- •Розділ 1 комп’ютерні віруси
- •1.1 Поняття комп'ютерний вірус
- •1.2 З'ясування відомостей про вірус
- •1.3 Ознаки зараження вірусом
- •1.4 Певні правила при зараженні комп'ютера вірусом
- •1.5 Небезпечні та безпечні віруси
- •1.6 Функціонування вірусів
- •1.7 Види вірусів
- •1.7.1 Файлові віруси
- •1.7.2 Завантажувальні віруси
- •1.7.3 Драйверні віруси
- •1.7.4 Віруси, що заражають командні файли
- •1.7.5 Макровіруси
- •1.8 Файли, які вірус не може заразити
- •Розділ 2. Антивірусні програми
- •2.1 Антивірусні програми
- •2.1.1 Види антивірусних програм
- •2.1.2 Класифікація антивірусних продуктів
- •2.1.3 Бази антивірусів
- •2.1.4 Використання антивірусних програм
- •2.1.5 Оновлення антивірусних програм
- •Розділ 3. Практична реалізація теми
- •3.1Тестові завдання для перевірки знань з теми
- •3.2. Практична робота № 5 Тема: Захист комп'ютера від вірусів
- •Порядок виконання
- •Висновки
- •Список джерел
- •Додатки
1.7 Види вірусів
Комп'ютерні віруси відрізняються один від одного по тому, в які об'єкти вони впроваджуються, інакше кажучи, що вони заражають. Втім, деякі віруси заражають кілька видів об'єктів.
1.7.1 Файлові віруси
Більшість вірусів поширюється, заражаючи виконані файли, тобто файли з розширенням імені. COM і. EXE, а також оверлейной файли (тобто допоміжні програмні файли, що завантажуються при виконанні інших програм). Такі віруси називаються файловими. Вірус в заражених здійснимих файлах починає свою роботу при запуску тієї програми, в якій він знаходитися. Наприклад, вірус Virus.Win9x.CIH.
1.7.2 Завантажувальні віруси
Ще один широко розповсюджений вид вірусів впроваджується в початковий сектор дискет або логічних дисків, де знаходитися завантажувач оперативної системи, або в початковий сектор жорстких дисків, де знаходиться таблиця розбиття жорсткого диска і невелика програма, що здійснює завантаження з одного з розділів, зазначених у цій таблиці. Такі віруси називаються завантажувальними. Ці віруси починають свою роботу при завантаженні комп'ютера з зараженого диска. Завантажувальні віруси завжди є резидентними і заражають вставляються в комп'ютер дискети. Зустрічаються також завантажувальні віруси, що заражають і файли - файлово-завантажувальні віруси.
Для зараження комп'ютера завантажувальним вірусом достатньо всього один раз залишити заражену дискету в дисководі А: у момент перезавантаження комп'ютера. При цьому вірус заразить жорсткий диск комп'ютера. І після цього при завантаженні з жорсткого диска комп'ютера буде запускатися вірус. Наприклад, вірус Virus.Boot.Snow.
1.7.3 Драйверні віруси
Деякі віруси вміють заражати драйвери, тобто файли, які вказуються в пропозиції DEVICE або DEVICEHIGH файлу CONFIG. SYS. Вірус, що знаходиться в драйвері, починають свою роботу при завантаженні цього драйвера з файлу CONFIG. SYS при початковій завантаженні комп'ютера. Зазвичай заражають драйвери віруси заражають також виконані файли або завантажувальні сектори дискет, оскільки інакше їм не вдавалося б поширюватися - адже драйвери дуже рідко переписують з одного комп'ютера на інший. Іноді зараження драйверів використовується як етапу в стратегії поширенні вірусу. Наприклад, вірус JEWS-2339 при завантаженні з виконуваного файлу заражає всі драйвери, виявлені в CONFIG. SYS, а при завантаженні зараженого драйвера ставати резидентним і заражає всі файли на дискетах (а на жорсткому диску, навпаки, лікує).
1.7.4 Віруси, що заражають командні файли
Дуже рідкісною різновидом вірусів є віруси, що заражають командні файли. Зазвичай, ці віруси формують за допомогою команд командного файлу (команд ECHO та ін) здійсненний файл на диску (як правило, у форматі. COM), запускають цей файл, він виконує розмноження вірусу і шкодять дії, після чого цей файл стирається. Вірус в заражених командних файлах починає свою роботу при виконанні командного файлу, в якому він знаходиться. Іноді виклик зараженого командного файлу вставляється у файл AUTOEXEC. BAT.
1.7.5 Макровіруси
Влітку 1995 року з'явилася нова різновид вірусів - віруси, що заражають документи Word для Windows версії 6.0 і 7.0. Внаслідок поширеності редактора Word для Windows такі документи є майже на кожному комп'ютері. Довгий час зараження файлів документів вважалося неможливим, оскільки документи не містили здійснимих програм. Однак програмісти фірми Microsoft вбудували в документи Word для Windows потужний мову макрокоманд WordBasic. При цьому дії не видні в редагованому - для їх перегляду і редагування треба вибрати в групі меню Tools (сервіс) пункт Macro (Макрос), а чи багато користувачів взагалі щось чули про цей пункт меню. На цьому WordBasic стало можливо писати віруси. Запуск вірусу відбувається при відкритті на редагування заражених документів. При цьому дії вірусу записуються в глобальний шаблон NORMAL .. DOT, так що при нових сеансах роботи з Word для Windows вірус буде автоматично активовано. За наявності вірусу, при збереженні редагованих документів на диск під новим ім'ям (командою Save As) вірус копіює свої дії в записуваний на диск документ, так що той виявляється зараженим. Наприклад, вірус Melissa.A.
Результати дії вірусів. табл.3
Вид вірусу |
результат впливу |
Файлові віруси |
Впроваджуються в програми і активізуються при їх запуску. |
Завантажувальні віруси |
Записують себе в завантажувальний сектор диска. При запуску поводяться як файлові віруси. |
Макровіруси |
Є макрокомандами, які заражають файли документів Word, Excel. |
Драйверні віруси |
Заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки. |
Сетевые вирусы |
Заражают компьютер после открытия вложенного файла в почтовое сообщение. Похищают пароли пользователей, рассылают себя по электронным адресам. |