Комп'ютерний вірус — це програмний код, що може несанкціоновано формуватися, запускатися й самовідтворюватися.
Класифікація вірусів
Об'єкти, до яких вносяться комп'ютерні віруси, називаються середовищем існування вірусів. Залежно від середовища існування розрізняють такі типи вірусів.
Файлові віруси — проникають у файли, що виконуються (exe, com, bat), у системні файли, файли драйверів (sys, drv, vxd), файли бібліотек (DLL), а також у ряд інших типів файлів. Після вкорінення файлові віруси починають розмножуватися під час кожного запуску файла.
Завантажувальні віруси — заражають завантажувальний сектор диска (Boot-сектор) або сектор, що містить програму системного завантажувача вінчестера (Master Boot Record). Такий вірус заміщає собою програму в завантажувальному секторі, внаслідок цього потрапляє до оперативної пам'яті й перехоплює керування відразу під час завантаження операційної системи.
Файлово-завантажувальні віруси можуть проникати як у файли, так і в завантажувальні сектори. До таких вірусів належать, зокрема, стелс-віруси і найнебезпечніші екземпляри поліморфних вірусів.
Макровіруси проникають у файли документів (пакет Microsoft Office) й інші файли, підготовлені в додатках, що мають свою мову макрокоманд. Формально ці віруси є файловими; але заражають вони не файли, що виконуються, а файли даних. Небезпека макровірусів не стільки в їхній руйнівній дії, скільки в поширеності документів, підготовлених у популярних системах Word і Excel.
Мережні віруси поширюються по комп'ютерній мережі. Особливість цих вірусів полягає в тому, що вони заражають тільки оперативну пам'ять комп'ютерів і не записуються на носії інформації. Можлива класифікація вірусів не тільки за середовищем їхнього існування, а й за іншими характеристиками, за способом зараження, за руйнівними можливостями, за алгоритмом роботи.
У зв'язку з існуванням різних способів зараження часто використовують терміни «резидентний» і «нерезидентний» вірус.
Резидентні віруси потрапляють до оперативної пам'яті комп'ютера і можуть постійно виявляти свою активність аж до вимикання або перезавантаження комп'ютера.
Нерезидентні віруси, навпаки, до пам'яті не потрапляють і активні лише протягом часу, пов'язаного з виконанням певних завдань. Класифікація вірусів за алгоритмом їхньої роботи неможлива через велику кількість (десятки тисяч) вірусів. Алгоритми роботи нових вірусів набагато витонченіші від алгоритмів вірусів, що створені десять років тому. До вірусів зі складним алгоритмом роботи належать поліморфні віруси. їх важко виявити, тому що вони мають зашифрований програмний код, який є ніби безглуздим набором команд. Розшифровування коду виконується самим вірусом у процесі його виконання.
Вірусами зі складним алгоритмом є також стелс-віруси. Їх неможливо побачити під час перегляду файлів засобами операційної системи. Стелс-віруси можуть перехоплювати звернення до операційної системи. Під час відкриття ураженого файла вони негайно видаляють із нього свій програмний код, а під час закриття файла відновлюють його.
Вікторина "Комп'ютерні віруси"
Класифікація вірусів
Об'єкти, до яких вносяться комп'ютерні віруси, називаються середовищем існування вірусів. Залежно від середовища існування розрізняють такі типи вірусів.
Файлові віруси — проникають у файли, що виконуються (exe, com, bat), у системні файли, файли драйверів (sys, drv, vxd), файли бібліотек (DLL), а також у ряд інших типів файлів. Після вкорінення файлові віруси починають розмножуватися під час кожного запуску файла.
Завантажувальні віруси — заражають завантажувальний сектор диска (Boot-сектор) або сектор, що містить програму системного завантажувача вінчестера (Master Boot Record). Такий вірус заміщає собою програму в завантажувальному секторі, внаслідок цього потрапляє до оперативної пам'яті й перехоплює керування відразу під час завантаження операційної системи.
Файлово-завантажувальні віруси можуть проникати як у файли, так і в завантажувальні сектори. До таких вірусів належать, зокрема, стелс-віруси і найнебезпечніші екземпляри поліморфних вірусів.
Макровіруси проникають у файли документів (пакет Microsoft Office) й інші файли, підготовлені в додатках, що мають свою мову макрокоманд. Формально ці віруси є файловими; але заражають вони не файли, що виконуються, а файли даних. Небезпека макровірусів не стільки в їхній руйнівній дії, скільки в поширеності документів, підготовлених у популярних системах Word і Excel.
Мережні віруси поширюються по комп'ютерній мережі. Особливість цих вірусів полягає в тому, що вони заражають тільки оперативну пам'ять комп'ютерів і не записуються на носії інформації. Можлива класифікація вірусів не тільки за середовищем їхнього існування, а й за іншими характеристиками, за способом зараження, за руйнівними можливостями, за алгоритмом роботи.
У зв'язку з існуванням різних способів зараження часто використовують терміни «резидентний» і «нерезидентний» вірус.
Резидентні віруси потрапляють до оперативної пам'яті комп'ютера і можуть постійно виявляти свою активність аж до вимикання або перезавантаження комп'ютера.
Нерезидентні віруси, навпаки, до пам'яті не потрапляють і активні лише протягом часу, пов'язаного з виконанням певних завдань. Класифікація вірусів за алгоритмом їхньої роботи неможлива через велику кількість (десятки тисяч) вірусів. Алгоритми роботи нових вірусів набагато витонченіші від алгоритмів вірусів, що створені десять років тому. До вірусів зі складним алгоритмом роботи належать поліморфні віруси. їх важко виявити, тому що вони мають зашифрований програмний код, який є ніби безглуздим набором команд. Розшифровування коду виконується самим вірусом у процесі його виконання.
Вірусами зі складним алгоритмом є також стелс-віруси. Їх неможливо побачити під час перегляду файлів засобами операційної системи. Стелс-віруси можуть перехоплювати звернення до операційної системи. Під час відкриття ураженого файла вони негайно видаляють із нього свій програмний код, а під час закриття файла відновлюють його.
Вікторина "Комп'ютерні віруси"
Немає коментарів:
Дописати коментар