Какие бывают вирусы

Что показывает на вирусное заражение

Какой вред наносят вирусы

Что такое компьютерный вирус

Лекция 3. Вирусы и антивирусные программы

Программа, внутри которой находится вирус, называется зараженной (инфицированной). Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

Различные вирусы выполняют различные деструктивные действия:

· выводят на экран мешающие текстовые сообщения;

· создают звуковые эффекты;

· создают видео эффекты;

· замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;

· увеличивают износ оборудования;

· вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

· имитируют повторяющиеся ошибки работы операционной системы;

· уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;

· осуществляют научный, технический, промышленный и финансовый шпионаж;

· выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;

· делают незаконные отчисления с каждой финансовой операции и т.д.;

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

Основные симптомы вирусного заражения ЭВМ следующие:

· замедление работы некоторых программ;

· увеличение размеров файлов;

· появление не существовавших ранее файлов;

· уменьшение объема доступной оперативной памяти;

· появление сбоев в работе операционной системы;

· запись информации на диски в моменты, когда этого не должно происходить.

Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:

· по среде обитания:

· сетевые вирусы, распространяемые различными компьютерными сетями;

· файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы, написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);

· загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;

· загрузочно-файловые - интегрируют черты последних двух групп;

· по способу заражения (активизации):

· резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль. При запуске инфицированной программы управление получает инсталятор, который выполняет следующие действия:

· размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;

· подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.

· нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;

· по степени опасности:

· не опасные - звуковые и видеоэффекты;

· опасные - уничтожают часть файлов на диске;

· очень опасные - самостоятельно форматируют жесткий диск;

· по особенностям алгоритма:

· компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);

· паразитические - при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);

· черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;

· невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;

· полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;

· троянская программа - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.

· по целостности:

· монолитные - программа представляет единый блок;

· распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.