Міфи і реальність про комп’ютерні віруси.12 група 2015 рік

Матеріал з Вікі ЦДУ
Перейти до: навігація, пошук

Міфи і реальність про комп’ютерні віруси.12 група 2015 рік

Mpd.jpeg

1. Комп’ютерні вiруси

Багато хто принаймнi чув про комп’ютернi вiруси i про те, яких прикрощiв вони можуть завдати користувачевi ПК. Дiї вiрусiв можуть бути не дуже небезпечними: несподiванi звуковi або графiчнi ефекти, перезавантаження комп’ютера, змiна функцiй клавiш на клавiатурi тощо. Однак iснують вiруси, якi можуть спричинити серйознi збої у роботi комп’ютера: псування даних на дисках, втрату програм, видалення iнформацiї, необхiдної для роботи комп’ютера, i навiть переформатування жорсткого диска.

Комп’ютерний вiрус — це програмний код, що може несанкцiоновано формуватися, запускатися й самовiдтворюватися.

Nmr.jpeg

Пояснимо цi властивостi вiрусiв. Оскiльки, комп’ютернi вiруси є програмами, вони можуть виявитися лише пiд час запуску на виконання. Поки вiрус не запущений, вiн може досить довго знаходитися на диску у «сплячому» станi i не завдавати нiякої шкоди. Важливо знайти вiрус ще до того, як вiн встигне виявити себе. Це принцип роботи всiх антивiрусних програм, призначених для боротьби з вiрусами.

Пiсля свого запуску вiрус може створювати власнi копiї, тобто нові фрагменти програмного коду. Цi копiї можуть не збiгатися з оригiналом. Розмноження вiрусу вiдбувається, як правило, через оперативну пам’ять комп’ютера. Код вiрусу потрапляє в пам’ять разом iз завантаженим зараженим файлом i звiдти починається зараження інших файлiв, передусiм файлiв операцiйної системи (файловi вiруси).З пам’ятi вiрус може перемiщатися також у завантажувальнi сектори дискiв (завантажувальнi вiруси). Щоб зрозумiти, яку шкоду спричиняють вiруси, потрiбно розiбратися в їх класифiкацiї.

Vpem.jpeg

2. Класифiкацiя вiрусiв

Об’єкти, до яких вносяться комп’ютернi вiруси, називаються середовищем iснування вiрусiв. Залежно вiд середовища iснування розрiзняють такi типи вiрусiв.

Файлові вiруси—проникають у файли, що виконуються (exe, com, bat), у системнi файли, файли драйверiв (sys, drv, vxd), файли бiблiотек (DLL), а також у ряд iнших типiв файлiв. Пiсля вкорiнення файловi вiруси починають розмножуватися пiд час кожного запуску файла.

Завантажувальнi вiруси — заражають завантажувальний сектор диска (Boot сектор) або сектор, що мiстить програму системного завантажувача вiнчестера (Master Boot Record). Такий вiрус замiщає собою програму в завантажувальному секторi, внаслiдок цього потрапляє до оперативної пам’ятi й перехоплює керування вiдразу пiд час завантаження операцiйної системи.

Файлово‑завантажувальнi вiруси можуть проникати як уфайли, такi в завантажувальнi сектори. До таких вiрусiв належать, зокрема, стелс-вiруси i найнебезпечнiшi екземпляри полiморфних вiрусiв.

Макровiруси проникають у файли документiв (пакет Microsoft Office) й iншi файли, пiдготовленi в додатках, що мають свою мову макрокоманд. Формально цi вiруси є файловими, але заражають вони не файли, що виконуються, а файли даних. Небезпека макровiрусiв не стiльки в їхнiй руйнiвнiй дії, скiльки в поширеності документiв, пiдготовлених у популярних системах Word i Excel.

Мережнi вiруси поширюються по комп’ютернiй мережi. Особливiсть цих вiрусiв полягає в тому, що вони заражають тiльки оперативну пам’ять комп’ютерiв i не записуються на носiї iнформацiї.

Можлива класифiкацiя вiрусiв не тiльки за середовищем їхнього iснування, а й за iншими характеристиками, за способом зараження, за руйнiвними можливостями, за алгоритмом роботи.

У зв’язку з iснуванням рiзних способiв зараження часто використовують термiни «резидентний» i «нерезидентний» вiрус.

Резидентнi вiруси потрапляють до оперативної пам’ятi комп’ютера i можуть постiйно виявляти свою активнiсть аж до вимикання або перезавантаження комп’ютера.

Нерезидентнi вiруси, навпаки, до пам’ятi не потрапляють i активнi лише протягомчасу, пов’язаного з виконаннямпевних завдань.

Класифiкацiя вiрусiв за алгоритмом їхньої роботи неможлива через велику кiлькiсть (десятки тисяч) вiрусiв. Алгоритми роботи нових вiрусiв набагато витонченiшi вiд алгоритмiв вiрусiв, що створенi десять рокiв тому. До вiрусiв зi складним алгоритмом роботи належать полiморфнi вiруси. Їх важко виявити, тому що вони мають зашифрований програмний код, який є нiби безглуздим набором команд. Розшифровування коду виконується самим вiрусом у процесi його виконання.

Вірусами зi складним алгоритмом є також стелс-вiруси. Їх неможливо побачити пiд час перегляду файлiв засобами операцiйної системи. Стелс-вiруси можуть перехоплювати звернення до операцiйної системи. Пiд час вiдкриття ураженого файла вони негайно видаляють iз нього свiй програмний код, а пiд час закриття файла вiдновлюють його. Images.jpeg



Басараб Владислав

Отримано з https://wiki.cusu.edu.ua/index.php?title=Міфи_і_реальність_про_комп’ютерні_віруси.12_група_2015_рік&oldid=169715