31

Комментировать 24th Май, Вторник, 2011

Что такое вирус. Какие бывают вирусы. Симптомы заражения вирусами

В далеком 1988 году в компьютерном мире появилось такое понятие, как «вирус». Сегодня этот термин совсем не утратил своей значимости. Это можно с легкостью определить по количеству антивирусных компаний, которых с каждым годом становиться больше по всему миру и имеющих гигантские доходы. Здесь будет идти речь только об основах — что такое вирус, какие бывают разновидности вирусов а также симптомы заражения вирусами. Как правильно от них защититься Вы можете почитать в статье как выбрать антивирусную программу.

Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может записывать (внедрять) свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии способны «размножаться». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется «заражением», а программа или иной объект, содержащий вирус — «зараженным». Главной целью разработчиков вирусов — успеть заразить как можно больше компьютеров, до того, как его творение смогут найти и уничтожать антивирусные программы.

К вредоносному программному обеспечению относятся черви, загрузочные вирусы, файловые вирусы, троянские программы, сетевые вирусы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или по другим компьютерам в сети.

Сегодня насчитываеться несколько десятков тысяч вирусов, поэтому вирусы или так называемые вредоносное программное обеспечение решили поделить на несколько больших классов.

Вирусы можно разделить на классы по следующим основным признакам:

  • среда обитания;
  • особенности алгоритма работы;
  • деструктивные возможности.

В зависимости от среды обитания вирусы можно разделить на:

— файловые;

— загрузочные;

— макровирусы;

— сетевые.

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники, либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера, либо меняют указатель на активный boot-сектор.

Макровирусы заражают файлы-документы и электронные таблицы популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний, например файлово- загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков.

Среди особенностей алгоритма работы вирусов выделяются следующие:

– резидентность;

– использование «стелс» — алгоритмов;

– самошифрование и полиморфичность;

— использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки ОС. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными можно считать макровирусы, поскольку они также присутствуют в памяти компьютера в течение всего времени работы зараженного редактора. При этом роль ОС берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

Использование «стелc» — алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным «стелс» — алгоритмом является перехват запросов ОС на чтение-запись зараженных объектов и затем «стелс» — вирусы либо временно лечат их, либо подставляют вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых «стелс»-вирусов — вирус Frodo, первый загрузочный «стелс» — вирус — Brain.

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру обнаружения вируса. Полиморфик-вирусы достаточно трудно поддаются обнаружению, они не имеют сигнатур, т. е. не содержат ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса (например, помещают свою копию в Flash-BIOS) и т. д.

По деструктивным возможностям вирусы можно разделить на:

– безвредные, т. е. никак не влияющие на работу компьютера;

— неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

– опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

– очень опасные — в алгоритм их работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

Симптомы заражения вирусами:

  • появляются странные окна, ярлыки, папки;
  • компьютер выключается или перезагружается без Вашего участия;
  • нет возможности изменить настройки Windows;
  • постоянно «зависает» система;
  • файлы не открываються или совсем пропали;
  • нет возможности удалить/установить программы;
  • вы изменяете настройки системы, а они не сохраняются;
  • в меню правой кнопки «мыши» появились новые пункты;
  • периодически Windows пытается соединиться с Интернет, загрузить файлы или открыть там какой-либо сайт.

Источник: www.user.pp.ua

Комментарии закрыты.