Компьютерные вирусы, типы вирусов, методы борьбы с вирусами

Безвредные вирусы, как  правило, производят различные визуальные или звуковые эффекты. Диапозон проявления безвредных вирусов очень широк  – от простейшего стирания содержимого  экрана до сложных эффектов переворачивания изображения, создания иллюзии «вращения» или «опадания» (например, вирус Cascade-1701).

Выполняемые вредными вирусами деструктивные функции тоже чрезвычайно  разнообразны.В процессе своего распространения  некоторые вирусы повреждают или искажают некоторые выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезагружают компьютер, приводя к потере несохраненных данных. В последнее время появилось огромное количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагметы, характерные для антивирусных программ (ANTI, AIDS, SCAN),  и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и др.   

Антивирусные  программы

Способы противодействия  компьютерным вирусам можно разделить  на несколько групп: профилактика вирусного  заражения и уменьшение предполагаемого  ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

С давних времен известно, что к любому яду  рано  или  поздно можно найти противоядие. Таким противоядием в компьютерном  мире стали программы, называемые антивирусными. Данные программы  можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры - это  резидентные программы, которые  оповещают пользователя о всех попытках  какой-либо  программы  записаться на диск, а уж тем более отформатировать его,  а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ  основан  на перехвате соответствующих  векторов  прерываний.  К  преимуществу программ этого класса по сравнению с программами-детекторами мож-

но отнести универсальность  по отношению  как  к  известным,так  и неизвестным вирусам, тогда как  детекторы  пишутся  под  конкретные,известные на данный момент программисту  виды.  Это  особенно актуально сейчас, когда появилось  множество  вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут  отслеживать вирусы, обращающиеся непосредственно к  BIOS,  а  также BOOT-вирусы, активизирующиеся ещс до запуска антивируса,  в начальной стадии загрузки DOS, К недостаткам  также  можно  отнести частую выдачу запросов на осуществление какой-либо операции:  ответы на вопросы отнимают у  пользователя  много  времени  и  действуют  ему  на  нервы.  При  установке    некоторых    антивирусов-фильтров могут возникать  конфликты  с  другими  резидентными программами, использующими те же прерывания, которые просто  перестают работать.

Наибольшее распространение  в нашей стране  получили  программы-детекторы,а вернее программы, объединяющие в себе  детектор  и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web,MicroSoft AntiVirus. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле  вируса  с кодами проверяемых программ.Такие программы нужно регулярно обновлять, так как они быстро устаревают и  не  могут  обнаруживать новые виды вирусов.

Ревизоры - программы, которые  анализируют  текущее  состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов  данных  ревизора.  При  этом проверяется состояние BOOT-сектора, таблицы FAT,  а  также  длина файлов, их время создания, атрибуты, контрольная сумма.  Анализируя сообщения программы-ревизора, пользователь может решить,  чем вызваны изменения: вирусом или нет. При выдаче такого рода  сообщений не следует предаваться панике, так как причиной  изменений, например, длины программы может быть вовсе и не  вирус.

К последней группе относятся самые неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую  программу  признаки конкретного вируса так, что вирус считает ее уже зараженной.