Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может приписывать себя к другим программам ( т. е. “заражать ” их,) а также выполнять различные нежелательные действия на компьютере. Программа внутри которой находится вирус, называется заражённой . Когда такая программа начинает работу , то сначала управление получает вирус . Вирус находит и заражает другие программы , а также выполняет какие-нибудь вредные действия (например , портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т. д. ). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определённых условий. После того как вирус выполнит нужные ему действия, он передаёт управление той программе, в которой он находится, и она работает так же, как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаражённой.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например :
Ø некоторые программы перестают работать или начинают работать неправильно;
Ø на экран выводятся посторонние сообщения, символы и т. д.;
Ø работа на компьютере существенно замедляется;
Ø некоторые файлы оказываются испорченными и т. д.;
Некоторые разновидности вирусов ведут себя ещё более коварно. Они вначале незаметно заражают большее число программ , а потом причиняют очень серьёзные повреждения , например форматируют весь жёсткий диск на компьютере . А бывают вирусы , которые стараются себя вести как можно более незаметно , но понемногу и постепенно портят данные на жёстком диске компьютера .
Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьёзными.
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может “заразить”. Это означает, что вирус может внедриться в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Вирусом могут быть “заражены” следующие виды файлов:
1. Исполнимые файлы, т.е. файлы с расширением имени .СОМ и .ЕХЕ, а также оверлейные файлы, загружаемые при выполнении других программ.
Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполнимых файлах начинают свою работу при запуске той программы, в которой он находится. Наиболее опасны те файловые вирусы, которые после своего запуска остаются в памяти резидентно – они могут заражать файлы и вредить до следующей перезагрузки компьютера.
2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или бутовыми. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет.
3. Драйверы устройств, т.е. файлы, указываемые в предложении Device файла CONFIG.SYS . Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы очень редко переписывают с одного компьютера на другой.
В последнее время получили распространение вирусы нового типа – вирусы, меняющие файловую систему на диске. Эти вирусы обычно называются DIR.
Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. К ним относятся невидимые и самомодифицирующиеся вирусы.
Для защиты от вирусов можно использовать:
· общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ и т.д.
· специализированные программы для защиты от вирусов.
Специализированные программы можно разделить на несколько видов:
Программы - детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы – доктора , или фаги, “лечат” зараженные программы или диски, “выкусывая” зи зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии , в котором она находилась до заражения вирусом.
Программы – ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивать их состояние с исходным.
Доктора – ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы – фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда , и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Программы – вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными.
