1.2.2.1. Загрузочные вирусы.

• Заражают загрузочный сектор системного носителя информации.

Принцип действия: _{(основан на алгоритмизации ОС в ОЗУ)}

После самотестирования ПК (программа POST), специальная программа содержащаяся в BIOS, начинает поиск программы загрузчика (Master Boot), в первом загрузочном секторе диска.

Вирус «подставляет» свой код вместо кода программы загрузчика, отправляя последний в другой сектор (например, в первый свободный).

Практическая защита:

1. Отказ от загрузки ОС с ненадежных носителей информации.

2. С помощью BIOS Setup, можно настроить BIOS так, чтобы была запрещена любая запись в загрузочный сектор, системного диска.

Пример: Вирус «Brain» (1986 год) - загрузочный по отношению к гибким магнитным дискам. А так же первый вирус – «невидимка» (т.к. при попытке обнаружения заражённого загрузочного сектора, «представлял» его, не зараженный оригинал).

1.2.2.2. Файловые вирусы.

• Различными способами внедряются в исполнимые файлы (командные файлы - *.BAT ; программы - *.EXE; системные файлы - *.COM , *.SYS);

• Обычно активизируются при их запуске;

• После запуска зараженного файла, вирус находится в Оперативной памяти и является активным (может заражать другие файлы), вплоть до момента выключения или перезагрузки ПК;

Принцип действия:

• Перезаписывающие – записывают свой код вместо кода программы, не изменяя название исполняемого файла;

• Вирусы Компаньоны – создают свою копию вместо зараженной программы, но оригинальный файл не уничтожают, а переименовывают и перемещают его;

• Паразитические – изменяют содержимое файла добавляя в него свой код; сама программа остаётся частично или полностью работоспособной;

Профилактическая работа:

Не рекомендуется запускать на исполнение файлы полученные, из сомнительного источника и предварительно, не проверенные антивирусными программами.

Пример: Вирус «Win95.CIH» (26 апреля 1999 г. «Чернобдь») – уничтожал данные на жестоком диске, а так же стирал содержимое BIOS (приходилось менять системные платы компьютера);

1.2.2.3. Макро – Вирусы.

• Фактически являются Макро - командами (макросами), на языке программирования Visual Basic for Application (VBA), которые помещаются в документы (особенно часто в MS: Word Excel, Power Point, Access).

Принцип действия:

В процессе работы с документом пользователь выполняет различные действия (открытие документа, сохранения документа, печать документов и т.д.). При этом приложение ищет и выполняет стандартные макросы.

Макро – вирусы, же вызываются вместо стандартных макросов, заражая каждый открываемый, сохраняемый или печатаемый документ.

Профилактическая работа:

При открытие документов (например, в MS Office) сообщается о присутствие в них макросов и предполагается запретить их загрузку. Такой выбор запрета на загрузку макросов, представляет для себя надежную защиту ПК, однако отключает и полезные макросы.

Пример: Вирус «Concept» (в августе 1995 г.) – с появлением этого вируса, произошла так же и первая массовая эпидемии макро – вирусов, для тестового процессора Ms Word. В настоящий момент известно более 100 его модификаций.