Поняття про комп’ютерний вірус, їх види за способом зараження та механізми дії. Характеристика файлових та бутових вірусів. Призначення антивірусніих програм - детекторів, фагів, ревізорів, фільтрів та вакцин. Приклади використання програми Aidstest.
Як відомо, в англомовній літературі для позначення продукції, повязаної з інформатикою, широко використовуються терміни "Hard Ware" (жорсткий продукт, технічні засоби, компютери) та "Soft Ware" (мякий продукт, програми, програмне забезпечення). З масовим поширенням персональних компютерів (ПК) зявився новий термін "Bad Ware" (поганий продукт). До останнього відносять в першу чергу компютерні віруси, троянських коней та червяків. Далі основну увагу присвятимо компютерним вірусам. Для поглибленого вивчення цих питань можна використати монографію відомого київського вірусолога М.Безрукова "Компьютерные вирусы" [1].В деяких випадках, якщо в силу тих чи інших причин початок файлу, що інфікується, не зберігається, або є ще якісь "помилки" у вірусі, файл буде зіпсований і його подальше лікування буде неможливим. Останнім часом поширились віруси, що перезаписують початок файлу-жертви (File Overwriters), не змінюючи його довжину. Зрозуміло, що інфікована таким чином програма замість свого дійсного початку містить вірус і буде безповоротно зіпсована, залишаючись в змозі лише заражати інші програми. Останнім часом зявились віруси, які впроваджують себе до файлу, що заражається окремими "плямами". Цікаво, що існують віруси (DICHOTOMY), які при зараженні записують частини свого тіла у два різних файли (296 567 байт).Первісний варіант цього вірусу збільшував довжину жертви на 648 байт. Як ознаку зараження, вірус ставить у часі створення жертви неіснуюче число секунд (62). Вірус одержав свої назви по текстовому рядку "Eddie lives ... somewhere in time. Вірус заражає EXE-та COM-файли, є резидентним, його довжина в байтах - 1800. Вірус дуже небезпечний, оскільки на інфікованому компютері файли заражаються не тільки при виконанні, але і під час їх проглядання та копіювання.Антивірусні програми за своїм призначенням поділяються на детектори, фаги, ревізори, фільтри та вакцини. Дуже часто функції детектора та фага суміщені в одній програмі, а вибір режиму роботи здійснюється завданням відповідних параметрів (опцій, ключів). При цьому для деяких з вірусів (наприклад, VIENNA) цих програм було не менше десятка. Ці програми можуть виявляти факт зараженості компютера новими вірусами, слідкуючи за всіма змінами системних областей та файлової структури на вашому ПК. Аналогічно, вакцина проти вірусу BLACK FRIDAY використовує той факт, що цей вірус прикметою зараженості використовує сполучення MSDOS, що записується у кінець файлу-жертви.
