~Находим позитив во всем!~

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Вирусы

Сообщений 1 страница 3 из 3

1

Компьютерный вирус – программа работающая без ведома пользователя, часто замаскированная под один из процессов и наносящая какой-либо вред компьютеру. Обычно компьютерные вирусы способны создавать свои копии, соответственно постепенно увеличивая своё количество и заражая всё новые и новые компьютеры. История создания вирусов берёт своё начало с 1988года, когда аспирант факультета информатики Корнеллского университета Роберт Моррис-младший, с помощью созданного им вируса, инфицировал большое количество компьютеров, подключённых к Интернету.

Для распространения вирус использовал дефекты операционной системы Unix, а также механизм доступа к компьютерам в локальных сетях.

Данный вирус состоял из двух частей: непосредственно программы, и программы обеспечивающей его дальнейшее распространение. Одна программа собирала информацию о компьютерах, зарегистрированных в сети, а другая пересылала вирус на них, тем самым, открывая новые горизонты перед вирусом. Следовательно, процесс повторялся, пока загруженность заражённых машин не достигла критической отметки и машина не могла выполнять никаких действий. Роберт Моррис-младший схлопотал большой тюремный срок, но его имя осталось в истории. Ну и соответственно, если вирус является болезнью, то он может быть излечен специальной программой – антивирусом. В данный момент существует множество подобных программ, однако наиболее действенными являются тот же Касперский, доктор Веб и нод32. Постоянно выпускаемые обновления являются гарантом того, что вирус, заразивший ваш компьютер,может быть излечен, однако талант «вирусописателей» постоянно совершенствуется, что подталкивает разработчиков антивирусного ПО на ответные действия.

Отдельной статьёй следует отметить так называемые программы – троянцы (проводится аналогия со знаменитым троянским конём), которые могут обеспечить доступ к компьютеру, независимо от желания на то владельца. Такие программы также являются компетенцией антивирусов. Ну и в заключение. Для того, чтобы предотвратит от заражения вирусом ваш компьютер, помните: никогда не заходите на подозрительные сайты, не открывайте сомнительные письма(особенно со вложенными exe файлами) и всегда пользуйтесь антивирусом....

2

Типы вирусов

Вирусы - спутники. Наиболее примитивный тип вирусов. Для каждого файла с расширением .ехе создают файл с тем же именем, но с расширением .com. содержащий тело вируса. При запуске файла операционная система вначале ищет .com файлы, а потом .ехе файлы. Поэтому вначале управление получает вирус, а затем уже он сам вызывает необходимый ехе файл.

Файловые вирусы. Поражают файлы с расширением .com, .ехе, реже .sys или оверлейные модули .ехе файлов. Эти вирусы дописывают своё тело в начало, середину или конец файла и изменяют его таким образом, чтобы первыми получить управление. Некоторые из этих вирусов не заботятся о сохранение заражаемого файла, в результате чего он оказывается неработоспособным; и, что самое печальное, такой файл нельзя восстановить. Часть этих вирусов остаётся в памяти резидентно.

Загрузочные вирусы. Поражают загрузочные сектора дисков. Инфицирование новых дисков происходит в тот момент, когда в заражённый компьютер вставляют новую дискету и начинают с ней работать. Часто вирус не
помешается целиком в загрузочной записи, туда пишется только его начало, а продолжение тела вируса сохраняется в другом месте диска. После запуска остаются в памяти резидентно.

Вирусы, сочетающие в себе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать как файлы, так и загрузочные сектора.

Вирусы DIR*. Интересный класс вирусов, появившийся недавно. Эти вирусы изменяют файловую систему диска очень хитрым образом. В таблице размещения файлов (FAT) для всех исполняемых файлов ссылки на начало заменяются ссылками на тело вируса. Адреса же начала файлов в закодированном виде помещаются в неиспользуемые элементы директории. В результате, как только вы запускаете любую программу, управление автоматически получает вирус. Он остаётся в памяти резидентно и при работе восстанавливает правильные ссылки на начала файлов. Если диск, заражённый вирусом DIR, попадает на чистый компьютер, считать с него данные, естественно, оказывается невозможным (читается только один кластер). При попытке протестировать файловую структуру - скажем Norton Disk Doctor - на экран выдаётся сообщение об огромном количестве ошибок, но стоит запустить хоть одну программу с заражённого диска, как файловая система тут же "восстанавливается".На самом же деле происходит инфицирование ещё одного компьютера.

Макровирусы. Весьма оригинальный класс вирусов (хотя вирусами в полном смысле этого слова их даже нельзя назвать), заражающий документы, в которых предусмотрено выполнение макрокоманд. При открытии таких документов вначале исполняются макрокоманды (специальные программы высокого уровня), содержащиеся в этом документе, -макровирус как раз ипредставляет собой такую макрокоманду. Таким образом, как только будет открыт заражённый документ,вирус получит управление и совершит все вредный действия (в частности, найдёт и заразит ещё не заражённые документы).

3

Полезная информация ;)