Классификация и характеристика компьютерных вирусов
Компьютерным вирусомназывается программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение. Действия вирусов проявляются в следующем [13]:
- сильно замедляется работа вычислительной системы;
- без видимой причины изменяются размеры, содержание и количество файлов;
- уменьшается объем доступной оперативной памяти;
- появляются сбои в работе операционной системы, в том числе ее зависание или прекращение работы;
- на экране монитора появляются необычные сообщения;
- необычно функционирует клавиатура;
- форматируется диск без команды пользователя;
Возможными каналами проникновения вирусов в компьютер является главным образом флэш-память, а также средства межкомпьютерной связи. К последним относятся компьютерные сети, электронная почта, доска объявлений. Наиболее опасным является распространение вирусов по компьютерной сети, так как в этом случае за короткий промежуток времени может быть заражено большое количество компьютеров. Имеются даже специальные сетевые вирусы, предназначенные для функционирования в сетях. При запуске инфицированной программы вирус старается отыскать незараженные программы и внедриться в них, а затем производить разрушительные действия.
Компьютерные вирусы можно классифицировать по различным признакам.
По виду среды обитания вирусы делятся на :
1. Файловые вирусы, заражающие программные файлы (файлы с компонентами операционной системы; EXE- и COM-файлы; внешние драйверы устройств – SYS- и BIN-файлы; объектные файла – OBJ-файлы; файлы с программами на языках программирования; пакетные файлы – BAT-файлы, объектные библиотеки – LIB-файлы и т. д.).
2. Загрузочные вирусы – заражают загрузочную область диска. Загрузочный вирус получает управление в процессе загрузки операционной системы, выполняет запрограммированные в нем действия, а затем передает управление операционной системе.
3. Файлово-загрузочные вирусы – заражают как программные файлы, так и загрузочные записи дисков.
По способу запуска на выполнение вирусы делятся на:
1. Нерезидентные вирусы, запускающиеся на выполнение после загрузки инфицированной программы однократно. Эти вирусы не заражают память компьютера и являются активными ограниченное время.
2. Резидентные вирусы, остающиеся после завершения выполнения инфицированной программы в оперативной памяти, выполняя при этом деструктивные действия и заражая программные файлы многократно.
По способу маскировки вирусы делятся на:
Не маскирующиеся вирусы.
2. Маскирующиеся вирусы. С появлением средств защиты разработчики вирусов стали предпринимать встречные меры в результате чего появились маскирующиеся вирусы, которые подразделяются на следующие типы:
- Самошифрующиеся вирусы. Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения перед началом работы вируса.
- Невидимые вирусы («стелс-вирусы»). Стелс-вирусы получили свое название по аналогии с самолетами-невидимками, построенными по технологии Stealth. В алгоритмах стелс-вирусов предприняты меры по маскировке их наличия в программе-вирусоносителе или оперативной памяти, где вирус присутствует резидентно. Например, вирус может удалить свое тело из файла-вирусоносителя при чтении последнего с диска или вместо истинной длины файла, увеличенной вследствие внедрения вируса в этот файл, выдать уменьшенный (оригинальный) размер инфицированного файла.
- Мутирующие вирусы. Мутирующие вирусы со временем автоматически видоизменяются (мутируют), что делает необходимым разрабатывать для вирусов-мутантов новые программные средства их обезвреживания. Маскирование вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.
Компьютерные вирусы для своего размножения и нанесения максимального вреда внедряются в полезные программы. Но есть и другие программы, также наносящие вред пользователям, но отличающиеся способом их распространения. К таким программа относятся:
1. Троянские программы. Эти программы маскируются под полезную или интересную игровую программу, выполняя во времени своего функционирования еще и разрушительную работу, например, очищает FAT. В отличие от вирусов, троянские программы не могут размножаться и внедряться в другие программные продукты. Самые простые троянские программы выполняют разрушительную работу при каждом запуске на выполнение. Более совершенные из них аналогично вирусам начинают действовать при наступлении определенного события или момента времени (например, день недели, определенное время суток и т. д.).
2. Программы-репликаторы(«черви»). Программы-репликаторы создаются для распространения по узлам вычислительной сети компьютерных вирусов. Сами репликаторы непосредственно разрушительных действий не производят, но они могут размножаться без внедрения в другие программу и иметь «начинку» из компьютерных вирусов.
Имеются вирусы, предназначенные для воздействия на конкретные программные продукты. Например, вирусы, повреждающие текстовый процессор Microsoft Word и табличный процессор Microsoft Excel, распространяются с документами этих программных продуктов.
Меры защиты от компьютерного вируса включает в себя комплекс средств:
1. Профилактика. К профилактическим средствам относятся перекрытие путей проникновения вирусов в компьютер; исключение возможности заражения и порчи вирусами, проникшими в компьютер, других файлов.
2. Диагностика. Диагностические средства позволяют обнаружить вирусы в компьютере и распознать их тип.
3. Лечение. Лечение состоит в удалении вирусов из зараженных программных средств и восстановлении пораженных файлов.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.