2014-02-02
1342
Компьютерные вирусы и антивирусные средства
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на ПК.
Количество новых программных вирусов постоянно растет. Основными путями проникновения вирусов являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска может произойти при загрузке дискеты, содержащей вирус.
Основные признаки проявления вирусов (правда, не всегда это вирус, могут быть и другие причины):
- медленная работа компьютера;
- невозможность загрузки операционной системы;
- исчезновение или искажение файлов и каталогов;
- изменение размеров файлов;
- неожиданное значительное увеличение количества файлов на МД;
- существенное уменьшение размера свободной оперативной памяти;
- частые зависания и сбои в работе компьютера;
- прекращение работы или неправильная работа ранее успешно функционировавших программ.
В зависимости от среды обитания различают:
- сетевые вирусы - распространяются по различным компьютерным сетям. В частности сетевые вирусы распространяются, используя возможности электронной почты.
- файловые вирусы – используют особенности файловой организации системы. Такие вирусы внедряются главным образом в файлы с расширением.com,.exe. Файловые вирусы заражают файлы, внедряясь в начало, в конец или в середину файла. Некоторые вирусы вместо исходного содержимого файла записывают свой код. Такие файлы уже не могут быть использованы по своему прямому назначению. Некоторые вирусы «присваивают» имя заражаемого файла, а тому дают новое имя. Тогда при запуске «зараженного» файла сначала отработает вирус, а потом сам файл (это делается для того, чтобы скрыть факт работы вируса).
- загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска.
- макровирусы – это файловые вирусы, использующие особенности файлов документов, созданных популярными редакторами или табличными процессорами.
По способу заражения различают:
- резидентные вирусы – при заражении ПК оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.л.) и внедряются в них. Резидентные вирусы находятся в оперативной памяти и являются активными вплоть до выключения или перезагрузки ПК.
- нерезидентные вирусы – не заражают память ПК и являются активными ограниченное время.
По особенностям алгоритма различают:
- паразитические вирусы – изменяют содержимое файлов и секторов диска и могут быть легко обнаружены и уничтожены;
- вирусы-репликаторы, называемые червями – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;
- вирусы-невидимки, называемые стелс-вирусами – очень трудно обнаружить и обезвредить, т.к. они перехватывают обращение операционной системы к пораженным файлам и подставляют вместо своего тела незараженные участки диска;
- вирусы-мутанты – содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;
- квазивирусы (троянские программы) – маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
