Віруси (стор. 1 із 7)
1. Антивірусні програми
2. Профілактика проти зараження вірусом
3. Дії при зараженні вірусом
4. Що можуть і чого не можуть комп'ютерні віруси
5. Методи маскування вірусів
6. Особливі види вірусів
Список використаної літератури
Комп'ютерний вірус- це спеціально написана, як правило, невелика за розмірами програма, яка може записувати (впроваджувати) свої копії (можливо, змінені) в комп'ютерні програми, розташовані у файлах, що виконуються, системних областях дисків, драйверах, документах і т.д., причому ці копії зберігають можливість «розмноження».
Процес впровадження вірусом своєї копії в іншу програму (системну область диска і т.д.) називаєтьсязараженням, а програма або інший об'єкт, що містить вірус - зараженим.
Коли заражена програма починає роботу, спочатку управління отримує вірус. Вірус знаходить і «заражає» інші програми чи інші об'єкти, і навіть може виконати якісь шкідливі дії. Потім вірус передає управління тій програмі, в якій він знаходиться, і вона працює так само, як завжди. Тим самим зовні робота зараженої програми виглядає так само, як і незараженою.
Багато різновидів вірусів влаштовані отже під час запуску зараженої програми вірус залишається резидентно, тобто. до перезавантаження DOS, у пам'яті комп'ютера. У цьому випадку вірус може аж до перезавантаження комп'ютера заражати програми та виконувати шкідливі дії на комп'ютері. При цьому такі віруси часто намагаються забезпечити свою активізацію і після перезавантаження комп'ютера. Є навіть віруси, які виживають після вимкнення комп'ютера або натискання кнопки «Reset» з подальшим завантаженням із чистої системної дискети.
Небезпечні та дуже небезпечні віруси.
Однак близько третини всіх видів вірусів псують дані на дисках — або свідомо, або через помилки, що містяться в вірусах, скажімо, через не цілком коректне виконання деяких дій. Якщо псування даних відбувається лише епізодично і призводить до важких наслідків (наприклад, псується лише .СОМ - файли при зараженні, якщо довжина цих файлів понад 64000 байт), то віруси називаються небезпечними. Якщо ж псування даних відбувається часто або віруси завдають значних руйнувань (форматування жорсткого диска, систематична зміна даних на диску і т.д.), то віруси називаються дуже небезпечними.
Комп'ютерні віруси відрізняються один від одного по тому, в які об'єкти вони впроваджуються, інакше кажучи, що вони заражають. Втім, деякі віруси заражають одразу кілька видів об'єктів.
Більшість вірусів поширюється, заражаючи здійсненні файли, тобто. файли з розширеннями імені .СОМ та .ЕХЕ, а також оверлейні файли (тобто допоміжні програмні файли, що завантажуються при виконанні інших програм). Такі віруси називають файловими. Вірус у заражених файлах починає свою роботу при запуску тієї програми, в якій він знаходиться.
Ще один широко поширений вид вірусів впроваджується в початковий сектор дискет або логічних дисків, де знаходиться завантажувач операційної системи, або початковий сектор жорстких дисків, де знаходиться таблиця розбиття жорсткого диска і невелика програма, що здійснює завантаження з одного з розділів, зазначених у цій таблиці. Такі віруси називаються завантажувальними, або бутовими (від слова boot - завантажувач). Ці віруси починає свою роботу під час завантаження комп'ютера із зараженого диска. Завантажувальні віруси завжди є резидентними і заражають дискети, що вставляються в комп'ютер.Зустрічаються завантажувальні віруси, які також заражають і файли — файлово-завантажувальні віруси.
Дискети, якими поширюються завантажувальні віруси, нічого не винні бути системними. На будь-якій дискеті в початковому секторі є завантажувач ОС, але на системній дискеті він знаходить файли ОС, завантажує їх і передає їм управління, а на несистемній дискеті - не знаходить і виводить повідомлення "Non-systemdisk" або ін. Для зараження комп'ютера завантажувальним вірусом достатньо лише один раз залишити заражену дискету в дисководі А: у момент перезавантаження комп'ютера. У цьому вірус заразить жорсткий диск комп'ютера. І після цього при завантаженні з жорсткого диска комп'ютера запускатиметься вірус.
Віруси, що заражають драйвери.
Деякі віруси вміють заражати драйвери, тобто файли, що вказуються у реченні DEVICE або DEVICEHIGH файлу CONFIG.SYS. Вірус, що знаходиться в драйвері, починає роботу при завантаженні даного драйвера з файлу CONFIG.SYS при початковому завантаженні комп'ютера. Зазвичай драйвери, що заражають віруси заражають також здійсненні файли або завантажувальні сектори дискет, оскільки інакше їм не вдавалося б поширюватися - адже драйвери дуже рідко переписують з одного комп'ютера на інший. Іноді зараження драйверів використовується як етап у стратегії поширення вірусу. Наприклад, вірус JEWS-2339 при завантаженні з файлу, що виконується, заражає всі драйвери, виявлені в CONFIG.SYS, а при завантаженні зараженого драйвера стає резидентним і заражає всі файли на дискетах (а на жорсткому диску, навпаки, лікує).
Віруси, що заражають системні файли DOS.
Дуже рідко трапляються віруси, що заражають системні файли DOS (IO.SYS або MSDOS.SYS). Ці віруси активізуються під час завантаження комп'ютера. Зазвичай такі віруси заражають також завантажувальні сектори.дискет, оскільки інакше не вдавалося б поширюватися.
Віруси, що заражають командні файли.
Дуже рідкісним різновидом вірусів є віруси, що заражають командні файли. Зазвичай ці віруси формують за допомогою команд командного файлу (командні файли ECHO та ін.) файл, що виконується на диску (як правило, у форматі .СОМ), запускають цей файл, він виконує розмноження вірусу і шкідливі дії, після чого даний файл стирається. Вірус у заражених командних файлах починає працювати при виконанні командного файлу, у якому він. Іноді виклик зараженого командного файлу вставляється у файл AUTOEXEC.BAT.
Віруси, що заражають документи Word для Windows.
Віруси, що заражають інші об'єкти.
В принципі, можливе зараження та інших об'єктів, що містять програми у будь-якій формі – текстів програм, електронних таблиць тощо. Наприклад, вірус AsmVirus.238 заражає файли програм мовою асемблера (.ASM-файли), вставляючи туди асемблерні команди, які при трансляції породжують код вірусу. Однак кількість користувачів, що програмують мовою асемблера, невелика, тому широке поширення такого вірусу неможливе.
Електронні таблиці містять макрокоманди, зокрема і макрокоманди, автоматично виконуються під час відкриття таблиці. Тому їм можуть бути створені віруси, аналогічні вірусам для документів Word для Windows. Поки що такі віруси було створено для таблиць табличного процесора Excel.
Як правило, кожен конкретний різновид вірусу може заражати лише один або два типи об'єктів. Найчастіше зустрічаються віруси, що заражають здійсненні файли. Деякі віруси заражають тільки. На другому місці за поширеністюзавантажувальні віруси. Деякі віруси заражають і файли, і завантажувальні області дисків. Інші віруси зустрічаються рідко.