и специализированные. Представителем является программа Д.Мостового Adinf;
• программы-вакцины или иммунизаторы – резидентные программы, которые модифицируют программы и диски таким образом, что это не отражается на работе программы, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.

Антивирусные программы реализуют разнообразные методы и алгоритмы, в том числе определение вируса по некоторой маске, контрольной сумме и проведение эвристического анализа.