Компьютерные вирусы

ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ

Компьютерным вирусом называется специально написанная программа, способная создавать свои копии и внедрять их в файлы, системные области компьютера, вычислительные сети и т. п. При этом копии сохраняют способность дальнейшего распространения. Назначением компьютерного вируса является выполнение несанкционированных действий на несущем компьютере.

Появились компьютерные вирусы в начале 80-х годов, их количество постоянно растёт: в 1990 году было известно около 500 вирусов; в 1992 году – 3000 вирусов; в 1996 году – более 9000 вирусов, причём ежедневно появляется от 6 до 9 новых. Россия – лидер по производству компьютерных вирусов.

По среде обитания выделяют следующие основные типы компьютерных вирусов: программные (файловые); загрузочные; макровирусы.

Особым видом компьютерных вирусов являются троянские программы (троянские кони, троянцы) – они маскируются под полезное программное обеспечение, часто с помощью имён, сходных с названиями известных программ. Обманутый таким образом пользо­ватель сам запускает троянца на своём

компьютере.

Программные вирусы – это блоки программного кода, целенаправленно внедрённые внутрь других прикладных программ и других исполняемых файлов. Компьютерные вирусы этого типа поражают файлы с расширениями СОМ, ЕХЕ, SYS, ВАТ, DLL. При запуске программы, содержащей вирус, происходит запуск внедрённого в неё программного кода вируса. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жёстких дисков и (или) в содержании других программ. Вирус может размножаться (воспроизводить себя в теле других программ) и производить разрушающие действия (нарушать работу программ и операционной системы, удалять информацию, хранящуюся на жёстком диске, форматировать диск и даже уничтожать данные BIOS), т.е. производить вирусную атаку.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск) или принятых из Интернета.

Загрузочные вирусы в отличие от программных поражают определённые системные области магнитных носителей (дискет, жёсткого диска). Кроме того, на включённом компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при попытке загрузить компьютер с магнитного носителя (системной дискеты), системная область которого содержит загрузочный вирус.

Существуют и файлово-загрузочные вирусы, которые могут поражать как файлы, так и загрузочные сектора.

Макровирусы. Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд (документы текстового процессора MS Word, табличного процессора MS Ехсе1). Заражение происходит при открытии документа в окне приложения, если не отключена возможность исполнения

макрокоманд.

Возможно подразделение компьютерных вирусов и по другим характерным признакам: способу заражения, деструктивным возможностям, особенностям

алгоритма.

Классификация вирусов по способу заражения:

а) резидентные – при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них. Эти вирусы находятся в памяти и являются активными до выключения компьютера;

б) нерезидентные – не заражают память компьютера и активны только ограниченное время.

Классификация по деструктивным возможностям:

а) безвредные – никак не влияют на работу компьютерной системы, кроме уменьшения свободной памяти на диске в результате своего распространения;

б) неопасные –вирусы, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

в) опасные – могут привести к серьёзным сбоям в работе;

г) очень опасные – приводят к потере программ, уничтожению данных.

Классификация по особенностям алгоритма:

а) компаньон-вирусы создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением *.com. ОС МS DOS первым выполнит com-файл (вирус), а затем запустит и exe-файл;

б) вирусы «черви» – вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои ко­пии на дисках, никаким образом не изменяя других файлов;

в) паразитические – все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов;

г) «студенческие» – примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

д) стелс-вирусы – весьма совершенные программы, перехватывают обращение ОС к поражённым файлам или секторам дисков и подставляют вместо себя незаражённые участки информации, что затрудняет их обнаружение;

е) полиморфик-вирусы (призраки) – трудно обнаруживаемые, так как не содержат ни одного постоянного участка кода. Достигается этот эффект шифрованием основного тела вируса и модификациями программы-расшифровщика;

ж) макровирусы – используют возможности макроязыка VВА (Visual Basic for Application);

з) сетевые вирусы (сетевые «черви»} – распространяются в компьютерной сети, но не изменяют файлы и сектора на дисках. Для распространения используют сетевые протоколы и «дыры» в сетевом программном обеспечении. Часто выполняют шпионские действия – кражу паролей, установление удалённого несанкционированного управления заражённым компьютером.

Обычные программные и макровирусы также могут распространяться через компьютерные сети, заражая файлы, размещённые на «общих» дисках, на серверах и в сети Интернет.

О заражении компьютерным вирусом могут свидетельствовать следующие признаки:

- частые беспричинные «зависания» компьютера;

- замедленная, по сравнению с обычной, загрузка программ;

- изменение размеров файлов;

- уменьшение объёма доступной оперативной памяти.

Дата добавления: 2014-12-27; Просмотров: 1090; Нарушение авторских прав?; Мы поможем в написании вашей работы!