Читайте также:
|
|
Этот тип вирусов поражает программы или исполняемые файлы (файлы с расширением.EXE или.COM). Когда одна из таких программ запускается, прямо или опосредованно активируется вирус, начиная производить заданные разрушительные действия. Большинство существующих вирусов модно отнести к данной категории, а также могут быть классифицированы в зависимости от действий, которые они выполняют.
Борьба с компьютерными вирусами:
Дадим теперь общую классификацию антивирусных программ. По своему назначению они делятся на детекторы, фаги, ревизоры, фильтры и вакцины. Рассмотрим их характеристики более подробно;
Детекторы служат только для обнаружения вирусов в компьютере. Фаги лечат его от вирусной инфекции. Очень часто функции детектора и фага совмещены в одной программе, а выбор режима работы осуществляется заданием соответствующих параметров (опций, ключей).Среди детекторов и фагов наиболее известными и популярными являются программы Aidstest, DrWeb (фирма ДиалогНаука, Россия), Scan, Clean (фирма McAfee Associates, США), Norton AntiVirus (фирма Symantec Corporation, США). Эти программы периодически (в среднем дважды в месяц) возобновляются, давая пользователю возможность бороться с новыми вирусами. Показателем важности антивирусных средств стало включение в состав операционной системы MS-DOS утилиты MSAV (MicroSoft AntiVirus). Правда, этот продукт был разработан фирмой Central Point Soft Ware (автором знаменитых PCTools и PCShell) и звался CPAV, а впоследствии был куплен фирмой MicroSoft. Утилита MSAV является одновременно детектором, фагом, ревизором и вакциной.
Еще одним типом антивирусных программ есть ревизоры. Эти программы могут обнаруживать факт зараженности компьютера новыми вирусами, следя за всеми изменениями системных областей и файловой структуры на вашем ПК. При первом запуске ревизор образует таблицы, куда заносит информацию о свободной памяти, Partition Table, Boot, директории, файлы, содержащиеся в них, плохие кластеры подобное. При повторном запуске ревизор сканирует память и диски и выдает сообщение о всех изменениях, произошедших в них со времени последнего сеанса ревизии. Несложный анализ этих изменений позволяет надежно определить факт заражения компьютера вирусами. Среди ревизоров, пожалуй, наиболее популярной является программа ADinf (фирма ДиалогНаука, Россия). Уже упоминавшаяся программа MSAV также может выполнять функции ревизора.
Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Наконец к антивирусным программам относятся вакцины. Заметим сразу, что их распространение было очень ограниченным раньше, а сейчас они практически совсем не используются. Дело в том, что вакцины предназначены для борьбы с очень ограниченными классами вирусов и для каждого их типа требуют достаточно сложной разработки соответствующих программ. Поясним на примерах суть действия вакцин. Как мы уже говорили ранее, вирус VIENNA проставляет в зараженном файле несуществующий время образования (62 секунды). Это же самое делает и вакцина против указанного вируса. Аналогично, вакцина против вируса BLACK FRIDAY использует тот факт, что этот вирус приметой зараженности использует сочетание MsDos, что записывается в конец файла-жертвы.
Дата добавления: 2014-12-15; просмотров: 41 | Поможем написать вашу работу | Нарушение авторских прав |