вирусы
Вирус - это программный код способный к самостоятельному размножению и функционированию, и имеющий защитные механизмы от обнаружения и уничтожения. На первый взгляд можно подумать, что это определение не подходит для троянских программ, но это не так. Работа троянской программы (в частности - вытаскивание паролей на dial-up соединения) и есть функционирование ее кода.
Что делает вирус когда попадает в организм животного - начинает размножаться... уничтожая или поражая клетки хозяина, итог одна клетка умирает, а в компьютерных вирусах такого не происходило (только если вирус не был деструктором :-)). Таким образом получалось что все не деструктивные вирусы - это эдакие доброкачественные опухоли, а не вирусы. Впрочем, те времена прошли и уже появились весьма неплохие компьютерные вирусы, более точно повторяющие своих реальных прототипов. Вирус должен размножаться, но только до тех пор пока все ресурсы не будут задействованы им и только им. Вирус должен уничтожать все что мешает и противодействует его "жизни". Вирус должен иметь механизмы предупреждения опасности (в частности - работа антивирусов). Вирус должен уметь работать на прямую с "железом", а не через ОС. Распространение вируса не должно зависеть от работы пользователя. Вирус должен быть полностью самостоятельным. Вирус должен уметь "затаиваться" и выжидать.
Как себя ведет вирус? Совершенный вирус должен уметь выбирать носителя и не использовать для него первый пункт .
Как сохранить вирус, если чрезмерно испуганный пользователь отформатирует винчестер или вообще сменит его ? Он может создать отдельный раздел, записаться в ПЗУ
Использование антивирусов обеспечит безопасность только от известных вирусов, любой новый толково написанный вирус (на coder.h1.ru, был очень интересный вирус, который совсем не определялся антивирусами) будет не замечен вашим антивирусом. Использование firewall'ов тоже не очень эффективная защита (самый простой пример, это троян Vermut от Basalt'а, который заражает используемую почтовую программу и работает синхронно с ней. То есть даже если вы установите опцию подтверждения каждого соединения вы не увидите ничего подозрительного, так как этот троян начнет передавать данные когда вы пошлете запрос на посылку почты)
Недостатки
- Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.
- Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.
- Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
- Антивирусные программы загружают обновления из Интернета, тем самым тратя трафик.
- Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
Классификация антивирусов
По набору функций и гибкости настроек антивирусы можно разделить на:
- Продукты для домашних пользователей:
- Собственно антивирусы;
- Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
- Корпоративные продукты:
- Серверные антивирусы;
- Антивирусы на рабочих станциях («endpoint»);
- Антивирусы для почтовых серверов;
- Антивирусы для шлюзов.
В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ — ложных или лже-антивирусов (rogueware). По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.). Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий. Пользователь попадает на «инфицированный» сайт, который выдаёт ему предупреждающее сообщение вроде «На вашем компьютере обнаружен вирус» и предлагает скачать бесплатную программу для удаления вируса. После установки такая программа производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $10 до $80) и ложный антивирус очищает ПК от несуществующих вирусов.