Что такое транспортные вирусы

Обновлено: 27.03.2024

Вадим Израилевич Агол — член-корреспондент РАН и РАМН, доктор биологических наук, главный научный сотрудник Института полиомиелита и вирусных энцефалитов им. М. П. Чумакова, заведующий отделом Научно-исследовательского института физико-химической биологии им. А. Н. Белозерского МГУ. Область научных интересов — молекулярная биология и генетика вирусов.

Считается, что вирусы (от лат. virus — яд) — нечто противное, приносящее одни неприятности. Но это грубая ошибка. Вирусы — ключевые созидатели живой природы и двигатели ее эволюции.

Механизмы защиты и противозащиты

Каковы главные защитные механизмы зараженной клетки? Это компоненты врожденного иммунитета: деградация РНК (вирусных, а также клеточных), угнетение синтеза белков (как вирусных, так и клеточных), самоликвидация (апоптоз и другие виды программируемой гибели) и, наконец, воспаление. Собственно, многие вирусы так и обнаружили свое существование — из-за вызываемого ими воспаления (энцефалита, воспаления легких и т. д.). Клетка борется с вирусом, нарушая собственные обмен веществ и / или структуру, и ее защитные механизмы, как правило, самоповреждающие. Можно сказать, что человек, умерший от полиомиелита (а умирает менее 1%), сам убил себя, борясь с инфекцией.

У растений в качестве противовирусного механизма очень важную роль играет РНК-интерференция. Из вирусной РНК образуется двуцепочечная (важный фактор, по которому клетка узнает о наличии вируса). При участии компонентов системы РНК-интерференции — фермента Dicer, который разрезает эту двуцепочечную РНК на фрагменты длиной 21–25 пар нуклеотидов, а затем РНК-белкового комплекса RISC — в конце концов образуются одноцепочечные короткие фрагменты РНК. Гибридизуясь с вирусной РНК, они вызывают либо ее деградацию, либо угнетение ее трансляции. Такой защитный механизм эффективен, но может повреждать саму клетку, что хорошо видно на примере вироидов. Это патогены растений, короткие (несколько сотен нуклеотидов) молекулы кольцевой одноцепочечной РНК, не покрытые белковой оболочкой. Вироиды не кодируют белки, но могут вызывать тяжелые симптомы в зараженном растении. Это происходит потому, что клетка защищается. Образующаяся вироидная двуцепочечная РНК подвергается действию всех компонентов системы РНК-интерференции, в результате образуются фрагменты одноцепочечной РНК, которые гибридизуются уже не с вирусной РНК, а с клеточной. Это приводит к ее деградации и развитию симптомов заболевания. Однако многие вирусы растений кодируют разнообразные белки, препятствующие РНК-интерференции (viral suppressors of RNA silencing — VSR). Они либо угнетают распознавание и расщепление вирусных РНК, либо подавляют формирование и функционирование комплекса RISC. Поэтому эти VSR-белки могут нарушать механизмы физиологически важной (не связанной с вирусами) РНК-интерференции, вызывая патологические симптомы.

Схема полипротеина (белка-предшественника) пикорнавирусов

Модель вируса полиомиелита. Фото: virology.wisc.edu

Модель вируса полиомиелита. Фото: virology.wisc.edu

Обоюдное разоружение

Модель менговируса (штамма вируса энцефаломиокардита). Фото: virology.wisc.edu

Модель менговируса (штамма вируса энцефаломиокардита). Фото: virology.wisc.edu

Эффект одновременного выключения клеточных защитных и вирусных противозащитных механизмов. Зараженные менговирусом дикого типа, клетки HeLa (а, незараженные) быстро гибнут от некроза (б, 4 ч после заражения). Клетки, зараженные частично разоруженным вирусом, у которого инактивирован лидерный белок, живут чуть дольше и гибнут уже от апоптоза (в, 8 ч после заражения). Когда же частично разоружены и вирус (инактивирован его лидерный белок), и клетки (у них выключен апоптоз добавлением химического соединения, которое угнетает каспазы), даже через вдвое больший промежуток времени клетки чувствуют себя значительно лучше, чем те, которые не были разоружены (г, д, 8 и 16 ч после заражения). Большинство клеток на панелях г и д морфологически больше похожи на клетки на панели а, чем на б и в. Сканирующая электронная микроскопия. Фото С. И. Галкиной

Программируемая гибель

Гонка вооружений

Однако длительная коэволюция хозяина и вируса должна приводить к снижению патогенности последнего (взаимовыгодному обоюдному разоружению). Классический пример — вирус миксомы / фибромы. В середине XIX в. в Австралию завезли европейских кроликов, которые быстро размножились и стали серьезной угрозой для сельского хозяйства. Через 100 лет для контроля их популяции стали использовать патогенный вирус фибромы / миксомы (из семейства поксвирусов, к которому относится и вирус оспы). Разные кролики по-разному реагируют на этот вирус. У бразильских кроликов через три недели после заражения он вызывает доброкачественную опухоль — фиброму (локализованный узелок на коже). Но у европейских кроликов, чувствительных к этому вирусу, уже через 10 дней после заражения развивается генерализованное смертельное заболевание.

Мой рассказ далеко не исчерпывает тему: о природе патогенности вирусов известно значительно больше. Многое из того, что мы сейчас знаем, удалось изучить в самые последние годы, и есть все основания ожидать новых сюрпризов. Можно и нужно винить вирусы за тяжелые болезни и необходимо бороться с ними, но мы должны быть благодарны вирусам за существование и разнообразие живой природы, и в том числе — за существование человека.

Автор благодарен коллегам по научной кооперации — сотрудникам Института полиомиелита и вирусных энцефалитов им. М. П. Чумакова РАМН, Московского государственного университета им. М. В. Ломоносова, Института белка РАН (Пущино Московской области), Университета Базеля (Швейцария), Университета штата Висконсин (США), Университета Неймегена им. Радбода (Нидерланды).

Среда для переноса вирусов (VTM) — это питательное вещество, используемое для переноса и поддержания жизнеспособности образцов (вирусов) в лабораторию для идентификации и дальнейшей обработки образца.

  • Транспортные среды для вирусов особенно важны, поскольку они более лабильны, чем другие инфекционные агенты.
  • Вероятность успешного выделения увеличивается, когда временной интервал между сбором и инокуляцией культуры меньше и когда образец содержит как можно больше вирусных частиц.
  • Чтобы максимально увеличить количество вируса в образце, забор образцов следует проводить на ранней стадии болезни пациента.
  • Успешная и надежная изоляция вирусов может быть достигнута при использовании подходящей транспортной среды.
  • Количество выделений также увеличивается, когда образцы вирусов отправляются либо в местную лабораторию, либо в референс-лабораторию.

Принцип вирусной транспортной среды (VTM)

  • Вирусные агенты широко различаются по составу, стабильности, структуре, морфологии и размеру. Вирусы с неплотной оболочкой, полученные из образцов человека, обычно более лабильны, чем вирусы с плотной оболочкой без оболочки.
  • Поскольку они неустойчивы к условиям окружающей среды, жизнеспособность этих вирусов должна быть защищена с помощью различных решений.
  • Некоторые вирусы в оболочке, такие как вирусы простого герпеса (HSV), удивительно стабильны в незамороженном состоянии при помещении в подходящую среду хранения. Однако большинству вирусов требуется более низкая температура.
  • Инфекционность вирусов со временем снижается, и, как правило, скорость распада зависит от температуры, поэтому стабильность повышается за счет охлаждения.
  • Таким образом, вирусные транспортные среды готовятся с целью обеспечения соответствующих условий температуры, pH и питательных веществ.
  • Компоненты подходящей вирусной транспортной среды выбираются для создания изотонического раствора, содержащего белки для защиты вирусной структуры, антибиотики для контроля микробного загрязнения и один или несколько буферов для контроля pH.
  • Среды для переноса вирусов готовятся с целью поддержания жизнеспособности вирусной культуры или образцов для таких тестов, как тест амплификации нуклеиновых кислот (NAAT), при одновременном предотвращении высыхания образца.

Состав вирусной транспортной среды (VTM)

Идеальная среда для переноса вирусов должна обладать многими из следующих характеристик;

  1. Это сохранит активность вируса даже при комнатной температуре.
  2. Он будет нетоксичным для клеточных культур и не заслонит проявление вирусных цитопатических эффектов.
  3. Он будет иметь длительный срок хранения (в замороженном или незамороженном состоянии).
  4. Он может применяться как для выделения культур, так и для прямых тестов, таких как иммуноферментный анализ или иммунофлуоресценция .

Для достижения всех вышеупомянутых характеристик вирусные транспортные среды обычно содержат защитный белковый компонент, антимикробные агенты для предотвращения вероятности заражения и буферы для поддержания pH раствора.

Некоторые VTM также содержат дополнительные ионы и минералы, которые помогают поддерживать жизнеспособность таких образцов.

Использование вирусной транспортной среды (VTM)

  • Среды для переноса вирусов используются для сбора и транспортировки образцов, содержащих вирусы.
  • Они также используются для поддержания жизнеспособности других организмов, таких как микоплазма, хламидии и уреаплазма.
  • VTM также помогают максимизировать количество вирусных частиц в образце.
  • Жидкие транспортные среды используются в основном для транспортировки тампонов или материалов, попавших в среду из тампона для сбора.
  • Это облегчает сбор и транспортировку образцов в местах, где нет холодильного оборудования.

Ограничения вирусной транспортной среды (VTM)

  • Некоторый рост загрязняющих веществ может наблюдаться в течение длительного периода транспортировки.
  • После транспортировки образец следует как можно скорее засеять соответствующей средой. Для получения оптимальных результатов промежуток времени между сбором образца и посевом на культуральную среду должен быть сокращен до минимума.
  • Некоторые вирусы могут быть более лабильными, чем другие, и VTM могут быть столь же эффективными.
  • Некоторые антибиотики и химические вещества, используемые в VTM, могут изменять pH раствора, что влияет на жизнеспособность организма.

Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Рис.1. Мумия Рамзеса V

Но и Дженнер не имел представления о том, что является причиной заболевания оспой. В XIX веке все болезнетворные организмы и вещества без разбора называли вирусами. Лишь благодаря опытам отечественного биолога Дмитрия Иосифовича Ивановского прекратилась эта путаница! Он пропускал экстракт заражённых табачной мозаикой 1 растений через бактериальные фильтры, сквозь которые не проходят даже самые мелкие бактерии. Выяснилось, что экстракт оставался по-прежнему заразным для других растений. Значит, возбудителями табачной мозаики были организмы, меньшие по размеру, чем бактерии; их назвали фильтрующимися вирусами. Вскоре бактерии перестали называть вирусами, а сами вирусы выделили в отдельное царство живых организмов. Дмитрий Ивановский же во всём мире по праву считается основателем вирусологии — науки о вирусах.

Рис. 2. Дженнер прививает Джеймса Фиппса от оспы

Рис. 2. Дженнер прививает Джеймса Фиппса от оспы

Но что мы пока поняли про вирусы? Только то, что они меньше бактерий. Чем же вирусы так не похожи на другие организмы? И почему понадобилось вдруг их выделять в отдельное царство? А вот почему. В отличие от других живых организмов, вирусы не имеют клеточного строения, а значит, и всех характерных для клетки структур. А ещё они единственные, кто не умеет самостоятельно производить белок, главный строительный материал всего живого. Поэтому их размножение невозможно вне заражённой клетки. Из-за этого многие учёные не без оснований считают вирусы внутриклеточными паразитами.

Жертвами различных вирусов становятся представители всех без исключения существующих царств живых организмов! Так, есть вирусы растений — вирус табачной мозаики (рис. 3, слева), вирус мозаики костра (это растение изображено на рисунке 3, справа), вирус желтухи свёклы, вызывающий иногда даже эпидемии. Кстати, в растение вирус просто так не проникнет. Заражение происходит при травмах растительных тканей. Типичный пример: тля пьёт сок из стебля и для этого протыкает покровные ткани — а вирус тут как тут.

Рис 3. Слева: листья табака, поражённые вирусом табачной мозаики. Справа: костёр (лат. Brómus) — род многолетних травянистых растений семейства Злаки

Рис 3. Слева: листья табака, поражённые вирусом табачной мозаики. Справа: костёр (лат. Brómus) — род многолетних травянистых растений семейства Злаки. Если посмотреть на заросли костра в ветреную погоду, его крупные метёлки, склоняясь под ветром то в одну, то в другую сторону, отсвечивают красноватым светом в солнечных лучах, очень напоминая языки пламени. Отсюда, вероятно, и произошло русское название этого растения

Грибы тоже поражаются вирусами, вызывающими, например, побурение плодовых тел у шампиньонов или изменение окраски у зимнего опёнка. Причиной многих опасных заболеваний животных и человека тоже служат вирусы: вирус гриппа, ВИЧ (вирус иммунодефицита человека), вирус Эбола, вирус бешенства, герпеса, клещевого энцефалита и т. д.

Есть даже вирусы, поражающие бактерии, их называют бактериофагами 2 . Так, в конце XIX века исследователи из Института Пастера заметили, что вода некоторых рек Индии обладает бактерицидным действием, то есть способствует снижению роста бактерий. И достигалось это благодаря присутствию в речной воде бактериофагов.

Рис. 4. Слева: вирус табачной мозаики. В центре: вирус мозаики костра похож на футбольный мяч (справа)

Рис. 4. Слева: вирус табачной мозаики. В центре: вирус мозаики костра похож на футбольный мяч (справа)

Рис. 5. Слева направо: вирус герпеса, аденовирус А человека, бактериофаг

Рис. 5. Слева направо: вирус герпеса, аденовирус А человека, бактериофаг

Рис. 6. Маленькие вирусы-спутники внутри гигантского мимивируса

Рис. 6. Маленькие вирусы-спутники внутри гигантского мимивируса

Но не стоит думать, что вирусы причиняют исключительно вред другим организмам! Так, исследователи из Пенсильванского университета показали, что безвредный для человека вирус AAV2, встречающийся почти у всех людей, убивает самые разные виды раковых клеток. При этом здоровые клетки организма вирус не заражает.

А совсем недавно стало известно, что вирусы тоже болеют. Мимивирус, поражающий амёбу Acanthamoeba polyphaga, сам страдает от другого вируса-спутника (рис. 6). Он, кстати, так и называется — Спутник. Этот вирус-спутник использует механизмы воспроизводства мимивируса для собственного размножения, мешая ему нормально развиваться в клетке амёбы. По аналогии с бактериофагами, он был назван вирофагом, то есть пожирающим вирусы. Можно сказать, что присутствие вируса-спутника в амёбе обеспечивает ей больше шансов на выживание в борьбе с мимивирусом.


Понятие и классификация Компьютерный вирус - это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может приписывать себя к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, засоряет оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

Например, вирус Anti-MIT ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13. В 1989 году американский студент сумел создать вирус, который вывел из строя около 6 000 компьютеров Министерства обороны США. Эпидемия известного вируса Dir-II разразилась в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.

Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.

 по среде обитания вируса;

 по способу заражения среды обитания;

 по деструктивным возможностям;

 по особенностям алгоритма вируса.

Более подробную классификацию вирусов внутри этих групп можно представить примерно так (табл. 28):



Основными путями проникновения вирусов в компьютер являются съемные внешние устройства, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с внешнего устройства, содержащего вирус.

Как работает вирус

Что происходит при включении компьютера? Первым делом управление передается программе начальной загрузки (ПНЗ), которая хранится в постоянно запоминающем устройстве (ПЗУ), т.е. ПНЗ ПЗУ.

Эта программа тестирует оборудование.

Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд. Из служебных секторов нас интересует один - сектор начальной загрузки (boot-sector).

В секторе начальной загрузки хранится информация о внешнем устройстве - количестве поверхностей, дорожек, секторов и пр. Таким образом, нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА.

Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - голову и хвост. Хвост, вообще говоря, может быть пустым.

Пусть имеются чистая дискета и зараженный компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

 выделяет некоторую область диска и помечает ее как недоступную операционной системе. Это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

 копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;

 замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

 организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА.

Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таб. . . . ?? . . . . . . . лицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки boot-секторе загрузочного диска.

Признаки проявления вируса

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать основные признаки проявления вирусов. К ним можно отнести следующие:

 прекращение работы или неправильная работа ранее успешно функционировавших программ;

 медленная работа компьютера;

 невозможность загрузки операционной системы;

 исчезновение файлов и каталогов или искажение их содержимого;

 изменение даты и времени модификации файлов;

 изменение размеров файлов;

 неожиданное значительное увеличение количества файлов на диске;

 существенное уменьшение размера свободной оперативной памяти;

 подача непредусмотренных звуковых сигналов;

 частые зависания и сбои в работе компьютера.

Следует отметить, что перечисленные выше признаки необязательно вызываются присутствием вируса, а могут быть следствием других причин. Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам. Стабильность и надежность работы. Этот параметр является определяющим - даже самый лучший антивирус окажется бесполезным, если он не сможет нормально функционировать на компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться. Сюда следует отнести возможность программы определять разнообразные типы вирусов и умение работать с файлами различных типов (архивы, документы).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.

Многоплатформенность (наличие версий программы под различные операционные системы). Если антивирус используется только на одном компьютере, то этот параметр не имеет большого значения. Но антивирус для организации обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Характеристика антивирусных программ

Если программа не опознается детекторами как зараженная, не следует, что она здорова - в ней может быть новый вирус или модифицированная версия старого вируса, неизвестные программам-детекторам.

Большинство программ-детекторов имеют функцию доктора, т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют лечить только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Программы-докторы (фаги), не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-докторы, предназначенные для поиска и уничтожения большого количества вирусов. Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются интеллектуальными - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. В нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточ- на - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

Появились полезные гибриды ревизоров и докторов, т.е. ДОКТОРЫ-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-докторы, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им излечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные, известные на момент написания программы, механизмы заражения файлов.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

 попытки коррекции файлов с расширениями СОМ и ЕХЕ;

 изменение атрибутов файлов;

 прямая запись на диск по абсолютному адресу;

 запись в загрузочные сектора диска;

 загрузка резидентной программы.

Краткий обзор антивирусных программ

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются часто. Имеется резидентный монитор.

Антивирус признан в мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей. Лаборатория Касперского своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля над исполняемыми файлами.

Читайте также: