Главная » Справочник » Секретарское дело » Антивирусы

Антивирусы

Вирус – это программа, которая без ведома пользователя выполняет действия, наносящие вред компьютеру и данным. По способу работы вирусы разделяют на несколько типов.

Загрузочные (бутовые) вирусы могут копировать себя в загрузочный сектор жесткого диска (Маstеr Вооt Rесоrd). Кроме этого они внедряются в системную область дискет, с которых производится загрузка операционной системы. Такие вирусы распространяются на зараженных загрузочных дискетах. Борьба с ними заключается в проверке данных соответствующих секторов дисков и установке программ, которые препятствуют изменению данных загрузочных секторов.

Файловые вирусы поражают программы, то есть файлы типа СОМ или ЕХЕ, а также любые файлы, хранящие фрагменты исполняемых программ, например, файлы типа DLL или ОVL. Наличие таких вирусов можно заметить по измененной длине или неправильной контрольной сумме файлов. Разумеется, такие проверки выполняют не пользователи, а специальные программы.

Интересно

Троянские вирусы являются имитацией настоящих программ или внедренными в реальные программы блоками. Такие вирусы распространяются пользователями, когда те устанавливают на своих компьютерах зараженные программы. Обнаружить вирус может только антивирусная программа, в которой есть информация о конкретном «троянце».

Макровирусы – программы, представляющие собой макрокоманды, использующиеся в сложных приложениях. В настоящее время макровирусы часто распространяются через программы пакета МS Оffiсе, так как файлы документов и шаблонов включают макросы. Пользователи сами способствуют размножению вируса, создавая новые документы. Самым явным признаком макровируса служит отсутствие доступа к текстам макросов через меню приложения.

Для программ – антивирусов характерны следующие задачи:

предотвращение распространения вирусов (блокирование заражения);
обнаружение вирусов (точнее, зараженных объектов);
предотвращение активности зараженных объектов, при наличии возможности – восстановление их прежнего состояния излечение). Существует несколько разновидностей антивирусных программ:
фильтры или сторожа;
детекторы;
доктора или фаги;
ревизоры;
иммунизаторы или вакцины.

Сторожа обнаруживают признаки вирусной активности (например, попыток внести изменения в исполняемые файлы). Сторожа обнаруживают и блокируют попытки заражения файлов.

Фильтры отслеживают вирусы на ранней стадии их развития. Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. Детекторы, которые могут обнаружить несколько вирусов, называют полидетекторами.

Доктор – антивирусная программа, позволяющая обнаруживать и обезвреживать вирусы. Программы-доктора, позволяющие отыскивать большое число вирусов, называют полифагами.

Ревизор представляет собой программу, запоминающую исходное состояние программ, каталогов и системных областей и периодически сравнивающую текущее состояние с исходным. Программы-ревизоры сохраняют информацию о прежнем состоянии потенииально заражаемых обьектов и при последующих проверках выявляют изменившиеся обьекты.

Иммунизаторы предназначены для предотвращения заражения известными вирусами файлов путем их вакцинации. Сканеры обнаруживают сам программный код вирусов в зараженных ими файлах при помощи базы данных о вирусах, известных программе-антивирусу. В настоящее время существует множество антивирусных программ.

Предыдущая статья Анкета в секретарском деле Следующая статья Беседа

Статьи по теме