пользователей: 30398
предметов: 12406
вопросов: 234839
Конспект-online
 РЕГИСТРАЦИЯ ЭКСКУРСИЯ

Компьютерные вирусы. Объекты воздействия вирусов.

Компьютерный вирус — это специально написанная, как прави­ло, на языке программирования низкого уровня, небольшая по разме­рам программа, которая может «приписывать» себя к другим про­граммам и выполнять различные нежелательные для пользователя действия на компьютере.

Жизненный цикл вируса Жизненный цикл вируса включает четыре основных этапа:

• внедрение;

• инкубационный период (прежде всего для скрытия источника проникновения);

• репродуцирование (саморазмножение);

• деструкция (искажение и/или уничтожение информации). Заметим, что использование медицинской (вирусологической) терминологии связано с тем, что по характеру жизнедеятельности и проявлениям программы-вирусы сходны с настоящими (живыми) вирусами. В этой связи естественным является применение той же терминологии и для способов и средств борьбы с компьютерными вирусами: «антивирус», «карантин», «вакцина», «фаг» и т.п., о чем более подробно будет сказано далее.

Для реализации каждого из этапов цикла жизни вируса в его структуру включают несколько взаимосвязанных элементов:

• часть вируса, ответственную за внедрение и инкубационный период;

• часть вируса, осуществляющую его копирование и добавление к другим файлам (программам);

• часть вируса, в которой реализуется проверка условия активи­зации его деятельности;

• часть вируса, содержащую алгоритм деструктивных действии;

• часть вируса, реализующую алгоритм саморазрушения. Следует помнить, что часто названные части вируса хранятся

отдельно друг от друга, что затрудняет борьбу с ними.

Объекты воздействия и деструктивные функции вирусов

Объекты воздействия компьютерных вирусов можно условно разделить на две группы:

• с целью продления своего существования вирусы поражают другие программы, причем не все, а те, которые наиболее час­то используются и/или имеют высокий приоритет в вычисли­тельной системе (заметим, что сами программы, в которых находятся вирусы, с точки зрения реализуемых ими функций, как правило, не портятся);

• с деструктивными целями вирусы воздействуют чаще всего на данные, реже — на программы.

Назовем наиболее широко распространившиеся деструктивные функции вирусов:

• изменение данных в соответствующих файлах;

• изменение назначенного магнитного диска, когда запись ин­формации осуществляется на неизвестный пользователю диск;

• уничтожение информации путем форматирования диска или отдельных треков (дорожек) на нем;

• уничтожение каталога файлов или отдельных файлов на диске;

• уничтожение (выключение) программ, постоянно находящих­ся в операционной системе (ОС);

• нарушение работоспособности ОС, что требует ее периодиче­ской перезагрузки;

• уничтожение специальных файлов ОС и др.

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:

  • некоторые ранее исполнявшиеся программы перестают запускаться или внезапно останавливаются в процессе работы;
  • увеличивается длина исполняемых файлов;
  • быстро сокращается объём свободной дисковой памяти;
  • на носителях появляются дополнительные сбойные кластеры, в которых вирусы прячут свои фрагменты или части повреждённых файлов;
  • замедляется работа некоторых программ;
  • в текстовых файлах появляются бессмысленные фрагменты;
  • наблюдаются попытки записи на защищённую дискету;
  • на экране появляются странные сообщения, которые раньше не наблюдались;
  • появляются файлы со странными датами и временем создания (несуществующие дни несуществующих месяцев, годы из следующего столетия, часы, минуты и секунды, не укладывающиеся в общепринятые интервалы и т. д.);
  • операционная система перестаёт загружаться с винчестера;
  • появляются сообщения об отсутствии винчестера;
  • данные на носителях портятся.

Вирусом могут быть заражены следующие объекты:

1. Исполняемые файлы, т.е. файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно - они могут заражать файлы и выполнять вредоносные действия до следующей перезагрузки компьютера. А если они заразят любую программу из автозапуска компьютера, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называютсязагрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов - заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например, в конце корневого каталога диска или в кластере в области данных диска. Обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск.

3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд.

·  Основные виды вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):

·  среде обитания;

·  способу заражения среды обитания;

·  воздействию;

·  особенностям алгоритма.

Рис. 1. Классификация компьютерных вирусов:

хиты: 3410
рейтинг:0
Точные науки
информатика
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2024. All Rights Reserved. помощь