Математика и информатика. Исаченко Н.А. - 65 стр.

UptoLike

ВУЗ: 

ОмГУ | Омск

Составители: 

Рубрика: 

129
организует новую цепочку передачи управления по схеме:
голова вирусахвост вирусапрограмма начальной загрузки.
Таким образом, голова вируса теперь первой получает управ-
ление, вирус устанавливается в память и передает управление ори-
гинальному загрузочному сектору. После запуска программы, со-
держащей вирус, становится возможным заражение других файлов.
Наиболее часто вирусом заражаются загрузочный сектор
диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ,
SYS или ВАТ.
Зараженная программаэто программа, содержащая вне-
дренную в нее программу-вирус.
При заражении компьютера вирусом очень важно своевре-
менно его обнаружить. Для этого следует знать основные призна-
ки проявления вирусов. Эти признаки могут быть следующими:
прекращение работы или неправильная работа ранее ус-
пешно функционировавших программ;
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их со-
держимого;
изменение даты и времени модификации файлов;
изменение размеров файлов;
неожиданное значительное увеличение количества файлов
на диске;
существенное уменьшение размера свободной оператив-
ной памяти;
вывод на экран непредусмотренных сообщений или изо-
бражений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.
Следует заметить, что вышеперечисленные явления не обя-
зательно вызываются присутствием вируса, а могут быть следст-
вием других причин. Поэтому правильная диагностика состояния
компьютера всегда затруднительна.
Все существующие в настоящее время вирусы можно клас-
сифицировать по среде обитания; способу заражения среды оби-
тания; воздействию; особенностям
алгоритма.
130
В зависимости от среды обитания вирусы можно разделить
на сетевые, файловые, загрузочные и файлово-загрузочные. Сете-
вые вирусы распространяются по различным компьютерным се-
тям. Файловые вирусы внедряются, главным образом, в исполняе-
мые модули, т. е. в файлы, имеющие расширения СОМ и ЕХЕ.
Файловые вирусы могут внедряться и в другие типы файлов
, но,
как правило, записанные в таких файлах они никогда не получают
управление и, следовательно, теряют способность к размножению.
Загрузочные вирусы внедряются в загрузочный сектор диска
(Boot-сектор) или в сектор, содержащий программу загрузки сис-
темного диска (Master Boot Record). Файлово-загрузочные вирусы
заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы
делятся на резидентные и не-
резидентные.
Резидентный вирус при заражении (инфицировании) ком-
пьютера оставляет в оперативной памяти свою резидентную часть,
которая потом перехватывает обращение операционной системы к
объектам заражения (файлам, загрузочным секторам дисков и т. д.)
и внедряется в них. Резидентные вирусы находятся в памяти и яв-
ляются активными вплоть
до выключения или перезагрузки ком-
пьютера.
Нерезидентные вирусы не заражают память компьютера и
являются активными ограниченное время.
По степени воздействия вирусы бывают неопасные, опасные
и очень опасные.
Неопасные вирусы не мешают работе компьютера, но умень-
шают объем свободной оперативной памяти и памяти на дисках.
Действия таких вирусов проявляются в каких-либо
графических
или звуковых эффектах.
Опасные вирусы могут привести к различным нарушениям в
работе компьютера.
Очень опасные вирусывирусы, воздействие которых мо-
жет привести к потере программ, уничтожению данных, стиранию
информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифициро-
вать из-за большого разнообразия. 
      • организует новую цепочку передачи управления по схеме:           В зависимости от среды обитания вирусы можно разделить
голова вируса – хвост вируса – программа начальной загрузки.       на сетевые, файловые, загрузочные и файлово-загрузочные. Сете-
      Таким образом, голова вируса теперь первой получает управ-   вые вирусы распространяются по различным компьютерным се-
ление, вирус устанавливается в память и передает управление ори-   тям. Файловые вирусы внедряются, главным образом, в исполняе-
гинальному загрузочному сектору. После запуска программы, со-      мые модули, т. е. в файлы, имеющие расширения СОМ и ЕХЕ.
держащей вирус, становится возможным заражение других файлов.      Файловые вирусы могут внедряться и в другие типы файлов, но,
      Наиболее часто вирусом заражаются загрузочный сектор         как правило, записанные в таких файлах они никогда не получают
диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ,            управление и, следовательно, теряют способность к размножению.
SYS или ВАТ.                                                       Загрузочные вирусы внедряются в загрузочный сектор диска
      Зараженная программа – это программа, содержащая вне-        (Boot-сектор) или в сектор, содержащий программу загрузки сис-
дренную в нее программу-вирус.                                     темного диска (Master Boot Record). Файлово-загрузочные вирусы
      При заражении компьютера вирусом очень важно своевре-        заражают как файлы, так и загрузочные сектора дисков.
менно его обнаружить. Для этого следует знать основные призна-           По способу заражения вирусы делятся на резидентные и не-
ки проявления вирусов. Эти признаки могут быть следующими:         резидентные.
      • прекращение работы или неправильная работа ранее ус-             Резидентный вирус при заражении (инфицировании) ком-
пешно функционировавших программ;                                  пьютера оставляет в оперативной памяти свою резидентную часть,
      • медленная работа компьютера;                               которая потом перехватывает обращение операционной системы к
      • невозможность загрузки операционной системы;               объектам заражения (файлам, загрузочным секторам дисков и т. д.)
      • исчезновение файлов и каталогов или искажение их со-       и внедряется в них. Резидентные вирусы находятся в памяти и яв-
держимого;                                                         ляются активными вплоть до выключения или перезагрузки ком-
      • изменение даты и времени модификации файлов;               пьютера.
      • изменение размеров файлов;                                       Нерезидентные вирусы не заражают память компьютера и
      • неожиданное значительное увеличение количества файлов      являются активными ограниченное время.
на диске;                                                                По степени воздействия вирусы бывают неопасные, опасные
      • существенное уменьшение размера свободной оператив-        и очень опасные.
ной памяти;                                                              Неопасные вирусы не мешают работе компьютера, но умень-
      • вывод на экран непредусмотренных сообщений или изо-        шают объем свободной оперативной памяти и памяти на дисках.
бражений;                                                          Действия таких вирусов проявляются в каких-либо графических
      • подача непредусмотренных звуковых сигналов;                или звуковых эффектах.
      • частые зависания и сбои в работе компьютера.                     Опасные вирусы могут привести к различным нарушениям в
      Следует заметить, что вышеперечисленные явления не обя-      работе компьютера.
зательно вызываются присутствием вируса, а могут быть следст-            Очень опасные вирусы – вирусы, воздействие которых мо-
вием других причин. Поэтому правильная диагностика состояния       жет привести к потере программ, уничтожению данных, стиранию
компьютера всегда затруднительна.                                  информации в системных областях диска.
      Все существующие в настоящее время вирусы можно клас-              По особенностям алгоритма вирусы трудно классифициро-
сифицировать по среде обитания; способу заражения среды оби-       вать из-за большого разнообразия.
тания; воздействию; особенностям алгоритма.

                              129                                                                130

Страницы