Компьютерные вирусы

,   как   правило,   вирусы   пишутся    на   языке
ассемблера. Некоторые авторы таких  программ   создали   их   из   озорства,
некоторые  - из стремления   «насолить»   кому-либо   или    из    ненависти
  ко    всему    роду  человеческому.    В    любом     случае     созданная
программа-вирус     может   (потенциально)    распространиться    на    всех
компьютерах, совместимых с тем, для которого она была написана, и  причинить
очень большие разрушения.
      Следует заметить, что написание вируса – не такая уж  сложная  задача,
вполне   доступная   изучающему   программирование    студенту.      Поэтому
еженедельно в мире появляются все новые и новые  вирусы.  И  многие  из  них
сделаны    в  нашей    стране    и   в  других  недостаточно  цивилизованных
странах: Болгарии, Пакистане и т.д.



       2.ТИПЫ ВИРУСОВ

      Вирусы  различаются  между  собой  как   по  способу  проникновения  в
      систему, так и по способу функционирования. Рассмотрим основные классы
      вирусов.



      2.1.Вирусы – спутники.

      Наиболее примитивный тип вирусов.  Для  каждого  файла  с  расширением
.ехе создают тот   же  файл  с  тем же   именем,.  но  с  расширением  .сом,
содержащий   тело   вируса.    При   запуске   файла   операционная  система
вначале  ищет    .сом  файлы,    а  потом  .exe  файлы.    Поэтому   вначале
управление  получает    вирус,    а   затем     уже    он    сам    вызывает
необходимый  .exe файл.

      2.2.Файловые вирусы.

      Поражают файлы с расширением .com,  .exe,  реже  .sys  или  оверлейные
модули .exe файлов.   Эти  вирусы  дописывают свое тело в  начало,  середину
или  конец  файла   и   изменяют   его   таким   образом,   чтобы    первыми
получить управление. Некоторые из этих вирусов  не  заботятся  о  сохранении
заражаемого файла. В результате чего  он  оказывается  неработоспособным;  и
что самое печальное, такой файл  нельзя  восстановить.  Часть  этих  вирусов
после запуска остается в памяти резидентно.

      2.3.Загрузочные вирусы.

      Поражают  загрузочные  сектора  дисков.  Инфицирование  новых   дисков
происходит в тот  момент,  когда  в  зараженный  компьютер  вставляют  новую
дискету и начинают с ней работать.  Часто  вирус  не  помещается  целиком  в
загрузочной записи, туда пишется  только  его  начало,  а  продолжение  тела
вируса сохраняется в другом месте диска. После  запуска  остаются  в  памяти
резидентно.

      2.4.Вирусы, сочетающие в себе свойства файловых и загрузочных вирусов.


      Такие вирусы могут поражать  как  файлы,  так  и  загрузочные  сектора
дисков.

      2.5.Вирусы DIR.

      Интересный класс вирусов, появившийся  недавно.  Эти  вирусы  изменяют
файловую систему диска очень хитрым образом.  В  таблице  размещения  файлов
(FAT) для всех исполняемых файлов ссылки на начало  заменяются  ссылками  на
тело вируса. Адреса же начала файлов  в  закодированном  виде  помещаются  в
неиспользуемые элементы директории. В результате, как только  вы  запускаете
любую программу, управление автоматически  получает  вирус.  Он  остается  в
памяти резидентно и при работе восстанавливает правильные ссылки  на  начала
файлов. Если диск, зараженный вирусом DIR,  попадает  на  чистый  компьютер,
считать  с  него  данные,  естественно,  оказывается  невозможным  (читается
только один  кластер).  При  попытке  протестировать  файловую  структуру  –
скажем, Norton Disk  Doctor  –  на  экран  выдается  сообщение  об  огромном
количестве ошибок, но  стоит запустить хоть  одну  программу  с  зараженного
диска, как файловая система тут же «восстанавливается».  На  самом  же  деле
происходит инфицирование еще одного компьютера.

      2.6.Макровирусы.

       Весьма оригинальный класс вирусов  (хотя  вирусами  в  полном  смысле
этого слова  их  даже  нельзя  назвать),  заражающий  документы,  в  которых
предусмотрено выполнение макрокоманд. При открытии таких документов  вначале
исполняются   макрокоманды   (специальные   программы   высокого    уровня),
содержащиеся в этом документе, - макровирус как  раз  и  представляет  собой
такую макрокоманду.  Таким  образом,  как  только  будет  открыт  зараженный
документ, вирус получит  управление  и  совершит  все  вредные  действия  (в
частности, найдет и заразит еще не зараженные документы).



      3.МЕХАНИЗМ ЗАЩИТЫ ВИРУСОВ ОТ                    ОБНАРУЖЕНИЯ


      Как правило, вирусы легко обнаруживаются по особым участкам кода тела
      вируса. Правда, в последнее время широкое распространение получили два
      новых типа вирусов – вирусы-невидимки (или стелс-вирусы) и
      самомодифицирующиеся вирусы (вирусы-призраки), которые очень трудно
      обнаружить.

      3.1.Стелс-вирусы

      Стелс-вирусы.  (от  английского  steflth)   реализуют   очень   хитрый
механизм, затрудняющий их обнаружение. При заражении эти вирусы  остаются  в
памяти резидентно и при обращении  к  зараженным  файлам  и  областям  диска
подменяют  информацию  так,  что  «заказчик»  получает  ее  в  незараженном,
исходном виде. Достигается это перехватыванием обращений  DOS  и  установкой
своих векторов прерываний. Увидеть такой вирус можно  либо  на  незараженном
компьютере (например, загрузившись с заведомо чистой дискеты),  либо  в  том
случае, когда программа не пользуется средствами DOS, а напрямую  обращается
к диску.

      3.2.Вирусы-призраки

      Вирусы-призраки маскируются с помощью другого  механизма.  Эти  вирусы
постоянно модифицируют  себя  таким  образом,  что  не  содержат  одинаковых
фрагментов. Такие вирусы хранят свое тело в закодированном виде и  постоянно
меняют  параметры  этой  кодировки.   Стартовая   же   часть,   занимающаяся
декодированием непосредственно  самого  тела,  может  генерироваться  весьма
сложным  способом.  При  переносе  вируса  данного  типа  с  компьютера   на
компьютер код вируса изменяется таким  образом,  что  уже  не  имеет  ничего
общего   со   своим   предыдущим   вариантом.   А   часть   вирусов    может
самомодифицироваться и  в  пределах  одного  компьютера.  Обнаружение  таких
вирусов  весьма  затруднено,   хотя  часть  антивирусных  программ  пытается
находить их по участкам кода, характерным для стартовой части.


      4.ЧТО МОЖЕТ И ЧЕГО НЕ МОЖЕТ КОМПЬЮТЕРНЫЙ ВИРУС


      4.1.Файлы, подвергающиеся заражению.
      Компьютерный вирус может заразить огромное  число  файлов.  Перечислим
эти файлы. В первую очередь это  исполняемые  файлы  с  расширением  .com  и
.exe, затем –  драйверы  устройств  с  расширениями  .sys  и  тем  же  .exe,
динамические библиотеки (расширение  .dll)  и,  наконец,  оверлейные  модули
исполняемых файлов (как правило, имеют расширение .ovl).
      Существуют вирусы, заражающие  пакетные  .bat  файлы,  но  эти  вирусы
крайне примитивны и поступают очень просто: они вставляют в  пакетные  файлы
команды своего вызова. Поймать такие вирусы не представляет труда.

      Также могут быть подвергнуты заражению  файлы  документов  и  шаблонов
редакторов,  в  которых  при  открытии  документа  предусмотрено  выполнение
макрокоманд. В частности, это .doc и .dot  файлы текстового редактора  Word,
.xls и .xlt  файлы табличного редактора Excel.
      Ни при каких условиях не могут быть  подвергнуты  заражению  текстовые
(.txt) и графические файлы (.tif,  .gif,  .bmp,  и  т.п.),  файлы  данных  и
информационные файлы.



      4.2.Случаи, когда можно заразить свой компьютер


      Заразиться компьютерным вирусом  можно  только  в  очень  ограниченном
количестве случаев. Это:
      - Запуск на компьютере исполняемой программы, зараженной вирусом.
      - Загрузка компьютера с дискеты, содержащей загрузочный вирус.
      - Подключение к системе зараженного драйвера.
      - Открытие документа, зараженного макровирусом.
      - Установка на компьютере зараженной операционной системы.
Компьютер не может быть заражен, если:
      - На него переписывались текстовые и графические файлы, файлы данных
        и информационные файлы (за исключением файлов, предусматривающих
        выполнение макрокоманд).
      - На нем производилось копирование с одной дискеты на другую при
        условии, что ни один файл с дискет не запускался.
      - На компьютере производится обработка принесенных извне текстовых и
        графических файлов, файлов данных и информационных файлов (за
        исключением файлов, предусматривающих выполнение макрокоманд).

Примечание: Переписывание на компьютер  зараженного  вирусом  файла  еще  не
означает заражения его  вирусом.  Чтобы  заражение  произошло,   нужно  либо
запустить зараженную программу, либо  подключить  зараженный  драйвер,  либо
открыть зараженный документ (либо,  естественно,  загрузиться  с  зараженной
дискеты).

      Иначе говоря, заразить свой компьютер можно только в том случае,  если
запустить на нем  непроверенные  программы  и  (или)  программные  продукты,
установить непроверенные драйверы и (или) операционные системы,  загрузиться
с непроверенной  системной  дискеты  или  открыть  непроверенные  документы,
подверженные заражению макровирусами.


      Не стоит приписывать все  сбои  в  работе  оборудования  или  программ
действию  компьютерного  вируса.  Вирус  –  это  обычная  программа,  причем
небольшого размера, и она  не  может  совершать  никаких  сверхъестественных
действий. Так, ни одна программа не в  состоянии  сжечь  процессор,  не  под
силу это и вирусу. Единственное, на  что  способны  вирусы,  -  это  вызвать
временную неработоспособность компьютера (обычно устраняемую  выключением  и
включением питания).



      5.КАК НЕ ЗАРАЗИТЬСЯ КОМПЬЮТЕРНЫМ ВИРУСОМ


      Правила, которые необходимо соблюдать

      Эти правила нужно соблюдать всегда. Нарушив  их  всего  один  раз,  вы
      рискуете  заразить  свой  компьютер,  а  гораздо  проще  

1 2 3 4 5 След.

скачать работу

Отправка СМС бесплатно