Вирусы подразделяются на невидимки макровирусы мутанты по

Обновлено: 27.03.2024

Предоставленная пользователю ПК возможность довольно просто управлять любым его ресурсом породила проблему заражения ПК компьютерными вирусами. Массовое использование ПК в сетевом режиме, и особенно работа в глобальной сети Интернет, сильно увеличили вероятность заражения.

Компьютерным вирусом называют специально написанную, обычно небольшую по размерам программу, способную присоединяться к другим программам (то есть заражать их), создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера и в другие связанные с ним компьютеры с целью нарушить нормальную работу программ, испортить файлы и каталоги, создать различные помехи при работе на компьютере.

При функционировании большинства вирусов происходит такое изменение системных файлов компьютера, при котором вирус начинает свою деятельность при каждой загрузке ПК. Некоторые вирусы инфицируют файлы загрузки системы, другие специализируются на порче программных файлов. Всякий раз, когда пользователь копирует файлы на гибкий диск или посылает инфицированные файлы по сети, переданная копия вируса пытается установить себя на новый диск.

Заметим, что эти признаки могут быть вызваны другими причинами, поэтому

компьютер следует периодически диагностировать.

Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями, разрабатываются антивирусные программные средства, однако количество новых вирусов возрастает.

Лиц, которые используют свои знания и опыт для несанкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной информации, называют хакерами.

Основными каналами заражения компьютеров вирусами являются съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произойти при загрузке компьютера с дискеты, содержащей вирус. Для усиления безопасности необходимо обращать внимание на то, как и откуда получена программа (из сомнительного источника, имеется ли сертификат, эксплуатировалась ли раньше и т.д.). Однако главная причина заражения ПК вирусами — отсутствие в их операционных системах эффективных средств защиты информации от несанкционированного доступа.

В зависимости от среды обитания вирусы классифицируются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.

По способу заражения среды обитания вирусы подразделяются на резидентные и на нерезидентные.

По степени воздействия вирусы подразделяются на безвредные, неопасные, опасные и разрушительные.

По степени воздействия на ресурсы компьютерных систем и сетей, или по

деструктивным возможностям, выделяются безвредные, неопасные, опасные и разрушительные вирусы.

Необходимо иметь в виду, что любой файл, способный к загрузке и выполнению кода программы, является потенциальным местом, куда может внедриться вирус.

В основе работы большинства антивирусных программ лежит принцип поиска сигнатуры вирусов. Вирусная сигнатура — это некоторая уникальная характеристика вирусной программы, которая позволяет выявить эту программу. Обычно в антивирусные программы входит периодически обновляемая база данных сигнатур вирусов. Антивирусная программа просматривает файлы на выявление сигнатур в базе данных.




По методу работы антивирусные программы подразделяются на фильтры, ревизоры доктора, детекторы, вакцины и др.

Примерами программ-сторожей являются AVP, AntiVirus for Windows.

Более надежным средством защиты от вирусов являются программы-

Программы-детекторы позволяют обнаруживать файлы, зараженные известными разработчикам этих программ вирусами.

Программы-вакцины, или иммунизаторы, относятся к резидентным программам. Они модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.


В современном мире мы не можем представить нашу жизнь без компьютерных технологий. Они существенно облегчают нашу жизнь: воспроизводят сложные математические вычисления, хранят и обрабатывают огромное количество информации. По этой причине становится все сложнее и сложнее хранить информацию.

При использовании персональных компьютеров могут возникнуть многие проблемы такие, как зависание системы, потеря данных, замедление работы ЭВМ. Одной из причин возникновения данных проблем является проникновение вирусов в систему. С совершенствованием технологий, появляются злоумышленники, которые хотят получить какую-либо информацию нечестным путем, например, посредством создания вирусов, из-за которых система выходит из строя, и всякая информация становится доступной. Вирусы являются самыми главными врагами компьютера. Компьютерные вирусы умеют создавать свои копии, которые могут не в полной мере совпадать с оригиналом, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. Еще одной проблемой является то, что вирус может заразить только несколько программ компьютера, что осложняет процесс его обнаружения.

Существует множество способов передачи вирусов. К примеру, они могут попасть в компьютер через спамы, USB -флешки, диски, поэтому очень важно проверять свой электронный девайс на наличие вирусов, ведь это поможет быстрее решить проблему или же избежать ее.

Классификации вирусов

Классификации вирусов разнообразны: их выделяют по таким признакам, как способы заражения, среды обитания, особенности алгоритма, степени опасности. Таким образом, по способу заражения различают: резидентные и нерезидентные вирусы. Резидентными являются те вирусы, которые оставляют свою резидентную часть в системной памяти, а нерезидентные проявляют активность лишь однократно и не заражают память компьютера.

По среде обитания вирусы подразделяются на: сетевые, то есть распространяющиеся по сетям, файловые, которые заражают расширения exe и com . Также существуют загрузочные вирусы, которые могут проникать в сектор, и файлово-загрузочные, которые инфицируют не только секторы, но и файлы.

Вирусы-невидимки представляют собой маскировку своего наличия в компьютере, поэтому их сложно распознать. Они быстро действуют на незараженные участки файлов.

Репликаторы –быстро размножающиеся вирусы, которые считаются самыми распространенными в сети Интернет.

Мутанты: вирусы данного типа практически не содержат одинаковых участков кода, это происходит из-за добавления пустых команд, которые сохраняют алгоритм вируса, тем самым, затрудняя их выявление.

Паразитические вирусы изменяют содержимое файла посредством добавления кода.

Макровирусы являются программами, разработанными на макроязыках.

Примеры вирусов

Как упоминалось выше, существует распределение вирусов по степени опасности. Неопасные вирусы уменьшают объем оперативной памяти, но не приносят серьезных проблем. Опасные вирусы грозят уничтожением всего файла, а очень опасные имеют возможность самостоятельно форматировать жесткий диск.

Для того, чтобы легко бороться с вирусами, надо знать их имена и характеристики. Познакомимся с ними поподробнее. Так, самыми известными вирусами являются: SirCam, Sasser, Conficker, SoBig, Melissa, ILOVEYOU, Nimda.

1) SirCam . Вирус ставит под угрозу личную информацию, удаляет отдельные элементы или заполняет свободное место до тех пор, пока не останется места для хранения чего-то еще. Хитрость вируса заключается в том, что он способен забирать с собой документы, которые обнаружит в памяти компьютера. Так, возникает риск, что секретные документы, содержащие коммерческие или личные тайны, могут быть направлены по посторонним адресам.

3) Conficker . Программа использовала уязвимости операционных систем Windows, связанные с переполнением буфера и при помощи обманного RPC -запроса выполняла вредоносный шифр . Первым делом вирус отключал ряд функций — автоматическое обновление Windows , Windows Security Center , Windows Defender и Windows Error Reporting , а также мешал доступу к сайтам ряда производителей антивирусов.

4) SoBig . Этот быстро распространяющийся вирус циркулировал посредством электронных писем в качестве спама, и в случае его открытия он обладал способностью копировать файлы, отсылать сам себя другим и приносить большой вред программному и аппаратному обеспечению.

Это одни из самых известнейших вирусов за все время, каждый из которых был вычищен с помощью антивируса. Большинство людей считает, что если скачать антивирус, то попадание вируса на компьютер невозможно. Это ложное мнение, так как антивирус – это тоже программа, основанная на известных вирусах, то есть любой антивирус программируется на основе существующего вируса, посредством его изучения. Поэтому не все антивирусы могут помочь распознать тот или иной вирус и очистить компьютер от него. Но, если рассматривать вирусы, то большинство из них построены по одному и тому же алгоритму. Таким образом, на 100% защититься от вирусов практически невозможно. Я хочу познакомить вас с самыми распространенными и часто используемыми антивирусными системами: AIDSTEST, Doctor Web, Microsoft Antivirus, ADinf.

1) AIDSTEST. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой. При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке.

2) Doctor Web . В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr.Web так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. Важной функцией является контроль заражения тестируемых файлов резидентным вирусом. При сканировании памяти нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все вирусы, находящиеся там. Так вот, при задании функции /V Dr.Web пытается воспрепятствовать оставшимся резидентным вирусам заразить тестируемые файлы.

3) Microsoft Antivirus. MSAV имеет дружественный интерфейс в стиле MS-Windows, естественно, поддерживается мышь. Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Флажки установок в пункте меню Options можно устанавливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

4) ADinf. ADinf имеет хорошо выполненный дружественный интерфейс, который реализован в графическом режиме. Программа работает непосредственно с видеопамятью, минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого количества ключей позволяет пользователю создать максимально удобную для него конфигурацию системы. Можно установить, что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов, файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги. Имеется возможность изменять способ доступа к диску, редактировать список расширений проверяемых файлов, а также назначить каждому расширению собственный вьюер, с помощью которого будут просматриваться файлы с этим расширением.

Таким образом, ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Средствами диагностики вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученные файлы на наличие вирусов. Для избежания появления вирусов на вашем ПК используйте средства защиты.

В середине прошлого столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них [5].

Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.

Программа, внутри которой находится вирус, называется зараженной. С началом работы такой программы вирус получает доступ ко всей операционной системе. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине [1].

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:

В настоящее время известно более 50000 программных вирусов, которые классифицируют по следующим признакам:

Любой вирус, независимо от принадлежности к определенным классам, должен иметь три функциональных блока: блок заражения (распространения), блок маскировки и блок выполнения деструктивных действий. Разделение на функциональные блоки означает, что к определенному блоку относятся команды программы вируса, выполняющие одну из трех функций, независимо от места нахождения команд в теле вируса.

После передачи управления вирусу, как правило, выполняются определенные функции блока маскировки. Например, осуществляется расшифровка тела вируса. Затем вирус осуществляет функцию внедрения в незараженную среду обитания. Если вирусом должны выполняться деструктивные воздействия, то они выполняются либо безусловно, либо при выполнении определенных условий.

Завершает работу вируса всегда блок маскировки. При этом выполняются, например, следующие действия: шифрование вируса (если функция шифрования реализована), восстановление старой даты изменения файла, восстановление атрибутов файла, корректировка таблиц ОС и др.

Последней командой вируса выполняется команда перехода на выполнение зараженных файлов или на выполнение программ ОС.

Для удобства работы с известными вирусами используются каталоги вирусов. В каталог помещаются следующие сведения о стандартных свойствах вируса: имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП для резидентных вирусов, вызываемые эффекты, наличие (отсутствие) деструктивной функции и ошибки. Наличие каталогов позволяет при описании вирусов указывать только особые свойства, опуская стандартные свойства и действия [4].

Знание классификации компьютерных вирусов позволяет оценить степень угрозы, метод борьбы и уровень необходимой защиты ПО от вредоносных воздействий.

Компьютерным вирусом называется программа, которая обладает способностью создавать свои копии, и внедрять их в различные объекты и ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Заражение программы, как правило, выполняется таким образом, чтобы вирус получил управление раньше самой программы. Для этого он либо встраивается в начало программы, либо имплантируется в ее тело так, что первой командой зараженной программы является безусловный переход на компьютерный вирус, текст которого заканчивается аналогичной командой безусловного перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, вирус выбирает следующий файл, заражает его, возможно, выполняет какие-либо другие действия, после чего отдает управление вирусоносителю.

Первичное заражение происходит в процессе наступления инфицированных программ из памяти одной машины в память другой, причем в качестве средства перемещения этих программ могут использоваться как носители информации (оптические диски, флэш-память и т.п.), так и каналы вычислительных сетей. Вирусы, использующие для размножения сетевые средства, сетевые протоколы, управляющие команды компьютерных сетей и электронной почты, принято называть сетевыми.

Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный, репликации (саморазмножения) и проявления. В течение инкубационного периода вирус пассивен, что усложняет задачу его поиска и нейтрализации. На этапе проявления вирус выполняет свойственные ему целевые функции, например необратимую коррекцию информации в компьютере или на внешних носителях.

Физическая структура компьютерного вируса достаточно проста. Он состоит из головы и, возможно, хвоста. Под головой вируса понимается его компонента, получающая управление первой. Хвост – это часть вируса, расположенная в тексте зараженной программы отдельно от головы. Вирусы, состоящие из одной головы, называют несегментированными , тогда как вирусы, содержащие голову и хвост, — сегментированными .

Наиболее существенные признаки компьютерных вирусов позволяют провести следующую их классификацию.

Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:

— по среде обитания вируса;

— по способу заражения;

— по деструктивным возможностям;

— по особенностям алгоритма работ.

По среде обитания вирусы подразделяются на:

Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.

Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.

Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.

Макро вирусы — вирусы поражающие файлы Microsoft Office

Flash вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.

По способу заражения вирусы делятся на:

Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы — вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.

По деструктивным возможностям вирусы подразделяются на:

Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.

Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.

Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.

Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.

По особенностям алгоритма работы вирусы можно подразделить на:

По режиму функционирования:

— резидентные вирусы (вирусы, которые после активизации постоянно находятся в оперативной памяти компьютера и контролируют доступ к его ресурсам);

— транзитные вирусы (вирусы, которые выполняются только в момент запуска зараженной программы).

По объекту внедрения:

— файловые вирусы (вирусы, заражающие файлы с программами);

— загрузочные вирусы (вирусы, заражающие программы, хранящиеся в системных областях дисков).

В свою очередь, файловые вирусы подразделяются на вирусы, заражающие:

— командные файлы и файлы конфигурации;

— составляемые на макроязыках программирования, или файлы, содержащие макросы (макровирусы — разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office );

— файлы с драйверами устройств;

— файлы с библиотеками исходных, объектных, загрузочных и оверлейных модулей, библиотеками динамической компоновки и т.п.

Загрузочные вирусы подразделяются на вирусы, заражающие:

— системный загрузчик, расположенный в загрузочном секторе и логических дисков;

— внесистемный загрузчик, расположенный в загрузочном секторе жестких дисков.

По степени и способу маскировки:

— вирусы, не использующие средств маскировки;
— stealth-вирусы (вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным элементам данных);
— вирусы-мутанты (MtE-вирусы, содержащие в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса).

В свою очередь, MtE-вирусы делятся:

— на обычные вирусы-мутанты, в разных копиях которых различаются только зашифрованные тела, а дешифрованные тела вирусов совпадают;

— полиморфные вирусы, в разных копиях которых различаются не только зашифрованные тела, но и их дешифрованные тела.

Наиболее распространенные типы вирусов характеризуются следующими основными особенностями.

Файловый транзитный вирус целиком размещается в исполняемом файле, в связи, с чем он активизируется только в случае активизации вирусоносителя, а по выполнении необходимых действий возвращает управление самой программе. При этом выбор очередного файла для заражения осуществляется вирусом посредством поиска по каталогу.

Файловый резидентный вирус отличается от нерезидентного логической структурой и общим алгоритмом функционирования. Резидентный вирус состоит из так называемого инсталлятора и программ обработки прерываний. Инсталлятор получает управление при активизации вирусоносителя и инфицирует оперативную память путем размещения в ней управляющей части вируса и замены адресов в элементах вектора прерываний на адреса своих программ, обрабатывающих эти прерывания. На так называемой фазе слежения, следующей за описанной фазой инсталляции, при возникновении какого-либо прерывания управление получает соответствующая подпрограмма вируса. В связи с существенно более универсальной по сравнению с нерезидентными вирусами общей схемой функционирования резидентные вирусы могут реализовывать самые разные способы инфицирования.

Stealth-вирусы пользуются слабой защищенностью некоторых операционных систем и заменяют некоторые их компоненты (драйверы дисков, прерывания) таким образом, что вирус становится невидимым (прозрачным) для других программ.

Полиморфные вирусы содержат алгоритм порождения дешифрованных тел вирусов, непохожих друг на друга. При этом в алгоритмах дешифрования могут встречаться обращения практически ко всем командам процессора Intel и даже использоваться некоторые специфические особенности его реального режима функционирования.

Макровирусы распространяются под управлением прикладных программ, что делает их независимыми от операционной системы. Подавляющее число макровирусов функционирует под управлением текстового процессора Microsoft Word. В то же время известны макровирусы, работающие под управлением таких приложений, как Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, в операционных системах фирм Microsoft и Apple.

Эффекты, вызываемые вирусами в процессе реализации ими целевых функций, принято делить на следующие группы:

Приведенная выше классификация не может считаться полной, так как прогресс не стоит на месте, появляются всё новые и новые интеллектуальные устройства и соответственно вирусы, работающие на них, например уже появились вирусы поражающие мобильные телефоны.


Сущность понятия, классификация и характерные признаки компьютерных вирусов

Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Первые вирусные эпидемии

Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.

Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре.

В течение нескольких дней этот вирус уничтожил содержимое нескольких сотен дискет из библиотеки университетского центра обработки данных и личных дискет студентов. Во время эпидемии примерно четыре тысячи компьютеров были заражены вирусом.

Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.

Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или объект, содержащий вирус — зараженным.

Стадии развития вируса:

скрытый этап – действие вируса не проявляется и остается незамеченным;

лавинообразное размножение, но его действия пока не активизированы;

активные действия – выполняются вредные действия, заложенные его автором.

Вирусы классифицируют по следующим признакам:

Безвредные вирусы. Они не мешают работе компьютера, но могут уменьшать объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.

Опасные вирусы. К ней относятся вирусы, которые могут привести к определенным сбоям в работе операционной системы или некоторых программ.

Очень опасные вирусы. Эти вирусы могут уничтожить определенные или все данные, находящиеся на жестком диске, изменить системную информацию, вывести из строя операционную систему и т. д

Резидентные вирусы. Чаще всего эти вирусы являются одной из разновидностей файловых и загрузочных. Когда компьютер заражен (заражен), резидентный вирус оставляет свою резидентную часть в оперативной памяти, которая затем перехватывает доступ операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. Д.) И внедряется в них. Резидентные вирусы находятся в памяти и активны до тех пор, пока компьютер не выключится или не перезагрузится.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Эти вирусы заражают загрузочные секторы жестких дисков. Принцип их действия заключается в следующем. Вирус добавляет свой код в одну из специальных программ, которые запускаются после включения компьютера до загрузки операционной системы. Таким образом, вирус получает контроль и может выполнять определенные действия, например, записывать себя в оперативную память. И только после этого будет загружаться операционная система. Но вирус уже будет в памяти и сможет контролировать его работу.

Эти вирусы представляют собой программы, которые выполнены на языках, встроенных в различные программные системы. Чаще всего жертвами становятся файлы, созданные различными компонентами Microsoft Office (Word, Excel и т.д.). Встроенный в эти программные продукты Visual Basic прекрасно подходит для написания макровирусов.

Главной особенностью этих вирусов является возможность работы с различными сетевыми протоколами. То есть они могут различными путями записывать свой код на удаленном компьютере. Наибольшее распространение в наше время получили интернет-черви. Эти вирусы чаще всего используют для своей работы электронную почту, "прицепляясь" к письму. При этом на новом компьютере они либо автоматически выполняются, либо различными способами подталкивают пользователя к своему запуску.

Простейшие вирусы паразитируют, изменяют содержимое файлов и секторов жесткого диска и могут быть легко обнаружены и уничтожены. Можно обнаружить вирусы-репликаторы, так называемые черви, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают их копии по этим адресам.

Стелс-вирусы (stealth – невидимка). Это вирусы, которые умеют скрывать свое присутствие в системе. Обнаружить их очень сложно. Стелс-вирусы используют различные способы обеспечения "невидимости".

Полиморфные вирусы. Особенностью этих вирусов является умение изменять собственный код. Сделано это для того, чтобы ввести в заблуждение антивирусные программы, часто использующие "маски" (отрывки кода, типичные для вирусов). Полиморфные вирусы бывают двух типов. Первые просто шифруют собственное "тело" с непостоянным ключом и случайным набором команд дешифратора. Вторая группа сложнее. Вирусы, относящиеся к ней, могут переписывать свой код, то есть, по сути, они сами являются программистами.

Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты.

Руткиты представляют собой более продвинутый вариант троянских коней. Некоторые антивирусные компании не разделяют руткиты и троянцы, относя их к одной категории зловредных программ.

Ботнет (botnet произошло от слов robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами —автономным программным обеспечением. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.

Список использованной литературы:

Гришин В.Н., Панфилова Е.Е. Информационные технологии в профессиональной деятельности: Учебник.- М.: ФОРУМ: ИНФРА-М, 2005. СС.90-110.

Колмыкова Е.А. Информатика: Учеб. пособие для студ. сред. проф. образования/ Е.А.Колмыкова, И.А.Кумскова.- М.: Издательский центр "Академия", 2005.- СС.171-177.

Михеева Е.В. Информационные технологии в профессиональной деятельности: Учеб. пособие для сред. проф. образования/Елена Викторовна Михеева.- М.: Издательский центр "Академия", 2004. - С.347-351.

Персональный компьютер для всех: В 4 кн. Кн.1. Хранение и обработка информации: Практ. пособие/ А.Я.Савельев, Б.А.Сазонов, С.Э.Лукьянов; Под ред. А.Я.Савельева.- М.: Высш. шк., 1991. - СС.154-162.

Читайте также: