Компьютерный вирус – вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведения в негодность аппаратных комплексов компьютера.
Принято разделять вирусы:
- по поражаемым объектам (файловые вирусы, загрузочные вирусы, сценарные вирусы, макровирусы, вирусы, поражающие исходный код);
- файловые вирусы делят по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом.
- по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
- по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
- по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, сценарный язык и др.);
- по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
По методу работы антивирусные средства подразделяются на виды:
- программы-полифаги, использующие обновляемые базы описаний известных вирусов и способные исправлять последствия их действий. Эффективными средствами этой группы являются широко используемые программы Doctor Web, MS AntiVirus, Aidstest;
- антивирусные мониторы (программы-фильтры), резидентно размещенные в оперативной памяти и анализирующие все поступающие запросы на перехват управления (в том числе, на выполнение операций копирования, форматирования винчестера и носителей информации и др.). Представителями этой группы средств являются программы Norton AntiVirus, AVP Gold (AntiViral ToolKit Pro), Flshot;
- программы-ревизоры, выполняющие проверку изменения состояния системы при каждом своем запуске, что позволяет противостоять практически любым вирусам. Одним из известных средств является программа Adinf совместно с восстанавливающим разрушенные файлы лечащим блоком Adinf Cyre Module;
- программы-вакцины, вносящие в защищаемые программы дополнения, не нарушающие их функционирования и одновременно обеспечивающие видимость заражения конкретным вирусом, что исключает возможность реального заражения им. Принципиальной трудностью написания таких программ является сложность защиты от снятия кодов вакцинации самими вирусами.
Одними из наиболее эффектных антивирусных средств, предназначенных для работы в сетях, являются программы VirySafe-LAN и Symantec Antivirus. Инсталлированные на сервере программы обеспечивают автоматическую проверку и дезинфекцию всех подключаемых к серверу рабочих станций. Для проверки электронной почты на наличие вирусов широко используют программу Mail Checker.
Условно-бесплатные программы
- AVP = Antiviral Toolkit Pro (www.avp.ru) – Е. Касперский
- DrWeb (www.drweb.com) – И. Данилов
- Norton Antivirus (www.symantec.com)
- McAfee (www.mcafee.ru)
- NOD32 (www.eset.com)
Бесплатные программы:
- Avast Home (www.avast.com)
- Antivir Personal (free-av.com)
- AVG Free (free.grisoft.com)
Другие способы защиты:
брандмауэры (файрволы, сетевые экраны)
- блокируют «лишние» обращения в сеть и запросы из сети
аппаратные антивирусы
- защита от изменения загрузочного сектора
- запрет на выполнение кода из области данных
- аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского)
онлайновые (on-line) антивирусы
устанавливают на компьютер модуль ActiveX, который проверяет файлы, или файл пересылается на сайт разработчика антивирусов:
http://www.kaspersky.ru/virusscanner
http://www.bitdefender.com
http://security.symantec.com
http://us.mcafee.com/root/mfs/default.asp
Для устранения возможности заражения компьютеров вирусами целесообразно выполнять следующие действия:
- использовать на компьютерах регулярно обновляемое программное обеспечение для борьбы с вирусами, приобретаемое непосредственно у разработчиков этих средств или их официальных дистрибьюторов;
- не применять полученное программное обеспечение, не проверив его тщательно на автономном компьютере;
- проверять все носители информации, поступающие извне и необходимые для поддержания технологического процесса;
- осуществлять регулярное копирование ценной информации на носители информации;
- проверять файлы при их открытии и копировании.
Следует помнить, что при работе антивирусных программ используется часть ресурсов компьютера, недоступных в это время другим выполняемым задачам.
