История появления компьютерного вируса

Компьютерные вирусы опасны неожиданным появлением и непредсказуемыми последствиями.

Если природа биологического вируса исследуется годами, то на поиски «противоядия» от компьютерной «инфекции» уходит сравнительно мало времени. Но и за столь короткое время жизни вирус, который появился на компьютере, может «отравить» жизнь не одному человеку, а многим работникам огромных корпораций и ведомств.

Феномен «компьютерного вируса» уже всесторонне исследован и досконально изучен, но несмотря на предпринимаемые усилия, обезопасить программы и компьютеры от проявлений вандализма не удается. Появляются новые вирусы, совершенствуются системы взлома программ защиты, изощренней становятся негативные последствия активизации вирусных программ.

История появления компьютерных вирусов

Компьютерный вирус – это самовоспроизводящаяся программа, которая может внедрить свои клоны в файл, загрузочный сектор диска, драйвер устройств, сеть, оперативную память, прикладные программы и т. д. Компьютерный вирус поражает данные, уменьшает объем свободного дискового пространства, блокирует работу системы, несанкционированно перезагружает компьютер и т. д. Компьютерные вирусы являются одной из разновидностей проявления компьютерного вандализма.

К настоящему времени специалистами зарегистрировано свыше 18 тысяч разновидностей вирусных программ, и ежедневно появляются 6-8 новых.

Возникновение компьютерных вирусов связано с идеей создания самовоспроизводящихся программ, которая исследовалась еще в 1951 году американским ученым Джоном фон Нейманом. Первые эксперименты в этом направлении проводились в 1962 г. при создании компьютерной игры Darwin (разработчики В. А. Высотский, Г. Д. Макилрой, Р. Моррис). В 1970 г. была создана саморазмножающаяся программа Creeper (разработчик Боб Томас) для одной из первых компьютерных сетей ARPAnet. Для борьбы с ней была создана программа Reaper.

Множественные упоминания о вирусологии можно встретить в научно-фантастических романах Джона Бруннера, Томаса Риана и Вильяма Гибсона, которые на рубеже 70-80-х годов положили начало романистке околокомпьютерного толка. Это впоследствии дало пищу программистам для реального воплощения идей, заложенных в фантастический романах.

Одновременно с появлением в 1977 г. первых персональных компьютеров Apple II и началом их массовой продажи появились и компьютерные вирусы. В конце 70-х годов стали бурно развиваться сети на базе коммутируемых телефонных линий. С появлением BBS получил распространение новый вид компьютерного хулиганства – загрузка в сеть программ – вандалов, уничтожающих на ПК пользователей данные. В начале 80-х появился первый загрузочный вирус Elk Cloner для Apple II.

В истории компьютерных вирусов переломным стал 1984 г. , когда А. Д. Дьюдни создал одну из версий игры Darwin, а итальянские программисты Р. Черути и М. Морокути воплотили в жизнь идею создания программы, саморазмножающейся на базе компьютера Apple II. В своих разработках Р. Черути и М. Морокути полностью подготовили теоретическую базу для практической реализации распространения на дискетах загрузочных вирусов. Они очень подробно изложили свои концепции широкой общественности и опубликовали спецификацию загрузочной (бутовой) вирусной программы. Несмотря на то, что Черути и Морокути отказались от дальнейших практических исследований в этом направлении, их идеи были подхвачены и широко реализованы на практике.

Еще одним исследователем в области реализации саморазмножающихся программ в 1984 г. стал сотрудник Лехайского университета Ф. Коэн, который провел ряд экспериментов на системе VAX 11/750, работавшей под управлением операционной системы UNIX. Опубликованные им статьи стали руководством для разработки вирусных программ. Принято считать, что термин «компьютерный вирус» был впервые введен Ф. Коэном.

Первые попытки противодействия вирусным программам были предприняты в 1985 г. Томом Нельфом, который стал собирать список опасных загружаемых программ для MS DOS, получивший название «чертова дюжина» (dirty dosen). В настоящее время этот список поддерживается Эриком Ньюхаузом и его можно получить из сети Internet, там же можно получить бюллетень Wild List (www. virusbtn. com), автором которого является Джо Уэллс.

В 1984 г. американский программист Энди Хопкинс написал первые антивирусные программы, позволяющие бороться с программами «троянскими конями». Позднее, в 1985 г. , аналогичные программы разработали Ги Вонд, Р. Гринберг и Михель Фитц.

Массовое распространение в 1985-1987 гг. компьютеров нового семейства IBM PC стало вторым этапом в развитии вирусов, и именно в это время появились так называемые хакеры.

Поскольку освоение рынка персональный компьютер на территории бывшего СССР началось в 1988 г. , то в этот же период наши ПК стали проникать компьютерные вирусы. Первый компьютерный вирус (C-648. VEN (венский)) был занесен в начале 1988 г. на компьютеры Переславль-Залесского института программных систем. В Киеве этот вирус появился в середине того же года. Первая попытка создания отечественной вирусной программы была предпринята в 1988 г. А. А. Чижовым (результаты исследований были опубликованы в нескольких статьях).

Программные продукты-антивирусы развивались по двум направлениям: создание программ-детекторов, способных обнаружить вирусы, и создание фагов, способных удалять коды вирусов из программ. Наиболее известными полифагами являются Aidstest (Д. Н. Лозинский), Doctor (А. А. Чижов), Anti-Kot (О. Г. Котик), Dr. Web (И. Данилов).

Классификация компьютерных вирусов

Несмотря на то, что неоднократно предпринимались попытки создания единой стандартной системы классификации компьютерных вирусов, ее до сих пор не существует. Так, один и тот же вирус может иметь различные коды и названия.

Вирусу может присваиваться код, состоящий из буквенного префикса, количественной характеристики и буквенного суффикса. Например, файловые вирусы имеют префиксы С (от. com) или Е (. exe), загрузочные – B,D или M, пакетные – J. Префикс характеризуется месторасположением вирусного ядра. Суффикс используется в том случае, если два вируса имеют одинаковые префиксы и характеристику. Так, в коде RCE-1813с префиксом является RCE; 1813 – характеристика, а с – суффикс. Кроме того, вирусы могут характеризоваться местом первого обнаружения или создания, способом проявления, например Black Friday, Israeli, Melissa, CIN.

В компьютерной вирусологии часто фигурирует термин сигнатура – двоичный уникальный код, характеризующий программу, в том числе и вирусную. Этот код добавляется в текст любой программы и находится в ней постоянно. В программном теле вирусов имеются строчки сигнатур, которые при изучении вирусов заносятся в каталог. Таким образом, коды сигнатур вирусов легкоразличимы между собой и отличны от нормальных кодов.

Компьютерные вирусы классифицируются по следующим признакам:

• место расположения программного ядра вирусной программы;

• способ заражения вычислительной системы;

• деструктивные результаты;

• способу проявления вирусов.

А теперь рассмотрим основные типы вирусов.

Файловые вирусы

Это наиболее распространенная группа вирусов, инфицирующих программные файлы. com и. exe. В большинстве своем файловые вирусы приходят в страны СНГ с Запада. Они переносятся с компьютера на компьютер в файлах и обладают высокой инфицирующей способностью. При каждом запуске инфицированной программы происходит самокопирование вируса.

Файловые вирусы делятся на резидентные и нерезидентные. Резидентные вирусы при запуске инфицированной программы на выполнение инсталлирует свою копию в оперативную память, и передают управление программе-носителю. Резидентная копия вируса заражает запущенные файлы при перехвате прерываний операционной системы. Нерезидентные вирусы заражают при запуске зараженного файла на выполнение, осуществляя просмотр папок с помощью программных прерываний операционной системы. Файловые вирусы перехватывают многие функции прерывания, в результате чего заражение происходит при переименовании, удалении, копировании, исполнении, открытии файлов и т. д.

Загрузочные вирусы

Это также очень распространенная разновидность вирусов, они имеют также и другое название – бутовые вирусы. Как правило, в основном они имеют восточное происхождение – Тайвань, Южная Корея, Сингапур, Индия.

Они отличаются от файловых резидентных вирусов тем, что переносятся из системы в систему через загрузочный сектор и заражают только BOOT-секторы дискет и жестких дисков. Эти вирусные программы имеют малые размеры (около 512 байт) и размещаются в одном секторе диска.

Файлово – загрузочные вирусы

Создание этих вирусов – одна из попыток увеличить их выживаемость при наличии средств контроля. Они отличаются от бутовых тем, что распространяются как через загрузочные сектора, так и через файлы. Вирусы данного типа называются также гибридными.

Для создания вирусов данного типа обычно используются сложные алгоритмы и технологии.

Пакетные вирусы

Наиболее простой тип вирусов, у которых ядро программы содержится в командном пакетном файле с расширение. bat.

Сетевые вирусы

Эти вирусы, распространяемые не с дискет, а из локальной или глобальной сети, не заражают исполняемые программы. Они приспособлены для проникновения через сетевые средства защиты и имеют очень высокую скорость распространения в сети.

Современные сетевые вирусы в виде компактных, но очень сложных для разработки программ располагаются на Web-узлах Internet. Для их написания применяют такие стандарты Internet, как Java и ActiveX.

Наиболее распространенным типом сетевых вирусов являются компьютерные «черви» - «иногородние» участки программного кода, которые размножаются с высокой скоростью на всех участках программного кода, которые размножаются с высокой скоростью на всех участках компьютерной сети. Компьютерные «черви» не приводят к серьезным разрушениям системы. Они не загружаются в файлы и приносят едва различимый вред, который заключается в понижении пропускной способности сети, замедлении работы на участках с наиболее напряженным потокообменом данными. Засорение сети программными-«червями» может остановить работу на некоторых сетевых участках.

Современные программы-«черви» способны перемещаться в различных операционных средах в пределах Worm, которая для распространения своих копий рассылает свой программный код по сети Internet в виде вложений в электронные сообщения. Этот вирус находится в исполняемом файле HAPPY99. EXE.

Макровирусы

Это очень распространенный тип вируса, который по статистике поражает компьютер в 80% всех случаев инфицирования. Макровирусы не заражают исполняемые или загрузочные файлы, а инфицируют документы MS Word и Excel. По написанию это очень простые программы.

Макровирусы не наносят вреда данным на системном уровне, но приводят к существенным потерям в документах Word и Excel. При открытии документов макросы Word и Excel выполняют ряд действий, в результате которых в главный шаблон Normal. dot автоматически переписывается зараженная информация. Макровирусы проявляют себя том, что блокируют выполнение команды открытия, закрытия, сохранения документа, установку шрифтов и т. д.

В качестве примеров макровирусов можно привести XM/Compat, Concept, Cap, Wazzu, Npad, Mdma. Наиболее опасными считаются макровирусы Concept, Npad и Mdma. Первые два поражают файл главного шаблона Normal. dot и проникают во все файлы, сохраненные как шаблоны с расширение. dot. Последний них имеет более широкое, чем макровирусы, применение. В системе MS DOS он модифицирует файл autoexec. bat, а на ПК с Windows 95/98 вирус изменят настройку специальных возможностей и входа в сеть, стирает все справочные файлы Windows и некоторые системные файлы.

Вирусы – невидимки

Это вирусы Stealth – технологии, которые считаются одними из наиболее опасных программ. Это вирус, заразив компьютер, остается незамеченным системами контроля, не располагающими средствами обнаружения этих вирусов.

Stealth – технологии маскировки реализована в каждом вирусной программе по-своему, в силу чего для борьбы с ними применяются комплексные методы.

Полиморфные вирусы

Эти вирусные программы еще более опасны для системы, чем невидимки. Они настолько хорошо маскируют свое присутствие в системе, что стандартная процедура сканирования сигнатур не всегда обнаруживает их.

Полиморфные вирусы не столько скрывают присутствие в системе, сколько пытаются затруднить обнаружение зараженных файлов. Это достигается за счет того, что сигнатура программы вируса после каждого самокопирования постоянно изменяется случайным образом. Полиморфные вирусы занимают сравнительно большое пространство дисковой памяти – около 5 Кбайт.

Выявить полиморфные вирусы позволяют проверки, основанные на эвристических алгоритмах.

В качестве примеров полиморфных вирусов можно привести программы One Half-3544 и Commander Bomber.

«Троянские программы»

Эти программы – «вандалы» заняли первые места в списке «чертовой дюжины» в 1985 г. «Троянские программы» маскируют себя под коммерческие продукты и при запуске, при выводе на экран сообщений, характерных для программы, выполняют какую-либо деструктивную функцию. Они могут, например, испортить таблицу размещения файлов, переформатировать накопитель на магнитных дисках или забросать экран картинками.

«Троянские программы» не располагают механизмом самовоспроизведения и срок их «жизни» ограничен единым запуском системы, после чего они самоуничтожаются. Эти программы распространяются главным образом на сменных носителях.

Вирусы замедленного действия

Вирусные программы могут маскировать свое присутствие с помощью временной задержки, т. е. «инкубационного периода». Вирусная программа, которая обнаруживает себя сразу же после запуска системы, не имеет шансов на длительный период распространения.

Вирусы, в которых использовался механизм отложенного на некоторый срок нанесения повреждений программы, известны давно. Тем не менее, они распространены и в настоящее время. Одним из таких вирусов является файловый вирус CIH, который активируется 26-го числа каждого месяца и разрушает первые 100 Мбайт винчестера. Этот вирус специализируется на операционных системах Windows 95/98 и совершенно безопасен для Windows NT и Macintosh.

Наиболее распространенные вирусные программы

Имя вирусной программы Прозвище Дата обнаружения Тип

WM/CAP. A Май 1997 г. Макро

WM/Concept. A Franc Macro Декабрь 1996 г. Макро

AntiEXE. A D3 Сентябрь 1994 г. Загрузочный

W95/CIH. 1003 Spacefiler Август 1998 г. Файловый

One_Half. mp. 3544. A Dis, Free Love Октябрь 1995 г. Гибридный

Form. A Form 18 Июль 1994 г. Загрузочный

WM/Npad. A Jakarta Декабрь 1996 г. Макро

AntiCMOS. A Lenart Январь 1995 г. Загрузочный

Junkie. mp. 1027. A DrWhite. 1027 Декабрь 1996 г. Макро

W32/Ska. A HAPPY99 Март 1999 г. Файловый

W97M/Melissa. A Maillissa Апрель 1999 г. Макро

XM/Laroux. A Февраль 1997 г. Макро

Parity_Boot. B General 1 Июль 1993 г. Загрузочный

WM/Wazzu. A Wazzu Декабрь 1996 г. Макро

Empire. Monkey. B Monkey 2 Июль 1994 г. Загрузочный

W97M/Ethan. A Февраль 1999 г. Макро

Ripper Jack Ripper Март 1994 г. Загрузочный

NYB. A B1 Июль 1994 г. Загрузочный

W97M/Class/D Декабрь 1998 г. Макро

Sampo Turbo, Wllop Январь 1995 г. Загрузочный

Natas. mp. 4774 Satan Октябрь 1995 г. Гибридный

Stoned/Angelina Май 1995 г. Загрузочный

Защита от компьютерных вирусов

Лет тридцать назад увидела свет замечательная книга Владимира Назарова под выразительным названием «Удар и защита». Основная мысль, которую автор излагал в этой книге и иллюстрировал множеством исторических примеров, состояла в том, что на протяжении всей истории человечества изобретение средств нападения (удара), неизменно приводило к созданию адекватных средств защиты. После появления эффективных средств защиты, ранее изобретенные средства удара теряли свое могущество, но им на смену приходили новые, более изощренные и совершенные. Однако и против новых средств удара вскоре вновь находились соответствующие эффективные средства защиты. Если бы эта книга издавалась в наше время, то история разработки вирусов и антивирусных средств могла бы послужить прекрасным дополнением к приведенным в ней примерам и фактам.

Антивирусные средства были созданы вскоре после появления вирусов. Первоначально использовались как программные, так и аппаратно - программные средства, однако через небольшое время стало очевидным, что программные методы намного предпочтительнее, поэтому именно они получили самое широкое применение и используются повсеместно.

В задачу антивирусной программы входят обнаружение вируса («диагностика») и его удаление («лечение»).

Антивирусные программы используют разные и часто очень сложные алгоритмы. Во многих случаях антивирусная программа содержит базу данных, в которой собраны характерные признаки всех известных вирусов. Во время работы такой программы проверяются все файлы на наличие этих признаков. Если такие признаки обнаружены, то соответствующий файл считается инфицированным. Степень распознавания известных программе вирусов очень высока. База данных насчитывает несколько десятков тысяч известных вирусов, однако количество вирусов, с которыми практически приходится встречаться, гораздо меньше. Это и естественно, ведь время применения вируса каждого типа ограничено. После того как вирус обнаружен и его данные внесены в антивирусную базу, его использование теряет всякий смысл. Время же, которое требуется для пополнения антивирусных баз, обычно невелико и в некоторых случаях составляет всего 7-10 дней.

Недостатки антивирусных программ, основанных на работе с базами известных вирусов очевидны: если в используемой базе данных отсутствуют признаки какого-либо вируса, то он не может быть обнаружен данной программой. Поэтому для эффективности работы такой программы необходимо, чтобы антивирусная база постоянно обновляется. Если компьютер подключен к глобальной сети Интернет, то процесс обновления антивирусной базы не представляет особого труда. Все современные программы имеют средства, позволяющие в достаточной мере автоматизировать этот процесс и сделать его максимально простым.

Помимо антивирусных программ, успешная деятельность которых основана на полной антивирусной базе, существуют и другие, так называемые эвристические программы. Эти программы способны работать без базы данных, определяя вирус по сумме косвенных признаков. Недостатком таких программ является меньшая точность определения вирусов, зато несомненным преимуществом является возможность обнаружения новых вирусов. Часто используют комбинацию рассмотренных способов, что улучшает результаты работы таких программ. существуют и другие идеи, положенные в основу построения антивирусных программ. Часто антивирусные программы пытаются классифицировать, объединяя их по некоторому характерному признаку. Можно встретиться с программами-ревизорами, программами-сторожами, программами-полифагами т. п.

Нужно отметить, что не существует антивирусных программ, гарантирующих стопроцентную защиту от любых вирусов. Более того, Фред Коэн доказал, что создание такой программы теоретически невозможно. Это почти очевидно: ведь для любого алгоритма, используемого в антивирусной программе для обнаружения вируса, всегда можно предложить такой алгоритм создания вируса, который сделает его невидимым в этой антивирусной программе. К счастью, справедливо и обратное положение, и для любого вируса всегда можно создать антивирус. Таким образом, и в этой области идет постоянная борьба человеческого интеллекта, направленного на благо, с интеллектом, направленным на зло.

В настоящее время известно большое количество различных антивирусных программ, базирующихся на разнообразных методах поиска и удаления вирусов. Наиболее распространены антивирусные программы, которые относятся к так называемым антивирусным сканерам. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти с целью поиска в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие, в частности, эвристические методы. К достоинству сканеров относятся их универсальность, к недостаткам – значительные размеры антивирусных баз, которые необходимы при использовании таких антивирусных программ, и относительно небольшая скорость работы при поиске вирусов.

Принцип работы антивирусных ревизоров основан на подсчете CRC – сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC – суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC – сканера сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC – сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Антивирусные мониторы – это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. В вирусоопасным относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т. д. , то есть вызовы, которые характерны для вирусов в моменты их размножения. К достоинствам мониторов относятся их способность обнаружить и блокировать вирус на самой ранней стадии его размножения. К недостаткам - существование путей обхода защиты монитора и большое количество ложных срабатываний.

Многие из существующих антивирусных программ похожи друг га друга по методам применения и выполняемым функциям. Это и понятно, поскольку все эти программы разработаны для одной цели. Среди них нельзя однозначно выделить лучшую программу и рекомендовать использовать именно ее. Каждая из этих программ неплохо справляется со своими обязанностями, хотя они различаются и по своим возможностям, и по точности и скорости работы. К сожалению, результаты работы не являются однозначными и могут быть отягощены ошибками. Ошибки, которые может допустить программа, бывают двоякого рода. С одной стороны, программа может не заметить наличие вируса, а, с другой стороны, программа может проявить излишнюю бдительность, заподозрив наличие вируса там, где его нет. Поскольку программы используют в своей работе разные алгоритмы, то они, как правило, не допускают одинаковых ошибок. По этой причине специалисты рекомендуют пользоваться двумя различными антивирусными программами для увеличения достоверности полученных результатов.

Основная тактика защиты от инфицирования программ компьютерными вирусами состоит в использовании программного обеспечения из надежных источников, в регулярном контроле состояния наиболее важной информации в компьютерной системе. Все поступающие в работу новые документы должны подвергаться тщательной проверке антивирусными программами.

Во избежание тяжелых последствий, вызванных деятельностью вирусных программ, пользователь должен в первую очередь соблюдать ряд несложных правил. Следует завершать рабочий день проверкой компьютера антивирусной программой. Это приобретает особый смысл в том случае, если в течение дня пользователь что-либо переписывал с носителя или загружал файлы из Internet. Следует иметь в виду, что некоторые антивирусы не в состоянии обнаружить присутствие вирусов в самораспаковывающихся и архивных документах. Наиболее ценная информация должна сохраняться в архивах на сменных носителях.

На присутствие вирусных программ необходимо проверять также информацию, которую предполагается переписывать с компакт-дисков. Антивирусная проверка наиболее эффективна до загрузки файлов с внешних носителей или из Internet.

При обнаружении признаков, характерных для вирусного заражения, следует немедленно прекратить работу и, перезагрузившись с системной дискеты, проверить диски антивирусными программами.

Вирусоподобными действиями принято считать такие, которые совершаются компьютерными вирусами, стремящимися инфицировать программы. К числу таких действий относятся:

• попытка несанкционированного низкоуровневого форматирования жесткого диска. На дисководе уничтожается вся информация, восстановить которую потом невозможно;

• попытка записи в загрузочный сектор жесткого диска или гибких дисков, что может свидетельствовать о присутствии вирусной программы;

• попытка перезаписи программных файлов;

• изменение атрибута «Только чтение».

Для обнаружения в системе неизвестных вирусных программ осуществляется вакцинация файлов, смысл которой заключается в том, что на диск записывается и постоянно хранится информация о критичных характеристиках файлов, служащая эталоном. Каждый раз при проверках эталонная информация сравнивается с проверяемой. Если в результате проверки выявлены отклонения от эталонной информации, то это может свидетельствовать о наличии вирусной программы.

Для борьбы с вирусными программами существует множество пакетов антивирусных утилит с разными сервисными возможностями и мощностью. Ниже описаны три популярных антивирусных программ, которые получили всеобщее признание и достаточно широко используются.

▪ Norton Antivirus является одной из самых популярных антивирусных программ, которая отличается высокой эффективностью и удобством в использовании.

▪ Dr. Web хорошая и вместе с тем простая антивирусная программа, имеющая всё необходимое для поиска и лечения вирусов.

▪ AVP – это один из самых надежных и мощных антивирусов в мире. Программа очень популярна и используется довольно часто.

Утилиты для Windows 95/98 сертифицируется International Computer Security Association, ICSA (Международная ассоциация по компьютерной безопасности). Прежнее название ассоциации – NCSA (National CSA). Это независимый орган, который занимается тестированием и сертификацией антивирусных утилит, программ защиты серверов узлов Internet. Пользователям имеет смысл приобрести полные, а не «усеченные» версии сертифицированных продуктов. Сертифицированные антивирусные утилиты должны обнаруживать все компьютерные вирусы, занесенные в список Wild List.

Ежемесячно антивирусные программы тестируются ItW (In the Wild’) test sets (тестовый комплект, предназначенный для «диких» компьютерных вирусов). Этот комплект позволяет установить, какие из программ на 100% удовлетворяют требованиям по обнаружению новых «диких» вирусов в ПК с Windows 98, учитывая также и работу с архивными документами. результаты тестов помещают в один из списков, составляющих документ Virus Bulletin. «Дикими» вирусами принято называть наиболее опасные вирусные программы, свободно распространяющиеся между компьютерами. Всего насчитывается около 270 «диких» вирусов. В отличии от «диких», лабораторные вирусы, предназначены для исследовательских целей, находятся под контролем.

Антивирусные программы обеспечивают два типа защиты.

• Защита по требованию пользователя предусматривает проверку файлов на вирусы.

• Защита в реальном времени обеспечивает проверку на наличие вирусного заражения при работе программы в фоновом режиме.

При использовании любой антивирусной программы все остальные программы должны быть закрыты, а во время работы антивирусной программы ПК не должен использоваться ни для каких иных целей. Проверки могут оказаться достаточно продолжительными по времени.

Поскольку в антивирусах к числу базовых проверок относится проверка сигнатур, то обновляемость библиотеки сигнатур относится к числу важных мероприятий по модернизации антивирусных утилит. Зарегистрированные антивирусные программы обновляются с узлов Internet.

Антивирусная программа Norton Antivirus

Программа является типичным антивирусным сканером и очень эффективна. Она появилась достаточно давно и имеет несколько версий. Простота ее использования и широкие возможности снискали ей заслуженную популярность, она является одной из наиболее часто используемых антивирусных программ. Еще одним ее полезным свойством является наличие русифицированной версии.

Считается одним из самых лучших по выявлению «диких» вирусов.

Пакет Norton Antivirus содержит утилиту антивирусной защиты, планировщик заданий, а также программу создания резервной копии.

Программа может работать в автоматическом режиме, производя в зависимости от произведенной настройки, следующие операции:

▪ проверку загрузочных секторов на наличие вирусов при каждом запуске системы;

▪ проверку исполняемых программ на наличие вирусов во время их использования;

▪ периодический просмотр всех жестких дисков на отсутствие вирусов.

Возможно ручное управление работой программы и включения механизма сканирования в любое время, например, для проверки новых файлов. В программе предусмотрена резидентная часть, которая непрерывно контролирует компьютер для выявления любой деятельности, которая покажется подозрительной и может указывать на присутствие вируса.

От версии к версии объем антивирусной базы, входящей в поставку программы увеличивается. Если в начальных версиях в состав антивирусной базы была включена информация примерно о 2 000 вирусов, то к настоящему времени она значительно увеличилась и составляет более 50 000. тем не менее, для надежной работы антивирусной программы-сканера ее антивирусная база должна постоянно обновляться. Программа следит за процессом обновления антивирусной базы и напоминает о необходимости ее обновления. Считается, что антивирусная база должна обновляться не реже одного раза в месяц.

Антивирусная программа Doctor Web

Это достаточно простая, но вместе с тем эффективная программа борьбы с вирусами, разработана в лаборатории Игоря Данилова, который является известным специалистом в области антивирусных программ. Существует несколько различных вариантов этой программы. Есть варианты, запускающиеся непосредственно с диска, но есть также устанавливаемый с диска. Немалые достоинства этой программы для русскоязычного пользователя является то, что она двуязычна и по желанию пользователя может быть выбран русский или английский язык. Есть и просто русскоязычные версии (правда, справочная система почему-то на английском языке). В комплект поставки входит утилита, которая резидентно размещается в памяти и является своеобразным сторожем, постоянно отслеживающим попытки вирусного заражения ПК. Нужно сказать, что применение резидентной антивирусной программы не всегда оправдано. Уже упоминалось, что вирусное заражение компьютера ожжет произойти только при установке новых программ или документов. Самопроизвольно зародиться вирусы в ПК не могут. Поэтому в тех случаях, когда не ведется работа с вновь полученными документами, антивирусный контроль бесполезен (естественно, при условии, что антивирусный контроль ведется регулярно и есть уверенность, что вирусное заражение отсутствует). В то же время резидентная антивирусная программа занимает некоторый объем оперативной памяти и, кроме того, может несколько замедлить работу ПК.

Антивирусный пакет AntiViral Toolkit Pro

Эта программа очень популярна и используется, пожалуй, наиболее часто. Помимо коммерческих версий часто можно встретить условно-бесплатные версии. Следует иметь в виду, что условно-бесплатные версии не являются полнофункциональными. Они могут использоваться только для обнаружения вирусного заражения, но они не могут удалять вирусы, поскольку «лечебный» модуль в таком варианте программы отсутствует.

Эта программа имеет множество различных настроек, которые позволяют оптимально приспособить программу для ее использования в конкретных условиях. Однако наличие большого количества настроек может затруднить недостаточно квалифицированным пользователям ее применение. Программа содержит большую базу данных, которая постоянно должна обновляться.

Ценным качеством программы является ее эвристический модуль, который позволяет в некоторых случаях обнаружить новые вирусы, которые еще не внесены в базу данных, или оказывается полезным, когда используется устаревшая, давно не обновляемая база данных.

Хакеры, кракеры и технокрысы

Хакеры – это программисты, отдающие все свое время исследованиям прикладных областей компьютерной тематики, как правило, способные люди, ценные квалифицированные консультанты и разработчики коротких недокументированных программ. Эти программы представляют собой модификацию программного кода уже созданных программных продуктов. Таким образом, «кромсание» (hacker) чужих программ и соответствует названию «хакер». Из рядов хакеров вышла целая плеяда известных программистов.

Кракеры – специалисты, занимающиеся вопросами проникновения в операционную систему, снятия защиты с программного продукта, изменения атрибутов защищенной программы. Компьютерный взлом программ позволяет распространять в огромных количествах программные программы продукты без санкций разработчиков коммерческого программного обеспечения. Кракеры проникают также в базы данных пользователей с конфиденциальной информацией, имеющие средства защиты от незаконного доступа и копирования.

Среди кракеров существуют «информационные путешественники», которые проникают по сети на удаленные компьютеры и извлекают из них коды и пароли, а потом пользуются ими наравне с законными хозяевами.

Неформальный кодекс хакера запрещает создавать вирусные программы, тем не менее, существует прослойка хакеров (технокрысы), которые обращают свой талант во вред международному компьютерному сообществу.

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т. е. "заражать" их), а также выполнять различные нежелательные действия на компьютере.

Эвристические алгоритмы – это одна из антивирусных технологий, которая заключается в том, что система ищет не сами вирусы, а результаты их деятельности или следы. Это могут быть непонятного, подозрительного вида коды сигнатуры или неожиданные изменения в файлах.