바이러스 백신 프로그램의 분류 및 기능. 바이러스 백신 프로그램

바이러스 백신 프로그램(안티바이러스) - 컴퓨터 바이러스 및 기타 악성 프로그램을 탐지 및 제거하고 확산을 방지하고 감염된 프로그램을 복원하는 프로그램입니다.

현대의 주요 임무 바이러스 백신 프로그램:

• -- 실시간으로 파일과 프로그램을 스캔합니다.
• -- 주문형 컴퓨터 검사.
• -- 인터넷 트래픽 검색.
• -- 이메일 스캐닝.
• -- 위험한 웹사이트로부터의 공격으로부터 보호.
• -- 손상된 파일의 복구(치료).

바이러스 백신 프로그램의 분류:

• · 탐지기 프로그램에서 바이러스 검색 및 탐지를 제공합니다. 랜덤 액세스 메모리그리고 외부 매체에, 탐지 시 해당 메시지를 발행합니다. 감지기가 있습니다.
  • 1. 범용 - 체크섬 표준과 계산 및 비교하여 파일의 불변성을 확인하기 위해 작업에 사용
  • 2. 전문화된- 서명으로 알려진 바이러스를 검색합니다(반복 코드 섹션). 이러한 탐지기의 단점은 알려진 모든 바이러스를 탐지할 수 없다는 것입니다.

여러 바이러스를 탐지할 수 있는 탐지기를 다중 탐지기라고 합니다. 이러한 안티바이러스 프로그램의 단점은 해당 프로그램의 개발자에게 알려진 바이러스만 찾을 수 있다는 것입니다.

• · 의사 프로그램(페이지)바이러스에 감염된 파일을 찾을 뿐만 아니라 "치료"합니다. 파일에서 바이러스 프로그램의 본문을 제거하여 파일을 원래 상태로 되돌립니다. 작업 시작 시 파지는 RAM에서 바이러스를 찾아 파괴한 다음 파일을 "치료"합니다. 파지 중에서 폴리파지가 구별됩니다. 많은 수의 바이러스를 찾아 파괴하도록 설계된 의사 프로그램. 새로운 바이러스가 지속적으로 출현하고 있다는 점을 감안할 때 탐지 프로그램과 의사 프로그램은 빠르게 구식이 되고 정기적인 버전 업데이트가 필요합니다.
• · 감사 프로그램바이러스에 대한 가장 신뢰할 수 있는 보호 수단 중 하나입니다. 감사자는 컴퓨터가 바이러스에 감염되지 않았을 때 디스크의 프로그램, 디렉토리 및 시스템 영역의 초기 상태를 기억하고 주기적으로 또는 사용자의 요청에 따라 현재 상태를 원래 상태와 비교합니다. 감지된 변경 사항이 모니터 화면에 표시됩니다. 일반적으로 상태 비교는 로드 직후에 수행됩니다. 운영 체제. 비교할 때 파일의 길이, 순환 제어 코드( 수표파일), 수정 날짜 및 시간, 기타 매개변수.
• · 필터 프로그램(감시)바이러스의 특징인 의심스러운 컴퓨터 활동을 탐지하도록 설계된 작은 상주 프로그램입니다. 그러한 조치는 다음과 같을 수 있습니다.
  • 1. COM 및 EXE 확장자를 가진 파일을 수정하려고 시도합니다.
  • 2. 파일 속성 변경
  • 3. 절대 주소에서 디스크에 직접 쓰기
  • 4. 디스크의 부트 섹터에 쓰기

백신 프로그램(예방접종)파일 감염을 방지하는 상주 프로그램입니다. 이 바이러스를 "치료"하는 의사 프로그램이 없는 경우 백신이 사용됩니다. 예방 접종은 알려진 바이러스에 대해서만 가능합니다. 백신은 작업에 영향을 미치지 않는 방식으로 프로그램이나 디스크를 수정하며 바이러스는 감염된 것으로 인식하여 뿌리를 내리지 않습니다. 이러한 프로그램의 중요한 단점은 다양한 바이러스의 감염을 방지하는 능력이 제한되어 있다는 것입니다.

바이러스 백신 프로그램의 기능

실시간 바이러스 보호

대부분의 바이러스 백신 프로그램은 실시간 보호 기능을 제공합니다. 이것은 안티바이러스 프로그램이 매초 들어오는 모든 위협으로부터 컴퓨터를 보호한다는 것을 의미합니다. 따라서 바이러스가 컴퓨터에 감염되지 않았더라도 감염이 더 이상 퍼지지 않도록 실시간 보호 기능이 있는 바이러스 백신 프로그램을 설치하는 것을 고려해야 합니다.

위협 탐지

바이러스 백신 프로그램은 전체 컴퓨터에서 바이러스를 검사할 수 있습니다. 우선 가장 취약한 영역을 스캔하고, 시스템 폴더, 램. 스캔 섹터를 직접 선택하거나 예를 들어 특정 하드 드라이브. 그러나 모든 바이러스 백신의 알고리즘이 동일하지 않으며 일부 바이러스 백신 프로그램은 다른 프로그램보다 탐지율이 더 높습니다.

자동 업데이트

매일 새로운 바이러스가 생성되어 나타납니다. 따라서 안티바이러스 프로그램이 안티바이러스 데이터베이스(이전 및 새 것으로 알려진 모든 바이러스 목록)를 업데이트할 수 있는 것은 매우 중요합니다. 자동 업데이트오래된 안티바이러스는 새로운 바이러스와 위협을 탐지할 수 없기 때문에 필요합니다. 또한 안티바이러스 프로그램이 수동 업데이트만 제공하는 경우 안티바이러스 정의 업데이트를 잊어버리고 컴퓨터가 새로운 바이러스에 감염될 수 있습니다. 자동 업데이트가 포함된 바이러스 백신을 선택하십시오.

경고

바이러스 백신은 프로그램이 컴퓨터에 액세스하려고 할 때 경고합니다. 인터넷 응용 프로그램이 그 예입니다. PC에 액세스하려는 많은 프로그램은 무해하거나 자발적으로 다운로드하므로 바이러스 백신 프로그램은 설치 또는 작동을 허용할지 차단할지 여부를 스스로 결정할 수 있는 기회를 제공합니다.

컴퓨터에서 끊임없이 일하는 사람들은 종종 작동 중에 문제가 발생하고 프로그래머의 도움을 요청하기 시작하지만 대부분의 경우 이러한 사건은 사용자 자신의 부주의와 교육 부족으로 인해 발생합니다. 결국 주요 문제는 컴퓨터가 바이러스에 감염될 때 발생합니다. 컴퓨터 바이러스의 개념과 분류는 기본이며, 그 지식은 사용자 컴퓨터 문제의 50%를 예방할 수 있습니다.

아는 것이 힘이다

컴퓨터 바이러스가 무엇인지 정의해 봅시다. 실제 생활에서와 같이 바이러스는 자가 복제 및 통제되지 않은 번식이 가능한 유기체입니다. 이것은 사용자의 지식 없이 독립적으로 개발하고 프로그래머가 정한 기능을 수행할 수 있는 프로그램입니다. 이것은 바이러스를 잡거나 컴퓨터 감염을 예방하기에 충분하지 않지만 가장 간단한 경우에는 최소한 경보를 울리고 전문가에게 전화하는 데 도움이 될 것입니다. 컴퓨터 바이러스의 분류는 후자가 컴퓨터를 저장하는 데 필요한 도구를 정확하게 선택하는 데 도움이 됩니다. 그래서 그것을 알아 내려고 노력해 봅시다.

일반 개념

조금 더 이른 컴퓨터 바이러스와 실제 미생물을 비교하면 특정 바이러스나 웜을 감염시키는 것과 유사합니다. 기본적인 것 중 하나는 서식지에 따른 컴퓨터 바이러스의 분류인데, 목적에 따라 컴퓨터 환경에서 바이러스의 위치도 달라지기 때문입니다. 다음은 일반적인 표준 체계입니다.

1. 파일 바이러스. 아마도 오늘날 가장 흔한 것은 컴퓨터의 파일을 감염시키는 바이러스일 것입니다. 대부분의 경우 실행 파일이나 프로그램 라이브러리에 침투하여 작업을 수행합니다. 이 바이러스는 스크립팅 프로그래밍 언어(예: Java)로 작성된 스크립트입니다.
2. 부팅 바이러스. 이름에서 알 수 있듯이 운영 체제가 부팅될 때 시작됩니다. 그들은 Windows 부트 섹터에 코드를 씁니다.
3. 네트워크 바이러스. 인터넷, 메일 또는 ICQ와 같은 메시징 시스템을 통해 자체 복사본을 보내는 다소 불쾌한 일입니다. 또 다른 불쾌한 순간은 이러한 바이러스가 사용자 컴퓨터의 모든 공간을 채울 때까지 증식할 수 있고, 최악의 경우 사용자 프로그램을 삭제하여 자체 공간을 확보하기 시작한다는 것입니다.
4. 매크로 바이러스. Office와 같이 매크로를 지원하는 응용 프로그램의 파일만 영향을 받습니다.

이 감염의 발달이 여전히 지속되지 않고 여러 하위 유형에 기인할 수 있는 바이러스가 있기 때문에 이러한 바이러스 분류는 완전할 수 없다는 점은 주목할 가치가 있습니다.

주의 - 위험!

바이러스는 완전히 다른 각도에서 볼 수 있습니다. 시스템에 미치는 영향의 정도에 따라 이야기하면 컴퓨터 바이러스의 분류는 간단히 다음과 같습니다.

전문가 작업

컴퓨터 바이러스와 안티바이러스 프로그램의 분류는 특별히 언급할 가치가 있습니다. 컴퓨터 보안 분야에서 일하는 대부분의 전문가들은 컴퓨터 바이러스를 지정하는 고유한 분류와 방법을 가지고 있습니다. 예를 들어 잘 알려진 Kaspersky Lab. 수년 간의 작업 끝에 그들은 아마도 가장 상세한 컴퓨터 바이러스 분류를 만들었습니다. Kaspersky는 다음 유형의 "해충"을 식별합니다.

1. 이미 알려진 네트워크 바이러스는 전자 메일을 사용하여 퍼뜨리는 웜입니다.
2. 포장업자. 이들은 특정 목적을 위해 보내진 바이러스가 아니라 단지 해충일 뿐입니다. 그들의 임무는 압축을 풀 수 없는 방식으로 파일을 보관하는 것입니다. 종종 보관할 때 정보를 추가로 인코딩하기도 합니다.
3. 악성 유틸리티.
4. 트로이 목마 프로그램. 그들의 이름은 트로이 목마 신화에서 따왔습니다. 프로토타입에 따라 이러한 바이러스는 무해한 프로그램으로 위장하여 컴퓨터에 침투합니다. 주요 기능 목적은 공격자가 컴퓨터를 제어할 수 있는 액세스 권한을 부여하는 것입니다. 여기에도 몇 가지 하위 범주가 있습니다.

1) 바이러스, 리모콘너의 컴퓨터;

2) 인터넷에서 악성 소프트웨어를 다운로드하기 위한 바이러스;

3) 허가 없이 컴퓨터에 다른 바이러스를 설치하는 프로그램.

감염되는 방법

미리 경고합니다. 민중의 지혜는 이렇게 말합니다. 컴퓨터 바이러스를 잡을 수 있는 위치와 방법을 알면 바이러스 제거와 관련된 큰 문제를 피할 수 있습니다. 컴퓨터에 바이러스가 침투한 후 치료하는 것보다 감염을 예방하는 것이 훨씬 쉽습니다. 감염 방법에 따라 컴퓨터 바이러스도 분류됩니다.

바이러스 보호

이미 밝혀진 바와 같이 악성 프로그램은 매우 다양합니다. 바이러스의 단일 분류는 바이러스로부터 보호하는 데 도움이 되지 않습니다. 컴퓨터 사기꾼과 스패머가 너무 많아서 자신의 손으로 모두 처리하는 것은 불가능합니다. 그렇기 때문에 이 문제를 해결하는 데 도움이 되는 많은 수의 바이러스 백신 프로그램이 있습니다. 일반 사용자의 관점에서 고려하십시오.

가장 일반적인 바이러스 백신 프로그램은 Kaspersky Anti-Virus입니다. 가능한 모든 상점의 사용자에게 제공되는 이 프로그램은 맬웨어로부터 컴퓨터를 안정적으로 보호할 수 있습니다. 그러나 고급 사용자는 이러한 안정성의 심각한 부작용을 알고 있습니다. "Kaspersky"는 시스템에 매우 많은 부하를 가하고 가장 작은 위험에도 경보를 발생시킬 뿐만 아니라 사용자 애플리케이션과의 적절한 작업을 허용하지 않습니다. 따라서 현재이 바이러스 백신은 회계 부서에서 구매하기 쉽고 보안 검토위원회가 훨씬 더 충실하기 때문에 주로 기업에서 사용됩니다. 이 실험실 덕분에 컴퓨터 바이러스의 기본 분류가 만들어졌다는 점은 주목할 가치가 있습니다. 컴퓨터에서 바이러스가 발견되었다는 메시지는 불행히도 바이러스 백신에 의해 발행되지만 항상 신뢰할 수 있는 정보를 전달하지는 않습니다.

Kaspersky의 가치 있는 대체품은 NOD32가 될 수 있습니다. 특히 일반 사용자를 위해 안정적이고 견고하게 보호합니다. 무료 버전. 시계처럼 작동하며 오류가 없지만 전체 유료 구성에서만 절대적인 안정성을 제공합니다. 따라서 지원되지 않는 해킹 버전 다운로드를 제외하면 이 바이러스 백신의 유일한 단점은 가격입니다.

Dr.Web은 당연히 안티바이러스 분야의 선두주자로 간주될 수 있습니다. 명성과 수입을 쫓지 않고 자신의 웹사이트에 있는 모든 사람에게 다운로드할 수 있도록 제공합니다. 평가판모든 기능을 갖추고 있습니다. "Doctor"의 주요 기능 중 하나는 운영 체제의 작동을 완전히 일시 중단하는 기능으로 가장 "교활한 해충"도 잡을 수 있습니다. 이 프로그램은 자체 바이러스 분류를 사용합니다. 이 유틸리티는 컴퓨터 웜을 빠르고 효율적으로 찾아내고 상주 바이러스는 RAM에 "숨길" 수 없습니다.

적을 육안으로 확인해야 한다

따라서 컴퓨터 바이러스의 분류는 위에서 논의되었습니다. 예를 들어 보면 이해가 더 쉬울 것이므로 명확성을 위해 몇 가지만 알려 드리겠습니다.

Trj.Reboot - 컴퓨터를 강제로 다시 시작합니다.

휴식 - 감염 마이크로소프트 문서 Word 뿐만 아니라 전역 변수. Windows 98에서 특히 유명하고 관련성이 높습니다. 작업 결과는 정보 메시지 표시입니다.

Marburg - EXE 확장자를 가진 실행 파일을 감염시켜 다른 디렉토리에서 실행하여 크기가 증가합니다.

불꽃- 컴퓨터 웜, Kaspersky Lab에서 발견했습니다. 그 특징은 수십 개의 부품으로 구성되어 있으며 각 부품에는 고유 한 기능이 있다는 것입니다.

안전을 생각하다

이 기사에서는 컴퓨터 바이러스의 개념과 분류를 고려했습니다. 작성된 모든 내용을 주의 깊게 사려 깊게 읽어보면 절대적인 보호가 존재하지 않는다는 것을 이미 이해했을 것입니다. 그럼에도 불구하고 보호 수단의 선택은 당신의 어깨에 달려 있습니다. 마지막으로 언급할 가치가 있는 것은 몇 가지 유용한 팁입니다.

1. 의심스러운 사이트를 방문하지 말고 낯선 사람이 보낸 링크를 따라가지 마십시오.
2. 인터넷의 광고와 팝업에 속지 마십시오.
3. 인터넷에서 프로그램을 다운로드하는 경우 소스가 안전한지 확인하십시오.
4. 프로그램을 찾고 있다면 World Wide Web의 뒷면이 아닌 인기 있는 리소스에서 다운로드하십시오.
5. 공용 컴퓨터(인터넷 카페)에 삽입되었을 수 있는 미디어를 사용하지 마십시오.

이들에 이어 간단한 조언, 바이러스 백신 없이도 할 수 있습니다. 그리고 연구 또는 자기 계발을 위해서만 컴퓨터 바이러스 분류가 필요합니다.

가장 인기 있고 효과적인 안티바이러스 프로그램은 안티바이러스 스캐너(탐지기 프로그램), CRC 스캐너(감사자)입니다. 바이러스 백신 차단제와 예방 접종도 있습니다.

스캐너. 안티바이러스 스캐너의 작동 원리는 파일, 섹터 및 시스템 메모리를 스캔하고 그 안에 있는 알려진 바이러스와 새로운(스캐너에 알려지지 않은) 바이러스 검색을 기반으로 합니다. 소위 "마스크"는 알려진 바이러스를 검색하는 데 사용됩니다. 바이러스 마스크는 특정 바이러스에 특정한 일정한 코드 시퀀스입니다. 바이러스에 영구 마스크가 포함되어 있지 않거나 이 마스크의 길이가 충분히 크지 않으면 다른 방법이 사용됩니다. 이러한 방법의 예로는 이러한 유형의 바이러스가 감염될 때 발생할 수 있는 모든 가능한 코드 변종을 설명하는 알고리즘 언어가 있습니다. 이 접근 방식은 일부 바이러스 백신에서 다형성 바이러스를 탐지하는 데 사용됩니다.

많은 스캐너는 또한 "휴리스틱 스캐닝" 알고리즘을 사용합니다. 즉, 검사 중인 개체의 명령 시퀀스 분석, 일부 통계 수집 및 검사 중인 각 개체에 대한 결정을 내리는 것입니다. 휴리스틱 스캐닝은 대체로 바이러스를 탐지하는 확률론적 방법이기 때문에 확률 이론의 많은 법칙이 적용됩니다. 예를 들어 탐지된 바이러스의 비율이 높을수록 더 많은 양거짓 긍정.

스캐너는 "범용"과 "특수"의 두 가지 범주로 나눌 수도 있습니다. 범용 스캐너는 스캐너가 작동하도록 설계된 운영 체제에 관계없이 모든 유형의 바이러스를 검색하고 무력화하도록 설계되었습니다. 특수 스캐너는 제한된 수의 바이러스 또는 매크로 바이러스와 같은 한 종류의 바이러스만 무력화하도록 설계되었습니다.

스캐너는 또한 "즉시" 스캔하는 "상주"(모니터)와 필요할 때만 시스템 검사를 제공하는 "비상주"로 나뉩니다. 일반적으로 "상주" 스캐너는 바이러스 출현에 즉시 대응하기 때문에 보다 안정적인 시스템 보호를 제공하는 반면 "비상주" 스캐너는 다음 실행 중에만 바이러스를 식별할 수 있습니다.

모든 유형의 스캐너의 장점은 다용성, 스캐너가 저장하고 보충해야 하는 안티바이러스 데이터베이스의 크기, 상대적으로 느린 바이러스 검색 속도 등입니다.

CRC 스캐너. CRC 스캐너의 작동 원리는 디스크에 있는 파일/시스템 섹터에 대한 CRC 합계(체크섬) 계산을 기반으로 합니다. 그런 다음 이러한 CRC 합계는 파일 길이, 마지막 수정 날짜 등의 기타 정보와 함께 바이러스 백신 데이터베이스에 저장됩니다. 후속 실행 시 CRC 스캐너는 실제로 계산된 값으로 데이터베이스에 포함된 데이터를 확인합니다. 데이터베이스에 기록된 파일 정보가 실제 값과 일치하지 않으면 CRC 스캐너는 파일이 수정되었거나 바이러스에 감염되었음을 알립니다.

"스텔스 방지" 알고리즘을 사용하는 CRC 스캐너는 컴퓨터에 변경 사항이 나타난 직후 거의 100%의 바이러스에 대응합니다. 이러한 바이러스 백신의 특징적인 단점은 바이러스가 나타나는 순간부터 컴퓨터에 변경 사항이 적용될 때까지 바이러스를 탐지할 수 없다는 것입니다. CRC 스캐너는 새 파일에서 바이러스를 감지할 수 없습니다( 이메일, 플로피 디스크, 복구 가능한 파일 또는 아카이브에서 파일을 추출할 때) 데이터베이스에 이러한 파일에 대한 정보가 없기 때문입니다.

프로그램 감지기 RAM 및 파일에서 특정 바이러스의 서명 특성을 검색하고 탐지된 경우 적절한 메시지를 발행합니다. 이러한 안티바이러스 프로그램의 단점은 해당 프로그램의 개발자에게 알려진 바이러스만 찾을 수 있다는 것입니다.

차단기. 안티바이러스 차단기는 "바이러스에 위험한" 상황을 차단하고 사용자에게 알려주는 상주 프로그램입니다. "바이러스 위험" 호출에는 실행 파일 쓰기, 디스크 부트 섹터 쓰기 등을 위한 열기 호출이 포함되며, 이는 복제 당시 바이러스에 일반적입니다.

차단기의 장점은 재생산의 가장 초기 단계에서 바이러스를 탐지하고 차단하는 능력을 포함하는데, 그건 그렇고 오래 알려진 바이러스가 지속적으로 활성화되는 경우에 매우 유용합니다.

면역제. 예방 접종은 감염을 보고하는 예방 접종과 모든 유형의 바이러스 감염을 차단 하는 면역의 두 가지 유형으로 나뉩니다.

박사과정또는 파지, 만큼 잘 백신 프로그램바이러스에 감염된 파일을 찾을 뿐만 아니라 "치료"합니다. 바이러스 프로그램의 본문이 파일에서 제거되어 파일이 원래 상태로 돌아갑니다. 작업 초기에 파지는 RAM에서 바이러스를 찾아 파괴한 다음 파일의 "처리"를 진행합니다. 파지 중에서 폴리파지가 구별됩니다. 많은 수의 바이러스를 찾아 파괴하도록 설계된 의사 프로그램. 가장 유명한 것은 Aidstest, Scan, Norton AntiVirus, Doctor Web입니다.

새로운 바이러스가 지속적으로 출현하기 때문에 탐지 프로그램과 의사 프로그램은 빠르게 구식이 되고 정기적인 업데이트가 필요합니다.

감사 프로그램바이러스에 대한 가장 신뢰할 수 있는 보호 수단 중 하나입니다. 감사자는 컴퓨터가 바이러스에 감염되지 않았을 때 디스크의 프로그램, 디렉토리 및 시스템 영역의 초기 상태를 기억하고 주기적으로 또는 사용자의 요청에 따라 현재 상태를 원래 상태와 비교합니다. 감지된 변경 사항이 모니터 화면에 표시됩니다. 일반적으로 운영 체제가 로드된 직후 상태가 비교됩니다. 비교할 때 파일 길이, 순환 제어 코드(파일 체크섬), 수정 날짜 및 시간, 기타 매개변수를 확인합니다. 감사 프로그램은 상당히 진보된 알고리즘을 가지고 있고 은폐 바이러스를 탐지하며 바이러스에 의해 변경된 사항에서 검사 중인 프로그램 버전의 변경 사항을 정리할 수도 있습니다. 프로그램 - 감사자 중에는 러시아에서 널리 사용되는 Adinf 프로그램이 있습니다.

필터 프로그램또는 "야경꾼"바이러스의 특징인 의심스러운 컴퓨터 활동을 탐지하도록 설계된 작은 상주 프로그램입니다. 그러한 조치는 다음과 같을 수 있습니다.

COM, EXE 확장자를 가진 파일 수정 시도

파일 속성 변경

절대 주소에서 디스크에 직접 쓰기

디스크 부트 섹터에 쓰기

프로그램이 생성하려고 할 때 지정된 작업"파수꾼"은 사용자에게 메시지를 보내고 해당 행위를 금지하거나 허용할 것을 제안합니다. 필터 프로그램은 번식 전에 존재하는 가장 초기 단계에서 바이러스를 탐지할 수 있기 때문에 매우 유용합니다. 그러나 파일과 디스크를 "치유"하지는 않습니다. 바이러스를 파괴하려면 파지와 같은 다른 프로그램을 사용해야 합니다. 워치독 프로그램의 단점은 "성가심"(예: 실행 파일을 복사하려는 시도에 대해 지속적으로 경고를 발행함)과 다른 프로그램과의 충돌 가능성이 있습니다. 소프트웨어. 필터 프로그램의 예로는 MS Windows 유틸리티 패키지에 포함된 Vsafe 프로그램이 있습니다.

백신또는 면역제파일 감염을 방지하는 상주 프로그램입니다. 이 바이러스를 "치료"하는 의사 프로그램이 없는 경우 백신이 사용됩니다. 예방 접종은 알려진 바이러스에 대해서만 가능합니다. 백신은 작업에 영향을 미치지 않는 방식으로 프로그램이나 디스크를 수정하며 바이러스는 감염된 것으로 인식하여 뿌리를 내리지 않습니다. 백신 프로그램은 현재 제한적으로 사용됩니다.

바이러스에 감염된 파일과 디스크를 적시에 탐지하고 각 컴퓨터에서 탐지된 바이러스를 완전히 파괴하면 바이러스 전염병이 다른 컴퓨터로 확산되는 것을 방지할 수 있습니다.

1992년 Eugene Kaspersky는 작동 원리(기능 정의)에 따라 다음과 같은 바이러스 백신 분류를 사용했습니다.

1. 스캐너(오래된 버전 - "폴리파지") - 바이러스의 서명(또는 해당 체크섬)을 저장하는 서명 데이터베이스를 통해 바이러스의 존재를 확인합니다. 그 효과는 바이러스 데이터베이스의 관련성과 경험적 분석기의 존재 여부에 따라 결정됩니다(경험적 스캐닝 참조).

2. 감사(IDS에 가까운 클래스) - 상태를 기억 파일 시스템, 이를 통해 미래의 변화를 분석할 수 있습니다.

3. 감시자(감시자) - 잠재적으로 위험한 작업을 추적하고 사용자에게 작업을 허용/금지하도록 적절한 요청을 보냅니다.

4. 백신 - 백신이 만들어진 바이러스가 이미 감염된 파일로 간주하도록 이식된 파일을 변경합니다. 현대(2007) 상황에서 가능한 바이러스의 수를 수십만으로 측정하면 이 접근 방식이 적용되지 않습니다.

최신 바이러스 백신은 위의 모든 기능을 결합합니다.

바이러스 백신은 다음과 같이 나눌 수도 있습니다.

1. 가정용 제품:

2. 실제로 안티바이러스;

3. 결합 제품(예: 안티스팸, 방화벽, 안티루트킷 등이 기존 안티바이러스에 추가됨)

4. 기업 제품:

5. 서버 안티바이러스;

6. 워크스테이션의 바이러스 백신("종점").

SIM, 플래시 카드 및 USB 장치

오늘날 생산되는 휴대폰은 다양한 인터페이스와 데이터 전송 기능을 갖추고 있습니다. 사용자는 작은 장치를 연결하기 전에 보호 방법을 주의 깊게 연구해야 합니다.

USB 장치 또는 SIM의 바이러스 백신과 같은 하드웨어와 같은 보호 방법이 소비자에게 더 적합합니다. 휴대 전화. 휴대폰에 바이러스 백신 프로그램을 설치하는 방법에 대한 기술 평가 및 검토는 해당 휴대폰의 다른 합법적인 응용 프로그램에 영향을 줄 수 있는 검사 프로세스로 간주되어야 합니다.

작은 메모리 영역에 안티바이러스가 내장된 SIM 기반 안티바이러스 소프트웨어는 PIN 및 전화 사용자 정보를 보호하여 안티맬웨어/바이러스 보호 기능을 제공합니다. 플래시 카드의 바이러스 백신을 통해 사용자는 정보를 교환하고 이러한 제품을 다양한 하드웨어 장치와 사용할 수 있을 뿐만 아니라 이 데이터를 다양한 통신 채널을 사용하여 다른 장치로 보낼 수 있습니다.

바이러스 백신, 모바일 장치 및 혁신적인 솔루션

미래에는 휴대폰이 바이러스에 감염될 가능성이 있습니다. 이 분야의 점점 더 많은 개발자들이 바이러스와 싸우고 휴대폰을 보호하기 위해 안티바이러스 프로그램을 제공합니다. 입력 모바일 기기바이러스 제어에는 다음과 같은 유형이 있습니다.

현대 사용자 개인용 컴퓨터모든 기계 리소스에 무료로 액세스할 수 있습니다. 이것은 컴퓨터 바이러스라고 불리는 위험의 존재 가능성을 열어 놓은 것입니다.

컴퓨터 바이러스는 자발적으로 다른 프로그램에 자신을 첨부하고 자신의 복사본을 만들어 파일, 컴퓨터 시스템 영역 및 컴퓨터 네트워크프로그램 작동을 방해하고 파일 및 디렉토리를 손상시키고 컴퓨터 작업에 모든 종류의 간섭을 생성합니다. 바이러스는 서식지에 따라 네트워크, 파일, 부트, 파일 부트, 매크로 바이러스 및 트로이 목마로 나눌 수 있습니다.

• 네트워크 바이러스다양한 컴퓨터 네트워크에 배포됩니다.
• 파일 바이러스주로 실행 가능한 모듈에서 구현됩니다. 파일 바이러스는 다른 유형의 파일도 감염시킬 수 있지만 일반적으로 이러한 파일에 기록되며 제어할 수 없으므로 재생산 기능을 잃게 됩니다.
• 부트 바이러스디스크의 부트 섹터(부트 섹터) 또는 시스템 디스크 부트 프로그램이 포함된 섹터(마스터 부트 레코드)에 포함됩니다.
• 파일 부팅 바이러스파일과 디스크 부트 섹터를 모두 감염시킵니다.
• 매크로바이러스방언으로 쓰여진 높은 레벨예를 들어 Microsoft Office 제품군의 응용 프로그램과 같이 자동화 언어(매크로 언어)가 내장된 응용 프로그램의 문서 파일을 감염시킵니다.
• 트로이 목마로 가장하다 유용한 프로그램, 컴퓨터 바이러스 감염의 근원입니다.

컴퓨터 바이러스를 탐지, 제거 및 보호하기 위해 여러 유형이 개발되었습니다. 특별 프로그램, 바이러스를 탐지하고 파괴할 수 있습니다. 이러한 프로그램을 바이러스 백신 프로그램이라고 합니다. 다음 유형이 있습니다 바이러스 백신 프로그램:

• - 프로그램 감지기;
• - 의사 프로그램 또는 파지
• - 프로그램 감사자;
• - 필터 프로그램;
• - 백신 프로그램 또는 예방접종.

프로그램 감지기 RAM 및 파일에서 특정 바이러스의 서명 특성을 검색하고 탐지된 경우 적절한 메시지를 발행합니다. 이러한 안티바이러스 프로그램의 단점은 해당 프로그램의 개발자에게 알려진 바이러스만 찾을 수 있다는 것입니다.

박사과정, 또는 파지 뿐만 아니라 백신 프로그램바이러스에 감염된 파일을 찾을 뿐만 아니라 "치료"합니다. 즉, 파일에서 바이러스 프로그램의 본문을 제거하여 파일을 원래 상태로 되돌립니다. 작업 초기에 파지는 RAM에서 바이러스를 찾아 파괴한 다음 파일의 "처리"를 진행합니다. 파지 중에는 폴리파지, 즉 많은 수의 바이러스를 검색하고 파괴하도록 설계된 의사 프로그램입니다. 가장 유명한 것은 Kaspersky Antivirus, Norton AntiVirus, Doctor Web입니다.

새로운 바이러스가 지속적으로 출현하기 때문에 탐지 프로그램과 의사 프로그램은 빠르게 구식이 되고 정기적인 업데이트가 필요합니다.

감사 프로그램바이러스에 대한 가장 신뢰할 수 있는 보호 수단 중 하나입니다. 감사자는 컴퓨터가 바이러스에 감염되지 않았을 때 디스크의 프로그램, 디렉토리 및 시스템 영역의 초기 상태를 기억하고 주기적으로 또는 사용자의 요청에 따라 현재 상태를 원래 상태와 비교합니다. 감지된 변경 사항이 모니터 화면에 표시됩니다. 일반적으로 운영 체제가 로드된 직후 상태가 비교됩니다. 비교할 때 파일 길이, 순환 제어 코드(파일 체크섬), 수정 날짜 및 시간, 기타 매개변수를 확인합니다. 감사 프로그램은 상당히 발전된 알고리즘을 가지고 있고 스텔스 바이러스를 탐지하며 검사 중인 프로그램 버전의 변경 사항과 바이러스에 의한 변경 사항을 구별할 수도 있습니다. 감사 프로그램에는 광범위한 카스퍼스키 소프트웨어감시 장치.

필터 프로그램또는 "파수꾼"은 바이러스의 특징인 의심스러운 컴퓨터 활동을 탐지하도록 설계된 소규모 상주 프로그램입니다. 그러한 조치는 다음과 같을 수 있습니다.

• - COM 확장자를 가진 파일을 수정하려고 시도합니다. EXE;
• - 파일 속성 변경
• - 절대 주소에서 디스크에 직접 쓰기
• - 디스크의 부트 섹터에 쓰기

프로그램이 지정된 작업을 수행하려고 하면 "감시자"가 사용자에게 메시지를 보내고 해당 작업을 금지하거나 허용하도록 제안합니다. 필터 프로그램은 매우 유용합니다. 번식 전, 존재의 가장 초기 단계에서 바이러스를 감지할 수 있기 때문입니다. 그러나 파일과 디스크를 "치유"하지는 않습니다.

바이러스를 파괴하려면 파지와 같은 다른 프로그램을 사용해야 합니다. 감시 프로그램의 단점은 "성가심"(예: 실행 파일을 복사하려는 모든 시도에 대해 지속적으로 경고를 표시함)과 다른 소프트웨어와의 충돌 가능성이 있습니다.

백신 또는 예방 접종레지던트 프로그램입니다. 파일 감염 방지. 이 바이러스를 "치료"하는 의사 프로그램이 없는 경우 백신이 사용됩니다. 예방 접종은 알려진 바이러스에 대해서만 가능합니다. 백신은 작업에 영향을 미치지 않는 방식으로 프로그램이나 디스크를 수정하며 바이러스는 감염된 것으로 인식하여 뿌리를 내리지 않습니다. 백신 프로그램은 현재 제한적으로 사용됩니다.

바이러스에 감염된 파일과 디스크를 적시에 탐지하고 각 컴퓨터에서 탐지된 바이러스를 완전히 파괴하면 바이러스 전염병이 다른 컴퓨터로 확산되는 것을 방지할 수 있습니다.