ВНИМАНИЕ! ПРИНИМАЮТСЯ ЗАЯВКИ НА РЕКЛАМУ! ОСТАВЛЯЙТЕ ЗАЯВКИ НА РАЗМЕЩЕНИЕ РЕКЛАМЫ В ЭТОЙ ТЕМЕ ФОРУМА /forum/18-379-1
Вирус - основные понятия | 00:04 Рейтинг материала:
44/44 из 44 голосов |
Intr-a-a-a:В далеком 1988 году в компьютерном мире появилось такое понятие, как 'вирус'. Сегодня этот термин совсем не утратил своей значимости. Это можно с легкостью определить по количеству антивирусных кампаний, разбросанных по всему миру и имеющих гигантские доходы. Сегодня мы поговорим только об основах - что такое вирус, какие бывают разновидности и как можно подцепить эту "заразу". ТерминологияОх, какие определения компьютерного вируса я только не слышал. Некоторые из них были совсем бредовые, другие были неполные, а третьи были на других языках ;). Я все же возьму на себя смелость и попробую дать свое, независимое определение. Итак, компьютерный вирус в моем понимание - это самовыполняющийся код, при запуске которого, вирус пытается скопировать свое 'тело' в другой самовыполняющийся код (программу). Главная цель разработчика вируса - успеть заразить как можно больше компьютеров, до того, как его творение смогут находить и уничтожать антивирусные программы. Классификация вирусовСо времен Роберта Морриса, появилось несколько десятков тысяч вирусов (Интересно, предполагал ли сам Моррис, что у него будет столько последователей). Безусловно, чтобы как-то облегчить восприятие информации, вирусы решили поделить на несколько больших категорий. Всего их шесть и каждую из них мы сейчас рассмотрим. Бывает и такое, что вирус нельзя поместить ни в один из следующих разделов, но такое очень редко встречается. Вирусы загрузочного сектора: перемещают себя в загрузочный сектор диска - это такая область диска, которая загружается сразу же после включения компьютера. Последствия: Скорее всего вы просто не сможете загрузить свой компьютер. Файловые вирусы: заражают программы. После того, как эти приложения будут запущены на другом компьютере, вирус заразит и его. Последствия: все зависит от автора вируса. Макро вирусы: пишутся, используя упрощенный макро язык программирования. Эти вирусы заражают приложения Microsoft Office, такие как Word и Excell и насчитывают около 75 процентов всех вирусов, найденных в интернете. Документ, инфицированный этим типом вирусов, обычно заменяет собой команду, которая часто используется (например, 'Save'). Вместе с этой программой запускается и вирус - все это происходит незаметно. Мульти (Multipartite) вирусы: заражают как программы, так и загрузочный (boot) сектор. Эти вирусы вдвойне опасны, т. к. они заражают компьютер десятки раз, до того, как будут найдены антивирусами. Полиморфные вирусы: модифицируют свой код каждый раз, когда попадают на новый компьютер. Теоретически, антивирусам очень сложно обнаружить эти вирусы, хотя, как показывает практика, вирусы не достаточно хорошо написаны. Стэлс (Stealth) вирусы: скрывают свое присутствие, показывая, что зараженные файлы являются не зараженными. Антивирусы хорошо распознают эти вирусы.
Как я могу заразиться вирусом?
Загружаясь с зараженной дискетыКаждый раз, когда зараженная дискета используется для загрузки компьютера, вирус проникает в систему. Это может произойти, даже если дискета не содержит файлов, которые необходимы для загрузки компьютера. На персональных компьютерах, заражение происходит, когда кто-либо загрузит или перезагрузит компьютер с дискетой, вставленной в дисковод. Нужно выработать в себе привычку - всегда проверять и вытаскивать дискету перед загрузкой компьютера. Запуская зараженную программуКак только программа, зараженная вирусом, была вами запущена, то ваш компьютер тоже стал инфицированным. Поэтому вы должны регулярно сканировать программы, скаченные из интернета или полученные через BBS на вирусы. Были примеры, когда даже коммерческие программы были заражены вирусами! Как работают антивирусы?Поиск вирусов идет двумя путями. Если это вирус уже известный (тот, который когда-то уже был найден и для него написано противоядие), то программа ищет 'подпись' вируса - уникальная последовательность байт, которая определяет вирус, как отпечатки пальцев у людей. Далее антивирус просто сотрет вредоносную программу. Хорошие антивирусы могут по одной 'подписи' определять разнообразные варианты одного и того же вируса. В случае нахождения нового вируса, для которого нет противоядия, антивирус запустит дополнительную подпрограмму (ее может и не быть - все зависит от антивирусной компании), которая расскажет, к каким последствиям может привести запуск данной программы (например, модификация системного реестра). Если вы думаете, что программа может оказаться вирусом, то ее следует отослать разработчикам антивируса. Они в свою очередь напишут противоядие и поместят в каталог с известными вирусами.
| |
Категория: Компьютерная вирусология | : wordspace Дата: 2007-11-10 | : понятие-вирус и история вирусов | |
: 5474 | Комментарии: 1
Нравится! +44 |
Всего комментариев: 1 | |
| |