Компьютерные

Вирусы

1.1 Что такое “компьютерный вирус”?

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется заражённой. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как, вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаражённой.

Многие разновидности вирусов устроены так, что при запуске заражённой программы вирус остаётся в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, поэтому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.

1.2 Классификация вирусов.

Различают  компьютерные  вирусы  по  четырём  основным  категориям:  среда обитания,  степень  воздействия,  способ  заражения  и  особенности  алгоритма.

В зависимости от среды обитания вирусы классифицируются на загрузочные, файловые, сетевые.

Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.

Файловые вирусы внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ.

Сетевые вирусы обитают в компьютерных сетях;

По степени воздействия на ресурсы компьютерных систем и сетей выделяются безвредные, опасные и очень опасные вирусы.

Безвредные вирусы не разрушают файлы, но могут переполнять оперативную и дисковую память, выводить на экран графические эффекты и т.д.

Опасные вирусы приводят к различным нарушениям в работе компьютера.

Очень опасные - к стиранию информации, полному или частичному нарушению работы прикладных программ.

По  способу  заражения  различают  резидентные  и  нерезидентные.

Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к другим объектам внедряется в них и выполняет свои разрушительные действия до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают оперативную память, являются активными ограниченное время.

Алгоритмическая особенность построения вирусов оказывает влияние на их проявление  и  функционирование.  В  компьютерных  сетях  распространены  программы-«черви». Они вычисляют адреса сетевых компьютеров и «записываются по ним», поддерживая между собой связь. В случае прекращения существования «червя» на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу

Вирусы - невидимки перехватывают обращения операционной системы к поражённым файлам и секторам дисков и подставляют вместо них незаражённые объекты.

“Логическая бомба” - это программа, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков прикладной программы, комплекса, при наличии или отсутствии определенного файла или записи файла и т.д.

Программы - мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.

“Троянский конь” - это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает  информацию  об  именах  и  паролях,  записывая  их  в  специальный  файл, доступный  лишь  создателю  данного  вируса),  либо  разрушает  файловую  систему.

Отдельные категории троянских программ наносят ущерб удалённым компьютерам и сетям, не нарушая работоспособность заражённого компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).

По статистическим данным -“среди вирусов рекордсменами являются троянские программы. Они составляют 77% от общего количества вредоносных программ” – отмечают специалисты в статье ”Слухи о гибели Интернета преувеличены”. (2., с. 72).

Глава I. Компьютерные вирусы - понятие и классификация.