Компьютерные вирусы

Компьютерный вирус представляет собой специальную программу, созданную с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. Его отличительными особенностями являются:

ü способность самопроизвольно присоединяться к другим программам;

ü способность создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети.

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто заражаются загрузочный сектор диска и исполняемые файлы (файлы с расширениями EXE, COM, SYS, BAT).

Основными путями проникновения вирусов в компьютер являются съемные диски, а также компьютерные сети. Признаками проявления вирусов являются:

ü прекращение работы или неправильная работа ранее успешно функционировавших программ;

ü медленная работа компьютера;

ü невозможность загрузки операционной системы;

ü исчезновение файлов и каталогов или искажение их содержимого;

ü изменение даты и времени модификации файлов;

ü изменение размеров файлов;

ü неожиданное значительное увеличение количества файлов на диске;

ü вывод на экран непредусмотренных сообщений или изображений;

ü подача непредусмотренных звуковых сигналов;

ü частые зависания и сбои в работе компьютера.

Компьютерные вирусы можно классифицировать по различным признакам.

1. В зависимости от среды обитания:

а) сетевые – распространяются по компьютерным сетям;

б) файловые - внедряются в исполняемые модули;

в) загрузочные - внедряются в загрузочный сектор диска;

г) файлово-загрузочные – внедряются как в загрузочные сектора диска, так и в исполняемые файлы.

2. По способу заражения:

а) резидентные - оставляют в оперативной памяти свою резидентную часть, которая перехватывает обращение операционной системы к объектам заражения (файлы, папки и проч.) и внедряется в них; они находятся постоянно в памяти и являются активными вплоть до выключения или перезагрузки компьютера;

б) нерезидентные не заражают память компьютера и являются активными ограниченное время.

3. По степени воздействия:

а) неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти на дисках, проявляют себя в различных графических и звуковых эффектах;

б) опасные – могут привести к различным затруднениям в работе компьютера;

в) очень опасные – могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

4. По особенностям алгоритма:

а) паразитические – изменяют содержимое файлов и секторов дисков;

б) вирусы-репликаторы (черви)- распространяются по компьютерным сетям, вычисляют адреса компьютеров в сети и записывают по этим адресам свои копии;

в) вирусы-невидимки (стелс-вирусы) – перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;

г) вирусы-мутанты – содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;

д) квазивирусные или троянские программы – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему дисков.