Компьютерный вирус – программа, обычно скрадывающаяся внутри других программ, способная сама себя воспроизводить и приписывать себя к другим программам без ведома и согласия пользователя, а также выполняющая ряд нежелательных действий на компьютере (проявление «болезни»).
При заражении компьютера вирусом важно его своевременно обнаружить, после этого по возможности как можно скорее обезвредить. Многим вирусам свойственны схожие основные признаки проявления, к которым можно отнести следующие:
участившиеся «зависания» компьютера;
замедленная загрузка программ;
мигание лампочки дисководов, когда не должны происходить операции записи или чтения;
изменение размеров выполняемых программ;
уменьшение объема основной доступной памяти.
В настоящее время единой системы классификации компьютерных вирусов не существует. Выявив возможные классификационные признаки, будем придерживаться следующего варианта классификации (рисунок 1).
Рисунок 1 Классификация компьютерных вирусов
Для нейтрализации и уничтожения вирусов существуют специальные антивирусные программы, к их отличительным особенностям можно отнести наличие в их составе следующих компонентов.
Развернутая антивирусная база, представляющая собой своеобразные «шаблоны» по которым можно выявить и обезвредить программы вирусы.
Эвристический механизм. По характерным для вирусов участкам кода можно с определенной долей вероятности утверждать о наличии неизвестного программе вируса в объекте.
Эмулятор процесса. Характерной особенностью самошифрующихся и полиморфных вирусов является способность к существенной мутации кода в процессе жизнедеятельности. Для борьбы с такими вирусами применяется эмулятор процесса, который создает имитацию продолжительности рабочих программ, что провоцирует вирусы к мутации.
|
Механизм избыточного сканирования.
Механизм проверки архивных и упакованных файлов.
Вирусная энциклопедия. Каждая антивирусная программа должна содержать подробный перечень ее возможностей, включая детальное описание вирусов, которые ей могут обнаруживаться и обезвреживаться.
В России антивирусные программы разрабатывают следующие компании:
- Лаборатория Касперского – производитель систем защиты от вирусов, спама и хакерских атак;
- Санкт-Петербургская антивирусная лаборатория Данилова, основным направлением деятельности которой является продвижение антивирусных продуктов семейства Dr.Web.
Помимо антивирусных программ отечественного производства в нашей стране достаточно широко используются разработки зарубежных компаний:
- Symantec – антивирусные программы Norton AntiVirus и Norton Security;
- ESET – антивирусная система NOD32.
Антивирусные программы можно классифицировать по отличительным признакам (рисунок 2).
По характеру действия антивирусные программы различают в зависимости от их назначения:
- программы-ревизоры являются информаторами пользователя об изменениях в структуре и содержании файлов с момента последней проверки компьютера;
- программы-полифаги предназначены для поиска и устранения вирусов в файлах компьютера. Как правило, подобные программы «излечивают» файлы от многих видов вирусов.
- программы-вакцины предназначены для защиты файлов от заражения, как правило, определенным вирусом;
|
- запросные программы, которые необходимо запускать специально для поиска и устранения вирусов;
- программы осуществляющие мониторинг за вирусной обстановкой компьютера; такие программы, будучи запущенными резидентно, ведут постоянный поиск вирусов в компьютере;
- пакетные программы, у которых параметры работы задаются в командной строке при запуске программы; в современных условиях такие программы используются достаточно редко;
- программы-оболочки, имеющие развитый интерфейс; настройка параметров работы производится в специальном режиме настройки параметров конфигурации.
Цель занятия: углубление теоретических знаний о компьютерных вирусах и настройки параметров и приемов работы с антивирусными программами.
План выполнения лабораторной работы
- Открытие сеанса работы с операционной системой.
- Запуск антивирусной программы.
- Просмотр конфигурации (настройки) антивирусной программы.
- Проверка основных файлов и папок на отсутствие вирусов антивирусной программой.
Рисунок 2 Классификация антивирусных программ