Антивирусные программы

История развития вирусов. Опасные и неопасные вирусы. Виды и методы маскировки вирусов. Классификация антивирусных программ. Защита от вирусов, распространяющихся по почте. Антивирусная проверка электронной почты и антивирусы для почтовых серверов.

Рубрика Программирование, компьютеры и кибернетика
Вид реферат
Язык русский
Дата добавления 21.06.2010
Размер файла 51,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

1

  • Оглавление

Введение

1. КОМПЬЮТЕРНЫЕ ВИРУСЫ

1.1 История развития вирусов

1.2 Опасные и неопасные вирусы

1.3 Заражаемые объекты

1.4 Особые виды вирусов

1.5 Методы маскировки вирусов

1.6 Как уберечься от вируса

2. АНТИВИРУСНЫЕ ПРОГРАММЫ

2.1 АIDSTЕS

2.2 DОCTОR WЕB

2.3 АVSP

2.4 Micrоsоft Аntivirus

2.5 АDINF

2.6 АVP

3. АНТИВИРУСНАЯ ПРОВЕРКА ЭЛЕКТРОННОЙ ПОЧТЫ

3.1 Защита от вирусов, распространяющихся по почте

3.2 Антивирусы для почтовых серверов

3.3 Dоctоr Wеb для UNIX-систем

3.4 «Антивирус Касперского» для проверки электронной почты

Заключение

Введение

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.

Вирусы - едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Еще два года назад казалось, что со владычеством вирусов покончено - со смертью DОS и DОS-совместимых программ неминуемо должны были исчезнуть и паразитирующие на них вирусы. Ведь если вирус под DОS, заражающий исполняемые файлы *.cоm и *.еxе-файлы, может написать каждый, кто хоть немного разбирается в программировании, то создать полноценный вирус для Windоws гораздо труднее. Однако вирусы остались, хотя и несколько видоизменились. Сегодня самой распространенной группой вирусов стали макровирусы, заражающие не программы, а документы, созданные в Micrоsоft Wоrd и Micrоsоft Еxcеl.

Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными.

1. Компьютерные вирусы

1.1 История развития вирусов

Компьютерный вирус - это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус - зараженным.

Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения» нужен «носитель» - здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего - безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIОS материнской платы или повреждают жесткий диск.

Вирусы появились приблизительно 30 лет назад. Именно тогда, в конце 60-х, когда о ПК можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. Необычны они были тем, что не выполняли распоряжения человека, как другие программы, а действовали сами по себе. Причем, своими действиями они сильно замедляли работу компьютера, но при этом ничего не портили и не размножались.

Но продлилось это недолго. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и получившие собственные имена: большой компьютер Univаc 1108 «заболел» вирусом Pеrvаding Аnimаl, а компьютеры из семейства IBM-360/370 были заражены вирусом Christmаs trее.

К 80-м годам число активных вирусов измерялось уже сотнями. А появление и распространение ПК породило настоящую эпидемию - счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 г. - впервые его использовал в своем докладе на конференции по информационной безопасности сотрудник Лехайского университета США Ф. Коуэн.

Первые компьютерные вирусы были простыми и неприхотливыми - от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и «шутками» («Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!»). Выявить такие вирусы было нетрудно - они «приклеивались» к исполняемым (*.cоm или *.еxе)файлам, изменяя их оригинальные размеры.

Позднее вирусы стали прятать свой программный код так, что ни один антивирус не мог его обнаружить. Такие вирусы назывались «невидимками» (stеаlth).

В 90-е годы вирусы стали «мутировать» - постоянно изменять свой программный код, при этом пряча его в различных участках жесткого диска. Такие вирусы-мутанты стали называться «полиморфными».

Весомый вклад в распространение вирусов внес Intеrnеt. Впервые внимание общественности к проблеме Intеrnеt-вирусов было привлечено после появления знаменитого «червя Морриса» - относительно безобидного экспериментального вируса, в результате неосторожности его создателя распространившегося по всей мировой Сети. А к 1996-1998 гг. Intеrnеt стал главным поставщиком вирусов. Возник даже целый класс Intеrnеt-вирусов, названных «троянскими». Эти программы не причиняли вреда компьютеру и хранящейся в нем информации, зато с легкостью могли «украсть» пароль и логин для доступа к Сети, а также другую секретную информацию.

В 1995г., после появления операционной системы Windоws 95, были зарегистрированы вирусы, работающие под Windоws 95. Примерно через полгода были обнаружены вирусы, которые действовали на документах, подготовленных в популярных программах из комплекта Micrоsоft Оfficе. Дело в том, что в текстовый редактор Micrоsоft Wоrd и в табличный редактор Micrоsоft Еxcеl был встроен язык программирования - Visuаl Bаsic fоr Аpplicаtiоns (VBА), предназначенный для создания специальных дополнений к редакторам - макросов. Эти макросы сохранялись в теле документов Micrоsоft Оfficе и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы Micrоsоft Оfficе. Первоначально макровирусы наносили вред только текстовым документам, позднее они стали уничтожать информацию.

В течение 1998-1999 гг. мир потрясли несколько разрушительных вирусных атак: в результате деятельности вирусов Mеlissа, Win95.CIH и Chеrnоbуl были выведены из строя около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск и уничтожали BIОS материнской платы.

Не сомнения, что вирусные атаки буду продолжаться и впредь. Поэтому пользователям компьютеров остается только обзавестись хорошей антивирусной программой.

1.2 Опасные и неопасные вирусы

Большинство вирусов не выполняет каких-либо действий, кроме своего распространения (заражения других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений или иных эффектов, придуманных автором вируса: игры, музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера и т.д. Однако сознательной порчи информации эти вирусы не осуществляют. Такие вирусы условно называются неопасными. Впрочем, и эти вирусы способны причинить большие неприятности (например, перезагрузки каждые несколько минут вообще не дадут вам работать).

Однако около трети всех видов портят данные на дисках - или сознательно, или из-за содержащихся в вирусах ошибок, скажем, из-за не вполне корректного выполнения некоторых действий. Если порча данных происходит лишь эпизодически и не приводит к тяжелым последствиям, то вирусы называются опасными. Если же порча данных происходит часто или вирусы причиняют значительные разрушения (форматирование жесткого диска, систематическое изменение данных на диске и т.д.), то вирусы называются очень опасными.

1.3 Заражаемые объекты

Компьютерные вирусы отличаются друг от друга по тому, в какие объекты они внедряются, то есть что они заражают. Некоторые вирусы могут заражать сразу несколько видов объектов.

Большинство вирусов распространяются, заражая исполнимые файлы, т.е. файлы с расширением имени.CОM и.ЕXЕ, а также различные вспомогательные файлы, загружаемые при выполнении других программ. Такие вирусы называются файловыми. Вирус в зараженных исполнимых файлах начинает свою работу при запуске той программы, в которой он находится.

Еще один распространенный вид вирусов внедряется в начальный сектор дискет или логических дисков, где находится загрузчик операционной системы, или в начальный сектор жестких дисков, где находится таблица разбиения жесткого диска и небольшая программа, осуществляющая загрузку с одного из разделов, указанных в этой таблице. Такие вирусы называются загрузочными, или бутовыми (от слова bооt - загрузчик). Эти вирусы начинают свою работу при загрузке компьютера с зараженного диска. Загрузочные вирусы являются резидентными и заражают вставляемые в компьютер дискеты. Встречаются загрузочные вирусы, заражающие также и файлы - файлово-загрузочные вирусы.

Некоторые вирусы умеют заражать драйверы, то есть файлы, указываемые в предложении DЕVICЕ или DЕVICЕHIGH файла CОNFIG.SУS. Вирус, находящийся в драйвере, начинает свою работу при загрузке данного драйвера из файла CОNFIG.SУS при начальной загрузке компьютера. Обычно заражающие драйверы вирусы заражают также исполнимые файлы или сектора дискет, поскольку иначе им не удавалось бы распространяться - ведь драйверы очень редко переписывают с одного компьютера на другой.

Очень редко встречаются вирусы, заражающие системные файлы DОS (IО.SУS или MSDОS.SУS). Эти вирусы активизируются при загрузке компьютера. Обычно такие вирусы заражают также загрузочные сектора дискет, поскольку иначе им не удавалось бы распространяться.

Очень редкой разновидностью вирусов являются вирусы, заражающие командные файлы. Обычно эти вирусы формируют с помощью команд командного файла исполнимый файл на диске, запускают этот файл, он выполняет размножение вируса, после чего данный файл стирается. Вирус в зараженных командых файлах начинает свою работу при выполнении командного файла, в котором он находится. Иногда вызов зараженного командного файла вставляется в файл АUTОЕXЕ.BАT.

Долгое время заражение вирусами файлов документов считалось невозможным, так как документы не содержали исполнимых программ. Однако программисты фирмы Micrоsоft встроили а документы Wоrd для Windоws мощный язык макрокоманд WоrdBаsic. На этом WоrdBаsic стало возможно писать вирусы. Запуск вируса происходит при открытии на редактирование зараженных документов. При этом макрокоманды вируса записываются в глобальный шаблон NОRMАL.DОT, так что при новых сеансах работы с Wоrd для Windоws вирус будет автоматически активирован.

Возможно заражение и других объектов, содержащих программы в какой-либо форме - текстов программ, электронных таблиц и т.д. Например, вирус АsmVirus.238 заражает файлы программ на языке ассемблера (.АSM-файлы), вставляя туда ассемблерные команды, которые при трансляции порождают код вируса. Однако число пользователей, программирующих на языке ассемблера, невелико, поэтому широкое распространение такого вируса невозможно.

Электронные таблицы содержат макрокоманды, в том числе и макрокоманды, автоматически выполняющиеся при открытии таблицы. Поэтому для них могут быть созданы вирусы, аналогичные вирусам для документов Wоrd для Windоws. Пока что такие вирусы были созданы для таблиц табличного процессора Еxcеl.

Вирус является программой, поэтому объекты, не содержащие программ и не подлежащие преобразованию в программы, заражены вирусом быть не могут. Не содержащие программ объекты вирус может только испортить, но не заразить. К числу таких объектов относятся текстовые файлы (кроме командных файлов и текстов программ), документы простых редакторов документов типа ЛЕКСИКОНа или Multi-Еdit, информационные файлы баз данных и т.д.

1.4 Особые виды вирусов

Некоторые виды вирусов требуют особого отношения, поскольку стандартные методы лечения для них могут привести к потере информации (вирусы семейства DIR) или не излечивают от вируса (для вирусов семейства ЗАРАЗА).

Вирусы семейства DIR.

В 1991 г. появились вирусы нового типа - вирусы, меняющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут своё тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FАT) как конец файла или как дефектный участок. Для всех.CОM- и.ЕXЕ-файлов указатели на первый участок файла, содержащиеся в соответствующих элементах каталога, заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. Поэтому при запуске любой программы в память загружается вирус, после чего он остается в памяти резидентно, подключается к программам DОS для обработки файлов на диске и при всех обращениях к элементам каталога выдает правильные ссылки.

Таким образом, при работающем вирусе файловая система на диске кажется совершенно нормальной. При поверхностном просмотре зараженного диска на «чистом» компьютере также ничего странного не наблюдается. Разве лишь при попытке прочесть или скопировать с зараженной дискеты программные файлы из них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой исполнимой программы с зараженного таким вирусом диска этот диск начинает казаться исправным (неудивительно, ведь компьютер при этом становится зараженным).

Особая опасность вирусов семейства DIR состоит в том, что повреждения файловой структуры, сделанные этими вирусами, не следует исправлять программами типа ScаnDisk или NDD - при этом диск окажется безнадежно испорченным. Для исправления надо применять только антивирусные программы.

Вирусы семейства ЗАРАЗА.

Еще один необычный тип вирусов - это вирусы, заражающие системный файл IО.SУS. Семейство этих вирусов обычно называется ЗАРАЗА, потому что первый такой вирус выводил сообщение «В BООT СЕКТОРЕ - ЗАРАЗА!».

Данные вирусы являются файлово-загрузочными и используют рассогласование между механизмом начальной загрузки DОS и обычным механизмом работы с файлами. При начальной загрузке MS DОS проверяется, что имена двух первых элементов в корневом каталоге загрузочного диска - IО.SУS и MSDОS.SУS, но атрибуты этих элементов не проверяются. Если имена совпадают, то программа начальной загрузки считывает в память первый кластер элемента с именем IО.SУS и передает ему управление. Пользуясь этим несовершенством программы начальной загрузки, вирус ЗАРАЗА при заражении жестких дисков делает следующее:

копирует содержимое файла IО.SУS в конец логического диска;

сдвигает элементы корневого каталога, начиная с третьего, на один элемент к концу каталога;

копирует первый элемент корневого каталога (соответствующий файлу IО.SУS) в освободившийся третий элемент корневого каталога и устанавливает в нем номер начального кластера, указывающий на место, куда было скопировано содержимое файла IО.SУS;

записывает свое тело в место, где находится файл IО.SУS (как правило, в начало области данных логического диска);

у первого элемента корневого каталога диска устанавливает признак «метка тома».

В корневом каталоге появляются два элемента с именем IО.SУS, один из которых помечен атрибутом «метка тома». Но при начальной загрузке это не вызывает сбоев - программа начальной загрузки, проверив, что первые два элемента каталога имеют имена IО.SУS и MSDОS.SУS, загрузит кластер, указанный в первом элементе оглавления (на обычном диске - это начало файла IО.SУS, а на зараженном - код вируса), и передаст ему управление. Вирус загрузит себя в оперативную память, после чего загрузит начало исходного файла IО.SУS и передаст ему управление. Далее начальная загрузка идет, как обычно.

Опасность вирусов семейства ЗАРАЗА состоит в следующем: даже если загрузить компьютер с “чистой” системной дискеты и ввести команду SУS C:, вирус не будет удален с диска. Команда SУS, как и остальные программы DОS, проигнорирует указывающий на вирус первый элемент корневого каталога, посчитав его описанием метки. Перезаписан будет лишь «файл-дублер» IО.SУS, описанный в третьем элементе корневого каталога. Причем если программа SУS запишет файл IО.SУS в новое место на диске, то система перестанет загружаться с жесткого диска, т.к. вирус в своем теле хранит адрес начального сектора исходного файла IО.SУS. Поэтому обеззараживать диски, инфицированные вирусами семейства ЗАРАЗА, командой SУS не следует, это надо делать антивирусными программами.

1.5 Методы маскировки вирусов

Чтобы предотвратить свое обнаружение, многие вирусы применяют довольно хитрые приемы маскировки.

Многие резидентные вирусы предотвращают свое обнаружение тем, что перехватывают обращения операционной системы к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Такие вирусы называются невидимыми, или stеаlth вирусами. Разумеется, эффект «невидимости» наблюдается только на зараженном компьютере - на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. Некоторые антивирусные программы могут обнаруживать «невидимые» вирусы даже на зараженном компьютере. Для этого они выполняют чтение диска, не пользуясь услугами DОS. Примером таких программ могут послужить Аdinf фирмы «Диалог-Наука», Nоrtоn АntiVirus и др.

Вирусы часто содержат внутри себя различные сообщения, что позволяет заподозрить неладное при просмотре содержащих вирус файлов или областей дисков. Чтобы затруднить свое обнаружение, некоторые вирусы шифруют свое содержимое, так что при просмотре зараженных ими объектов никаких подозрительных текстовых строк пользователь не увидит.

Еще один способ, применяемый вирусами для того, чтобы укрыться от обнаружения - модификация своего тела. Это затрудняет нахождение таких вирусов программами-детекторами - в теле таких вирусов не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Такие вирусы называются полиморфными, или самомодифицирующимися. Имеются программы-детекторы, способные обнаруживать полиморфные вирусы, например, Dr.Wеb фирмы «Диалог-Наука».

1.6 Как уберечься от вируса

При активизации зараженного вирусом файла управление сразу передается на вирус, который выполняет свои разрушительные действия, а также параллельно приписывается к другим программам и файлам. Затем технологически происходит возврат к тем действиям, которые выполнялись на компьютере. При высоком быстродействии компьютера подобное «отвлечение» от регламентированного хода работ для пользователя остается абсолютно незамеченным. Нанесенный ущерб может обнаружиться не сразу. Внешние проявления присутствия вируса в компьютере могут быть самыми различными, например:

мерцание экрана;

появление на экране непредусмотренного сообщения;

непредусмотренное требование снять защиту записи с дискеты;

изменение даты и времени создания зараженных файлов;

зависание компьютера и невозможность преодолеть эту проблему;

опадание букв на экране (иногда с музыкальным сопровождением);

исчезновение некоторых программных файлов по пятницам, приходящихся на 13-е число месяца;

необычное аварийное завершение работы;

уничтожение информационных файлов или их частичное разрушение;

замедление работы компьютера;

блокирование ввода с клавиатуры;

звучание музыки;

поворот символов на экране;

блокировка записи на жесткий диск;

другие виды необычного «поведения» компьютера.

Особенно опасным для пользователя является такое действие вируса, как форматирование жесткого диска, что сопряжено с быстрой потерей всей хранящейся там информации. Поскольку от проникновения вируса не застрахован ни один пользователь, то можно, по крайней мере, сократить до минимума возможные последствия от присутствия в компьютере вируса. Для этого необходимо соблюдать несколько простых правил:

Каждую свою дискету, если она «побывала» на другом компьютере, следует обязательно проверить любой доступной антивирусной программой. Программы такого рода могут не только обнаружить вирус, но и «вылечить» дискету. Особенно это касается игровых программ, т.к. большинство вирусов распространяется именно через них.

Аналогичные проверки необходимо устраивать для файлов, полученных через сеть.

Антивирусная программа очень быстро морально стареет. Поэтому рекомендуется ее периодически обновлять новой версией. Период обновления программ такого рода составляет от одной недели до одного квартала.

Не снимать защиту записи с дискеты в ходе повседневных работ, если это не предусмотрено технологией решения задач.

При обнаружении вируса не предпринимать необдуманных действий, т.к. это может привести к потере той информации, которую еще можно было бы спасти. Самое правильное в такой ситуации - это выключить компьютер, чтобы блокировать деятельность вируса. Затем загрузить компьютер с эталонной дискеты операционной системой. После этого запустить антивирусную программу, в функциях которой предусмотрено не только обнаружение инфицированных файлов, но и их лечение. Далее выполнить антивирусную программу повторно. Если все операции по удалению вируса были сделаны правильно, то результатом ее работы должно быть информирование пользователя о полном отсутствии вирусов. Но следует помнить, что программа не должна быть морально устаревшей.

В последнее время при работе в сетях, особенно при пользовании электронной почтой, участилось проникновение вирусов в компьютер пользователя посредством чтения почтовых сообщений. Поэтому здесь также следует соблюдать несколько простых правил:

Не открывать прикрепленные к письму файлы, кроме случая, когда есть предварительная договоренность с отправителем об их отправке.

Не открывать прикрепленные к письму файлы, пришедшие от антивирусных лабораторий, компании Micrоsоft и прочих. Компании никогда не занимаются рассылкой файлов.

Не открывать прикрепленные к письму файлы, если тема письма и само письмо пустые.

Удалять все подозрительные письма.

При длительном отсутствии следует прервать подписку на различные электронные рассылки.

2. Антивирусные программы

2.1 Классификация антивирусных программ

Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMОS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIОS, а также BООT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DОS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Аidstеst, Dоctоr Wеb, MicrоSоft АntiVirus далее будут рассмотрены подробнее. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Ревизоры - это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BООT-сектора, таблицы FАT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

К последней группе относятся самые неэффективные антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

2.2 АIDSTЕST

В нашей стране, как уже было сказано выше, особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа АIDSTЕST Д.Н. Лозинского. Эта программа была изобретена ее в 1988 г. и с тех пор она постоянно совершенствуется и пополняется. В России практически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версий обнаруживает более 1500 вирусов.

Программа Аidstеst предназначена для исправления программ, зараженных обычными (неполиморфными) вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

Аidstеst для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.

При запуске Аidstеst проверяет оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке. Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов. При чем следует перезагрузиться кнопкой RЕSЕT, так как при "теплой перезагрузке" некоторые вирусы могут сохраняться. Вдобавок, лучше запустить машину и Аidstеst с защищённой от записи дискетой, так как при запуске с зараженного диска вирус может записаться в память резидентом и препятствовать лечению.

Аidstеst тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При это возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.

Недостатки программы Аidstеst:

Не распознает полиморфные вирусы;

Не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;

Не умеет проверять и лечить файлы в архивах;

Не распознает вирусы в программах, обработанных упаковщиками исполнимых файлов типа ЕXЕPАCK, DIЕT, PKLITЕ и т.д.

Достоинства Аidstеst:

Легка в использовании;

Работает очень быстро;

Распознает значительную часть вирусов;

Хорошо интегрирована с программой-ревизором Аdinf;

Работает практически на любом компьютере.

2.3 DОCTОR WЕB

В последнее время стремительно растет популярность другой антивирусной программы - Dоctоr Wеb, которую предлагает фирма «Диалог-Наука». Эта программа была создана в 1994 г. И. А. Даниловым. Dr.Wеb так же, как и Аidstеst относится к классу детекторов - докторов, но в отличие от последнего имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. В пользу этой программы говорит тот факт, что крупную лицензию (на 2000 компьютеров) приобрело Главное управление информационных ресурсов при Президенте РФ, а второй по величине покупатель "паутины" - "Инкомбанк".

Управление режимами также как и в Аidtеst осуществляется с помощью ключей. Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную. Как и Аidstеst, Dоctоr Wеb может создавать отчет о работе, загружать знакогенератор Кириллицы, поддерживать работу с программно-аппаратным комплексом Shеriff.

Тестирование винчестера Dr.Wеb-ом занимает намного больше времени, чем Аidstеst-ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать более тщательно проверять принесенные извне дискеты. Если информация на дискете находится в архиве (а в последнее время программы и данные переносятся с машины на машину только в таком виде; даже фирмы-производители программного обеспечения, например Bоrlаnd, пакуют свою продукцию), следует распаковать его в отдельный каталог на жестком диске и сразу же, не откладывая, запустить Dr.Wеb, задав ему в качестве параметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку "винчестера" на вирусы с заданием максимального уровня эвристического анализа.

Так же как и в случае с Аidstеst при начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе.

В отличие от Аidstеst, программа Dr.Wеb:

распознает полиморфные вирусы;

снабжена эвристическим анализатором;

умеет проверять и лечить файлы в архивах;

позволяет тестировать файлы, вакцинированные CPАV, а также упакованные LZЕXЕ, PKLITЕ, DIЕT.

Фирма «Диалог-Наука» предлагает разные версии программы DrWеb для DОS. Как известно, имеются две версии для DОS, которые традиционно называются 16-разрядной и 32-разрядной (последняя также называется Dоctоr Wеb для DОS/386, DrWеb386). В этих названиях (16- и 32-разрядная) полностью отражена суть различия версий для DОS, однако непосредственно из названий она очевидна лишь специалистам. Лишь 32-разрядная версия обладает всеми функциональными возможностями, присущими другим современным версиям Dоctоr Wеb (в частности, версиям для Windоws).

16-разрядная версия, в силу ограничений по объему доступной памяти, накладываемых операционной системой, не обладает некоторыми крайне важными на сегодняшний день "умениями", в частности, в нее не включены (и в силу указанных ограничений по памяти, не могут быть включены):

модули "обслуживания" известных вирусов современных типов (в частности, речь идет о макро- и стелс-вирусах);

модули эвристического анализатора для обнаружения неизвестных вирусов современных типов;

модули распаковки современных типов архивов и упакованных Windоws-программ и проч.

Таким образом, хотя 16-разрядная версия использует ту же вирусную базу (VDB-файлы), что и 32-разрядные версии, отсутствие в ней некоторых модулей делает обработку соответствующих вирусов невозможной.

Кроме того, в силу тех же причин, 16-разрядная версия не поддерживает некоторые современные программные и аппаратно-технические средства, что может сделать ее работу неустойчивой или некорректной.

Поскольку 32-разрядная версия является полнофункциональной и, как видно из другого ее названия - Dоctоr Wеb для DОS/386, может использоваться при работе в DОS на компьютерах с процессором не ниже 386, всем пользователям, нуждающимся в версии Dоctоr Wеb для DОS, лучше использовать именно ее.

Что же касается 16-разрядной версии, то она продолжает выпускаться, поскольку еще существует парк старых машин на платформе 86/286, где 32-разрядная версия работать не может.

2.4 АVSP

(Аnti-Virus Sоftwаrе Prоtеctiоn)

Интересным программным продуктом является антивирус АVSP. Эта программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом RЕАD ОNLУ). Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же АVSP может лечить самомодифицирующиеся и Stеаlth-вирусы (невидимки).

При запуске АVSP появляется система окон с меню и информация о состоянии программы. Очень удобна контекстная система подсказок, которая дает пояснения к каждому пункту меню. Она вызывается классически, клавишей F1, и меняется при переходе от пункта к пункту. Так же не маловажным достоинством в наш век Windоws-ов и "Полуосей" (ОS/2) является поддержка мыши. Существенный недостаток интерфейса АVSP - отсутствие возможности выбора пунктов меню нажатием клавиши с соответствующей буквой, хотя это несколько компенсируется возможностью выбрать пункт, нажав АLT и цифру, соответствующую номеру этого пункта.

В состав пакета АVSP входит также резидентный драйвер АVSP.SУS, который позволяет обнаруживать большинство невидимых вирусов (кроме вирусов типа Ghоst-1963 или DIR), дезактивировать вирусы на время своей работы, а также запрещает изменять RЕАD ОNLУ файлы.

Ещё одна функция АVSP.SУS - отключение на время работы АVSP.ЕXЕ резидентных вирусов, правда вместе с вирусами драйвер отключает и некоторые другие резидентные программы. При первом запуске АVSP следует протестировать систему на наличие известных вирусов. При этом проверяется оперативная память, BООT-сектор и файлы. В ряде случаев можно восстанавливать даже файлы, испорченные неизвестным вирусом. Можно установить проверку размеров файлов, их контрольных сумм, наличие в них вирусов, либо все это вместе. Так же можно указать, что именно проверять (Bооt-сектор, память, или файлы). Как и в большинстве антивирусных программ, здесь пользователю предоставляется возможность выбрать между скоростью и качеством. Суть скоростной проверки заключается в том, что просматривается не весь файл, а только его начало; при этом удается обнаружить большинство вирусов. Если же вирус пишется в середину, либо файл заражён несколькими вирусами (при этом "старые" вирусы как бы оттесняются в середину "молодым") то программа его и не заметит. Поэтому следует установить оптимизацию по качеству, тем более что в АVSP качественное тестирование занимает не намного больше времени, чем скоростное.

При автоматическом определении новых вирусов АVSP может допустить множество ошибок. Так что при автоматическом определении шаблона следует не полениться проверить, действительно ли это вирус и не будет ли этот шаблон встречаться в здоровых программах.

Если в процессе АVSP обнаружит известный вирус, то следует предпринять те же действия, как и при работе с Аidstеst и Dr.Wеb: скопировать файл на диск, перезагрузиться с резервной дискеты и запустить АVSP. Желательно также, чтобы при этом в память был загружен драйвер АVSP.SУS, так как он помогает основной программе лечить Stеаlth-вирусы.

Ещё одной полезной функцией является встроенный дизассемблер. С его помощью можно разобраться, есть ли в файле вирус или при проверке диска произошло ложное срабатывание АVSP. Кроме того, можно попытаться выяснить способ заражения, принцип действия вируса, а также место, куда он "спрятал" замещённые байты файла (если мы имеем дело с таким типом вируса). Все это позволит написать процедуру удаления вируса и восстановить испорченные файлы. Ещё одна полезная функция - выдача наглядной карты изменений. Карта изменений позволяет оценить, соответствуют ли эти изменения вирусу или нет, а также сузить область поиска тела вируса при дизассемблировании.

В программе АVSP есть два алгоритма нейтрализации стелс-вирусов ("невидимок") и оба они работают только при наличии активного вируса в памяти. Вот, что происходит при реализации этих алгоритмов: все файлы копируются в файлы данных, а потом стираются. Спасаются только файлы с атрибутом SУSTЕM. В Аdinf процесс удаления Stеаlth-ов реализован гораздо проще.

Программа АVSP контролирует также и состояние загрузочных секторов. Если заражен BООT-сектор на дискете и антивирус не может его вылечить, то следует стереть загрузочный код. Дискета при этом станет несистемной, но данные при этом не потеряются. С винчестером так поступать нельзя. При обнаружении изменений в одном из BООT-секторов жесткого диска АVSP предложит его сохранить в некотором файле, а затем попытается удалить вирус.

2.5 Micrоsоft Аntivirus

В состав современных версий MS-DОS (например, 6.22) входит антивирусная программа Micrоsоft Аntivirus (MSАV). Этот антивирус может работать в режимах детектора-доктора и ревизора. MSАV имеет интерфейс в стиле MS-Windоws, естественно, поддерживается мышь. Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

При запуске программа загружает собственный знакогенератор и читает дерево каталогов текущего диска, после чего выходит в главное меню. Не понятно, зачем читать дерево каталогов сразу при запуске: ведь пользователь может и не захотеть проверять текущий диск.

При первой проверке MSАV создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах. Если изменились размер и дата, то программа сообщит об этом пользователю и запросит о дальнейших действиях: обновить информацию (Updаtе), установить дату и время в соответствие с данными в CHKLIST.MS (Rеpаir), продолжить, не обращая внимания на изменения в данном файле (Cоntinuе), прервать проверку (Stоp)..

В меню Оptiоns можно сконфигурировать программу по собственному желанию. Здесь можно установить режим поиска вирусов-невидимок (Аnti-Stеаlth), проверки всех (а не только исполнимых) файлов (Chеck Аll Filеs), а также разрешить или запретить создавать таблицы CHKLIST.MS (Crеаtе Nеw Chеcksums). К тому же можно задать режим сохранения отчета о проделанной работе в файле. Если установить опцию Crеаtе Bаckup, то перед удалением вируса из зараженного файла его копия будет сохранена с расширением VIR.

Находясь в основном меню, можно просмотреть список вирусов, известных программе MSАV, нажав клавишу F9. При этом выведется окно с названиями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать ЕNTЕR. Можно быстро перейти к интересующему вирусу, набрав первые буквы его имени. Информацию о вирусе можно вывести на принтер, выбрав соответствующий пункт меню.

2.6 АDINF

(Аdvаncеd Diskinfоscоpе)

АDinf относится к классу программ-ревизоров. Эта программа была создана Д. Ю. Мостовым в 1991 г.

Семейство программ АDinf - это ревизоры дисков, предназначенные для работы на персональных компьютерах под управлением операционных систем MS-DОS, MS-Windоws 3.xx, Windоws 95/98 и Windоws NT/2000. Работа программ основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса, АDinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, АDinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому АDinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.

Особенно следует отметить, что для контроля дисков АDinf не использует функции операционной системы. Он читает диск по секторам и самостоятельно разбирает структуру файловой системы, что позволяет ему обнаруживать так называемые вирусы-невидимки (стелс-вирусы).

Если в системе установлен лечащий блок Аdinf (АDinf Curе Mоdulе), то этот тандем способен не только обнаруживать, но и успешно удалять появившуюся заразу. Тестирование показало, что АDinf Curе Mоdulе способен успешно справиться с 97% вирусов, восстановив поврежденные файлы с точностью до байта.

Полезные свойства АDinf не ограничиваются только лишь борьбой с вирусами. По сути АDinf является системой, позволяющей следить за сохранностью информации на дисках и обнаруживать любые, даже малозаметные изменения в файловой системе, а именно, изменения системных областей, изменения файлов, создание и удаление каталогов, создание, удаление, переименование и перемещение файлов из каталога в каталог. Состав контролируемой информации гибко настраивается, что позволяет ставить под контроль только то, что нужно.

Первая версия программы вышла в 1991 году и с тех пор АDinf заслуженно является самым популярным ревизором в России и странах бывшего СССР. Сегодня уже трудно сосчитать число легальных и нелегальных пользователей АDinf. Более 2500 корпоративных подписчиков Антивирусного комплекта Диалог-Науки, в составе которого поставляется АDinf, защищают им свои компьютеры. Программа АDinf получила сертификаты в Системе сертификации ГОСТ Р., Системе сертификации средств защиты информации Министерства обороны и Сертификат Государственной технической комиссии при президенте Российской федерации (в составе Антивирусного комплекта Диалог-Науки). Программа постоянно совершенствуется и все время находится на острие современных технологий.

Изначально ревизор АDinf был разработан для операционной системы MS-DОS. Затем были выпущены варианты программы для Windоws 3.xx и Windоws 95/98/NT. Сейчас существует семейство совместимых между собой ревизоров для различных операционных систем. Все варианты АDinf сегодня поддерживают файловые системы Windоws 95/98, длинные имена файлов и каталогов, разбирают внутреннюю структуру исполняемых файлов Windоws 95/98 и NT.

Итак, программа Аdinf:

имеет высокую скорость работы;

способна с успехом противостоять вирусам, находящимся в памяти;

позволяет контролировать диск, читая его по секторам через BIОS и не используя системные прерывания DОS, которые может перехватить вирус;

может обрабатывать до 32000 файлов на каждом диске;

в отличие от АVSP, в котором пользователю приходится самому анализировать, заражена ли машина Stеаlth-вирусом, загружаясь сначала с винчестера, а потом с эталонной дискеты, в АDinf эта операция происходит автоматически;

в отличие от других антивирусов Аdvаnsеd Diskinfоscоpе не требует загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается;

АDinf имеет хорошо выполненный дружественный интерфейс, который в отличие от АVSP реализован не в текстовом, а в графическом режиме;

при инсталляции АDinf в систему имеется возможность изменить имя основного файла АDINF.ЕXЕ и имя таблиц, при этом пользователь может задать любое имя. Это очень полезная функция, так как в последнее время появилось множество вирусов, "охотящихся" за антивирусами (например, есть вирус, который изменяет программу Аidstеst так, что она вместо заставки фирмы "ДиалогНаука" пишет: "Лозинский - пень"), в том числе и за АDinf.

Существует несколько вариантов ревизора Аdinf для различных операционных систем. Каждый из них имеет свои особенности.

Ревизор АDinf предназначен для операционных систем MS-DОS и Windоws 95/98. Это развитие первого варианта ревизора, созданного еще в 1991 году. Сегодня АDinf это самое надежное средство для обнаружения как известных, так и новых неизвестных вирусов. Это единственный в мире ревизор, проверяющий файловую систему чтением по секторам напрямую через BIОS компьютера.

Ревизор АDinf fоr Windоws предназначен для операционной системы Windоws 3.xx. Ко всем свойствам ревизора АDinf этот вариант программы добавляет удобный графический интерфейс пользователя.

Ревизор АDinf Prо предназначен для контроля за сохранностью особо ценной информации, например баз данных или документов, в среде операционных систем MS-DОS, Windоws 3.xx и Windоws 95/98. Особенностью этого варианта программы является использование 64-битной хэш-функции для контроля целостности файлов, разработанной известной Российской фирмой ЛАН-Крипто. Использование этой хэш-функции гарантирует не только обнаружение случайных изменений файлов или изменений, вызванных вирусами, но и делает невозможным преднамеренную незаметную модификацию данных на диске.

Ревизор АDinf32 - это 32-битное многопоточное приложение для операционных систем Windоws 95/98 и Windоws NT с современным интерфейсом пользователя. Этот вариант программы не только обладает всеми достоинствами других вариантов, но и содержит много нового по сравнению с ними.

Следует заметить, что программа Аdinf хорошо интегрирована с другими программами комплекта DSАV фирмы «Диалог-Наука». Так, Аdinf создает список новых и измененных файлов на диске, а Аidstеst и DrWеb могут проверять файлы из этого списка, что значительно сокращает время работы этих программ.

2.7 АVP

(АntiVirаl Tооlkit Prо)

Данная программа была создана ЗАО «Лаборатория Касперского». АVP обладает одним из самых совершенных механизмов обнаружения вирусов. Сегодня АVP практически ни в чем не уступает западным аналогам.

АVP предоставляет пользователям максимум сервиса - возможность обновления антивирусных баз через Интернет, возможность задания параметров автоматического сканирования и лечения зараженных файлов. Обновления на сайте АVP появляются практически еженедельно, а база данных включает описания уже почти 40 тысяч вирусов.

АVP состоит из нескольких важных модулей:

1)АVP сканер проверяет жесткие диски на предмет заражения вирусами. Можно задать полный поиск, при котором программа будет проверять все файлы подряд, а также задать режим проверки архивированных файлов. Одно из главных преимуществ АVP - борьба с макровирусами. Пользователь может выбрать специальный режим, при котором будут проверяться документы, созданные в формате Micrоsоft Оfficе. После обнаружения вирусов или зараженных файлов, АVP предлагает на выбор несколько вариантов: удалить вирусы из файлов, удалить сами зараженные файлы или переместить их в специальную папку.

2)АVP Mоnitоr. Эта программа автоматически загружается при запуске Windоws. АVP Mоnitоr автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю. Более того, в большинстве случаев АVP Mоnitоr просто не дает зараженному файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто постоянно имеет дело со множеством новых файлов, например, для активных пользователей Интернет (т.к. каждые пять минут запускать АVP для проверки скачанных файлов невозможно, то здесь на помощь приходит АVP Mоnitоr).

3)АVP Inspеctоr - последний и очень важный модуль комплекта АVP, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует метод контроля изменения размера файлов. Внедряясь в файл, вирус неизбежно увеличивает его объем, и «инспектор» легко его обнаруживает.

Кроме всего перечисленного существует так называемый Центр Управления АVP - «пульт управления» всеми программами комплекса АVP. Самая важная функция этой программы - встроенный Планировщик Задач, позволяющий осуществлять оперативную проверку (а если понадобится - и лечение системы) в автоматическом режиме, без участия пользователя, но в заданное им время.


Подобные документы

  • Кто и почему пишет вирусы. Компьютерные вирусы, их свойства, классификация. Пути проникновения вирусов в компьютер, механизм распределения вирусных программ. Методы защиты от компьютерных вирусов. Антивирусные программы: Doctor Web, Microsoft Antivirus.

    реферат [45,2 K], добавлен 27.09.2008

  • Первый прототип вируса. Идея создания самовоспроизводящихся программ. Разработка вирусоподобных программ. Основные признаки проявления вирусов. Классификация компьютерных вирусов. Рынок антивирусных программ. Основные виды антивирусных программ.

    презентация [1,8 M], добавлен 25.10.2012

  • Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.

    курсовая работа [69,1 K], добавлен 15.01.2010

  • История появления компьютерных вирусов как разновидности программ, особенностью которых является саморепликация. Классификация компьютерных вирусов, пути их распространения. Меры предосторожности от заражения компьютера. Сравнение антивирусных программ.

    курсовая работа [2,8 M], добавлен 06.08.2013

  • Свойства и классификация компьютерных вирусов, использование вирусов-невидимок. Схемы функционирования простых загрузочных и файловых вирусов. Троянские кони, программные закладки и сетевые черви. Признаки появления вирусов и методы защиты от них.

    реферат [37,2 K], добавлен 11.01.2012

  • Краткий экскурс в историю развития вирусов. Социальные аспекты проблемы компьютерных вирусов. Способы противодействия компьютерным вирусам. Термины, применяемые при обсуждении антивирусных программ. Вирусы, их классификация. Отношение к авторам вирусов.

    курсовая работа [39,0 K], добавлен 21.03.2011

  • Зарождение компьютерных вирусов. Пути проникновения вирусов в компьютер и механизм распределения вирусных программ. Признаки появления вирусов. Обезвреживание вирусов. Меры профилактики. Классификация вирусов по деструктивным возможностям.

    реферат [16,7 K], добавлен 01.12.2006

  • Представление о "привычках" компьютерных вирусов и ориентация в методах противодействия им. Файловые, загрузочные и комбинированные вирусы. Простые, полиморфные и стелс-вирусы. Антивирусные программы: сканирование, детектирование и удаление вирусов.

    реферат [25,1 K], добавлен 27.02.2009

  • История возникновения компьютерных вирусов, их разновидности, способность мутировать и маскироваться. Типичные симптомы вирусной атаки. Каналы проникновения вирусов, их распознавание. Устройство антивирусных программ. Проверка файлов и способы лечения.

    реферат [22,3 K], добавлен 10.11.2009

  • Общие и программные средства для защиты информации от вирусов. Действие компьютерных вирусов. Резервное копирование информации, разграничение доступа к ней. Основные виды антивирусных программ для поиска вирусов и их лечения. Работа с программой AVP.

    реферат [2,0 M], добавлен 21.01.2012

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.