2. Среда
обитания
файловые вирусы, которые
внедряются в выполняемые
файлы (*.com, *.exe, *.sys,
*.bat, *.dll);
загрузочные вирусы, которые
внедряются в загрузочный
сектор диска или в сектор,
содержащий системный
загрузчик винчестера;
макро-вирусы, которые
внедряются в системы,
использующие при работе
так называемые макросы
(например, в программах MS
Word, MS Excel);
сетевые вирусы
распространяются по
различным сетям, т. е. при
передаче данных с одного
компьютера на другой,
соединенных сетью.
3. Способы заражения среды
обитания
Резидентный вирус при инфицировании
компьютера оставляет в оперативной памяти
свою резидентную часть, которая затем
перехватывает обращение операционной
системы к объектам заражения и внедряется в
них. Резидентные вирусы находятся в памяти и
являются активными вплоть до выключения
или перезагрузки компьютера.
Нерезидентные вирусы не заражают память
компьютера и являются активными лишь
ограниченное время.
4. Основные группы
вирусов:
компаньон-вирусы (companion) - алгоритм работы этих вирусов состоит в том, что они создают
для exe-файлов файлы-спутники, имеющие то же самое имя, но с расширением com, которые
при выполнении исходной программы запускаются первыми, а затем передают управление
исходной выполняемой программе;
вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с
какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким
образом не изменяя других файлов и не используя СОМ-ЕХЕ прием;
сетевые черви - вирусы, которые распространяются в компьютерной сети и, так же, как и
компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память
компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и
рассылают по этим адресам свои копии.
«студенческие» - самые простые и легко обнаруживаемые вирусы, содержащие большое число
ошибок;
«стелс»-вирусы (вирусы-невидимки), представляют собой весьма совершенные программы,
которые перехватывают обращения операционной системы к пораженным файлам или
секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того,
такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы,
позволяющие «обманывать» резидентные антивирусные программы-фильтры;
«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки) - достаточно
труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В
большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни
одного совпадения. Это достигается шифрованием основного тела вируса и модификациями
программы-расшифровщика;
троянские программы (квазивирусы) – не способны к самораспространению, но очень опасны,
так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую
систему дисков.
5. «паразитические» - все вирусы, которые при распространении своих копий
обязательно изменяют содержимое дисковых секторов или файлов. В эту
группу относятся все вирусы, которые не являются «червями» или «компаньон-
вирусами»;
«студенческие» - самые простые и легко обнаруживаемые вирусы,
содержащие большое число ошибок;
«стелс»-вирусы (вирусы-невидимки), представляют собой весьма
совершенные программы, которые перехватывают обращения операционной
системы к пораженным файлам или секторам дисков и «подставляют» вместо
себя незараженные участки информации. Кроме того, такие вирусы при
обращении к файлам используют достаточно оригинальные алгоритмы,
позволяющие «обманывать» резидентные антивирусные программы-фильтры;
«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки) - достаточно
труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка
кода. В большинстве случаев два образца одного и того же полиморфик-
вируса не будут иметь ни одного совпадения. Это достигается шифрованием
основного тела вируса и модификациями программы-расшифровщика;
макро-вирусы - вирусы этого семейства используют возможности макроязыков
(таких как Word Basic), встроенных в системы обработки данных (текстовые
редакторы, электронные таблицы и т.д.). В настоящее время широко
распространены макро-вирусы, заражающие документы текстового редактора
Microsoft Word и электронные таблицы Microsoft Excel;
троянские программы (квазивирусы) – не способны к самораспространению, но
очень опасны, так как, маскируясь под полезную программу, разрушают
загрузочный сектор и файловую систему дисков.
6. Признаки заражения компьютера
вирусами:
некоторые ранее исполнявшиеся программы перестают запускаться или
внезапно останавливаются в процессе работы;
увеличивается длина исполняемых файлов;
быстро сокращается объѐм свободной дисковой памяти и оперативной
памяти;
на носителях появляются дополнительные сбойные кластеры, в которых
вирусы прячут свои фрагменты или части повреждѐнных файлов;
замедляется работа некоторых программ;
в текстовых файлах появляются бессмысленные фрагменты;
на экране появляются странные сообщения, которые раньше не
наблюдались;
появляются не существовавшие ранее "странные" файлы, особенно в
каталоге Windows или корневом;
операционная система перестаѐт загружаться с винчестера;
появляются сообщения об отсутствии винчестера;
данные на носителях портятся;
снижается скорость работы в Интернете (вирусы могут передавать
информацию по сети);
жалобы от друзей (или провайдера) о том, что к ним приходят непонятные
письма - вирусы любят рассылать себя по почте.