 |
|
Сущность и проявление компьютерных вирусов
Массовое применение персональных компьютеров, к сожалению, оказалось связанным с
появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой
в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен
распространиться на другие компьютеры.
Компьютерным вирусомназывается специально написанная программа,
способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в
вычислительные сети с целью нарушения работы программ, порчи файлов
и каталогов, создания всевозможных помех в работе на компьютере.
Причины появления и распространения компьютерных вирусов, с одной стороны,
скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести,
тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество
новых программных вирусов постоянно растет. Это требует от пользователя персонального
компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Основными путями проникновения вирусов в компьютер являются съемные диски
(гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами
может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение
может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо
проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Зараженный диск— это диск, в загрузочном секторе которого находится
программа — вирус.
После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые
файлы, имеющие расширения ЕХЕ,.СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.
Зараженная программа— это программа, содержащая внедренную в нее
программу- вирус.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Дня
этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
• прекращение работы или неправильная работа ранее успешно функционировавши);
программ;
• медленная работа компьютера;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• изменение даты и времени модификации файлов;
• изменение размеров файлов;
• неожиданное значительное увеличение количества файлов на диске;
• существенное уменьшение размера свободной оперативной памяти;
• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• частые зависания и сбои в работе компьютера.
Следует заметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Основные виды вирусов
В настоящее время известно более 5000 программных в прус о в, их можно классифицировать по следующим признакам (рис. 11.10):
• среде обитания;
• способу заражения среды обитания;
• воздействию;
• особенностям алгоритма.
Рис. 11.10.Классификация компьютерных вирусов:
а —~ по среде обитания; 6 — по способу заражения;
в — по степени воздействия; г — по особенностям алгоритмов
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые
модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вupусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содер-
жащий программу загрузки системного диска (Master Boot Record). Фвйлово-загрузочные
вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение
операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.)
и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть
до выключения или перезагрузки компьютера. Hepезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
• неопасные, не мешающие работе компьютера, но уменьшающие объем свободной
оперативной памяти и памяти на дисках, действия таких вирусов проявляются в
каких-либо графических или звуковых эффектах;
• опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
• очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
. По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов
и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по
компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые степс-вирусами,
которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения
операционной системы к пораженным файлам и секторам дисков и подставляют вместо
своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты,
содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того
же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые
квазивирусные или "троянские " программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают
загрузочный сектор и файловую систему дисков.