Антивирусное программное обеспечение

Эффективность антивирусов

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование, которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

  1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
  2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель — это у «элитных» антивирусов, а у остальных срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
  3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
  4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Признаки заражения пк вирусом

Желательно не
допускать появление вирусов в ПК, но
при заражении компьютера  вирусом
очень важно его обнаружить. Основные
признаки  появления вируса в ПК:

Основные
признаки  появления вируса в ПК:

 медленная работа
компьютера

 зависания и сбои
в работе компьютера

 изменение
размеров файлов

 уменьшение
размера свободной оперативной памяти

 значительное
увеличение количества файлов на диске

 исчезновение
файлов и каталогов или искажение их
содержимого

 изменение даты
и времени модификации файлов

Способы защиты
от компьютерных вирусов
Одним
из основных способов борьбы с вирусами
является своевременная профилактика.

Чтобы предотвратить заражение вирусами
и атаки троянских коней, необходимо
выполнять некоторые рекомендации:

 Не запускайте
программы, полученные из Интернета или
в виде вложения в сообщение электронной
почты без проверки на наличие в них
вируса

 Необходимо
проверять все внешние диски на наличие
вирусов, прежде чем копировать или
открывать содержащиеся на них файлы
или выполнять загрузку компьютера с
таких дисков

 Необходимо
установить антивирусную программу и
регулярно пользоваться ею для проверки
компьютеров. Оперативно пополняйте
базу данных антивирусной программы
набором файлов сигнатур вирусов, как
только появляются новые сигнатуры

 Необходимо
регулярно сканировать жесткие диски в
поисках вирусов. Сканирование обычно
выполняется автоматически при каждом
включении ПК и при размещении внешнего
диска в считывающем устройстве. При
сканировании антивирусная программа
ищет вирус путем сравнения кода программ
с кодами известных ей вирусов, хранящихся
в базе данных

 создавать
надежные пароли, чтобы вирусы не могли
легко подобрать пароль и получить
разрешения администратора. Регулярное
архивирование файлов позволит
минимизировать ущерб от вирусной атаки

 Основным средством
защиты информации – это резервное
копирование ценных данных, которые
хранятся на жестких дисках

Существует достаточно
много программных средств антивирусной
защиты. Современные  антивирусные
программы состоят из модулей:

 Эвристический
модуль – для выявления неизвестных
вирусов

 Монитор –
программа, которая постоянно находится
в оперативной памяти ПК

 Устройство
управления, которое осуществляет запуск
антивирусных программ и обновление
вирусной базы данных и компонентов

 Почтовая программа
(проверяет электронную почту)

 Программа сканер
– проверяет, обнаруживает и удаляет
фиксированный набор известных вирусов
в памяти, файлах и системных областях
дисков

 Сетевой экран
– защита от хакерских атак

К наиболее эффективным
и популярным антивирусным программам
относятся:  Антивирус Касперского
7.0, AVAST, Norton AntiVirus и многие другие.

Основные разновидности, характеристика, область применения

Программы-детекторы, или сканеры

Распространенный режим работы антивирусов — это периодическая проверка всей файловой системы по команде пользователя или в соответствии с автоматическими установками, например, каждую неделю.

Антивирусы могут найти только те комбинации байтов, образцы которых существуют в базах производителя программы, поэтому регулярный доступ к этим базам — важное условие корректной работы антивируса. Требование оплачивать пользование антивирусом ежемесячно или ежегодно обусловлено именно необходимостью постоянно обновлять базы, содержащие коды выявленных вирусов

Эти базы на сайте производителя пополняются почти ежедневно, по мере появления новых вирусов.

Программы-доктора

«Лечение» с помощью программы-доктора происходит так: антивирус пытается вычистить файлы, просто удаляя «критические» куски вируса, а затем устраняет последствия работы вируса, например, восстанавливает испорченную информацию. Также антивирус может изолировать подозрительную программу.

Программы-ревизоры (инспектора)

Программы-ревизоры запоминают состояние системы до заражения и регулярно сравнивают его с текущими характеристиками. Если данные не совпадают, программа предупреждает пользователя о возможном заражении.

Программы-фильтры (мониторы)

Наиболее надежным средством защиты считается антивирусный мониторинг, т. е. непрерывная проверка всех вновь появляющихся и открываемых на компьютере файлов на предмет заражения вирусными программами.

Этот способ дает почти 100-процентную гарантию, что вирус на компьютер не попадет. Однако непрерывная проверка на вирусы тормозит работу системы, а сама программа может казаться слишком навязчивой. Тем не менее, существуют антивирусы, сохраняющие достоинства непрерывной проверки передаваемых пакетов данных и при этом не перегружающие систему благодаря корректно прописанным перечням подозрительных действий.

Антиспам-фильтры в общественных и корпоративных системах электронной почты отфильтровывают потенциально опасные письма и блокируют ссылки в них, оберегая пользователей от случайного нажатия и перехода на небезопасный сайт. Программы управления учетными данными и обнаружения подозрительного поведения пользователей защищают систему от вреда, наносимого злоумышленниками, а пользователей — от использования их учетных записей в мошеннических целях. Применение сетевых экранов и программ для защиты от DDoS-атак защищает сервера от перегрузки.

Сетевой экран (брандмауэр, файрвол) — это программы, осуществляющие контроль входящего и исходящего трафика в соответствии с прописанными правилами.

Вакцины или иммунизаторы

Программы-иммунизаторы — особая разновидность антивирусов. Они позволяют во многих случаях уберечь компьютер от заражения новыми вирусами, еще не попавшими в базы данных. Назначение этих программ — обмануть вирусы определенного типа, заставляя их принимать те файлы, куда они должны записаться, как уже зараженные. Защититься таким способом от всех вирусов невозможно, но все же вакцинация повышает безопасность системы.

Эффективность антивирусов

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование, которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

  1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
  2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель — это у «элитных» антивирусов, а у остальных срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
  3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
  4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Классификации антивирусных программ

Антивирусные программы подразделяются по исполнению (средствам блокирования) на:

  • программные;
  • программно-аппаратные.

По признаку размещения в оперативной памяти выделяют:

  • резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
  • нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

  • Программы-детекторы, или сканеры, находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.
  • Программы-доктора, (фаги, полифаги) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
  • Программы-вакцины (иммунизаторы) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов.
  • Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
  • Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
  • Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

В соответствии с нормативным правовым актом ФСТЭК России «Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты)» (утв. приказом ФСТЭК России от 20 марта 2012 г. № 28) выделяют следующие типы средств антивирусной защиты:

  • тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
  • тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
  • тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
  • тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных  автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Пути заражения вирусом и основные методы защиты компьютера

Для того чтобы правильно защитить от «паразитов» свой компьютер, нужно знать, как они туда попадают.

Основными путями компьютерного «инфицирования» являются:

  • «Дырки» в операционной системе, как говорят айтишники, т.е уязвимости в части безопасности, куда может пролезть ненавистный «червь». Лучшая защита – регулярное обновление ОС, так как каждая следующая версия пополняется новой защитной разработкой.
  • Браузер также несет потенциальную угрозу, особенно, если он старый. Улучшить безопасность можно обновлением обозревателя до актуальной версии.
  • Отсутствие надежной антивирусной программы является одним из главных путей проникновения вирусов в компьютер. Можно скачать из Интернета любой бесплатный антивирус или воспользоваться платным вариантом. Лучше всего установить постоянную программу для проверки трафика входящего интернет-потока и регулярно сканировать устройство утилитой другого разработчика (поскольку базы сигнатур и алгоритмы отличаются). .
  • Портативные гаджеты — USB-флешки, переносные HDD-диски, CD/DVD — также могут открыть дорогу вирусов к компьютеру, поэтому следует установить специальную антивирусную программу, проверяющую накопительные устройства через порты.
  • Безответственное поведение пользователя, проявляющееся бездумным кликаньем по баннерам, переходам на подозрительные ссылки, установкой софта из непроверенных источников, открыванием странных писем, приходящих по электронной почте и прочее. Следует быть более внимательным и разборчивым во время нахождения во Всемирной Паутине и получения данных через внешние накопители. Подробнее .

Благодаря грамотному, обдуманному и осторожному поведению в интернет-среде, установив надежные антивирусные программы разного назначения, а также регулярно обновляя операционную систему и браузер можно максимально обезопасить свой компьютер от вторжения «непрошенных» гостей – компьютерных вирусов

Классификации антивирусных программ

Антивирусные программы подразделяются по исполнению (средствам блокирования) на:

  • программные;
  • программно-аппаратные.

По признаку размещения в оперативной памяти выделяют:

  • резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
  • нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

  • Программы-детекторы, или сканеры, находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.
  • Программы-доктора, (фаги, полифаги) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
  • Программы-вакцины (иммунизаторы) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов.
  • Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
  • Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
  • Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

В соответствии с нормативным правовым актом ФСТЭК России «Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты)» (утв. приказом ФСТЭК России от 20 марта 2012 г. № 28) выделяют следующие типы средств антивирусной защиты:

  • тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
  • тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
  • тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
  • тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных  автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Классификация антивирусов[править | править код]

Сканеры (устаревший вариант «полифаги») Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см. Эвристическое сканирование).

Сторожа (мониторы) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Вакцины Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных () условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

  1. Касперский Е. «Компьютерные вирусы в MS-DOS». Москва, «Эдель», 1992
  2. несмотря на название до сей поры автору правки не известны антивирусы, хранящие антивирусную базу во внешней СУБД — используется внутренняя

Исключительные права

Исключительные права обычно возникают, когда программа создается по заказу организации и адаптируется под ее требования. Если организация приобретает исключительное право пользования компьютерной программой, она становится единственным ее владельцем. Автор (разработчик) продукта не вправе продавать или предоставлять его другим лицам.

Исключительное право переходит к покупателю на основании договора отчуждения ( ГК РФ).

Чаще всего исключительные права для целей бухгалтерского учета учитывают в составе нематериальных активов (НМА). Для этого нужно, чтобы одновременно соблюдались следующие условия (п. 3 ):

  • у организации есть документы, которые подтверждают ее права на использование объекта НМА;
  • объект НМА можно отделить от других объектов;
  • объект НМА не имеет материально-вещественной формы;
  • организация не планирует продавать права на компьютерную программу как минимум в течение года;
  • компьютерная программа используется в производстве продукции (работ, услуг) или для управленческих нужд;
  • объект может принести экономическую выгоду (доходы);
  • срок использования компьютерной программы превышает 12 месяцев;
  • первоначальная стоимость НМА может быть достоверно определена.

Чтобы программу отнести к НМА в налоговом учете, необходимо выполнение следующих условий ( НК РФ):

  • организация имеет документы, которые подтверждают ее права на использование объекта НМА;
  • объект может принести экономическую выгоду (доходы);
  • срок использования компьютерной программы превышает 12 месяцев.

Получается, если в бухгалтерском учете объект относится к НМА, то в налоговом учете этот объект также будет признан нематериальным активом.

В бухгалтерском учете компьютерную программу нужно учитывать по первоначальной стоимости. Эта стоимость равна сумме всех затрат на ее приобретение. В п. 8 сказано, что первоначальная стоимость НМА увеличивается на сумму расходов, связанных с приобретением актива (установка, доведение до пригодного к использованию состояния и пр.).

Амортизация и срок полезного использования

НМА стоимостью до 40 000 (с 2016 года до 100 000) рублей в налоговом учете можно списать полностью в момент ввода в эксплуатацию. Так как имущество до 40 000 рублей не является амортизируемым ( НК РФ), стоимость НМА можно включить в состав материальных расходов ( НК РФ).

Вопрос налоговой амортизации НМА стоимостью ниже 40 000 рублей — спорный. Ранее контролирующие органы придерживались позиции, что амортизировать нужно все НМА независимо от их стоимости (письмо ФНС России от 25.02.2011 № КЕ-4-3/3006). На сегодняшний день все больше писем Минфина подтверждают возможность списывать «малоценные» НМА при вводе в эксплуатацию (письма Минфина РФ от 31.08.2012 N 03-03-06/1/450, от 09.09.2011 N 03-03-10/86, от 09.12.2010 N 03-03-06/1/765).

Для целей налогового учета срок полезного использования объекта нематериальных активов определяется по правилам, закрепленным в НК РФ. По общему правилу срок использования НМА может быть указан в договоре или патенте. Если срок по документам определить нельзя, нормы амортизации устанавливаются в расчете на срок полезного использования, равный 10 годам (но не более срока деятельности налогоплательщика).

Для исключительных прав на компьютерные программы налогоплательщик вправе самостоятельно определить срок полезного использования, который не может быть менее двух лет.

В бухгалтерском учете нет стоимостного критерия для определения амортизируемого имущества. Поэтому начислять амортизацию нужно по всем НМА, у которых известен срок полезного использования. По нематериальным активам с неопределенным сроком полезного использования амортизация не начисляется ( ПБУ 14/2007). Но организации каждый год должны пересматривать срок использования НМА, подтверждая ранее установленный либо внося изменения по объективным причинам ( ПБУ 14/2007).

Исключительное право на компьютерную программу не имеет ограниченного срока действия. Поэтому для целей бухучета срок использования компьютерной программы определяется исходя из периода, в течение которого организация будет ее использовать ( ПБУ 14/2007). Если срок не известен, то можно установить его равным 5 годам ( ГК РФ).

Срок полезного использования компьютерной программы нужно зафиксировать в приказе ( Закона от 06.12.2011 № 402-ФЗ).

Чтобы не возникло расхождений в бухгалтерском и налоговом учете, целесообразнее установить одинаковый срок полезного использования программы (для НМА стоимостью выше 40 000 рублей).

Проводки при покупке исключительных прав :

Если организация списывает программу стоимостью до 40 000 рублей единовременно, то проводки будут следующими:

Классификация компьютерных вирусов

Компьютерный вирус – это программный код, встроенный в другую программу, в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Так, например, вирусный код может воспроизводить себя в теле других программ (этот процесс называется размножением). По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске и т.д. Этот процесс называется вирусной атакой.

Вирусы классифицируют по различным признакам.

1. По среде обитания

  • Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет.
  • Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению.
  • Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки.
  • Файлово – загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.

2. По способу заражения среды обитания.

  • Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
  • Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируется в определенные моменты, например, при обработке документов текстовым редактором.

3. По деструктивным (разрушительным) возможностям

  • Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.
  • Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
  • Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа.
  • Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.

4. По особенностям алгоритма

  • Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
  • Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
  • Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска.
  • Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
  • Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
  • Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноименные программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программе.
  • Студенческие вирусы представляют собой самые простые и легко обнаруживаемые вирусы.

Однако четкого разделения между ними не существует, и все они могут составлять комбинацию вариантов взаимодействия – своеобразный вирусный «коктейль».

5. Макровирусы

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд.

В частности, к таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий