Компьютерные вирусы и антивирусные средства

Компьютерным вирусом – называется программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение.

Вирусы передаются вместе с программными продуктами, записанными на дискетах или распространяемыми через компьютерные сети. Способы внедрения вируса в программу различны для разных операционных систем. Действия вируса могут быть разрушительными или проявляться в виде помехи. К разрушительным действиям вируса относятся: замена и/или удаление части или всего файла, форматирование диска, разрушение таблицы размещения файлов (FAT), искажение сообщений программы пользователя и т. п.

Вирусы – помехи могут выводить на экран дисплея информацию, затрудняющую чтение сообщений программ. Вирус начинает вредить или сразу же после загрузки в оперативную память инфицированной программы, или при наступлении определенного события, например: пятница, тринадцатое число.

Первые случаи заражения компьютерным вирусом были отмечены в 1987 году. С тех пор количество вирусов и зараженных компьютеров стало лавинообразно увеличиваться. В настоящее время насчитывается несколько тысяч различных вирусов и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются не менее 200 вирусов.

Компьютерные вирусы можно классифицировать по различным признакам.

По виду среды обитания вирусы делятся на:

а) Файловые вирусы, заражающие:

- файлы с компонентами ОС;

- ЕХЕ- и СОМ-файлы;

- внешние драйверы устройств (SYS- и BIN-файлы);

- объектные файлы (OBJ-файлы);

- файлы с программами на языках программирования (в расчете на трансляцию этих программ - файлы типа BAS, PAS, ASM и т.п.);

- командные пакетные файлы (ВАТ-файлы);

- объектные библиотеки (LIВ-файлы);

- файлы Word и Excel);

б) Загрузочные вирусы, заражающие загрузочную область диска.

Загрузочный вирус получает управление в процессе загрузки операционной системы, выполняет запрограммированные в нем действия, а затем передает управление операционной системе;

в) Файлово-загрузочные вирусы, заражающие как программные файлы, так и загрузочные записи дисков.

По способу запуска на выполнение вирусы делятся на:

§ нерезидентные вирусы, запускающиеся на выполнение после загрузки инфицированной программы однократно;

§ резидентные вирусы, остающиеся после завершения выполнения инфицированной программы в оперативной памяти, выполняя при этом деструктивные действия и заражая программные файлы многократно.

По способу маскировки вирусы делятся на:

- не маскирующиеся;

- маскирующиеся.

Маскирующиеся вирусы, подразделяются на следующие типы:

- самошифрующиеся;

- невидимые («стелс-вирусы»);

- мутирующие.

Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения перед началом работы вируса.

Стелс-вирусы получили свое название по аналогии с самолетами-невидимками, построенными по технологии Stealth. В алгоритмах стелс-вирусов предприняты меры по маскировке их наличия в программе-вирусоносителе или в оперативной памяти, где вирус присутствует резидентно. Например, вирус может удалить свое тело из файла-вирусоносителя при чтении последнего с диска или вместо истинной длины файла, увеличенной вследствие внедрения вируса в этот файл, выдать уменьшенный (оригинальный) размер инфицированного файла.

Мутирующие вирусы со временем автоматически видоизменяются (мутируют), что делает необходимым разрабатывать для вирусов-мутантов новые программные средства их обезвреживания. Маскирование вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.

Рассмотренные типы вирусов наиболее часто проявляются одним из следующих способов:

§ сильно замедляется работа вычислительной системы;

§ без видимой причины изменяются размеры, содержание и количество файлов;

§ уменьшается объем доступной оперативной памяти;

§ появляются сбои в работе операционной системы, в том числе ее зависание или прекращение работы;

§ на экране монитора появляются необычные сообщения;

§ зажигается лампочка дисковода в то время, когда на диск ничего не должно записываться или читаться с него;

§ необычно функционирует клавиатура;

§ форматируется диск без команды пользователя;

§ искажаются данные в CMOS-памяти (память CMOS используется в ПК для хранения важных параметров операционной системы и конфигурации ПК).

Кроме вирусных программ, мешающих работе пользователя, существуют квазивирусные программы. Они отличаются от обычных вирусов только способом их распространения. К таким программам относятся троянские программы и программы-репликаторы («черви»).

Троянская программа маскируется под полезную или интересную (игровую) программу, выполняя во время своего функционирования еще и разрушительную работу, например, очищает FAT. В отличие от вирусов, троянские программы не могут размножаться и внедряться в другие программные продукты.

Самые простые троянские программы выполняют разрушительную работу при каждом запуске на выполнение. Более совершенные из них аналогично вирусам начинают действовать при наступлении определенного события или момента времени.

Программы-репликаторы создаются для распространения по узлам вычислительной сети компьютерных вирусов. Сами репликаторы непосредственно разрушительных действий не производят, но они могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов.

Дата добавления: 2014-12-29; Просмотров: 571; Нарушение авторских прав?; Мы поможем в написании вашей работы!