Определение и классификация вирусов

Компьютерным вирусом называется программа, спо­собная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи, вызы­вая нарушение работы программ, порчу файловых систем и компонентов компьютера, нарушение нормальной рабо­ты пользователей.

Компьютерным вирусам характерны определенные ста­дии существования: пассивная стадия, в которой вирус никаких действий не предпринимает; стадия размноже­ния, когда вирус старается создать как можно больше сво­их копий; активная стадия, в которой вирус переходит к выполнению деструктивных действий. В локальной ком­пьютерной системе или компьютерной сети.

В настоящее время существуют тысячи различных ви­русов, классификация которых приведена ниже.

По среде обитания вирусы делятся на сетевые, файло­вые, загрузочные, документные.

Сетевые вирусы используют для своего распростране­ния команды и протоколы телекоммуникационных сетей. Файловые вирусы, чаще всего внедряются в исполняе­мые файлы, имеющие расширения .ехе и .com, но могут внедряться и в файлы с компонентами операционных сис­тем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы про­грамм.

Загрузочные вирусы внедряются в загрузочный сек­тор дискеты или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной за­грузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или под­меняя для этой же цели системные файлы, в основном это относится к файлам, обеспечивающим доступ пользо­вателей в систему.

Документные вирусы (макровирусы) заражают файлы текстовых редакторов или электронных таблиц, исполь­зуя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в со­ответствующее приложение.

По способу заражениявирусы делятся на резидентные и нерезидентные.

Резидентные вирусы после завершения инфицирован­ной программы остаются в оперативной памяти и продол­жают свои деструктивные действия, заражая другие испол­няемые программы, вплоть до выключения компьютера.

Нерезидентные вирусы запускаются вместе с заражен­ной программой и удаляются из памяти вместе с ней.

По алгоритмам функционированиявирусы делятся на паразитирующие, «Троянские кони», вирусы-невидимки, мутирующие.

Паразитирующие — вирусы, изменяющие содержимое зараженных файлов. Эти вирусы легко обнаружива­ются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код.

Троянские кони — вирусы, маскируемые под полезные программы, которые очень хочется иметь на своем компь­ютере. Троянские программы не поражают систему ком­пьютера, в отличие от вирусов, а отсылают на запрограм­мированные в этих программах адреса имеющиеся на ком­пьютере пользователя файлы, пароли и другую секретную информацию. Такого рода программами часто пользуются злоумышленники с целью получения доступа к информа­ции пользователя.

Вирусы-невидимки способны прятаться при попытках их обнаружения. Они представляют собой разновидность резидентных вирусов, постоянно обитающих в оператив­ной памяти компьютера. Вирусы-невидимки искажают информацию, считанную с диска, таким образом, чтобы программа, для которой эти данные были предназначены, получала ложную информацию.

Мутирующие вирусы периодически изменяют свой программный код, что делает задачу обнаружения вируса очень сложной.

Для своевременного обнаружения и удаления вирусов необходимо знать основные признаки появления вирусов в компьютере. К таким признакам относятся:

• отказ в работе компьютера или отдельных компонен­тов;

• отказ в загрузке операционной системы;

• замедление работы компьютера; нарушение работы от­дельных программ;

• искажение, увеличение размера или исчезновение фай­лов;

• уменьшение доступной программам оперативной па­мяти.