1. Иммунизаторы
1.1. Иммунизаторы, сообщающие о заражении
1.2. Иммунизаторы, блокирующие заражение каким-либо типом вируса
2. Антивирусные сканеры (полиграфы)
2.1. AVP Касперского
2.2. Dr. Weber Данилова
2.3. NortonAntivirus фирмы Semantic
2.4. Avast
2.5. Norton AntiVirus 2000
2.6. Antiviral Toolkit Pro
3. Средства борьбы с вырусом
3.1. Сканирование
3.2. Эвристический анализ
3.3. Использование антивирусных мониторов
3.4. Обнаружение изменений
3.5. Использование антивирусов, встроенных в BIOS компьютера
4. Блокировщики
4.1. встроенная в BIOS защита от записи в MBR винчестера
5. СRC-сканеры
5.1. ADINF
5.2. AVPInspector
6. Немного полезной информации
6.1. Про компьютерные вирусы слышал каждый, но мало кто знает, что в их основе лежит серьезная математическая теория, разработка которой была начата еще в 1948 г. Выводы, полученные в результате строгих доказательств, весьма неутешительны. В частности, доказано, что не существует алгоритма для достоверного определения всех вирусов, а кроме того, известны такие их типы, которые не могут быть безошибочно выявлены ни одним способом. Следовательно, идеальную антивирусную программу создать невозможно в принципе. Однако недоступность идеала не означает, что к его достижению не нужно стремиться.
6.2. Основные этапы развития вирусов: 1949 — создание фон Нейманом основ теории вирусов. 1961 — разработка игры Darwin — прообраза компьютерных вирусов. 1970 — первое упоминание слова VIRUS по отношению к компьютерной программе (в фантастическом романе Грегори Бенфорда) . 1981 — появление первых вирусов Elk Cloner и Virus. 1998 — эпидемия вируса Win95.CIH (Чернобыль) , созданного тайваньским студентом Чень Инхао. 2000 — появление самого вредоносного вируса "I love you", нанесшего ущерб более $10 млрд. 2004 — запуск первого "червя" для мобильных телефонов — Cabir. 2006 — создание первого вируса для RFID-меток, применяемых в магазинах и на складах.
6.3. Первые антивирусы Первые антивирусные утилиты появились зимой 1984. Анди Хопкинс (Andy Hopkins) написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещенной операции можно разрешить её выполнение.
6.4. Первый резидентный антивирус В начале 1985 Ги Вонг (Gee Wong) написал программу DPROTECT — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
7. Предназначение
7.1. Средства антивирусной защиты предназначены для проверки файлов и памяти компьютера на наличие известных и новых вредоносных программ, лечения зараженных объектов и удаления угроз
8. Компьютерные вирусы
8.1. Степени воздействия
8.1.1. опасные
8.1.2. неопасные
8.1.3. очень опасные
8.2. Степени заражения
8.2.1. резиденты
8.2.1.1. Способность вирусов оставлять свои копии в системной памяти, перехватывать некоторые события (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения обнаруженных объектов (файлов и секторов). Таким образом, резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. Часто от таких вирусов невозможно избавиться восстановлением всех копий файлов с дистрибутивных дисков или backup-копий. Резидентная копия вируса остается активной и заражает вновь создаваемые файлы. То же верно и для загрузочных вирусов - форматирование диска при наличии в памяти резидентного вируса не всегда вылечивает диск, поскольку многие резидентные вирусы заражают диск повторно, после того как он отформатирован.
8.2.2. нерезиденты
8.2.2.1. Нерезидентные вирусы, напротив, активны довольно непродолжительное время - только в момент запуска зараженной программы. Для своего распространения они ищут на диске незараженные файлы и записываются в них. После того как код вируса передает управление программе-носителю, влияние вируса на работу операционной системы сводится к нулю вплоть до очередного запуска какой-либо зараженной программы. Поэтому файлы, зараженные нерезидентными вирусами, значительно проще удалить с диска и при этом не позволить вирусу заразить их повторно.