Компьютерный вирус — это специально написанная, как правило, на языке программирования низкого уровня, небольшая по размерам программа, которая может «приписывать» себя к другим программам и выполнять различные нежелательные для пользователя действия на компьютере.
Жизненный цикл вируса Жизненный цикл вируса включает четыре основных этапа:
- внедрение;
- инкубационный период (прежде всего для скрытия источника проникновения);
- репродуцирование (саморазмножение);
- деструкция (искажение и/или уничтожение информации).
Заметим, что использование медицинской (вирусологической) терминологии связано с тем, что по характеру жизнедеятельности и проявлениям программы-вирусы сходны с настоящими (живыми) вирусами. В этой связи естественным является применение той же терминологии и для способов и средств борьбы с компьютерными вирусами: «антивирус», «карантин», «вакцина», «фаг» и т.п., о чем более подробно будет сказано далее.
Следует различать две основные фазы, выполняемые компьютерным вирусом: его размножение и проявление. Размножение обычно является первым и обязательным действием вируса при получении им управления. Фаза проявления, на которой выполняются несанкционированные действия, может начинаться через определенный период или при сочетании некоторых условий, например при наступлении определенной даты. Нежелательные и вредные действия фазы проявления включают в себя визуальные или звуковые эффекты, повреждения файловой системы (стирание файлов, разрушение каталогов, форматирование диска, шифрование данных на диске).
К признакам вируса можно отнести:
- замедление работы ПК
- не возможность загрузки ОС
- частые «зависания» и сбои в работе ПК
- прекращение работы или неправильная работа ранее успешно функционировавших программ
- увеличение количества файлов на диске
- изменение размеров файлов
- периодическое появление на экране монитора неуместных
- системных сообщений
- уменьшение объема свободной оперативной памяти
- заметное возрастание времени доступа к жесткому диску
- изменение даты и времени создания файлов
- разрушение файловой структуры
- загорание сигнальной лампочки дисковода, когда к нему
- нет обращения.
Основные виды вирусов
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):
- среде обитания;
- способу заражения среды обитания;
- воздействию;
- особенностям алгоритма.
Рис. 1. Классификация компьютерных вирусов:
В зависимости от среды обитания вирусов классифицируется на загрузочные, файловые, системные, сетевые, файлово-загрузочные.
Загрузочные вирусы – внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.
Файловые вирусы – внедряются в основном в исполняемые файлы с расширением .com и .exe.
Системные вирусы – проникают в системные модули и драйверы периферийных устройств, программы - интерпретаторы.
Сетевые вирусы обитают в компьютерных сетях, файлово – загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.
Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая за тем при каждом обращении к ОС и другим объектам внедряется в них и выполняет свои разрушительные действия до выключения или перезагрузки компьютера.
В компьютерных сетях распространены «программы – черви». Они вычисляют адреса сетевых компьютеров и « записываются по ним», поддерживая между собой связь. В случае прекращения существования «червя», на каком – либо ПК оставшемся отыскивают свободный компьютер и внедряют в него такую же программу.
«Троянский конь» - маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь не догадывается (собирает информацию об именах и паролях, записывая в специальные файл, доступный лишь создателя вируса).
«Логическая бомба» – встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого ее логический механизм начинает действовать.
Например, такая вирусная программа начинает работать после некоторого числа запусков прикладной программы.
«Программы – мутанты», самовоспроизводятся, воссоздают копии, которые отличаются от оригинала.
