44

Лекція 4 віруси як шкідливе програмне забезпечення План лекції:

1. Класифікація комп'ютерних вірусів.

2. Систематизація комп’ютерних вірусів.

3. Файлові віруси.

4. Завантажувальні (бутові) віруси.

5. Макро-віруси.

6. Мережеві віруси.

7. Стелс-віруси.

8. Поліморфік-віруси.

9. Способи захисту від вірусів.

1. Класифікація комп'ютерних вірусів

Віруси можна розділити на класи за такими ознаками:

• за середовище існування;

• за способом зараження;

• за особливостями використовуваних алгоритмів;

• за деструктивними можливостями.

Віруси за середовищем їх існування. За цією ознакою віруси поділяються на:

• файлові віруси;

• завантажувальні віруси;

• макро-віруси;

• мережні віруси.

Файлові віруси діють одним з таких способів:

• впроваджуються в основному у виконувані файли, тобто у файли з розширеннями СОМ та ЕХЕ. Вони можуть впроваджуватись і у файли інших ти­пів, але в такому випадку, як правило, вони ніколи не отримують управління, і, як наслідок, втрачають здатність до розмноження;

• створюють файли-двійники (компаньйон-віруси);

• використовують особливості організації файлової системи (Link-віруси).

Бутовські (завантажувальні) віруси діють такими методами:

• впроваджуються в завантажувальний сектор диска (надалі Boot-cектор або бут-сектор);

• впроваджуються в сектор, що містить програму завантаження систем­ного диска (Master Boot Record);

• змінюють покажчик на активний boot-сектор.

Існують файлово-бутівські віруси, що заражають і файли, і завантажувальні сектори дисків.

Макро-віруси заражають файли-документи і електронні таблиці відо­мих програмних продуктів.

Мережні віруси використовують для свого розповсюдження прото­коли або команди комп’ютерних мереж та електронної пошти.

Віруси за способом зараження. Резидентні віруси при зараженні (інфікуванні) комп’ютера зали­ша­ють в оперативній пам’яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об’єктів зараження (файлів, завантажувальних секторів тощо) і впроваджується в них. Резидентні віруси знаходяться в пам’яті і є активними до самого вимкнення комп’ютера або до його перевантаження.

Нерезидентні віруси не заражають пам’ять комп’ютера і є актив­ними лише обмежений проміжок часу. Деякі віруси лишають в пам’яті невеликі резидентні програми, які не розповсюджують вірус. Такі віруси вважаються нерезидентними.

Віруси за особливостями використовуваних алгоритмів. Прості віруси – це віруси-паразити, вони змінюють вміст файлів і секторів дисків і можуть бути досить легко виявлені та знешкоджені.

Стелс-віруси (або віруси-невидимки) – це віруси, які повністю або частково приховують себе в системі. Найбільш розповсюдженим стелс-алго­ритмом є перехоплення запитів ОС на читання-записування заражених об’єк­тів. Стелс-віруси при цьому або тимчасово виліковують їх, або під­став­ляють замість себе незаражені ділянки інформації. Це можуть бути і макро-віруси, які можуть забороняти виклики меню перегляду макросів. Це можуть бути і файлові (наприклад, вірус “Frodo”), і бутовські (вірус “Brain”) стелс-віруси.

Віруси-мутанти, які можуть використовувати алгоритми шифров­ки-розшифровки та поліморфізму, завдяки яким копії одного і того самого вірусу не мають жодного ланцюжка байтів, що повторюються. Поліморфік-віруси досить важко виявити, вони не мають сигнатури, тобто не містять жодної сталої ділянки коду.

Віруси за деструктивними можливостями. Опис деструктивних мо­жливостей вірусу можна представити у такому розрізі:

• нешкідливі віруси ніяким чином не впливають на роботу комп’ютера, крім зменшення вільної пам’яті на диску в результаті свого поширення;

• безпечні віруси вплив вірусів обмежується зменшенням вільної пам’яті на диску і графічними, звуковими та іншими ефектами;

• не­безпечні віруси можуть призводити до серйозних збійних ситуацій у роботі комп’ютера;

• дуже небезпечні віруси можуть призводити до втрати програми, зни­щення даних, стирання необхідної для роботи комп’ютера інформації, яка записана в системних областях пам’яті, і навіть сприяти при­ско­ре­ному зносу рухомих частин механізмів, наприклад, головок вінчес­тера.