Компьютерные вирусы: понятие и разновидности.
Компьютерный вирус— специальная программа, способная самопроизвольно присоединяться к другим программам ( «заражать» их) и при запуске последних выполнять различные нежелательные действия : порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти, создание помех в работе компьютера.
Попадание программы-вируса в компьютер первоначально может оставаться незамеченным пользователем ЭВМ. Признаки появления компьютерного вируса впоследствии могут быть весьма разнообразны:
• меняется структура системных областей диска или структура файлов;
• изменяется размер файлов, например файлы увеличиваются в размерах, или дата создания файлов не соответствует действительности;
• некоторые программы перестают работать или работают некорректно;
• компьютер не загружается или его работа значительно замедляется;
• информация, записанная на диске, шифруется и др.
Имеется несколько признаков классификации существующих компьютерных вирусов:
по среде обитания
по области поражения
по особенностям алгоритма
по способе заряжения
по деструктивным возможностям.
I. Классификация по среде обитания. Различают файловые, загрузочные, макро- и сетевые вирусы.
Файловые вирусы — наиболее распространенный тип виру-coi. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя в загрузочный сектор диска (boot-сектор) или в сектор системного загрузчика жесткого диска (Master Boot Record). Начинают работу при загрузке компьютера и обычно становятся резидентными (постоянно хранящимися во время работы в оперативной памяти). Как правиле, эти вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшой размер и в ней трудно разместить целиком программу вируса.
Макровирусы заражают файлы широко используемых пакетов обработки данных. Эти вирусы представляют собой программы, написанные на встроенных в эти пакеты языках программирования.
2. Классификация по области заряжения.Как правило, каждый вирус заражает файлы одной или нескольких операц. систем: DOS, WINDOWS,UNIX. Макро вирусы заражают файлы форматов MS Word, MS Excel, и др. приложения MS Office.
3. Классификация по особенностям алгоритма. Выделяют резидентные вирусы, стелс-вирусы (от англ. невидимка), полиформные вирусы и др.
Резидентные вирусы способны оставлять свои копии (или части) в операционной памяти, перехватывать обработку событий и вызывать при этом процедуры заражения объектов (файлов и секторов). Эти вирусы активны в памяти не только в момент работы зараженной программы, но и после. Резидентные копии таких вирусов жизнеспособны до перезагрузки ОС, даже если на диске уничтожены все зараженные файлы.
Стелс-алгоритмы позволяют вирусам полностью либо частично скрывать свое присутствие. Наиболее распространенным способом реализации стелс – алгоритмов в макро вирусах является запрет выполнения ряда команд..
Полиформность (само шифрование) используется для усложнения процедуры обнаружения вируса. Полиформные вирусы – это трудно выявляемые вирусы, не имеющие постоянного участка кода.
4. Классификация по способу заражения. Различают так называемые троянские программы, утилиты скрытого администрирования, Intended-вирусы и др.
Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ – имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним.
Разновидностью троянских программ являются утилиты скрытого администрирования. При инсталляции эти утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером.
К Intended-вирусам относятся программы, которые не способны размножаться из-за существующих в них ошибок. НПр, вирусы при заражении не помещают в начало файла команду передачи управления на код вируса лили записывают в нее неверный адрес своего кода.
5. Классификация по деструктивным возможностям. Вирусы разделяют на:
• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическими и звуковыми эффектами;
• опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;
• очень опасные, в алгоритм работы которых специально заложены процедуры уничтожения данных и, согласно одной из неподтвержденных гипотез, возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок записи/чтения некоторых накопителей на жестких дисках.
Для борьбы с программами-вирусами рекомендуются различные меры:
• проверять все принесенные дискеты перед началом работы с ними;
• ежедневно анализировать с помощью антивирусных программ винчестер и компьютерную память на наличие программ-вирусов;
• иметь защищенную от записи резервную системную дискету;
• хранить на дискетах информацию, которая наиболее актуальна для пользователя;
• постоянно обновлять версии антивирусных программ и др.
Дата добавления: 2016-07-22; просмотров: 2557;