Антивірусні програми

Хоча, потрібно відмітити, що ідея саморозмноження своїм корінням сягає в далекі 50-ті роки, її досліджував ще в 1951 році один із засновників теоретичних принципів ЕОМ Джон фон Нейман.

• системні файли, тобто файли 10. SYS і MSDOS. SYS. Це досить небезпечно, оскільки вони, як і у випадку зараження блоків початкового завантаження дисків, починають діяти при кожному завантаженні ПК.

Як правило, кожна конкретна різновидність вірусу може заразити тільки один або два типи файлів. На даний час частіше всього зустрічаються макровіруси, тоді як в 90-ті роки найпоширенішими були віруси, що заражали СОМ-файли, а на другому місці - ЕХЕ-файли.

На сьогодні відомі десятки тисяч вірусів, які в цілому мають конкретну класифікацію. Спробуємо детальніше розглянути основні групи, на які поділяються комп'ютерні віруси.

І. Поділ вірусів за середовищем їх розповсюдження:

• Завантажувальні віруси - це найбільш небезпечна група вірусів, що заражають Boot Record та Master Boot Record логічних та фізичних дисків. Про ці віруси ми вже говорили попередньо.• Файлові віруси. Ці віруси поширюються, заражаючи файли різних типів, як вже було сказано, - найчастіше це виконуючі файли та файли оверлеїв. До цієї групи слід також віднести макровіруси, хоч інколи їх виділяють як окремий клас вірусів.

• Завантажувально-файлові віруси здатні вразити як код завантажувальних секторів, так і код файлів, як правило системних.

• Віруси сімейства Dir використовують інформацію про файлову структуру та вміст каталогів (див. попередній матеріал).

• Multipartition - віруси можуть вражати одночасно виконуючі файли, boot - сектор, MBR, FAT і каталоги і є найбільш небезпечними, особливо, якщо вони ще й володіють поліаморфними властивостями і елементами невидимості.

• Мережеві віруси - це віруси, що поширюються як сукупність машинного коду в комп'ютерних мережах.

• Поштові віруси - на сьогодні досить нова але надзвичайно поширена група вірусів, що розповсюджуються разом із поштовими повідомленнями у вигляді прикріплених до них файлів (Attachment) із програмним кодом. Як правило, такі віруси досить швидко розмножуються і час від часу викликають вірусні епідемії (згадати, хоча б, такі резонансні в останні роки віруси як "І Love You" (LoveLetter), Melissa або "Anna Kournicova").

II. Класифікація комп'ютерних вірусів за алгоритмом роботи:

• Віруси "паразити" найпростіші віруси що використовують "тіло" інших файлів (виконуючих), записуючи туди себе. Вони можуть бути досить легко виявлені і знешкоджені.

• Віруси супутники створюють копію exe-файлу з розширенням com і записують туди себе. Коли з командного рядка DOS завантажують такий файл, то як правило розширення не вказують, а за правилами DOS, першим завантажується com файл, тобто вірус.

• Віруси "черв'яки" (віруси-реплікатори) не створюють собі файлу, а поширюються лише в комп'ютерних мережах та в оперативній пам'яті у вигляді певного машинного коду. Вони ніби черв'яки проникають в оперативну пам'ять ПК через комп'ютерну мережу, пронизуючи системи захисту. Найбільш грізними представниками цього типу вірусів є Nimda (неодноразовий переможець рейтингів найнебезпечніших вірусів), Gigger та Redesi (здатні відформатувати диск С), Bumerang (здатний знищити FlashBIOS та таблиці файлової системи вінчестера), SirCam (найдзвичано швидкий у розповсюдженні та знищує інформацію на диску С), Кігау та Paukor (знищують всі файли із системних папок Windows).

• Студентські віруси - це віруси, які мають в собі багато помилок і написані, як правило, початківцями.

• Віруси "невидимки" (Stealth - віруси) фальсифікують інформацію, перехоплюючи звертання антивірусної програми, до заражених ділянок диску і направляючи її на незараже'ні. Вірус перехоплює вектор переривання int 13h. Ця технологія використовується, як у файлових, так і в завантажувальних вірусах.