- Компьютерные вирусы и их классификация
- Какие вирусы распространяются по различным компьютерным сетям?
- Какие вирусы заражают память компьютера?
- Какие вирусы способны заражать и загрузочные секторы и файлы?
- Какой самый опасный компьютерный вирус?
- Какие компьютерные вирусы различают по алгоритмам работы?
- Какие типы вирусов делятся по средам обитания?
- Каковы основные симптомы заражения файлов компьютерным вирусом?
- Как защитить свой компьютер от вирусов?
- Какие вирусы заражают загрузочный сектор диска?
- Что могут заражать скриптовые вирусы?
Компьютерные вирусы и их классификация
Компьютерный вирус — это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.
Тем или иным способом вирусная программа попадает в компьютер и заражает их. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.
К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:
· некоторые ранее исполнявшиеся программы перестают запускаться или внезапно останавливаются в процессе работы;
· увеличивается длина исполняемых файлов;
· быстро сокращается объём свободной дисковой памяти;
· на носителях появляются дополнительные сбойные кластеры, в которых вирусы прячут свои фрагменты или части повреждённых файлов;
· замедляется работа некоторых программ;
· в текстовых файлах появляются бессмысленные фрагменты;
· наблюдаются попытки записи на защищённую дискету;
· на экране появляются странные сообщения, которые раньше не наблюдались;
· появляются файлы со странными датами и временем создания (несуществующие дни несуществующих месяцев, годы из следующего столетия, часы, минуты и секунды, не укладывающиеся в общепринятые интервалы и т. д.);
· операционная система перестаёт загружаться с винчестера;
· появляются сообщения об отсутствии винчестера;
· данные на носителях портятся.
Любая дискета, не защищённая от записи, находясь в дисководе заражённого компьютера, может быть заражена. Дискеты, побывавшие в зараженном компьютере, являются разносчиками вирусов. Существует ещё один канал распространения вирусов, связанный с компьютерными сетями, особенно всемирной сетью Internet. Часто источниками заражения являются программные продукты, приобретённые нелегальным путем.
Существует несколько классификаций компьютерных вирусов:
1. По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные.
2. По способу заражения выделяют резидентные и нерезидентные вирусы.
3. По степени воздействия вирусы бывают неопасные, опасные и очень опасные;
4. По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.
Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз при начальной загрузке операционной системы.
Резидентные вирусы загружается в память компьютера и постоянно там находится до выключения компьютера.
Самомодифицирующиеся вирусы (мутанты) изменяют свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать.
Стелс-вирусы (невидимки) перехватывает обращения к зараженным файлам и областям и выдают их в незараженном виде.
Троянские вирусы маскируют свои действия под видом выполнения обычных приложений.
Вирусом могут быть заражены следующие объекты:
1. Исполняемые файлы, т.е. файлы с расширениями имен.com и.exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно — они могут заражать файлы и выполнять вредоносные действия до следующей перезагрузки компьютера. А если они заразят любую программу из автозапуска компьютера, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.
2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов — заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например, в конце корневого каталога диска или в кластере в области данных диска. Обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск.
3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд.
Если не принимать мер по защите от вирусов, то последствия заражения могут быть очень серьезными. Например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Какие вирусы распространяются по различным компьютерным сетям?
Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения СОМ и ЕХЕ.
Какие вирусы заражают память компьютера?
Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз при начальной загрузке операционной системы. Резидентные вирусы загружается в память компьютера и постоянно там находится до выключения компьютера.
Какие вирусы способны заражать и загрузочные секторы и файлы?
Загрузочно-файловые вирусы
Типичным представителем таких вирусов является «популярный» загрузочно-файловый вирус OneHalf, заражающий главный загрузочный сектор (MBR) и исполняемые файлы. Основное разрушительное действие — шифрование секторов винчестера.
Какой самый опасный компьютерный вирус?
- 1 место. ILOVEYOU.
- 2 место. Conficker. .
- 3 место. Slammer. .
- 4 место. Storm Worm. .
- 5 место. Nimda. .
- 6 место. CIH. .
- 7 место. Melissa. .
- 8 место. Blaster. .
Какие компьютерные вирусы различают по алгоритмам работы?
- черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
- вирусы-невидимки (Стелс-вирусы);
- троянские программы;
- программы – мутанты;
- логические бомбы;
- и другие вирусы.
Какие типы вирусов делятся по средам обитания?
Каковы основные симптомы заражения файлов компьютерным вирусом?
- На компьютере появляются неожиданные сообщения, изображения или звуковые сигналы.
- Программы без вашего участия могут запускаться или подключаться к интернету.
- Друзьям на почту или через мессенджер приходят сообщения, которые вы не отправляли.
Как защитить свой компьютер от вирусов?
- Используйте антивредоносное приложение — Установите антивредоносное приложение и регулярно обновляйте его. .
- Не открывайте сообщения электронной почты от незнакомых отправителей или незнакомые вложения. .
- Используйте блокирование всплывающих окон в веб-браузере.
Какие вирусы заражают загрузочный сектор диска?
По способу сохранения и исполнения своего кода вирусы можно разделить на загрузочные, файловые, макровирусы и скрипт-вирусы. Загрузочные вирусы заражают загрузочный сектор гибкого или жёсткого диска.
Что могут заражать скриптовые вирусы?
Скриптовые — подвид файловых вирусов, написанных на разных языках скриптов (VBS, JavaScript, BAT, PHP и т. д.). Этот тип способен заражать другие форматы файлов, например, HTML. Загрузочные — атакуют загрузочные секторы сменных носителей (диски, дискеты или флэш-накопители), устанавливаясь при запуске устройства.