Службове програмне забезпечення Компютерні віруси та атнивірусні програми Основи інформатики. 9 клас © 2009, І.Л.Володіна, В.В.Володін
Принципи класифікації вірусів 1991 р. на зустрічі учасників Міжнародної організації дослідників компютерних вірусів CARO була запропонована система класифікації компютерних вірусів:
Види вірусів Файлові віруси Заванта- жувальні Макро- віруси Мережні віруси Троянські віруси Віруси- невидимки
Файлові віруси Ці віруси впроваджують свій код у виконанні файли та для розмноження використовують файлову систему. Під час роботи файловий вірус: Створює свої копії; Дописує своє тіло до інших файлів; Пошкоджує та видаляє певні файли; Перешкоджає нормальній роботі програм; Виводить на екран повідомлення про помилки. Унаслідок дії цього вірусу працювати на компютері стає неможливо або користувач втрачає частину своїх даних.
Завантажувальні віруси Ці віруси насьогодні трапляються дуже рідко Ці віруси насьогодні трапляються дуже рідко. завантажувальний сектор жорсткого диску Вони заражають завантажувальний сектор жорсткого диску, заміщуючи код програми, що отримує керування під час завантаження операційної системи. Після перезавантаження компютера керування переходить до цього вірусу.
Макровіруси середини 90-х років ХХ ст Ці віруси поширилися з середини 90-х років ХХ ст. Для поширення макровіруси використовують вбудовані можливості програм, наприклад, текстового або табличного редакторів, переносячи себе з одного зараженого файлу до іншого.
Мережні віруси (мережні хробаки) Мережні віруси Мережні віруси є програмами, що не змінюють файли на дисках, а поширюються компютерними та мобільними мережами, шукаючи адреси інших компютерів та мобільних пристроїв та розсилаючи ними свої копії. Вони поширюються: у вигляді файлів-вкладень до електронних листів, посилань на заражені файли на певних інтернет- ресурсах, файлів у каталогах обміну файлів тощо.
Троянські віруси Це такі компютерні програми, які добре вміють маскуватися під корисні програмні продукти, а насправді виконують різні несанкціоновані користувачем дії (збирають та пересилають, змінюють або псують інформацію, використовують ресурси компютера на власний розсуд). самостійно не розмножуються Ці віруси самостійно не розмножуються. Вони видають себе за корисні програми, провокуючи користувача самостійно їх встановити. Окремі категорії троянських вірусів здатні завдавати збитків віддаленим компютерам та мережам, не порушуючи працездатності зараженого компютера.
Віруси-невідимки (стелс-віруси) Ці віруси можуть виконувати будь-які шкідливі дії, властиві вірусам. Головна їх особливість Головна їх особливість – повністю або частково приховування своєї присутності, завдяки перехопленню ними звертання до заражених обєктів.
Методи роботи антивірусних програм 1.Сканування файлів для пошуку відомих вірусів, що відповідають визначенню в антивірусних базах. 2.Виявляння підозрілої поведінки будь-якої програми. 3. Технологія білого списку.