Компьютерный вирус – программа, которая создает свой дубликат (не обязательно совпадающий с оригиналом) и внедряет их в вычислительные сети, файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Программа, внутри которой располагается вирус, называется зараженной. Основные симптому вирусного поражения:
· Замедление работы некоторых программ;
· Увеличение объемов файлов (особенно исполняемых);
· Уменьшение объемов доступной оперативной памяти;
· Внезапно возникающие различные видео и звуковые эффекты;
· Появление сбоев в работе операционной системы;
· Запись информации на диске, когда этого не должно происходить;
· Прекращение или неправильная работа ранее функционирующих программ;
· Исчезновение некоторых пунктов меню.
Классификация вирусов
По среде обитания делятся на:
- Сетевые – распространяются по компьютерным сетям.
- Загрузочные – внедряются в загрузочный сектор диска или секторы, содержащие программу загрузки системного диска.
|
|
- Файловые – инфицируют исполняемые файлы компьютера.
По способу заражения делятся на:
- Резидентные – оставляют в оперативной памяти компьютера свою резидентную часть, которая перехватывает обращение неинфицированных программ к операционной системе и внедряются в них. Свои действия по заражению других файлов резидентные вирусы могут выполнять многократно.
- Нерезидентные – не заражают оперативную память компьютера. Появляются однократно при запуске инфицированных программ.
По степени опасности делятся на:
- Неопасные.
- Опасные.
- Очень опасные.
По особенностям алгоритма делятся на:
- Вирусы-компаньоны – не изменяют файлов. Создают для.exe дубликат с тем же именем, но с расширением.com, При запуске операционная система первым запустит.com, который затем уже запустит.exe.
- Паразитические – при распространении своих копий обязательно изменяет содержимое дисковых секторов и файлов. Сюда не относятся черви и компаньоны.
- Черви (репликаторы) – распространяются через сеть и не оставляют свои копии на магнитном носителе, не изменяют информацию. Проникают в память компьютера, обнаруживают сетевые адреса других компьютеров и рассылают по ним свои копии. Затем либо активизируются, либо ожидают подходящих условий. Уменьшают пропускную способность сети, замедляют работу серверов.
- Невидимки используют некоторый набор средств для маскировки своего присутствия. Их трудно обнаружить, так как они перехватывают обращения операционной системы к пораженным файлам и подставляют незараженные участки кода.
|
|
- Полиморфные вирусы – вирусы, которые шифруют собственное тело различными способами. Их трудно обнаружить, так как их копии не содержат полностью совпадающие участки кода. Это достигается тем, что в программу вирусов добавляются пустые, то есть бессмысленные команды, которые не изменяют алгоритма работы вируса, но затрудняют выявление.
- Троянские программы (не являются вирусами) – вредоносные программы, которые собирают конфиденциальную информацию и отправляют ее до места назначения.
По целостности вирусы делятся на:
- Монолитные – представляют собой единый блок, который можно обнаружить после инфицирования.
- Распределенные – такие вирусы распределены на части, расположенные на разных частях диска, и эти части содержат инструкцию, которая указывает компьютеру, как собирать их воедино, чтобы воссоздать вирус. Большую часть времени такой вирус находится в распределенном состоянии и соединяется лишь на короткое время.
Для борьбы с вирусами разрабатываются антивирусные программы. Эти программы могут выявлять и лечить вирусы. Антивирусные программы делятся на:
- Программы-детекторы позволяют обнаружить файлы с вирусом. Эти программы необходимо обновлять. Для устранения этого недостатка детекторы стали снабжаться блоками эвристического анализа программ. В этом режиме можно обнаружить новые и неизвестные вирусы по характерным кодовым последовательностям.
- Программы- доктора (фаги, дезинфекаторы) – не только находят, но и уничтожают вирусы.
Программы-ревизоры – анализируют текущее состояние файлов и системных областей диска, а затем сравнивают их состояние с исходным. Ревизоры контролируют файловую систему, отслеживая перемещение, переименование, создание и удаления файлов и папок.