7
14
На тему: Віруси та антивірусні програми і їх призначення
Всі віруси можна поділити на групи:
1) Завантажувальні віруси - Заражають завантажуючі сектори HHD; FDD.
2) Файлові віруси - Заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (COM, EXE-віруси); файли даних (макровіруси); віруси - супутники, які використовують імена інших програм; віруси сімейства DIR, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.
3) Завантажувально- файлові віруси - спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам'ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.
4) STEALTH-віруси фальсифікують інформацію, читаючи з диску так, що активна програма отримує не вірні дані. Вірус перехоплює вектор призупинення INT 13h і поставляє читаючій програмі іншу інформацію, яка показує, що на диску “все в нормі”. Ця технололгія викоритстовується як в файлових, так і в завантажувальних вірусах.
5) Ретровірусами називаються звичайні файлові віруси, котрі заражають антивірусні програми, знищюють їх або роблять їх непрацездатними. Тому практично всі антиавіруси, в першу чергу перевіряють свій розмір і контрольну суму файлів.
6) Multipartition - віруси можуть вражати одночасно EXE, COM, boot-сектор, MBR, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси- одні з найбільш небезпечних.
В класифікації вірусів Dr. Solomon's присутні також “троянські програми” (TROJANS), котрі проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення і передаються тільки при копіюванні користувачем. Цікаве явище презентує собою поганий вірус - як результат порчі реального вірусу або просто погано написаний програмістом. Такий вірус нічого не може зробити - або “висне” при виконанні, або не може заражати інші файли. Інколи йде інший процес - вірус виконує непродумані дії, котрі ведуть до знищення інформації. Серед авторів вірусів не часто зустрічаються погані програмісти. Всього на сьогоднішній день існують тисячі вірусів, але тільки в декількох десятках із них реалізовані оригінальні ідеї, інші є лише “варіаціями на тему”.
Ознаки зараження вірусом
1
Збільшення розміру пам'яті
2
Уповільнення роботи комп'ютера
3
Затримки при виконанні програм
4
Незрозумілі зміни в файлах
5
Зміна дати модифікації файлів без причини
6
Незрозумілі помилки Write-protection
Помилки при інсталяції і запуску WINDOWS
8
Відключення 32-розрядного допуску до диску
9
Неспроможність зберігати документи Word в інші каталоги, крім TEMPLATE
10
Погана робота дисків
Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни:
Зникнення файлів
Форматування HDD
Неспроможність завантажити комп'ютер
Неспроможність завантажити файли
Незрозумілі системні повідомлення, музикальні ефекти і т.д.
Страницы: 1, 2