Определение и классисфикаиия компьютерных вирусов
Компьютерным вирусом называется специально написанная небольшая программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи. Целью создания и применения программ-вирусов является выполнение различных деструктивных действий: уничтожение, изменение информации, несанкционированное копирование конфиденциальной информации и передача по компьютерной сети другим пользователям, нарушение работы компьютера и т.д.
Компьютерным вирусам характерны определенные стадии существования:
- пассивная стадия, в которой вирус никаких действий не предпринимает;
- стадия размножения, когда вирус старается создать как можно больше своих копий;
- активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной компьютерной системе или компьютерной сети.
В настоящее время существует тысячи различных вирусов. Вирусы классифицируют по нескольким признакам:
1. По среде обитания вирусов:
· сетевые;
· файловые;
· загрузочные;
· документные.
Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей.
Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .ехе и .соm, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. Программа, внутри которой находится вирус, называется зараженной. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ.
Загрузочные вирусы (бутовые вирусы) внедряются в загрузочный сектор дискеты (BOOT) или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы, в основном это относится к файлам, обеспечивающим доступ пользователей в систему.
Документные вирусы (макровирусы) заражают файлы текстовых редакторов или электронных таблиц, используя макросы (программные коды), которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.
2. По способу заражение среды обитания:
· резидентные;
· нерезидентные.
Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.
Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.
3. По алгоритмам функционирования:
· паразитирующие;
· «троянские кони»;
· вирусы-невидимки (стэлс-вирусы);
· мутирующие вирусы.
Паразитирующие − вирусы, изменяющие содержимое зараженных файлов. Эти вирусы легко обнаруживаются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код.
Троянские кони − вирусы, маскируемые под полезные программы. Наряду с полезными функциями, соответствующими устанавливаемой программе, вирус может выполнять функции, нарушающие работу системы, или собирать информацию, обрабатываемую в ней.
Вирусы-невидимки способны прятаться при попытках их обнаружения. Они перехватывают запрос антивирусной программы и либо временно удаляются из зараженного файла, либо подставляют вместо себя незараженные участки программы.
Мутирующие вирусы периодически изменяют свой программный код, что делает задачу обнаружения вируса очень сложной.
4. По последствиям действия:
· неопасные;
· опасные;
· очень опасные.
Неопасные вирусы («иллюзионисты») производят различные визуальные и акустические эффекты; опасные нарушают нормальную работу компьютера; очень опасные вирусы («вандалы») производят уничтожение данных и даже выводят из строя аппаратное обеспечение.
Для своевременного обнаружения и удаления вирусов необходимо знать основные признаки появления вирусов в компьютере. К таким признакам относятся:
· отказ в работе компьютера или отдельных компонентов;
· отказ в загрузке операционной системы;
· замедление работы компьютера;
· частые «зависания» компьютера;
· нарушение работы отдельных программ;
· искажение, увеличение размера или исчезновение файлов;
· появление большого количества дефектных кластеров;
· уменьшение доступной (свободной) оперативной памяти;
· несанкционированные обращения к дисководам;
· несанкционированное форматирование диска;
· непредусмотренные визуальные и акустические эффекты.