Компьютерным вирусом называется программа, которая обладает способностью создавать свои копии, и внедрять их в различные объекты и ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
Заражение программы, как правило, выполняется таким образом, чтобы вирус получил управление раньше самой программы. Для этого он либо встраивается в начало программы, либо имплантируется в ее тело так, что первой командой зараженной программы является безусловный переход на компьютерный вирус, текст которого заканчивается аналогичной командой безусловного перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, вирус выбирает следующий файл, заражает его, возможно, выполняет какие-либо другие действия, после чего отдает управление вирусоносителю.
Первичное заражение происходит в процессе наступления инфицированных программ из памяти одной машины в память другой, причем в качестве средства перемещения этих программ могут использоваться как носители информации (оптические диски, флэш-память и т.п.), так и каналы вычислительных сетей. Вирусы, использующие для размножения сетевые средства, сетевые протоколы, управляющие команды компьютерных сетей и электронной почты, принято называть сетевыми.
Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный, репликации (саморазмножения) и проявления. В течение инкубационного периода вирус пассивен, что усложняет задачу его поиска и нейтрализации. На этапе проявления вирус выполняет свойственные ему целевые функции, например необратимую коррекцию информации в компьютере или на внешних носителях.
Физическая структура компьютерного вируса достаточно проста. Он состоит из головы и, возможно, хвоста. Под головой вируса понимается его компонента, получающая управление первой. Хвост – это часть вируса, расположенная в тексте зараженной программы отдельно от головы. Вирусы, состоящие из одной головы, называют несегментированными , тогда как вирусы, содержащие голову и хвост, — сегментированными .
Наиболее существенные признаки компьютерных вирусов позволяют провести следующую их классификацию.
Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:
— по среде обитания вируса;
— по способу заражения;
— по деструктивным возможностям;
— по особенностям алгоритма работ.
По среде обитания вирусы подразделяются на:
Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.
Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.
Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.
Макро вирусы — вирусы поражающие файлы Microsoft Office
Парсинг в Python за 10 минут!
Flash вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.
По способу заражения вирусы делятся на:
Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы — вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
По деструктивным возможностям вирусы подразделяются на:
Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.
Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.
По особенностям алгоритма работы вирусы можно подразделить на:
Вирусы спутники(companion) — эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится, сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.
Вирусы «черви» (Worms) — вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.
«Паразитические» — все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями.
«Стелс-вирусы» (вирусы-невидимки, stealth) — представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков подставляют вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
«Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic) — вирусы, достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
«Макро-вирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.
По режиму функционирования:
— резидентные вирусы (вирусы, которые после активизации постоянно находятся в оперативной памяти компьютера и контролируют доступ к его ресурсам);
— транзитные вирусы (вирусы, которые выполняются только в момент запуска зараженной программы).
По объекту внедрения:
— файловые вирусы (вирусы, заражающие файлы с программами);
— загрузочные вирусы (вирусы, заражающие программы, хранящиеся в системных областях дисков).
В свою очередь, файловые вирусы подразделяются на вирусы, заражающие:
— командные файлы и файлы конфигурации;
— составляемые на макроязыках программирования, или файлы, содержащие макросы (макровирусы — разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office );
— файлы с драйверами устройств;
— файлы с библиотеками исходных, объектных, загрузочных и оверлейных модулей, библиотеками динамической компоновки и т.п.
Загрузочные вирусы подразделяются на вирусы, заражающие:
— системный загрузчик, расположенный в загрузочном секторе и логических дисков;
— внесистемный загрузчик, расположенный в загрузочном секторе жестких дисков.
По степени и способу маскировки:
— вирусы, не использующие средств маскировки;
— stealth-вирусы (вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным элементам данных);
— вирусы-мутанты (MtE-вирусы, содержащие в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса).
В свою очередь, MtE-вирусы делятся:
— на обычные вирусы-мутанты, в разных копиях которых различаются только зашифрованные тела, а дешифрованные тела вирусов совпадают;
— полиморфные вирусы, в разных копиях которых различаются не только зашифрованные тела, но и их дешифрованные тела.
Наиболее распространенные типы вирусов характеризуются следующими основными особенностями.
Файловый транзитный вирус целиком размещается в исполняемом файле, в связи, с чем он активизируется только в случае активизации вирусоносителя, а по выполнении необходимых действий возвращает управление самой программе. При этом выбор очередного файла для заражения осуществляется вирусом посредством поиска по каталогу.
Файловый резидентный вирус отличается от нерезидентного логической структурой и общим алгоритмом функционирования. Резидентный вирус состоит из так называемого инсталлятора и программ обработки прерываний. Инсталлятор получает управление при активизации вирусоносителя и инфицирует оперативную память путем размещения в ней управляющей части вируса и замены адресов в элементах вектора прерываний на адреса своих программ, обрабатывающих эти прерывания. На так называемой фазе слежения, следующей за описанной фазой инсталляции, при возникновении какого-либо прерывания управление получает соответствующая подпрограмма вируса. В связи с существенно более универсальной по сравнению с нерезидентными вирусами общей схемой функционирования резидентные вирусы могут реализовывать самые разные способы инфицирования.
Stealth-вирусы пользуются слабой защищенностью некоторых операционных систем и заменяют некоторые их компоненты (драйверы дисков, прерывания) таким образом, что вирус становится невидимым (прозрачным) для других программ.
Полиморфные вирусы содержат алгоритм порождения дешифрованных тел вирусов, непохожих друг на друга. При этом в алгоритмах дешифрования могут встречаться обращения практически ко всем командам процессора Intel и даже использоваться некоторые специфические особенности его реального режима функционирования.
Макровирусы распространяются под управлением прикладных программ, что делает их независимыми от операционной системы. Подавляющее число макровирусов функционирует под управлением текстового процессора Microsoft Word. В то же время известны макровирусы, работающие под управлением таких приложений, как Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, в операционных системах фирм Microsoft и Apple.
Сетевые вирусы , называемые также автономными репликативными программами, или, для краткости, репликаторами, используют для размножения средства сетевых операционных систем. Наиболее просто реализуется размножение в тех случаях, когда сетевыми протоколами возможно и в тех случаях, когда указанные протоколы ориентированы только на обмен сообщениями.
Классическим примером реализации процесса электронной почты является репликатор Морриса. Текст репликатора передается от одной ЭВМ к другой как обычное сообщение, постепенно заполняющее буфер, выделенный в оперативной памяти ЭВМ-адресата. В результате переполнения буфера, инициированного передачей, адрес возврата в программу, вызвавшую программу приема сообщения, замещается на адрес самого буфера, где к моменту возврата уже находится текст вируса. Тем самым вирус получает управление и начинает функционировать на ЭВМ-адресате.
«Лазейки» , подобные описанной выше обусловленные особенностями реализации тех или иных функций в программном обеспечении, являются объективной предпосылкой для создания и внедрения репликаторов злоумышленниками.
Эффекты, вызываемые вирусами в процессе реализации ими целевых функций, принято делить на следующие группы:
— искажение информации в файлах либо в таблице размещения файлов (FAT-таблице), которое может привести к разрушению файловой системы в целом;
— имитация сбоев аппаратных средств;
— создание звуковых и визуальных эффектов, включая, например, отображение сообщений, вводящих оператора в заблуждение или затрудняющих его работу;
— инициирование ошибок в программах пользователей или операционной системе.
Приведенная выше классификация не может считаться полной, так как прогресс не стоит на месте, появляются всё новые и новые интеллектуальные устройства и соответственно вирусы, работающие на них, например уже появились вирусы поражающие мобильные телефоны.
Источник: hitechnic31.ru
Компьютерные вирусы и антивирусные программы
Компьютерные вирусы и антивирусные программы. Специализированное программное обеспечение для защиты программ и данных. Технологии и средства защиты информации в глобальной и локальной компьютерных сетях от разрушения, несанкционированного доступа
Билет № 16
Среди многообразных компьютерных программ существуют особенные программы, они созданы для того, чтобы причинить вред пользователям компьютеров. Это компьютерные вирусы.
Компьютерным вирусом называют небольшую программу, которая способна создавать свои копии, внедрять их в файлы, системные области носителей информации и мешать корректной работе компьютера, разрушать информацию на внешних носителях.
Пути проникновения вируса в компьютер — сменные носители информации и компьютерные сети.
Перечислим внешние признаки, по которым можно догадаться о присутствии вируса в компьютере:
· неправильная работа ранее успешно работавшей программы;
· невозможность загрузки операционной системы;
· искажение содержимого или полное исчезновение файлов и каталогов;
· изменение даты, времени, размера файлов;
· значительное увеличение количества файлов на дисках;
· уменьшение свободной оперативной памяти;
· вывод незапланированных сообщений, изображений на экран, звуковых сигналов;
· частые зависания и сбои в работе компьютера.
Можно привести классификацию вирусов по некоторым признакам.
По способу заражения среды обитания вирусы можно разделить на две группы.
1. Резидентные вирусы оставляют в оперативной памятисвою часть, которая будет активна до выключения или перезагрузки компьютера.
2. Нерезидентные вирусы не заражают оперативную память и активны ограниченное время.
По среде обитания вирусы делятся на следующие группы.
1. Файловые вирусы внедряются в исполняемые программы. Когда программа запускается, вирус получает управление, выполняет поиск подходящего файла, заражает его, производит некоторое действие, ради которого он и был написан, и возвращает управление приютившей его программе.
2. Загрузочные вирусы внедряются в программу начальной загрузки операционной системы, которая хранится в загрузочном секторе дискеты или жесткого диска. При загрузке операционной системы вирус попадает в оперативную память и выполняет следующие действия при заражении дискеты:
· определяет некоторую область дискеты как сбойную и делает информацию из этого участка недоступной;
· в загрузочный сектор внедряет свою копию и пересылает модифицированный код в выделенную область дискеты;
· организует передачу управления сначала вирусу и только потом программе начальной загрузки.
Заражение жесткого диска происходит аналогично. Кроме того, вирус может исказить таблицу разделов жесткого диска.
3. Файлово-загрузочные имеют признаки файловых и загрузочных вирусов.
4. Драйверные вирусы заражают системную программу — драйвер устройства или включают в файл конфигурации дополнительные строки.
5. Макровирусы обитают в офисных документах (текстовых и табличных), в создании которых использовался язык макрокоманд. Вирус перехватывает стандартные файловые операции и заражает файлы, к которым производится обращение.
6. Сетевые вирусы используют для своего распространенияпротоколы компьютерных сетей. Особенно опасны вирусы, приходящие из Интернета. Попав на сервер или рабочую станцию, вирус провоцирует пользователя на запуск объекта, где он содержится.
Авторы используют разнообразные алгоритмы при написании вирусов. Алгоритмы можно разделить на следующие группы.
1. Паразитические вирусы — изменяют содержимое файлов и системных секторов, могут быть легко обнаружены и уничтожены.
2. Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают по этим адресам свои копии.
3. Вирусы-невидимки (стелс-вирусы) трудно обнаружить и обезвредить, так как они перехватывают обращение операционной системы к пораженным файлам и секторам и подменяют их незараженными участками.
4. Вирусы-мутанты содержат алгоритмы шифровки-расшифровки, копии вируса не содержат повторяющихся частей и их трудно обнаружить.
5. Троянские кони не способны к самораспространению, маскируются под полезную программу и разрушают загрузочный сектор или файловую систему.
Рассмотрим антивирусные программы, предназначенные для обнаружения и удаления компьютерных вирусов.
Детекторы. Эти программы обнаруживают загрузочные вирусы в системных областях дискет и дисков, сканируют файлы на магнитных дисках с целью обнаружения фрагментов кодов (сигнатур) уже известных вирусов. Функция детектирования включается во все современные антивирусные программы.
Фаги способны не только обнаружить, но и уничтожить вирус, удалив код вируса из инфицированного файла и восстановив работоспособность программы. Ревизоры контролируют пути распространения вирусов, являются самыми надежными. Эти программы используют средства слежения за изменениями файлов и системных областей дисков, прием информации из Интернета. Однако такая защита замедляет работу компьютера, поэтому эти программы мало распространены.
Фильтры располагаются в оперативной памяти резидентно и контролируют операции с файлами, выводят сообщения для пользователя об операции. Так как обычные программы тоже выполняют операции с файлами, вывод сообщений раздражает пользователей, и они редко применяют эти антивирусные программы.
Вакцины ведут себя подобно вирусам, но вреда не причиняют. Предохраняют файлы от изменений со стороны уже известного вируса, способны обнаружить и иногда вылечить файл. Вакцины модифицируют программу или диск так, чтобы вирус считал их уже зараженными и не пытался внедриться. В настоящее время применяются редко.
Среди антивирусных программ самой популярной является программа-полифаг “Doctor Web”. Это средство не просто сканирует файлы в поисках известных сигнатур, но и применяет эвристические методы поиска, может обезвредить полиморфные вирусы, которые не имеют определенной сигнатуры. Программа эффективно борется со сложными вирусами-мутантами, способна обнаружить изменения в собственном коде, проникает в упакованные и зашифрованные файлы. Для нахождения вируса фаги программным путем эмулируют работу микропроцессора, создают среду для размножения вируса. Таким образом можно бороться с вирусами, которые еще даже не написаны.
Источник: studopedia.su
Как называется программа которая способна создавать свои копии и внедрять их в файлы?
У нас есть 22 ответов на вопрос Как называется программа которая способна создавать свои копии и внедрять их в файлы? Скорее всего, этого будет достаточно, чтобы вы получили ответ на ваш вопрос.
Содержание
- Как называется программа которая способна создавать свои копии и внедрять их в файлы и системные области компьютера ответ?
- Как называется специально написанная программа?
- Что делает вредоносная программа?
- Какая программа называется зараженной?
- Как называется программа способная создавать свои копии?
- Как называется вредоносная программа которая создаёт множество собственных копий при этом умеет самостоятельно распространяться по сети?
- Кто пишет вирусы?
- Как называется программа которая способна создавать свои копии и внедрять их в файлы? Ответы пользователей
- Как называется программа которая способна создавать свои копии и внедрять их в файлы? Видео-ответы
Отвечает Екатерина Шалагина
Компьютерный вирус – это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя..
Как называется программа которая способна создавать свои копии и внедрять их в файлы и системные области компьютера ответ?
Компьютерным вирусом называют небольшую программу, которая способна создавать свои копии, внедрять их в файлы, системные области носителей информации и мешать корректной работе компьютера, разрушать информацию на внешних носителях. Пути проникновения вируса в компьютер — сменные носители информации и компьютерные сети.
Как называется специально написанная программа?
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в .
Что делает вредоносная программа?
К вредоносным программам относят любое программное обеспечение, несанкционированно проникающее в компьютерную технику. Подобные приложения наносят прямой или косвенный ущерб — например, нарушают работу компьютера или похищают личные данные пользователя.
Какая программа называется зараженной?
Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус.
Как называется программа способная создавать свои копии?
Компьютерный вирус – это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя..
Как называется вредоносная программа которая создаёт множество собственных копий при этом умеет самостоятельно распространяться по сети?
Компьютерные вирусы это вредоносные программы, которые могут воспроизводить сами себя и заражать файл за файлом на компьютере, а также может распространяться с одного компьютера на другой. Обычно компьютерные вирусы запрограммированы на выполнение разрушающих действий, таких как повреждение или удаление данных.
Кто пишет вирусы?
В основном вирусы создаются профессиональными и очень высококвалифицированными программистами с целью получения прибыли. В подобных вредоносных программках используются сложные и оригинальные методы проникновения на компьютер и распространения по интернету.
Источник: querybase.ru