Компьютерные вирусы. Типы, виды, пути заражения

4. Комбинированные вирусы

Комбинированные
вирусысочетают в
себе свойства файловых и загрузочныхфайлов, т.е.
проще говорязагрузочно
– файловые вирусы.
Данный вирус
заражает главный загрузочный сектор
(MBR)
и исполняемые файлы. Основное
разрушительное действие – шифрование
секторов винчестера.

При каждом запуске
вирус шифрует очередную порцию секторов,
а зашифровав половину жесткого диска,
радостно сообщает вам об этом. Основная
проблема при лечении вируса в том, что
недостаточно удалить вирус из MBR
и файлов, надо распознать зашифрованную
информацию. Наиболее «смертельное»
действие — просто переписать новый
здоровый MBR.

5. Полиморфные вирусы

Полиморфные
вирусымодифицируют
свой код в зараженных программах т.о.,
что 2 экземпляра одного и того же вируса
могут не совпадать ни в одном бите. Такие
вирусы не только шифруют свой код,
используя различные пути шифрования,
но и содержат код генерации шифровщика
и расшифровщика, что отличает их от
обычных шифровальных вирусов, которые
также могут шифровать участки своего
кода, но и имеют при этом постоянный код
шифровальщика и расшифровщика.

Полиморфные
вирусы– вирусы с
самомодифицирующимися расшифровщиками.
Цель такого шифрования: имея зараженный
и оригинальный файлы, все равно не
сможете проанализировать его код с
помощью обычного дизассемблирования.
Этот код зашифрован и представляет
собой бессмысленный набор команд.

Расшифровка производится самим вирусом
уже непосредственно в процессе выполнения.
При этом возможны варианты: он может
расшифровать себя всего сразу, а может
выполнить такую расшифровку «по ходу
дела», может вновь шифровать уже
отработавшие участки. Все это делается
ради затруднения анализа кода вируса

6. Макровирусы

Это особая
разновидность вирусов поражает документы,
выполняемые в некоторых прикладных
программах, имеющие средства для
исполнения так называемых макрокоманд.
В частности, к ним относятся документы,
выполненные с помощью программ офисного
пакета Microsoft
Office.
Заражение происходит при открытии файла
документа в окне программы, если в ней
не отключена возможность исполнения
макрокоманд.

Предлагаем ознакомиться  Описание настроек Setup BIOS

7. Стелс — вирусы

Стелс
– вирусы (вирусы — невидимки),
в которых реализованных алгоритмы,
скрывающие присутствие вируса на
зараженной машине. Их нельзя обнаружить,
например, просматривая файлы на диске
с помощью файлового менеджера. Один из
приемов маскировки состоит в том, что
в момент открытия зараженного файла
для просмотра, вирус сам себя удаляет
из тела файла, а в момент закрытия –
возвращает назад. Эффективным мероприятием
по спасению ПК от данного вируса –
полное форматирование диска.

Признаки появления вирусов

При заражении ПК
вирусом важно его обнаружить. Для этого
необходимо знать об основных признаках
появления вирусов.

Признаки:

  • Прекращение работы
    или неправильная работа ранее успешно
    функционировавших программ;

  • Медленная работа
    ПК;

  • Невозможность
    загрузки операционной системы;

  • Исчезновение
    файлов и каталогов или искажение их
    содержимого;

  • Изменение
    содержимого файлов;

  • Изменение даты и
    времени модификации файлов;

  • Неожиданное
    значительное увеличение количества
    файлов на диске;

  • Существенное
    уменьшение размера свободной оперативной
    памяти;

  • Вывод на экран
    непредусмотренных сообщений или
    изображений;

  • Подача
    непредусмотренных звуковых сигналов;

  • Частые зависания
    и сбои в работе ПК.

Методы защиты от компьютерных вирусов.

Существуют три
рубежа защиты от компьютерных вирусов:

  • предотвращение
    поступления вирусов;

  • предотвращение
    вирусной атаки, если вирус все-таки
    поступил на компьютер;

  • предотвращение
    разрушительных последствий, если атака
    все-таки произошла.

Существуют три
метода реализации защиты:

  • программные методы
    защиты;

  • аппаратные методы
    защиты;

  • организационные
    методы защиты.

В вопросе защиты
ценных данных часто используют бытовой
подход: «болезнь лучше предотвратить,
чем лечить». К сожалению, именно он и
вызывает наиболее разрушительные
последствия. Создав бастионы на пути
проникновения вирусов в компьютер,
нельзя положиться на их прочность и
остаться неготовым к действиям после
разрушительной атаки.

К тому же, вирусная
атака — далеко не единственная и даже
не самая распространенная причина
утраты важных данных. Существуют
программные сбои, которые могут вывести
из строя операционную систему, а также
аппаратные сбои, способные сделать
жесткий диск неработоспособным. Всегда
существует вероятность утраты компьютера
вместе с ценными данными в результате;
кражи, пожара или иного стихийного
бедствия.

Предлагаем ознакомиться  Онлайн калькулятор дробей с решением со степенями со скобками с буквами

Поэтому создавать
систему безопасности следует в первую
очередь «с конца» — с предотвращения
разрушительных последствий любого
воздействия, будь то вирусная атака,
кража в помещении или физический выход
жесткого диска из строя. Надежная и
безопасная работа с данными достигается
только тогда, когда любое неожиданное
событие, в том числе и полное физическое
уничтожение компьютера не приведет к
катастрофическим последствиям.

Оцените статью
Техничка
Adblock detector