Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Компьютерные вирусы и антивирусы, взгляд программиста

Классификация вирусов

Определение 1

Компьютерный вирус - это программа, которая имеет два отличительных признака:

  • она выполняет различные действия, которые приводят к нарушению работы компьютера;
  • она отличается способностью размножаться (самореплицироваться).

Вирусы условно делятся на несколько типов:

Интернет- черви. Черви распространяются по локальным сетям и по сети Интернет. Они способны преодолевать некоторые виды защиты компьютеров. Попадая на компьютер, червь распространяет свои копии в системе. Нередко червь множит копии, код которых отличается от исходного кода оригинала. Эта особенность позволяет компьютерным червям «прятаться» от антивирусных программ. Условно интернет-черви делятся на следующие типы:

  • Mail-Worm - черви , распространяющиеся через электронную почту;
  • IM-Worm – черви, распространяющиеся через системы мгновенного обмена сообщениями, такие как Skype, ICQ, AIM, MSN и т.д.
  • P2P-Worm – черви, распространяющиеся через файлообменники при скачивании через торренты;
  • Net-Worm – черви, проникающие через Internet-протоколы.

Трояны. Троянами (trojan) называются вредоносные программы, которые собирают информацию с зараженного компьютера и отправляют ее автору вируса. Кроме этого троян может производить изменения информации или ее удаление на зараженном компьютере. Заражение происходит нередко путем проникновения червя на компьютер. Червь при этом играет роль распространителя трояна.

Наиболее известны следующие типы троянов:

  • Trojan-SPY – вирус, который следит за активностью пользователя;
  • Trojan-PSW – вирус, который похищает пароли из браузеров и систем мгновенного обмена сообщениями;
  • Backdoor – вирус, обеспечивающий удаленному пользователю управление зараженным компьютером на расстоянии;
  • Trojan-Proxy – вирус, рассылающий спам;
  • Trojan-Cliker – вирус, изменяющий настройки браузера, адрес стартовой страницы, поисковую систему и т.д.;
  • Trojan-Downloader – вирус, загружающий другие вредоносные программы.
«Компьютерные вирусы и антивирусы, взгляд программиста» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Найди решение своей задачи среди 1 000 000 ответов
Найти

Полиморфные вирусы. Это вирусы, которые в процессе заражения других файлов или областей жесткого диска шифруют собственный код. Это позволяет избегать обнаружения антивирусными программами.

Скриптовые вирусы. Это вирусы, написаные на одном из скриптовых языков: Visual Basic Script, JavaScript. Чаще всегоскриптовые вирусы встраиваются в код html-страниц и выполняются при запуске браузера.

Стелс-вирусы. Это тип вирусов, которые скрывают свое присутствие в зараженных файлах путем перехвата обращений к операционной системе.

Вирусы – компаньоны. Это тип вирусов, создает двойник зараженного файла. При этом в момент запуска зараженного файла управление перехватывает двойник.

Методы борьбы с вирусами

Первыми программами-антивирусами стали антивирусные сканеры. Эти программы имели в своем составе базы данных, содержащие код известных вирусов и проводили побайтное сканирование памяти компьютера в поисках совпадений. На сегодняшний день этот метод практически вытеснен сигнатурным методом.

Определение 2

Сигнатура вируса – это характерные признаки вируса, по которым можно его заподозрить и обнаружить.

Сигнаруты бывают двух типов:

  • характерный для данного вируса фрагмент кода;
  • описание цикла атаки вируса, не содержащее элементов кода.

Метод обнаружения вирусов путем поиска сигнатур называется сигнатурным методом. Большинство антивирусных систем используют именно сигнатурный метод обнаружения вирусов. Проверка сигнатуры занимает намного меньше времени, чем побайтное сканирование, поэтому проверка идет существенно быстрее. База данных сигнатур занимает намного меньше места, чем база полных кодов вирусов.

Несмотря на высокую эффективность сигнатурный метод имеет ряд недостатков. Этим методом можно обнаружить только уже известные и изученные вирусы. Текстовые фрагменты вирусов теоретически вполне могут находиться в безвредных программах, поэтому есть вероятность ложной тревоги. Многие вирусы имеют свойство изменять код при саморепликации именно с целью избежать обнаружения сигнатурным методом.

Поэтому современные антивирусные программы в дополнение к сигнатурным методам используют различные эвристические алгоритмы. Эвристические алгоритмы позволяют заподозрить и обнаружить ранее неизвестные вирусы на основании знаний о характерном поведении вирусных программ. Например, эвристический анализатор может обнаружить, что некая программа установила в автозагрузке компьютера некий модуль или записала данные в исполняемый файл и.т.д.

Дата написания статьи: 28.06.2016
Получи помощь с рефератом от ИИ-шки
ИИ ответит за 2 минуты
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot