Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Загальні властивості та поведінка вірусів

Класифікація комп’ютерних вірусів

Комп’ютерним вірусомназивають спеціально створену, невелику за розмірами програму, здатну самовідтворюватись та приєднувати свої точні або дещо видозмінені копії до інших програм та документів або вкорінювати їх в системні області диску та оперативної пам’яті з метою порушення нормальної роботи комп’ютера.

Найбільш поширеною є класифікація вірусів за середовищем їх перебування. За цією ознакою віруси розподіляють на:

· файлові;

· завантажувальні (бутові);

· мережеві;

· макровіруси.

Файлові віруси.Це найбільш розповсюджена група вірусів, що заражують програмні файли. Файлові віруси можуть укорінюватись у виконуваних файлах та в драйверах пристроїв. Найчастіше файлові віруси заражують виконувані файли з розширеннями COM і EXE. Файлові віруси розподіляються на резидентні та нерезидентні.

Завантажувальні (бутові) віруси.Ці віруси відрізняються від файлових резидентних тільки тим, що переносяться через завантажувальний сектор диска. Зараження комп’ютера таким вірусом відбувається при завантаженні із зараженої дискети, при цьому вірус стає резидентним. Самі дискети можуть бути заражені при використанні їх на зараженому комп’ютері.

Мережеві віруси.Такі віруси розповсюджуються мережею, не заражуючи програми. Найпоширенішим типом мережевих вірусів є комп’ютерні «черв’яки». Вони здатні самовідтворюватися з великою швидкістю на всіх ділянках комп’ютерної мережі. Негативний ефект дії таких вірусів полягає у зниженні пропускної здатності мережі та у помітному уповільненні роботи найбільш завантажених серверів.

Макровіруси.На даний момент віруси цього типу є найбільш розповсюдженими. На відміну від файлових вірусів вони перебувають не у програмних файлах, а в документах офісних застосувань (Microsoft Word, Microsoft Excel тощо). Створюють макровіруси відповідними засобами макромови. Для зараження макровірусом достатньо, наприклад, відкрити заражений документ Word, і макровірус, що знаходиться в ньому, перепише себе у головний шаблон NORMAL.DOT. Внаслідок цього кожний документ, що відкривається, буде зараженим. Негативний ефект дії макровірусів полягає у блокування команд відкриття та збереження документів, установки шрифтів тощо.

Основними шляхами зараження комп’ютерів вірусами є зйомні диски (дискети, компакт-диски), спільно використовувані документи, що містять макроси, а також комп’ютерні мережі.

До ознак появи вірусів можна віднести такі:

· уповільнення роботи комп’ютера;

· зменшення обсягу вільної оперативної пам’яті комп’ютера;

· неможливість завантаження або непередбачені перезавантаження операційної системи;

· часті «зависання» та збої в роботі комп’ютера;

· неможливість запуску, відмова або неправильна робота програм, що раніше функціонували успішно;

· пошкодження файлів (зміна вмісту, розмірів, розширення, атрибутів, дати та часу створення);

· руйнування файлової структури (зникнення або поява нових файлів, спотворення каталогів, поява збійних секторів на диску, руйнування нульової доріжки диску, непередбачене переформатування диску тощо);

· періодична поява на екрані монітора недоречних повідомлень;

· звукові ефекти (звучання мелодій, писки, свисти);

· відеоефекти (поява різноманітних малюнків, яскравої нерухомої крапки, мигання або стирання екрану, зміна символів та кольорів, перевертання екрану тощо);

· перекручування роботи клавіатури (блокування вводу, поява зайвих символів, заміна символів, перемикання стану клавіш тощо);

· непередбачені спалахування сигнальної лампочки дисковода.

Головна властивість віруса – здатність до самовідтворення. Це – єдиний критерій, що дозволяє відрізнити вірус від будь-якої іншої шкідливої програми.

Але у загальному випадку віруси мають також і інші властивості:

· наявність інкубаційного періоду;

· спосіб активізації;

· самозахист від виявлення.

На протязі інкубаційного періоду вірусом ніякі дії не виконуються або, можливо, він тільки самовідтворюється. Такий період дозволяє приховати джерело віруса і канал його проникнення, а також заразити якнайбільшу кількість об’єктів. Тривалість інкубаційного періоду може залежати від дати та часу, від настання певної події, від наявності потрібної конфігурації апаратних або програмних засобів тощо.

Файловий вірус, в залежності від того, є він резидентним чи нерезидентним, по-різному активізує свою діяльність.

Нерезидентний вірус міститься безпосередньо у складі зараженої програми. Коли заражена програма розпочинає роботу, то спочатку управління отримує вірус. Вірус знаходить і заражує інші програми, після чого виконує свої шкідливі дії. Далі вірус повертає управління тій програмі, в якій перебуває, а та продовжує свою роботу як звичайно.

Резидентний вірус складається з інсталяційної та резидентної частин. При запуску зараженої програми управління спочатку отримує інсталяційна частина, який розміщує резидентну частину в ОЗП та вносить певні зміни в обробку переривань. Періодично отримуючи управління за перериваннями, резидентна частина вірусу заражує інші програми та виконує свої шкідливі дії до перезавантаження операційної системи.

Щоб запобігти своєму виявленню, віруси можуть застосовувати досить складні способи маскування. Найпоширеніші з них такі:

· спосіб, що робить вірус «невидимим»;

· самомодифікація.

«Невидимі» віруси.Деякі резидентні віруси (файлові, завантажувальні) захищаються від виявлення тим, що перехоплюють звернення операційної системи до заражених областей пам’яті і підставляють замість них «чисту» інформацію. Таким способом вірус може маскувати як збільшення обсягу зараженої інформації, так і своє тіло в ній (Stealth-технологія маскування, названа за аналогією з проектом STEALTH створення літаків-невидимок).

Самомодифікуючі віруси.Ці віруси, які називають також поліморфними, захищаються від виявлення зміною свого тіла при кожному самовідтворенні. Для цього вони містять (або можуть генерувати) спеціальну підпрограму для шифрування та дешифрування свого тіла (дескріптор). Ключ шифрування може залежати від часу, від характеристик програми, яку вірус заражує, тощо. Дешифрування виконується тільки безпосередньо перед початком роботи вірусу. Таким чином, тіло віруса не містить якогось сталого ланцюжка байтів, за допомогою якого його можна було б розпізнати.


Читайте також:

  1. II. ЗАГАЛЬНІ ПОЛОЖЕННЯ.
  2. Аеродинамічні властивості колісної машини
  3. Аналізатори людини та їхні властивості.
  4. Аналізатори людини та їхні властивості.
  5. Атрибутивні ознаки і властивості культури
  6. Білки, властивості, роль в життєдіяльності організмів.
  7. Білковий обмін: загальні відомості
  8. Біосфера Землі, її характерні властивості
  9. Будова атомів та хімічний зв’язок між атомами визначають будову сполук, а отже і їх фізичні та хімічні властивості.
  10. Будова і властивості аналізаторів
  11. Вальниці ковзання. Загальні відомості
  12. Векторний добуток і його властивості.




Переглядів: 3212

<== попередня сторінка | наступна сторінка ==>
Історія виникнення | Антивірусні програми

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.014 сек.