Вирусы можно разделить на классы по следующим признакам: • по среде обитания вируса; • по способу заражения среды обитания; • по деструктивным возможностям; • по особенностям алгоритма вируса. По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные – в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которую затем перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают памяти компьютера и являются активными ограниченное время. По деструктивным возможностям вирусы можно разделить: • на безвредные, т.е. никак не влияют на работу компьютера; • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами; • опасные, которые могут привести к серьезным сбоям в работе; • очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти. По особенностям алгоритма можно выделить следующие группы вирусов: • «компаньон-вирусы» - вирусы, не имеющие файлов; • «вирусы-черви» - вирусы, которые распространяются в компьютерной сети, и так же как и «компаньон-вирусы», не изменяют файлов и секторов на дисках. • «паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. • «студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок. • «стелс-вирусы» (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. • «полиморфик-вирусы» - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. • «макровирусы» - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных. Путей распространения вируса существует множество. Зловредная программа может «свить гнездо» на дискете, которую передал вам сосед, знакомый или коллега по работе, обосноваться на пиратском компакт-диске или прийти вместе с сообщением электронной почты, содержащим вложенный документ или исполняемую программу. Полностью «отсечь» вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернет и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы — особенно последний — выглядят либо утопией, либо издевательством. Основными симптомами заражения компьютера вирусом являются: • Замедление работы программ; • Увеличение размеров файлов; • Появление не существовавших ранее «странных» файлов; • Уменьшение объема доступной оперативной памяти; • Внезапно возникающие разнообразные видео- и звуковые эффекты. Остается один способ: снабдить ОС надежными сторожами — антивирусными программами, которые смогут вовремя распознать и обезвредить прокравшегося в логово врага. Дареному коню в зубы не смотрят. Народная мудрость! Однако при выборе антивирусной программы ею руководствоваться не стоит. Ведь используя ненадежный антивирус, вы поставите под угрозу безопасность вашего ПК! Если черви , «троянцы» или другие вредоносные приложения проберутся на ваш жесткий диск, вы можете лишиться данных, у вас могут быть украдены пароли; вероятны и многие другие неприятности. Windows, к сожалению, не располагает собственными средствами антивирусной защиты, если не брать в расчет антивирус от McAfee, включенный в пакет Microsoft Plus 98. Хорошо, что на свете существует множество независимых программ для отлова программной заразы... Самые известные антивирусы — программа VirusScan от McAfee, комплекс Norton Antivirus от Symantec, программа Dr. Solomon... плюс еще добрый десяток названий. Norton Antivirus — программа более «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки Norton Antivirus (например, в составе комплекта Norton System Works) о ней можно вообще забыть — NAV сама проконтролирует все, что нужно. Ее «сторожа» защитят ваш почтовый ящик, добросовестно сканируя каждое приходящее письмо, встроят защитный механизм в приложения Microsoft Office, не забудут просканировать ваш компьютер после каждой загрузки... Все эти процессы будут протекать для пользователя невидимо, и привлекать ваше внимание программа будет лишь в момент обнаружения нового вируса или при необходимости обновить антивирусные базы через Интернет. Однако при всех своих достоинствах, NAV — чересчур громоздкая программа для большинства домашних компьютеров, размеры ее установочного комплекта оставляют желать лучшего, да и скорость работы не утешает. Практически все антивирусные программы способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную для пользователя проверку всех запускаемых на компьютере файлов. Наконец, большинство антивирусных программ снабжено механизмом автоматического обновления антивирусных баз данных через Интернет.
|