В настоящее время известно более трех тысяч вирусов. Условно они подразделяются на классы по следующим признакам.

По среде обитания:

— сетевые, распространяющиеся по компьютерной сети;

— файловые, внедряющиеся в выполняемый файл;

— загрузочные, внедряющиеся в загрузочный сектор жесткого диска или дискеты.

По способу заражения:

— резидентные, загружаемые в память ПК;

— нерезидентные, не заражающие память ПК и остающиеся активными ограниченное время.

По возможностям:

— безвредные, не влияющие на работу ПК;

— неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими звуковыми и прочими эффектами;

— опасные, которые могут привести к серьезным сбоям в работе ПК;

— очень опасные, которые могут привести к потере программ, уничтожению данных, стереть информацию в системных областях памяти и даже преждевременному выходу из строя периферийных устройств. В последнее время появились вирусы, влияющие на здоровье человека (печально известный вирус '777').

* * *

Данная классификация объединяет, естественно, далеко не все возможные вирусы; в каждой категории встречаются варианты, не названные в силу их экзотичности, например, CMOS-вирусы или вирусоподобные структуры, 'обитающие' в среде Microsoft Word. Кроме того, встречается ряд программ, не обладающих всеми свойствами вирусов, но могущих представлять серьезную опасность ('троянские кони' и т. п.).

* * *

Для защиты и борьбы с вирусами применяются специальные антивирусные программы, которые можно разделить на несколько видов:

— программы детекторы позволяют обнаружить файлы, зараженные вирусом. Работа детектора основывается на поиске участка кода, принадлежащего тому или иному известному вирусу. К сожалению, детекторы не гарантируют обнаружения 'свежих' вирусов, хотя в некоторых из них для этого предусмотрены особые средства. Наиболее известными детекторами являются ViruScan, KetSсаn. У нас в стране используется детектор Aidstest;

— программы-доктора (или фаги) 'лечат' зараженные программы или диски, уничтожая тело вируса. При этом в ряде случаев ваша информация может быть утеряна, так как некоторые вирусы настолько искажают среду обитания, что ее исходное состояние не может быть восстановлено. Широко известными программами-докторами являются Clean-Up, M-Disk и уже упомянутый выше Aidstest;

— программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а в дальнейшем сравнивают их состояние с исходным. При выявлении несоответствий выдают сообщение пользователю. Работа этих программ основана на проверке целостности (неизменности) файлов путем подсчета контрольной суммы и ее сравнении с эталонной, вычисленной при первом запуске ревизора, возможно также использование контрольных сумм, включаемых в состав программных файлов изготовителями. Могут быть созданы, и встречаются, вирусы, не изменяющие при заражении контрольную сумму, сосчитанную традиционным образом — суммированием всех байтов файла, однако практически невозможно замаскировать модификацию файла, ее подсчет ведется по произвольной, заранее неизвестной схеме (например, четные байты дополнительно умножаются на 2), и совсем невероятно при использовании двух (или более…) по-разному сосчитанных сумм.

Рис. 4.4. Классификация специализированных программных антивирусных средств

Рис. 4.6. Заставка антивирусной программы DrWeb

Рис. 4.5. Заставка антивирусной программы Aidstest

— доктора-ревизоры — это программы, объединяющие свойства ревизоров и фагов, которые способны обнаружить изменения в файлах и системных областях дисков и при необходимости, в случае патологических изменений, могут автоматически вернуть файл в исходное