Головна |
комп'ютерним вірусомназивається програма (деяка сукупність виконуваного коду / інструкцій), яка здатна створювати свої копії (не обов'язково повністю збігаються з оригіналом) і впроваджувати їх без відома користувача в різні об'єкти / ресурси комп'ютерних систем, мереж і т.д. При цьому копії зберігають здатність подальшого поширення.
Віруси можна розділити на класи за такими ознаками:
по природному середовищі вірусу;
за способом зараження середовища проживання;
по деструктивним можливостям;
за особливостями алгоритму вірусу;
по додаткової шкідливої ??функціональності;
по уражається операційним системам і платформ (DOS, Microsoft Windows, Unix, Linux).
за середовищі існуваннявіруси діляться на мережеві, файлові і завантажувальні. Мережеві віруси поширюються по комп'ютерній мережі, файлові - Впроваджуються у виконувані файли, завантажувальні - В завантажувальний сектор диска (Boot-сектор) або в сектор, що містить системний завантажувач вінчестера (Master Boot Record). Також існують різні поєднання перерахованих класифікацій, наприклад, файловий-завантажувальні віруси, що заражають як файли, так і завантажувальні сектори дисків. Такі віруси, як правило, мають досить складний алгоритм роботи і часто застосовують оригінальні методи проникнення в систему.
способи зараження поділяються на резидентний и нерезидентний. резидентний вірус при інфікуванні комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений час. Деякі з них залишають в оперативній пам'яті невеликі резидентні програми, які не поширюють вірус.
За деструктивним можливостям віруси ділять на:
- нешкідливі, тобто які не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення);
- безпечні, Вплив яких обмежується зменшенням вільної пам'яті на диску і графічними, звуковими і іншими ефектами;
- небезпечні віруси, які можуть привести до серйозних збоїв в роботі комп'ютера;
- дуже небезпечні, Які можуть привести до втрати програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті.
За особливостями алгоритму можна виділити
компаньйон-віруси (Companion) - віруси, що не змінюють файли. Алгоритм роботи яких полягає в тому, що вони створюють для EXE-файлів файли-супутники, з тим же ім'ям, але з розширенням .COM, наприклад, для файлу XCOPY.EXE створюється файл XCOPY.COM. Вірус записується в COM-файл і ніяк не змінює EXE-файл. При запуску такого файлу DOS першим виявить і виконає COM-файл, тобто вірус, який потім запустить і EXE-файл;
віруси- "черви"(Worm) - віруси, поширення яких в комп'ютерній мережі, так само як і компаньйони-вірусів, не змінює файли або сектора на дисках. Вони проникають в пам'ять комп'ютера з комп'ютерної мережі, обчислюють мережні адреси інших комп'ютерів і розсилають за цими адресами свої копії . Такі віруси іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті).
"паразитичні"- Всі віруси, які при поширенні своїх копій обов'язково змінюють вміст дискових секторів або файлів. У цю групу можна адресувати віруси, які не є" хробаками "або" компаньйон ".
"студентські"- Вкрай примітивні віруси, часто нерезидентні і містять велику кількість помилок;
"Стелс" - віруси (Віруси-невидимки), що представляють собою досить досконалі програми, які перехоплюють звернення DOS до уражених файлів або секторів дисків і "підставляють" замість себе незаражені ділянки інформації. Крім цього, такі віруси при зверненні до файлів використовують досить оригінальні алгоритми, що дозволяють "обманювати" резидентні антивірусні монітори.
"Поліморфік" -віруси (Самошифруються або віруси-примари) - досить важко виявляються віруси, що не мають сигнатур, тобто що не містять жодного постійної ділянки коду. У більшості випадків два зразки того самого поліморфік-вірусу не будуть мати жодного збігу. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.
"Макро-віруси"- Віруси цього сімейства використовують можливості макро-мов, вбудованих в системи обробки даних (текстові редактори, електронні таблиці і т.д.). В даний час найбільш поширені макро-віруси заражають текстові документи редактора Microsoft Word.
За додатковою шкідливої ??функціональності
бекдори - програми, які встановлює зломщик на зламаному ним комп'ютері після отримання початкового доступу з метою повторного отримання доступу до системи. При підключенні надає будь-якої доступ до системи.
кейлоггери -
шпигуни -
ботнети -
Основні симптоми вірусного ураження наступні:
- Уповільнення роботи деяких програм;
- Збільшення розмірів файлів (особливо виконуваних);
- Поява не існували раніше "дивних" файлів;
- Зменшення обсягу доступної оперативної пам'яті (у порівнянні зі звичайним режимом роботи);
- Раптово виникають різноманітні відео й звукові ефекти.
Для захисту від вірусів необхідно застосовувати спеціалізовані програми. Ці програми можна розділити на кілька видів: детектори, доктора (фаги), ревізори, доктора-ревізори, фільтри та вакцини.
Програми-детектори дозволяють виявляти файли, заражені одним з декількох відомих вірусів.
Програми-доктора або фаги - лікують заражені програми або диски, викусивая із заражених програм тіло вірусу, тобто відновлюючи програму в тому стані, в якому вона перебувала до зараження вірусом.
Програми-ревізори спочатку запам'ятовують відомості про стан програм і системних областей дисків, а потім порівнюють їх стану з вихідним. При виявленні невідповідностей повідомляється користувачеві.
Доктора-ревізори - Це гібриди ревізорів і докторів, тобто програми, які не тільки виявляють зміни у файлах і системних областях, а й можуть у разі зміни автоматично повернути їх в початковий стан.
Програми-фільтри розташовуються резидентно в оперативній пам'яті комп'ютера і перехоплюють ті звернення до операційної системи, які використовуються для розмноження і нанесення шкоди, і повідомляють про них користувачеві. Користувач може дозволити або заборонити виконання відповідної операції.
Програми-вакцини імунізатори модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого виробляється вакцинація, вважає ці програми або диски вже зараженими. Ці програми неефективні і рідко використовуються.
завдання
1. Виконайте установку з диска антивірусної програми.
2. Встановіть автоматичне сканування завантажуваних дисків антивірусної програми (на вимогу, за розкладом)
3. Виконайте перевірку на вірус диска С:
4. Проведіть оновлення антивірусної бази
РЈРєР ° Р · Р ° С,Р?Р »СЊ СЃР» РѕРІРѕСЌР »Р?РјР?РЅС,РѕРІ | I.) Історія виникнення і розвитку комп'ютерних вірусів.