1. Макровирусы. Эти вирусы распространяются зараженными файлами данных и учиняют разгром, используя механизм макросов программы-хозяина. Они распространяются значительно быстрее любых других компьютерных вирусов, так как поражаемые ими файлы данных используются наиболее часто. Хакеры используют языки программирования таких популярных программ, как Word и Excel, чтобы искажать написание слов, изменять содержание документов и даже удалять файлы с жестких дисков.
2. Вирусы, поражающие загрузочный сектор и главную загрузочную запись. В качестве примера можно назвать вирусы «Микеланджело», «Килрой», «Джек-Потрошитель». Они передаются с компьютера на компьютер через зараженные дискеты. При обращении к дисководу, в который установлена такая дискета, операционная система считывает и выполняет вирусный код.
Ежегодно 6 марта, в день рождения Микеланджело, вирус производил свою главную атаку, заменяя содержимое секторов жестких дисков случайными данными.
3. Файловые вирусы. Они внедряются в исполняемые файлы.
4. «Бомбы замедленного действия» и «троянские кони». Это особые разновидности вирусов, поражающих загрузочные секторы и файлы. До наступления определенной даты или определенного события они «дремлют» в компьютере, а затем активизируются и наносят удар.
Однако четкого разделения между ними не существует, и они могут использовать комбинацию вариантов взаимодействия.
Троянские программы действуют подобно «троянскому коню» из греческой мифологии. Они искусно маскируются под личиной какой-либо полезной программы, но стоит заинтересованному пользователю установить и запустить подобную программу на своем компьютере, как она незаметно начинает выполнять свою скрытую функцию.
После того как «троянец» выполнит свою задачу, программа может самоуничтожаться, тем самым затрудняя обнаружение истинных причин «пожара» на компьютере. Троянские программы часто используются для первоначального распространения вирусов.
5. Логической бомбой называют программу (или ее отдельные модули), которая при выполнении условий, определенных ее создателем, осуществляет несанкционированные действия, например при наступлении обусловленной даты или, скажем, появлении или исчезновении какой-либо записи в базе данных происходит разрушение программ или БД.
Известен случай, когда программист, разрабатывавший систему автоматизации бухгалтерского учета, заложил в нее логическую бомбу, и, когда из ведомости на получение зарплаты исчезла его фамилия, специальная программа-бомба уничтожила всю систему.
6. Полиморфные вирусы. Каждый раз, когда такой вирус заражает систему, он меняет свои характеристики, дабы избежать выявления антивирусными программами. Новые изощренные полиморфные вирусы значительно труднее обнаружить и куда сложнее нейтрализовать, поскольку при заражении каждого нового файла они изменяют свои характеристики.
7. Вирусы многостороннего действия. Хитроумные гибриды, одновременно с файлами поражающие загрузочные секторы или главную загрузочную запись.
Организация защиты от компьютерных вирусов
Антивирусная программа (антивирус) — программа для выявления и удаления компьютерных вирусов и других вредоносных программ, предотвращения их распространения, а также восстановления программ зараженных ими.
Основные задачи современных антивирусных программ:
1. Сканирование файлов и программ в режиме реального времени.
2. Сканирование компьютера по требованию.
3. Сканирование интернет-трафика.
4. Сканирование электронной почты.
5. Защита от атак опасных веб-узлов.
6. Восстановление поврежденных файлов (лечение).
В России антивирусными проблемами уже много лет профессионально занимаются в основном две фирмы: «Доктор Веб» (программы Dr.Web, Dr.Web CureNet) и «Лаборатория Касперского» (Антивирус Касперского, Kaspersky Internet Security).
Первая версия антивирусной программы Doctor WEB с графическим интерфейсом появилась в 1998 г.
Разработка основного продукта «Лаборатории Касперского» — антивирусного комплекса «Антивирус Касперского» серии AVP— началась в 1989 г.
Можно установить на компьютере антивирусный монитор (сторож) — резидентную антивирусную программу, которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту (программе, файлу), сторож проверяет его на наличие вируса. Таким образом, он позволяет обнаружить вирус до момента реального заражения системы.
Примерами таких программ являются McAfee VirusShield (антивирусный комплект McAfee VirusScan) и AVP Monitor (комплект AntiViral Toolkit Pro Касперского).
Контрольные вопросы
1. Приведите 2 примера программно-технического уровня защиты информации помимо указанных в лекции.
2. Приведите по одному примеру видов компьютерных вирусов.
3. Как организована защита от компьютерных вирусов в аудиториях вычислительной техники СГАКИ?
4. Приведите 3 примера антивирусных компаний и их программ помимо указанных в лекции.