Компьютерный вирус

Ãëàâíîå îòëè÷èå "òðîÿíîâ" îò âñåõ ïåðå÷èñëåííûõ âûøå òâîðåíèé ÷åëîâå÷åñêîãî ðàçóìà ÿâëÿåòñÿ òî, ÷òî òðîÿíñêèå ïðîãðàììû íå ðàçìíîæàþòñÿ ñàìè. Îíè åäèíîðàçîâî óñòàíàâëèâàþòñÿ íà êîìïüþòåð è äîëãîå âðåìÿ (êàê ïðàâèëî, ëèáî äî ìîìåíòà îáíàðóæåíèÿ, ëèáî äî ïåðåóñòàíîâêè îïåðàöèîííîé ñèñòåìû ïî êàêîé ëèáî ïðè÷èíå) âûïîëíÿåò ñâîè ôóíêöèè. Ïðè ýòîì òðîÿíñêèé êîíü íå ìîæåò ñàìîñòîÿòåëüíî ïåðåìåñòèòüñÿ ñ îäíîãî êîìïüþòåðà â ëîêàëüíîé ñåòè íà äðóãîé.

Òàê ïî÷åìó æå Òðîÿíû òàê ðàñïðîñòðàíåíû. Ïðè÷èíà òàèòñÿ èìåííî â òîì, ÷òî îíè ìàêñèìàëüíî "ïîëåçíû" è íåçàìåòíû. ×àñòî îíè ÿâëÿþòñÿ ñïóòíèêàìè ñåòåâûõ èëè ïî÷òîâûõ ÷åðâåé. Òàê, ïî÷òîâûé ÷åðâü I-Worm.LovGate ïðè ïîïàäàíèè íà êîìïüþòåð óñòàíàâëèâàåò â ñèñòåìó backdoor ìîäóëü, îòêðûâàþùèé äîñòóï ê êîìïüþòåðó ïî TCP/IP è îòïðàâëÿåò ðàçðàáîò÷èêó ÷åðâÿ ïèñüìî, â êîòîðîì óêàçûâàåòñÿ èìÿ ïîëüçîâàòåëÿ, èìÿ êîìïüþòåðà è ñåòåâîé àäðåñ çàðàæåííîãî êîìïüþòåðà.

Âñå òðîÿíñêèå ïðîãðàììû ìîæíî ðàçäåëèòü íà òðè îñíîâíûõ êëàññà ïî âûïîëíÿåìûì äåéñòâèÿì:

1. Ëîãè÷åñêèå (âðåìåííûå) áîìáû - ïðîãðàììû, ðàçëè÷íûìè ìåòîäàìè óäàëÿþùèå/ìîäèôèöèðóþùèå èíôîðìàöèþ â îïðåäåë¸ííîå âðåìÿ, ëèáî ïî êàêîìó òî óñëîâèþ.
2. Øïèîíû - ñîáèðàþùèå èíôîðìàöèþ (èìåíà, ïàðîëè, íàæàòèÿ íà êëàâèøè) è ñêëàäèðóþùèå å¸ îïðåäåë¸ííûì îáðàçîì, à íå ðåäêî è îòïðàâëÿþùèå ñîáðàííûå äàííûå ïî ýëåêòðîííîé ïî÷òå èëè äðóãèì ìåòîäîì.
3. Ñîáñòâåííî BackDoor ïðîãðàììû - óäàë¸ííîå óïðàâëåíèå êîìïüþòåðîì èëè ïîëó÷åíèå êîìàíä îò çëîóìûøëåííèêà (÷åðåç ëîêàëüíóþ/ãëîáàëüíóþ ñåòü, ïî ýëåêòðîííîé ïî÷òå, â ôàéëàõ, îò äðóãèõ ïðèëîæåíèé, íàïðèìåð òåõ æå ÷åðâåé èëè âèðóñîâ).

Îäèíàêîâî îïàñíû âñå òðè òèïà ïðîãðàìì. Êàæäûé èç íèõ ñïîñîáåí ëèáî óíè÷òîæèòü äàííûå, ëèáî óêðàñòü öåííóþ èíôîðìàöèþ (õîòÿ áû òå æå èìåíà è ïàðîëè äîñòóïà ê ðàçëè÷íûì ðåñóðñàì).

Ñòîèò îòìåòèòü, ÷òî ìíîãèå òðîÿíñêèå ïðîãðàììû ïîñòîÿííî îáíîâëÿþòñÿ, âûõîäÿò âñ¸ íîâûå è íîâûå ìîäèôèêàöèè. Ó÷èòûâàÿ òî, ÷òî òðîÿíñêàÿ ïðîãðàììà íå ìîæåò ïîïàñòü ê âàì ñëó÷àéíî, çëîóìûøëåííèê ñòàðàòåëüíî âûáèðàåò: êàêîé áû òðîÿí âàì óñòàíîâèòü. Î÷åíü âåëèêà âåðîÿòíîñòü òîãî, ÷òî îí ïîéä¸ò â Èíòåðíåò è âûêà÷àåò ÷òî òî ñâåæåíüêîå. Èìåííî ïîýòîìó íåîáõîäèìî ðåãóëÿðíî îáíîâëÿòü áàçû àíòèâèðóñíîãî ïðîäóêòà. È åñëè âû àêòèâíî ïîëüçóåòåñü Èíòåðíåòîì, ðåêîìåíäóåì îáíîâëÿòü àíòèâèðóñ ìèíèìóì ðàç â íåäåëþ (õîòÿ êîíå÷íî èäåàëüíî áûëî áû îáíîâëÿòüñÿ êàæäûé äåíü).

 çàâåðøåíèå õîòåëîñü áû ñêàçàòü: ïðîöåññ ðàçâèòèÿ âèðóñîâ è àíòèâèðóñîâ - ýòî ïîñòîÿííàÿ âîéíà òåõíîëîãèé. Ðåãóëÿðíî â âèðóñàõ ðåàëèçîâûâàþòñÿ îðèãèíàëüíûå èäåè, ÷òî òðåáóåò àäåêâàòíûõ äåéñòâèé îò ðàçðàáîò÷èêîâ àíòèâèðóñíîãî ÏÎ. Ïîýòîìó ðÿäîâîìó ïîëüçîâàòåëþ ðåêîìåíäóåòñÿ ñëåäèòü çà íîâîñòÿìè íà ñàéòàõ àíòèâèðóñíûõ êîìïàíèé è ïðèñëóøèâàòüñÿ ê ñîâåòàì ñïåöèàëèñòîâ ïî èíôîðìàöèîííîé áåçîïàñíîñòè î íåîáõîäèìîñòè îáíîâëåíèÿ ïðîãðàììíîãî îáåñïå÷åíèÿ (íå òîëüêî àíòèâèðóñíîãî) èëè âûïîëíåíèè ñïåöèôè÷åñêèõ äåéñòâèé ïî óëó÷øåíèþ çàùèù¸ííîñòè ÏÊ.

 çàâèñèìîñòè îò ñðåäû îáèòàíèÿ âèðóñû ìîæíî ðàçäåëèòü íà ñåòåâûå, ôàéëîâûå, çàãðóçî÷íûå è ôàéëîâî-çàãðóçî÷íûå. Ñåòåâûå âèðóñû ðàñïðîñòðàíÿþòñÿ ïî ðàçëè÷íûì êîìïüþòåðíûì ñåòÿì. Ôàéëîâûå âèðóñû âíåäðÿþòñÿ ãëàâíûì îáðàçîì â èñïîëíÿåìûå ìîäóëè, ò. å.  ôàéëû, èìåþùèå ðàñøèðåíèÿ COM è EXE. Ôàéëîâûå âèðóñû ìîãóò âíåäðÿòüñÿ è â äðóãèå òèïû ôàéëîâ, íî, êàê ïðàâèëî, çàïèñàííûå â òàêèõ ôàéëàõ, îíè íèêîãäà íå ïîëó÷àþò óïðàâëåíèå è, ñëåäîâàòåëüíî, òåðÿþò ñïîñîáíîñòü ê ðàçìíîæåíèþ. Çàãðóçî÷íûå âèðóñû âíåäðÿþòñÿ â çàãðóçî÷íûé ñåêòîð äèñêà (Boot-ñåêòîð) èëè â ñåêòîð, ñîäåðæàùèé ïðîãðàììó çàãðóçêè ñèñòåìíîãî äèñêà (Master Boot Re-cord). 
Ôàéëîâî-çàãðóçî÷íûå âèðóñû çàðàæàþò êàê ôàéëû, òàê è çàãðóçî÷íûå ñåêòîðà äèñêîâ. 
Ïî ñïîñîáó çàðàæåíèÿ âèðóñû äåëÿòñÿ íà ðåçèäåíòíûå è íåðåçèäåíòíûå. 
Ðåçèäåíòíûé âèðóñ ïðè çàðàæåíèè (èíôèöèðîâàíèè) êîìïüþòåðà îñòàâëÿåò â îïåðàòèâíîé ïàìÿòè ñâîþ ðåçèäåíòíóþ ÷àñòü, êîòîðàÿ ïîòîì ïåðåõâàòûâàåò îáðàùåíèå îïåðàöèîííîé ñèñòåìû ê îáúåêòàì çàðàæåíèÿ (ôàéëàì, çàãðóçî÷íûì ñåêòîðàì äèñêîâ è ò. ï.) è âíåäðÿåòñÿ â íèõ. Ðåçèäåíòíûå âèðóñû íàõîäÿòñÿ â ïàìÿòè è ÿâëÿþòñÿ àêòèâíûìè âïëîòü äî âûêëþ÷åíèÿ èëè ïåðåçàãðóçêè êîìïüþòåðà. Íåðåçèäåíòíûå âèðóñû íå çàðàæàþò ïàìÿòü êîìïüþòåðà è ÿâëÿþòñÿ àêòèâíûìè îãðàíè÷åííîå âðåìÿ. Ïî ñòåïåíè âîçäåéñòâèÿ âèðóñû ìîæíî ðàçäåëèòü íà ñëåäóþùèå âèäû:  
- íåîïàñíûå, íå ìåøàþùèå ðàáîòå êîìïüþòåðà, íî óìåíüøàþùèå îáúåì ñâîáîäíîé îïåðàòèâíîé ïàìÿòè è ïàìÿòè íà äèñêàõ, äåéñòâèÿ òàêèõ âèðóñîâ ïðîÿâëÿþòñÿ â êàêèõ-ëèáî ãðàôè÷åñêèõ èëè çâóêîâûõ ýôôåêòàõ  
- îïàñíûå âèðóñû, êîòîðûå ìîãóò ïðèâåñòè ê ðàçëè÷íûì íàðóøåíèÿì â ðàáîòå êîìïüþòåðà  
- î÷åíü îïàñíûå, âîçäåéñòâèå êîòîðûõ ìîæåò ïðèâåñòè ê ïîòåðå ïðîãðàìì, óíè÷òîæåíèþ äàííûõ, ñòèðàíèþ èíôîðìàöèè â ñèñòåìíûõ îáëàñòÿõ äèñêà. 
Ïî îñîáåííîñòÿì àëãîðèòìà âèðóñû òðóäíî êëàññèôèöèðîâàòü èç-çà áîëüøîãî ðàçíîîáðàçèÿ. Ïðîñòåéøèå âèðóñû - ïàðàçèòè÷åñêèå, îíè èçìåíÿþò ñîäåðæèìîå ôàéëîâ è ñåêòîðîâ äèñêà è ìîãóò áûòü äîñòàòî÷íî ëåãêî îáíàðóæåíû  óíè÷òîæåíû. Ìîæíî îòìåòèòü âèðóñû-ðåïëèêàòîðû, íàçûâàåìûå ÷åðâÿìè, êîòîðûå ðàñïðîñòðàíÿþòñÿ ïî êîìïüþòåðíûì ñåòÿì, âû÷èñëÿþò àäðåñà ñåòåâûõ êîìïüþòåðîâ è çàïèñûâàþò ïî ýòèì àäðåñàì ñâîè êîïèè. 
Èçâåñòíû âèðóñû-íåâèäèìêè, íàçûâàåìûå ñòåëñ-âèðóñàìè, êîòîðûå î÷åíü òðóäíî îáíàðóæèòü è îáåçâðåäèòü, òàê êàê îíè ïåðåõâàòûâàþò îáðàùåíèÿ îïåðàöèîííîé ñèñòåìû ê ïîðàæåííûì ôàéëàì è ñåêòîðàì äèñêîâ è ïîäñòàâëÿþò âìåñòî ñâîåãî òåëà íåçàðàæåííûå ó÷àñòêè äèñêà. Íàèáîëåå òðóäíî îáíàðóæèòü âèðóñû-ìóòàíòû, ñîäåðæàùèå àëãîðèòìû øèôðîâêè-ðàñøèôðîâêè, áëàãîäàðÿ êîòîðûì êîïèè îäíîãî è òîãî æå âèðóñà íå èìåþò íè îäíîé ïîâòîðÿþùåéñÿ öåïî÷êè áàéòîâ. Èìåþòñÿ è òàê íàçûâàåìûå êâàçèâèðóñíûå èëè «òðîÿíñêèå» ïðîãðàììû, êîòîðûå õîòÿ è íå ñïîñîáíû ê ñàìîðàñïðîñòðàíåíèþ, íî î÷åíü îïàñíû, òàê êàê, ìàñêèðóÿñü ïîä ïîëåçíóþ ïðîãðàììó, ðàçðóøàþò çàãðóçî÷íûé ñåêòîð è ôàéëîâóþ ñèñòåìó äèñêîâ.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Ãëàâà 2.   Èñòîðèÿ êîìïüþòåðíûõ âèðóñîâ

2.1 Êòî è ïî÷åìó ïèøåò êîìïüþòåðíûå âèðóñû?

 

      Ìíåíèé ïî ïîâîäó ðîæäåíèÿ ïåðâîãî êîìïüþòåðíîãî âèðóñà î÷åíü ìíîãî. Íàì äîïîäëèííî èçâåñòíî òîëüêî îäíî: íà ìàøèíå ×àðëüçà Áýááèäæà, ñ÷èòàþùåãîñÿ èçîáðåòàòåëåì ïåðâîãî êîìïüþòåðà, âèðóñîâ íå áûëî, à íà Univax 1108 è IBM 360/370 â ñåðåäèíå 1970-õ ãîäîâ îíè óæå áûëè.

Íåñìîòðÿ íà ýòî, ñàìà èäåÿ êîìïüþòåðíûõ âèðóñîâ ïîÿâèëàñü çíà÷èòåëüíî ðàíüøå. Îòïðàâíîé òî÷êîé ìîæíî ñ÷èòàòü òðóäû Äæîíà ôîí Íåéìàíà ïî èçó÷åíèþ ñàìîâîñïðîèçâîäÿùèõñÿ ìàòåìàòè÷åñêèõ àâòîìàòîâ, êîòîðûå ñòàëè èçâåñòíû â 1940-õ ãîäàõ.  1951 ã. ýòîò çíàìåíèòûé ó÷åíûé ïðåäëîæèë ìåòîä, êîòîðûé äåìîíñòðèðîâàë âîçìîæíîñòü ñîçäàíèÿ òàêèõ àâòîìàòîâ. Ïîçäíåå, â 1959 ã. æóðíàë "Scientific American" îïóáëèêîâàë ñòàòüþ Ë.Ñ. Ïåíðîóçà, êîòîðàÿ òàêæå áûëà ïîñâÿùåíà ñàìîâîñïðîèçâîäÿùèìñÿ ìåõàíè÷åñêèì ñòðóêòóðàì.  îòëè÷èå îò ðàíåå èçâåñòíûõ ðàáîò, çäåñü áûëà îïèñàíà ïðîñòåéøàÿ äâóìåðíàÿ ìîäåëü ïîäîáíûõ ñòðóêòóð, ñïîñîáíûõ ê àêòèâàöèè, ðàçìíîæåíèþ, ìóòàöèÿì, çàõâàòó. Ïîçäíåå, ïî ñëåäàì ýòîé ñòàòüè äðóãîé ó÷åíûé Ô.Æ. Øòàëü ðåàëèçîâàë ìîäåëü íà ïðàêòèêå ñ ïîìîùüþ ìàøèííîãî êîäà íà IBM 650.

Íåîáõîäèìî îòìåòèòü, ÷òî ñ ñàìîãî íà÷àëà ýòè èññëåäîâàíèÿ áûëè íàïðàâëåíû îòíþäü íå íà ñîçäàíèå òåîðåòè÷åñêîé îñíîâû äëÿ áóäóùåãî ðàçâèòèÿ êîìïüþòåðíûõ âèðóñîâ. Íàîáîðîò, ó÷åíûå ñòðåìèëèñü óñîâåðøåíñòâîâàòü ìèð, ñäåëàòü åãî áîëåå ïðèñïîñîáëåííûì äëÿ æèçíè ÷åëîâåêà. Âåäü èìåííî ýòè òðóäû ëåãëè â îñíîâó ìíîãèõ áîëåå ïîçäíèõ ðàáîò ïî ðîáîòîòåõíèêå è èñêóññòâåííîìó èíòåëëåêòó. È â òîì, ÷òî ïîñëåäóþùèå ïîêîëåíèÿ çëîóïîòðåáèëè ïëîäàìè òåõíè÷åñêîãî ïðîãðåññà, íåò âèíû ýòèõ çàìå÷àòåëüíûõ ó÷åíûõ.

 1962 ã. èíæåíåðû èç àìåðèêàíñêîé êîìïàíèè Bell Telephone Laboratories - Â.À. Âûñîòñêèé, Ã.Ä. Ìàêèëðîé è Ðîáåðò Ìîððèñ - ñîçäàëè èãðó "Äàðâèí". Èãðà ïðåäïîëàãàëà ïðèñóòñòâèå â ïàìÿòè âû÷èñëèòåëüíîé ìàøèíû òàê íàçûâàåìîãî ñóïåðâèçîðà, îïðåäåëÿâøåãî ïðàâèëà è ïîðÿäîê áîðüáû ìåæäó ñîáîé ïðîãðàìì-ñîïåðíèêîâ, ñîçäàâàâøèõñÿ èãðîêàìè. Ïðîãðàììû èìåëè ôóíêöèè èññëåäîâàíèÿ ïðîñòðàíñòâà, ðàçìíîæåíèÿ è óíè÷òîæåíèÿ. Ñìûñë èãðû çàêëþ÷àëñÿ â óäàëåíèè âñåõ êîïèé ïðîãðàììû ïðîòèâíèêà è çàõâàòå ïîëÿ áèòâû.

Íà ýòîì òåîðåòè÷åñêèå èññëåäîâàíèÿ ó÷åíûõ è áåçîáèäíûå óïðàæíåíèÿ èíæåíåðîâ óøëè â òåíü, è ñîâñåì ñêîðî ìèð óçíàë, ÷òî òåîðèÿ ñàìîðàçìíîæàþùèõñÿ ñòðóêòóð ñ íå ìåíüøèì óñïåõîì ìîæåò áûòü ïðèìåíåíà è â íåñêîëüêî èíûõ öåëÿõ.

 

                                          

                                     2.2 Ìåòîäû çàùèòû îò êîìïüþòåðíûõ âèðóñîâ

 

Êàêèì áû íå áûë âèðóñ, ïîëüçîâàòåëþ íåîáõîäèìî çíàòü  îñíîâíûå  ìåòîäû çàùèòû  îò êîìïüþòåðíûõ âèðóñîâ.

Äëÿ çàùèòû îò âèðóñîâ ìîæíî èñïîëüçîâàòü:

1) îáùèå ñðåäñòâà çàùèòû èíôîðìàöèè, êîòîðûå ïîëåçíû òàêæå è êàê ñòðàõîâêà îò ôèçè÷åñêîé ïîð÷è äèñêîâ, íåïðàâèëüíî ðàáîòàþùèõ ïðîãðàìì èëè

îøèáî÷íûõ äåéñòâèé ïîëüçîâàòåëÿ;

2)  ïðîôèëàêòè÷åñêèå ìåðû, ïîçâîëÿþùèå óìåíüøèòü âåðîÿòíîñòü  çàðàæåíèÿ

âèðóñîì;

3)   ñïåöèàëèçèðîâàííûå ïðîãðàììû äëÿ çàùèòû îò âèðóñîâ.

Îáùèå ñðåäñòâà çàùèòû èíôîðìàöèè ïîëåçíû íå òîëüêî äëÿ çàùèòû îò âèðóñîâ.

Èìåþòñÿ äâå îñíîâíûå ðàçíîâèäíîñòè ýòèõ ñðåäñòâ:

- êîïèðîâàíèå èíôîðìàöèè - ñîçäàíèå êîïèé  ôàéëîâ  è  ñèñòåìíûõ îáëàñòåé äèñêîâ;

- ðàçãðàíè÷åíèå  äîñòóïà  ïðåäîòâðàùàåò íåñàíêöèîíèðîâàííîå èñïîëüçîâàíèå èíôîðìàöèè, â ÷àñòíîñòè, çàùèòó îò èçìåíåíèé ïðîãðàìì è äàííûõ âèðóñàìè, íåïðàâèëüíî ðàáîòàþùèìè ïðîãðàììàìè è îøèáî÷íûìè äåéñòâèÿìè ïîëüçîâàòåëåé.

Íåñìîòðÿ íà òî, ÷òî îáùèå ñðåäñòâà çàùèòû èíôîðìàöèè  î÷åíü âàæíû  äëÿ çàùèòû îò âèðóñîâ, âñå æå èõ íåäîñòàòî÷íî.  Íåîáõîäèìî è ïðèìåíåíèå ñïåöèàëèçèðîâàííûõ ïðîãðàìì äëÿ çàùèòû îò âèðóñîâ. Ýòè ïðîãðàììû ìîæíî ðàçäåëèòü íà  íåñêîëüêî  âèäîâ:  äåòåêòîðû, äîêòîðà (ôàãè), ðåâèçîðû, äîêòîðà-ðåâèçîðû, ôèëüòðû è âàêöèíû (èììóíèçàòîðû).

ÏÐÎÃÐÀÌÌÛ-ÄÅÒÅÊÒÎÐÛ ïîçâîëÿþò îáíàðóæèâàòü ôàéëû, çàðàæåííûå îäíèì èç íåñêîëüêèõ èçâåñòíûõ âèðóñîâ. Ýòè ïðîãðàììû ïðîâåðÿþò, èìååòñÿ ëè â ôàéëàõ íà óêàçàííîì ïîëüçîâàòåëåì äèñêå ñïåöèôè÷åñêàÿ äëÿ äàííîãî âèðóñà êîìáèíàöèÿ áàéòîâ. Ïðè åå îáíàðóæåíèè â êàêîì-ëèáî ôàéëå íà ýêðàí âûâîäèòñÿ ñîîòâåòñòâóþùåå  ñîîáùåíèå. Ìíîãèå äåòåêòîðû èìåþò ðåæèìû ëå÷åíèÿ èëè óíè÷òîæåíèÿ çàðàæåííûõ ôàéëîâ. Ñëåäóåò ïîä÷åðêíóòü, ÷òî ïðîãðàììû-äåòåêòîðû ìîãóò îáíàðóæèâàòü òîëüêî òå âèðóñû, êîòîðûå åé "èçâåñòíû". Íåêîòîðûå ïðîãðàììû-äåòåêòîðû ìîãóò íàñòðàèâàòü íà íîâûå òèïû âèðóñîâ, èì íåîáõîäèìî ëèøü óêàçàòü êîìáèíàöèè áàéòîâ, ïðèñóùèå ýòèì âèðóñàì. Òåì íå ìåíèå íåâîçìîæíî  ðàçðàáîòàòü òàêóþ ïðîãðàììó, êîòîðàÿ ìîãëà áû îáíàðóæèâàòü  ëþáîé çàðàíåå  íåèçâåñòíûé âèðóñ.

Òàêèì îáðàçîì, èç òîãî, ÷òî ïðîãðàììà íå îïîçíàåòñÿ äåòåêòîðàìè êàê çàðàæåííàÿ, íå ñëåäóåò, ÷òî îíà çäîðîâà - â íåé ìîãóò ñèäåòü êàêîé-íèáóäü íîâûé  âèðóñ èëè ñëåãêà ìîäèôèöèðîâàííàÿ âåðñèÿ ñòàðîãî âèðóñà, íåèçâåñòíûå ïðîãðàììàì-äåòåêòîðàì.

Ìíîãèå ïðîãðàììû-äåòåêòîðû íå óìåþò îáíàðóæèâàòü çàðàæåíèå "íåâèäèìûìè" âèðóñàìè, åñëè òàêîé âèðóñ àêòèâåí â ïàìÿòè êîìïüþòåðà. Äåëî â òîì, ÷òî äëÿ ÷òåíèÿ äèñêà îíè èñïîëüçóþò ôóíêöèè DOS, à îíè ïåðåõâàòûâàþòñÿ âèðóñîì, êîòîðûé ãîâîðèò, ÷òî âñå õîðîøî. Ïðàâäà äåòåêòîðû ïûòàþòñÿ âûÿâèòü âèðóñ ïóòåì ïðîñìîòðà îïåðàòèâíîé ïàìÿòè, íî  ïðîòèâ  íåêîòîðûõ "õèòðûõ" âèðóñîâ ýòî íå ïîìîãàåò. Òàê ÷òî íàäåæíûé  äèàãíîç  ïðîãðàììû-äåòåêòîðû äàþò òîëüêî ïðè çàãðóçêå DOS ñ "÷èñòîé", çàùèùåííîé îò çàïèñè äèñêåòû, ïðè  ýòîì êîïèÿ ïðîãðàììû-äåòåêòîðà òàêæå äîëæíà áûòü çàïóùåíà ñ ýòîé äèñêåòû. Íåêîòîðûå äåòåêòîðû óìåþò ëîâèòü "íåâèäèìûå" âèðóñû, äàæå êîãäà îíè àêòèâíû.

Äëÿ ýòîãî îíè ÷èòàþò  äèñê, íå  èñïîëüçóÿ âûçîâû DOS. Ïðàâäà, ýòîò ìåòîä ðàáîòàåò íå íà âñåõ äèñêîâîäàõ. Áîëüøèíñòâî ïðîãðàìì-äåòåêòîðîâ èìåþò ôóíêöèþ "äîêòîðà", ò.å. Îíè ïûòàþòñÿ âåðíóòü çàðàæåííûå ôàéëû èëè îáëàñòè äèñêà â èõ èñõîäíîå ñîñòîÿíèå. Òå ôàéëû, êîòîðûå íå óäàëîñü âîññòàíîâèòü, êàê ïðàâèëî, äåëàþòñÿ íåðàáîòîñïîñîáíûìè èëè óäàëÿþòñÿ.

Áîëüøèíñòâî ïðîãðàìì-äîêòîðîâ óìåþò "ëå÷èòü" òîëüêî îò íåêîòîðîãî ôèêñèðîâàííîãî íàáîðà âèðóñîâ, ïîýòîìó îíè áûñòðî óñòàðåâàþò. Íî íåêîòîðûå ïðîãðàììû ìîãóò îáó÷àòüñÿ íå òîëüêî ñïîñîáàì îáíàðóæåíèÿ, íî è ñïîñîáàì ëå÷åíèÿ  íîâûõ  âèðóñîâ.

ÏÐÎÃÐÀÌÌÛ-ÐÅÂÈÇÎÐÛ èìåþò äâå ñòàäèè ðàáîòû. Ñíà÷àëà îíè çàïîìèíàþò ñâåäåíèÿ î ñîñòîÿíèè ïðîãðàìì è ñèñòåìíûõ îáëàñòåé äèñêîâ (çàãðóçî÷íîãî ñåêòîðà è ñåêòîðà ñ òàáëèöåé ðàçáèåíèÿ æåñòêîãî äèñêà).  Ïðåäïîëàãàåòñÿ, ÷òî â ýòîò ìîìåíò ïðîãðàììû è ñèñòåìíûå îáëàñòè äèñêîâ íå çàðàæåíû. Ïîñëå ýòîãî ñ ïîìîùüþ ïðîãðàììû-ðåâèçîðà ìîæíî â ëþáîé ìîìåíò ñðàâíèòü ñîñòîÿíèå ïðîãðàìì è ñèñòåìíûõ îáëàñòåé  äèñêîâ  ñ èñõîäíûì. Î âûÿâëåííûõ íåñîîòâåòñòâèÿõ ñîîáùàåòñÿ ïîëüçîâàòåëþ.

×òîáû ïðîâåðêà ñîñòîÿíèÿ ïðîãðàìì è äèñêîâ ïðîõîäèëà ïðè êàæäîé çàãðóçêå îïåðàöèîííîé ñèñòåìû, íåîáõîäèìî âêëþ÷èòü êîìàíäó çàïóñêà  ïðîãðàììû-ðåâèçîðà â êîìàíäíûé ôàéë AUTOEXEC.BAT. Ýòî ïîçâîëÿåò îáíàðóæèòü çàðàæåíèå êîìïüþòåðíûì âèðóñîì, êîãäà îí åùå íå óñïåë íàíåñòè áîëüøîãî âðåäà. Áîëåå òîãî, òà æå  ïðîãðàììà-ðåâèçîð ñìîæåò íàéòè ïîâðåæäåííûå âèðóñîì ôàéëû. Ìíîãèå ïðîãðàììû-ðåâèçîðû ÿâëÿþòñÿ äîâîëüíî "èíòåëëåêòóàëüíûìè" -  îíè  ìîãóò îòëè÷àòü èçìåíåíèÿ â ôàéëàõ, âûçâàííûå, íàïðèìåð, ïåðåõîäîì ê íîâîé âåðñèè ïðîãðàììû, îò èçìåíåíèé, âíîñèìûõ âèðóñîì, è íå  ïîäíèìàþò ëîæíîé  òðåâîãè. Äåëî â òîì, ÷òî âèðóñû îáû÷íî èçìåíÿþò ôàéëû âåñüìà  ñïåöèôè÷åñêèì îáðàçîì è ïðîèçâîäÿò îäèíàêîâûå èçìåíåíèÿ â ðàçíûõ ïðîãðàììíûõ ôàéëàõ. Ïîíÿòíî, ÷òî â íîðìàëüíîé ñèòóàöèè òàêèå èçìåíåíèÿ ïðàêòè÷åñêè íèêîãäà íå âñòðå÷àþòñÿ, ïîýòîìó ïðîãðàììà-ðåâèçîð, çàôèêñèðîâàâ ôàêò òàêèõ èçìåíåíèé, ìîæåò ñ óâåðåííîñòüþ  ñîîáùèòü, ÷òî  îíè âûçâàíû èìåííî âèðóñîì.

Äðóãèå ïðîãðàììû ÷àñòî èñïîëüçóþò ðàçëè÷íûå ïîëóìåðû – ïûòàþòñÿ îáíàðóæèòü âèðóñ â îïåðàòèâíîé ïàìÿòè, òðåáóþò âûçîâû  èç  ïåðâîé  ñòðîêè  ôàéëà AUTOEXEC.BAT, íàäåÿñü ðàáîòàòü íà "÷èñòîì" êîìïüþòåðå, è ò.ä. Óâû, ïðîòèâ íåêîòîðûõ "õèòðûõ" âèðóñîâ âñå ýòî áåñïîëåçíî. Äëÿ ïðîâåðêè òîãî, íå èçìåíèëñÿ ëè  ôàéë, íåêîòîðûå  ïðîãðàììû-ðåâèçîðû ïðîâåðÿþò äëèíó ôàéëà. Íî ýòà ïðîâåðêà íåäîñòàòî÷íà - íåêîòîðûå âèðóñû íå èçìåíÿþò äëèíó çàðàæåííûõ ôàéëîâ. Áîëåå íàäåæíàÿ ïðîâåðêà - ïðî÷åñòü  âåñü ôàéë è âû÷èñëèòü åãî êîíòðîëüíóþ ñóììó. Èçìåíèòü ôàéë òàê, ÷òîáû åãî êîíòðîëüíàÿ ñóììà îñòàëàñü ïðåæíåé, ïðàêòè÷åñêè íåâîçìîæíî.  ïîñëåäíåå âðåìÿ ïîÿâèëèñü î÷åíü ïîëåçíûå ãèáðèäû ðåâèçîðîâ è äîêòîðîâ, ò.å. ÄÎÊÒÎÐÀ-ÐÅÂÈÇÎÐÛ,- ïðîãðàììû, êîòîðûå íå òîëüêî îáíàðóæèâàþò èçìåíåíèÿ â ôàéëàõ è ñèñòåìíûõ îáëàñòÿõ äèñêîâ, íî è ìîãóò â ñëó÷àå èçìåíåíèé àâòîìàòè÷åñêè âåðíóòü èõ â èñõîäíîå ñîñòîÿíèå. Òàêèå ïðîãðàììû ìîãóò áûòü ãîðàçäî áîëåå óíèâåðñàëüíûìè, ÷åì ïðîãðàììû-äîêòîðà, ïîñêîëüêó ïðè ëå÷åíèè îíè èñïîëüçóþò çàðàíåå  ñîõðàíåííóþ èíôîðìàöèþ î ñîñòîÿíèè ôàéëîâ è îáëàñòåé äèñêîâ. Ýòî  ïîçâîëÿåò  èì  âûëå÷èâàòü ôàéëû äàæå îò òåõ âèðóñîâ, êîòîðûå íå áûëè ñîçäàíû íà ìîìåíò íàïèñàíèÿ ïðîãðàììû.