Вирусы находящиеся в памяти и являющиеся активными вплоть до выключения компьютера или перезагрузки

Обновлено: 05.07.2024

Слив 3060 Gigabyte Gaming - на сегодня это за копейки

Недорогие RTX 3060 - крипта растет, а видяхи дешевеют

Этот материал написан посетителем сайта, и за него начислено вознаграждение.

По способу заражения
Резидентные вирусы
Создают в оперативной памяти компьютера свою копию, способную к активным действиям. Такие вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы
Такие вирусы не создают резидентных частей в оперативной памяти компьютера.

По деструктивным способностям
Безвредные вирусы
Никак не влияют на работу компьютера
Неопасные вирусы
Проявляют себя посредством открытия различных графических или звуковых файлов либо выполняют безвредные действия.
Опасные вирусы
Могут привести к различным сбоям в работе компьютера, а так же различных систем и сетей.
Очень опасные вирусы
Осуществляют порчу или полное уничтожение информации на компьютере. Приводят в неработоспособное состояние отдельного компьютера или целых систем.

По особенностям алгоритма работы
Вирусы-спутники
Поражают EXE-файлы посредством создания COM-двойника. В результате при запуске программы сперва запустится COM-двойник, который по завершении работы запустит EXE-файл.
Черви
Вирусы, проникающие в компьютер через сеть, вычисляют адреса других компьютеров и отправляют им свою копию.
Паразитические
Вирусы, которые модифицируют содержимое файла или сектора на диске.
Stealth-вирусы
Представляют собой совершенные программы, использующие особые алгоритмы работы, позволяющие им довольно долго быть невидимыми для пользователя и для антивирусного монитора.
Полиморфные
Самошифрующиеся вирусы, которые довольно сложно обнаружить, так-так они постоянно меняют свой программный код.
Макровирусы
Используют возможности макроязыка, встроенного в системы обработки данных (например, редакторы Microsoft Office).

Этот материал написан посетителем сайта, и за него начислено вознаграждение.

Промышленная ассоциация по компьютерным вирусам только за 1988 г. зафиксировала почти 90 тысяч вирусных атак на персональные компьютеры США. Количество инцидентов, связанных с вирусами, вероятно, превосходит опубликованные цифры, поскольку большинство фирм умалчивает о вирусных атаках. Причины молчания: такая информация может повредить репутации фирмы и привлечь внимание хакеров.

С 1987 г. были зафиксированы факты появления компьютерных вирусов и в нашей стране. Масштабы реальных проявлений "вирусных эпидемий" в настоящее время оцениваются сотнями тысяч случаев "заражения" ПК. Хотя некоторые из вирусных программ оказываются вполне безвредными, многие из них имеют разрушительный характер. Особенно опасны вирусы для персональных компьютеров, входящих в состав локальных вычислительных сетей.

Способ функционирования большинства вирусов - это такое изменение системных файлов ПК, чтобы вирус начинал свою деятельность при каждой загрузке персонального компьютера. Некоторые вирусы инфицируют файлы загрузки системы, другие специализируются на различных программных файлах. Всякий раз, когда пользователь копирует файлы на машинный носитель информации или посылает инфицированные файлы по сети, переданная копия вируса пытается установить себя на новый диск .

Некоторые вирусы разрабатываются так, чтобы они появлялись, когда происходит некоторое событие вызова: например, пятница 13-е, 26 апреля, другая дата, определенное число перезагрузок зараженного или какого-то конкретного приложения, процент заполнения винчестера и т. д.

После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной.

Для анализа действия компьютерных вирусов введено понятие жизненного цикла вируса, который включает четыре основных этапа, представленных на рис. 8.8.

Рис. 8.8. Этапы жизненного цикла компьютерного вируса

Для реализации каждого из этапов цикла жизни вируса в его структуру включают несколько взаимосвязанных элементов:

• часть вируса, ответственная за внедрение и инкубационный период;
• часть вируса, осуществляющая его копирования и добавление к другим файлам (программам);
• часть вируса, в которой реализуется проверка условия активизации его деятельности;
• часть вируса, содержащая алгоритм деструктивных действий;
• часть вируса, реализующая алгоритм саморазрушения.

Следует отметить, что часто названные части вируса хранятся отдельно друг от друга, что затрудняет борьбу с ними.

Объекты воздействия компьютерных вирусов можно условно разделить на две группы:

1. С целью продления своего существования вирусы поражают другие программы, причем не все, а те, которые наиболее часто используются и / или имеют высокий приоритет в информационной технологии (следует отметить, что сами программы, в которых находятся вирусы, с точки зрения реализуемых ими функций, как правило, не портятся).
2. Деструктивными целями вирусы воздействуют чаще всего на данные, реже - на программы.

К способам проявления компьютерных вирусов можно отнести:

Следует отметить, что способы проявления необязательно вызываются компьютерными вирусами. Они могут быть следствием некоторых других причин, поэтому вычислительные средства ИТ следует периодически комплексно диагностировать.

В настоящее время существует огромное количество вирусов, которые можно классифицировать по признакам, представленным на рис. 8.9.

По виду среды обитания вирусы классифицируются на следующие виды:

• загрузочные внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска;
• файловые внедряются в основном в исполняемые файлы с расширениями .СОМ и .ЕХЕ;
• системные проникают в системные модули и драйверы периферийных устройств, таблицы размещения файлов и таблицы разделов;
• сетевые вирусы обитают в компьютерных сетях;

файлово-загрузочные (многофункциональные) поражают загрузочные секторы дисков и файлы прикладных программ.

По степени воздействия на ресурсы компьютерных систем и сетей, или по деструктивным возможностям, выделяются:

• безвредные вирусы, не оказывающие разрушительного влияния на работу персонального компьютера, но могут переполнять оперативную память в результате своего размножения;
• неопасные вирусы не разрушают файлы, но уменьшают свободную дисковую память, выводят на экран графические эффекты, создают звуковые эффекты и т. д. ;
• опасные вирусы нередко приводят к различным серьезным нарушениям в работе персонального компьютера и всей информационной технологии;

разрушительные приводят к стиранию информации, полному или частичному нарушению работы прикладных программ и пр.

По способу заражения среды обитания вирусы подразделяются на следующие группы:

резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к другим объектам заражения, внедряется в них и выполняет свои разрушительные действия вплоть до выключения или перезагрузки компьютера.

нерезидентные вирусы не заражают оперативную память персонального компьютера и являются активными ограниченное время.

Алгоритмическая особенность построения вирусов оказывает влияние на их проявление и функционирование. Выделяют следующие виды таких вирусов:

В середине прошлого столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них [5].

Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.

Программа, внутри которой находится вирус, называется зараженной. С началом работы такой программы вирус получает доступ ко всей операционной системе. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине [1].

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:

В настоящее время известно более 50000 программных вирусов, которые классифицируют по следующим признакам:

Любой вирус, независимо от принадлежности к определенным классам, должен иметь три функциональных блока: блок заражения (распространения), блок маскировки и блок выполнения деструктивных действий. Разделение на функциональные блоки означает, что к определенному блоку относятся команды программы вируса, выполняющие одну из трех функций, независимо от места нахождения команд в теле вируса.

После передачи управления вирусу, как правило, выполняются определенные функции блока маскировки. Например, осуществляется расшифровка тела вируса. Затем вирус осуществляет функцию внедрения в незараженную среду обитания. Если вирусом должны выполняться деструктивные воздействия, то они выполняются либо безусловно, либо при выполнении определенных условий.

Завершает работу вируса всегда блок маскировки. При этом выполняются, например, следующие действия: шифрование вируса (если функция шифрования реализована), восстановление старой даты изменения файла, восстановление атрибутов файла, корректировка таблиц ОС и др.

Последней командой вируса выполняется команда перехода на выполнение зараженных файлов или на выполнение программ ОС.

Для удобства работы с известными вирусами используются каталоги вирусов. В каталог помещаются следующие сведения о стандартных свойствах вируса: имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП для резидентных вирусов, вызываемые эффекты, наличие (отсутствие) деструктивной функции и ошибки. Наличие каталогов позволяет при описании вирусов указывать только особые свойства, опуская стандартные свойства и действия [4].

Знание классификации компьютерных вирусов позволяет оценить степень угрозы, метод борьбы и уровень необходимой защиты ПО от вредоносных воздействий.

2.1 Файловые: вирус, присоединяется к программным файлам, например к текстовому редактору или компьютерным играм. При запуске инфицированной программы этот вирус размещается в памяти так, чтобы заразить другие приложения, запускаемые пользователем. Таким способом вирус распространяется по компьютеру пользователя, а если пользователь даст кому-то дискету или «флешку» с инфицированным приложением или пошлет это приложение по сети, то зараженным окажется и другой компьютер.

2.2 Загрузочные (бутовые): называются так потому, что заражают загрузочный (boot) сектор – записывают себя в загрузочный сектор диска (boot - сектор) либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Загрузочные вирусы замещают код программы, получающей управление при загрузки системы. Таким образом, при перезагрузке управление передается вирусу. При этом, оригинальный - сектор обычно переносится в какой – либо другой сектор диска.

2.3 Файловые – загрузочные: вирусы, заражающие как файлы, так и загрузочные сектора дисков.

3. Структуре (сигнатуре):

3.1 Полиморфные (мутанты): вирусы способные к самомодификации. Две версии одной программы могут не совпадать ни в одном байте. Обычно свойство полиморфизма в чистом виде у компьютерных вирусов не встречается и идет в комплексе с другими.

3.2 Стелс - вирусы (невидимки): скрывают факт своего присутствия в системе. Они изменяют информацию таким образом, что файл появляется перед пользователем в не зараженном виде.

3.3 Спутники: вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ файлов файлы-спутники, имеющие такое же имя, но с расширением СОМ. Вирус записывается в СОМ файл и никак не изменяет ЕХЕ файл. При запуске такого файла DOS первым обнаружит и выполнит СОМ файл, то есть вирус, который затем запустит и ЕХЕ файл.

3.5 Троянские: вирусы, целью которых являются шпионские действия и информация пользователя. «Трояны» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам.

3.5.1 Троянцы - вымогатели: парализуют работу пользователя размещая на рабочем столе баннер, в котором указывается, что пользователь нарушил законодательство и для снятие баннера необходима оплата. Примечание: оплату производить не стоит, необходимо обратиться к специалистам или воспользоваться данным решением

3.5.2 Троянцы - шифровальщики: так же размещают баннер на рабочем столе, но при этом шифруют файлы пользователя. При заражении необходимо обратиться в антивирусные лаборатории.

3.6 Макровирусы: вирусы, написанные на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Они заражают документы и электронные таблицы ряда офисных редакторов. Для размножения они используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Word, Excel. Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым впоследствии идет обращение из соответствующего офисного приложения – Word, Excel и пр.

4. Резидентным и нерезидентным

5. По деструктивным возможностям

5.1 Безвредные: т.е. никак не влияющие на работу компьютера, кроме уменьшения свободной памяти на диске в результате своего распространения.

5.2 Неопасные: вирусы, не ведущие к потере информации. Их влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами.

5.3 Опасные: вирусы способные повредить информацию или привести к серьезным сбоям в работе компьютера.

5.4 Очень опасные: в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую, для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Вы нашли на данном сайте нужную информацию и она Вам помогла.
Вы можете помочь данному сайту, кинув в копилку несколько рублей.

Читайте также:

  
• Как установить resident evil 2 на psp
  
• В качестве файла назначения указан каталог а не файл
  
• Как открыть ручку от графического планшета
  
• Ноутбуки из хлама или как дать вторую жизнь аппарату в котором сломано все
  
• Planescape torment как изменить разрешение экрана