Компьютерные вирусы (Классификация вирусов.)

Содержание:

Введение

Компьютерный вирус-программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Прежде всего вирус - это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой  гаммы 25-м кадром» также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем  рассмотрении оказываются следствием не вполне ясного понимания предмета.

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

Для большей эффективности вирусы автоматически после первого запуска создают свою копию, помещают зараженный файл в автозагрузку, пытаются распространять тело вируса через локальную сеть, тем самым заражая все большее число файлов и компьютеров в сети. Попасть вирусы на компьютер пользователя могут различными способами.

Чаще всего заражение происходит после запуска уже зараженного файла, который может попасть вам по электронной почте, скопирован с флешки или диска, а также при скачивании программ с сомнительных сайтов. Часто вирусы проникают на компьютер пользователя через локальную сеть. Причем при этом не обязательно что-то открывать или запускать. Вирусы сами умеют находить бреши в операционной системе и заражают в итоге системные файлы, делая ваш компьютер уязвимым для проникновения других вирусов.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

1. прекращение работы или неправильная работа ранее успешно функционировавших программ;

2. медленная работа компьютера;

3. невозможность загрузки операционной системы;

4. исчезновение файлов и каталогов или искажение их содержимого;

5. изменение даты и времени модификации файлов;

6. изменение размеров файлов;

7. неожиданное значительное увеличение количества файлов на диске;

8. существенное уменьшение размера свободной оперативной памяти;

9. вывод на экран непредусмотренных сообщений или изображений;

10. подача непредусмотренных звуковых сигналов;

11. частые зависания и сбои в работе компьютера.

Классификация вирусов.

Как оказывается, компьютерные вирусы имеют различный принцип действия и цели, поэтому их часто классифицируют по тем или иным критериям. Наиболее часто вредоносные программы подразделяют на четыре группы:

1. Сетевые черви;

2. Классические вирусы;

3. Троянские программы;

4. Другое вредоносное ПО.

Признаки активной фазы вируса:

1. исчезновение файлов;
2. форматирование жесткого диска;
3. невозможность загрузки файлов или операционной системы.

Основные источники вирусов:

1. дискета, на которой находятся зараженные вирусом файлы;
2. компьютерная сеть, в том числе система электронной почты и Internet;
3. жесткий диск, на который попал вирус в результате работы с зараженными программами;
4. вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

1. программы-детекторы;
2. программы-доктора или фаги;
3. программы-ревизоры;
4. программы-фильтры;
5. программы-вакцины или иммунизаторы.

Программы-детекторы. К ним относятся такие программы, которые осуществляют поиск характерной (для конкретного типа вирусов) последовательности байтов в оперативной памяти и при их обнаружении выдают соответствующее сообщение. Однако такие последовательности могут быть известны только разработчикам вирусных программ.

Программы доктора. Фаги находят не только зараженные вирусами файлы, но и удаляют из них тело программы вируса, возвращая файл в исходное, рабочее состояние. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. К полифагам относятся следующие известные программы: Aidstest, Scan, Norton Antivirus, Doctor Web и др.

Программы-ревизоры. Эти программы относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем

периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля  (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.

Программы-фильры. К этому виду программ относятся небольшие резидентные (постоянно находящиеся в памяти) программы, предназначенные для обнаружения таких характерных для вирусов действий компьютера, как изменение атрибутов файлов, попытки коррекции файлов с расширение СОМ и EXE; запись в загрузочные сектора диска, прямая запись на диск по абсолютному адресу; загрузка резидентной программы.

"Сторож" оповещает пользователя сообщением о попытке какой-либо программы произвести указанные действия с предложением их запрета или разрешения. Программы-фильтры способны только обнаружить, но не уничтожают вирусы.

Вакцины, или иммунизаторы. Эти резидентные программы предотвращают заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы они были работоспособны, по выглядели как зараженные. Вакцинация возможна только от известных вирусов. В настоящее время их применение ограничено.

Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.

Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.