Класифікація комп'ютерних вірусів та антивірусних програм

Люди, які постійно працюють за комп`ютером, часто стикаються з проблемами при його експлуатації, починають кликати на допомогу програмістів, хоча в більшості випадків такі казуси трапляються через неуважність та неосвіченості самого користувача. Адже основні біди приходять саме з зараженням комп`ютера вірусом. Поняття і класифікація комп`ютерних вірусів - це та основа, знання якої здатне запобігти 50% неполадок на комп`ютері користувача.

Знання сила

Спробуємо визначити, що ж таке комп`ютерний вірус. Як і в реальному житті, вірус - це організм, здатний до самостійного копіювання і безконтрольного розмноження. Це програма, здатна самостійно, без відома користувача, розвиватися, виконувати свої функції, закладені в неї програмістом. Цього мало для того, щоб зловити вірус або запобігти зараженню вашого комп`ютера, однак допоможе вам в найпростіших випадках хоча б забити тривогу і викликати фахівця. Класифікація комп`ютерних вірусів допоможе останньому з точністю підібрати інструмент, необхідний для порятунку вашого комп`ютера. Тому будемо намагатися і ми розібратися в ній.

загальне поняття

Порівнявши трохи раніше комп`ютерний вірус з реальним мікроорганізмом, можна провести паралель і з тим, що вражає конкретний вірус або черв`як. Однією з основних є класифікація комп`ютерних вірусів по природному середовищі, адже, залежно від призначення, розташування вірусу в комп`ютерному середовищі буде також відрізнятися. Наведемо загальну стандартну схему.

1. Файлові віруси. Мабуть, найпоширенішими на сьогоднішній день є віруси, які вражають файли на вашому комп`ютері. У більшості випадків вони проникають в виконувані файли або бібліотеки програм для виконання своїх завдань. Ці віруси являють собою скрипт, написаний на скриптовій мовою програмування (наприклад JavA).
2. Завантажувальні віруси. Як зрозуміло з назви, вони запускаються при завантаженні операційної системи. Вони записують свій код в завантажувальний сектор Windows.
3. Мережеві віруси. Досить неприємна річ, яка розсилає свої копії по мережі, поштою або системам обміну повідомленнями на кшталт ICQ. Ще одним неприємним моментом є те, що такий вірус може розмножуватися до тих пір, поки не заповнить весь простір на комп`ютері користувача, а в найгіршому випадку ще й почне звільняти собі місце, видаляючи призначені для користувача програми.
4. Макро-віруси. Вражають виключно файли додатків, що підтримують роботу з макросами, такими як Office.

Варто зауважити, що така класифікація вірусів не може бути повною, оскільки розвиток цієї зарази не стоїть на місці, і існують віруси, які можна віднести до кількох підтипів.

Увага, небезпека!

Розглядати віруси можна з абсолютно різних сторін. Якщо говорити про них за ступенем впливу на систему, то класифікація комп`ютерних вірусів коротко буде виглядати так:

1. Небезпечні. Такі віруси визначаються за кількістю нанесеного шкоди файлів власника комп`ютера. Даний тип знищує не тільки інформацію користувача, але і ресурси самої операційної системи.
2. Безпечні віруси часто навіть не помітні звичайному користувачеві. Вони можуть спокійно жити в вашому комп`ютері, виконуючи, наприклад, роль посередника при розсилці своїх копій по мережі. Знайти такі віруси досить складно, найкращим способом буде установка утиліти для відстеження завантаження процесора комп`ютера, а також мережевої активності.

працюють фахівці

Окремої згадки заслуговує класифікація комп`ютерних вірусів і антивірусних програм. Більшість фахівців, що працюють в сфері комп`ютерної безпеки, мають свої класифікації і способи позначення комп`ютерних вірусів. Наприклад, всім відома лабораторія Касперського. Після багатьох років роботи ними була створена, мабуть, сама детальна класифікація комп`ютерних вірусів. Касперський виділяє наступні типи "шкідників":

1. Уже відомі мережеві віруси - черв`яки, що використовують для поширення електронну пошту.
2. Пакувальники. Це, скоріше, просто шкідники, а не віруси, заслані з певною метою. Їх завдання полягає в архівування файлів таким чином, щоб їх розархівування була неможлива. Найчастіше при архівації вони на додаток ще й кодують інформацію.
3. Шкідливі утиліти.
4. Троянські програми. Їх назва походить від міфу про троянського коня. Відповідаючи свого прототипу, такі віруси маскуються під нешкідливі програми для проникнення на комп`ютер. Їх основне функціональне призначення - надання доступу зловмисникові до управління вашим комп`ютером. Тут також можна виділити деякі підкатегорії:

1) віруси, для віддаленого управління вашим комп`ютером;

2) віруси для завантаження шкідливого забезпечення з інтернету;

3) програми, несанкціоновано встановлюють на комп`ютер інші віруси.

як заразитися

Попереджений значить озброєний. Так говорить народна мудрість. Знаючи, де і як існує можливість підхопити комп`ютерний вірус, можна уникнути значних труднощів, пов`язаних з видаленням його. Запобігти зараженню набагато простіше, ніж вилікувати комп`ютер після попадання в нього вірусу. Існує також класифікація комп`ютерних вірусів за способом зараження:

1. Нерезидентні віруси живуть і працюють недовго. Одного разу виконавши свою функцію, вони залишаються на комп`ютері. Навіть якщо ви знайдете такий вірус, немає ніяких гарантій, що він уже не виконав своє завдання і, наприклад, не вислав ваші паролі зловмисникові.
2. Резидентні віруси набагато небезпечніше. Вони завантажуються в оперативну пам`ять комп`ютера, і при зверненні до неї операційної системи вражають виконувані файли. Справитися з цією бідою дуже складно, оскільки після видалення тіла вірусу з жорсткого диска його працююча частина залишиться в пам`яті і створить собі нову копію.

Захист від вірусів

Як вже стало зрозуміло, шкідливих програм існує велика кількість. Захиститися від них не допоможе жодна класифікація вірусів. Комп`ютерних шахраїв, спамерів розвелося настільки багато, що своїми власними руками впоратися з усіма неможливо. Саме для цього існує велика кількість антивірусних програм, здатних допомогти впоратися з цією проблемою. Розглянемо їх з точки зору звичайних користувачів.

Найпоширенішою антивірусною програмою є "Антивірус Касперського". Пропонована користувачам у всіх можливих магазинах, ця програма здатна надійно захистити комп`ютер від шкідливих програм. Тим не менш просунуті користувачі знають про істотні побічні ефекти цієї надійності. "Касперський" не тільки дуже сильно вантажить систему і при найменшій небезпеці піднімає тривогу, але ще й не дає адекватно працювати з одними додатками. Тому зараз цей антивірус використовується в основному на підприємствах, оскільки його покупку простіше провести по бухгалтерії, та й перевірочні комісії з безпеки відносяться до нього набагато лояльніше. Варто зауважити, що, завдяки цій лабораторії, була створена базова класифікація комп`ютерних вірусів. Повідомлення про те, що знайдений вірус на комп`ютерна програма, яка видає їх антивірус, на жаль, не завжди несе в собі достовірну інформацію.

Гідною заміною "Касперському", може послужити NOD32. Надійно і міцно захищає, спеціально для звичайних користувачів існують безкоштовні версії. Працює як годинник і без збоїв, але абсолютну надійність забезпечує виключно в повній платній комплектації. Тому єдиним недоліком цього антивіруса стане ціна, якщо виключити скачування непідтримуваних зламаних версій.

Лідером серед антивірусів по праву можна вважати Dr.Web. Чи не ганяючись за славою і заробітком, він надає всім бажаючим на своєму сайті завантажити пробну версію з повним функціоналом. Однією з головних особливостей "Доктора" є можливість призупинити повністю роботу операційної системи, що дозволяє зловити навіть самих "хитрих шкідників". Цією програмою використовується власна класифікація вірусів. Комп`ютерних черв`яків утиліта знаходить швидко і ефективно, а резидентні віруси не здатні "сховатися" в оперативній пам`яті.

Ворога треба знати в обличчя

Отже, вище було розглянуто класифікація комп`ютерних вірусів. З прикладами вам, напевно, було б простіше розібратися, тому наведемо кілька для наочності.

Trj.Reboot - змушує перезавантажуватися ваш комп`ютер.

Relax - інфікує документи Microsoft Word, а також глобальні змінні. Був особливо популярний і актуальний на Windows 98. Результатом роботи стає виведення на екран інформаційного повідомлення.

Marburg - вражає виконувані файли з розширенням EXE, запускаючи їх в різних директоріях, в результаті чого збільшується їх розмір.

Flame - комп`ютерний черв`як, виявлений "Лабораторією Касперського". Його особливість в тому, що він складається з декількох десятків частин, кожна з яких має свій функціонал.

Подумайте про безпеку

У даній статті були розглянуті поняття і класифікація комп`ютерних вірусів. Якщо ви уважно і вдумливо прочитали все написане, то напевно вже зрозуміли, що абсолютного захисту не існує. Незважаючи на це, вибір засобів захисту лягає на ваші плечі. Останнє, що варто було б вказати, так це просто пару корисних порад:

1. Не лізьте на підозрілі сайти і не переходьте за посиланнями, надісланим незнайомими людьми.
2. Не ведіться на рекламу і спливаючі вікна в інтернеті.
3. Якщо завантажуєте програми з інтернету, переконайтеся в безпеці джерела.
4. У разі якщо шукаєте якусь програму, намагайтеся завантажувати її на популярних ресурсах, а не на задвірках всесвітньої павутини.
5. Не використовуйте носії даних, які могли вставлятися в комп`ютери загального користування (інтернет-кафе).

Дотримуючись цих простих порад, ви зможете обійтися навіть без антивіруса. А класифікація комп`ютерних вірусів знадобиться вам хіба що для навчання або саморозвитку.