Какие бывают вирусы
Что показывает на вирусное заражение
Какой вред наносят вирусы
Что такое компьютерный вирус
Лекция 3. Вирусы и антивирусные программы
Компьютерный вирус это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. |
Программа, внутри которой находится вирус, называется зараженной (инфицированной). Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.
Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.
Различные вирусы выполняют различные деструктивные действия:
· выводят на экран мешающие текстовые сообщения;
· создают звуковые эффекты;
· создают видео эффекты;
· замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
· увеличивают износ оборудования;
· вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
· имитируют повторяющиеся ошибки работы операционной системы;
· уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
· осуществляют научный, технический, промышленный и финансовый шпионаж;
· выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
· делают незаконные отчисления с каждой финансовой операции и т.д.;
Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.
Основные симптомы вирусного заражения ЭВМ следующие:
· замедление работы некоторых программ;
· увеличение размеров файлов;
· появление не существовавших ранее файлов;
· уменьшение объема доступной оперативной памяти;
· появление сбоев в работе операционной системы;
· запись информации на диски в моменты, когда этого не должно происходить.
Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:
· по среде обитания:
· сетевые вирусы, распространяемые различными компьютерными сетями;
· файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы, написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);
· загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
· загрузочно-файловые - интегрируют черты последних двух групп;
· по способу заражения (активизации):
· резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль. При запуске инфицированной программы управление получает инсталятор, который выполняет следующие действия:
· размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
· подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.
· нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;
· по степени опасности:
· не опасные - звуковые и видеоэффекты;
· опасные - уничтожают часть файлов на диске;
· очень опасные - самостоятельно форматируют жесткий диск;
· по особенностям алгоритма:
· компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
· паразитические - при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
· черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;
· невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;
· полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;
· троянская программа - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
· по целостности:
· монолитные - программа представляет единый блок;
· распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.