Основные типы компьютерных вирусов
| Тип вируса | Поражаемые объекты | Способ заражения |
| Программные вирусы | файлы с расширениями COM, EXE, SYS, BAT, DLL | Целенаправленно внедряются внутрь прикладных программ и исполняемых файлов. При запуске программы, содержащей вирус, происходит активизация внедренного в нее программного кода вируса. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. |
| Загрузочные вирусы | системные области магнитных носителей (дискет, жесткого диска). | Заражение происходит при попытке загрузить компьютер с магнитного носителя (системной дискеты), системная область которого содержит загрузочный вирус. Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти. |
| Макровирусы | документы MS Office: файлы с расширениями DOC, XLS | Занимают место в документах MS Office, зарезервированное для программного кода макрокоманд (макросов). Заражение происходит при открытии документа в окне приложения (Word, Excel, Access), если не отключена возможность исполнения макрокоманд. |
Существуют и файлово-загрузочные вирусы, которые могут поражать как исполняемые файлы, так и загрузочные сектора.
Текстовые файлы (TXT) в ASCII-кодах гарантированно не могут содержать компьютерных вирусов. Компьютерные вирусы, распространяющиеся через электронную почту, содержатся не в тексте письма, а в прикрепленных к нему файлах (файлах-вложениях).
Основными средствами защиты от компьютерных вирусов являются резервное копирование наиболее ценных данных и использование антивирусных программ (табл.4). Следует помнить, что основа успешной работы антивирусных программ (сканера, монитора) – регулярное обновление антивирусных баз.
Типы антивирусных программ
.
| Тип | Принцип действия | Достоинства | Недостатки |
| сканер | проверка системной памяти, секторов и файлов на дисках и поиск в них известных вирусов, с использованием масок вируса (некоторых постоянных последовательностей кода, специфичных для конкретного вируса) | универсальность | большие размеры антивирусных баз и небольшая скорость поиска вирусов |
| ревизор диска | подсчет контрольных сумм (размеры, даты последней модификации и т.д.) для имеющихся файлов и системных секторов. Эти суммы сохраняются в базе данных антивируса. При последующем запуске данные, содержащиеся в базе, сверяются с реальными и в случае их изменения выдается сигнал о возможном заражении вирусом. | может обнаружить заражение новым неизвестным вирусом | не способен поймать вирус в момент его появления в системе, определить наличие вируса в новых файлах (в электронной почте, на дискете) |
| резидентный монитор | постоянно находится в оперативной памяти и контролирует все операции, которые производятся с диском и оперативной памятью | обнаруживает вирус до момента реального заражения | уменьшение размер свободной оперативной памяти, замедление работы |
| иммунизатор | изменяет файлы или определенные ячейки памяти таким образом, что имитирует заражение вирусом, настоящий вирус обнаружит свое «присутствие» в системе и заражения не произойдет | дополнительная мера защиты от новых неизвестных вирусов | защищают систему только от заражения каким-либо определенным типом вируса |
Дата добавления: 2015-08-08; просмотров: 689;