ВУЗ:
138
- неопасные, влияние которых ограничивается уменьшением свободной па-
мяти на диске и графическими, звуковыми и пр. эффектами;
- опасные вирусы, которые могут привести к серьезным сбоям в работе
- очень опасные, которые могут привести к потере программ, уничтожить
данные, стереть необходимую для работы компьютера информацию, записан-
ную в системных областях памяти.
По особенностям алгоритма можно выделить следующие группы вирусов:
- компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алго-
ритм работы этих вирусов состоит в том, что они создают для EXE-файлов фай-
лы-спутники, имеющие то же самое имя, но с расширением .COM, например,
для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в
COM-файл и
никак не изменяет EXE-файл. При запуске такого файла DOS пер-
вым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и
EXE-файл.
- вирусы-“черви” (worm) - вирусы, которые распространяются в компьютер-
ной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на
дисках. Они проникают в память
компьютера из компьютерной сети, вычисля-
ют сетевые адреса других компьютеров и рассылают по этим адресам свои ко-
пии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут
вообще не обращаться к ресурсам компьютера (за исключением оперативной
памяти). К счастью, в вычислительных сетях IBM-компьютеров такие вирусы
пока не завелись.
- “паразитические” - все вирусы, которые при распространении своих ко-
пий обязательно изменяют содержимое дисковых секторов или файлов. В эту
группу относятся все вирусы, которые не являются “червями” или “компаньон”.
- “студенческие” - крайне примитивные вирусы, часто нерезидентные и со-
держащие большое число ошибок;
- “стелс”-вирусы (вирусы-невидимки, stealth), представляющие собой весь-
ма
совершенные программы, которые перехватывают обращения DOS к пора-
женным файлам или секторам дисков и “подставляют” вместо себя незаражен-
ные участки информации. Кроме этого, такие вирусы при обращении к файлам
используют достаточно оригинальные алгоритмы, позволяющие “обманывать”
резидентные антивирусные мониторы.
- “полиморфик”-вирусы (самошифрующиеся или вирусы-призраки,
polymorphic) - достаточно труднообнаруживаемые вирусы, не имеющие сигна-
тур
, т.е. не содержащие ни одного постоянного участка кода. В большинстве
случаев два образца одного и того же полиморфик-вируса не будут иметь ни
одного совпадения. Это достигается шифрованием основного тела вируса и мо-
дификациями программы-расшифровщика.
- “макро-вирусы” - вирусы этого семейства используют возможности мак-
ро-языков, встроенных в
системы обработки данных (текстовые редакторы,
электронные таблицы и т.д.). В настоящее время наиболее распространены мак-
ро-вирусы заражающие текстовые документы редактора Microsoft Word.
Страницы
- « первая
- ‹ предыдущая
- …
- 136
- 137
- 138
- 139
- 140
- …
- следующая ›
- последняя »
