II. Класифікація комп'ютерних вірусів за алгоритмом роботи:*

Віруси "паразити" найпростіші віруси що використовують "тіло" інших файлів (виконуючих), записуючи туди себе. Вони можуть бути досить легко виявлені і знешкоджені.*

Віруси супутники створюють копію exe-файлу з розширенням com і записують туди себе. Коли з командного рядка DOS завантажують такий файл, то як правило розширення не вказують, а за правилами DOS, першим завантажується com файл, тобто вірус.*

Віруси "черв'яки" (віруси-реплікатори) не створюють собі файлу, а поширюються лише в комп'ютерних мережах та в оперативній пам'яті у вигляді певного машинного коду. Вони ніби черв'яки проникають в оперативну пам'ять ПК через комп'ютерну мережу, пронизуючи системи захисту. Найбільш грізними представниками цього типу вірусів є Nimda (неодноразовий переможець рейтингів найнебезпечніших вірусів), Gigger та Redesi (здатні відформатувати диск С), Bumerang (здатний знищити FlashBIOS та таблиці файлової системи вінчестера), SirCam (найдзвичано швидкий у розповсюдженні та знищує інформацію на диску С), Кігау та Paukor (знищують всі файли із системних папок Windows).*

Студентські віруси - це віруси, які мають в собі багато помилок і написані, як правило, початківцями.*

Віруси "невидимки" (Stealth - віруси) фальсифікують інформацію, перехоплюючи звертання антивірусної програми, до заражених ділянок диску і направляючи її на незараже'ні. Вірус перехоплює вектор переривання int 13h. Ця технологія використовується, як у файлових, так і в завантажувальних вірусах.*

Віруси "мутанти" ("привиди") або поліаморфні (polimorphic) - не мають постійної сигнатури (машинного коду), за якою можна було б виявити вірус. *

Загальні засоби захисту інформації, які діють також і як страховка від фізичного пошкодження магнітних дисків неправильно працюючих програм, або помилкових дій користувачів.*

Профілактичні заходи, які дозволяють зменшити ймовірність зараження вірусом.*

Спеціалізовані програми для захисту від вірусів.

Існують два основні різновиди загальних засобів захисту.

Копіювання інформації - створення копій файлів і системних ділянок дисків. Для резервного копіювання можна використати, наприклад, реквізит Windows 95 - Microsoft BackUp, чи інші програми, які копіюють інформацію на інший диск, або носій інформації (стример, CD-R та ін.). У випадку необхідності створення копіїї системної ділянки диску слід використовувати, наприклад, програму Rescue Disk з пакету Norton Utilities.

Розмежування доступу перестерігає несанкціоноване користування інформацією, зокрема захист від зміни програм і даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.

До профілактичних заходів відносять загальні правила використання дискет та загальні правила роботи в комп'ютерних мережах. Перш за все необхідно користуватись ліцензійними дисками. Хоча в історії відомо багато випадків коли й з ліцензійними програмами потрапляли віруси. Так, наприклад, той же вірус Funlove в 2000 році поширювався із офіційного сайту Hewlett-Packard разом із драйверами принтерів. Інформацію, що поступає через мережу та з дискет обов'язково потрібно перевіряти на наявність вірусів спеціальними програмами. Завантажувати через певні періоди часу (наприклад, раз в тиждень) антивірусні програми, для тестування дисків вінчестера та оперативної пам'яті на наявність вірусів.

Не дивлячись на те, що загальні засоби захисту інформації та основні правила профілактики дуже важливі для захисту від вірусів, все ж тільки їх недостатньо. Необхідно також застосовувати спеціалізовані програми для захисту від вірусів. Ці програми можна поділити на декілька видів.*

детектори - дозволяють знайти файли, заражені яким-небудь одним, наперед відомим нам вірусом, або одним з багатьох відомих вірусів;*

вакцини (іммунізатори) - модифікують (інфікують) програми і диски таким чином, що це не відображається на роботі програм. Після цього вірус, від якого виконується вакцинація, вважає ці програми або диски вже інфікованими і повторно їх не заражає;*

лікарі (фаги) - лікують заражені програми або диски "викусуючи" із заражених програм тіло віруса, тобто відновлюючи програму в тому стані, в якому вона була до зараження вірусом;*

ревізори - спочатку запам'ятовують стан інформації (розмір, дату і час створення) і системних ділянок дисків, а потім порівнюють його з поточним. При виявленні невідповідностей про це повідомляється користувачу;*

лікарі-ревізори - це гібриди ревізорів і лікарів, тобто програми, які не тільки помічають зміни в файлах і системних ділянках дисків, але й можуть у випадку виявлення змін вилікувати заражені файли;*

фільтри (монітори) - резидентні програми для захисту від вірусів, які поміщаються резидентно.

2.2. Огляд антивірусних програм

Темі боротьби з комп'ютеними вірусами в світі приділяється багато уваги. Багато великих та малих компаній займаються розробкою нових та ефективних програм для захисту ПК від вірусів. Найбільш впливовим і авторитетним показником ефективності антивірусних програм є рейтинг, який щомісяця проводить міжнародний комп'ютерний журнал Virus BuSettin (Англія).

Проводяться тестування, при яких антивіруси встановлюються в однакових умовах на заражені різними типами вірусів комп'ютери і визначається відсоток виявлених та знешкоджених ними вірусів. Тестування проводиться по таких основних категоріях, як wild ("дикі") віруси (див. розділ 1 даної частини посібника), макровіруси, поліморфні та стандартні. При тестуванні враховуються також такі параметри як швидкість роботи програми, її вартість та зручність інтерфейсу. Сама участь антивірусної програми в тестуванні вже є великим визнанням для неї.

Розглянемо тепер деякі з програмних продуктів, що постійно займають в цьому рейтингу високі місця, а отже є найбільш ефективними та надійними щодо захисту Вашого ПК від комп'ютерних вірусів.

Dilague Science Doctor Web (Dr. WEB)

Програма Doctor Web