Какие вирусы получили наибольшее распространение для Microsoft Office? Создание и распространение компьютерных вирусов и вредоносных программ.

Компьютерный вирус (англ. computer virus ) - компьютерная программа, которая обладает способностью к скрытому саморазмножению. Одновременно с созданием собственных копий вирусы могут наносить вред: уничтожать, повреждать, похищать данные, снижать или вовсе невозможным дальнейшую работоспособность операционной системы компьютера. Различают файловые, загрузочные и макро-вирусы. Возможны также комбинации этих типов. Сейчас известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

В области компьютеров термин «шпионское ПО» относится к широкому кругу приложений, разработанных с конкретной целью частичного или полного контроля на определенных этапах работы компьютера, конечно, без согласия пользователя. В зависимости от степени агрессивности, для которой они были разработаны, шпионское ПО может управлять общей производительностью компьютера, отслеживать используемый нами персональный компьютер, красть различные пароли и даже коды кредитных карт. И большую часть времени очень сложно выйти из системы.

Никто не хочет их, но они плывут повсюду и особенно там, где вещи находятся в куче, или свободны и легкодоступны. Для этого мы сделаем короткую историю с их характеристиками. Вирусы делятся на две категории: аппаратные вирусы и вирусы сокровищ. Наиболее распространенными последствиями вирусов являются уничтожение файлов, полное удаление информации с диска, в том числе форматирование, уничтожение таблицы размещения файлов, что делает невозможным чтение информации на диске, снижение скорости работы компьютера При его блокировке.

Малопонимающие пользователи ПК ошибочно относят к компьютерным вирусам также другие виды вредоносных программ - программы-шпионы или даже спам.

За создание и распространение вредоносных программ (в том числе вирусов) во многих странах предусмотрена уголовная ответственность.

Происхождение термина компьютерный вирус

Название программы "компьютерный вирус" происходит от одноименного термина по биологии за ее способность к саморазмножению. Само понятие "компьютерного вируса" появилось в начале 1970-х и использовалось в программировании и литературе, в частности, в фантастическом рассказе «Человек в рубцах" Грегори Белфорд. Однако, автором термина считается Ф. Коэн, который в 1984-том году опубликовал одну из первых академических статей, посвященных вирусам, где и было использовано это название.

Это пугает разрушительную способность вирусов, вредоносных программ и шпионских программ на компьютерах. Точно так же страсти работают в нас, некоторые влияют только на часть программного обеспечения, то есть на душу, а другие влияют на аппаратное обеспечение, а также на тело. Всемогущий, глупость, лжи влияет на часть души, но на прелюбодеяние, на жадность или на болезнь, включая тело. Грех, который входит в человека, действует как компьютерный вирус. Таким образом, его можно очень быстро умножить, став страстью и пугающей свободу, с которой мы были наделены Богом, как вирус, который перерос в систему, инкапсулирует и крадет свободу пользователя, который его использует.

История компьютерных вирусов

История свидетельствует, что идею создания компьютерных вирусов очертил писатель-фантаст Т. Дж. Райн, который в одной из своих книг, написанной в США в 1977 г., описал эпидемию, за короткое время охватил около 7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который передавался от одного компьютера к другому, пробирался в их операционные системы и выводил компьютеры из-под контроля человека.

Кроме того, есть вирусы, которые после входа в компьютерную систему действуют латентно и с большим терпением. И мы считаем, что мы только что выбрали вирус, когда он был там в течение длительного времени, но он был незамечен нашей невнимательностью. Вот некоторые из наших грехов.

Они застряли в наших сердцах, скрытых от нашего пренебрежения, и они мчатся, когда они даже не проходят через наши умы. Интересно, что ни один вирус не имеет подписи истинного автора. Он не является обычным файлом, чтобы иметь возможность увидеть его основные описания, но он всегда стремится не привлекать внимание, стремиться выглядеть более безобидным, стремится быть чем-то другим, кроме того, что на самом деле. Но все мы знаем, что вирусы создаются и передаются хакерами с помощью новых неизвестных методов.

В 70-х годах, когда вышла книга Т.Дж. Райна, описанные в ней факты казались фантастикой, и мало кто мог предвидеть, что уже в конце 80-х годов проблема компьютерных вирусов станет большой действительностью, хотя и не смертельной для человечества в единоборстве с компьютером, но такой, которая привела в некоторых социальных и материальных потерь. Во время исследований, проведенных одним из американских ассоциаций по борьбе с компьютерными вирусами, за семь месяцев 1988 г. компьютеры, принадлежащие фирмам-членам ассоциации, подвергались действия 300 массовых вирусных атак, которые уничтожили около 300 тыс. компьютерных систем, на воспроизведение которых было затрачено много времени и материальных затрат. В конце 1989 г. в прессе появилось сообщение о нахождении в Японии нового, чрезвычайно коварного и разрушительного вируса (его назвали червем), за короткое время он уничтожил данные на большом количестве машин, подключенных к коммуникационным линиям. Переползая от компьютера к компьютеру, через соединительные коммуникации, «червь» уничтожал содержимое памяти, не оставляя никаких надежд на восстановление данных.

Это также относится к искушениям. Мы не видим, кто их производит, и кто может освободиться от истинной идентичности, которую мы приходим на ум, но мы все знаем, что они от дьяволов. Для всех этих опасностей каждый компьютер должен быть защищен антивирусной системой. Антивирус сканирует любой файл до его запуска и проверяет его на предмет подозрительного поведения. Антивирус сталкивается с подозрительным поведением файла с установленным им списком вирусов, ища ранее известное и четко определенное поведение в своей базе данных как вирус.

Поскольку тысячи вирусов происходят ежедневно, антивирус необходимо обновлять несколько раз в день, то есть они должны подключаться к серверу через Интернет и добавлять в список новые вирусы, которые были обнаружены и обнаружены Дезинфицирующее решение. Каждый день антивирусные техники ищут решения для дезинфекции вирусов, которые появляются.

В 1992 году появился первый конструктор вирусов для PC - VCL (для Amiga конструкторы существовали и раньше), а также готовы полиморфные модули (MtE, DAME и TPE) и модули шифрования для встраивания в новые вирусы. В несколько последующих лет было окончательно отточены стелс-и полиморфные технологии (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а также опробованы самые необычные способы проникновения в систему и заражения файлов (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993).Кроме того, появились вирусы, заражающие объектные файлы (Shifter, 1994) и исходные тексты программ (SrcVir, 1994).

Таким образом, если антивирус не обновляется ежедневно, на него очень может напасть вирус, который наша система безопасности не знает, и именно поэтому мы наноем ущерб и теряем данные. Так же и человеческое сознание, это как антивирус. Всегда предупреждает нас, прежде чем что-либо делать. Сознание - это голос Бога в нас, и поскольку антивирус запускает файл раньше, чтобы увидеть, какие последствия он оказывает на систему, поэтому сознание заранее знает, какие действия совершит или сделает это на человека наш.

Недоверие, которое наше сознание приносит нам, до или после того, как мы что-то делаем, на самом деле является Богом, который говорит нам, что хорошо, а что не так. Так же, как современный антивирус не справится с атаками новых вирусов, поэтому сознание, которое ежедневно не связано с Богом через молитву, не сможет справиться с дьявольскими атаками через злые мысли, страсти и удовольствия.

С распространением пакета Microsoft Office получили распространение макровирусы (Concept, 1995). В 1996 году появился первый вирус для Windows 95 - Win95.Boza, а в декабре того же года - первый резидентный вирус для нее - Win95.Punch. С распространением сетей и Интернета файловые вирусы все больше ориентируются на них как на основной канал работы (ShareFun, 1997 - макровирус MS Word, использующий MS-Mail для распространения, Win32.HLLP.DeTroie, 1998 - семейство вирусов-шпионов, Melissa, 1999 - макровирус и сетевой червь, который побил все рекорды по скорости распространения). Эру расцвета «троянских коней» открывает утилита скрытого удаленного администрирования BackOrifice (1998) и последовавшие за ней аналоги (NetBus, Phase). Вирус Win95.CIH достиг апогея в применении необычных методов, переписывая Flash Bios зараженных машин (эпидемия в июне 1998 считается самым разрушительным за предыдущие годы).

Еще одним компонентом антивируса является брандмауэр, который сканирует все порты, через которые поступает информация из системы, из локальной сети или из Интернета. Брандмауэр тщательно проверяет каждый файл, который входит, а не на заражение. Как сказано в названии, брандмауэр находится на границе системы, проверяя и фильтруя каждую информацию. Страсть может проникнуть в нас через зрение, слух, запах или вкус, и именно поэтому человек с помощью Бога должен проверить, что хорошо и что плохо, что должно войти в систему, а что нет, что принять в теле И в нашей душе, и в том, что нам не нужно.

В конце 1990-x - начале 2000-x с усложнением ПО и системного окружения, массовым переходом на сравнительно защищены Windows семейства NT, утверждением сетей как основного канала связи, а также успехами антивирусных технологий в выявлении вирусов, построенных по сложным алгоритмам, последние стали все больше заменять внедрения в файлы на внедрение в операционную систему (необычный автозапуск, руткиты) и подменять полиморфизм огромным количеством видов (число известных вирусов растет экспоненциально).

Вспомним Апостола Павла, который сказал нам, что Христос живет в нас, и кто крестился во Христе, Христос тоже одел себя. Бог присутствует в нас по Его милости, и как антивирус наблюдает за безопасностью системы, поэтому Бог всегда следит за нами за здоровье души и тела, всегда стремясь быть счастливым и радостным.

Всегда связывайтесь с Богом через молитву! Таким образом, вы можете справиться с возможными инфекциями. «Троян» - это компьютерный вирус или вредоносное ПО, позволяющее хакеру получить доступ к вашему компьютеру без какого-либо разрешения. Вредоносное ПО - это аббревиатура «вредоносного программного обеспечения», общий термин, который относится к любому программному обеспечению, которое специально создано для выполнения несанкционированной деятельности.

Вместе с тем, выявление в Windows и другом распространенном ПО многочисленных уязвимостей открыло дорогу червям-эксплоитом. В 2004 г. беспрецедентные по масштабам эпидемии вызывают MsBlast (более 16 млн систем по данным Microsoft ), Sasser и Mydoom (оценочные убытки 500 млн долл. и 4 млрд. соответственно). Кроме того, монолитные вирусы в значительной степени уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами (троянские программы, загрузчики / дроппер, фишинговые сайты, спам-боты и пауки).

Это простая комбинация из двух слов, созданная для того, чтобы люди могли говорить об общем виде вирусов и другого программного обеспечения такого рода. С технической точки зрения, трояны - это не компьютерные вирусы. Они могут быть легко загружены на компьютер без его понимания пользователем. Трояны можно «замаскировать» в виде монтажных комплектов из компьютерной игры или программы.

При выполнении набора троянец открывает путь доступа к хакеру под названием «задняя дверь». В этом случае ни один из исполняемых файлов, зараженных позже, не может быть назван троянскими угрозами. Таким образом, троян - это виртуальная угроза, требующая немедленного внимания. Вот почему, когда ваш компьютер заражен трояном, вам нужно как можно быстрее решить проблему.

Также расцветают социальные технологии - спам и фишинг - как средство заражения в обход механизмов защиты ПО. Сначала на основе троянских программ, а с развитием технологий p2p-сетей - и самостоятельно - набирает обороты современный вид вирусов - черви-ботнеты (Rustock, 2006, ок. 150 тыс. ботов; Conficker, 2008-2009, более 7 млн??ботов; Kraken, 2009, ок. 500 тыс. ботов).

Вот шаги, которые вам нужно выполнить

Не закрывайте программу перед завершением процесса сканирования и не запускайте другую программу в это время. Эта программа удалит файлы, добавленные в систему трояном. На самом деле это антивирус, который сканирует всю систему других угрожаемых виртуальных.

Это затронуло многие банки в Украине, России, Испании, нефтяных компаниях в России, но также и многие другие многонациональные компании, компьютеры сотрудников с зашифрованными данными и сообщениями о выкупе в них. Исследователи компьютерной безопасности, у которых был доступ к коду выкупки Петя, пришли к выводу, что это было скоординированное нападение на несколько компаний в России и на Украине. Несмотря на то, что эти две страны были подвергнуты серьезному воздействию со стороны выкупа Рети, к сожалению, другие крупные компании из других европейских стран подтвердили, что их системы были проникнуты.

Вирусы в составе другого вредоносного ПО окончательно оформляются как средство киберпреступности.

Общественный аспект вирусов

Для одних вирусы являются бизнесом. Причем не только для их авторов, но и для тех, кто с этими вирусами борется. Ибо процветание компаний, выпускающих антивирусные программы не является неожиданностью ни для кого. Для других - это хобби. Хобби - сбор вирусных коллекций и хобби - написание вирусов. Третьи - создают вирусы для проявления собственной дерзости и независимости, в некоторых кругах подобная деятельность просто необходима для поднятия своего престижа. Есть и такие, для кого вирусы это произведение искусства; встречаются же врачи по призванию, это значит, может быть и компьютерный врач по призванию. Для некоторых вирусы служат поводом пофилософствовать, на теме создания и развития компьютерной жизни. Для других вирусы - это тоже статья уголовного кодекса. Но для большинства пользователей компьютеров вирусы - это ежедневная головная боль и забота, причина сбоев в работе компьютера и враг номер один.

Вирус быстро распространяется в глобальной сети, начиная со вторника. Автоматически перезагружает компьютер, имитирует ремонт диска. Для его выполнения необходимы расширенные права администратора. Для пользователей с ограниченными правами он не работает. Таким образом, всем гражданам рекомендуется иметь четкую запись всех данных и их местоположения, чтобы преступники не атаковали системы, которые они не знают. Также рекомендуется предоставить копию новых данных компании, включая информацию сотрудника сотрудника, чтобы ее легче было получить в случае шифрования.

Классификация вирусов

Все вирусы можно разделить на группы:

  1. Загрузочные вирусы - заражают загрузочные сектора жестких дисков (винчестеров) и дискет.
  2. Файловые вирусы - заражают файлы. Эта группа в свою очередь подразделяется на вирусы, заражающие исполняемые файлы (сом -, ехе -вирусы); файлы данных (макровирусы); вирусы - спутники, использующие имена других программ; вирусы семейства dir , использующие информацию о файловой структуре. Причем два последних типа совсем не модифицируют файлы на диске.
  3. Загрузочно-файловые вирусы - способны поражать как код загрузочных секторов, так и код файлов. Вирусы делятся на резидентные и нерезидентные. Первые при получении управления, загружаются в память и могут действовать в отличие от нерезидентных не только во время работы зараженного файла.
  4. Stealth-вирусы - фальсифицируют информацию, читая с диска так, что активная программа получает неверные данные. Вирус перехватывает вектор приостановлении INT 13h и поставляет считывающие программе другую информацию, которая показывает, что на диске «все в норме». Эта технология используется как в файловых, так и в загрузочных вирусах.
  5. Ретровирусы - обычные файловые вирусы, которые заражают антивирусные программы, уничтожающие их или делают их неработоспособными. Поэтому практически все антивирусы, в первую очередь проверяют свой??размер и контрольную сумму файлов.
  6. Multipartition-вирусы - могут поражать одновременно exe, com, boot-сектор, mother boot record, FAT и директории. Если они к тому же обладают полиморфными свойствами и элементами невидимости, то становится понятно, что такие вирусы - одни из самых опасных.
  7. Троянские программы (англ. Trojans ) - проводят вредоносные действия вместо объявленных легальных функций или наряду с ними. Они не способны на самовоспроизведение и передаются только при копировании пользователем.

КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ КЛАССИФИКАЦИЯ. АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА

Чтобы оптимизировать сетевой трафик и доступ к данным, сеть должна быть сегментирована, что может усложнить доступ злоумышленнику к критическим бизнес-данным. Целесообразно не хранить все данные в одном месте, к которым может обратиться любой человек в компании. Сотрудникам следует постоянно информировать о хорошей практике кибербезопасности. Настаивайте на рекомендации не получать доступ к ссылкам или вложениях от неизвестных отправителей, а любимый способ атаковать киберпреступников. Разработка стратегии внутренней коммуникации, позволяющей быстро объявлять сотрудников, когда вирус попадает в сеть компании.

Компьютерный вирус - это специальная программа, Способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера. Наличие вирусов проявляется в разных ситуациях.

Перед тем, как произойдет атака, настройтесь на лиц, принимающих решения вашей компании, если вы платите вознаграждение, на которое нападают злоумышленники, или если вы принимаете потерю данных и инициируете расследование. Как правило, злоумышленники требуют вознаграждения тысяч или десятков тысяч долларов компаниям, чтобы предоставить пользователям доступ к зашифрованным данным. Проанализируйте компьютерные угрозы с поставщиками, чтобы узнать, какие угрозы безопасности для каждого устройства или приложения покупает компания.

Обучите команды компьютерной безопасности, чтобы выполнить тесты на устойчивость, чтобы найти возможные уязвимости во времени. Полиция рекомендует гражданам. Использовать постоянно обновляемое решение для компьютерной безопасности, способное к активному сканированию.

  1. Некоторые программы перестают работать или начинают работать некорректно.
  2. На экран выводятся посторонние сообщения, сигналы и другие эффекты.
  3. Работа компьютера существенно замедляется.
  4. Структура некоторых файлов оказывается испорченной.

Имеются несколько признаков классификации существующих вирусов:

Планировать резервные файлы локально или использовать службу облачного хранилища. Избегайте посещать неизвестные сайты, получать доступ к ссылкам или файлам, включенным в качестве прикрепленных к нежелательным сообщениям электронной почты, а также не предоставлять личную информацию об общедоступных чатах или форумах.

Поручить сотрудникам идентифицировать попытки социальной инженерии и фишинга с помощью сообщений электронной почты. Вирусы, серьезная проблема всех пользователей ноутбуков или компьютеров. После того, как вы связались, вирус очень тихий, поэтому вы не осознаете его присутствие, и оно воспроизводится, серьезно влияя на производительность вашего ноутбука.

  • по среде обитания;
  • по области поражения;
  • по особенности алгоритма;
  • по способу заражения;
  • по деструктивным возможностям.

По среде обитания различают файловые, загрузочные, макро- и сетевые вирусы.

Файловые вирусы - наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя в загрузочный сектор диска или в сектор системного загрузчика жесткого диска. Начинают работу при загрузке компьютера и обычно становятся резидентными.

Макровирусы заражают файлы широко используемых пакетов обработки данных. Эти вирусы представляют собой программы, написанные на встроенных в эти пакеты языках программирования. Наибольшее распространение получили макровирусы для приложений Microsoft Office.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. Полноценные компьютерные вирусы при этом обладают возможностью запустить на удаленном компьютере свой код на выполнение.

На практике существуют разнообразные сочетания вирусов - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте.

Как правило, каждый вирус заражает файлы одной или нескольких ОС. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков. По особенностям алгоритма выделяют резидентные; вирусы, стелс-вирусы, полиморфные и др. Резидентные вирусы способны оставлять свои копии в ОП, перехватывать обработку событий (например, обращение к файлам или дискам) и вызывать при этом процедуры заражения объектов (файлов или секторов). Эти вирусы активны в памяти не только в момент работы зараженной программы, но и после. Резидентные копии таких вирусов жизнеспособны до перезагрузки ОС, даже если на диске уничтожены все зараженные файлы. Если резидентный вирус является также загрузочным и активизируется при загрузке ОС, то даже форматирование диска при наличии в памяти этого вируса его не удаляет.

К разновидности резидентных вирусов следует отнести также макровирусы, поскольку они постоянно присутствуют в памяти компьютера во время работы зараженного редактора.

Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат эти объекты, либо подставляют вместо себя незараженные участки информации. Частично к стелс-вирусам относят небольшую группу макровирусов, хранящих свой основной код не в макросах, а в других областях документа - в его переменных или в Auto-text.

Полиморфность (самошифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы - это трудно выявляемые вирусы, не имеющие постоянного участка кода. В общем случае два образца одного и того же вируса не имеют совпадений. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

При создании вирусов часто используются нестандартные приемы. Их применение должно максимально затруднить обнаружение и удаление вируса.

По способу заражения различают троянские программы, утилиты скрытого администрирования, Intended-вирусы и т. д.

Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ - имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия.

Разновидностью троянских программ являются утилиты скрытого администрирования. По своей функциональности и интерфейсу они во многом напоминают системы администрирования компьютеров в сети, разрабатываемые и распространяемые различными фирмами - производителями программных продуктов. При инсталляции эти утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером. Реализуя заложенные алгоритмы, утилиты без ведома пользователя принимают, запускают или отсылают файлы, уничтожают информацию, Эрезагружают компьютер и т. д. Возможно использование этих утилит для обнаружения и передачи паролей и ной конфиденциальной информации, запуска вирусов, ничтожения данных.

К Intended-вирусам относятся программы, которые не способны размножаться из-за существующих в них ошибок. К этому классу также можно отнести вирусы, которые размножаются только один раз. Заразив какой-либо файл, они теряют способность к дальнейшему размножению через него.

По деструктивным возможностям вирусы разделяются на:

  1. неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическим и звуковыми эффектами;
  2. опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;
  3. очень опасные, в алгоритм которых специально заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД.

Для борьбы с вирусами существуют программы, которые можно разбить на основные группы: мониторы, детекторы, доктора, ревизоры и вакцины.

Программы-мониторы (программы-фильтры) располагаются резидентно в ОП компьютера, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Недостатками программ являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций.

Программы-детекторы проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток - возможность защиты только от известных вирусов.

Программы-доктора восстанавливают зараженные программы путем удаления из них тела вируса. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы-доктора необходимо периодически обновлять с целью получения новых версий, обнаруживающих новые виды вирусов.

Программы-ревизоры анализируют изменения состояния файлов и системных областей диска. Проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий.

Программы-вакцины модифицируют программы и риски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными. Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и пр.).

В России наибольшее распространение получили антивирусные программы Лаборатории Касперского (Anti-IViral Toolkit Pro) и ДиалогНаука (Adinf,Dr.Web). Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонентов. Центр управления и ряд других. AVP Сканер помимо традиционной проверки выполняемых файлов и файлов документов обрабатывает базы данных электронной почты. Использование сканера позволяет выявить вирусы в упакованных и архивированных файлах (не защищенных паролями). Обнаруживает к удаляет макровирусы, полиморфные, стеле, троянские, а также ранее неизвестные вирусы. Это достигается, например, за счет использования эвристических анализаторов. Такие анализаторы моделируют работу процессора и выполняют анализ действий диагностируемого файла. В зависимости от этих действий и принимается решение о наличии вируса.

Монитор контролирует типовые пути проникновения вируса, например операции обращения к файлам и секторам.

AVP Центр управления - сервисная оболочка, предназначенная для установки времени запуска сканера, автоматического обновления компонент пакета и др.

При заражении или при подозрении на заражение компьютера вирусом необходимо:

  1. оценить ситуацию и не предпринимать действий, приводящих к.потере информации;
  2. перезагрузить ОС компьютера. При этом использовать специальную, заранее созданную и защищенную от записи системную дискету. В результате будет предотвращена активизация загрузочных и резидентных вирусов с жесткого диска компьютера;
  3. запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы. В случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса. После окончания перезагрузить компьютер.
  • Сергей Савенков

    какой то “куцый” обзор… как будто спешили куда то