top of page
Дизайн этого сайта создан в конструкторе
.com
. Создайте ваш сайт сегодня.Создать сайт

 

 

 

 

Компьютерные вирусы


 

 

 

Компьютерный вирус – программа, которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ и мешает корректной работе компьбтера и/или разрушает данные.

Основное отличительное свойство вирусной программы – способность к размножению, то есть созданию собственных копий, способных незаметно проникать на другие диски и компьютеры.

 

Жизненный цикл вируса:

 

  1. Заражение и активизация. Вирус проникает на компьютер из внешнего источника и записывается на жесткий диск. Для активизации вируса его команды должны быть выполнены хотя бы один раз.

  2. Размножение. При выполнении своего кода вирусная программа изыскивает возможность создать дополнительную копию себя. Эта копия может быть перемещена в другой файл, переслана по электронной почте, передана через локальную сеть.

  3. Вредоносное действие. Большинство вирусов вредоносны. Через какое-то время после внедрения на компьютер они начинают тем или иным способом нарушать работу компьютерной системы. Задержка во времени служит для того, чтобы скрыть факт заражения и дать вирусу время на размножение. Способы воздействия вируса: прямая порча данных на жестком диске, нарушение целостности данных, замедление работы системы.

  4. Уничтожение.

 

Классификация вирусов по типам заражаемых объектов:

 

  • Загрузочные вирусы. Эта категория вирусов «живет» в загрузочных областях жестких и гибких дисков. При загрузке код вируса попадает в память и заражает все гибкие диски, обрабатываемые на данном компьютере.

  • Файловые вирусы. Распространяются вместе с исполняемыми файлами. Код вируса присоединятся к программному коду, хранящемуся в исполнимом файле или программной библиотеке. При запуске файла сначала выполняется вирусный код и только потом – сама программа. Это широко распространенная и весьма разнообразная категория вирусов.

  • Макровирусы. Хранятся в сложных документах. Это возможно, если формат документа позволяет ему содержать макрокоманды – небольшие программы на специальном языке, который понимает программа обработки этих документов. Чаще всего макровирусы поражают документы MS Word, которые циркулируют между разными компьютерами наиболее активно. Макровирус записывает себя в стандартный шаблон документа, после чего дописывает свой код ко всем создаваемым или открываемым документам.

  • Почтовые вирусы. Распространяются в сообщениях электронной почты. Имеют две особенности. Во-первых, подобный вирус может внедриться на компьютер только по беспечности пользователя, который должен сам открыть ему дорогу. Во-вторых, почтовый вирус обычно сам организует свою рассылку по списку контактов в адресной книге зараженного компьютера. Эта самая «популярная» категория вирусов.

  • Сетевые черви. Крайне редкая категория вирусоподобных программ. В отличие от обычного вируса сетевой червь – это постоянно работающая программа, способная проникнуть в другую систему, сформировать там свою копию и запустить ее исполнение. Наиболее уязвимы серверные системы.

  • Программы-агенты. Агентские, троянские программы не содержат ни средств размножения, ни, как правило, явных средств нанесения вреда. Их задача – предоставить постороннему человеку контроль за компьютером. Чаще всего злоумышленники действуют через Интернет. Агентская программа попадает на компьютер подобно вирусу (обычно вместе с зараженным исполняемым файлом). Она автоматически устанавливается подобно обычному приложению и явным образом себя не проявляет. Злоумышленник может обратиться к такой программе через Интернет.

  • Троянские программы обычно работают как «серверы» - они ожидают команды от «хозяина». Типичные способы использования – похищение конфиденциальной информации (копирование файлов, перехват паролей, регистрация нажатия клавиш), «логическая бомба» (вредоносное воздействие по команде или в заданное время), дезактивация средств защиты. Подобные программы применяются и для организации широкомасштабных сетевых атак.

 

Современные компьютерные вирусы

 

Современные вирусы можно подразделить по таким основным характеристикам: характерные особенности работы, среда обитания, возможности деструктивного характера, а также платформа. Если говорить о среде обитания, то вирусные программы разделяют на макровирусы, файловые, сетевые и загрузочные вирусы.

Особенность файловых вирусов заключается в том, что они используют разные методы для того, чтобы внедриться в файлы с расширением .exe. Это самые популярные вирусы, которые встречаются на многих компьютерах. Кроме этого, такие вирусы способны создавать файлы, которые очень похожи на оригиналы. Также файловые вирусы могут применять особенности работы системы файлов.

Запись вирусов загрузочного типа происходит лишь в загрузочный сегмент винчестера или в сектор, на котором расположен системный загрузчик жесткого диска. Кроме этого, они способны осуществлять замену указателя на загрузочный сектор, являющийся активным. Макро-вирусы могут проникнуть в электронные таблицы, а также документы отдельных известных редакторов. Распространение сетевых вирусов происходит через протоколы либо команды e-mail и компьютерных сетей.

Также стоит упомянуть, что встречаются гибридные вирусы, в которых сочетаются особенности разных типов вирусов. К примеру, есть вирусы, которые могут заразить как загрузочные дисковые сектора, так и отдельные файлы компьютера. Бороться с такими типами вирусов крайне непросто, поскольку они отличаются сложным рабочим алгоритмом, а также используют эксклюзивные способы попадания в систему.

Кроме этого, часто встречаются сетевые макро-вирусы, особенность которых заключается не лишь в том, что они заражают определенные документы пользователя, но также отправляют их посредством электронной почты. Алгоритм работы вредоносных приложений имеет такие особенности, как применение стелс-решений, применение уникальных методов, резидентность, а также самошифрование.

Во время заражения компьютера резидентным вирусом в ОЗУ остается его резидентная составляющая, которая после этого осуществляет перехват обращений ОС к требуемым объектам, в результате чего вирус внедряется в эти файлы. Вирусы такого типа сохраняют свою активность до перезагрузки ОС либо выключения компьютерной машины. А вот вирусы нерезидентного типа не приводят к заражению компьютерной оперативной памяти. Они активны лишь на протяжении определенного промежутка времени.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Антивирусные средства и системы

 

 

Все антивирусные системы можно разделить на две основные группы:

 

  • Антивирусные базы данных – в базу заносятся характерные признаки известных вирусов или вирусной деятельности. При проверке исследуется все содержимое диска: исполняемые файлы, документы, служебные области. Достоинством антивирусных баз является широта охвата, недостатком – необходимость постоянного обновления, связанного с появлением ранее неизвестных вирусов.

  • Средства эвристического анализа – их задача – перехватить в ходе выполнения и остановить действия, которые могут рассматриваться как «опасные», в первую очередь попытки размножения вирусов. Хотя число вирусов весьма велико, способов их проникновения на компьютер и размножения гораздо меньше. Программы эвристического анализа способны перекрыть доступ на компьютер большинству вирусов. Достоинством эвристических анализаторов является способность обнаружить и нейтрализовать любые вирусы, в том числе и ранее неизвестные, недостатком – отсутствие стопроцентной гарантии даже по старым вирусам и значительная вероятность ложных срабатываний.

 

Большинство универсальных антивирусных средств в той или иной степени включают в себя оба подхода. Это гарантирует как защиту от старых вирусов, так и некоторый уровень безопасности по отношению к тем, которые еще не попали в антивирусную базу программы.

Информация о компьютерных вирусах не является секретом. Компании, занимающиеся выпуском антивирусных средств, регулярно обмениваются между собой информацией и образцами вирусов. Поэтому различные антивирусные программы обладают схожими возможностями.

 

Основные функции антивирусных программ:

 

  1. Обнаружение вирусов.

  2. Дезактивация вируса. Многие вирусы автоматически активируются при загрузке ОС и далее действуют как серверные программы. Антивирусное средство может удалить такую вредоносную программу из памяти. Другой вариант дезактивации состоит во внесении изменений в тело вируса, препятствующих исполнению вредоносного кода, или в перемещении зараженных файлов таким образом, чтобы исключить их случайное или автоматическое использование.

  3. Лечение. Лечение состоит в полном устранении вируса и восстановлении незараженного файла.

  4. Прививка. Устаревшая профилактическая операция, препятствующая заражению исполняемых файлов некоторыми вирусами. Присоединяясь к файлу, вирусы обычно ставят «метки», чтобы избежать многократного копирования вируса в один и тот же файл. Если незараженный файл снабжен такой меткой, вирус его проигнорирует.

 

Основные антивирусные программы:

 

  • Norton Antivirus компании Symantec. Распространяется самостоятельно, а также в рамках различных интегрированных пакетов, таких как Norton Utilities и Norton System Works.

  • McAfee VirusScan компании McAfee. Израильская фирма считается одной из наиболее квалифицированных на Западе. Она занимается исключительно антивирусными средствами.

  • «Антивирус Касперского» от компании «Лаборатория Касперского». Предназначен как для индивидуальных, так и для корпоративных пользователей.

  • Пакет Dr. Web от компании «Диалог-Наука».

bottom of page