- •Компьютерные вирусы
- •Понятие и основные типы компьютерных вирусов
- •Файловые вирусы
- •Программные вирусы
- •1. 3. Загрузочные вирусы
- •1.4. Комбинированные вирусы
- •1.5. Полиморфные вирусы
- •1.6. Макровирусы
- •1.7. Стелс - вирусы
- •2. Пути проникновения вирусов в пк и механизм распределения вирусных программ.
- •3. Признаки появления вирусов
- •4. Методы защиты от компьютерных вирусов.
- •Средства антивирусной защиты
- •6. Программы обнаружения и защиты от вирусов.
1. 3. Загрузочные вирусы
От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.
Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загрузочного вируса.
1.4. Комбинированные вирусы
Комбинированные вирусы сочетают в себе свойства файловых и загрузочных файлов, т.е. проще говоря загрузочно – файловые вирусы. Данный вирус заражает главный загрузочный сектор (MBR) и исполняемые файлы. Основное разрушительное действие – шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а зашифровав половину жесткого диска, радостно сообщает вам об этом. Основная проблема при лечении вируса в том, что недостаточно удалить вирус из MBR и файлов, надо распознать зашифрованную информацию. Наиболее «смертельное» действие - просто переписать новый здоровый MBR.
1.5. Полиморфные вирусы
Полиморфные вирусы модифицируют свой код в зараженных программах т.о., что 2 экземпляра одного и того же вируса могут не совпадать ни в одном бите. Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но и имеют при этом постоянный код шифровальщика и расшифровщика.
Полиморфные вирусы – вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы, все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно в процессе выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса
1.6. Макровирусы
Это особая разновидность вирусов поражает документы, выполняемые в некоторых прикладных программах, имеющие средства для исполнения так называемых макрокоманд. В частности, к ним относятся документы, выполненные с помощью программ офисного пакета Microsoft Office. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
1.7. Стелс - вирусы
Стелс – вирусы (вирусы - невидимки), в которых реализованных алгоритмы, скрывающие присутствие вируса на зараженной машине. Их нельзя обнаружить, например, просматривая файлы на диске с помощью файлового менеджера. Один из приемов маскировки состоит в том, что в момент открытия зараженного файла для просмотра, вирус сам себя удаляет из тела файла, а в момент закрытия – возвращает назад. Эффективным мероприятием по спасению ПК от данного вируса – полное форматирование диска.