- •Классификация компьютерных вирусов
- •Способы проявления компьютерных вирусов
- •Квазивирусные программы
- •Способы распространения компьютерных вирусов
- •Защита от компьютерных вирусов
- •Антивирусные программы
- •Всегда имейте резервные копии программ и файлов данных на дискете, магнитной ленте и/или другом пк не менее чем в двух экземплярах
BVM_2012
Компьютерные вирусы и антивирусные средства
Что такое компьютерный вирус
Вирусы передаются вместе с программными продуктами, записанными на дискетах или распространяемыми через компьютерные сети. Способы внедрения вируса в программу различны для разных операционных систем. Название «вирусы» эти программы получили потому, что многие их свойства тождественны свойствам природных вирусов. Наибольшее распространение вирусы получили на персональных компьютерах.
Компьютерным вирусом называется программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение.
Действия вируса могут быть разрушительными или проявляться в виде помехи. К разрушительным действиям вируса относятся: замена и/или удаление части или всего файла, форматирование диска, разрушение таблицы размещения файлов (FAT), искажение сообщений программы пользователя и т. п.
Вирусы-помехи могут выводить на экран дисплея информацию, затрудняющую чтение сообщений программ. Вирус начинает вредить или сразу же после загрузки в оперативную намять инфицированной программы, или при наступлении определенного события, например: пятница, тринадцатое число.
Первые случаи заражения компьютерным вирусом были отмечены в 1987 году. С тех пор количество вирусов и зараженных компьютеров стало лавинообразно увеличиваться. В настоящее время насчитывается несколько тысяч различных вирусов, и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются более 200 вирусов.
Классификация компьютерных вирусов
Компьютерные вирусы можно классифицировать по различным признакам. По виду среды обитания вирусы делятся на:
• файловые вирусы, заражающие программные файлы;
• загрузочные вирусы, заражающие загрузочную область диска;
• файлово-загрузочные вирусы, заражающие как программные файлы, так и загрузочные записи дисков.
По способу запуска на выполнение вирусы делятся на:
• нерезидентные вирусы, запускающиеся на выполнение после загрузки инфицированной программы однократно;
• резидентные вирусы, остающиеся после завершения выполнения инфицированной программы в оперативной памяти, выполняя при этом деструктивные действия и заражая программные файлы многократно. Файловые вирусы могут внедряться в:
• файлы с компонентами ОС;
• ЕХЕ- и СОМ -файлы;
• внешние драйверы устройств (SYS- и BIN-файлы);
• объектные файлы (OBJ-файлы);
• файлы с программами на языках программирования (в расчете на трансляцию этих программ - файлы типа BAS, PAS, ASM и т. п.);
• командные пакетные файлы (ВАТ-файлы); вирус подключает к такому файлу СОМ или ЕХЕ-программы, предварительно заразив ее;
• объектные библиотеки (LIB-файлы).
Наиболее часто файловые вирусы внедряются в СОМ- и ЕХЕ-файлы (следует также отметить так называемые макро-вирусы, заражающие файлы Word и Excel). Загрузочный вирус получает управление в процессе загрузки операционной системы, выполняет запрограммированные в нем действия, а затем передает управление операционной системе. По способу маскировки вирусы делятся на:
• не маскирующиеся;
• маскирующиеся.
С появлением антивирусных средств защиты разработчики вирусов стали предпринимать встречные меры, в результате чего появились маскирующиеся вирусы, которые подразделяются на следующие типы:
• самошифрующиеся;
• невидимые («стелс-вирусы»);
• мутирующие.
Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения перед началом работы вируса.
Стелс-вирусы получили свое название по аналогии с самолетами-невидимками, построенными по технологии Stealth. В алгоритмах стелс-вирусов предприняты меры по маскировке их наличия в программе-вирусоносителе или в оперативной памяти, где вирус присутствует резидентно. Например, вирус может удалить свое тело из файла-вирусоносителя при чтении последнего с диска или вместо истинной длины файла, увеличенной вследствие внедрения вируса в этот файл, выдать уменьшенный (оригинальный) размер инфицированного файла. Мутирующие вирусы со временем автоматически видоизменяются (мутируют), что делает необходимым разрабатывать для вирусов-мутантов новые программные средства их обезвреживания. Маскирование вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.
Способы проявления компьютерных вирусов
Действия вирусов могут проявляться следующим образом:
• сильно замедляется работа вычислительной системы;
• без видимой причины изменяются размеры, содержание и количество файлов;
• уменьшается объем доступной оперативной памяти;
• появляются сбои в работе операционной системы, в том числе ее зависание или прекращение работы;
• на экране монитора появляются необычные сообщения;
• зажигается лампочка дисковода в то время, когда на диск ничего не должно записываться или читаться с него;
• необычно функционирует клавиатура;
• форматируется диск без команды пользователя;
• искажаются данные в CMOS-памяти (память CMOS используется в ПК для хранения важных параметров операционной системы и конфигурации ПК).