Основная задача антивирусов - своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение . Резидентные вирусы. Опасные и неопасные вирусы. Заражаемые объекты. Что вирус не может заразить. Антивирусные программы.
Это самые разнообразные сведения, сообщения. Это требует. от пользователя персонального компьютера знаний о природе вирусов, способах. Именно это открыло возможность для. Формальное определение этого понятия до сих пор. Чтобы почувствовать всю сложность проблемы, попробуйте, к примеру. Вы либо придумаете нечто очень общее. И то и другое вряд ли.
Поэтому мы ограничимся рассмотрением некоторых. Такое простое утверждение само по себе.
Вирус может перевернуть изображение на вашем мониторе, но не может. К легендам о вирусах- убийцах, «уничтожающих. К сожалению, некоторые.
Такая. способность является единственным средством, присущим всем типам вирусов. Но. не только вирусы способны к самовоспроизведению. Любая операционная система и. Копии же вируса. не только не обязаны полностью совпадать с оригиналом, но и могут вообще с.
Причина понятна: вирус. Сетевые вирусы распространяются по. Файловые вирусы внедряются главным. В файлы, имеющие расширения COM и EXE. Загрузочные вирусы внедряются в.
Boot- сектор) или в сектор, содержащий программу. Master Boot Re- cord). Резидентные вирусы находятся в. Простейшие вирусы - паразитические, они изменяют. Можно отметить вирусы- репликаторы, называемые червями. Наиболее трудно обнаружить. Первым делом управление.
ПЗУ) т. е. Секторы объединяются в. Среди. служебных секторов нас интересует сектор начальной загрузки. Но нас сейчас. интересует не эта информация, а небольшая программа начальной загрузки (ПНЗ). В загрузочных вирусах выделяют две части. Хвост может быть пустым. Как только этот вирус. В цепочке. ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА.
ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА. Мы рассмотрели схему функционирования простого бутового вируса, живущего в.
Как правило, вирусы способны заражать не только. При этом в. отличие от дискет на винчестере имеются два типа загрузочных секторов. При. загрузке компьютера с винчестера первой берет на себя управление программа. MBR (Master Boot Record - главная загрузочная запись). Программа начальной загрузки в MBR находит. Код последней совпадает с кодом программы начальной. Таким образом, на винчестере.
MBR и программа начальной загрузки в бут- секторе загрузочного диска. В отличие от. загрузочных вирусов, которые практически всегда резидентны, файловые вирусы. Рассмотрим схему функционирования.
Пусть у нас имеется инфицированный. При запуске такого файла вирус получает управление. Какие же действия выполняет вирус? Он ищет новый объект для заражения - . Заражая файл, вирус.
Если файловый вирус резидентный, то он установится в. Заражая исполняемый файл, вирус. Но, изменяя код файла, вирус не обязательно вносит другие. Но здесь представляется удобный. One. Half, заражающий главный загрузочный сектор (MBR) и. Основное разрушительное действие - шифрование секторов. При каждом запуске вирус шифрует очередную порцию секторов, а.
Основная. проблема при лечении данного вируса состоит в том, что недостаточно просто. MBR и файлов, надо расшифровать зашифрованную им информацию. Этот вид. компьютерных вирусов представляется на сегодняшний день наиболее опасным. Цель. такого шифрования: имея зараженный и оригинальный файлы, вы все равно не. Этот. код зашифрован и представляет собой бессмысленный набор команд.
Расшифровка. производится самим вирусом уже непосредственно во время выполнения. При этом. возможны варианты: он может расшифровать себя всего сразу, а может выполнить. Все это делается ради затруднения анализа кода вируса. Ряд вирусов, после. Если. такой модуль обнаруживает, что программа пытается прочитать зараженный файл. Тем не менее, существует простой способ отключить механизм.
Достаточно загрузить компьютер с не зараженной. Антивирусная программа сможет прочитать информацию, действительно.
Обычно такие программы маскируются под какие- нибудь полезные. Вирусы могут нести в себе троянских коней или . Отмечены случаи создания таких.
Списки таких программ. Обычно они маскируются под игровые. Это самый опасный вид. С появлением глобальной сети Internet этот.
Заражение жесткого диска. Заразить дискету гораздо проще.
На нее вирус может попасть, даже. Получив доступ к управлению.
После запуска программы, содержащей вирус, становится возможным. Крайне редко заражаются. И наконец, не забывает.
Каждое. выполнение зараженной программы переносит вирус в следующую. Таким образом. заразится все программное обеспечение. Для этого следует. К ним можно отнести. Поэтому всегда. затруднена правильная диагностика состояния компьютера. Эти программы можно.
Эти программы проверяют, имеется ли в файлах на. При ее обнаружении в каком- либо файле на экран выводится. Многие детекторы имеют режимы лечения или.
Следует подчеркнуть, что программы- детекторы. Программа Scan. фирмы Mc.
Afee Associates и Aidstest Д. Н. Лозинского позволяют обнаруживать.
Некоторые. программы- детекторы, например Norton Anti. Virus или AVSP фирмы . Тем не мнение невозможно разработать такую. Дело в том, что для чтения диска они используют функции DOS, а. Правда. Aidstest и другие детекторы пытаются выявить вирус путем просмотра.
Для этого они читают диск, не. DOS. Правда, этот метод работает не на всех дисководах. Те файлы. которые не удалось восстановить, как правило, делаются неработоспособными или. Но некоторые. программы могут обучаться не только способам обнаружения, но и способам. Сначала они запоминают.
После этого с помощью. О выявленных несоответствиях сообщается. Это позволяет обнаружить заражение.
Более. того, та же программа- ревизор сможет найти поврежденные вирусом файлы. Понятно, что в. нормальной ситуации такие изменения практически никогда не встречаются.
Увы, против. некоторых . Но эта проверка недостаточна - некоторые вирусы не. Более надежная проверка - прочесть весь. Изменить файл так, чтобы его. Такие программы могут быть гораздо более.
Это. позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы. Пользователь может разрешить или запретить. Это вызывает. замедление работы компьютера. Тем самым можно свести убытки от.
Эти программы крайне неэффективны. В Украине. практически на каждом IBM- совместимом персональном компьютере есть одна из. Одна из последних версия обнаруживает более 8.
При этом парализуются только функции вируса. Следует обязательно последовать этому совету, если. ПЭВМ не является системным программистом, занимающимся изучением.
При чем следует перезагрузиться кнопкой RESET, так как при. Вдобавок, лучше. запустить машину и Aidstest с защищённой от записи дискеты, так как при. При этом. возможны случаи ложной тревоги, например при сжатии антивируса. Программа не имеет графического интерфейса, и режимы ее работы. Указав путь, можно проверить не весь диск, а. Увеличение времени при таких опциях. При этом следует перезапустить компьютер с защищённой от.
При обнаружении. вируса в ценном файле следует переписать его на дискету, а ещё лучше - на. Aidstest- у. опции /f. Если попытка не увенчается успехом, то надо удалить все зараженные. Если в файле содержится важная.
Aidstest или другого антивируса, способной лечить этот. Для ускорения процесса можно направить зараженный файл в. Лозинскому. Для поддержки антивирусного программно - аппаратного. Sheriff (далее будет рассмотрен подробнее), служит ключ /z. Dr. Web так же, как и Aidstest относится к классу. Последние при размножении модифицируют свое тело так, что.