Компьютерный вирус – программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение.
Признаками заражения являются: невозможность загрузки операционной системы; некоторые программы перестают работать или начинают работать неправильно; на экран выводятся построчные символы, сообщения; работа на компьютере существенно замедляется; некоторые файлы оказываются испорченными или исчезают; изменяются размер файлов. дата и время их модификации; увеличивается количество файлов на диске и т.д.
Основными источниками заражения являются электронная почта, сеть Интернет, локальная сеть, съемные диски (дискеты и CD-ROM). He следует запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами, устанавливать общий доступ к папкам и файлам компьютера, работающего в сети.
Главные направления профилактики заражения вирусами:
|
|
- периодическая проверка на наличие вирусов с использованием свежих версий антивирусных программ;
- проверка поступающих извне данных;
- копирование информации и жесткое разграничение доступа.
В жизненном цикле вируса различают следующие стадии:
1. Инкубационный период – отсутствие проявлений его присутствия с целью сокрытия момента и источника заражения.
2. Активное размножение – заражаются все доступные файлы на компьютере и в сети.
3. Проявление – выполняются заложенные в вирусе разрушительные функции.
Объектами вирусной атаки являются загрузчик ОС, главная загрузочная запись диска, драйверы устройств, программы и документы.
По "среде обитания" вирусы делятся на: файловые, системные, загрузочные, файлово-загрузочные и сетевые.
· файловые – заражают исполняемые файлы с расширением имени. com и. ехе;
· системные – модули операционной системы, драйверы устройств, таблицы размещения файлов и таблицы разделов;
· загрузочные – внедряются в сектор начальной загрузки;
· файлово-загрузочные – многофункциональные вирусы, которые повреждают загрузочные секторы дисков и файлы;
· сетевые – средой обитания этих вирусов являются компьютерные сети. В настоящее время это наиболее распространенный тип вирусов, которые передаются чаще всего в виде присоединенных файлов почтовых сообщений.
По степени воздействия вирусы делятся на безвредные, неопасные, опасные и разрушительные.
На проявление и функционирование вируса большое влияние оказывает особенность алгоритма, реализованного в программе-вирусе. Например, так называемые вирусы-репликаторы очень быстро размножаются и заполняют оперативную память своими копиями, причем обычно копия не полностью соответствует оригиналу, что затрудняет нахождение и уничтожение вируса. Аналогично действуют вирусы-черви, которые обитают в компьютерных сетях и рассылают свои копии по компьютерам сети. При уничтожении вируса на каком-либо компьютере происходит его повторное заражение.
|
|
Некоторые вирусы маскируются под полезные программы, но дополнительно выполняют разрушительные действия (например, сбор конфиденциальной информации – паролей, имен) вплоть до уничтожения системы. Такие вирусы называют "троянскими конями".
Программы-вирусы могут встраиваться в программные комплексы. Обычно они бездействуют до наступления определенного события, после чего реализуются заложенные в них функции. Такие вирусы называют логическими бомбами.
Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты.
Очень распространены в настоящее время так называемые макровирусы, которые используют возможности макроязыков, встроенных в офисные пакеты.
По способу заражения среды обитания вирусы делятся на резидентные и нерезидентные. Первые характеризуются тем, что вирус постоянно размещается в оперативной памяти, перехватывает обращения ОС к другим объектам и заражает их. Вторые активны ограниченное время и память не заражают.