Компьютерные вирусы

Компьютерные вирусы

 

Определение компьютерного вируса

 
Компьютерный вирус- это вид вредоносного программного обеспечения, способный создавать копии самого себя и внедрятся в код других программ, системные области памяти, загрузочные секторы, а так же распространять свои копии по разнообразным каналам связи, с целью нарушения работы программно-аппаратных комплексов. 

СПОСОБЫ РАСПРОСТРАНЕНИЯ ВИРУСОВ

 
Самые опасные хищники сегодняшнего информационного пространства – это Трояны и Черви. Троян или troj получил свое название благодаря сходству между методом заражения и знаменитым тактическим ходом при осаде Трои. Пример заражения трояном – вам приходит письмо с текстом вложенными файлами с расширением ".JPG". Наиболее часто встречающиеся источники заражения - электронная почта, сайты знакомств, сайты с музыкой, сайты с бесплатным ПО. Как правило, задача трояна открыть путь для остальных вирусов, выступить первым плацдармом.  
Червь или Worm- особенность этих программ в эволюции и автономности. Червь, попадая на компьютер, как правило, атакует почтовые программы и интернет пейджеры.

 

Компьютерные вирусы могут существовать в системе в разных стадиях функционирования:

 

1. Латентная стадия. На этой стадии код вируса находится в системе, но никаких действий не предпринимает. Для пользователя не заметен.

2. Инкубационная стадия. На этой стадии код вируса активируется и начинает создавать свои копии, распространяя их по устройствам хранения данных компьютера, локальным и глобальным компьютерным сетям, рассылая в виде почтовых сообщений и так далее. Для пользователя может быть заметен.

3. Активная стадия. На этой стадии вирус, продолжая размножать свой код доступными ему способами, начинает деструктивные действия, на которые ориентирован. Заметен пользователю.

 

 

КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

 

По среде обитания вирусы подразделяются на:  

1. Файловые вирусы - вирусы  поражающие исполняемые файлы, написанные  в различных форматах. Соответственно  в зависимости от формата, в  котором написана программа это  будут EXE или COM вирусы.  
 
2. Загрузочные вирусы - вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор, содержащий системный загрузчик(Master Boot Record) винчестера.  
 
3. Сетевые вирусы - вирусы, распространяющиеся в различных компьютерных сетях и системах.  
 
4. Макро вирусы - вирусы поражающие файлы Microsoft Office  
 
5. Flash - вирусы - вирусы, поражающие микросхемы FLASH памяти BIOS.  
 
По способу заражения вирусы делятся на:  
 
1. Резидентные вирусы - вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти компьютера.  
2. Нерезидентные вирусы - вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера.  

По деструктивным возможностям вирусы подразделяются на:  
 
1. Безвредные вирусы - это вирусы ни как не влияющие на работу компьютера за исключением уменьшения свободного места на диске и объема оперативной памяти.  
 
2. Неопасные вирусы - вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.  
 
3. Опасные вирусы - это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.  
 
4. Очень опасные вирусы - это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.  
 
По особенностям алгоритма работы вирусы можно подразделить на:  
 
1.  Вирусы спутники(companion) - эти вирусы поражают EXE-файлы путем создания COM-файла двойника. 

2. Вирусы "черви" (Worms) - вирусы, которые распространяются в компьютерных  сетях. Они проникают в память  компьютера из компьютерной сети, вычисляют адреса других компьютеров  и пересылают на эти адреса  свои копии.  

3.  "Паразитические" - все вирусы, которые модифицируют содержимое файлов или секторов на диске.

 
4. "Стелс-вирусы" (вирусы-невидимки, stealth) - представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков.

 
5. "Полиморфные" - вирусы  достаточно труднообнаруживаемые  вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного  участка кода.

 
6. "Макровирусы" - вирусы  этого семейства используют возможности  макроязыков, встроенных в системы  обработки данных.

 

ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА

 

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

* некоторые программы перестают работать или начинают работать неправильно;

* на экран выводятся посторонние сообщения, символы и т.д.;

* работа на компьютере существенно замедляется;

* некоторые файлы оказываются испорченными и т.д.

К этому моменту, как правило, уже достаточно много программ являются зараженными вирусом.

Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.

 

 

СПОСОБЫ ПРОТИВОДЕЙСТВИЯ КОМПЬЮТЕРНЫМ ВИРУСАМ

 

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса. 

Cледует придерживаться некоторых мер предосторожности:

 

Не работать под привилегированными учётными записями без крайней необходимости.

Не запускать незнакомые программы из сомнительных источников.

Стараться блокировать возможность несанкционированного изменения системных файлов.

Отключать потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).

Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.

Пользоваться только доверенными дистрибутивами.

Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.

Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.