РефератПотеме Вирусология Предмет ИнформатикаУчебноезаведение Лицей Интеллект Класс 10-ВАвтор Максим Юрьевич Михал вДонецк1997Вирус - это программа как ни абсурдно этозвучит, но некоторые до сих пор об этом не знают . И, следовательно, вредитьона может лишь программно, но никак не аппаратно - страшные сказки о вирусах,убивающих и сводящих с ума пользователей при помощи вывода на экран смертельнойцветовой гаммы, были и остаются всего лишь сказками.Далее - вирус являетсяпрограммой, способной к размножению.
Мы совсем не случайно не упомянули онаносимом ущербе - существуют вирусы, которые не занимаются ничем, кромесамораспространения.Всевирусы можно объединить в следующие основные группы.Загрузочные вирусы - инфицируют загрузочные секторы жестких дисков идискет.Файловые вирусы - заражают файлы.Эта группа в свою очередьподразделяется на вирусы, инфицирующие исполняемые файлы сом ехе-вирусы файлы данных макровирусы вирусы-спутники, использующие имена другихпрограмм вирусы семейства Dir, использующие информацию о файловой структуре.Причем два последних типа вообще не модифицируют файлы на диске.Загрузочно-файловые вирусы - способны поражать как код загрузочныхсекторов, так и код файлов.Вирусы делятся также на резидентные и нерезидентные - первые приполучении управления загружаются в память и могут действовать, в отличие отнерезидентных, не только во время работы зараженного файла.В последнее время все большее распространение получают полиморфныевирусы, шифрующие свое тело и поэтому не имеющие неизменного набора символов,т. е. сигнатуры.
Их появление поставило перед разработчиками антивирусовпроблему создания совершенно нового алгоритма работы.Stealth-вирусы фальсифицируют информацию, читаемую с диска, так, чтоактивная программа получает неверные данные.
Вирус перехватывает векторпрерывания int 13h и поставляет читающей программе ложную информацию, котораяпоказывает, что на диске все в порядке . Эта технология используетсякак в файловых, так и загрузочных вирусах.Рeтровирусами называются обычные файловые вирусы, которые пытаютсязаразить антивирусные программы, уничтожая их или делая неработоспособными.Поэтому практически все антивирусы в первую очередь пверяют свои собственныеразмер и контрольную сумму.Multipartition-вирусы могут поражать одновременно исполняемые файлы,boot-сектор, MBR, FAT и директории.
Если они к тому же обладают пол и мореннымисвойствами и элементами невидимости, то становится понятно, что такие вирусы -одни из наиболее опасных.В классификации вирусов Dr.Solomon s присутствуют также троянскиепрограммы Trojans , которые производят вредоносные действия вместообъявленных легальных функций или наряду с ними. Они не способны насамораспространение и передаются только при копировании пользователем.Интересное явление представляет собой вышедший из строя вирус - какрезультат порчи реального вируса либо просто плохого программирования состороны вирусописателей.
Такой вирус практически ничего не делает - или зависает при выполнении, или оказывается не в состоянии заражатьфайлы.
Иногда происходит обратный процесс - вирус выполняет непредусмотренныедействия, которые ведут к порче информации.Что поделаешь, среди автороввирусов нередко встречаются слабые программисты.Всего на сегодняшний день существуют тысячи пирусоп. нп только внескольких десятках из них реализованы ориптппльные идеи, остальные являютсялишь вариациями на тему . Средства защиты от вирусов подразделяютсяна такие группы, как детекторы, фаги, ревизоры, сторожа и вакцины.Детекторы сканеры . Их задачей является постановка диагноза, лечением жебудет заниматься другая антивирусная программа или профессиональныйпрограммист- вирусолог .Фаги полифаги . Программы, способные обнаружить и уничтожить вирус фаги или несколько вирусов полифаги . Современные версии полифагов, какправило, обладают возможностью проведения эвристического анализа файлов - ониисследуют файлы на предмет наличия кода, характерного для вируса внедрениячасти этой программы в другую, шифрования кода и т. п. .Ревизоры.
Этот тип антивирусов контролирует все по крайней мере, всеизвестные на момент выпуска программы возможные способы заражения компьютера.Таким образом, можно обнаружить вирус, созданный уже после выходапрограммы-ревизора.Сторожа.
Резидентные программы, постоянно находящиеся в памяти компьютераи контролирующие все операции не пользуются особой популярностью главнымобразом из-за большого количества ложных срабатываний, которые в отдельныхслучаях способны если не парализовать, то уж наверняка серьезно застопоритьработу . Вакцины.
Используются для обработки файлов и загрузочных секторов с цельюпредотвращения заражения известными вирусами в последнее время этот методприменяется все реже - вакцинировать можно только от конкретного вируса, причемнекоторые антивирусы такую вакцинацию вполне могут спутать с самой болезнью,поскольку отличие вируса от вакцины на самом деле исчезающе мало .Как известно, ни один из данных типов антивирусов не обеспечиваетстопроцентной защиты компьютера, и их желательно использовать в связке сдругими пакетами.
Вообще, выбор только одного, лучшего , антивирусакрайне ошибочен.Теперь о некоторых характеристиках антивирусных пакетов. Первое, на чтопользователи обращают внимание, это количество распознаваемых сигнатур -последовательностей символов, однозначно определяющих вирус.Следует отметить,что производители применяют разные системы подсчета сигнатур если у однихразличные версии или близкие по характеристикам версии вирусов считаются заодну сигнатуру, то другие подсчитывают все вариации.
Лучшие из пакетовопределяют более 10 тысяч вирусов, что несколько меньше общего числасуществующих сегодня вредоносных программ. Второй параметр - наличиеэвристического анализатора неизвестных вирусов его присутствие очень полезно,но существенно замедляет время работы программы.Среди российских разработок наиболее известными являются комплектпрограмм от ДиалогНаука и AntiViral Toolkit Pro by Eugene Kasperskyот НТЦ KAMI. Начнем обзор с продуктов ДиалогНаука , поскольку этипрограммы уже стали некоторым стандартом, и подавляющее большинство компьютеровв нашей стране укомплектовано именно их антивирусами мы не будем сейчасгадать, какое количество этих программ является лицензионным . Литература 1. Компьютерное Обозрение 108. Киев ООО ITC , 1997.