2.3.2. Признаки действия вредоносных программ

Вызываемые вирусами эффекты могут быть классифицированы по следующим основным категориям:

отказ компьютера от выполнения стандартной функции;

выполнение компьютером действий, не предусмотренных программой;

разрушение отдельных файлов, управляющих блоков и программ, а иногда и всей файловой системы (в том числе путем стирания файла, форматирования диска, стирания таблицы расположения файлов и др.);

выдача ложных, раздражающих, неприличных или отвлекающих сообщений;        создание посторонних звуковых и визуальных эффектов;

инициирование ошибок или сбоев в программе или операционной системе, перезагрузка или "зависание" программ или систем;

блокирование доступа к системным ресурсам;

имитация сбоев внутренних и периферийных аппаратных устройств;

 ускорение износа оборудования или попытки его порчи.

При возникновении "вирусных" проблем с отдельной ЭВМ, входящей в состав сети, администратор сети обычно пытается локализовать эту ЭВМ с целью недопущения распространения "вируса" по сети, выявления и ликвидации этого "вируса". Одновременно осуществляется поиск источника проникновения, "вируса" в ЭВМ.

Наиболее частым случаем проникновения "вируса" в систему является работа пользователя с инфицированными дискетами. Поэтому адекватной реакцией администратора системы является физическое прекращение работы всех пользователей системы с дисководами и требование о проверке всех пользовательских дискет.

Иногда последнее действие дает результат, и по пояснениям добросовестного пользователя, принесшего инфицированную "вирусом" дискету, удается установить, где именно произошло заражение.

Учитывая, что с помощью специальных "антивирусных" программ "вирусы" идентифицируются, то есть устанавливается тип, а иногда и наименование "вируса", в дальнейшем есть абстрактная возможность проследить шаг за шагом пути его "доставки" в конкретную ЭВМ.

В случаях "вирусной атаки" следует различать последствия этой атаки и действий по ее отражению. Обычно в подобных случаях используются антивирусные программы, подразделяющиеся на:

"детекторы" — программы, определяющие, заражена ли, программа тем или иным вирусом;

"ревизоры" — программы, определяющие, внесены ли какие-либо изменения в текст программы или нет;

"фаги"—программы, вырезающие компьютерные вирусы из зараженных программ;

"вакцины" — программы, делающие компьютер в целом или отдельные программы невосприимчивыми к тому или иному типу компьютерного вируса;

"сторожа" .— программы, выявляющие попытки выполнить "незаконные" операции с файлами.