Главная Обратная связь

Дисциплины:






Комп’ютерні віруси та антивірусні програми



Комп’ютерні віруси – різновид комп’ютерних програм, які можуть ушкоджувати або повністю знищувати дані, відмінною рисою яких є здатність до розмноження (самореплікації).

Неспеціалісти до комп’ютерних вірусів іноді зараховують і інші види шкідливих програм, такі як троянські коні, програми-шпигуни й навіть спам.

У цей час не існує єдиної системи класифікації вірусів. Класифікація вірусів відбувається за такими ознаками:

− за об’єктами, що були заражені: файлові віруси, завантажувальні віруси, скриптові віруси, мережні хробаки;

− за операційними системами і платформам: DOS, Microsoft Windows, Unix, GNU/Linux, Java і інші;

− за технологіями створення вірусів: поліморфні віруси, стелс-віруси;

− за мовою, на якій написаний вірус: асемблер, високорівнева мова програмування, скріптова мова й ін.

Антивірусна програма (антивірус) – програма для виявлення й лікування програм, заражених комп’ютерним вірусом, а також для запобігання зараження файлу вірусом (наприклад, за допомогою вакцинації).

Антивірусне програмне забезпечення використовує два відмінних один від одного методи для виконання своїх завдань:

1. Метод відповідності визначенню вірусів у словнику − сканування файлів для пошуку відомих вірусів, що відповідають визначенню в антивірусних базах.

2. Виявлення підозрілого поводження програми, схожого на поводження зараженої програми.

Метод відповідності визначенню вірусів у словнику. Це метод, коли антивірусна програма, переглядаючи файл, звертається до антивірусних баз, які складені виробником програми-антивірусу. У випадку відповідності файлу або хоча б його ділянки коду до коду (сигнатурі) вірусу в базах, програма антивірус може за запитом виконати одну з наступних дій:

· видалити інфікований файл;

· заблокувати доступ до інфікованого файлу;

· відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого поширення вірусу);

· спробувати відновити файл, видаливши сам вірус із тіла файлу;

· у випадку неможливості лікування/видалення, виконати цю процедуру при перезавантаженні.

Для того, щоб така антивірусна програма успішно працювала протягом довгого часу, словник вірусів потрібно періодично оновлювати, зазвичай через Інтернет. Якщо досвідчені користувачі виявлять вірус по гарячим слідам, то можуть послати заражені файли розроблювачам антивірусної програми, а вони потім додадуть інформацію про нові віруси у свій словник.

Для багатьох антивірусних програм зі словником характерна перевірка файлів у той момент, коли операційна система створює, відкриває, закриває або посилає їх поштою. Таким чином, програма може виявити відомий вірус відразу після його одержання. Системний адміністратор може встановити в антивірусній програмі розклад для регулярної перевірки (сканування) всіх файлів на жорсткому диску комп’ютера.



Хоча антивірусні програми, створені на основі пошуку відповідності визначенню вірусу в словнику, при звичайних обставинах, можуть досить ефективно перешкоджати спалахам зараження комп’ютерів. Автори вірусів намагаються триматися на пів кроку поперед таких програм-антивірусів, створюючи “олігоморфічні”, “поліморфічні”, “метаморфічні” віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було виявити збіг з визначенням у словнику вірусів.

Другий метод використають як правило резидентні сканери (монітори), які контролюють запуск всіх програм і у випадку, якщо програма звертається до “слабких місць” операційної системи починають детально її аналізувати, аж до видачі користувачеві повідомлення про підозру на небезпеку даної програми.

Класифікація антивірусних програм. Касперський Є.В. (розроблювач відомого антивірусного продукту) використав наступну класифікацію антивірусів залежно від принципу дії (визначального функціональність):

· Сканери (застарілий варіант “поліфаги”) – визначають наявність вірусу по базі даних, що зберігає сигнатури (або їхні контрольні суми) вірусів. Ефективність визначається актуальністю вірусної бази й наявністю евристичного аналізатора.

· Ревізори запам’ятовують стан файлової системи, що робить надалі можливим аналіз змін.

· Вартівники – відслідковують потенційно небезпечні операції, видаючи користувачеві відповідний запит на дозвіл/заборону операції.

· Вакцини– змінюють щеплений файл таким чином, щоб вірус, проти якого робиться щеплення, уже вважав файл зараженим. У сучасних (2008 р.) умовах, коли кількість можливих вірусів вимірюється десятками тисяч, цей підхід не застосовується.





sdamzavas.net - 2018 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...