Информация о компьютерных вирусах. Компьютерные вирусы: происхождение, реальная угроза и методы защиты

Реферат

Тема: всё о компьютерных вирусах.

Руководитель: Инна Иссаева.

Учащаяся: Юлия Миколюк

Группа: 192/2

Компьютер плотно вошёл в жизнь человека, но также как и человек он может заразиться различными вирусами, и я сейчас расскажу в своём реферате о таких компьютерных вредителях.

Вредоносная программа - программа для компьютера, заведомо приводящая к уничтожению, блокированию, модификации либо копированию информации, нарушению работы машины, или их сети. Существует две различных группы. Первая предназначена для жертвы, вторая - инструменты хакеров.
Вредоносные программы пишутся с разными целями.

* шутка;
* вандализм, в том числе на религиозной, националистической, политической почве;
* стремление доказать свою квалификацию или проверить новый программный механизм;
* получение конфиденциальной информации;
* меркантильные мотивы, например, распространение спама с компьютера-зомби.

К вредоносному ПО относят вирусы, "троянских коней", червей и другие. Вредоносные программы часто бывает очень трудно определить и удалить полностью. При этом наносимый ими ущерб может быть весьма существенным. В частности такие программы способны устанавливать соединение вашего компьютера с другим и передавать ему управление, собирать конфиденциальную информацию, отслеживать нажатие клавиш, разрушать системные ресурсы и т.д.

Если в 1990-е годы среди вирусописателей превалировали нематериальные мотивы, то сейчас основная часть вредоносных программ пишется ради наживы.
Другая современная тенденция - разделение труда в вирусописательстве. Часто создаёт вредоносную программу одно лицо, а использует её другое.

К таким программам относят: сетевых червей, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру.
Сетевые черви:
Программы тиражирующие себя по сети (локальной и глобальной) с целью:

 проникновения на удаленные компьютеры;

 запуска своей копии на удаленном компьютере;

 дальнейшего распространения на другие компьютеры в сети.

Для своего распространения сетевые черви используют разнообразные сети.
Практически все известные черви распространяются в виде файлов. Некоторые черви безфайловые, они распространяются в виде пакетов и проникают в машину.
Методы проникновения червей:

социальный инжиниринг
ошибки в службах безопасности операционных систем и приложений.

Есть черви содержащие свойства других разновидностей, например троянские свойства.
Классические компьютерные вирусы
К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:

 последующего запуска своего кода при каких-либо действиях пользователя;

 дальнейшего внедрения в другие ресурсы компьютера.

Это не черви и не могут распространятся по сети. Они могут быть запущены на компьютере жертвы только при его активации.
Опять же могут содержать свойства других сиросов.

Какие бывают вирусы?

В зависимости от того, какие именно программы заражаются, различают несколько типов вирусов.

Файловые вирусы заражают программы на ваших жестких дисках и дискетах. Они могут внедряться во все типы исполняемых файлов, а именно: в COM- и EXE-программы, в командные файлы с расширением.BAT, в системные драйверы, в резидентные "хранители экрана" и прочее. Базы данных, изображения и чистые тексты заражаться не могут, так как не являются программами. К числу файловых относятся и так называемые

макровирусы, которые могут прикрепляться к вашим документам и электронным таблицам, заражая содержащиеся в них специализированные программные компоненты (так называемые "макросы"). Для того чтобы файловый вирус активизировался и начал размножаться, достаточно запустить зараженную программу или открыть зараженный документ.

Загрузочные вирусы заражают маленькие программы, которые всегда записаны в системных областях вашего винчестера и ваших дискет. Для того чтобы такой вирус активизировался, достаточно во время перезагрузки забыть зараженную дискету в щели дисковода.

Вирус немедленно "залезет" в системную область вашего винчестера, а в дальнейшем будет при каждой перезагрузке стартовать оттуда и заражать все вновь вставляемые в дисковод дискеты.

Класс вирусов, именуемых "червями", к другим программам не прикрепляется, а размножается и распространяется по-другому: внедряет себя в оперативную память других компьютеров по сетям, записывает себя целиком внутрь файловых архивов и прочее. Чтобы "червь" активизировался, пользователь должен запустить его собственными руками. Представьте себе, что в вашем ZIP-архиве вдруг появилась программа под завлекательным названием PORNO. Если вы, снедаемые любопытством, запустите ее, все - вирус стартовал!

Вопрос не так прост, как может показаться на первый взгляд. Конечно, все мы прекрасно помним, к каким труднопоправимым последствиям может привести деятельность таких вирусов, как Win32.CIH (Чернобыльский). Но вместе с тем существуют вирусы, которые не несут в себе никаких деструктивных функций, а просто размножаются и перемещаются с одной машины

на другую. К числу таких вирусов относятся хорошо известные самарским владельцам компьютеров Kaczor и OneHalf. Выходит, к ним можно относиться лояльно?

Конечно, нет! Прежде всего вирус, заразив ваш компьютер, пользуется его ресурсами, "откусывая" часть оперативной памяти, замедляя работу обработчиков прерываний и прочее. Во-вторых, даже самый аккуратно написанный безобидный вирус не может быть полностью совместим со всеми программно-аппаратными конфигурациями, что может изредка приводить к неправильной работе отдельных программ, сбоям и тому подобное. (Впрочем, я лично наблюдал случаи, когда вирус жил в компьютере годами, оставаясь незамеченным.) Наконец прогресс не стоит на месте, условия меняются, и прекрасно совместимый с MsDos 3.30 и 286/40/EGA вирус, скорее всего, просто приведет к "вылету" приложения под Windows 95/98. И еще одна причина. Несколько лет назад известный болгарский вирусолог Весселин Бончев провел полномасштабный анализ вопроса и пришел к парадоксальному выводу. Оказывается, так называемые "безобидные" вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями миллионов долларов, но в большинстве случаев потому, что пользователь, узнав о наличии у своего компьютера вируса, начинает беспокоиться, прекращает работу и тратит массу времени и денег на лечение.

Отсюда следует очень простой вывод: вместо того чтобы лечить от вируса, лучше не допускать заражения.

Как бороться с вирусами

Существует два класса средств для борьбы с вирусами: организационные и технические.

Организационные методы направлены на предотвращение заражения компьютерным вирусом.

Можно порекомендовать ряд простых и действенных мер. Внимательно следите за происхождением всех новых программ и документов на вашем компьютере. Например, ни в коем случае не следует доверять таким источникам, как CD с пиратским программным обеспечением. Не секрет, что к широкому распространению в нашей стране печально знаменитого "импортного" вируса Win32.CIH (а также вирусов TaiPan, Major, Burglar и другие) приложили свои "умелые руки" именно доморощенные пираты. Активно пользуйтесь такими возможностями, как шторка защиты от записи на дискете, режим "virus protection" в CMOS SETUP вашего компьютера и "галочка" защиты от исполнения макросов в WinWord 97. Сохранять и переносить WinWord-документы лучше в RTF-формате, его вирусы не заражают. Поставьте на файл NORMAL.DOT атрибут защиты от записи, большинство макровирусов не смогут заразить его и, значит, закрепиться на вашем компьютере.

Технические методы направлены на обнаружение, блокирование и удаление вирусов.

Эти методы предусматривают использование различных антивирусов. аиболее известны так называемые "фаги" - программы, предназначенные для поиска и излечения известных вирусов, например DrWeb или AVP. Эффективно работают "инспектора" - программы, сохраняющие сведения о текущем программно-аппаратном состоянии вашего компьютера и регулярно следящие за всеми изменениями, например AdInf. Большую пользу могут принести так называемые "мониторы", которые в резидентном режиме постоянно отслеживают и

блокируют в процессе работы компьютера все вирусоподобные действия программ; к этому классу можно отнести программу AVP Inspector. Редко встречаются и используются преимущественно вирусологами "сканеры" - программы, способные анализировать код программ с целью отыскания неизвестных еще вирусов, например TBAV. Ряд антивирусных продуктов совмещает в себе различные функции, например: "фаги" DrWeb и AVP умеют также "сканировать" программы, а "монитор" AVP Inspector способен также "инспектировать" содержимое дисковой памяти.

Однажды мне пришлось удалять вирус на простом и дешёвом компьютере принадлежавшем одной катакомбной церкви. Церковь была необычная потому что все требы: венчания, отпевания и др. проводились в ней бесплатно.

Провозился я долго и после работы мне предложили плату, но я отказался, не смог взять деньги со святых людей и тогда меня подвели к одному седоволосому старцу, который спросил меня:

«Скажите, а в чём было дело?»

«В компьютерном вирусе Отченька» - сказал я

Затем старец попросил объяснить меня, что такое компьютерный вирус и я объяснил как мог и тогда старец сказал:

  • «Много тайн имею я открыть тебе. Но важнейшая из них, сумма всех тайн вот в чём : Никому ни за что злом не воздавай ! »

Что произошло потом, поразило меня ветхого, не знающего духовные законы, до глубины души. Все встали и помолились за того человека, из-за которого приходской компьютер не работал несколько дней?!

Уже потом я узнал, что седоволосый старец - священник ИПЦ отсидевший за веру 40 лет!

Компьютерные вирусы

Друзья, в сегодняшней статье мы расскажем Вам всё о существующих вредоносных программах и ответим на такие вопросы:

Компьютерные вирусы: что это?

"Никто и никогда не сможет создать алгоритм для стопроцентного обнаружения всех возможных компьютерных вирусов!"

Фред Коэн - известнейший эксперт в области безопасности интернета, первый сформулировавший понятие компьютерного вируса в 1984 году.

Термин «компьютерный вирус» появился благодаря аналогии с биологическим вирусом. Подобно тому, как биологический вирус поражает организм человека, компьютерный вирус, соответственно, внедряется в организм компьютера – операционную систему – и делает там свои злонамеренные дела. Точно так же, как и биологический вирус может размножаться внутри организма человека, компьютерный вирус копирует себя и заражает другие файлы системы. Суть компьютерного вируса также примитивна, как и биологического – саморазмножаться, скрываться от человека и делать ему гадости.

Вирусы целенаправленно создаются для вмешательства в работу компьютерных и с целью кражи, повреждения или удаления пользовательских данных. Заражённый вирусом компьютер, ноутбук, планшет или смартфон пользователя может передать вирус по эстафете дальше другим устройствам, подключённым в единую малую сеть.

Вирусы – одна из частых причин зависания и торможения работы компьютера. Признаками заражения компьютера вирусом также может быть отказ системы сохранять файлы в тех или иных папках, произвольное исчезновение или изменение файлов (меняется название, размер, дата сохранения и т.п.), а также появление модифицированных файлов. О том, что в систему компьютера, возможно, попал вирус, также могут свидетельствовать странные системные уведомления, нетипичные для Windows звуки и визуальные эффекты, при этом вы точно знаете, что на компьютер не устанавливались патчи для изменения дизайна системы.

Насколько опасны компьютерные вирусы?

Друзья, за свою жизнь я столько наблюдал трагических, а иногда забавных ситуаций связанных с вирусами, что можно интересную книжку написать. Изобретательности, наглости и фантазии вирусописателей можно позавидовать, говорю я Вам это, чтобы Вы знали с кем имеете дело. Сильного врага не нужно бояться, но нужно уважать и знать как с ним бороться.

К примеру, один раз на компьютере моего знакомого я обнаружил троян и посоветовал ему поменять все пароли, особенно от электронного кошелька, но мой друг меня не послушал! Постоянно на счёте электронного кошелька моего товарища лежали в основном небольшие суммы от 5 до 10 тысяч рублей и деньги никто не трогал, но через 8 месяцев моему знакомому пришёл перевод на сумму 40 тысяч рублей и деньги он снять не успел, их сняли другие! По горячим следам деньги вернуть не удалось. Обращение в полицию не помогло, они ещё не умеют быстро реагировать на такие ситуации. Да что говорить, Вы знаете где в Вашем городе находится отдел "К"? Вот именно, на нём даже вывески иногда нет!

Некоторые вирусные программы могут украсть Ваши учётные данные к электронным кошелькам и , или увести логин и пароль к , на следующий день всем Вашим одноклассникам кто-то что Вы попали в беду и предложит от вашего имени пополнить чей-то электронный кошелёк. Есть вирусы, которые могут просто !

Также вирус может варварски уничтожить все файлы на жёстком диске компьютера, при этом не будет даже никаких предварительных угроз или вымогательств.

Есть и такие вирусы, которые способны нанести вред не только операционной системе, но и аппаратным составляющим компьютера. К счастью, последних вирусов не так уж и много. Как правило, вирусы не выходят за рамки собственного размножения и проникновения в сеть или на другие устройства.

Как вирусы проникают в компьютер?

Чаще всего это происходит вместе с запуском инфицированных вирусом программ и файлов Вашей операционной системе. Способов проникновения гадости на Ваш компьютер довольно много. Это и всё то, что можно принести на флешке или диске с работы или от знакомых. И всё то, что скачивается с интернет-сайтов с сомнительной репутацией. И всё то, что присылается в электронной почте, социальных сетях, Skype, ICQ или с помощью прочих мессенджеров от неизвестных отправителей. Чтобы подхватить вирус в Интернете не обязательно даже что-то скачивать и запускать. Заражение может произойти через бреши в операционной системе или браузере, если давно не происходило обновление Windows. В большей части заражению вредоносными программами подвержены с отключенными системными обновлениями.

Типы компьютерных вирусов

По степени опасности и способу проникновения в компьютер пользователя вирусы разделяются на следующие типы:

Кто пишет вирусы?

Кто-то из пользователей может сказать, что это делают настоящие хакеры! Нет друзья, хакер это Линукс Торвальдс , подаривший миру бесплатную операционную систему. Хакер, это Марк Руссинович занимающийся безопасностью Windows и подаривший нам массу бесплатных утилит, с помощью которых можно выловить вирус в системе даже без антивируса.

Также люди, пишущие вирусы, это не Робин-Гуды отнимающие деньги у богатых! На деле получается как раз всё наоборот, деньги в основном отнимают мошенническим путём у простых людей.

Кстати, хороший вирус может написать не каждый считающий себя вирусописателем, в основном на деле происходит так. Один особо одарённый человек обладающий математическим складом ума пишет вирус и продаёт его на специальной закрытой бирже. Далее этот вирус продают уже другие и навариваются на этом. Ещё за определённую плату Вы можете заказать любой вирус на заказ для каких-то специфических задач.

Особо хочу упомянуть людей владеющих сетью "ботнет", эти могут в любой момент заДДОСить любой сайт. Периодически они шантажируют владельцев крупных ресурсов и если те не идут им навстречу, то происходит Dos Атака на ресурс.

Представляете, большое количество заражённых компьютеров по всему миру сразу делают запросы к определённому сайту, естественно любой сайт зависнет от такого. По времени Dos-Атака может происходить долгое время и естественно владельцы сайта терпят в это время убытки.

Друзья, читайте в следующих статьях описание всех типов вирусов по отдельности, а также как с ними бороться.

Компьютерные вирусы

Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Некоторые вирусы во время запуска зараженного файла становятся резидентными (постоянно находятся в оперативной памяти компьютера) и могут заражать другие загружаемые файлы и программы.

Другая разновидность вирусов сразу после активизации может быть причиной серьезных повреждений, например, форматировать жесткий диск. Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации.

Основные источники вирусов:

    дискета, на которой находятся зараженные вирусом файлы;

    компьютерная сеть, в том числе система электронной почты и Internet;

    жесткий диск, на который попал вирус в результате работы с зараженными программами;

    вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Основные ранние признаки заражения компьютера вирусом:

    уменьшение объема свободной оперативной памяти;

    замедление загрузки и работы компьютера;

    непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;

    ошибки при загрузке операционной системы;

    невозможность сохранять файлы в нужных каталогах;

    непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Признаки активной фазы вируса:

    исчезновение файлов;

    форматирование жесткого диска;

    невозможность загрузки файлов или операционной системы.

Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2) файловые вирусы заражают файлы. Делятся на:

    вирусы, заражающие программы (файлы с расширением.EXE и.COM);

    макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;

    вирусы-спутники используют имена других файлов;

    вирусы семейства DIR искажают системную информацию о файловых структурах;

3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адрес местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое «тело» и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

К общим средствам, помогающим предотвратить заражение вирусом и его разрушительных последствий относят:

    резервное копирование информации (создание копий файлов и системных областей жестких дисков);

    отказ от использования случайных и неизвестных программ. Чаще всего вирусы распространяются вместе с компьютерными программами;

    ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.

К программным средствам защиты относят разные антивирусные программы (антивирусы).

Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором , который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Различают следующие типы антивирусных программ:

1) программы-детекторы : предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги , которые могут бороться с многими вирусами;

2) программы-лекари : предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

3) программы-ревизоры : предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

4) лекари-ревизоры : предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) программы-фильтры : предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

6) программы-вакцины : используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

Следует заметить, что выбор одного «наилучшего» антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу, следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы.

Контрольные вопросы

    Что такое компьютерный вирус?

    Каким образом вирус заражает компьютер?

    Каким образом действуют компьютерные вирусы?

    Какие вы знаете источники заражения компьютерным вирусом?

    По каким признакам можно обнаружить факт заражения компьютерным вирусом?

    Какие вы знаете типы вирусов? Какие деструктивные действия они осуществляют?

    Какие действия предпринимают для предотвращения заражения компьютерным вирусом?

    Что такое антивирус? Какие типы антивирусов вы знаете?

    Что такое эвристический анализатор? Какие функции он выполняет?

Компьютерный вирус - это специально написанная, как прави­ло, на языке программирования низкого уровня, небольшая по разме­рам программа, которая может «приписывать» себя к другим про­граммам и выполнять различные нежелательные для пользователя действия на компьютере.

Жизненный цикл вируса Жизненный цикл вируса включает четыре основных этапа:

  • внедрение;
  • инкубационный период (прежде всего для скрытия источника проникновения);
  • репродуцирование (саморазмножение);
  • деструкция (искажение и/или уничтожение информации).

Заметим, что использование медицинской (вирусологической) терминологии связано с тем, что по характеру жизнедеятельности и проявлениям программы-вирусы сходны с настоящими (живыми) вирусами. В этой связи естественным является применение той же терминологии и для способов и средств борьбы с компьютерными вирусами: «антивирус», «карантин», «вакцина », «фаг» и т.п., о чем более подробно будет сказано далее.

Следует различать две основные фазы, выполняемые компьютерным вирусом: его размножение и проявление . Размножение обычно является первым и обязательным действием вируса при получении им управления. Фаза проявления, на которой выполняются несанкционированные действия, может начинаться через определенный период или при сочетании некоторых условий, например при наступлении определенной даты. Нежелательные и вредные действия фазы проявления включают в себя визуальные или звуковые эффекты, повреждения файловой системы (стирание файлов, разрушение каталогов, форматирование диска, шифрование данных на диске).

К признакам вируса можно отнести:

  1. замедление работы ПК
  2. не возможность загрузки ОС
  3. частые «зависания» и сбои в работе ПК
  4. прекращение работы или неправильная работа ранее успешно функционировавших программ
  5. увеличение количества файлов на диске
  6. изменение размеров файлов
  7. периодическое появление на экране монитора неуместных
  8. системных сообщений
  9. уменьшение объема свободной оперативной памяти
  10. заметное возрастание времени доступа к жесткому диску
  11. изменение даты и времени создания файлов
  12. разрушение файловой структуры
  13. загорание сигнальной лампочки дисковода, когда к нему
  14. нет обращения.

Основные виды вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):

  • среде обитания;
  • способу заражения среды обитания;
  • воздействию;
  • особенностям алгоритма.

Рис. 1. Классификация компьютерных вирусов:

В зависимости от среды обитания вирусов классифицируется на загрузочные, файловые, системные, сетевые, файлово-загрузочные.

Загрузочные вирусы – внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.

Файловые вирусы – внедряются в основном в исполняемые файлы с расширением.com и.exe.

Системные вирусы – проникают в системные модули и драйверы периферийных устройств, программы - интерпретаторы.

Сетевые вирусы обитают в компьютерных сетях, файлово – загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.

Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая за тем при каждом обращении к ОС и другим объектам внедряется в них и выполняет свои разрушительные действия до выключения или перезагрузки компьютера.

В компьютерных сетях распространены «программы – черви». Они вычисляют адреса сетевых компьютеров и « записываются по ним», поддерживая между собой связь. В случае прекращения существования «червя», на каком – либо ПК оставшемся отыскивают свободный компьютер и внедряют в него такую же программу.

«Троянский конь» - маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь не догадывается (собирает информацию об именах и паролях, записывая в специальные файл, доступный лишь создателя вируса).

«Логическая бомба» – встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого ее логический механизм начинает действовать.

Например, такая вирусная программа начинает работать после некоторого числа запусков прикладной программы.

«Программы – мутанты», самовоспроизводятся, воссоздают копии, которые отличаются от оригинала.

Системные вирусы работают на более глубоком уровне, внедряясь в дисковую структуры ОС, связанную с базовыми функциями запуска компьютера и ввода/вывода информации.

Активизация этого типа вируса, в отличие от других, происходит только при запуске (перезапуске) компьютера с зараженного диска, после чего вирус резидентно инсталлируется в оперативной памяти и начинает манипулировать пусковым сектором (загрузчиком) и другими элементами дисковой структуры. Распространение инфекции происходит при обращении ОС к другим дискам.

Обнаружить такой вирус и освободиться от него весьма трудно. Это связано, в первую очередь, с тем, что он попадает в оперативную память в процессе запуска компьютера, то есть еще до того как сможет заработать какая-либо антивирусная программа. Единственная возможность обнаружить инфекцию заключается в проверке оперативной памяти сразу же после загрузки. При обнаружении вируса компьютер следует немедленно выключить и загрузить с неинфицированного диска.

В зависимости от конечного объекта внедрения различают два подтипа системных вирусов: вирусы пускового сектора и декомпозиционные вирусы. Разница между ними заключается лишь в том, что вирус пускового сектора “оккупирует” пусковой сектор системного драйва (диска), а декомпозиционный вирус проникает в первый (пусковой) сегмент логического несистемного драйва. Поэтому дальнейшее описание будет сосредоточено на вирусе пускового сектора, являющимся наиболее сложным и эффективным.

Вирусы пускового сектора появились совсем недавно. Вообще раньше считалось, что создать такой, более или менее функционирующий, вирус нельзя, поскольку размер пускового сектора ограничен и там почти невозможно разместить какую-либо действующую программу вместе с пусковой записью (boot-strap record). Однако по мере развития техники программирования был изобретен изощренный механизм, благодаря которому эту задачу удалось решить другим путем.

Детальный механизм работы вируса пускового сектора заключается в том, что сам вирус размещается в первом (пусковом) секторе, замещая пусковую запись своим кодом. Оригинал же пусковой записи он копирует на свободное место на диске. При загрузке ОС загрузчик размещает вирус в оперативной памяти, после чего туда загружается и сам вирус. Данный механизм позволяет создавать вирусы этого типа сложные по структуре и значительно превышающие по размеру пусковой сектор. В этом случае вирус компонуется из двух частей: загрузочной, ограниченной по размеру для размещения в пусковом секторе, и функциональной, размещаемой на свободном дисковом пространстве. После того, как загрузочная часть, попав в оперативную память, берет на себя управление, она находит на диске и загружает в память функциональную часть, затем происходит загрузка пускового записи.



Необходимо особо отметить, что вирус пускового сектора может распространяться не только через системный диск. “Гениальность” описанного выше механизма заключается в том, что пусковой сектор имеется на любом диске единственно, что не все они содержать пусковую запись. Если же пользователь по ошибке пытается запустить компьютер с несистемного (не имеющего пусковую запись) диска, инфицированного вирусом пускового сектора, то компьютер выдаст на экран монитора сообщение об ошибке и попросит сменить диск. Однако считывание пускового сектора происходит в любом случае и, если он содержит вирус, то последний немедленно попадает в оперативную память. После устранения ошибки и смены диска компьютер оказывается зараженным. Существует, правда, простой и надежный способ защиты от попадания вирусов пускового сектора с несистемных дисков: после ошибочной попытки запуска необходимо произвести полную перезагрузку компьютера, то есть очистить оперативную память.

Воздействие системных вирусов чаще всего носит исключительно разрушительный характер. Механизм действия известного всему миру вируса “disk-killer” (разрушитель дисков) основан на последовательном преобразовании двоичных записей дорожек (tracks) с помощью функции XOR, после чего содержание файлов (частей файлов), использующих преобразованные дорожки, превращается в бессмыслицу.

В заключение следует отметить, что в последнее время появились сообщения о достижении существенного прогресса в реализации концепции гибридной диверсионной программы, сочетающей в себе преимущества файлового и системного вирусов. Внешне такая диверсионная программа ведет себя как файловый вирус. Однако после его обнаружения и удаления (повторной инсталляции) зараженных файлов он вновь распространяется по диску, инфицируя файлы из оперативной памяти, куда он попадет с пускового сектора (сегмента).

Читайте также по теме:

  1. Обновление мейзу м1 ноут
  2. Способы восстановления Windows XP Как выполнить откат системы windows xp
  3. Как удалить заблокированный процесс, папку или программу — Unlocker
  4. Стоит ли создавать блог в Яндекс-Дзен?