Компьютерный вирус — это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется ЗАРАЖЕНИЕМ, а программа или иной объект, содержащий вирус — ЗАРАЖЁННЫМ.
1. ЧТО ТАКОЕ КОМПЬЮТЕРНЫЙ ВИРУС 2
2. ФУНКЦИОНИРОВАНИЕ ВИРУСОВ. 2
3. РЕЗИДЕНТНЫЕ ВИРУСЫ. 2
4. ОПАСНЫЕ И НЕОПАСНЫЕ ВИРУСЫ. 2
4.1. Неопасные вирусы. 2
4.2. Опасные и очень опасные вирусы. 2
5. ЗАРАЖАЕМЫЕ ОБЪЕКТЫ. 3
5.1. Файловые вирусы. 3
5.2. Загрузочные вирусы. 3
5.3. Вирусы, заражающие драйверы. 3
5.4. Вирусы, заражающие командные файлы. 4
5.5. Вирусы, заражающие документы Word для Windows. 4
5.6. Вирусы, заражающие другие объекты. 4
Как защитить устройство от взлома? Узнай за 900 секунд
6. ЧТО ВИРУС НЕ МОЖЕТ ЗАРАЗИТЬ. 5
7. АНТИВИРУСНЫЕ ПРОГРАММЫ. 5
7.1. Виды антивирусных программ. 5
7.2. Использование антивирусных программ. 6
7.3. Антивирусные комплексы. 7
7.4. Обновление антивирусных программ. 8
8. ДЕЙСТВИЯ ПРИ ЗАРАЖЕНИИ ВИРУСОМ. 8
8.1. Симптомы заражения вирусом. 8
8.2. Пять правил при заражении компьютера вирусом. 9
9. РАННЕЕ ОБНАРУЖЕНИЕ ВИРУСА. 10
10. ВЫЯСНЕНИЕ СВЕДЕНИЙ О ВИРУСЕ. 10
11. УДАЛЕНИЕ ВИРУСОВ. 10
12. ЧТО МОГУТ И ЧЕГО НЕ МОГУТ КОМПЬЮТЕРНЫЕ ВИРУСЫ. 11
12.1. Вирусофобия. 11
12.2. И её последствия. 11
13. ЧТО МОГУТ ВИРУСЫ. 12
14. ЧЕГО ВИРУСЫ НЕ МОГУТ. 12
15. МЕТОДЫ МАСКИРОВКИ ВИРУСОВ. 13
15.1. Невидимые вирусы. 13
15.2. Шифрование своего кода. 13
15.3. Полиморфные вирусы. 13
15.4. Неизменение длины файлов. 13
ЗАКЛЮЧЕНИЕ. 14
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ: 15
Содержимое работы — 1 файл
«МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПРИБОРОСТРОЕНИЯ ИНФОРМАТИКИ» ИНСТИТУТ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ (ИНО МГУПИ)
Реферат
На тему: «Компьютерные вирусы. Антивирусные программы»
студент 3 курса, группы МО32
Проверила: Масленников В.В.
1. Что такое компьютерный вирус
2. Функционирование вирусов.
3. Резидентные вирусы.
4. Опасные и неопасные вирусы.
4.1. Неопасные вирусы.
4.2. Опасные и очень опасные вирусы.
5. ЗАРАЖАЕМЫЕ ОБЪЕКТЫ.
5.1. Файловые вирусы.
5.2. Загрузочные вирусы.
5.3. Вирусы, заражающие драйверы.
5.4. Вирусы, заражающие командные файлы.
5.5. Вирусы, заражающие документы Word для Windows.
5.6. Вирусы, заражающие другие объекты.
6. Что вирус не может заразить.
7. АНТИВИРУСНЫЕ ПРОГРАММЫ.
7.1. Виды антивирусных программ.
7.2. Использование антивирусных программ.
7.3. Антивирусные комплексы.
7.4. Обновление антивирусных программ.
8. ДЕЙСТВИЯ ПРИ ЗАРАЖЕНИИ ВИРУСОМ.
Я СКАЧАЛ 1000 ВИРУСОВ НА СВОЙ ПК (ни за что не повторять!)
8.1. Симптомы заражения вирусом.
8.2. Пять правил при заражении компьютера вирусом.
9. Раннее обнаружение вируса.
10. Выяснение сведений о вирусе.
11. Удаление вирусов.
12. ЧТО МОГУТ И ЧЕГО НЕ МОГУТ КОМПЬЮТЕРНЫЕ ВИРУСЫ.
12.2. И её последствия.
13. Что могут вирусы. 12
14. Чего вирусы не могут.
15. МЕТОДЫ МАСКИРОВКИ ВИРУСОВ.
15.1. Невидимые вирусы.
15.2. Шифрование своего кода.
15.3. Полиморфные вирусы.
15.4. Неизменение длины файлов.
Список использованной литературы: 15
1. Что такое компьютерный вирус
Компьютерный вирус — это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется ЗАРАЖЕНИЕМ, а программа или иной объект, содержащий вирус — ЗАРАЖЁННЫМ.
2. Функционирование вирусов.
Когда заражённая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы или иные объекты, а также может выполнить какие-нибудь вредные действия. Затем вирус передаёт управление той программе, в которой он находиться, и она работает так же, как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаряжённой.
3. Резидентные вирусы.
Многие разновидности вирусов устроены так, что при запуске заражённой программы вирус остаётся резидентно, т.е. до перезагрузки DOS, в памяти компьютера. В этом случае вирус может вплоть до перезагрузки заражать программы и выполнять вредные действия на компьютере. При этом такие вирусы часто обычно стараются обеспечить свою активизацию и после перезагрузки компьютера. Имеются даже вирусы, выживающие после выключения компьютера или нажатия кнопки «Reset» с последующей загрузкой с чистой системой дискеты.
4. Опасные и неопасные вирусы.
4.1. Неопасные вирусы.
Большинство не выполняют каких-либо действий, кроме своего распространения(заражение других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений или иных эффектов(«приколов»), придуманных автором вируса; игры музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера, создания видеоэффектов и т.д. Однако сознательный(или по недомыслию) порчи информации эти вирусы не осуществляют. Такие вирусы условно называются НОПАСНЫМИ. Впрочем, и эти вирусы способны причинить большие неприятности(например, перезагрузки каждые пять минут вообще не дадут Вам работать).
4.2. Опасные и очень опасные вирусы.
Однако около трети всех видов вирусов портят данные на дисках — или сознательно, или из-за содержащихся в вирусах ошибок, скажем, из-за не вполне корректного выполнения некоторых действий. Если порча данных происходит лишь эпизодически и не приводит к тяжёлым последствиям (например, портиться лишь COM- файлы при заражении, если длина этих файлов более 64000 байт), то вирусы называются опасными. Если же порча данных происходит часто или вирусы причиняют значительные разрушения (форматирование жёсткого диска, систематическое изменение данных на диске и т. д.), то вирусы называются ОЧЕНЬ ОПАСНЫМИ.
5. ЗАРАЖАЕМЫЕ ОБЪЕКТЫ.
Компьютерные вирусы отличаются друг от друга по тому, в какие объекты они внедряются, иначе говоря, что они заражают. Впрочем, некоторые вирусы заражают несколько видов объектов.
5.1. Файловые вирусы.
Большинство вирусов распространяется, заражая исполнимые файлы, т.е. файлы с расширением имени .COM и .EXE, а также оверлейные файлы (то есть вспомогательные программные файлы, загружаемые при выполнении других программ). Такие вирусы называются ФАЙЛОВЫМИ. Вирус в заражённых исполнимых файлах начинает свою работу при запуске той программы, в которой он находиться.
5.2. Загрузочные вирусы.
Ещё один широко распространённый вид вирусов внедряется в начальный сектор дискет или логических дисков, где находиться загрузчик оперативной системы, или в начальный сектор жёстких дисков, где находится таблица разбиения жёсткого диска и небольшая программа, осуществляющая загрузку с одного из разделов, указанных в этой таблице. Такие вирусы называются ЗАГРУЗОЧНЫМИ или БУТОВЫМИ (от слова boot — загрузчик). Эти вирусы начинают свою работу при загрузке компьютера с заражённого диска. Загрузочные вирусы всегда являются резидентными и заражают вставляемые в компьютер дискеты. Встречаются также загрузочные вирусы, заражающие и файлы — ФАЙЛОВО-ЗАГРУЗОЧНЫЕ ВИРУСЫ.
ЗАМЕЧАНИЯ: Дискеты, через которые распространяются загрузочные вирусы, вовсе не обязаны быть системными. Ведь на любой дискете в начальном секторе имеется загрузчик ОС, но на системной дискете он находит файлы ОС, загружает их и передаёт им управление, а на несистемной дискете — не находит и выводит сообщение «Non-system disk» или что-то в этом роде.
Для заражения компьютера загрузочным вирусом достаточно всего один раз оставить заражённую дискету в дисководе А: в момент перезагрузки компьютера. При этом вирус заразит жёсткий диск компьютера. И после этого при загрузке с жёсткого диска компьютера будет запускаться вирус.
5.3. Вирусы, заражающие драйверы.
Некоторые вирусы умеют заражать драйверы, то есть файлы, указываемые в предложении DEVICE или DEVICEHIGH файла CONFIG. SYS. Вирус, находящийся в драйвере, начинают свою работу при загрузке данного драйвера из файла CONFIG. SYS при начальной загрузке компьютера.
Обычно заражающие драйверы вирусы заражают также исполнимые файлы или загрузочные сектора дискет, поскольку иначе им не удавалось бы распространяться – ведь драйверы очень редко переписывают с одного компьютера на другой. Иногда заражение драйверов используется в качестве этапа в стратегии распространении вируса. Например, вирус JEWS-2339 при загрузке из исполнимого файла заражает все драйверы, обнаруженные в CONFIG. SYS, а при загрузке заражённого драйвера становиться резидентным и заражает все файлы на дискетах(а на жёстком диске, наоборот, лечит).
5.4. Вирусы, заражающие командные файлы.
Очень редкой разновидностью вирусов являются вирусы, заражающие командные файлы. Обычно, эти вирусы формируют с помощью команд командного файла(команд ECHO и др.) исполнимый файл на диске (как правило, в формате .COM), запускают этот файл, он выполняет размножение вируса и вредящие действия, после чего данный файл стирается. Вирус в заражённых командных файлах начинает свою работу при выполнении командного файла, в котором он находится. Иногда вызов заражённого командного файла вставляется в файл AUTOEXEC. BAT.
5.5. Вирусы, заражающие документы Word для Windows.
Летом 1995 года появилась новая разновидность вирусов – вирусы, заражающие документы Word для Windows версии 6.0 и 7.0. Вследствии распространённости редактора Word для Windows такие документы имеются почти на каждом компьютере. Долгое время заражение файлов документов считалось невозможны, так как документы не содержали исполнимых программ.
Однако программисты фирмы Microsoft встроили в документы Word для Windows мощный язык макрокоманд WordBasic. При этом макрокоманды не видны в редактируемом – для их просмотра и редактирования надо выбрать в группе меню Tools(сервис) пункт Macro(Макрос), а много ли пользователей вообще что-то слышали об этом пункте меню… И, как говорится, «вот злонравия достойные плоды!» — на этом WordBasic стало возможно(и даже очень легко) 6исать вирусы. Запуск вируса происходит при открытии на редактирование заражённых документов (ведь заботливые программисты из Microsoft предусмотрели макрокоманду AutoOpen, автоматически выполняющуюся при открытии документа). При этом макрокоманды вируса записываются в глобальный шаблон NORMAL..DOT, так что при новых сеансах работы с Word для Windows вирус будет автоматически активироран. При наличии вируса, при сохранении редактируемых документов на диск под новым именем (командой Save As) вирус копирует свои макрокоманды в записываемый на диск документ, так что тот оказывается заражённым.
5.6. Вирусы, заражающие другие объекты.
В принципе, возможно заражение и других объектов, содержащих программы в какой-либо форме – текстов программ, электронных таблиц и т.д. Например, вирус AsmVirus. 238 заражает файлы программ на языкке ассемблера(.ASM-файлы), вставляя туда ассемблерные команды, которые при трансляции порождают код вируса. Однако число пользователей, программирующих на языке ассемблера, невелико, поэтому широкое распространение такого вируса невозможно.
Электронные таблицы содержат макрокоманды, в том числе и макрокоманды, автоматически выполняющиеся при открытии табоицы. Поэтому для них могут быть созданы вирусы, аналогичные вирусам для документов Word для Windows. Пока что такие вирусы были созданы для таблиц табличного процессора Excel.
ЗАМЕЧАНИЯ: Как правило, каждая конкретная разновидность вируса может заражать только один или два типа объектов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают только .COM-файлы, некоторые – только . EXE-файлы, а большинство – и те, и другие. На втором месте по распространенности загрузочные вирусы.
Некоторые вирусы заражают и файлы, и загрузочные области дисков. Остальные вирусы встречаются редко.
6. Что вирус не может заразить.
Вирус является программой, поэтому объекты, не содержащие программ и не подлежащие преобразованию в программы, заражены вирусом быть не могут. Например, графические файлы форматов . BMP, . PCX, . GIF, . WMF и др. содержат только описание рисунков, поэтому как бы их вирус не изменял, при просмотре или ином использовании графического файла можно получить искаженный рисунок или сообщение о неправильном формате файла, но вирус при этом запущен быть не может. Иными словами, не содержащие программ объекты вирус может только испортить, но не заразить. К числу таких объектов относятся текстовые файлы(кроме командных файлов и текстов программ), документы простых редакторов документов типа Лексикона или Multi- Edit, информационные файлы без данных и т.д.
7. АНТИВИРУСНЫЕ ПРОГРАММЫ.
Для от вирусов созданы специальные антивирусные программы, позволяющие выявлять вирусы, позволяющие выявлять вирусы, лечить заражённые файлы и диски, обнаруживать и предотвращать подозрительные(характерные для вирусов ) действия. Разумеется, антивирусные программы надо применять наряду с регулярным резервированием данных и использованием профилактических мер, позволяющих уменьшить вероятность заражения вирусом.
7.1. Виды антивирусных программ.
Антивирусные программы можно разделить на виды в соответствии с выполняемыми ими функциям.
Детекторы: программы-детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, не известные программе-детектору, вирусы. Многие программы-детекторы позволяют также «лечить» заражённые файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору).
Ревизоры: программы-ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных(характерных для вирусов или недопустимых) изменениях, не беспокоя лишний раз пользователя. Часто программы-ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из их вирусы(это удаётся сделать почти для всех типов вирусов).
Источник: www.turboreferat.ru
Презентация к уроку информатики в 10 классе на тему «Компьютерные вирусы»
презентация к уроку информатики и икт (10 класс) по теме
Компьютерный вирус — это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах, причем эти копии сохраняют возможность к «размножению» Название «вирус» пришло из биологии именно по признаку способности к размножению. Программа, внутри которой находится вирус, называется зараженной программой.
Первые вирусы появились давно и не всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств.
Однако позднее программы-вирусы стали разрабатываться со злым умыслом. Есть сведения, что некоторые компании специально инфицировали компьютеры конкурентов, чтобы таким образом шпионить за ними или вывести из строя их информационные системы. В наши дни созданием вирусов обычно занимаются энтузиасты – одиночки.
Ими могут быть и профессиональные программисты, и исследователи и обычные студенты, начинающие изучать программирование. Что является стимулом для такой деятельности – сказать сложно. Это может быть как чувство мести, так и желание самоутвердиться.
Классификация вирусов 1. По среде обитания файловые вирусы з агрузочные вирусы м акро-вирусы Файловые вирусы , которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL). Загрузочные вирусы , которые внедряются в загрузочный сектор диска ( Boot -сектор) или в сектор, содержащий системный загрузчик винчестера ( Master Boot Record ). Макро-вирусы , которые внедряются в системы, использующие при работе так называемые макросы (например, Word , Excel ). Существуют и сочетания — например, файлово -загрузочные вирусы, заражающие как файлы, так и загрузочные сектора.
резидентные нерезидентные 2 . По способам заражения Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.
безвредные неопасные опасные 3. По деструктивным возможностям о чень опасные Б езвредные , т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); Н еопасные , влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; О пасные — вирусы, которые могут привести к серьезным сбоям в работе; О чень опасные , могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.
компаньон-вирусы вирусы-«черви» сетевые черви 4. По особенностям алгоритма «студенческие» « стелс »-вирусы « полиморфик »-вирусы «паразитические» макро-вирусы сетевые вирусы компаньон-вирусы ( companion ) — Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл; вирусы-«черви» ( worm ) — вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше; «паразитические» — все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. «студенческие» — крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
« стелс »-вирусы (вирусы-невидимки, stealth ), представляют собой весьма совершенные программы, которые «подставляют» вместо себя незараженные участки информации. « полиморфик »-вирусы — достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. макро-вирусы — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных сетевые вирусы (сетевые черви) — вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. На сегодняшний день сетевые вирусы не представляют никакой опасности, так как они нежизнеспособны в современных сетях, как глобальных ( Internet ), так и локальных ( NetWare , NT). Однако это не мешает обычным DOS-вирусам и макро-вирусам поражать компьютерные сети (локальные и глобальные). Делают они это, в отличие от сетевых вирусов, не используя сетевые протоколы и «дыры» в программном обеспечении. Заражению подвергаются файлы на «общих» дисках на серверах и рабочих местах, через которые эти вирусы перебираются и на другие рабочие места, а часто и передаются в Internet .
Признаки появления компьютерных вирусов неправильная работа нормально работавших программ; медленная работа компьютера; невозможность загрузки ОС; исчезновение файлов и каталогов; изменение размеров файлов; неожиданное увеличение количества файлов на диске; уменьшение размеров свободной оперативной памяти; вывод на экран неожиданных сообщений и изображений; подача непредусмотренных звуковых сигналов; частые зависания и сбои в работе компьютера.
Антивирусная программа (антивирус) — программа, позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия. Типы антивирусных программ Программы – детекторы (сканеры); Программы – доктора (или фаги, дезинфекторы); Программы – ревизоры; Программы – фильтры (сторожа, мониторы); Программы – иммунизаторы . Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции.
Примеры антивирусных программ Eset Nod32 Kaspersky Anti-Virus, Dr.WEB , Adinf , Avast Norton AntiVirus и др
Практическое задание Запустите на вашем ПК антивирусную программу Перенесите в тетрадь таблицу и заполните ее. Название антивирусной программы Проверяемый логический или физический диск (диски) Всего проверено файлов Число зараженных файлов Число подозрительных файлов Число потенциально опасных, но разрешенных к использованию файлов
Домашнее задание: записи в тетрадях, Составить кроссворд по теме «Компьютерные вирусы. Антивирусные программы». Используя периодические издания по информационным технологиям, информационные ресурсы Интернет и возможности домашнего персонального компьютера, подготовить сообщение по теме: «Многообразие вирусов».
Источник: nsportal.ru
Что такое вирус. Какие бывают вирусы. Симптомы заражения вирусами
В далеком 1988 году в компьютерном мире появилось такое понятие, как «вирус». Сегодня этот термин совсем не утратил своей значимости. Это можно с легкостью определить по количеству антивирусных компаний, которых с каждым годом становиться больше по всему миру и имеющих гигантские доходы. Здесь будет идти речь только об основах — что такое вирус, какие бывают разновидности вирусов а также симптомы заражения вирусами. Как правильно от них защититься Вы можете почитать в статье как выбрать антивирусную программу.
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может записывать (внедрять) свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии способны «размножаться». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется «заражением», а программа или иной объект, содержащий вирус — «зараженным». Главной целью разработчиков вирусов — успеть заразить как можно больше компьютеров, до того, как его творение смогут найти и уничтожать антивирусные программы.
К вредоносному программному обеспечению относятся черви, загрузочные вирусы, файловые вирусы, троянские программы, сетевые вирусы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или по другим компьютерам в сети.
Сегодня насчитываеться несколько десятков тысяч вирусов, поэтому вирусы или так называемые вредоносное программное обеспечение решили поделить на несколько больших классов.
Вирусы можно разделить на классы по следующим основным признакам:
- среда обитания;
- особенности алгоритма работы;
- деструктивные возможности.
В зависимости от среды обитания вирусы можно разделить на:
Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники, либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера, либо меняют указатель на активный boot-сектор.
Макровирусы заражают файлы-документы и электронные таблицы популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний, например файлово- загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков.
Среди особенностей алгоритма работы вирусов выделяются следующие:
– использование «стелс» — алгоритмов;
– самошифрование и полиморфичность;
— использование нестандартных приемов.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки ОС. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Резидентными можно считать макровирусы, поскольку они также присутствуют в памяти компьютера в течение всего времени работы зараженного редактора. При этом роль ОС берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.
Использование «стелc» — алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным «стелс» — алгоритмом является перехват запросов ОС на чтение-запись зараженных объектов и затем «стелс» — вирусы либо временно лечат их, либо подставляют вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых «стелс»-вирусов — вирус Frodo, первый загрузочный «стелс» — вирус — Brain.
Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру обнаружения вируса. Полиморфик-вирусы достаточно трудно поддаются обнаружению, они не имеют сигнатур, т. е. не содержат ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса (например, помещают свою копию в Flash-BIOS) и т. д.
По деструктивным возможностям вирусы можно разделить на:
– безвредные, т. е. никак не влияющие на работу компьютера;
— неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
– опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
– очень опасные — в алгоритм их работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
Симптомы заражения вирусами:
- появляются странные окна, ярлыки, папки;
- компьютер выключается или перезагружается без Вашего участия;
- нет возможности изменить настройки Windows;
- постоянно «зависает» система;
- файлы не открываються или совсем пропали;
- нет возможности удалить/установить программы;
- вы изменяете настройки системы, а они не сохраняются;
- в меню правой кнопки «мыши» появились новые пункты;
- периодически Windows пытается соединиться с Интернет, загрузить файлы или открыть там какой-либо сайт.
Источник: www.tagac.ru