Вирусы и антивирусные программы (2) - Реферат. Компьютерные вирусы и антивирусы, взгляд программиста

Viber OUT 06.08.2019

Компьютерный вирус (КВ) – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Свое название КВ получил за некоторое сходство с биологическим вирусом. Например, в зараженной программе самовоспроизводится другая программа-вирус, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации.

Программа, внутри которой находится вирус, называется зараженной (инфицированной) программой.

Когда инфицированная программа начинает работу, то сначала управление получает вирус. Он заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступление некоторой даты или дня недели и т.д.). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится. Внешне зараженная программа может работать так же, как и обычная программа. Подобно настоящим вирусам КВ прячутся, размножаются и ищут возможности перейти на другие ЭВМ.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают плодиться. В среднем в день появляется около 300 новых разновидностей.

Различные вирусы выполняют различные действия:

Выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор и т.д.);

Создают звуковые эффекты (гимн, гамма, популярная мелодия);

Создают видео эффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, выводят картинки и т.д.);

Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;

Увеличивают износ оборудования (например, головок дисководов);

Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

Уничтожают FAT, форматируют жесткий диск, стирают BIOS, уничтожают или изменяют данные, стирают антивирусные программы;

Осуществляют научный, технический, промышленный и финансовый шпионаж ;

Выводят из строя системы защиты информации и т.д.

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

Симптомы вирусного заражения ЭВМ:

Замедление работы некоторых программ
Увеличение размеров файлов (особенно выполняемых)
Появление не существовавших ранее «странных» файлов
Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы)
Внезапно возникающие разнообразные видео и звуковые эффекты
Появление сбоев в работе ОС (в т.ч. зависание)
Запись информации на диски в моменты времени, когда этого не должно происходить
Прекращение работы или неправильная работа ранее нормально функционировавших программ.

Существует большое число различных классификаций вирусов:

По среде обитания:
- Сетевые – распространяются по сетям (Melissa).
- Файлово-загрузочные – способны заражать и загрузочные секторы и файлы.
По способу заражения:
По степени опасности:
По особенностям алгоритма:
По целостности:

Для борьбы с вирусами разрабатываются антивирусные программы. Говоря медицинским языком, эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым» программам.

Виды антивирусных программ:

Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении характерной (специфической) последовательности байтов ( сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов. Если программа не опознается детектором как зараженная, это еще не значит, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора.

Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры: AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).

Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adin f (Д. Мостовой).

Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером служит программа Vsafe . Она не способна обезвредить вирус, для этого нужно использовать фаги.

Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.

Меры по защите ЭВМ от заражения вирусами:

Оснащение ЭВМ современными антивирусными программами и регулярное обновление их версий.

Установка программы-фильтра при работе в глобальной сети.

Проверка дискеты на наличие вирусов перед считыванием с дискет информации, записанной на других ЭВМ.

При переносе на свой ПК файлов в архивированном виде проверка их сразу после разархивации.

Защита своих дискет от записи при работе на других ПК.

Создание архивных копий ценной информации на других носителях информации.

Не оставлять дискету в дисководе при включении или перезагрузки ПК, т.к. возможно заражение загрузочными вирусами. Наличие аварийной загрузочной дискеты, с которой можно будет загрузиться, если система откажется сделать это обычным образом.

При установке большого программного продукта вначале проверить все дистрибутивные файлы, а после инсталляции продукта повторно произвести контроль наличия вирусов.

Вирусы и антивирусы

Выполнил: Илья Силкин 2-ТР

1.Что такое вирусы и антивирусы.

2.Подробнее о вирусах.

3.Подробнее об антивирусах.

4.Список качественных антивирусов.

5.Список распространённых вирусов.

Что такое вирусы и антивирусы.

Компьютерный вирус (КВ) Компьютерный вирус (КВ) – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Антивирус – это программа для защиты компьютера или мобильного устройства от вредоносных программ. Термин «вредоносные программы» включает в себя все возможные виды опасных программ, таких, как вирусы, черви, трояны и вирусы- шпионы.

Подробнее о вирусах.

Различные вирусы выполняют различные действия:

Создают звуковые эффекты (гимн, гамма, популярная мелодия);

Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;

Увеличивают износ оборудования (например, головок дисководов);

Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

Осуществляют научный, технический, промышленный и финансовыйшпионаж ;

Выводят из строя системы защиты информации и т.д.

Симптомы вирусного заражения ЭВМ:

Замедление работы некоторых программ

Увеличение размеров файлов (особенно выполняемых)

Появление не существовавших ранее «странных» файлов

Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы)

Внезапно возникающие разнообразные видео и звуковые эффекты

Появление сбоев в работе ОС (в т.ч. зависание)

Запись информации на диски в моменты времени, когда этого не должно происходить

Прекращение работы или неправильная работа ранее нормально функционировавших программ.

Существует большое число различных классификаций вирусов:

По среде обитания:

Сетевые – распространяются по сетям (Melissa).

Файловые – инфицируют исполняемые файлы с расширениями.exe, .com. Также к этому классу относятся макровирусы, которые заражают неисполняемые файлы (например, в MS WORD или в MS EXCEL).

Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record - MBR). Некоторые вирусы записывают свое тело в свободные сектора диска, помечая их в FAT как «плохие».

Файлово-загрузочные – способны заражать и загрузочные секторы и файлы.

По способу заражения:

Резидентные – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них. Свои деструктивные действия вирус может повторять многократно.
Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.

По степени опасности:

Неопасные – например, на экране появляется сообщение: «Хочу чучу». Если набрать на клавиатуре слово «чуча», то вирус временно «успокаивается».
Опасные – уничтожают часть файлов на диске.
Очень опасные – самостоятельно форматируют жесткий диск. (CIH – активизируется 26 числа каждого месяца и способен уничтожать данные на жестком диске и в BIOS).

По особенностям алгоритма:

Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.
Репликаторы (черви) – распространяются в сети. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов. Могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов. («Червь Морриса» в конце 80-х парализовал несколько глобальных сетей в США).
Невидимки (стелс) – маскируют свое присутствие в ЭВМ, их трудно обнаружить. Они перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.
Мутанты (призраки, полиморфные вирусы, полиморфики) – их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление. (OneHalf – локальные «эпидемии» его возникают регулярно).
Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).
«Троянские кони» – маскируются под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу (например, стирает FAT) или собирает на компьютере информацию, не подлежащую разглашению. Не обладают свойством самовоспроизводства.

По целостности:

Монолитные – программа вируса - единый блок, который можно обнаружить после инфицирования.
Распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.

Подробнее об антивирусах.

Виды антивирусных программ:

Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры:AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).

Список качесвтенных антивирусов.

1. A-Squared Free

2. Avast! Free Antivirus

3. AVG Antivirus Free

4. Comodo Antivirus

5. Microsoft Security Essentials

6. Nano AntiVirus

7. Avira AntiVir Personal

10. Panda Cloud Antivirus

Список распространённых вирусов.

1. MyDoom Наиболее разрушительным по сей день является вирус MyDoom, который уже принес убытки в размере $38 млрд. Кроме того, что он наиболее разорительный, его влияние быстро и далеко распространяется. Когда компьютер пользователя заражен вирусом, он (вирус) устанавливает на компьютере специальную программу и отправляет свои копии по всем адресам, которые удается обнаружить на компьютере пользователя. Кроме того, вирус обладает способностью открывать случайные программы. По подсчетам в 2004 г. 25% всех электронных писем были заражены этим вирусом.

2. SoBig Еще одним опасным и разорительным вирусом является SoBig. Ущерб от этого вируса за 2003 г. составил $37,1 млрд. Этот быстро распространяющийся вирус циркулировал посредством электронных писем в качестве спама, и в случае его открытия он обладал способностью копировать файлы, отсылать сам себя другим и приносить большой вред программному и аппаратному обеспечению.

Это еще один особенно опасный вирус, который быстро распространяется через электронную почту, сайты и файлы. Этот вирус, известный также как червь "Я люблю тебя", повредил более 500 тыс. систем в 2000 г. и нанес ущерб, который исчисляется $15 млрд. Только за первую неделю он смог навредить пользователям на $5,5 млрд. Этот вирус сам себя отсылал всем из контакт-списка владельца компьютера. Этот вирус стал неким родоначальникам для тех вирусов, которые прикрепляются к сообщениям электронной почты.

4. Conficker Эта вредоносная программа принесла убытки в размере $9,1 млрд в 2007 г. и заразила миллионы компьютеров по всему миру. Вирус сканировал компьютер на наличие уязвимостей, случайным образом генерировал список сайтов, к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла "червь" сверял электронно-цифровую подпись и, если она совпала, исполнял файл. 5. Code Red По сегодняшний день является одним из наиболее известных вирусов. В 2001 г. он нанес ущерб в размере более $2 млрд, имея возможность проникнуть в компьютерные сети и использовать слабые места в программном обеспечении Microsoft. Как только вирус заражал компьютер, он начинал активно искать другие компьютеры в сети для заражения.

Это крайне "скользкий" вирус, который посылал зараженные документы Microsoft Word через Microsoft Outlook всем, кто находился в адресной книге пользователя. Выглядели письма как обычные сообщения от пользователя Microsoft Outlook, но на самом деле это действовал вирус Melissa. Индикатором того, что Melissa пробралась в ваш Outlook, является получение вашими контактами из почты сообщения с содержанием: "Вот тут документ, который вы просили… Не показывайте никому". К такому сообщению прилагается документ Word, где и содержится вирус. В 1999 г. этот вирус принес ущерб в размере $1,2 млрд.

7. SirCam Этот компьютерный "червь" принес убытки пользователям более чем на $1 млрд в 2001 г. Вирус ставит под угрозу конфиденциальную информацию, удаляет отдельные элементы или заполняет свободное место, до тех пор пока не останется места для хранения чего-либо еще.

8. SQL Slammer Это вредоносная программа, которая значительно затронула банки, привела к резкому падению скорости работы интернета. Убытки от этого вируса по подсчетам составили примерно $750 млн в 2003 г. Он затронул около 200 тыс. компьютеров по всему миру.

Является одним из наиболее распространенных вирусов в сети интернет. В 2001 г. ущерб от него составил $635 млн. Он привел к очень медленной загрузке интернет-страниц и низкой скорости траффика. Кроме того, вирус обладает способностью проникать в почтовую программу пользователя и рассылать файлы всем из адресной книги.

10. Sasser Этот вирус создал немало трудностей в 2004 г., причинив убытки на $500 млн, нарушив работу авиакомпаний, заблокировав электронные карты. Создателем Sasser оказался некий подросток и был быстро вычислен, когда один из его "друзей" сдал его за обещанное вознаграждение со стороны Microsoft в размере $250 тыс.

И подводя итоги, вирусы- очень опасны для сегодняшних пользователей. Они несут в себе много не приятностей и могут испортить ваш компьютер или украсть важные данные. Каждый пользователь обязан приобрести антивирус в целях защиты, дабы предохронить свой компьютер от вирусов. Первый вирус появился в 90-х и до сих пор они существуют и приносят много не приятностей пользователям. Вирусы очень опасны для компьютеров и в нынешние дни. По этому, я считаю что на каждом ПК должен стоять антивирус, который будет защищать ПК от вредоносного ПО.

Реферат на тему:

«Компьютерные вирусы и

антивирусные программы»

Компьютерные вирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры. Контактируя между собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек, заражают друг друга.

Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов . К ним относятся Интернет-черви и программы, получившие название «Троянские кони».

Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) следует немедленно произвести проверку системы на наличие вирусов.

Зарождение компьютерных вирусов

О появлении первого компьютерного вируса много разных мнений. Доподлинно только известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его не было, а на Univax 1108 и IBM 360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в 1959 году журнал Scientific American опубликовал статью Л.С. Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650.

Процесс заражения

Упрощенно процесс заражения вирусом программных файлов можно
представить следующим образом.Код зараженной программы обычно вирус получил управление первым, до начала работы программы - вирусоносителя.
При передаче управления вирусу он каким-то способом находит
новую программу и выполняет вставку собственной копии в
начало или добавляет ее в конец этой обычно еще не зараженой
программы. Если вирус дописывается в конец программы, то он
то он корректирует код программы, чтобы получить управление
первым.Для этого первые несколько байтов запоминаются в теле
вируса, а на их место вставляется команда перечода на начало
вируса. Этот способ является наиболее распространенным. По -
лучив управление, вирус восстанавливает «спрятанные» первые
байты, а после обработки своего тела передает управление
программе – вирусоносителю.

Антивирусные программы

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

С давних времен известно, что к любому яду рано или поздно

можно найти противоядие. Таким противоядием в компьютерном мире

стали программы, называемые антивирусными. Данные программы мож-

но классифицировать по пяти основным группам: фильтры, детекторы,

ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры - это резидентные программы, которые опо-

вещают пользователя о всех попытках какой-либо программы запи-

саться на диск, а уж тем более отформатировать его, а также о

других подозрительных действиях (например о попытках изменить ус-

тановки CMOS). При этом выводится запрос о разрешении или запре-

щении данного действия. Принцип работы этих программ основан на

перехвате соответствующих векторов прерываний. К преимуществу

программ этого класса по сравнению с программами-детекторами мож-

но отнести универсальность по отношению как к известным, так и

неизвестным вирусам, тогда как детекторы пишутся под конкрет-

ные, известные на данный момент программисту виды. Это особенно

актуально сейчас, когда появилось множество вирусов-мутантов, не

имеющих постоянного кода. Однако, программы-фильтры не могут от-

слеживать вирусы, обращающиеся непосредственно к BIOS, а также

BOOT-вирусы, активизирующиеся ещс до запуска антивируса, в на-

чальной стадии загрузки DOS, К недостаткам также можно отнести

частую выдачу запросов на осуществление какой-либо операции: от-

веты на вопросы отнимают у пользователя много времени и дей-

ствуют ему на нервы. При установке некоторых антивиру-

сов-фильтров могут возникать конфликты с другими резидентными

программами, использующими те же прерывания, которые просто пе-

рестают работать.

Наибольшее распространение в нашей стране получили програм-

мы-детекторы, а вернее программы, объединяющие в себе детектор и

доктор. Наиболее известные представители этого класса - Aidstest,

Doctor Web,MicroSoft AntiVirus.

Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на

сравнении последовательности кодов содержащихся в теле вируса с

кодами проверяемых программ.Такие программы нужно регулярно об-

новлять, так как они быстро устаревают и не могут обнаруживать

новые виды вирусов.

Ревизоры - программы, которые анализируют текущее состояние

файлов и системных областей диска и сравнивают его с информацией,

сохраненной ранее в одном из файлов данных ревизора. При этом

проверяется состояние BOOT-сектора, таблицы FAT, а также длина

файлов, их время создания, атрибуты, контрольная сумма. Анализи-

руя сообщения программы-ревизора, пользователь может решить, чем

вызваны изменения: вирусом или нет. При выдаче такого рода сооб-

щений не следует предаваться панике, так как причиной изменений,

например, длины программы может быть вовсе и не вирус

К последней группе относятся самые неэффективные антивирусы -

вакцинаторы. Они записывают в вакцинируемую программу признаки

конкретного вируса так, что вирус считает ее уже зараженной.

1. Вступление

2.1 Файловые вирусы

2.2 Загрузочные вирусы

2.3 Макровирусы

2.4 Сетевые вирусы

3. Антивирусные программы

4. Типы антивирусов

4.1 Сканеры

4.2 CRC-сканеры

4.3 Мониторы

1. Вступление

Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия. В работах фон Неймана, Винера и других авторов дано определение и проведён математический анализ конечных автоматов, в том числе и самовоспроизводящихся. Термин «компьютерный вирус» появился позднее. Официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф. Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако строго определения, что такое компьютерный вирус, так и не дано, несмотря на то, что многие пытались это сделать неоднократно.

Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность) либо присущи другим программ, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

Поэтому представляется возможным сформулировать только обязательное условие для того, чтобы некоторая последовательность выполняемого кода являлась вирусом.

Обязательное (необходимое) свойство компьютерного вируса - возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

2. Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

среда обитания;

операционная система;

особенности алгоритма работы;

деструктивные возможности.

В зависимости от среды обитания вирусы можно разделить:

файловые;

загрузочные;

макровирусы;

Файловые вирусы либо различными способами внедряются в выполняемые файлы, либо создают файлы-двойники, либо используют особенности организации файловой системы.

Загрузочные вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик винчестера, либо меняют указатель на boot-сектор.

Макровирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний, например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему. Другой пример такого сочетания - сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Заражаемая операционная система является вторым уровнем деления вирусов на классы.

Каждый файловый и сетевой вирус заражает файлы какой-либо одной или нескольких операционных систем - DOS, Windows, Win95/NT, OS/2 и т.д.

Макровирусы заражают файлы форматов Word, Excel, Office 97.

Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди особенностей алгоритма работы вирусов выделяются следующие:

резидентность;

использование “стелс”-алгоритмов;

самошифрование и полиморфичность;

использование нестандартных приёмов.

Резидентный вирус при инфицировании компьютера оставляет в операционной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы активны не только в момент работы заражённой программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все заражённые файлы. Часто от таких вирусов невозможно избавиться восстановлением всех копий файлов с дистрибутивных дисков. Резидентная копия вируса остаётся активной и заражает вновь создаваемые файлы. То же верно для загрузочных вирусов, форматирование диска при наличии в памяти резидентного вируса не всегда вылечивает диск, поскольку многие резидентные вирусы заражают его повторно после того, как он был отформатирован.

Резидентными можно считать макровирусы, поскольку они также присутствуют памяти компьютера в течение всего времени работы заражённого редактора. При этом роль операционной системы берёт на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

Нерезидентные вирусы, напротив, активны довольно непродолжительное время - только в момент запуска заражённой программы. Для своего распространения они ищут на диске незаражённые файлы и записываются в них.

После того, как код вируса передаёт управление программе-носителю, влияние вируса на операционную систему сводится к нулю вплоть до очередного запуска какой-либо заражённой программы. Поэтому файлы, заражённые нерезидентными вирусами, значительно проще удалить с диска, при этом вирус не заразит их повторно.

Использование “стеллс”-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространённым “стеллс”-алгоритмом является перехват запросов операционной системы на чтение-запись заражённых объектов и затем “стеллс”-вирусы либо временно лечат их, либо подставляют вместо себя незаражённые участки информации. В случае макровирусов наиболее популярный способ - запрет вызовов меню просмотра макросов.

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру обнаружения вируса. Полиморфик-вирусами являются те, обнаружение которых невозможно (или крайне затруднительно) осуществить при помощи так называемых вирусных масок - участков кода, специфичных для конкретного вируса. Достигается это двумя способами - шифрованием основного кода вируса с непостоянным ключом и случайным набором команд расшифровщика или изменением самого выполняемого кода вируса.

Различные нестандартные приёмы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре операционной системы, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.

По деструктивным возможностям вирусы можно разделить на:

безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

опасные вирусы, которые могут привести к серьёзным сбоям в работе компьютера;

очень опасные - в алгоритм их работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков.

2.1 Файловые вирусы

К данной группе относятся вирусы, которые при своём размножении тем или иным способом используют файловую систему какой-либо операционной системы.

Файловые вирусы могут внедряться практически во все исполняемые файлы всех популярных операционных систем.

Имеются вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки в вирусе, либо при проявлении его агрессивных свойств.

Алгоритм работы файлового вируса:

Получив управление, вирус совершает следующие действия:

резидентный вирус проверяет оперативную память на наличие своей копии и инфицирует память компьютера, если копия вируса не найдена; нерезидентный вирус ищет незаражённые файлы в текущем и (или) корневом каталогах, в каталогах, отмеченных командой PATH, сканирует дерево каталогов логических дисков, а затем заражает обнаруженные файлы;

выполняет, если они есть, дополнительные функции: деструктивные действия, графические или звуковые эффекты и т.д. (дополнительные функции резидентного вируса могут вызываться спустя некоторое время после активизации в зависимости от текущего времени, конфигурации системы, внутренних счётчиков вируса или других условий; в этом случае вирус при активизации обрабатывает состояние системных часов, устанавливает свои счётчики и т.д.)

2.2 Загрузочные вирусы

Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или MasterBootRecord (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера: после необходимых тестов установленного оборудования (памяти, дисков) программа системной загрузки считывает первый физический сектор загрузочного диска и передаёт управление на A:, C: или CD-ROM, в зависимости от параметров, установленных в BIOSSetupe.

В случае дискеты или CD-диска управление получает boot-сектор диска, который анализирует таблицу параметров диска, высчитывает адреса системных файлов операционной системы, считывает их память и запускает на выполнение. Если на загрузочном диске отсутствуют файлы операционной системы, программа, расположенная в boot-секторе диска, выдаёт сообщение об ошибке и предлагает заменить загрузочный диск.

В случае винчестера управление получает программа, расположенная в MBR винчестера. Она анализирует таблицу разбиения диска (DiskPartitionTable), вычисляет адрес активного boot-сектора (обычно этим сектором является boot-сектор диска С:), загружает его в память и передаёт на него управление. Получив управление, активный boot-сектор винчестера проделывает те же действия, что и boot-секторы дискеты.

При заражении дисков загрузочные вирусы подставляют свой код вместо какой-либо программы, получающей управление при загрузке системы. Принцип заражения: вирус «заставляет» систему при её перезапуске считать в память и отдать управление не оригинальному коду загрузчика, а коду вируса.

Заражение дискет производится единственным известным способом: вирус записывает свой код вместо оригинального кода boot-сектора дискеты.

Винчестер заражается тремя возможными способами: вирус записывается либо вместо кода MBR, либо вместо кода boot - сектора загрузочного диска (обычно С:), либо модифицирует адрес активного boot-сектора в DiskPartitionTable, расположенный в MBR винчестера.

Алгоритм работы загрузочного вируса.

Практически все загрузочные вирусы резидентны. Они внедряются в память компьютера при загрузке с инфицированного диска. При этом системный загрузчик считывает содержимое первого сектора диска, с которого производится загрузка, помещает считанную информацию в память и передаёт на неё (т.е. на вирус) управление. После этого начинают выполняться инструкции вируса, который:

как правило, уменьшает объём свободной памяти, копирует в освободившееся место свой код и считывает с диска своё продолжение (если оно есть);

перехватывает необходимые векторы прерываний, считывает в память оригинальный boot-сектор и передаёт на него управление.

В дальнейшем загрузочный вирус ведёт себя так же, как резидентный файловый: перехватывает обращения операционной системы к дискам и инфицирует их, в зависимости от некоторых условий совершает деструктивные действия или вызывает звуковые или видеоэффекты.

Существуют и нерезидентные загрузочные вирусы. При загрузке они заражают MBR винчестера и дискеты, если те присутствуют в дисководе. Затем такие вирусы передают управление оригинальному загрузчику и на работу компьютера больше не влияют.

2.3 Макровирусы

Макровирусы являются программами на языках (макроязыках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного файла (документа или таблицы) в другие. Наибольшее распространение получили макровирусы для MicrosoftWord, Excel и Office 97.

Для существования вирусов в конкретной системе необходимо наличие встроенного в систему макроязыка с возможностями:

привязки программы на макроязыке к конкретному файлу;

копирования макропрограмм из одного файла в другой;

получения управления макропрограммой без вмешательства пользователя (автоматические или стандартные макросы).

Алгоритм работы Word-макровируса

Большинство известных Word-макровирусов при запуске переносят свой код (макросы) в область глобальных макросов документа, для этого они используют команды копирования макросов MacroCopy, Organizer. Copy либо при помощи редактора макросов. Вирус вызывает его, создаёт новый макрос, вставляет в него свой код, который и сохраняет в документе.

При выходе из Word глобальные макросы автоматически записываются в DOT-файл глобальных макросов (обычно это NORMAL. DOT). Таким образом, при следующем запуске Word-вирус активизируется в тот момент, когда WinWordгрузит глобальные макросы.

Затем вирус переопределяет один или несколько стандартных макросов и перехватывает команды работы файлами. При вызове этих команд вирус заражает файл, к которому идёт обращение. Для этого вирус конвертирует файл в формат Template (что делает невозможным дальнейшее изменение формата файла) записывает в файл свои макросы, включая автомакрос.

Таким образом, если вирус перехватывает макрос FileSaveAs, то заражается каждый DOS-файл, сохраняемый через перехваченный вирусом макрос. Если перехвачен макрос FileOpen, то вирус записывается в файл при его считывании с диска.

Алгоритм работы Excel-макровируса

Методы размножения Excel-вирусов в целом аналогичны методам Word-вирусов. Различия заключаются в командах копирования макросов и в отсутствии NORMAL. DOT, его функцию (в вирусном смысле) выполняют файлы в STARTUP-КАТАЛОГЕ Excel.

2.4 Сетевые вирусы

К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удалённый сервер или рабочую станцию.

Сетевые вирусы прошлого распространялись в компьютерной сети и, как правило, не изменяли файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии.

Современные сетевые вирусы - это Macro. Word. ShareFun и Win. Homer. первый из них использует возможности электронной почты MicrosoftMail. Он создаёт новое письмо, содержащее заражённый фай-документ, затем выбирает из списка адресов MS-Mail три случайных адреса и рассылает по ним заражённое письмо.

Второй вирус (Homer) использует для распространения протокол FTP (FileTrausferProtocol) и передаёт свою копию на удалённый ftp-сервер в каталог Incoming. Поскольку сетевой протокол FTP не позволяет запускать файлы на удалённом сервере, этот вирус можно охарактеризовать как полусетевой, однако это реальный пример возможностей вирусов по использованию современных сетевых протоколов и поражению глобальных сетей.

3. Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако следует отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства - Фред Коэн.

Качество антивирусной программы определяется по следующим позициям, приведённых в порядке убывания их значимости.

Надёжность и удобство работы - отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

Это наиболее важный критерий, поскольку даже абсолютный антивирус может оказаться бесполезным, если он будет не в состоянии довести процесс сканирования до конца - повиснет и не проверит часть дисков и файлов и, таким образом, оставит вирус незамеченным в системе. Если же антивирус требует от пользователя специальных знаний, то он также окажется бесполезным, большинство пользователей просто проигнорируют сообщения антивируса.

Ну а если антивирус будет чересчур часто задавать сложные вопросы рядовому пользователю, то, скорее всего, пользователь перестанет обращаться к такому антивирусу.

Качество обнаружения вирусов всех распространённых типов, сканирование внутри файлов документов/таблиц (MSWord, Excel, Office), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения заражённых объектов.

Любой антивирус бесполезен, если он не в состоянии ловить вирусы или делает это не вполне качественно. Поэтому качество детектирования вирусов является вторым по важности критерием «качества» антивирусной программы. Однако если при этом антивирус с высоким качеством детектирования вирусов вызывает большое количество ложных срабатываний, то его уровень полезности резко падает, поскольку пользователь вынужден либо уничтожать незаражённые файлы, либо самостоятельно производить анализ подозрительных файлов, либо привыкает к частым ложным срабатываниям - перестаёт обращать внимание на сообщения антивируса и в результате пропускает сообщение реальном вирусе.

Многоплатформность антивируса является следующим пунктом в списке, поскольку только программа, рассчитанная на конкретную операционную систему, может полностью использовать функции этой системы. «Неродные» же антивирусы часто оказываются неработоспособными, а иногда даже разрушительными.

Возможность проверки файлов на лету также является достаточно важной чертой антивируса. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет является практически стопроцентной гарантией от заражения вирусом.

Следующим по важности критерием является скорость работы . Если на полную проверку компьютера антивирусу требуется несколько часов, то вряд ли большинство пользователей будут запускать его достаточно часто. При этом медленность антивируса совсем не говорит о том, что он ловит вирусов больше и делает это лучше, чем более быстрый антивирус. В разных антивирусах используются различные алгоритмы поиска вирусов, один алгоритм может оказаться более быстрым и качественным, другой - медленным и менее качественным. Всё зависит от способностей и профессионализма разработчиков конкретного антивируса.

Наличие дополнительных функций и возможностей стоит в списке качеств антивируса на последнем месте, поскольку очень часто эти функции никак не сказываются на уровне полезности антивируса. Однако эти дополнительные функции значительно упрощают жизнь пользователя.

4. Типы антивирусов

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры. Следом за ними идут CRC-сканеры. Часто оба приведённых метода объединяют в одну универсальную программу, что значительно повышает её мощность. Применяются также различного типа мониторы (блокировщики) и иммунизаторы.

4.1 Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит маски или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода является алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом.

Во многих сканерах используются также алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения для каждого проверяемого объекта.

К достоинствам сканеров относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится «таскать с собой», и относительно небольшая скорость поиска вирусов.

4.2 CRC-сканеры

Принцип работы CRC-сканеров основан на подсчёте CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально посчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменён или заражён вирусом.

CRC-сканеры, использующие «антистелс»-алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть недостаток, который заметно снижает их эффективность.

Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошёлся по компьютеру. CRC-сканеры не могут детектировать вирус в новых файлах, поскольку в их базе данных отсутствует информация об этих файлах.

Более того, периодически появляются вирусы, которые используют эту «слабость» CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для CRC-сканеров.

4.3 Мониторы

Антивирусные мониторы - это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно, т.е. вызовы, которые характерны для вирусов в моменты их размножения.

К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения. К недостаткам относятся существование путей обхода защиты монитора и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ.

Необходимо также отметить такое направление антивирусных средств, как антивирусные мониторы, выполненные в виде аппаратных компонентов компьютера. Однако, как и в случае с программными мониторами, такую защиту легко обойти. Также к вышеперечисленным недостаткам добавляются проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Всё это делает аппаратные мониторы крайне непопулярными на фоне остальных типов антивирусной защиты.

4.4 Иммунизаторы

Иммунизаторы делятся на два типа: иммунаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение.

Первые обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении «стелс»-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определённого вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже заражённые.

Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса, при запуске вирус натыкается на неё и считает, что система уже заражена.

Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов. Однако, несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надёжно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет детектироваться антивирусными сканерами.

Список используемой литературы

1. Касперский Е.В. Компьютерные вирусы: что это такое и как с ними бороться. - М.: СК Пресс, 1998г. - 288 с.

2. Информатика. Базовый курс.2-е издание / Под ред. С.В. Симоновича. - СПб.: Питер, 2006. - 640 с.

Классификация вирусов

Определение 1

Компьютерный вирус - это программа, которая имеет два отличительных признака:

она выполняет различные действия, которые приводят к нарушению работы компьютера;
она отличается способностью размножаться (самореплицироваться).

Вирусы условно делятся на несколько типов:

Интернет - черви. Черви распространяются по локальным сетям и по сети Интернет. Они способны преодолевать некоторые виды защиты компьютеров. Попадая на компьютер, червь распространяет свои копии в системе. Нередко червь множит копии, код которых отличается от исходного кода оригинала. Эта особенность позволяет компьютерным червям «прятаться» от антивирусных программ. Условно интернет-черви делятся на следующие типы:

Mail-Worm - черви, распространяющиеся через электронную почту;
IM-Worm – черви, распространяющиеся через системы мгновенного обмена сообщениями, такие как Skype, ICQ, AIM, MSN и т.д.
P2P-Worm – черви, распространяющиеся через файлообменники при скачивании через торренты;
Net-Worm – черви, проникающие через Internet-протоколы.

Трояны. Троянами (trojan) называются вредоносные программы, которые собирают информацию с зараженного компьютера и отправляют ее автору вируса. Кроме этого троян может производить изменения информации или ее удаление на зараженном компьютере. Заражение происходит нередко путем проникновения червя на компьютер. Червь при этом играет роль распространителя трояна.

Наиболее известны следующие типы троянов:

Trojan-SPY – вирус, который следит за активностью пользователя;
Trojan-PSW – вирус, который похищает пароли из браузеров и систем мгновенного обмена сообщениями;
Backdoor – вирус, обеспечивающий удаленному пользователю управление зараженным компьютером на расстоянии;
Trojan-Proxy – вирус, рассылающий спам;
Trojan-Cliker – вирус, изменяющий настройки браузера, адрес стартовой страницы, поисковую систему и т.д.;
Trojan-Downloader – вирус, загружающий другие вредоносные программы.

Полиморфные вирусы . Это вирусы, которые в процессе заражения других файлов или областей жесткого диска шифруют собственный код. Это позволяет избегать обнаружения антивирусными программами.

Скриптовые вирусы. Это вирусы, написаные на одном из скриптовых языков: Visual Basic Script, JavaScript. Чаще всегоскриптовые вирусы встраиваются в код html-страниц и выполняются при запуске браузера.

Стелс-вирусы. Это тип вирусов, которые скрывают свое присутствие в зараженных файлах путем перехвата обращений к операционной системе.

Вирусы – компаньоны. Это тип вирусов, создает двойник зараженного файла. При этом в момент запуска зараженного файла управление перехватывает двойник.

Методы борьбы с вирусами

Первыми программами-антивирусами стали антивирусные сканеры. Эти программы имели в своем составе базы данных, содержащие код известных вирусов и проводили побайтное сканирование памяти компьютера в поисках совпадений. На сегодняшний день этот метод практически вытеснен сигнатурным методом.

Определение 2

Сигнатура вируса – это характерные признаки вируса, по которым можно его заподозрить и обнаружить.

Сигнаруты бывают двух типов:

характерный для данного вируса фрагмент кода;
описание цикла атаки вируса, не содержащее элементов кода.

Метод обнаружения вирусов путем поиска сигнатур называется сигнатурным методом. Большинство антивирусных систем используют именно сигнатурный метод обнаружения вирусов. Проверка сигнатуры занимает намного меньше времени, чем побайтное сканирование, поэтому проверка идет существенно быстрее. База данных сигнатур занимает намного меньше места, чем база полных кодов вирусов.

Несмотря на высокую эффективность сигнатурный метод имеет ряд недостатков. Этим методом можно обнаружить только уже известные и изученные вирусы. Текстовые фрагменты вирусов теоретически вполне могут находиться в безвредных программах, поэтому есть вероятность ложной тревоги. Многие вирусы имеют свойство изменять код при саморепликации именно с целью избежать обнаружения сигнатурным методом.

Поэтому современные антивирусные программы в дополнение к сигнатурным методам используют различные эвристические алгоритмы. Эвристические алгоритмы позволяют заподозрить и обнаружить ранее неизвестные вирусы на основании знаний о характерном поведении вирусных программ. Например, эвристический анализатор может обнаружить, что некая программа установила в автозагрузке компьютера некий модуль или записала данные в исполняемый файл и.т.д.

Вирусы и антивирусные программы (2) - Реферат. Компьютерные вирусы и антивирусы, взгляд программиста

1. Вступление

2. Классификация компьютерных вирусов

2.1 Файловые вирусы

2.2 Загрузочные вирусы

2.3 Макровирусы

2.4 Сетевые вирусы

3. Антивирусные программы

4. Типы антивирусов

4.1 Сканеры

4.2 CRC-сканеры

4.3 Мониторы

Список используемой литературы

Методы борьбы с вирусами

Рекомендуем почитать

Поиск по сайту