Определение и классисфикаиия компьютерных вирусов

Компьютерным вирусом называется специально написанная небольшая программа, способная само­стоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи. Целью создания и применения программ-вирусов является выполнение различных деструктивных действий: уничтожение, изменение информации, несанкциониро­ванное копирование конфиденциальной информации и передача по компьютерной сети другим пользователям, нарушение работы компьютера и т.д.

Компьютерным вирусам характерны определенные стадии суще­ствования:

  • пассивная стадия, в которой вирус никаких действий не предпринимает;
  • стадия размножения, когда вирус старается создать как можно больше своих копий;
  • активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной ком­пьютерной системе или компьютерной сети.

В настоящее время существует тысячи различных вирусов. Вирусы классифицируют по нескольким признакам:

1. По среде обитания вирусов:

· сетевые;

· файловые;

· загрузочные;

· документные.

Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей.

Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .ехе и .соm, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. Программа, внутри которой находится вирус, называется зараженной. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструк­тивные действия и внедрение в другие файлы программ.

Загрузочные вирусы (бутовые вирусы) внедряются в загрузочный сектор дискеты (BOOT) или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы, в основном это относится к файлам, обеспечивающим доступ пользователей в систему.

Документные вирусы (макровирусы) заражают файлы текстовых редакторов или электронных таблиц, используя макросы (программные коды), которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.

2. По способу заражение среды обитания:

· резидентные;

· нерезидентные.

Резидентные вирусы после завершения инфицированной про­граммы остаются в оперативной памяти и продолжают свои деструк­тивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.

Нерезидентные вирусы запускаются вместе с зараженной програм­мой и удаляются из памяти вместе с ней.

3. По алгоритмам функционирования:

· паразитирующие;

· «троянские кони»;

· вирусы-невидимки (стэлс-вирусы);

· мутирующие вирусы.

Паразитирующие − вирусы, изменяющие содержимое заражен­ных файлов. Эти вирусы легко обнаруживаются и удаляются из фай­ла, так как имеют всегда один и тот же внедряемый программный код.

Троянские кони − вирусы, маскируемые под полезные програм­мы. Наряду с полезными функциями, соответствующими устанавливаемой про­грамме, вирус может выполнять функции, нарушающие работу сис­темы, или собирать информацию, обрабатываемую в ней.

Вирусы-невидимки способны прятаться при попытках их обнару­жения. Они перехватывают запрос антивирусной программы и либо временно удаляются из зараженного файла, либо подставляют вмес­то себя незараженные участки программы.

Мутирующие вирусы периодически изменяют свой программный код, что делает задачу обнаружения вируса очень сложной.

4. По последствиям действия:

· неопасные;

· опасные;

· очень опасные.

Неопасные вирусы («иллюзионисты») производят различные визуальные и акустические эффекты; опасные нарушают нормальную работу компьютера; очень опасные вирусы («вандалы») производят уничтожение данных и даже выводят из строя аппаратное обеспечение.

Для своевременного обнаружения и удаления вирусов необходимо знать основные признаки появления вирусов в компьютере. К таким признакам относятся:

· отказ в работе компьютера или отдельных компонентов;

· отказ в загрузке операционной системы;

· замедление работы компьютера;

· частые «зависания» компьютера;

· нарушение работы отдельных программ;

· искажение, увеличение размера или исчезновение файлов;

· появление большого количества дефектных кластеров;

· уменьшение доступной (свободной) оперативной памяти;

· несанкционированные обращения к дисководам;

· несанкционированное форматирование диска;

· непредусмотренные визуальные и акустические эффекты.

Наши рекомендации