Реферат: Лекции по Программному обеспечению
По "среде обитания" вирусы делятся на файловые, системные, загрузочные, файлово-загрузочные и сетевые.
Файловые вирусы в основном заражают исполняемые файлы с расширением имени .com и .ехе; системные вирусы — модули операционной системы, драйверы устройств, таблицы размещения файлов и таблицы разделов; загрузочные внедряются в сектор начальной загрузки. Многофункциональные вирусы — файлово-загрузочные – повреждают загрузочные секторы дисков и файлы.
Средой обитания сетевых вирусов являются компьютерные сети. В настоящее время это наиболее распространенный тип вирусов, которые передаются чаще всего в виде присоединенных файлов почтовых сообщений.
По степени воздействия вирусы делятся на безвредные, неопасные, опасные и разрушительные.
На проявление и функционирование вируса большое влияние оказывает особенность алгоритма, реализованного в программе-вирусе. Например, так называемые вирусы-репликаторы очень быстро размножаются и заполняют оперативную память своими копиями, причем обычно копия не полностью соответствует оригиналу, что затрудняет нахождение и уничтожение вируса. Аналогично действуют вирусы-черви, которые обитают в компьютерных сетях и рассылают свои копии по компьютерам сети. При уничтожении вируса на каком-либо компьютере происходит его повторное заражение.
Некоторые вирусы маскируются под полезные программы, но дополнительно выполняют разрушительные действия (например, сбор конфиденциальной информации – паролей, имен) вплоть до уничтожения системы. Такие вирусы называют "троянскими конями".
Программы-вирусы могут встраиваться в программные комплексы. Обычно они бездействуют до наступления определенного события, после чего реализуются заложенные в них функции. Такие вирусы называют логическими бомбами.
Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты.
Очень распространены в настоящее время так называемые макровирусы, которые используют возможности макроязыков, встроенных в офисные пакеты.
По способу заражения среды обитания вирусы делятся на резидентные и нерезидентные.
Первые характеризуются тем, что вирус постоянно размещается в оперативной памяти, перехватывает обращения ОС к другим объектам и заражает их. Вторые активны ограниченное время и память не заражают.
Широкое распространение компьютерных вирусов, вирусные атаки в глобальной сети Интернет привели к развитию такого направления в разработке программного обеспечения, как создание антивирусных программ.
3.????????????? ???????????? ????????Антивирусные программы предназначены для предотвращения заражения и ликвидации последствий заражения вирусом. Они контролируют обращения к жесткому диску и предупреждают пользователя о подозрительной активности, а также обеспечивают надежную защиту почтовых сообщений от вирусов.
По выполняемым функциям антивирусные программы делят на следующие типы: детекторы; доктора; ревизоры; фильтры (сторожа); вакцины (иммунизаторы).
Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей до заражения компьютера и периодически его сравнивают с текущим состоянием. При обнаружении несоответствия пользователю выдается предупреждение.
Программы-детекторы представляют собой резидентные программы, которые обеспечивают обнаружение подозрительных действий при работе компьютера, например, попыток изменения исполняемых файлов, изменения атрибутов файлов, записи в загрузочный сектор диска и др.
Программы-детекторы настроены на обнаружение заражения одним или несколькими известными вирусами. Большинство программ-детекторов выполняют также функцию "доктора", т.е. они пытаются вернуть зараженные файлы и области диска в исходное состояние; те файлы, которые не удалось восстановить, обычно становятся неработоспособными и удаляются.
Программы-доктора обнаруживают и лечат зараженные объекты путем "выкусывания" тела вируса. Программы этого типа делятся на фаги и полифаги (обнаружение и уничтожение большого количества разнообразных вирусов).
Программы-вакцины выполняют модификацию файла или диска таким образом, чтобы это не отражалось на их работе, но вирус считал бы их уже зараженными. Вакцинация осуществляется только от известных вирусов.
4.???????????? ?????????Программа-полифаг DoctorWeb (разработчик – И. Данилов) выполняет поиск и удаление известных ему вирусов из памяти и с дисков компьютера. Наличие интеллектуального эвристического анализатора позволяет обнаружить новые, ранее неизвестные вирусы и модификации известных. Антивирус Dr.Web проверяет почту, приходящую по протоколу РОРЗ, до обработки ее почтовым клиентом, а также проверяет почту, исходящую по протоколу SMTP. Антивирусный сторож (монитор), работая автоматически, проверяет файлы "на лету" при обращении к ним из какой-либо программы, оповещает пользователя при обнаружении инфицированных и подозрительных файлов. В программе используется интеллектуальная технология контроля вирусной активности, заключающаяся в анализе действий, которые совершают программы. Анализ построен таким образом, что практически полностью исключает "ложную тревогу" и вместе с тем позволяет пресечь любые действия, которые может совершить вредоносная программа. Антивирусный сканер позволяет обнаруживать зараженные объекты на всех носителях и в оперативной памяти компьютера, а также обезвреживать вирусы.
Немедленно после запуска программа при настройках по умолчанию проводит антивирусное сканирование оперативной памяти и файлов автозапуска Windows.
Проверка остальных объектов файловой системы производится по вашему запросу. Выберите один из следующих режимов антивирусного сканирования:
Быстрая проверка
В данном режиме производится сканирование следующих объектов:
оперативная память
загрузочные секторы всех дисков
объекты автозапуска
корневой каталог загрузочного диска
корневой каталог диска установки Windows