2. Среда
обитания
 файловые вирусы, которые
внедряются в выполняемые
файлы (*.com, *.exe, *.sys,
*.bat, *.dll);
 загрузочные вирусы, которые
внедряются в загрузочный
сектор диска или в сектор,
содержащий системный
загрузчик винчестера;
 макро-вирусы, которые
внедряются в системы,
использующие при работе
так называемые макросы
(например, в программах MS
Word, MS Excel);
 сетевые вирусы
распространяются по
различным сетям, т. е. при
передаче данных с одного
компьютера на другой,
соединенных сетью.

3. Способы заражения среды
обитания
 Резидентный вирус при инфицировании
компьютера оставляет в оперативной памяти
свою резидентную часть, которая затем
перехватывает обращение операционной
системы к объектам заражения и внедряется в
них. Резидентные вирусы находятся в памяти и
являются активными вплоть до выключения
или перезагрузки компьютера.
 Нерезидентные вирусы не заражают память
компьютера и являются активными лишь
ограниченное время.

4. Основные группы
вирусов:
 компаньон-вирусы (companion) - алгоритм работы этих вирусов состоит в том, что они создают
для exe-файлов файлы-спутники, имеющие то же самое имя, но с расширением com, которые
при выполнении исходной программы запускаются первыми, а затем передают управление
исходной выполняемой программе;
 вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с
какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким
образом не изменяя других файлов и не используя СОМ-ЕХЕ прием;
 сетевые черви - вирусы, которые распространяются в компьютерной сети и, так же, как и
компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память
компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и
рассылают по этим адресам свои копии.
 «студенческие» - самые простые и легко обнаруживаемые вирусы, содержащие большое число
ошибок;
 «стелс»-вирусы (вирусы-невидимки), представляют собой весьма совершенные программы,
которые перехватывают обращения операционной системы к пораженным файлам или
секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того,
такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы,
позволяющие «обманывать» резидентные антивирусные программы-фильтры;
 «полиморфик»-вирусы (самошифрующиеся или вирусы-призраки) - достаточно
труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В
большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни
одного совпадения. Это достигается шифрованием основного тела вируса и модификациями
программы-расшифровщика;
 троянские программы (квазивирусы) – не способны к самораспространению, но очень опасны,
так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую
систему дисков.

5.  «паразитические» - все вирусы, которые при распространении своих копий
обязательно изменяют содержимое дисковых секторов или файлов. В эту
группу относятся все вирусы, которые не являются «червями» или «компаньон-
вирусами»;
 «студенческие» - самые простые и легко обнаруживаемые вирусы,
содержащие большое число ошибок;
 «стелс»-вирусы (вирусы-невидимки), представляют собой весьма
совершенные программы, которые перехватывают обращения операционной
системы к пораженным файлам или секторам дисков и «подставляют» вместо
себя незараженные участки информации. Кроме того, такие вирусы при
обращении к файлам используют достаточно оригинальные алгоритмы,
позволяющие «обманывать» резидентные антивирусные программы-фильтры;
 «полиморфик»-вирусы (самошифрующиеся или вирусы-призраки) - достаточно
труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка
кода. В большинстве случаев два образца одного и того же полиморфик-
вируса не будут иметь ни одного совпадения. Это достигается шифрованием
основного тела вируса и модификациями программы-расшифровщика;
 макро-вирусы - вирусы этого семейства используют возможности макроязыков
(таких как Word Basic), встроенных в системы обработки данных (текстовые
редакторы, электронные таблицы и т.д.). В настоящее время широко
распространены макро-вирусы, заражающие документы текстового редактора
Microsoft Word и электронные таблицы Microsoft Excel;
 троянские программы (квазивирусы) – не способны к самораспространению, но
очень опасны, так как, маскируясь под полезную программу, разрушают
загрузочный сектор и файловую систему дисков.

6. Признаки заражения компьютера
вирусами:
 некоторые ранее исполнявшиеся программы перестают запускаться или
внезапно останавливаются в процессе работы;
 увеличивается длина исполняемых файлов;
 быстро сокращается объѐм свободной дисковой памяти и оперативной
памяти;
 на носителях появляются дополнительные сбойные кластеры, в которых
вирусы прячут свои фрагменты или части повреждѐнных файлов;
 замедляется работа некоторых программ;
 в текстовых файлах появляются бессмысленные фрагменты;
 на экране появляются странные сообщения, которые раньше не
наблюдались;
 появляются не существовавшие ранее "странные" файлы, особенно в
каталоге Windows или корневом;
 операционная система перестаѐт загружаться с винчестера;
 появляются сообщения об отсутствии винчестера;
 данные на носителях портятся;
 снижается скорость работы в Интернете (вирусы могут передавать
информацию по сети);
 жалобы от друзей (или провайдера) о том, что к ним приходят непонятные
письма - вирусы любят рассылать себя по почте.