4. Глоссарий

А

Анти—антивирусный вирус (Anti-antivirus Virus, Retrovirus) — компьютерная вирусная программа объектом нападения которой являются антивирусные программы.

Антивирусный вирус (Anti-virus Virus) — компьютерная вирусная программа, объектом нападения которой являются другие компьютерные вирусы.

Антивирусная программа (Anti-virus program) — программа поиска, диагностики, профилактики и лечения файлов, зараженных компьютерным вирусом. В процессе поиска и диагностики определяются зараженные файлы и тип вируса. Профилактика позволяет предотвращать заражение. Лечение подразумевает удаление вируса и восстановление поврежденных файлов.

Антивирусный сканер (Anti-virus scanner) — программа, способная обнаруживать программный код вирусов (сигнатуру) в зараженных ими файлах при помощи базы данных о вирусах, известных такой антивирусной программе или исходя из априорных предпосылок об устройстве такого кода. Сканеры периодически, например, по запросу пользователя, проверяют определенные объекты (диски, каталоги или файлы, а также оперативную память и загрузочные секторы) на наличие программного кода.

Апплет (Applet) — Класс языка Java, встроенный в виде исполняемого модуля в документ, созданный на языке HTML. Апплет загружается с сервера на компьютер пользователя как прикрепленный файл. Апплеты применяют, например, при организации на Web-страницах интерактивного диалога с пользователем.

Архивный файл (Archive file) — файл, являющийся результатом сжатия архиватора.

Б

База данных антивирусной программы, вирусная база (Anti-virus program virus database)— содержит информацию о фрагментах кода (сигнатурах) известных данной антивирусной программе вирусов, а также необходимые сведения для восстановления (излечения) пораженных этими вирусами объектов. Для современных компьютерных вирусов характерна огромная скорость распространения. В течение нескольких дней, а иногда и часов, вновь появившийся вирус может заразить миллионы компьютеров по всему миру. Разработчики антивирусного комплекса непрерывно пополняют вирусные базы новыми вирусными записями (сигнатурами). После установки таких дополнений антивирусный комплекс делается способным обнаруживать новые вирусы, блокировать их распространение, а в ряде случаев - излечивать зараженные файлы.

База данных антивирусной программы Dr.Web
База данных антивирусного комплекса Dr.Web состоит из основной вирусной базы (файл drwebase.vdb) содержащей вирусные записи, известные в момент выпуска данной версии программного комплекса и еженедельных дополнений - файлов с вирусными сигнатурами, выявленными за время, прошедшее с выпуска предыдущего еженедельного обновления. Также, по мере необходимости (обычно несколько раз в сутки) выпускаются горячие дополнения, содержащие сигнатуры всех вирусов, выявленных после выхода последнего еженедельного дополнения.

Записи, предназначенные для обнаружения средствами компонентов комплекса рекламных программ и программ-дозвонщиков, включаются в состав вирусной базы drwnasty.vdb. Записи для обнаружения программ-шуток, потенциально-опасных программ и программ несанкционированного доступа включаются в состав вирусной базы drwrisky.vdb. Подобно вышеописанным еженедельным и горячим дополнениям к основной вирусной базе, выпускаются еженедельные и горячие дополнения баз вредоносных программ (dwnXXXYY.vbb и dwntoday.vdb - для drwnasty.vdb, dwrXXXYY и dwrtoday.vdb - для drwrisky.vdb). Горячие дополнения для этих баз могут выпускаться значительно реже, чем для основной вирусной базы.

Бомба с часовым механизмом (Time bomb) — частный случай логических бомб, в которых срабатывание скрытого модуля определяется временем.

Брешь, ошибка в программе (bug) — любая непреднамеренная программная ошибка, как синтаксическая, так и семантическая.

В

Вариант вируса, штамм, модификация (Variant) — модифицированный вариант одного и того же вируса. Изменения в вирусный код могут вноситься как автором вируса, так и третьим лицом.

Вирусная программа-червь (Worm-virus) — паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и рассылает свои функциональные копии на другие компьютерные сети.

Вирусный код, сигнатура (Signature) — система символов и однозначных правил их интерпретации, используемая для предоставления информации в виде данных. Представляет собой набор символов или последовательность байтов, которые, как предполагается, могут быть свойственны, а, следовательно, и обнаружены в каком-то определенном вирусе, в каждой его копии, и только в нем. Антивирусные сканеры используют сигнатуру для нахождения вирусов. Пoлиморфные вирусы не имеют сигнатуры.

Вирусный мистификатор (Hoax) — не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором, например, может указываться на якобы распространяющийся новый вирус. Большинство вирусных мистификаций обладают одной или несколькими нижеследуемыми характеристиками. Имя вируса, на которое ссылается автор сообщения составляется не по правилам, используемым большинством антивирусных компаний. Особо отмечается, что "вирус" пока не обнаруживается антивирусными программами. Пользователю предлагается найти некий файл с помощью поискового средства Windows и удалить его с диска. В письме содержится призыв в случае обнаружения указанного файла сообщить об этом всем своим знакомым и все тем, чьи адреса есть в адресной книге пользователя. Несмотря на всю безобидность подобного розыгрыша опасность его очевидна — массовая рассылка копий этого бесполезного сообщения загружает почтовый трафик и отнимает время пользователей.

Вирусы-спутники, вирусы-компаньоны (Virus-companion) — формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Под приоритетом понимают присваиваемый задаче, программе или операции признак, определяющий очередность их выполнения вычислительной системой. Большинство таких вирусов создают .COM файл который обладает более высоким приоритетом нежели .EXE файлы с тем же самым названием. При запуске файла по имени (без указания расширения) будет запущен файл с расширением .СОМ.

Такие вирусы могут быть резидентными и маскировать файлы-двойники.

Вредоносные действия вирусов (Damage). На компьютере пользователя вирусы могут производить следующие вредоносные действия.

Д


Дата и время добавления в вирусную базу — дата и время выпуска дополнения к текущей вирусной базе Dr.Web®, в котором дано определение соответствующего вируса и способы борьбы с ним (удаление, лечение и т.д.). С момента включения определения вируса в вирусную базу антивирусная программа в состоянии правильно обнаруживать вирус и, соответственно, обезвреживать его.

Это, однако, не означает, что вирус, не включенный в дополнение к вирусной базе, не может быть обнаружен антивирусом. Очень часто вирус, появившийся недавно и еще не обработанный в Антивирусной Лаборатории ООО "Доктор Веб", определяется эвристическим анализатором Dr.Web®.

Демон (Daemon) — программа, используемая для выполнения служебной функции без запроса со стороны пользователя и даже без его ведома.

Деструктивное действие вируса (Destructiveness) — стратегия его функционирования, предпринимаемые им, подчас незаметные для пользователя, вредоносные действия направленные на нарушение нормального функционирования операционной системы, а иногда ее полного краха, а также условия, при которых вирус вступает в фазу своего проявления и его алгоритм работы в ней.

"Дикая природа" ("Wild") — компьютерная среда. Выражение "вирус "в дикой природе" означает, что такой вирус вызвал инфицирование компьютеров или сайтов вне стен антивирусной лаборатории. Список "диких вирусов" составленный специалистом по вирусам Joe Wells содержит перечень наиболее часто встречающихся вирусов в компьютерах во всем мире.

Длина файлового вируса (File virus size) — длина в байтах кода вируса, имеющегося в каждом зараженном файле.

Длина головы и хвоста бутового вируса (Boot virus size) — длиной головы бутового вируса называют длину тела вируса, помещаемого в загрузочный сектор дискеты или MBR. Длиной хвоста называют длину тела вируса, размещаемого на свободном пространстве дискеты или винчестера (такие сектора помечаются как сбойные).

"Дроппер" (Dropper) — файл-носитель, устанавливающий вирус в систему. Техника иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных программ.

К

Компьютерные вирусы (Computer viruses) — это программы или фрагменты программного кода, которые, попав на компьютер, могут вопреки воле пользователя выполнять различные операции на этом компьютере — создавать или удалять объекты, модифицировать файлы данных или программные файлы, осуществлять действия по собственному распространению по локальным вычислительным сетям или по сети Интернет. Модификация программных файлов, файлов данных или загрузочных секторов дисков таким образом, что последние сами становятся носителями вирусного кода и в свою очередь могут осуществлять вышеперечисленные операции, называется заражением (инфицированием) и является важнейшей функцией компьютерных вирусов. В зависимости от типов заражаемых объектов выделяются различные типы вирусов.

Т
Троянский конь (Троянец) (Trojan Horse) — вирусная программа, содержащая скрытый модуль, осуществляющий несанкционированные пользователем действия в компьютере. Эти действия не обязательно будут разрушительными, но всегда направлены во вред пользователю.

Троянские программы-вандалы подменяют какую-либо из часто запускаемых программ, выполняют ее функции или имитируют такое исполнение, производя, вместе с тем, какие-либо вредоносные действия (стирают файлы, разрушают каталоги, форматируют диски, отсылают пароли или другую конфиденциальную информацию, хранящуюся на ПК пользователя).

Значительно распространение Троянские программы получили с возникновением BBS. Некоторые Троянские программы содержат механизм обновления своих компонент из сети Интернет.






Comments