Функционирование вирусов
Когда заражённая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы или иные объекты, а также может выполнить какие-нибудь вредные действия. Затем вирус передаёт управление той программе, в которой он находиться, и она работает так же, как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаражённой.
Виды вирусов. Табл.1
| Безвредные вирусы | Уменьшают свободную память на диске за счет своего «размножения». |
| Неопасные вирусы | Уменьшают свободную память на диске. Вызывают появление графических, звуковых и других внешних эффектов. |
| Опасные вирусы | Могут привести к сбоям и зависаниям при работе компьютера. |
| Очень опасные вирусы | Потеря программ и данных (изменение, удаление файлов и каталогов), форматирование винчестера и т.п. |
Классификация компьютерных вирусов.Табл. 2
| КОМПЬЮТЕРНЫЕ ВИРУСЫ разделяют | |||
| по результатам воздействия | по среде обитания | по особенностям алгоритма | по способу заражения |
| · Безвредные –не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. · Неопасные – оказывают необычное влияние на работу ПК, проявляются в виде визуальных и звуковых эффектов, занимая часть ресурсов компьютера. · Опасные – приводят к различным нарушениям в работе компьютера. · Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков. | · Сетевые – распространяются по локальным и глобальным компьютерным сетям. · Файловые– внедряются в исполняемые модули (COM, EXE, BAT, SYS). · Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска. · Фалово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули. · Макровирусы – внедряются в файлы документы и шаблоны, используют язык макрокоманд (DOC, DOT, XLS, MDB) | · Паразиты –изменяют содержимое файлов и секторов, легко обнаруживаются. · Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии. · Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области. · Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую. · Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему. | · Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения. · Нерезидентные – загружаются в оперативную память лишь во время работы программы или работы с инфицированным приложением, поэтому активны ограниченное время. |
Дата добавления: 2014-12-17; просмотров: 1326;