Компьютерные вирусы и антивирусные программы

Компьютерные вирусы и защита от них

Не все вредоносные программы называются вирусами, а только те, которые, подобно биологическому вирусу, самовоспроизводятся, т. е. без участия владельца компьютера рассылают свои копии по почте, со страниц соцсетей, по внутренней локальной сети. И поражают файлы на компьютере владельца.

Вирус — самовоспроизводящийся программный код, способный самопроизвольно присоединяться к файлам — заражать их, создавать свои копии, внедрять их в системные области персонального компьютера и в другие объединённые с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и папок, создания сбоев в работе компьютера.

Появившийся на компьютере вирус может «расположиться» в исполняемом файле (.exe или .com) и размножаться при каждом запуске файла, занимая таким образом всё больше и больше места. Другая «среда обитания» вирусов — сектора загрузки или компьютерные сети. Могут внедряться вирусы и в файлы прикладных программ — это макровирусы.

По способу действия вирус может вредить оперативной памяти — резидентный или нерезидентный (активный только во время выполнения каких-то определённых задач).

По степени влияния на работу компьютера вирусы можно разделить на безопасные, опасные и очень опасные. Но не стоит их бояться. В современном мире вирусы долго не живут.

Антивирусные базы обновляются ежедневно, и на всякое действие вируса вскоре находится противодействие.
Самые разрушительные вирусы вызывают форматирование некоторых системных секторов жёсткого диска. Данные при этом не теряются, но воспользоваться ими без специальных средств нельзя. Теоретически восстановить такие повреждения можно, но это занимает много времени, и порой затрачивается больше временных и человеческих ресурсов, чем вся стоимость утраченных файлов. Поэтому рекомендуется воспользоваться «правилом (3) — (2) — (1)», которое гласит, что для важных файлов должно быть не менее (3) копий на (2) разных носителях, и как минимум одна из этих копий должна храниться на удалении от рабочего компьютера, например в облачном хранилище.

Естественно, нельзя пренебрегать требованием антивирусной программы обновить вирусные базы. Часто это делается автоматически, так как устаревшая база не защищает компьютер. Антивирусная программа-монитор постоянно находится в оперативной памяти компьютера и следит за всеми операциями с файлами. Она позволяет обнаружить и удалить вирус до того, как он начнёт действовать. Антивирусная программа-сканер осуществляет проверку компьютера по требованию пользователя и может проверять только указанную область памяти, например чужой носитель: флешку или внешний диск.

Основным действием, предотвращающим заражение компьютера вирусом, является соблюдение правил кибергигиены:

1. регулярное резервное копирование. Пользуемся «правилом (3) — (2) — (1)».
2. Использование легальных программных продуктов, купленных у официальных продавцов или легально распространяемых демонстрационных версий.
3. Проверка внешних носителей перед использованием и файлов перед скачиванием.
4. Обновление антивирусных программ.
5. Ограничение круга лиц, использующих один и тот же компьютер.

Компьютерные вирусы и антивирусные программы

2. Введение нового материала (используется электронная презентация).

1. Исторические сведения

Первое заражение вирусом произошло в 1986 в США. Вирус по имени «Brain» (мозг) заражал дискеты, создал его пакистанский программист Алви. Только в США этот вирус поразил свыше 18 тысяч ПК.

Когда стали разрабатывать вирусы, то преследовали только исследовательский характер, но постепенно это превратилось во вражеское отношение к пользователям.

2. Что такое компьютерные вирусы?

Компьютерные вирусы – это грамотно написанная программа, которая может размножаться, самовольно копироваться, самопроизвольно присоединяться к другим программам и незаметно для пользователей внедрять свой код в файлы документы, Web-страницы Интернета и сообщения электронной почты

3. Признаки появления вирусов

1. Прекращение работы или неправильная работа программ, которые ранее функционировали.
2. Медленная работа ПК
3. Невозможность загрузки ОС
4. Исчезновение файлов и папок или искажение их содержимого.

4. Чем опасен компьютерный вирус?

После заражения ПК вирус может активизироваться (или проснуться) и начать свои вредоносные действия.

Активизация вируса может быть связана с какими-то событиям; (например):

• Наступление определенной даты
• Запуск программы
• Открытие документа

5. Виды компьютерных вирусов

Компьютерные вирусы различают по среде обитания и по степени воздействия.

По «степени воздействия»

• Неопасные – как правило, эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку;
• Опасные – эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, зависание ПК, медленная работа компьютера и т.д.;
• Очень опасные – опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить.

Компьютерные вирусы по «среде обитания»

• Файловые вирусы – внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы .
• Макровирусы – заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд (макросов).
• Сетевые вирусы – могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

6. Это надо знать

Если при переходе на, какой то сайт у вас возникло сообщение, что ваш компьютер заражен одним или несколькими антивирусами, не спешите соглашаться с предлагаемой проверкой вашего компьютера и установкой для этих целей бесплатной программы. Сейчас получили распространение так называемые rogueware, ложные антивирусы, цель которых заставить пользователя заплатить деньги за платную версию, якобы качественного антивирусного обеспечения. Если вы согласитесь с такой установкой, программа, работающая на вашем компьютере, будет продолжать «блокировать и уничтожать» вирусы, показывая свое «качество». Реально программа ничего не делает, а просто выдает окна об обнаруженных вирусах и предложениях купить платную версию. По данным Symantec, в США уже существуют десятки миллионов компьютеров, на которых установлены более 250 разновидностей таких ложных антивирусных программ.

7. Опасные вирусы

Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.

Распространение компьютерных вирусов (рассматривается на 11 слайде).

8. Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключённых к сети Интернет, получили почтовое сообщение и привлекательным названием I LOVEYOU. Сообщение содержало вложенный файл, являющийся вирусом. После того, как получатель прочитывал это сообщение, вирус заражал компьютер и начинал разрушать файловую систему.

9. Как уберечься от вирусов?

В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.

10. Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вируса и его программный код.

Если антивирусная программа обнаружит программный код вируса в каком-либо файле, то файл считается заражённым вирусом и подлежит «лечению», то есть из него удаляется программный код вируса.

Если лечение невозможно, то файл удаляется целиком

11. Процесс заражения вирусом и лечения файла. (рассматривается на слайдах 16-17)

12. Антивирусные программы

• Антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают их нейтрализацию.
• Антивирусные «сторожа» (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы:

• Антивирус лаборатории Касперского
• Доктор Web
• NOD 32
• AVAST
• Microsoft Security
• Avira

13. Самые популярные вирусы прошлой неделе. (слайд 20) (Перед уроком эти данные необходимо обновить.)

3. Беседа-дискуссия с учащимися

1. Как вы думаете, кто и зачем создаёт компьютерные вирусы?
2. Что лучше: скачанный антивирус в Интернете или лицензионный антивирус?

(Каждый ученик должен выдвинуть свою гипотезу и отстоять свою точку зрения)

4. Обзор и сравнительный анализ антивирусов Microsoft Security и Avast. Лечение флеш-карты с помощью антивируса Microsoft Security.

5. Итог урока проводится в форме игры «Спасём компьютер от вирусов»

Ученикам предлагается ответить на 6 вопросов. За каждый верный ответ ученики получают жетон с номером, если никто правильно не ответил, то жетон не выдаётся. Из полученных жетонов ученики должны сложить код, ввести в его в компьютер (предварительно создан лист в программе Microsoft Excel (Приложение 2)).

1. В каком году произошло первое заражение вирусом? (жетон 6)
2. В каком году произошло массовое заражение вирусом? (жетон 2)
3. Как назывался первый компьютерный вирус? (жетон 3)
4. Какой способ борьбы с вирусами является самым эффективным? (жетон 5)
5. Виды вирусов (жетон 1)
6. Виды антивирусов (жетон 4)

п. 1.7, записи в тетради

В конце урока ученикам предлагается посмотреть мультфильм Гроза (24 серия) из цикла Почемучка.

Чем вирус отличается от червя?

Вирусы — это вредоносная программа, которая может воспроизводить сама себя и заражать файл за файлом на компьютере, а также может распространяться с одного компьютера на другой. Обычно компьютерные вирусы запрограммированы на выполнение разрушающих действий, таких как повреждение или удаление данных. Чем дольше вирус остается необнаруженным на компьютере, тем больше файлов он заразит.

Черви

• Червь — это вредоносная программа, которая многократно копирует сама себя, но не наносит прямого вреда безопасности;
• Червь, однажды попавший на компьютер, будет искать способы распространения на другие компьютеры и носители;
• Если вирус является фрагментом программного кода, добавляющимся к обычным файлам, червь — это самостоятельная программа;

Компьютерные вирусы: история «болезней»

Тридцать лет назад, 11 ноября 1983 года, американский студент из Университета Южной Калифорнии Фред Коэн создал программу, которая стала прототипом первого компьютерного вируса. Год спустя Коэн даст научное определение понятию «компьютерный вирус», а также предскажет опасность распространения таких вирусов. Какие вирусы поражали компьютеры во всем мире и какие цели преследуют современные хакеры, расскажет M24.ru

Словосочетание «компьютерный вирус» уже давно вошло в наш повседневный язык. Возникнув как совсем примитивные разработки, вирусы развились в опаснейшие программы, которые могут украсть данные вашей банковской карты или заблокировать работу огромных компьютерных систем.

Приводя дату 11 ноября 1983 как день появления компьютерного вируса, необходимо помнить, что существует еще несколько версий, когда был разработан первый вирус (или его прототип). Так, например, в начале 1970-х годов в военной компьютерной сети Aptanet (прообраз современного интернета) была найдена программа, самостоятельно перемещающаяся по сети. При этом она не была в полном смысле слова вирусом или «червем», так как никакого вреда не наносила. Стоит сказать, что данная история существуют только на уровне легенды, говорится в энциклопедии о вирусах.

Первой серьезной компьютерной «болезнью» принято считать вирус «Brain», созданный в 1986 году и обнаруженный в 1987-м. Его авторами были программисты из Пакистана – Басит Фарук Алви и его брат Амжад. Передаваясь по загрузочным секторам дискет, эта программа вызвала первую серьезную вирусную эпидемию, заразив только в США более 18 тысяч компьютеров. При этом, выпуская вирус, братья стремились просто наказать местных «пиратов», которые воровали их программное обеспечение. Однако вирус получил очень быстрое распространение за рубежом.

Одним из самых известных вирусов считается программа под названием «Friday 13», или Jerusalem. В свое время этот вирус вызвал серьезную панику среди пользователей компьютеров. На дворе был 1988 год, и о самих вирусах мало кто знал, а уж об антивирусах и подавно.

Получить «Friday 13» на свой ПК можно было через дискету. Однако «принимался за дело» вирус в месяц, где 13-е число выпадало на пятницу. В этот день он стирал абсолютно все данные с компьютера.

В похожей манере действовал и вирус «March6», или «Микеланджело», появившийся в 1992 году. Попадая на жесткий диск с дискеты, он не проявлялся до 6 марта. А в этот день пользователи обнаруживали, что вся информация с диска исчезла.

Согласно рейтингу компании Panda Security, важной вехой в истории компьютерных вирусов является программа CIN («Чернобыль»). Вирус был создан в Тайване в 1998 году и меньше чем за неделю заразил десятки тысяч компьютеров.

Попадая в ПК через интернет, электронную почту и диски, вирус активизировался 26 апреля и удалял данные с жесткого диска, а также наносил вред аппаратной части компьютера. В итоге в апреле 1999 года пострадали от вредоносной программы более 300 тысяч компьютеров. Важное отличие вируса от предшественников состоит в том, что еще в течение нескольких лет он продолжал уничтожать данные с компьютеров 26 апреля.

Большой известностью в 2000 году пользовался вирус «ILoveYou» («Письмо счастья»), заразивший миллионы компьютеров. Алгоритм действий программы был такой: на электронную почту пользователю приходило письмо с сообщение «I love you» и вложенным файлом. Тот, кто скачивал «подарок», получал скрипт, который рассылал такие же письма в огромных количествах и удалял файлы с компьютера.

В новом тысячелетии, с развитием антивирусных программ, сами вирусы стали изобретательней.

Так, например, в августе 2003 года произошла эпидемия из-за компьютерного «червя» «Blaster». Заразились им более 300 тысяч компьютеров. Но главной целью разработчиков вируса была атака не на обычных пользователей, а на серверы компании Microsoft. Однако сделать этого не удалось. В итоге американский суд решил приговорить одного из модификаторов вируса к полутора годам тюремного заключения.

Один из последних всемирно известных вирусов появился в 2008 году. Компьютерный «червь» «Conficker» атакует операционные системы Windows, находит в них уязвимости, отключает сервисные службы и обновление операционной системы. Также он строит препятствия для пользователя в удалении вируса, блокируя сайты антивирусных программ. В итоге «червь» поразил более 12 миллионов компьютеров.

Отметим, что на сегодняшний день главной целью создателей компьютерных вирусов перестает быть уничтожение информации на компьютерах пользователей. Все больше людей оплачивают свои покупки в интернете, оставляют личные данные в Сети. Это приводит к тому, что теперь разработчикам вредоносных программ важно не стереть информацию с компьютера, а заполучить эту информацию в свое распоряжение.

Например, летом специалисты «Лаборатории Касперского» выявили мобильный вирус, который умеет красть деньги у пользователей смартфонов Android непосредственно с банковских счетов.

Киберпреступников интересует информация и геополитического значения. Так, в начале нынешнего года в интернете была обнаружена масштабная киберсеть. Хакеры следили за дипломатическими, правительственными и научными организациями в различных странах мира. Для заражения систем преступники использовали фишинговые письма, в состав которых входила специальная троянская программа.

А в июне 2013 года «Лаборатория Касперского» сообщала о раскрытии новой шпионской киберсети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мир. Объем похищенных данных составляет более 22 Гб.

Компьютерные вирусы и методы борьбы с ними

Калачеевский аграрный техникум

Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека — в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются поверхностными. Что же такое компьютерный вирус?

Компьютерные вирусы, их анализ и разработка методов обнаружения и лечения.

Компьютерный вирус – это специально написанная программа, обязательным (необходимым) свойством которого является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

• среда обитания;
• операционная система (ОС);
• особенности алгоритма работы;
• деструктивные возможности.

по среде обитания вирусы можно разделить на:

• файловые;
• загрузочные;
• макро;
• сетевые.

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний — например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания — сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS — DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди особенностей алгоритма работы вирусов выделяются следующие пункты:

• резидентность;
• использование стелс-алгоритмов;
• самошифрование и полиморфичность;
• использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов ОС.

Использование стелс — алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов — вирус «Frodo», первый загрузочный стелс-вирус — «Brain».

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) — это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус «ЗАРАЗА»), защитить от обнаружения свою резидентную копию (вирусы «ТРУО», «Trout2»)_? затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

По деструктивным возможностям вирусы можно разделить на:

• безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
• опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
• очень опасные, в алгоритм работы которых, заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов — вводить в резонанс и разрушать головки некоторых типов винчестеров.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус «DenZuk» довольно корректно работает с 360К дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие «СОМ или ЕХЕ» не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также «заклинивание» резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее. Загрузочные вирусы; Макровирусы; Полиморфик-вирусы; Прочие «вредные программы»; Резидентные вирусы; Сетевые вирусы; Стелс-вирусы; Файловые вирусы; IRC-черви.

Методы обнаружения и удаления компьютерных вирусов

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ, могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска, или, приписываясь к файлам, производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

• Анализ алгоритма вируса
• Антивирусные программы
• Восстановление пораженных объектов
• Обнаружение неизвестного вируса
• Профилактика заражения компьютера

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинагоры.

Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web, Microsoft AntiVims, антивирус Касперского и др. .Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры — программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус. Так был случай, когда один начинающий пользователь не на шутку перепутался, когда антивирус AVSP выдал ему сообщение об изменениях в файле CONFIG.SYS. Оказалось, что до этого на компьютер была осуществлена инсталляция менеджера памяти QEMM, который пишет свой драйвер в CONFIG.SYS.

К последней группе относятся самые антивирусы — вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

Все эти программы универсальные и перспективные, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.

В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.