Компьютерные вирусы и их классификация

Компьютерным вирусом принято называть специально написанную (обычно небольшую по размерам) программу, способную самопроизвольно присоединяться к другим программам (т.е. заражать их), создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера и в другие объединенные с ним компьютеры с целью нарушения нормаль-ной работы программ, порчи файлов и каталогов, создания различных помех при работе на компьютере.

Компьютерным вирусам характерны определенные стадии существования:

• пассивная стадия, в которой вирус никаких действий не предпринимает;

• стадия размножения, когда вирус старается создать как можно больше своих копий;

• активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной компьютерной системе или компьютерной сети.

К признакам появления вируса можно отнести:

• замедление работы компьютера;

• невозможность загрузки операционной системы;

• частые «зависания» и сбои в работе компьютера;

• прекращение работы или неправильную работу ранее успешно функционировавших программ;

• увеличение количества файлов на диске;

• изменение размеров файлов;

• периодическое появление на экране монитора неуместных сообщений;

• уменьшение объема свободной оперативной памяти;

• заметное возрастание времени доступа к жесткому диску;

• изменение даты и времени создания файлов;

• разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.).

 

В зависимости от среды обитания вирусы классифицируются на:

· Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей (обитают в компьютерных сетях).

· Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска (содержащую программу загрузки системного диска). Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы (в основном это относится к файлам, обеспечивающим доступ пользователей в систему).

· Файловые вирусы внедряются в основном в исполняемые файлы с расширением.СОМ и.ЕХЕ, но могут внедряться и в файлы с компонентами операционной системы, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ.

· Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.

По степени действия на ресурсы компьютерных систем и сетей выделяют:

· Безвредные вирусы не оказывают разрушительного влияния на работу ПК, но могут переполнять оперативную память в результате своего размножения.

· Неопасные вирусы не разрушают файлы, но уменьшают свободную дисковую память, выводят на экран графические эффекты, создают звуковые эффекты и т.д.

· Опасные вирусы нередко приводят к различным серьезным нарушениям в работе компьютера.

· Разрушительные вирусы - к стиранию информации, полному или частичному нарушению работы прикладных программ.

По способу заражения среды обитания вирусы подразделяют:

· Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.

· Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из оперативной памяти вместе с ней (являются активными ограниченное время).

Алгоритмическая особенность построения вирусов различают:

· Репликаторные (копирующие сами себя) программы - благодаря своему быстрому воспроизводству приводят к переполнению основной памяти.

· Программы-черви - вычисляют адреса сетевых компьютеров и рассылают по этим адресам свои копии.

· «Троянский конь» - программа, которая, маскируясь под полезную (наряду с полезными функциями, соответствующими устанавливаемой программе) выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает информацию обрабатываемые этой программой, записывает ее в специальный файл, доступный лишь создателю данного вируса), либо разрушает файловую систему.

· Логическая бомба - программа, которая безвредна до наступления определенного события, после которого реализуется ее логический механизм (например, под Новый год).

· Программы-мутанты, самовоспроизводясь, воссоздают свои копии, которые явно отличаются от оригинала (их очень трудно обнаружить).

· Вирусы-невидимки (стелс-вирусы), перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты.

· Макровирусы используют возможности макроязыков, встроенных в офисные программы обработки данных.

 

Антивирусные средства

Для обнаружения и удаления компьютерных вирусов разработано много различных программ, которые позволяют обнаруживать их и уничтожать («лечить» зараженные ресурсы). Антивирусные программы, выявляющие известные компьютерные вирусы, называются сканерами или детекторами.