Компютерний вірус. Їх класифікація. Ознаки зараження
Зменшення вільної пам’яті: Уповільнення роботи комп’ютера; Затримки при виконанні програм.Незрозумілі зміни в файлах. Зміна дати модифікації файлів без причини. Незрозумілі помилки Write-protection. Помилки при інсталяції і запуску Windows. Відключення 32-розрядного допуску до диску. Неспроможність зберігати документи Word в інші каталоги, крім Template.Погана робота дисків.Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни:Зникнення файлів.Форматування HDD.Неспроможність завантажити комп’ютер.Неспроможність завантажити файли.Незрозумілі системні повідомлення Класифікація: Середовище перебування:Файлові – ті, що додаються до файлів з розширенням exe, com.Завантажувальні – ті, що додаються до boot-сектора.Мережні – ті, що поширюються по комп'ютерній мережі.Макровіруси – ті, що заражають файли Microsoft Office.Способи зараження комп'ютераРезидентні – ті, що вміщуються в оперативну пам'ять і додаються до всіх об'єктів (файлів, дисків), до яких звертається ОС.Нерезидентні – ті, що додаються до оперативної пам'яті і є активними лише короткий час.Функціональні можливостіНешкідливі – ті, що не впливають на роботу комп'ютера (наприклад, збільшують розмір файла).Безпечні – ті, що заважають роботі, але не пошкоджують інформацію (наприклад, дають якісь повідомлення, перезавантажують комп'ютер тощо).Небезпечні – ті, що пошкоджують інформацію файлів, зумовлюючи «зависання» комп'ютера.Дуже небезпечні – ті, що зумовлюють утрату програм, знищення інформації із системних областей, форматування жорсткого диска.Особливості алгоритмуВіруси-супутники – віруси, які не змінюють файли, але створюють однойменні файли з розширенням com, що завантажуються першими.Віруси-черв'яки – віруси, що поширюються автоматично в комп'ютерній мережі за знайденою адресою в адресній книзі.Віруси-паразити – віруси, які розпізнаються за зміненим змістом дискових секторів і файлів.Stealth-віруси – ті, що фальсифікують інформацію, яка читається з диска. Вірус перехоплює вектор переривання int 13h і видає активній програмі хибну інформацію, яка показує, що на диску все гаразд. Цей засіб використовується як у файлових, так і в завантажувальних вірусах.Віруси-мутанти – віруси, що мають зашифрований програмний код.Ретровіруси – звичайні файлові віруси, які намагаються заразити антивірусні програми, щоб знищити їх або зробити недієздатними.
65. Файл. Його атрибути. Правила створення файлів в різних ОС. Файл ( англ. file - швидкозшивач) - концепція в обчислювальній техніці: сутність, що дозволяє отримати доступ до будь-якого ресурсу обчислювальної системи .
| READ ONLY | тільки для читання | в файл заборонено писати | FAT32, FAT12, FAT16, NTFS, HPFS, VFAT | DOS, OS / 2, Windows |
| SYSTEM | системний | критичний для роботи операційної системи файл | FAT32, FAT12, FAT16, NTFS, HPFS, VFAT | DOS, OS / 2, Windows |
| HIDDEN | прихований | файл ховається від показу, поки явно не сказано протилежне | FAT32, FAT12, FAT16, NTFS, HPFS, VFAT | DOS, OS / 2, Windows |
| ARCHIVE | архівний (вимагає архівації) | файл змінено після резервного копіювання або не був скопійований програмами резервного копіювання | FAT32, FAT12, FAT16, NTFS, HPFS, VFAT | DOS, OS / 2, Windows |
| SUID | Установка користувацького ID | виконання програми від імені власника | ext2 | Unix-like |
| SGID | Установка групового ID | виконання програми від імені групи (для каталогів: будь-який файл створений в каталозі з установленим SGID, отримає задану групу-власника) | ext2 | Unix-like |
| Sticky Bit | липкий біт | спочатку наказував ядру не вивантажувати завершився програму з пам'яті відразу, а лише через деякий час, щоб уникнути постійного завантаження з диска найбільш часто використовуваних програм, в даний час в різних ОС використовується по різному | ext2 | Unix-like |