Компьютерные вирусы и антивирусное ПО

Вирусом называется специально созданный программный код, способный самостоятельно распространяться в компьютерной среде и производить вредные воздействия. В настоящее время существует более 150 000 вирусов.

Написание компьютерного вируса - не очень сложная работа, доступная профессиональным программистам среднего уровня.

Для чего пишут вирусы. Кто пишет вирусы.

• Кража паролей почты, Скайпа, ICQ, социальных сетей (Одноклассники, вконтакте. и т.д.) для последующего шантажа владельца и продажи паролей.
• Без всякой цели для увеличения своего эго, нездоровых амбиций.
• Для получения доступа к банковским счетам, в том числе системам электронных платежей.
• СМС-вирусы. Блокируют любую работу на компьютере. Для разблокирования просят отправить СМС сообщение с последующим списанием денежных средств со счета отправителя сообщения.
• Есть информация, что некоторые вирусы пишут сами разработчики антивирусных программ. Как подтвердить, так и опровергнуть такую информацию мы не можем. Но иногда некоторые вирусы вообще не ловятся всеми антивирусами кроме какого-нибудь одного. Вызывает подозрения.

Классификация вирусов (Слайд 4)

Классификация вирусов по среде обитания

Загрузочные вирусыпоражаютзагрузчик операционной системы и главную загрузочная запись жесткого диска. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. (Слайд 5)

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА

Сетевые вирусыиспользуют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Файловые вирусычаще всего внедряются в исполняемые файлы, имеющие расширение exe и com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, и др. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные действия и внедрение в другие файлы программ.

В некоторых источниках выделяются по среде обитания

Макрокомандные– заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Первый главный секрет первого вируса WinWord.Concept и практически всех остальных известных нам сегодня вирусов для текстового процессора Microsoft Word, заключается в том, что он использовал возможность сохранения файла документа в формате файла стилей.

Файл, зараженный макрокомандным вирусом, можно открыть как обычный файл документа. Его можно редактировать и сохранить изменения на диске. Единственное, что нельзя с ним сделать, так это сохранить файл в другом формате, например в формате документа или в формате RTF.

(Слайд 6) Если выбрать из меню File строку Save As, то в открывшемся диалоговом окне Save As список Save File as Type, будет неактивным. Такой «дефект» трудно заметить, потому что операция сохранения файла в другом формате выполняется достаточно редко.

Классификация вирусов по способу заражения:

Резидентные вирусы после завершения работы инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия.

Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.

По степени воздействия

· неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

· опасныевирусы, которые могут привести к различным нарушениям в работе компьютера

· очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Классификация вирусов по алгоритмам функционирования:

Черви – изменяющие содержимое зараженных файлов. Легко удаляются из файлов. Червь имеет свойство воспроизводить себя в вашем компьютере, не требуя каких-либо действий пользователей. Чем больше червь находится в системе вашего компьютера, тем больше вреда и разрушения он приносит

Невидимки (стелс-вирусы) – способны прятаться при попытке их обнаружения. Стелс-вирусы либо временно лечат зараженные файлы, либо «подставляют» вместо себя незараженные участки информации. Были разработаны ответные меры. Можно организовать и защиту от них.

Логически бомбы – программа, которая запускается при определенных временных или информационных условиях для осуществления вредоносных действий.

Это вирусы, которые срабатывают в заранее определенное время или при выполнении определенных условий, например, в пятницу 13-го или в день смеха.

Троянские кони – маскируемые под полезные программы. Нарушают работу системы и собирают сведения, содержащиеся в ней.

Мутирующие вирусы (полиморфные) – это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.

Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, используют стелс и полиморфик-технологии.