Компьютерным вирусом называется программа, которая обладает способностью создавать свои копии, и внедрять их в различные объекты и ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
Заражение программы, как правило, выполняется таким образом, чтобы вирус получил управление раньше самой программы. Для этого он либо встраивается в начало программы, либо имплантируется в ее тело так, что первой командой зараженной программы является безусловный переход на компьютерный вирус, текст которого заканчивается аналогичной командой безусловного перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, вирус выбирает следующий файл, заражает его, возможно, выполняет какие-либо другие действия, после чего отдает управление вирусоносителю.
Первичное заражение происходит в процессе наступления инфицированных программ из памяти одной машины в память другой, причем в качестве средства перемещения этих программ могут использоваться как носители информации (оптические диски, флэш-память и т.п.), так и каналы вычислительных сетей. Вирусы, использующие для размножения сетевые средства, сетевые протоколы, управляющие команды компьютерных сетей и электронной почты, принято называть сетевыми.
Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный, репликации (саморазмножения) и проявления. В течение инкубационного периода вирус пассивен, что усложняет задачу его поиска и нейтрализации. На этапе проявления вирус выполняет свойственные ему целевые функции, например необратимую коррекцию информации в компьютере или на внешних носителях.
Физическая структура компьютерного вируса достаточно проста. Он состоит из головы и, возможно, хвоста. Под головой вируса понимается его компонента, получающая управление первой. Хвост – это часть вируса, расположенная в тексте зараженной программы отдельно от головы. Вирусы, состоящие из одной головы, называют несегментированными , тогда как вирусы, содержащие голову и хвост, — сегментированными .
Наиболее существенные признаки компьютерных вирусов позволяют провести следующую их классификацию.
Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:
— по среде обитания вируса;
— по способу заражения;
— по деструктивным возможностям;
— по особенностям алгоритма работ.
По среде обитания вирусы подразделяются на:
Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.
Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.
Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.
Макро вирусы — вирусы поражающие файлы Microsoft Office
Flash вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.
По способу заражения вирусы делятся на:
Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы — вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
По деструктивным возможностям вирусы подразделяются на:
Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.
Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.
По особенностям алгоритма работы вирусы можно подразделить на:
Вирусы спутники(companion) — эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится, сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.
Вирусы «черви» (Worms) — вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.
«Стелс-вирусы» (вирусы-невидимки, stealth) — представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков подставляют вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
«Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic) — вирусы, достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
«Макро-вирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.
По режиму функционирования:
— резидентные вирусы (вирусы, которые после активизации постоянно находятся в оперативной памяти компьютера и контролируют доступ к его ресурсам);
— транзитные вирусы (вирусы, которые выполняются только в момент запуска зараженной программы).
По объекту внедрения:
— файловые вирусы (вирусы, заражающие файлы с программами);
— загрузочные вирусы (вирусы, заражающие программы, хранящиеся в системных областях дисков).
В свою очередь, файловые вирусы подразделяются на вирусы, заражающие:
— исполняемые файлы;
— командные файлы и файлы конфигурации;
— составляемые на макроязыках программирования, или файлы, содержащие макросы (макровирусы — разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office);
— файлы с драйверами устройств;
— файлы с библиотеками исходных, объектных, загрузочных и оверлейных модулей, библиотеками динамической компоновки и т.п.
Загрузочные вирусы подразделяются на вирусы, заражающие:
— системный загрузчик, расположенный в загрузочном секторе и логических дисков;
— внесистемный загрузчик, расположенный в загрузочном секторе жестких дисков.
По степени и способу маскировки:
— вирусы, не использующие средств маскировки;
— stealth-вирусы (вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным элементам данных);
— вирусы-мутанты (MtE-вирусы, содержащие в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса).
В свою очередь, MtE-вирусы делятся:
— на обычные вирусы-мутанты, в разных копиях которых различаются только зашифрованные тела, а дешифрованные тела вирусов совпадают;
— полиморфные вирусы, в разных копиях которых различаются не только зашифрованные тела, но и их дешифрованные тела.
Наиболее распространенные типы вирусов характеризуются следующими основными особенностями.
Файловый транзитный вирус целиком размещается в исполняемом файле, в связи, с чем он активизируется только в случае активизации вирусоносителя, а по выполнении необходимых действий возвращает управление самой программе. При этом выбор очередного файла для заражения осуществляется вирусом посредством поиска по каталогу.
Файловый резидентный вирус отличается от нерезидентного логической структурой и общим алгоритмом функционирования. Резидентный вирус состоит из так называемого инсталлятора и программ обработки прерываний. Инсталлятор получает управление при активизации вирусоносителя и инфицирует оперативную память путем размещения в ней управляющей части вируса и замены адресов в элементах вектора прерываний на адреса своих программ, обрабатывающих эти прерывания. На так называемой фазе слежения, следующей за описанной фазой инсталляции, при возникновении какого-либо прерывания управление получает соответствующая подпрограмма вируса. В связи с существенно более универсальной по сравнению с нерезидентными вирусами общей схемой функционирования резидентные вирусы могут реализовывать самые разные способы инфицирования.
Stealth-вирусы пользуются слабой защищенностью некоторых операционных систем и заменяют некоторые их компоненты (драйверы дисков, прерывания) таким образом, что вирус становится невидимым (прозрачным) для других программ.
Полиморфные вирусы содержат алгоритм порождения дешифрованных тел вирусов, непохожих друг на друга. При этом в алгоритмах дешифрования могут встречаться обращения практически ко всем командам процессора Intel и даже использоваться некоторые специфические особенности его реального режима функционирования.
Макровирусы распространяются под управлением прикладных программ, что делает их независимыми от операционной системы. Подавляющее число макровирусов функционирует под управлением текстового процессора Microsoft Word. В то же время известны макровирусы, работающие под управлением таких приложений, как Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, в операционных системах фирм Microsoft и Apple.
Сетевые вирусы , называемые также автономными репликативными программами, или, для краткости, репликаторами, используют для размножения средства сетевых операционных систем. Наиболее просто реализуется размножение в тех случаях, когда сетевыми протоколами возможно и в тех случаях, когда указанные протоколы ориентированы только на обмен сообщениями. Классическим примером реализации процесса электронной почты является репликатор Морриса. Текст репликатора передается от одной ЭВМ к другой как обычное сообщение, постепенно заполняющее буфер, выделенный в оперативной памяти ЭВМ-адресата. В результате переполнения буфера, инициированного передачей, адрес возврата в программу, вызвавшую программу приема сообщения, замещается на адрес самого буфера, где к моменту возврата уже находится текст вируса. Тем самым вирус получает управление и начинает функционировать на ЭВМ-адресате.
«Лазейки» , подобные описанной выше обусловленные особенностями реализации тех или иных функций в программном обеспечении, являются объективной предпосылкой для создания и внедрения репликаторов злоумышленниками.
Эффекты, вызываемые вирусами в процессе реализации ими целевых функций, принято делить на следующие группы:
— искажение информации в файлах либо в таблице размещения файлов (FAT-таблице), которое может привести к разрушению файловой системы в целом;
— имитация сбоев аппаратных средств;
— создание звуковых и визуальных эффектов, включая, например, отображение сообщений, вводящих оператора в заблуждение или затрудняющих его работу;
— инициирование ошибок в программах пользователей или операционной системе.
Приведенная выше классификация не может считаться полной, так как прогресс не стоит на месте, появляются всё новые и новые интеллектуальные устройства и соответственно вирусы, работающие на них, например уже появились вирусы поражающие мобильные телефоны.
Содержание
Человек максимально подвержен разным простудным явлениям в осенний и весенний период. Вирусные инфекционные заболевания – вид заболеваний, которые вызывает инфекция, проникшая в ослабленный организм. Они могут провялятся в острой форме или вялотекущей, но лечение нужно проводить в обоих случаях, чтобы не усугубить ситуацию, избежать опасных осложнений. Человек в среднем болеет от 2 до 3 раз за год простудными патологиями, но развитие болезнь всегда получает из-за вирусных ДНК.
Вызывать симптомы патологии могут разные типы бактерий, которые отличаются по месту локализации, скорости развития, признакам. Вирусы человека обладают специальной классификацией, условно они делятся на стремительные и медленные. Второй вариант очень опасен тем, что симптоматика очень слабая и обнаружить сразу проблему не получается. Это дает ей время размножиться, укрепиться. Среди основных видов вирусов выделяют следующие группы:
Медицине известно огромное количество заразных вирусов и инфекций, которые способны провоцировать разные заболевания в организме человека. Ниже будут приведены только основные группы болезней, с которыми есть вероятность столкнуться:
Большинство вирусных патологий – это заразные болезни, которые передаются половым путем, воздушно-капельным. Существует ряд заболеваний, которые встречаются крайне редко:
Проявляется симптоматика не всегда сразу, некоторые виды вирусных болезней могут длительное время протекать без явных признаков, что становится проблемой при дальнейшем лечении. Каждое инфекционное заболевание проходит следующие этапы:
Длительность первого этапа всегда зависит от конкретного типа вируса и может длиться от 2-3 часов, до полугода. Симптоматика будет отличаться в зависимости от развивающегося заболевания, но, как правило, к общим симптомам вирусных патологий относят следующие проявления:
Это одна из основных реакций организм на проникновение любого возбудителя. Температура является защитным механизмом, который активизирует все другие функции иммунитета для борьбы с вирусами. Большая часть заболеваний протекают с высоким показателем температуры тела. К вирусным патологиям, которые провоцируют этот симптом относятся:
Часто отмечаются случаи развития заболеваний, пи которых температура не растет. В качестве основных симптомов выступают водянистые отделения с насморком, першение в горле. Отсутствие температуры объясняется недостаточной активностью вируса или иммунитет сильный, поэтому не полностью использует все возможные методы борьбы с инфекцией. Если же рост пошел, то держатся высокие показатели, как правило, около 5 дней.
Большинство вирусов провоцируют развитие острых респираторных патологий. Существует некоторые сложности с тем, чтобы определить заболевания, которые были вызваны бактериями, потому что схема лечения в этом случае будет сильно отличаться. Существует более 20 0разновидностей вирусов, которые вызывают ОРВИ, но их основные симптомы схожи. К первичным признакам относят следующие проявления:
Существует разница между этими двумя понятиями. Простуда возникает при длительном пребывании на холоде, сильном переохлаждении организма, что приводит к ослаблению иммунитета и появлению воспалительного процесса. Это не название заболевания, а только причина развития других патологий. Вирусная патология часто становится последствием простуды, потому что у организма не хватает защитных сил, чтобы противостоять возбудителю.
При обращении к врачу он должен провести визуальный осмотр и собрать анамнез. Как правило. вирусные болезни сопровождаются температурой, кашлем, насморком, но уже через 3-4 дня человек чувствует улучшение. Специалисты могут по общим симптомам определить типа заболевания или опираясь на сезонные вспышки заболеваний, к примеру, зимой часто начинаются эпидемии гриппа, а осенью – ОРВИ. Определение точного вида вируса потребуется при специфическом лечении (ВИЧ, сифилис и т.д.). Для этого применяют вирусологическое исследование.
Этот метод в медицине является «золотым стандартом», который проводится в специальной лаборатории. Как правило, применяют такие методы во время эпидемических вспышек вирусных инфекционных недугов. Широкое распространение для диагностирования возбудителей нашли методы иммунодиагностики (иммуноиндикация, серодиагностика). Реализуются они через разнообразные реакции иммунитета:
Курс терапии составляет в зависимости от вида возбудители. К примеру, если необходимо лечить ОРВИ, детские вирусные патологии (паротит, краснуха, корь и т.д.), то все медикаменты используются для устранения симптомов. При соблюдении постельного режима, режима питания организм сам справляется с болезнью. Лечение вирусов проводится в случаях, если они доставляют ощутимый дискомфорт человека. Применяют к примеру:
Врачи во время лечения рекомендуют пить больше жидкости, чтобы бороться с интоксикацией организма, умеренное питание, постельный режим и влажность комнате не ниже 50%, где находится пациент. Терапия гриппа не отличается, но врач должен обязательно наблюдать за больным, потому что это заболевание может вызывать тяжелые последствия. Одно из них – пневмония, которая способна привести к отеку легких и смерти.
Если начались такие осложнения, то лечение должно обязательно проводиться в стационаре с применением специальных медикаментов (Занамивир, Осельтамивир). При диганостировании вируса папилломы человека, то терапия заключается в подержании иммунитета в тонусе, хирургическом удалении бородавок, кондилом. В случаях тяжелых вирусных патологий. К примеру, ВИЧ, необходим курс антиретровирусных лекарств. Устранить полностью его нельзя, но можно держать под контролем и не допускать распространения заболевания.
При заражении герпесом половых органов необходимо принимать специальные препараты, максимальная эффективность их подтверждена в первые 48 часов. Если использовать средства потом, их лекарственное действие значительно снижается и курс лечения может длиться от нескольких недель до нескольких месяцев. Герпес на губах нужно лечить местными средствами (мази, гели), но даже без них ранка заживает в течение недели.
В медицине существует определенный ряд медикаментов этой группы, которые доказали свою эффективность и применяются постоянно. Весь перечень препаратов условно делят на два типа:
Первая группа относится к средствам широкого спектра действия, но их использование приводит к серьезным осложнениям. Один из примеров таких препаратов – интерфероны и самый популярный из них интерферон альфа-2b. Он назначается при терапии хронических форм Гепатита В, ранее еще прописывали при гепатите С. Больные тяжело переносили такую терапию, что приводило к побочным эффектам со стороны ЦНС, сердечно-сосудистой системы. В некоторых случаях проявляются пирогенные свойства – вызывают жар.
Второй тип медикаментов ППД имеет большую эффективность, легче переносится пациентами. Среди востребованных лекарств выделяют следующие варианты для лечения:
Профилактические меры могут несколько отличаться в зависимости от типа вируса. К примеру, для предотвращения заражения гепатитом или ВИЧ необходимо предохранятся во время половых контактов. Выделяют два основных направления профилактики вирусных болезней:
К компьютерным вирусам примыкают и так называемые троянские кони (троянские программы, троянцы).
Программные вирусы.
Программные вирусы - это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущий вирус, происходит запуск имплантированного в нее вирусного кода.
Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ - этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.
Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются умножением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ может оказаться исключительно высокой.
Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память).
Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS.
В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо перепрограммирование с помощью специальных программных средств.
Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск и т.п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ - приложении к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.
Загрузочные вирусы.
От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.
Обычно заражение происходит при загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загрузочного вируса.
Макровирусы.
Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах. Имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение.Doc). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.
Основные виды компьютерных вирусов.
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные.
По степени воздействия вирусы можно разделить на следующие виды:
Добрый день! Каждый из нас слышал такое слово, как компьютерный вирус. Часть людей об этом понятии знает довольно много, но для большинства читателей, это слово остаётся загадочным, непонятным, чем-то далёким.
Что значит компьютерный вирус? Давайте в начале дадим определение обычному вирусу. Вирус, это своеобразный кристалл, который имеет своё ДНК, цитоплазму и прочие элементы. Но вирус не имеет своего ядра, не является самостоятельным организмом и не может существовать вне какого-либо живого существа, будь то клетка или многоклеточный организм.
Вирусы могут находиться в периоде спячки, инкубации или в активном периоде. Всё это относится и к компьютерный вирусам. Суть их действительно похожа. Они также встраиваются в другой организм, т.е. программу, меняют её код, активно размножаются, иногда даже повреждают железо ПК. Также, как и у обычных вирусов, виды компьютерных вирусов довольно разнообразны.
Можно сказать, что вирус компьютера – представляет собой программу, которая способна создавать многократные свои дубли, встраиваться в код прочих программных обеспечений, в память системы, её , внедрять свои многочисленные дубли различными путями.
Задачей компьютерных вирусов является сбой в работе различных программных систем, удаления многих файлов, сбой в структуре информации, блокировка в работе различных узлов ПК с целью затруднения их работоспособности.
И это действительно так, вот буквально три дня назад, ко мне зашел племянник, я ему скачивал игры через торрент. В процессе скачивания, на экране монитора стали появляться различные не нужные мне ярлыки различных программ.
Мне потом пришлось удалять эти софты, но это ерунда, главное, что в при этом внедрился вирус, который я ели удалил. И то сделал это в «Безопасном режиме работы ПК» (При этом режиме включается только часть драйверов и прочих программ, самая необходимая, что даёт возможность искать вирус без сбоев в работе антивируса).
Советую его применять, т.к. многие вирусы первым делом стремятся отключить антивирус, что и произошло с моим компьютером. Включается он довольно легко, нажимаете на кнопку жесткой перезагрузки (рядом с кнопкой «Пуск»), в процессе загрузки вам предложат три варианта включения, одни из которых это «Обычный режим» и «Безопасный».
Также хочу вам дать совет, когда вы скачиваете через , всегда смотрите, что вы качаете, сколько файлов. Обычно файл должен быть один, если это одна программа, а не несколько. Если их несколько – это уже подозрительно!
Также следите, нет ли среди скачиваемых приложений так называемых файлов с названием «Тихая установка». Если увидели подобный файл, сразу убирайте с него галочку. Иначе, не понятно, что вы установите!
И еще один совет, если вы пользуетесь Касперским, лучше выберите KIS, т.к. он блокирует подобные файлы тихой установки! Вообще не стоит экономит на хорошем антивирусе! Но вернемся к видам вирусов.
По поводу стадий залегания вируса, она бывает Латентной, Инкубационной и Активной (Самая опасная!).
А) Латентный период – в данном периоде вирус находится в ОС без активных действий. Человек его может и не заметить. Его способен в данном состоянии заметить только , и то тогда, когда начнет сканировать весь компьютер.
В) Период инкубации – в отличие от предыдущего, довольно опасный период. В этом периоде код вирусного ПО производит активацию и во множестве дублирует себя, распределяя свои дубли не только по различные части конкретного ПК, но и во всемирную сеть.
Компьютерный вирус - разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:
По среде обитания
Сетевые -распространяющиеся по компьютерным сетям
Файловые-этовирусы, которые внедряются в исполняемые файлы
Загрузочные - внедряются в загрузочный сектор диска.
Макро-вирусы - заражают файлы документов WORDи EXCEL.После загрузки макро-вирусы остаются в памяти компьютера и могут заражать другие документы.
По способу заражения:
Резидентные-это вирусы, оставляющие свою резидентную часть, которая продолжает наносить вред.
Нерезидентные - не заражают программы их действия ограничено по времени.
По масштабу вредных воздействий.
Безвредные - влияют на работу компьютера, чаще всего просто занимают место на диске.
Неопасные - их действия ограничивается уменьшением свободного места на диске графическими или звуковыми явлениями.
Опасные - приводят к серьезным сбоям в работе компьютера.
Очень опасные - их действия могут привести к потере данных, программ, порче головок винчестера.
Откуда берутся вирусы:
Глобальные сети - электронная почта
Электронные конференции, файл-серверы ftp и BBS
Локальные сети
Пиратское программное обеспечение
Персональные компьютеры “общего пользования”
- “Случайные” пользователи компьютера
Основные виды профилактики компьютера.
Приобретать программное обеспечение у официальных продавцов.
Копии хранить на защищенных от записи дискетах.
Периодически создавать копии файлов, с которыми ведется работа.
Не запускать непроверенные файлы, в том числе и полученные от компьютерной сети.
Ограничить круг лиц допущенных к работе ПК
Время от времени запускать антивирусную программу.
Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы.Антивирусная программа (антивирус) - любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
3 класса антивирусных программ:
Полифаги. Принцип их действия основан на проверке файлов, загрузочных секторов диска, а так же поиска известных и новых (неизвестных полифагу) вирусов. Для поиска вирусов используется маска. Маской вируса называют некоторую постоянную последовательность программного кода специфичную для этого вируса. Если антивирус обнаружит такую последовательность в каком-либо файле, то файл считается зараженным и подлежит лечению. Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами. Достоинство: полифагов их универсальность. Недостаток: большие размеры антивирусных баз данных, их постоянное обновление, низкая скорость поиска вирусов.
Ревизоры. Принцип работы основан на подсчете контрольных сумм диске файлов. Эти контрольные суммызатем сохраняются в базе данных антивирусов вместе с длинною файлов, датой их последнего изменения и т.д. При последующем запуске ревизоров сверяет данные находящиеся в базе с реально подсчитанными значениями. Если информация о файле не совпадает, то ревизор говорит, что файл изменен или заражен вирусом. Недостаток: ревизор не может обнаружить вирус в новых файлах, т.к. информации о них в базе еще нет.
Блокировщики. Это программы перехватывающие вирусоопасные ситуации (например, запись загрузочных секторов диска) и сообщающая об этом пользователю. Достоинство: способны обнаруживать и останавливать вирус, а самой ранней стадии его размножения.
" |