Компьютерные вирусы

Компьютерные вирусы

Первая массовая эпидемия компьютерного вируса

• В 1986 году - вирус Brain.

• С 1987-1989 г. - разгар эпидемии вирусов Vienna, Cascad: буквы сыпались на экран, выдавал разную музыку.

Компьютерные вирусы - это программы, которые могут "размножаться" (создавать свои копии) и скрытно внедрять свои копни в файлы, загрузочные сектора дисков и документы.

После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и так далее).

По величине вредных воздействий вирусы можно разделить на:

• безвредные - занимают место на жестком диске.

• неопасные - занимают место на жестком диске и сопровождаются графическими, звуковыми и другими внешними эффектами;

• опасные - могут привести к сбоям при работе компьютера, удалению файлов;

• очень опасные – повреждают или уничтожают операционную систему и могут вызвать форматирование винчестера и так далее.

По «среде обитания» вирусы делятся:

1)Файловые вирусы внедряются в программы, активизируются при их запуске.

После запуска зараженной программы вирус попадает в оперативную память компьютера, может заражать другие файлы вплоть до момента выключения компьютера или перезагрузки операционной системы.

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

2)Загрузочные вирусы записывают себя в загрузочный сектор диска.

При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера.

Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

3) Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.

Угроза заражения прекращается только после закрытия приложения.

Профилактическая защита от макровирусов состоит в запрете запуска макросов в документах, полученных из ненадежных источников.

4) Сетевые вирусы - это любые обычные вирусы, распространяющиеся и заражающие компьютеры по компьютерной сети.

Теперь достаточно зайти на некий сайт и нажать на кнопку формы, чтобы заполучить какой-нибудь вирус.

Но существуют и специфические вирусы, которые распространяются через электронную почту и Всемирную паутину (WWW).

К ним относятся, например, так называемые интернет-черви (Worm). Эти вирусы распространяются во вложенных в почтовое сообщение файлах. Активизация вируса и заражение компьютера происходят при открытии этих файлов. Такие вирусы, как правило, активизируются по определенным датам и уничтожают файлы на диске зараженного компьютера. (" I Love You ")

Троянские программы (Трояны) "похищают" и отправляют по известным им адресам ценную информацию (например, идентификаторы и пароли пользователя для доступа в Интернет и другую секретную информацию пользователя. Такая программа может давать злоумышленнику полный доступ к вашим программам и данным).

Подобные вирусы после заражения компьютера начинают рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя, вследствие чего происходит цепная реакция распространения вируса.

Стелс-вирусы (вирусы-невидимки) - очень трудно обнаружить и обезвредить, т.к. они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют незараженные файлы.

Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки - расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.