V По способам заражения среды обитания

Ø Резидентные. При заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и другим объектам внедряется в них и выполняет свои разрушительные действия до выключения и перезагрузки компьютера.

Ø Нерезидентные. Не заражают оперативной памяти. Активны непродолжительное время только в момент запуска зараженной программы.

v По алгоритмической сущности. Алгоритмическая особенность построения вирусов оказывает влияние на их проявление и функционирование.

Ø Репликаторные программыблагодаря своему быстрому воспроизводству приводят к переполнению основной памяти, при этом уничтожение программ – репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала.

Ø Программы – «черви». Распространены в компьютерных сетях. Они вычисляют адреса сетевых компьютеров и записываются по ним, поддерживая между собой связь. В случае прекращения существования «червя» на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу.

Ø Полифорфные вирусы. Характеризуются тем, что применяют различные методы перестройки своего тела. Это приводит к невозможности их идентификации, та как каждая следующая копия вируса может отличаться от предыдущей.

Ø Стелс- вирусы стараются скрыть свое присутствие в системе различными способами, поэтому, как правило, не могут быть обнаружены обычными средствами.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, или антивирусы. Методы обнаружения вирусов, используемые в антивирусах.

Первый вид антивирусных программ – сканеры. Принцип их работы основан на проверке файлов, секторов и системной памяти и поиске в них известных, а также новых (неведомых сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для каждого вируса. Если вирус не содержит постоянной маски или ее длина недостаточно велика, используются другие методы, например алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении вирусом подобного типа.

Второй тип антивирусных программ – CRC-сканеры. Принцип их работы основан на подсчете контрольных сумм содержащихся на диске файлов или системных секторов. Эти суммы, как и информация о размерах файлов, датах их последней модификации, хранятся в базе данных антивирусной программы. При последовательном запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями, и если они не совпадают, CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Хотя CRC-сканеры обеспечивают высокий уровень безопасности, у них имеется существенный недостаток: они не способны «поймать» вирус в момент его появления в системе. А делают это лишь через некоторое время после того, как вирус распространился в компьютере.

К третьему типу антивирусных программ относятся блокировщики – резидентные программы, перехватывающие вирусоопасные события и сообщающие об этом пользователю. Основным достоинством блокировщиков является их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, а к главным недостаткам следует отнести существование обходных путей для преодоления защиты блокировщиков и большое количество ложных срабатываний.

Современная антивирусная программа должна:

1. Определять максимальное количество вирусов.

2. Иметь возможность обновления базы данных вирусов через Интернет.

3. Поддерживать максимальную скорость работы, т.к. современные жесткие диски имеют большие емкости и плохо реализованная работа с файлами может затянуть проверку жесткого диска очень надолго.

4. Иметь как можно меньше ложных срабатываний.

5. В идеале антивирусная программа должна уметь распаковывать архив, извлекать из него выполняемые файлы и проверять их, причем делать это без участия внешних архиваторов.

Антивирусные программы для Windows: Антивирус Касперского, Norton AntiVirus, Doctor Web.