Файловые вирусы

Загрузочные вирусы

Загрузочные вирусы заражают за­грузочный сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запус­ка операционной системы при включении или перезагрузке компьютера. После необходимых тестов установленного обо­рудования программа системной загрузки считывает первый физический сектор загрузочного диска (гибкого, жесткого, оп­тического или флэш-диска в зависимости от параметров, уста­новленных в BIOS Setup) и передает на него управление. При заражении дисков загрузочные вирусы «подставля­ют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинально­му коду загрузчика, а коду вируса. При инфицировании ди­ска вирус в большинстве случаев переносит оригинальный загрузочный сектор в какой-либо другой сектор диска (на­пример, в первый свободный).

Первая эпидемия загрузочного компьютерного вируса произошла в 1986 году, когда вирус «Brain» «зара­жал» загрузочный сектор дискет для персональных компьютеров. Вирус «Brain» являлся также и первым вирусом-невидимкой, так как при попытке обнаруже­ния зараженного загрузочного сектора вирус незамет­но «подставлял» его незараженный оригинал.

Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сек­тор диска и компьютер будет защищен от заражения загру­зочными вирусами.

Файловые вирусы различными спо­собами внедряются в исполнимые файлы (командные фай­лы *.bat, программы *.ехе, системные файлы *.сопл и *.sys, программные библиотеки *.dll и др.) и обычно активизиру­ются при их запуске. После запуска зараженного файла ви­рус находится в оперативной памяти компьютера и являет­ся активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки опе­рационной системы.

По способу заражения файловые вирусы разделяют на:

• перезаписывающие вирусы, которые записывают свой код вместо кода программы, не изменяя названия ис­полнимого файла. При запуске программы выполняет­ся код вируса, а не сама программа;

• вирусы-компаньоны, которые, как и перезаписываю­щие вирусы, создают свою копию на месте заражае­мой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы внача­ле выполняется код вируса, а затем управление пере­дается оригинальной программе;

• паразитические вирусы — это файловые вирусы, из­меняющие содержимое файла, добавляя в него свой код. Код может внедряться в начало, середину или ко­нец программы и выполняется перед, вместе или по­сле программы. При этом зараженная программа со­храняет полную или частичную работоспособность.

В 1999 году произошла эпидемия очень опасного файло­вого вируса Win95.CIH, названного «Чернобыль» из-за даты активации 26 апреля. Вирус уничтожал данные на жестком диске, а на системных платах стирал содержи­мое BIOS, что приводило к необходимости их замены.

Практически все загрузочные и файловые вирусы рези­дентны, т. е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять на­звания и другие атрибуты файлов и т. д.). Лечение от рези­дентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков вирус остается в оперативной памяти и возможно повторное заражение файлов.

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение фай­лы, полученные из сомнительного источника и предваритель­но не проверенные антивирусными программами.

Дата добавления: 2015-05-07; Просмотров: 2040; Нарушение авторских прав?; Мы поможем в написании вашей работы!