Статьи

Комп'ютерні віруси і антивіруси, погляд програміста

  1. Класифікація вірусів
  2. Методи боротьби з вірусами

Класифікація вірусів

визначення 1

Комп'ютерний вірус - це програма, яка має два відмітних ознаки:

  • вона виконує різні дії, які призводять до порушення роботи комп'ютера;
  • вона відрізняється здатністю розмножуватися (саморепліціроваться).

віруси умовно діляться на кілька типів:

Інтернет - черви. Черви поширюються по локальних мережах і по мережі Інтернет. Вони здатні долати деякі види захисту комп'ютерів. Потрапляючи на комп'ютер, черв'як поширює свої копії в системі. Нерідко черв'як множить копії, код яких відрізняється від вихідного коду оригіналу. Ця особливість дозволяє комп'ютерним черв'якам «ховатися» від антивірусних програм. Умовно інтернет-черви діляться на наступні типи:

  • Mail-Worm - черв'яки, що поширюються через електронну пошту;
  • IM-Worm - черв'яки, що поширюються через системи миттєвого обміну повідомленнями, такі як Skype, ICQ, AIM, MSN і т.д.
  • P2P-Worm - черв'яки, що поширюються через файлообмінники при скачуванні через торренти;
  • Net-Worm - черв'яки, що проникають через Internet-протоколи.

Нічого не зрозуміло?

Спробуй звернутися за допомогою до викладачів

Трояни. Троянами (trojan) називаються шкідливі програми, які збирають інформацію з зараженого комп'ютера і відправляють її автору вірусу. Крім цього троян може робити зміни інформації або її видалення на зараженому комп'ютері. Зараження відбувається нерідко шляхом проникнення хробака на комп'ютер. Черв'як при цьому відіграє роль розповсюджувача трояна.

Найбільш відомі такі типи троянів:

  • Trojan-SPY - вірус, який стежить за активністю користувача;
  • Trojan-PSW - вірус, який викрадає паролі з браузерів і систем миттєвого обміну повідомленнями;
  • Backdoor - вірус, що забезпечує віддаленому користувачеві управління зараженим комп'ютером на відстані;
  • Trojan-Proxy - вірус, що розсилає спам;
  • Trojan-Cliker - вірус, що змінює настройки браузера, адреса стартової сторінки, пошукову систему і т.д .;
  • Trojan-Downloader - вірус, що завантажує інші шкідливі програми.

Поліморфні віруси. Це віруси, які в процесі зараження інших файлів або областей жорсткого диска шифрують власний код. Це дозволяє уникати виявлення антивірусними програмами.

Скриптові віруси. Це віруси, написані на одному з скриптових мов: Visual Basic Script, JavaScript. Найчастіше всегоскріптовие віруси вбудовуються в код html-сторінок і виконуються при запуску браузера.

Стелс-віруси. Це тип вірусів, які приховують свою присутність в заражених файлах шляхом перехоплення звернень до операційної системи.

Віруси - компаньйони. Це тип вірусів, створює двійник зараженого файлу. При цьому в момент запуску зараженого файлу управління перехоплює двійник.

Методи боротьби з вірусами

Першими програмами-антивірусами стали антивірусні сканери. Ці програми мали в своєму складі бази даних, що містять код відомих вірусів і проводили побайтное сканування пам'яті комп'ютера в пошуках збігів. На сьогоднішній день цей метод практично витіснений сигнатурним методом.

визначення 2

Сигнатура вірусу - це характерні ознаки вірусу, за якими можна його запідозрити і виявити.

Сігнарути бувають двох типів:

  • характерний для даного вірусу фрагмент коду;
  • опис циклу атаки вірусу, що не містить елементів коду.

Метод виявлення вірусів шляхом пошуку сигнатур називається сигнатурним методом. Більшість антивірусних систем використовують саме сигнатурний метод виявлення вірусів. Перевірка сигнатури займає набагато менше часу, ніж побайтное сканування, тому перевірка йде значно швидше. База даних сигнатур займає набагато менше місця, ніж база повних кодів вірусів.

Незважаючи на високу ефективність сигнатурний метод має ряд недоліків. Цим методом можна виявити тільки вже відомі і вивчені віруси. Текстові фрагменти вірусів теоретично цілком можуть перебувати в нешкідливих програмах, тому є ймовірність помилкової тривоги. Багато віруси мають властивість змінювати код при самореплікаціі саме з метою уникнути виявлення сигнатурним методом.

Тому сучасні антивірусні програми на додаток до сигнатурним методам використовують різні евристичні алгоритми. Евристичні алгоритми дозволяють запідозрити і виявити раніше невідомі віруси на підставі знань про характерному поведінці вірусних програм. Наприклад, евристичний аналізатор може виявити, що якась програма встановила в автозавантаженні комп'ютера якийсь модуль або записала дані в виконуваний файл і.т.д.

Нічого не зрозуміло?

Новости