Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Компьютерные вирусы и их классификация
Компьютерный вирус – это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы или её модификацию, а также выполнению действий развлекательного, пугающего или разрушительного характера. Тем или иным способом вирусная программа попадает в компьютер и заражает его программы. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в оперативнойпамяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие: - некоторые ранее исполнявшиеся программы перестают запускаться или внезапно останавливаются в процессе работы; - увеличивается длина исполняемых файлов; - быстро сокращается объём свободной дисковой памяти; - на носителях появляются дополнительные сбойные кластеры, в которых вирусы прячут свои фрагменты или части повреждённых файлов; - замедляется работа некоторых программ; - в текстовых файлах появляются бессмысленные фрагменты; - наблюдаются попытки записи на защищённую дискету; - на экране появляются странные сообщения, которые раньше не наблюдались; - появляются файлы со странными датами и временем создания (несуществующие дни несуществующих месяцев, годы из следующего столетия, часы, минуты и секунды, не укладывающиеся в общепринятые интервалы и т. д.); - операционная система перестаёт загружаться с винчестера; - появляются сообщения об отсутствии винчестера; - данные на носителях портятся. Любой носитель информации, не защищённый от записи и подключенный к зараженному компьютеру, может быть также заражен. Например, дискета, побывавшая в дисководе зараженного компьютера, или flash-память, присоединявшаяся к USB-порту такого компьютера, являются разносчиками вирусов. Существует ещё один канал распространения вирусов, связанный с компьютерными сетями, особенно всемирной сетью Internet. Также часто источниками заражения являются программные продукты, приобретённые нелегальным путем. Существует несколько классификаций компьютерныхвирусов: 1. По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные. 2. По способу заражения выделяют резидентные и нерезидентные вирусы. 3. По степени воздействия вирусы бывают неопасные, опасные и очень опасные; 4. По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки (стелс-вирусы), самомодифицирующиеся вирусы (мутанты), троянские, макро-вирусы. Рассмотрим некоторые из указанных выше видов вирусов. Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз при начальной загрузке операционной системы. Резидентный вирус загружается в оперативнуюпамять компьютера и постоянно там находится до выключения компьютера. Самомодифицирующиеся вирусы (мутанты) изменяют свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать. Стелс-вирусы (невидимки) перехватывает обращения к зараженным файлам и областям, и представляют их в незараженном виде. Троянские вирусы маскируют свои действия под видом выполнения обычных приложений. Вирусом могут быть заражены следующие объекты: 1. Исполняемые файлы, т.е. файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно – они могут заражать файлы и выполнять вредоносные действия до следующей перезагрузки компьютера. А если они заразят любую программу из автозапуска компьютера, то и при перезагрузке операционной системы вирус снова начнет свою работу. 2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов – заражение с загрузочных записей вставляемых в дисковод компьютера дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например, в конце корневого каталога диска или в кластере в области данных диска. Обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск. 3.Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд. Если не принимать мер по защите от вирусов, то последствия заражения могут быть очень серьезными. Например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался. Средства защиты от вирусов Для защитыот вирусов можно использовать: - общиесредства защитыинформации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей; - профилактические меры, позволяющие уменьшить вероятность заражения вирусом; - специализированные программы для защиты от вирусов. Общие средства защитыинформации полезны не только для защиты от вирусов. Имеются две основные разновидности этих методов защиты: - резервное копирование информации, т. е. создание копий файлов и системных областей дисков на дополнительном носителе; - разграничение доступа, предотвращающее несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей. Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегиейзащиты от вирусов является многоуровневая защита. Средствами разведки в защите от вирусов являются программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На первом уровне защиты находятся резидентные программы для защиты от вируса. Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска. Второй уровень защиты составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение тогда, когда вирус сумел пройти сквозь первый уровень. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве, но они не всегдалечатправильно. Доктора-ревизорыобнаруживают нападение вируса и лечат зараженные файлы, причем контролируютправильность лечения. Третий уровень защиты – это средства разграничения доступа. Они не позволяют вирусам, даже если они проникли в компьютер, испортить важные данные. В резерве находятся архивные копии информации и эталонные диски с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске. Среди наиболее распространенных российских антивирусных пакетов следует отметить KasperskyAntivirus, DrWeb, Adinf. Перечисленные средства могут оказать серьёзную помощь в обнаружении вирусов и восстановлении повреждённых файлов, однако не менее важно и соблюдение сравнительно простых правил антивирусной безопасности ( профилактических мер ): 1. Следует избегать пользоваться нелегальнымиисточниками получения программ. Наименее опасен законный способ покупки фирменных продуктов. 2. Осторожно следует относиться к программам, полученным из сети Internet, так как нередки случаи заражения вирусами программ, распространяемых по электронным каналам связи. 3. Всякий раз, когда дискета побывала в чужом компьютере, необходимо проверить дискету с помощью одного или двух антивирусных средств. 4. Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее радикальных средствах борьбы с ними. Атакам нового вируса в первую очередь подвергаются компьютеры образовательных учреждений. 5. При передаче программ или данных на своей дискете её следует обязательно защитить от записи. Популярное:
|
Последнее изменение этой страницы: 2016-07-12; Просмотров: 792; Нарушение авторского права страницы