Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Компьютерным вирусом называется программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение. Действия вируса могут быть разрушительными или проявляться в виде помехи. К разрушительным действиям вируса относятся: замена и/или удаление части или всего файла, форматирование диска, разрушение таблицы размещения файлов (FAT), искажение сообщений программы пользователя и т.п. Вирусы-помехи могут выводить на экран дисплея информацию, затрудняющую чтение сообщений программ.
Возможными каналами проникновения вирусов в компьютер являются накопители на сменных носителях информации, главным образом на дискетах, а также средства микрокомпьютерной связи. К последним относятся компьютерные сети, электронная почта, система BBS (Bulletin Board System - доска объявлений) и любая другая непосредственная связь между компьютерами. Наиболее опасным является распространение вирусов по компьютерной сети, так как в этом случае за короткий промежуток времени может быть заражено большое количество компьютеров. Имеются даже специальные сетевые вирусы, предназначеные для функционирования в сетях. При запуске инфицированной программы вирус старается отыскать незараженные программы и внедриться в них, а затем производит разрушительные действия.
Действия вирусов могут проявляться следующим образом:
· сильно замедляется работа вычислительной системы;
· без видимой причины изменяются размеры, содержание и количество файлов;
· уменьшается объем доступной оперативной памяти;
· появляются сбои в работе операционной системы, в том числе ее зависание или прекращение работы;
· на экране монитора появляются необычные сообщения;
· зажигается лампочка дисковода в то время, когда на диск ничего не должно записываться или читаться с него;
· необычно функционирует клавиатура;
· форматируется диск без команды пользователя;
· искажаются данные в CMOS-памяти (используется для хранения важных параметров операционной системы и конфигурации ПК).
Модели поведения компьютерных вирусов; деструктивные действия вируса; разрушение программы защиты, схем контроля или изменение состояния программной среды; воздействия на программно-аппаратные средства защиты информации.
Классификация компьютерных вирусов:
1. По среде обитания:
· файловые (внедряются в исполняемые файлы и обычно активизируются при их запуске; после запуска зараженной программы вирус находится в ОП и является активным, т.е. может заражать другие файлы, до выключения ПК или перезагрузки ОС);
· загрузочные (внедряются в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор; при загрузке ОС внедряются в ОП, а далее ведут себя как файловые вирусы);
· макро (используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.);
· сетевые (используют для своего распространения протоколы или команды компьютерных сетей и электронной почты).
2. По способу заражения:
· резидентные (находятся в памяти, активны до выключения ПК);
· нерезидентные (не заражают память, являются активными ограниченное время).
3. По деструктивным возможностям:
· безвредные (никак не влияющие на работу компьютера, кроме уменьшения свободной памяти на диске в результате своего распространения);
· неопасные (уменьшают свободную память на диске и создают графические, звуковые и пр. эффектами);
· опасные вирусы (могут привести к серьезным сбоям в работе ПК);
· очень опасные (могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров).
4. По особенностям алгоритма работы:
· вирусы-"черви" (worm) – распространяются по сети, проникают в память ПК, вычисляют сетевые адреса др. компьютеров и рассылают по этим адресам свои копии; снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса, при попытке прочитать такое сообщение КВ начинает считывать через сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса;
· вирусы-спутники (используют имена других файлов, создают для EXE-файлов файлы – спутники с расширением.COM);
· вирусы-невидимки (STEALTH-вирусы) - фальсифицируют информацию, прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные; использование СТЕЛС-алгоритмов позволяет КВ скрыть себя в системе. Распространенный стелс-алгоритм – перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации;
· вирусы–призраки или полиморфик–вирусы (не имеют ни одного постоянного участка кода, трудно обнаружаемы, основное тело КВ зашифровано, имеют самомодифицирующийся расшифровщик; вставка пустых операторов и как следствие тело изменилось, а алгоритм - нет);
· макровирусы - макрокоманды (макросы), встраиваемые в документ (пишутся не в машинных кодах, а на WordBasic, живут в прикладных программах, активны до тех пор, пока активен сам редактор.
Дата публикования: 2015-02-03; Прочитано: 1525 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!