у виконувані файли різними способами, або створюють файли-двійники, або використовують особливості організації файлової системи;
· завантажувальні віруси записують себе або в завантажувальний сектор диска, або в сектор, що містить завантажувач жорсткого диска;
· макровіруси заражають макропрограми і файли документів сучасних систем обробки інформації (в основному страждають файли-документи Microsoft Word, Microsoft Excel та ін.);
· мережеві віруси використовують для свого поширення протоколи глобальних і локальних мереж. Найголовнішим принципом роботи такого вірусу є унікальна можливість передати свій код без сторонньої допомоги на робочу станцію або віддалений сервер. Більшість мережевих вірусів, крім можливості самостійно проникати через мережу на віддалені комп'ютери, можуть там же запустити на виконання свій програмний код, або, в деяких випадках, трохи «підштовхнути» користувача, що б той запустив інфікований файл;
При підготовці своїх копій віруси можуть застосовувати для маскування різні технології:
· шифрування - в цьому випадку вірус складається з двох частин: сам вірус і шифратор;
· метаморфізм - при застосуванні цього методу вірусні копії створюються шляхом заміни деяких команд на аналогічні, перестановки місцями частин коду, вставки між ними додаткових, зазвичай безглуздих команд.
Відповідно, залежно від використовуваних методів маскування віруси можна ділити на шифровані, метаморфное і поліморфні, що використовують комбінацію двох типів маскування.
Дані класифікації не є стандартом, існує багато різних схем типізації вірусів.
У міру розвитку комп'ютерних технологій вдосконалюється і комп'ютерні віруси, пристосовуючись до нових для себе сферам проживання. У будь-який момент може з'явиться комп'ютерний вірус, «троянські» програми або черв'як нового, невідомого раніше типу, або відомого типу але спрямованого на нове обладнання або програмне забезпечення. Нові віруси можуть використовувати не відомі або не існували раніше канали розповсюдження, а також нові технології впровадження в комп'ютерні системи. Щоб виключити загрозу вірусного зараження, системний адміністратор корпоративної мережі повинен не тільки впроваджувати методики антивірусного захисту, а й постійно відслідковувати новини у світі комп'ютерних вірусів.
2. Основи роботи антивірусних програм
шкідливий програма антивірусний захист
Найефективнішими засобами захисту від вірусів є спеціалізовані програми, здатні розпізнати і знешкодити віруси у файлах, листах та інших об'єктах. Такі програми називаються антивірусами, і для того, щоб убезпечити себе від шкідливих програм, необхідно використовувати їх обов'язково.
У сучасних антивірусних продуктах використовується два основні підходи до виявлення вірусів:
· Сигнатурні методи - точні методи виявлення шкідливого коду, засновані на порівнянні файлу з відомими зразками вірусів;
· Проактивні/евристичні методи - приблизні методи виявлення, які дозволяють з певною упевненістю сказати, що файл заражений.
Сигнатурні методи (метод порівняння з еталоном). Принцип роботи - це пошук відомих вірусів по масці. Маскою вірусу є деяка постійна послідовність коду, специфічна для цього конкретного вірусу. Антивірусна програма послідовно переглядає перевіряються файли в пошуку масок відомих вірусів. Антивірусні сканери здатні знайти тільки вже відомі віруси. Для шифруються і поліморфних вірусів, здатних повністю змінювати свій код при зараженні нової програми або завантажувального сектора, неможливо виділити маску, тому антивірусні сканери їх не виявляють.
Евристичний аналіз. Для того щоб розмножуватися, комп'ютерний вірус повинен здійснювати якісь конкретні дії: копіювання в пам'ять, запис в сектори і т.д. Евристичний аналізатор (який є частиною антивірусного ядра) містить список таких дій і перевіряє програми і завантажувальні сектори дисків і дискет на наявність в них коду, характерного для вірусів. Перший евристичний аналізатор з'явився на початку 90-х років минулого століття. Практично всі сучасні антивірусні програми реалізують власні методи евристичного аналізу.
Також треба відзначити такі методи як:
· Антивірусний моніторинг. Суть даного методу полягає в тому, що в пам'яті комп'ютера постійно знаходяться антивірусна програма, що здійснює моніторинг всіх підозрілих дій, виконуваних іншими програмами. Антивірусний моніторинг відстежує всі запускаються програми, створювані, відкривати і зберігати документи, файли програм і документів отримані через Інтернет або скопійован...
