Инкубационный период (прежде всего для скрытия источника проникновения)
4. Деструкция (искажение и/или уничтожение информации)
Для реализации каждого из этапов цикла жизни вируса в его структуру включают несколько взаимосвязанных элементов:
• часть вируса, ответственная за внедрение и инкубационный период;
• часть вируса, осуществляющая его копирования и добавление к другим файлам (программам);
• часть вируса, в которой реализуется проверка условия активизации его деятельности;
• часть вируса, содержащая алгоритм деструктивных действий;
• часть вируса, реализующая алгоритм саморазрушения.
Следует отметить, что часто названные части вируса хранятся отдельно друг от друга, что затрудняет борьбу с ними.
Объекты воздействия компьютерных вирусов можно условно разделить на две группы:
1. С целью продления своего существования вирусы поражают другие программы, причем не все, а те, которые наиболее часто используются и/или имеют высокий приоритет в информационной технологии (следует отметить, что сами программы, в которых находятся вирусы, с точки зрения реализуемых ими функций, как правило, не портятся).
|
|
2. Деструктивными целями вирусы воздействуют чаще всего на данные, реже — на программы.
К способам проявления компьютерных вирусов можно отнести:
• замедление работы персонального компьютера, в том числе его зависание и прекращение работы;
• изменение данных в соответствующих файлах;
• невозможность загрузки операционной системы;
• прекращение работы или неправильная работа ранее успешно функционирующей программы пользователя;
• увеличение количества файлов на диске;
• изменение размеров файлов;
• нарушение работоспособности операционной системы, что требует ее периодической перезагрузки;
• периодическое появление на экране монитора неуместных сообщений;
• появление звуковых эффектов;
• уменьшение объема свободной оперативной памяти;
• заметное возрастание времени доступа к винчестеру;
• изменение даты и времени создания файлов;
• разрушение файловой структуры (исчезновение файлов, искажение каталогов);
• загорание сигнальной лампочки дисковода, когда к нему нет обращения пользователя;
• форматирование диска без команды пользователя и т. д.
Следует отметить, что способы проявления необязательно вызываются компьютерными вирусами. Они могут быть следствием некоторых других причин, поэтому вычислительные средства ИТ следует периодически комплексно диагностировать.
В настоящее время существует огромное количество вирусов, которые можно классифицировать по следующим признакам:
|
|
КОМПЬЮТЕРНЫЕ ВИРУСЫ
По виду среды обитания | По степени воздействия | По способу заражения среды обитания | По алгоритмическому построению |
1. По виду среды обитания вирусы классифицируются на следующие виды:
• загрузочные внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска;
• файловые внедряются в основном в исполняемые файлы с расширениями.СОМ и.ЕХЕ;
• системные проникают в системные модули и драйверы периферийных устройств, таблицы размещения файлов и таблицы разделов;
• сетевые вирусы обитают в компьютерных сетях;
• файлово-загрузочные (многофункциональные) поражают загрузочные секторы дисков и файлы прикладных программ.
2. По степени воздействия на ресурсы компьютерных систем и сетей, или по деструктивным возможностям, выделяются:
• безвредные вирусы, не оказывающие разрушительного влияния на работу персонального компьютера, но могут переполнять оперативную память в результате своего размножения;
• неопасные вирусы не разрушают файлы, но уменьшают свободную дисковую память, выводят на экран графические эффекты, создают звуковые эффекты и т. д.;
• опасные вирусы нередко приводят к различным серьезным нарушениям в работе персонального компьютера и всей информационной технологии;
• разрушительные приводят к стиранию информации, полному или частичному нарушению работы прикладных программ и пр.
3. По способу заражения среды обитания вирусы подразделяются на следующие группы:
• резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к другим объектам заражения, внедряется в них и выполняет свои разрушительные действия вплоть до выключения или перезагрузки компьютера.
• нерезидентные вирусы не заражают оперативную память персонального компьютера и являются активными ограниченное время.
Резидентная программа — это программа, постоянно находящаяся в оперативной памяти персонального компьютера.
4. Алгоритмическая особенность построения вирусов оказывает влияние на их проявление и функционирование. Выделяют следующие виды таких вирусов:
• репликаторные, благодаря своему быстрому воспроизводству приводят к переполнению основной памяти, при этом уничтожение программ-репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала;
• мутирующие со временем видоизменяются и самопроизводятся. При этом, самовоспризводясь, воссоздают копии, которые явно отличаются от оригинала;
• стэлс-вирусы (невидимые) перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо себя незараженные объекты. Такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;
• макровирусы используют возможности макроязыков, встроенных в офисные программы обработки данных (текстовые редакторы, электронные таблицы и т. д.).