double arrow

Компьютерные вирусы и их классификация

Компьютерный вирус – программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение.

Признаками заражения являются: невозможность загрузки операционной системы; некоторые программы перестают работать или начинают работать неправильно; на экран выводятся построчные символы, сообщения; работа на компьютере существенно замедляется; некоторые файлы оказываются испорченными или исчезают; изменяются размер файлов. дата и время их модификации; увеличивается количество файлов на диске и т.д.

Основными источниками заражения являются электронная почта, сеть Интернет, локальная сеть, съемные диски (дискеты и CD-ROM). He следует запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами, устанавливать общий доступ к папкам и файлам компьютера, работающего в сети.

Главные направления профилактики заражения вирусами:

- периодическая проверка на наличие вирусов с использованием свежих версий антивирусных программ;

- проверка поступающих извне данных;

- копирование информации и жесткое разграничение доступа.

В жизненном цикле вируса различают следующие стадии:

1. Инкубационный период – отсутствие проявлений его присутствия с целью сокрытия момента и источника заражения.

2. Активное размножение – заражаются все доступные файлы на компьютере и в сети.

3. Проявление – выполняются заложенные в вирусе разрушительные функции.

Объектами вирусной атаки являются загрузчик ОС, главная загрузочная запись диска, драйверы устройств, программы и документы.

По "среде обитания" вирусы делятся на: файловые, системные, загрузочные, файлово-загрузочные и сетевые.

· файловые – заражают исполняемые файлы с расширением имени. com и. ехе;

· системные – модули операционной системы, драйверы устройств, таблицы размещения файлов и таблицы разделов;

· загрузочные – внедряются в сектор начальной загрузки;

· файлово-загрузочные – многофункциональные вирусы, которые повреждают загрузочные секторы дисков и файлы;

· сетевые – средой обитания этих вирусов являются компьютерные сети. В настоящее время это наиболее распространенный тип вирусов, которые передаются чаще всего в виде присоединенных файлов почтовых сообщений.

По степени воздействия вирусы делятся на безвредные, неопасные, опасные и разрушительные.

На проявление и функционирование вируса большое влияние оказывает особенность алгоритма, реализованного в программе-вирусе. Например, так называемые вирусы-репли­каторы очень быстро размножаются и заполняют оперативную память своими копиями, причем обычно копия не полностью соответствует оригиналу, что затрудняет нахождение и уничтожение вируса. Аналогично действуют вирусы-черви, которые обитают в компьютерных сетях и рассылают свои копии по компьютерам сети. При уничтожении вируса на каком-либо компьютере происходит его повторное заражение.

Некоторые вирусы маскируются под полезные программы, но дополнительно выполняют разрушительные действия (например, сбор конфиденциальной информации – паролей, имен) вплоть до уничтожения системы. Такие вирусы называют "троянскими конями".

Программы-вирусы могут встраиваться в программные комплексы. Обычно они бездействуют до наступления определенного события, после чего реализуются заложенные в них функции. Такие вирусы называют логическими бомбами.

Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты.

Очень распространены в настоящее время так называемые макровирусы, которые используют возможности макроязыков, встроенных в офисные пакеты.

По способу заражения среды обитания вирусы делятся на резидентные и нерезидентные. Первые характеризуются тем, что вирус постоянно размещается в оперативной памяти, перехватывает обращения ОС к другим объектам и заражает их. Вторые активны ограниченное время и память не заражают.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: