КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Какие бывают вирусы
Что показывает на вирусное заражение Какой вред наносят вирусы Что такое компьютерный вирус Лекция 3. Вирусы и антивирусные программы
Программа, внутри которой находится вирус, называется зараженной (инфицированной). Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится. Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ. Различные вирусы выполняют различные деструктивные действия: · выводят на экран мешающие текстовые сообщения; · создают звуковые эффекты; · создают видео эффекты; · замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти; · увеличивают износ оборудования; · вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ; · имитируют повторяющиеся ошибки работы операционной системы; · уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы; · осуществляют научный, технический, промышленный и финансовый шпионаж;
· выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине; · делают незаконные отчисления с каждой финансовой операции и т.д.; Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить. Основные симптомы вирусного заражения ЭВМ следующие: · замедление работы некоторых программ; · увеличение размеров файлов; · появление не существовавших ранее файлов; · уменьшение объема доступной оперативной памяти; · появление сбоев в работе операционной системы; · запись информации на диски в моменты, когда этого не должно происходить. Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов: · по среде обитания: · сетевые вирусы, распространяемые различными компьютерными сетями; · файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы, написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel); · загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие; · загрузочно-файловые - интегрируют черты последних двух групп; · по способу заражения (активизации): · резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль. При запуске инфицированной программы управление получает инсталятор, который выполняет следующие действия: · размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
· подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий. · нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы; · по степени опасности: · не опасные - звуковые и видеоэффекты; · опасные - уничтожают часть файлов на диске; · очень опасные - самостоятельно форматируют жесткий диск; · по особенностям алгоритма: · компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл); · паразитические - при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей); · черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов; · невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов; · полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода; · троянская программа - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства. · по целостности: · монолитные - программа представляет единый блок; · распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.
Дата добавления: 2014-01-06; Просмотров: 581; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |