Определение и классификация вирусов
Компьютерным вирусом называется программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи, вызывая нарушение работы программ, порчу файловых систем и компонентов компьютера, нарушение нормальной работы пользователей.
Компьютерным вирусам характерны определенные стадии существования: пассивная стадия, в которой вирус никаких действий не предпринимает; стадия размножения, когда вирус старается создать как можно больше своих копий; активная стадия, в которой вирус переходит к выполнению деструктивных действий. В локальной компьютерной системе или компьютерной сети.
В настоящее время существуют тысячи различных вирусов, классификация которых приведена ниже.
По среде обитания вирусы делятся на сетевые, файловые, загрузочные, документные.
Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей. Файловые вирусы, чаще всего внедряются в исполняемые файлы, имеющие расширения .ехе и .com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ.
Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя для этой же цели системные файлы, в основном это относится к файлам, обеспечивающим доступ пользователей в систему.
Документные вирусы (макровирусы) заражают файлы текстовых редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.
По способу заражениявирусы делятся на резидентные и нерезидентные.
Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.
Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.
По алгоритмам функционированиявирусы делятся на паразитирующие, «Троянские кони», вирусы-невидимки, мутирующие.
Паразитирующие — вирусы, изменяющие содержимое зараженных файлов. Эти вирусы легко обнаруживаются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код.
Троянские кони — вирусы, маскируемые под полезные программы, которые очень хочется иметь на своем компьютере. Троянские программы не поражают систему компьютера, в отличие от вирусов, а отсылают на запрограммированные в этих программах адреса имеющиеся на компьютере пользователя файлы, пароли и другую секретную информацию. Такого рода программами часто пользуются злоумышленники с целью получения доступа к информации пользователя.
Вирусы-невидимки способны прятаться при попытках их обнаружения. Они представляют собой разновидность резидентных вирусов, постоянно обитающих в оперативной памяти компьютера. Вирусы-невидимки искажают информацию, считанную с диска, таким образом, чтобы программа, для которой эти данные были предназначены, получала ложную информацию.
Мутирующие вирусы периодически изменяют свой программный код, что делает задачу обнаружения вируса очень сложной.
Для своевременного обнаружения и удаления вирусов необходимо знать основные признаки появления вирусов в компьютере. К таким признакам относятся:
• отказ в работе компьютера или отдельных компонентов;
• отказ в загрузке операционной системы;
• замедление работы компьютера; нарушение работы отдельных программ;
• искажение, увеличение размера или исчезновение файлов;
• уменьшение доступной программам оперативной памяти.
Дата добавления: 2016-06-15; просмотров: 1602;