Понятие компьютерного вируса, пути его распространения, проявление действия

Компьютерным вирусом называется программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение. Действия вируса могут быть разрушительными или проявляться в виде помехи. К разрушительным действиям вируса относятся: замена и/или удаление части или всего файла, форматирование диска, разрушение таблицы размещения файлов (FAT), искажение сообщений программы пользователя и т.п. Вирусы-помехи могут выводить на экран дисплея информацию, затрудняющую чтение сообщений программ.

Возможными каналами проникновения вирусов в компьютер являются накопители на сменных носителях информации, главным образом на дискетах, а также средства микрокомпьютерной связи. К последним относятся компьютерные сети, электронная почта, система BBS (Bulletin Board System - доска объявлений) и любая другая непосредственная связь между компьютерами. Наиболее опасным является распространение вирусов по компьютерной сети, так как в этом случае за короткий промежуток времени может быть заражено большое количество компьютеров. Имеются даже специальные сетевые вирусы, предназначеные для функционирования в сетях. При запуске инфицированной программы вирус старается отыскать незараженные программы и внедриться в них, а затем производит разрушительные действия.

Действия вирусов могут проявляться следующим образом:

· сильно замедляется работа вычислительной системы;

· без видимой причины изменяются размеры, содержание и количество файлов;

· уменьшается объем доступной оперативной памяти;

· появляются сбои в работе операционной системы, в том числе ее зависание или прекращение работы;

· на экране монитора появляются необычные сообщения;

· зажигается лампочка дисковода в то время, когда на диск ничего не должно записываться или читаться с него;

· необычно функционирует клавиатура;

· форматируется диск без команды пользователя;

· искажаются данные в CMOS-памяти (используется для хранения важных параметров операционной системы и конфигурации ПК).

Модели поведения компьютерных вирусов; деструктивные действия вируса; разрушение программы защиты, схем контроля или изменение состояния программной среды; воздействия на программно-аппаратные средства защиты информации.

Классификация компьютерных вирусов:

1. По среде обитания:

· файловые (внедряются в исполняемые файлы и обычно активизируются при их запуске; после запуска зараженной программы вирус находится в ОП и является активным, т.е. может заражать другие файлы, до выключения ПК или перезагрузки ОС);

· загрузочные (внедряются в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор; при загрузке ОС внедряются в ОП, а далее ведут себя как файловые вирусы);

· макро (используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.);

· сетевые (используют для своего распространения протоколы или команды компьютерных сетей и электронной почты).

2. По способу заражения:

· резидентные (находятся в памяти, активны до выключения ПК);

· нерезидентные (не заражают память, являются активными ограниченное время).

3. По деструктивным возможностям:

· безвредные (никак не влияющие на работу компьютера, кроме уменьшения свободной памяти на диске в результате своего распространения);

· неопасные (уменьшают свободную память на диске и создают графические, звуковые и пр. эффектами);

· опасные вирусы (могут привести к серьезным сбоям в работе ПК);

· очень опасные (могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров).

4. По особенностям алгоритма работы:

· вирусы-"черви" (worm) – распространяются по сети, проникают в память ПК, вычисляют сетевые адреса др. компьютеров и рассылают по этим адресам свои копии; снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса, при попытке прочитать такое сообщение КВ начинает считывать через сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса;

· вирусы-спутники (используют имена других файлов, создают для EXE-файлов файлы – спутники с расширением.COM);

· вирусы-невидимки (STEALTH-вирусы) - фальсифицируют информацию, прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные; использование СТЕЛС-алгоритмов позволяет КВ скрыть себя в системе. Распространенный стелс-алгоритм – перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации;

· вирусы–призраки или полиморфик–вирусы (не имеют ни одного постоянного участка кода, трудно обнаружаемы, основное тело КВ зашифровано, имеют самомодифицирующийся расшифровщик; вставка пустых операторов и как следствие тело изменилось, а алгоритм - нет);

· макровирусы - макрокоманды (макросы), встраиваемые в документ (пишутся не в машинных кодах, а на WordBasic, живут в прикладных программах, активны до тех пор, пока активен сам редактор.