Разновидности компьютерных вирусов

По величине вредного воздействия вирусы делятся на:

1) неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами (переустановка даты ПК, проигрывание мелодии, появление картинки, «осыпание букв» и т.п.);

2) опасные, приводят к сбоям и зависаниям ПК;

3) очень опасные, активизация которых может привести к потере программ и данных, форматированию винта.

По среде обитания:

1) файловые – внедряются в исполняемые файлы; активизируются при их запуске.

Файловый вирус не всегда является резидентным, он может просто внедриться в код исполняемого файла. При запуске зараженного файла вирус получит управление, выполнит какие-либо действия и возвратит управление коду, в который внедрен. Действия вируса: поиск подходящего для заражения файла, внедрение в него, произведение некоторого эффекта. Если вирус резидентный, то он устанавливается в оперативной памяти и заражает другие файлы. Не может заражать файлы данных. Часто просто содержит изображение или звук. Может распространяться и через файлы документов (Word), иногда не изменяет файл, а лишь имеют к нему какое-то отношение. Заражая файл, вирус всегда изменит его код, но начало файла и его длина могут не измениться. Вирусы семейства «Dir» могут искажать информацию о файлах в FAT-таблицах, тогда работать с файлами будет невозможно.

Профилактика: не запускать сомнительные файлы с дискет, не проверив их антивирусной программой.

2) макровирусы – заражают файлы Word и Excel. Являются макрокомандами, которые встраиваются в документ.

Профилактика: при открытии такого документа появляется сообщение о наличие в нем макросов, лучше всего запретить их загрузку. Однако отключатся и все полезные макросы, содержащиеся в документе.

3) загрузочные (boot) – заражают программу начальной загрузки ПК, хранящуюся в загрузочном секторе дискеты или винчестера; запускаются при загрузке ПК.

При загрузке ОС с зараженного диска вирусы внедряются в оперативную память. Дальше ведут себя как файловые. Действия простейших загрузочных вирусов:

- выделяют некоторую область дискеты, делая ее недоступной ОС (помечая, например, как плохую - bad);

- замещают программу начальной загрузки, копируя свой код в выделенную область дискеты;

- организуют управление так, чтобы сначала выполнялся код вируса, а потом – программа начальной загрузки.

Профилактика: отказ от загрузки ОС с гибкого диска и установка в BIOS компьютера защиты загрузочного сектора от изменений.

4) загрузочно-файловые – имеют признаки как загрузочных, так и файловых вирусов.

5) драйверные – заражают драйверы устройств ПК или запускают себя, включая в файл конфигурации дополнительную строку.

6) сетевые – любые обычные вирусы и специфические, которые распространяются в сетях, например в Internet. Интернет-черви – распространяются по сети во вложенных в почтовое сообщение файлах. Заражение происходит при просмотре почты. По определенным датам активизируются и уничтожают файлы на диске. Интернет-черви выполняют роль «Троянского коня» – похищают пароль пользователя для доступа в Интернет и передают их на определенный адрес. В результате злоумышленники получают возможность доступа в сеть за деньги других. После заражения ПК вирус автоматически рассылает себя по всем адресам электронной почты пользователя. Профилактика: не рекомендуется открывать вложенные в почту сомнительные сообщения. Также вирусами могут быть активные элементы, написанные на языках Java Script или VBScript, которые могут выполнять разрушительные действия. Такие программы передаются по всей паутине в процессе загрузки Web-страниц.

Профилактика: запрещать получение активных элементов на локальный компьютер.