...

Программы фаги что это

Антивирусные программы: понятие и краткий обзор

Антивирусные программы — это специальные программные приложения, предназначенные для нахождения и ликвидации различных вирусных вложений, а также восстановления повреждённого программного обеспечения.

Виды вирусных программ

Сегодняшнее компьютерное оснащение открывают пользователям возможность обращения к любому своему модулю. Это свойство вызвало появление опасных заражений программных приложений компьютеров, получивших обозначение как компьютерные вирусы. Вирусом можно считать умышленно спроектированную для этих целей программу, которая обладает способностью пристыковываться к другим программным продуктам, копировать свои коды и выполнять их присоединение к другим файловым структурам, системным компьютерным сферам и различному сетевому оборудованию для создания препятствий выполнению программ, ликвидации или злонамеренной коррекции файлов и каталогов, построению разнообразных сложностей и препятствий при использовании компьютера. По целевому предназначению вирусные программы подразделяются на:

  1. Внедряемые в сети.
  2. Распространяемые в файлах.
  3. Внедряемые при загрузке.
  4. Смешанные функции второго и третьего пунктов.
  5. Макроскопические вирусы.
  6. Трояны.

Сетевые вирусные программы предназначены для внедрения в разнообразные сетевые подключения. Вирусы файлового типа поражают почти всегда приложения, которые будут исполняться в дальнейшем. Они имеют возможность заражать файлы и с другими расширениями, но там у них нет возможности взять на себя контроль исполнения и выполнить собственное размножение. Вирусы загрузки инфицируют загрузочные дисковые сектора или сектор, на котором записана загрузочная программа системного диска (Master Boot Record). Смешанные вирусы могут заразить или сами файлы, или загрузочные сектора дисков. Макровирусы создаются на высокоуровневых языках и поражают документальные файлы приложений, имеющих специальные макроязыки. Это, например, весь программный комплект Microsoft Office. Вирусы-трояны замаскированы под полезные программы, но на самом деле их целевая установка заключается в занесении в компьютер вредоносных программных продуктов.

«Антивирусные программы: понятие и краткий обзор»
Готовые курсовые работы и рефераты
Решение учебных вопросов в 2 клика
Помощь в написании учебной работы
Замечание 1

Для организации борьбы с вирусами, а именно для их обнаружения и ликвидации специалистами созданы специальные программы, получившие название антивирусных.

Программы-антивирусы

Программы-антивирусы можно разделить на такие виды:

  1. Детекторные.
  2. Докторские программы (фаги).
  3. Программы ревизии (ревизоры).
  4. Фильтрующие программы.
  5. Программы вакцинации (повышающие иммунитет).

Детекторные программы имеют возможность обнаружения типичных для конкретных вирусов вложений в оперативную память и файлы, и, когда их находят, тут же выдают сообщение о вероятном вирусе. К их недостаткам следует отнести возможность обнаружения только уже известных проектировщикам программы вирусов.

Докторские программы, называемые ещё фагами, а также программы вакцинации, способны обнаружить вирусное вложение и излечить от него. То есть способны вырезать из заражённого файла участок (тело) вирусной программы и вернуть файлу его исходный, здоровый вид. Но сначала программа-доктор проверяет заражение оперативной памяти, удаляет там при обнаружении вирусы, а уже потом приступает к излечению файлов. Необходимо сделать замечание, что помимо просто фагов, существуют ещё и полифаги, то есть программы, способные найти и ликвидировать множество разнообразных вирусных вложений. Самыми распространёнными из этой серии считаются: Kaspersky Antivirus, Norton AntiVirus, Doctor Web. Поскольку вирусы не стоят на месте и их перечень постоянно расширяется, программы детекторы и доктора достаточно быстро теряют актуальность и должны всё время обновлять свои версии.

Программы типа ревизор относятся к самому надёжному методу, защищающему компьютер от заражений. Ревизор помнит изначальный программный код, каталогов и системных параметров диска, то есть когда нет заражения базовых программ каким-то вирусом. Далее через определённые промежутки времени или по заданию пользователя выполняется сравнение сегодняшнего положения дел с изначальным. Если обнаружено не соответствие, то оно отображается на дисплее. Обычно, процедура сравнения выполняется непосредственно после окончания подзагрузки операционной системы. При этом сравнивается длина файла, контрольная сумма и другие моменты. Программы-ревизоры обладают очень сложными алгоритмами, способны обнаружить даже вложения типа стелс (невидимые) и отличают модификации версий базовой программы от модификаций, которые вносят вирусы. Самой известной программой из этой серии может считаться антивирусная программа Kaspersky Monitor.

Фильтрующие программы или программы-сторожа являются сравнительно маленькими программами-резидентами, которые предназначаются для поиска подозрительных операций, выявленных при функционировании компьютера, что является признаком наличия вирусов. К таким операциям относятся:

  1. Намерение корректировать файлы, обладающие расширениями. com и .exe.
  2. Коррекция файловых атрибутов.
  3. Непосредственное обращение для выполнения операции по абсолютному адресу.
  4. Попытка взаимодействия с загрузочным сектором дисков.
  5. Выполнение записи резидентной программы.

Если какая-то из программ пытается выполнить перечисленные выше операции, программа-фильтр отсылает пользователю извещение об этом и запрашивает дальнейшие возможные действия (то есть запрет или разрешение). Фильтрующие программы очень хороши, поскольку обнаруживают заражение на самом начальном этапе, когда ещё не произошло размножение. Но они не могут вылечить уже заражённые файлы и диски. Для ликвидации вирусов нужно будет использовать, к примеру, доктора. Недостатком программ-фильтров считаются их назойливые сообщения о попытках копировать исполняемый файл, а частенько и вызывать конфликты с другими приложениями. Программы вакцинации являются программами-резидентами, которые способны предотвратить попадание вирусов в файлы. Вакцинация используется при отсутствии антивирусных докторов, способных вылечить от этого вируса. Но применение вакцины защищает лишь от уже известных вирусов.

Классификация антивирусных средств.

Антивирусным средством называют программный продукт или устройство, выполняющий одну или несколько из следующих функций:

  1. Защиту данных (файловой структуры) от разрушения;
  2. Обнаружение вирусов;
  3. Нейтрализация вирусов.

2.1 Классификация специализированных программных антивирусных средств

2.1.1 Вирус-фильтр

Вирус-фильтром (сторожем) называется резидентная программа, обеспечивающая контроль выполнения характерных для вирусов действий и требующая от пользователя подтверждения на их производство. Контроль осуществляется путем подмены обработчиков соответствующих прерываний.

2.1.2 Детектор

Детектором называется программа, осуществляющая поиск вирусов как на внешних носителях информации, так и в ОЗУ. Результатом работы детектора является список инфицированных файлов и/или областей, возможно, с указанием конкретных вирусов, их заразивших. Детекторы делятся на универсальные (ревизоры) и специализированные. Универсальные детекторы проверяют целостность (неизменность) файлов путем подсчета контрольной суммы и ее сравнения с эталоном (эталон либо указывается в документации на программный продукт, либо может быть определен в самом начале его эксплуатации). Точная причина искажения файлов при этом не устанавливается! Специализированные детекторы настроены на конкретные вирусы (один или несколько). Самые распространенные детекторы: Norton AntiVirus, AVSP, Adinf (обнаруживает все вирусы, не изменяющие длину файлов, невидимые вирусы и пр.).

2.1.3 Дезинфектор

Дезинфектором (доктором, фагом) называется программа, осуществляющая удаление вируса (как с восстановлением, так и без восстановления среды обитания).

2.1.4 Иммунизатор

Иммунизатором называют программу, предотвращающую заражение среды обитания или памяти конкретными вирусами, то есть блокирует способность вируса к размножению. Пассивные иммунизаторы модифицируют среду обитания вирусов таким образом, что вирус и распознает свое присутствие и ее не заражает. Активные иммунизаторы размещаются в памяти резидентно и имитируют наличие в ней вируса. Вследствие чего настоящий вирус в память не загружается. Недостатки (ограниченность): они узко специализированны, а вероятность повторного заражения одним и тем же вирусом невысока.

2.1.5 Низкоуровневые редакторы

Низкоуровневые редакторы содержимого диска (применяются, когда использование других средств не дало положительных результатов) являются еще одним классом антивирусных средств. Например, DiskEditor.

Виды антивирусных программ

Программы-фаги (сканеры) используют для обнаружения вирусов метод сравнения с эталоном, метод эвристического анализа и некоторые другие методы. Программы-фаги (сканеры, детекторы), как уже отмечали выше, осуществляют поиск характерной для конкретного вируса маски путем сканирования в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Программы-фаги не только находят зараженные вирусами файлы, но и “лечат” их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале работы программы-фаги сканируют оперативную память, обнаруживают вирусы и уничтожают их и только затем переходят к “лечению” файлов. Среди фагов выделяют полифаги – программы-фаги, предназначенные для поиска и уничтожения большого числа вирусов.

Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) затем сохраняются в БД антивируса. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями. Если информация о файле, записанная в БД, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Как правило, сравнение состояний производят сразу после загрузки ОС.

CRC-сканеры, использующие алгоритмы анти-стелс, являются довольно мощным средством против вирусов: практически 100 % вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у CRC-сканеров имеется недостаток, заметно снижающий их эффективность: они не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их БД отсутствует информация об этих файлах.

К числу CRC-сканеров относится широко распространенная в России программа ADinf (Advanced Diskinfoscope) и ревизор AVP Inspector. Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для их восстановления после поражения неизвестными вирусами. В состав ревизора AVP Inspector также входит лечащий модуль, способный удалять вирусы.

Программы-блокировщики реализуют метод антивирусного мониторинга. Антивирусные блокировщики – это резидентные программы, перехватывающие “вирусо-опасные” ситуации и сообщающие об этом пользователю. К “вирусо-опасным” ситуациям относятся вызовы, которые характерны для вирусов в моменты их размножения (вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR (англ. master boot record – главная загрузочная запись) винчестера, попытки программ остаться резидентно и т. п.).

При попытке какой-либо программы произвести указанные действия блокировщик посылает пользователю сообщение и предлагает запретить соответствующее действие. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что бывает особенно полезно в случаях, когда регулярно появляется давно известный вирус. Однако они не “лечат” файлы и диски. Для уничтожения вирусов требуется применять другие программы, например фаги. К недостаткам блокировщиков можно отнести существование путей обхода их защиты и их “назойливость” (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла).

Следует отметить, что созданы антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера. Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера.

Программы-иммунизаторы – это программы, предотвращающие заражение файлов. Иммунизаторы делятся на два гипа:

— иммунизаторы, сообщающие о заражении,

— иммунизаторы, блокирующие заражение каким-либо типом вируса.

Иммунизаторы первого типа обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. У таких иммунизаторов имеется один серьезный недостаток – они не могут обнаружить заражение стелс-вирусом. Поэтому этот тип иммунизаторов практически не используются в настоящее время.

Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Он модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, вирус при этом воспринимает их зараженными и поэтому не внедряется. Такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех известных вирусов. Однако в качестве полумеры подобные иммунизаторы могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами.

При подготовке материала использовались источники:
https://spravochnick.ru/informatika/antivirusnye_programmy_ponyatie_i_kratkiy_obzor/
https://studfile.net/preview/3992336/page:16/
https://studfile.net/preview/16567739/page:61/

Оцените статью
© 2025 Проверка скорости интернета. Все права защищены. Мы не имеем никакого отношения к сервису speedtest.net. Мы отдельный и самостоятельный сервис проверки скорости интернета
Обратная связь Политика конфиденциальности