Классификация компьютерных вирусов

по среде обитания; по способу заражения;

по степени опасности деструктивных (вредительских) воздействий; по алгоритму функционирования.

По среде обитания компьютерные вирусы делятся на: сетевые; файловые; загрузочные; комбинированные.

По способу заражения среды обитания компьютерные вирусы делятся на: резидентные;

нерезидентные.

Резидентные вирусы после их активизации полностью или частично перемещаются из среды обитания (сеть, загрузочный сектор, файл) в оперативную память ЭВМ. Эти вирусы, используя, как правило, привилегированные режимы работы, разрешенные только операционной системе, заражают среду обитания и при выполнении определенных условий реализуют деструктивную функцию. В отличие от резидентных нерезидентные вирусы попадают в оперативную память ЭВМ только на время их активности, в течение которого выполняют деструктивную функцию и функцию заражения. Затем вирусы полностью покидают оперативную память, оставаясь в среде обитания. Если вирус помещает в оперативную память программу, которая не заражает среду обитания, то такой вирус считается нерезидентным. По степени опасности для информационных ресурсов пользователя компьютерные вирусы можно разделить на:

безвредные вирусы; опасные вирусы;

очень опасные вирусы.

Безвредные компьютерные вирусы создаются авторами, которые не ставят себе цели нанести какой-либо ущерб ресурсам КС.

К опасным относятся вирусы, которые вызывают существенное снижение эффективности КС, но не приводящие к нарушению целостности и конфиденциальности инфы, хранящейся в запоминающих устройствах. Очень опасными следует считать вирусы, вызывающие нарушение конфиденциальности, уничтожение, необратимую модификацию (в том числе и шифрование) инфы, а также вирусы, блокирующие доступ к инфы, приводящие к отказу аппаратных средств и наносящие ущерб здоровью пользователям.

В соответствии с особенностями алгоритма функционирования вирусы можно разделить на два класса: вирусы, не изменяющие среду обитания (файлы и секторы) при распространении;

вирусы, изменяющие среду обитания при распространении.

Резидентные прои

Большинство программ, выполнив свою работу, освобождают память и заменяются другими. Но некоторые, так называемые резидентные прои, остаются в памяти до тех пор, пока вы не выключите компьютер или не произведете перезапуск системы. Эти прои называют также резидентными в памяти или TSR-программами (terminateandstay - завершить и остаться).

Когда ДОС запускает программу, он находит для нее пространство в памяти, копирует программу с диска в память и затем на время передает управление от компа этой программе. Обычно по окончании работы программа возвращает управление компом операционной системе, и DOS использует память, которая была занята предыдущей программой, для следующей. С резидентными программами дело обстоит иначе. Когда резидентная программа завершает начальную часть своей работы, она передает управление компом операционной системе, но одновременно сообщает, чтобы последняя не отдавала другим программам ту область памяти, в которую она была загружена. Программа просит DOS оставить ее в памяти. В свою очередь система выставляет барьер там, где кончается резидентная программа, и загружает следующую нашу программу над резидентной программой. Что означает "над" резидентной программой? Когда мы говорим о памяти, мы связываем любую ее часть с адресом. Адреса начинаются с малых и располагаются по возрастанию. DOS и резидентные прои располагаются по адресам, начиная с малых номеров, поэтому, когда говорится, что программа загружается над другой программой, то имеется в виду, что она помещается в памяти по адресам с большими номерами. В результате, резидентная программа соединяется с небольшой частью DOS, которая остается в нижней части компьютерной памяти. Все последующие прои, которыми вы пользуетесь, будут работать в области памяти с более высокими адресами, не затрагивая резидентную программу и DOS, находящиеся ниже. Таким образом, резидентная программа постоянно находится в памяти до тех пор, пока не будет выключен компьютер.

В чем состоит суть резидентных программ? В отличие от других программ резидентная программа остается активной даже после, того, когда она, завершила свою работу. Программа остается в памяти и может продолжить свою работу, даже если после нее вы запускаете, другие прои.

Резидентные прои имеют много применений. Сама DOS включает в себя четыре различные резидентных прои. Известно также много других интересных резидентных программ, которые не являются составной частью DOS.

Одна из резидентных программа DOS вызывается командой PRINT, и действует как своего рода накопитель печати (спулер). Работа накопителя печати состоит в том, чтобы выводить на принтер инфу, не занимая процессор на то время, когда производится печатание, резидентная программа PRINT справляется с этой задачей, беря на себя работу по своевременной подаче инфы для принтера, оставляя в то же время процессор доступным для обслуживания других программ. Она загружает процессор процессом вывода на печать ровно настолько, чтобы принтер был постоянно занят своей работой оставляя основную часть ресурса процессора для работы других программ.

По характеру своей работы программа PRINT относится к так называемым фоновым программам.

Еще один пример резидентной прои DOS - программа GRAPHICS, которая обеспечивает вывод на принтер графических изображений на экране монитора. Она загружается в память по команде GRAPHICS, но ничего не делает до тех пор, пока не будет нажата клавиша PrtSc (печать экрана). После нажатия этой клавиши выводит на печать графическое изображение, которое в этот момент присутствует на экране монитора.

Наши рекомендации