Файловые вирусы

Файловые вирусы проникают на компьютер вместе с полезными файлами, которые пользователь записывает на свой компьютер. Первоначально файловые вирусы могли существовать только в исполняемых файлах (программах), то есть в файлах с расширениями.com или.exe. При запуске зараженной вирусом программы вначале получает управление вирус. Он может выполнить какие-то вредоносные действия, а кроме того - реализует действия по собственному размножению. Например, вирус сканирует диски компьютера, разыскивая на них еще не зараженные исполняемые файлы, дописывает к ним свой код и изменяет их таким образом, чтобы при запуске этих файлов вначале запускался вирус. После того как вирус выполнит нужные ему действия, он передает управление зараженной программе.

Относительно новой разновидностью файловых вирусов являются макровирусы. Они могут находиться в документах приложенной MC Office, то есть в файлах DOC(документ WORD), XLS (документ EXCEL), MDВ (документ ACCESS). Возможность существования макровирусов связана с тем, что документы MS Office могут содержать макрокоманды (макросы), то есть небольшие программы, выполняемые по командам пользователя либо автоматически при открытии документа. При выполнении этих макросов вирус получает управление и может заразить другие файлы.

Вирусы могут существовать в различных системных файлах, например, в файлах драйверов. Драйверы – это программы управления внешними устройствами. При обращении к внешнему устройству вызывается определенная процедура, являющаяся частью драйвера. Если драйвер заражен вирусом, то вирус получает управление при попытке обращения к внешнему устройству.

Вирусами могут быть инфицированы системные библиотеки (.DLL - файлы). Процедуры этих библиотек используются многими прикладными программами. Если библиотека заражена вирусом, то вирус получает управление при обращении одной из прикладных программ к процедурам этой библиотеки.

Еще одной разновидностью файловых вирусов являются вирусы, получающие управление при выполнении Java-аплетов. Java-аплеты – небольшие программы, запускающиеся при просмотре в браузере некоторых Web-документов. Отличительной их особенностью являются большие, по сравнению с обычным JavaScript кодом, возможности, так как он может выполняться вне так называемой «песочницы» (изолированной среды браузера).

Таким образом, файловые вирусы могут содержаться в исполняемых файлах (и заражать компьютер при запуске этих файлов), в файлах документов (и заражать компьютер при просмотре этих документов в соответствующих приложениях), в библиотеках и драйверах, а также заражать компьютер через браузер. Вообще файловый вирус может содержаться в любом файле, часть которого представляет собой исполняемый код, предназначенный для активизации какими-либо средствами. Поэтому можно предположить, что при появлении новых типов файлов и развитии средств автоматизации работы с ними будут появляться новые типы файловых вирусов.

Существуют комбинированные файлово-загрузочные вирусы, которые могут поражать как файлы, так и загрузочные области дисков. Такие вирусы наиболее опасны и «живучи», так как, проникнув в компьютер вместе с загруженным файлом, они инфицируют на нём не только файлы, но и загрузочные записи дисков; и наоборот, если активизация вируса произошла при загрузке компьютера, то вирус сможет заразить файлы на этом компьютере.