Компьютерные вирусы: понятие и разновидности.

Компьютерный вирус— специальная программа, способная самопроизвольно присоединяться к другим программам ( «заражать» их) и при запуске последних выполнять различные нежелательные действия : порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти, создание помех в работе компьютера.

Попадание программы-вируса в компьютер первона­чально может оставаться незамеченным пользователем ЭВМ. Признаки появления компьютерного вируса впо­следствии могут быть весьма разнообразны:

• меняется структура системных областей диска или структура файлов;

• изменяется размер файлов, например файлы увели­чиваются в размерах, или дата создания файлов не соответствует действительности;

• некоторые программы перестают работать или рабо­тают некорректно;

• компьютер не загружается или его работа значительно замедляется;

• информация, записанная на диске, шифруется и др.

Имеется несколько признаков классификации существующих компьютерных вирусов:

по среде обитания

по области поражения

по особенностям алгоритма

по способе заряжения

по деструктивным возможностям.

I. Классификация по среде обитания. Различают файловые, загрузочные, макро- и сетевые вирусы.

Файловые вирусы — наиболее распространенный тип виру-coi. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенно­сти организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя в загрузочный сектор диска (boot-сектор) или в сектор системного загрузчика жестко­го диска (Master Boot Record). Начинают работу при загрузке компьютера и обычно становятся резидентными (постоянно хра­нящимися во время работы в оперативной памяти). Как прави­ле, эти вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшой размер и в ней трудно разместить цели­ком программу вируса.

Макровирусы заражают файлы широко используемых паке­тов обработки данных. Эти вирусы представляют собой програм­мы, написанные на встроенных в эти пакеты языках програм­мирования.

2. Классификация по области заряжения.Как правило, каждый вирус заражает файлы одной или нескольких операц. систем: DOS, WINDOWS,UNIX. Макро вирусы заражают файлы форматов MS Word, MS Excel, и др. приложения MS Office.

3. Классификация по особенностям алгоритма. Выделяют резидентные вирусы, стелс-вирусы (от англ. невидимка), полиформные вирусы и др.

Резидентные вирусы способны оставлять свои копии (или части) в операционной памяти, перехватывать обработку событий и вызывать при этом процедуры заражения объектов (файлов и секторов). Эти вирусы активны в памяти не только в момент работы зараженной программы, но и после. Резидентные копии таких вирусов жизнеспособны до перезагрузки ОС, даже если на диске уничтожены все зараженные файлы.

Стелс-алгоритмы позволяют вирусам полностью либо частично скрывать свое присутствие. Наиболее распространенным способом реализации стелс – алгоритмов в макро вирусах является запрет выполнения ряда команд..

Полиформность (само шифрование) используется для усложнения процедуры обнаружения вируса. Полиформные вирусы – это трудно выявляемые вирусы, не имеющие постоянного участка кода.

4. Классификация по способу заражения. Различают так называемые троянские программы, утилиты скрытого администрирования, Intended-вирусы и др.

Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ – имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним.

Разновидностью троянских программ являются утилиты скрытого администрирования. При инсталляции эти утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером.

К Intended-вирусам относятся программы, которые не способны размножаться из-за существующих в них ошибок. НПр, вирусы при заражении не помещают в начало файла команду передачи управления на код вируса лили записывают в нее неверный адрес своего кода.

5. Классификация по деструктивным возможностям. Виру­сы разделяют на:

• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьюте­ра, графическими и звуковыми эффектами;

• опасные, которые потенциально могут привести к нарушени­ям в структуре файлов и сбоям в работе компьютера;

• очень опасные, в алгоритм работы которых специально зало­жены процедуры уничтожения данных и, согласно одной из неподтвержденных гипотез, возможность обеспечивать быст­рый износ движущихся частей механизмов путем ввода в ре­зонанс и разрушения головок записи/чтения некоторых на­копителей на жестких дисках.

Для борьбы с программами-вирусами рекомендуются различные меры:

• проверять все принесенные дискеты перед началом работы с ними;

• ежедневно анализировать с помощью антивирусных программ винчестер и компьютерную память на наличие программ-вирусов;

• иметь защищенную от записи резервную системную дискету;

• хранить на дискетах информацию, которая наиболее актуальна для пользователя;

• постоянно обновлять версии антивирусных программ и др.