Технологии защиты от вирусов

2. Классификация вредоносных программ
Вредоносные программы классифицируют по способу проникновения, размножения и типу вредоносной нагрузки.
На сегодняшний день известны десятки тысяч различных компьютерных вирусов. Несмотря на такое множество число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, достаточно ограничено. Не редко встречаются комбинированные вирусы, которые можно отнести сразу к нескольким типам. Вирусы можно разделить на классы по следующим основным признакам:
• по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);
• по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
• по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
• по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
• по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
Наиболее распространенной являются классификация по среде обитания :
В свою очередь по среде обитания вирусы делятся на:
• файловые вирусы либо внедряются в выполняемые файлы различными способами, либо создают файлы-двойники, либо используют особенности организации файловой системы;
• загрузочные вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий загрузчик жесткого диска;
• макровирусы заражают макропрограммы и файлы документов современных систем обработки информации (в основном страдают файлы-документы Microsoft Word, Microsoft Excel и др.);
• сетевые вирусы используют для своего распространения протоколы глобальных и локальных сетей. Самым главным принципом работы такого вируса является уникальная возможность передать свой код без сторонней помощи на рабочую станцию или удаленный сервер. Большинство сетевых вирусов, кроме возможности самостоятельно проникать через сеть на удаленные компьютеры, могут там...

Компьютерный вирус – это своеобразное явление, возникшее в процессе развития компьютерной техники и информационных технологий. Суть этого явления состоит и в том, что программы-вирусы обладают рядом свойств, присущих живым организмам, - они рождаются, размножаются и умирают. Термин «компьютерный вирус» впервые употребил сотрудник Университета Южной калифорнии Фрэд Коэн в 1984 году на 7-й конференции по безопасности информации, проходящей в США. Этим термином был назван вредоносный фрагмент кода. Конечно, это была всего лишь метафора. Фрагмент программного кода похож на настоящий вирус не больше, чем человек на робота. И тем не менее это один из тех редких случаев, когда значение метафоры становилось со временем все менее метафорическим и все более буквальным.
Компьютерные вирусы теперь способны делать практически все то же, что и настоящие вирусы: переходить с одного объекта на другой, изменять способы атаки и мутировать, чтобы проникнуть мимо выставленных против них защитных кордонов. Проникнув в информационную систему, компьютерный вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае информационная система, пораженная вирусом, окажется под полным контролем злоумышленника. Сегодня компьютерам доверяют решение многих критических задач. Поэтому выход из строя информационных систем может иметь весьма тяжелые последствия, вплоть до человеческих жертв.
Как в повторяющейся каждый год истории, когда эпидемиологическим центрам приходится гадать, от какой разновидности вируса гриппа надо готовить вакцины к середине зимы, появление новых компьютерных вирусов и их «лечение» поставщиками антивирусных средств разделяется интервалом времени. Поэтому организациям и пользователям необходимо знать, что происходит, когда новый, не идентифицированный вирус попадает в сеть организации и персональный компьютер, как быстро антивирусное решение способно...

Профилактические меры защиты.
Своевременное обнаружение вирусов, лечение и полное уничтожение на каждом компьютере позволяет избежать распространения вирусной эпидемии на другие компьютеры. Абсолютно надежных программ, гарантирующих обнаружение и уничтожение любого вируса, не существует. Важным методом борьбы с компьютерными вирусами является своевременная профилактика. Для того чтобы существенно уменьшить вероятность заражения вирусом и обеспечить надежное хранение информации на дисках, необходимо выполнять следующие меры профилактики:
• применять только лицензионное ПО;
• оснастить свой компьютер современными антивирусными программами, например Aidstest, AVP, Dr. Web, и постоянно обновлять их версии;
• перед считыванием с флэш-накопителя информации с других компьютеров всегда проверить эти накопители на наличие вирусов, запуская антивирусные программы своего компьютера;
• при переносе на свой компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
• периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи системной «флэшки»;
• всегда защищать свои «флэшки» от записи при работе на других компьютерах, если на них не будет производиться запись информации;
• обязательно делать архивные копии ценной для пользователя информации;
• не оставлять подключенных внешних устройств хранения данных при включении или перезагрузки операционной системы, чтобы исключиться заражение компьютера загрузочными вирусами;
• использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
• для обеспечения большей безопасности сочетать применение Aidstest и Dr. Web с повседневным использованием ревизора диска Adinf.
У Каждого типа антивирусов есть свои достоинства и недостатки. Только комплексное...