Компьютерные вирусы

Компьютерные вирусы

являются программами, которые могут «размножаться» и скрытно внедрять

свои копии в файлы, загрузочные секторы дисков и документы.

Активизация компьютерного вируса может вызывать уничтожение программ

и данных.

ВирусыПо среде обитания:•Сетевые,•Файловые,•Загрузочные•Файлово-загрузочные•Макро-вирусы

По способу заражениясреды обитания:•Резидентные•Нерезидентные

По воздействию:•Неопасные•Опасные•Очень опасные

По особенностям алгоритма:Простейшие вирусыВирусы-репликаторы (черви)Вирусы-невидимки (стелс-вирусы)Вирусы-мутанты Квазивирусные («троянские»)

По среде обитания:

• Сетевые распространяются по компьютерным сетям• Файловые внедряются главным образом в

исполняемые модули (.com, .exe), могут внедряться и в другие файлы, но теряют способность к размножению

• Загрузочные внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record)

• Файлово-загрузочные заражают как файлы, так и загрузочные сектора дисков

• Макро-вирусы заражают файлы документов Word и Excel

По способу заражения среды обитания

• Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

• Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По воздействию

• Неопасные не меняют работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Действия проявляются в графических и звуковых эффектах

• Опасные могут привести к различным нарушениям и сбоям компьютера.

• Очень опасные могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма:• Интернет-черви (worm) – вирусы, которые

распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера может произойти при просмотре сообщения. По определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.

• Стелс-вирусы могут полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.

• Полиморфик-вирусы (самошифрование, мутанты) – не содержат ни одного постоянного участка кода. Происходит шифрование основного тела вируса и модификация программы-расшифровщика.

• Трояны внедряются в ОС, «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес.

Антивирусные программыПолифаги(Kaspersky Anti-Virus, Dr.Web)Поиск «подозрительной»последовательности команд.Мониторы – проверка файлов В процессе их загрузки в ОП.Большие размеры баз данных.

Ревизоры (ADinf)Подсчет контрольных суммдля присутствующих на диске файлов. Эти суммы сохраняются в БД антивируса и при следующем запуске антивируса сверяются

Блокировщики – программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относятся, например, запись в загрузочный сектор диска.