Понятие компьютерного вируса.
Компьютерный вирус — это фрагмент исполняемого кода, который копирует себя в другую программу, модифицируя ее при этом.
Здесь стоит отметить, что, в первую очередь, это обычная программа,
прав да, предназначенная не для удовлетворения потребностей
пользователя, а наоборот, призванная уничтожить ценную информацию,
испортить "досуг" различными сбоями операционной системы и программного
обеспечения, нанести материальный ущерб и т. п.
Наиболее характерные черты компьютерных вирусов:
самостоятельное копирование из каталога в каталог или из файла в
файл, что обычно называется "самовоспроизведением". Это позволяет
вирусам выживать в условиях постоянной смены программного обеспечения
(за раженную программу пользователь может удалить и на этом "жизнь" ви
руса закончится). Тем более, что наличие копии вируса в каждой папке
повышает шанс его копирования на другой компьютер; маскировка под
полезные программы или режим невидимости, при кото ром вы даже не
подозреваете, что компьютер заражен (при нажатии ком бинации клавиш
< CTRL >+< ALT >+< DEL > запущенные вирусом файлы не
отображаются). Естественно, что не все программы, которые
самостоятельно копируют некоторые файлы в различные каталоги и создают
видимость, что ничего не происходит, можно считать компьютерными
вирусами.
Существует несколько критериев, позволяющих классифицировать компью
терные вирусы, — это поддерживаемая операционная система, способ зара
жения, алгоритмы работы, деструктивные возможности.
По операционным системам компьютерные вирусы можно подразделить на:
вирусы, работающие в среде MS - DOS , — весьма устаревшая категория
вирусов, которая еще может в отдельных случаях быть опасной, напри мер
для Windows 9 x или MS - DOS , но в операционных системах Windows NT
они просто не могут быть запущены по вполне естествен ным причинам; вирусы,
работающие в среде Windows 9 x , — наиболее широко распро страненная
категория вирусов, по сей день представляющая большую опасность; вирусы,
работающие в среде Windows NT , — наиболее "продвинутые" ви русы, т. к.
некоторые особенности работы операционных систем данного семейства по
своей сути сами по себе защищают компьютер от воздейст вия вирусов,
например блокируется прямой доступ к управлению аппа ратными ресурсами. По алгоритму заражения все многообразие компьютерных вирусов разделя ют на следующие категории:
файловые вирусы заражают программные файлы с такими расширениями,
как COM , EXE , DLL , SYS , DRV , VXD . Файловые вирусы могут заражать
файлы практически любой операционной системы независимо от ее версии.
Отдельной категорией стоят вирусы, которые заражают документы, соз
данные при помощи пакета программ Microsoft Office , это так называе
мые макровирусы;
загрузочные вирусы, или как их еще называют boot
-вирусы (бутовые), ко торые заражают загрузочные области дискет и
жестких дисков, точнее ту их часть, что не используется системными
файлами. Такие вирусы зара жают практически все дискеты, которые
используются на зараженном компьютере. Особенность загрузочных
вирусов состоит в том, что они загружаются в память компьютера еще до
запуска операционной системы, а значит, до запуска антивируса, что
несколько затрудняет своевременное их обна ружение, особенно, если
программа для "ловли вирусов" при запуске компьютера не проверяет
оперативную память. Еще одним нюансом загрузочных вирусов является то,
что в операционных системах типа Windows многие из них не способны к
заражению других дисков; загрузочно-файловые вирусы обладают
возможностью заражения как раз личных файлов, так и загрузочной области
дисков. При этом заражение может произойти даже при простом обращении к
зараженному диску или при запуске зараженного файла;
сетевые вирусы
— эта категория вирусов способна самостоятельно пере давать свой
программный код всем компьютерам, подключенным к ло кальной сети. Часто
эту категорию вирусов называют червями; "троянские кони" — эта
категория вирусов, как правило, никогда не за ражает файлы или
загрузочную область диска, а просто прописывает себя в автозагрузку и
ждет, когда же вы введете некий пароль, чтобы отправить его создателю
вируса. Такие программы предназначены, в основном, для кражи ценной
информации. Способы заражения могут быть совершенно разными.
Например, вирус ак тивируется при запуске операционной системы и
остается в оперативной памяти до завершения работы компьютера, при этом
заражаются все файлы и диски, к которым обращается система во время
своей работы. Или другой вариант — после первого запуска вирус
"прописывает" себя в автозагрузку и после каждой загрузки операционной
системы в память компьютера копи руется программный код вируса.
Вариантов может быть великое множество, поэтому все их мы рассматривать
не будем.
|