Реферат
За темою: «Вірусологія»
Предмет: Інформатика
Навчальний заклад: Ліцей «Інтелект»
Клас: 10-В
Автор: Максим Юрійович Міхальов
Донецьк 1997
Вірус - це програма (як не абсурдно це звучить, але деякі до цих пір про це не знають). І, отже, шкодити вона може лише програмно, але ніяк не апаратно - страшні казки про віруси, які вбивають і зводять з розуму користувачів за допомогою виводу на екран смертельної кольорової гами, були і залишаються лише казками. Далі - вірус є програмою, здатної до розмноження. Ми зовсім не випадково не згадали про завдається збиток - існують віруси, які не займаються нічим, крім самораспространения.
Всі віруси можна об'єднати в такі основні групи.
Завантажувальні віруси - інфікують завантажувальні сектори жорстких дисків і дискет.
Файлові віруси - заражають файли. Ця група в свою чергу підрозділяється на віруси, які заражають виконувані файли (сом-, ехе-віруси); файли даних (макровіруси); віруси-супутники, які використовують імена інших програм; віруси сімейства Dir, які використовують інформацію про файлову структуру. Причому два останніх типи взагалі не модифікують файли на диску.
Завантажувально-файлові віруси - спроможні вражати як код завантажувальних секторів, так і код файла.
Віруси поділяються також на резидентні і нерезидентні - перші при отриманні керування завантажуються в пам'ять і можуть діяти на відміну від нерезидентних, не тільки під час роботи зараженого файла.
Останнім часом все більшого поширення набувають поліморфні віруси, шифрувальні своє тіло і тому не мають незмінного набору символів, тобто сигнатури. Їх поява поставило перед розробниками антивірусів проблему створення зовсім нового алгоритму роботи.
Stealth-віруси фальсифікують інформацію, читається з диска, так, що активна програма отримує невірні дані. Вірус перехоплює вектор переривання int 13h і поставляє читаючої програмі неправдиву інформацію, яка показує, що на диску "все в порядку". Ця технологія використовується як у файлових, так і завантажувальних вірусах.
Рeтровірусамі називаються звичайні файлові віруси, які намагаються заразити антивірусні програми, знищуючи їх або роблячи непрацездатними. Тому практично всі антивіруси в першу чергу пверяют свої власні розмір і контрольну суму.
Multipartition-віруси можуть вражати одночасно виконувані файли, boot-сектор, MBR, FAT і директорії. Якщо вони до того ж мають підлогу і моренними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси - одні з найбільш небезпечних.
У класифікації вірусів Dr.Solomon 's присутні також "троянські програми" (Trojans), які виробляють шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не здатні на самопоширення і передаються тільки при копіюванні користувачем.
Цікаве явище являє собою вийшов з ладу вірус - як результат порчі реального вірусу або просто поганого програмування з боку вірусописьменників. Такий вірус практично нічого не робить - або "зависає" при виконанні, або виявляється не в змозі заражати файли. Іноді відбувається зворотний процес - вірус виконує непередбачувані дії, які ведуть до псування інформації. Що поробиш, серед авторів вірусів нерідко зустрічаються слабкі програмісти.
Всього на сьогоднішній день існують тисячі пірусоп. нп тільки в декількох десятках із них реалізовані оріптппльние ідеї, інші є лише "варіаціями на тему". Засоби захисту від вірусів поділяються на такі групи, як детектори, фаги, ревізори, сторожа і вакцини.
Детектори (сканери). Їх завданням є постановка діагнозу, лікуванням ж буде займатися інша антивірусна програма або професійний програміст-"вірусолог".
Фаги (поліфаги). Програми, здатні виявити і знищити вірус (фаги) або декілька вірусів (поліфаги). Сучасні версії поліфагом, як правило, володіють можливістю проведення евристичного аналізу файлів - вони досліджують файли на предмет наявності коду, характерного для вірусу (впровадження частини цієї програми в іншу, шифрування коду тощо).
Ревізори. Цей тип антивірусів контролює всі (принаймні, всі відомі на момент випуску програми) можливі способи зараження комп'ютера. Таким чином, можна виявити вірус, створений вже після виходу програми-ревізора.
Сторожа. Резидентні програми, постійно знаходяться в пам'яті комп'ютера і контролюють всі операції (не користуються особливою популярністю головним чином з-за великої кількості помилкових спрацьовувань, які в окремих випадках здатні якщо не паралізувати, то вже напевно серйозно застопорити роботу).
Вакцини. Використовуються для обробки файлів і завантажувальних секторів з метою запобігання зараження відомими вірусами (в останній час цей метод застосовується все рідше - вакцинувати можна лише від конкретного вірусу, причому деякі антивіруси таку вакцинацію цілком можуть сплутати з самою хворобою, оскільки відміну вірусу від вакцини насправді зникаюче мало).
Як відомо, ні один з даних типів антивірусів не забезпечує стовідсоткового захисту комп'ютера, і їх бажано використовувати в зв'язці з іншими пакетами. Взагалі, вибір тільки одного, "найкращого", антивіруса вкрай помилковий.
Тепер про деякі характеристики антивірусних пакетів. Перше, на що користувачі звертають увагу, це кількість розпізнаваних сигнатур - послідовностей символів, однозначно визначають вірус. Слід зазначити, що виробники застосовують різні системи підрахунку сигнатур: якщо в одних різні версії або близькі по характеристиках версії вірусів рахуються за одну сигнатуру, то інші підраховують всі варіації. Кращі з пакетів визначають більше 10 тисяч вірусів, що декілька менше загального числа існуючих сьогодні шкідливих програм. Другий параметр - наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисно, але суттєво уповільнює час роботи програми.
Серед російських розробок найвідомішими є комплект програм від "ДіалогНаука" і AntiViral Toolkit Pro by Eugene Kaspersky від НТЦ KAMI. Почнемо огляд з продуктів "ДіалогНаука", оскільки ці програми вже стали деяким стандартом, і переважна більшість комп'ютерів в нашій країні укомплектовано саме їх антивірусами (ми не будемо зараз гадати, яка кількість цих програм є ліцензійним).
Література:
1. «Компьютерное Обозрение» № 108.-Київ: ТОВ «ITC», 1997.