Лекция: Какие типы вирусов выделяют в настоящие время?
Вредоносные программы – программы, предназначенные для внесения деструктивных возможностей в работу и функционирование ЭВМ, а так же удаление и изменение информации
1 этап:
· Мешающие работать
· Изменение информации
· Вирусы типа подпрограммы
· Вирусы, использующие системную область оперативной памяти
· Использование для хранения библиотеки DLM
· Самораспаковывающиеся архивы
2 этап:
· Появление троянов (сетевой вирус)
· Черви (вредоносный код на себе; взламывают защиту и открывают для вредоносного кода ворота)
3 этап: вирус Autorun, связан с массовым распространением флешек, подменяет собой папку system.
· Появляются баннеры (используются только в Windows)
Вредоносные программы со скрытыми возможностями:
· Тотальный контроль за пользователем операционной системы
· Урон, наносимы от П.О. до полного уничтожения информации
· Уничтожение аппаратных средств на компьютере
· Блокировка программных или аппаратных средств
По видам заражаемых объектов:
§ Файловые вирусы — вирусы, заражающие двоичные файлы (в основном, исполняемые файлы и динамические библиотеки). Чаще всего, такие файлы имеют расширение .EXE, .COM, .DLL, .SYS. Такие вирусы внедряются в файлы операционной системы, активируются при запуске пораженной программы и затем распространяются.
§ Загрузочные вирусы внедряются в загрузочные области внешних запоминающих устройств. Поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков), передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске.
§ Макрокомандные вирусы (макровирусы) — вирусы, заражающие файлы документов, используемые приложениями Microsoft Office и другими программами, допускающие наличие макрокоманд (чаще всего на языке Visual Basic). Благоприятным фактором распространения вируса служит то, что все основные компоненты Microsoft Office могут содержать встроенные программы (макросы) на полнофункциональном языке программирования, а в Microsoft Word эти макросы автоматически запускаются при открытии любого документа, его закрытии, сохранении и т.д. Кроме того, имеется так называемый общий шаблон NORMAL.DOT и макросы, помещенные в общий шаблон автоматически запускаются при открытии любого документа. Учитывая то, что копирование макросов из документа в документ (в частности в общий шаблон) выполняется всего одной командой, среда Microsoft Word идеальна для существования макрокомандных вирусов.
§ Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. При открытии почтового сообщения обращайте внимание на вложенные файлы. К таким вирусам относятся троянские программы и почтовые вирусы — «сетевые черви».
По масштабу вредных воздействий компьютерные вирусы делятся на:
1. Безвредные – не влияют на работу ПК, лишь уменьшают объём свободной памяти на диске, в результате своего размножения.
2. Неопасные – вирусы, влияние которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектам. Большинство не выполняют каких-либо действий, кроме своего распространения (заражение других программ, дисков и т.д.) и выдачи каких-либо сообщений или иных эффектов (“приколов”), придуманных автором вируса; игры музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера, создания видеоэффектов и т.д.
3. Опасные – портят данные на дисках, порча данных происходит лишь эпизодически и не приводит к тяжёлым последствиям (например, портиться лишь COM-файлы (.СОМ – это расширение файла, типа .EXE) при заражении, если длина этих файлов более 64000 байт). Приводят к сбоям и зависаниям при работе на ПК;
4. Очень опасные – вирусы причиняют значительные разрушения, приводят к потере программ и данных (изменение, удаление), форматированию винчестера и т.д.
По способу заражения вирусы делятся на резидентные и нерезидентные.
Резидентный вирус при заражении компьютера вирус может вплоть до перезагрузки заражать программы и выполнять вредные действия на компьютере. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.