4. Комбинированные вирусы
Комбинированные
вирусысочетают в
себе свойства файловых и загрузочныхфайлов, т.е.
проще говорязагрузочно
– файловые вирусы.
Данный вирус
заражает главный загрузочный сектор
(MBR)
и исполняемые файлы. Основное
разрушительное действие – шифрование
секторов винчестера.
При каждом запуске
вирус шифрует очередную порцию секторов,
а зашифровав половину жесткого диска,
радостно сообщает вам об этом. Основная
проблема при лечении вируса в том, что
недостаточно удалить вирус из MBR
и файлов, надо распознать зашифрованную
информацию. Наиболее «смертельное»
действие — просто переписать новый
здоровый MBR.
5. Полиморфные вирусы
Полиморфные
вирусымодифицируют
свой код в зараженных программах т.о.,
что 2 экземпляра одного и того же вируса
могут не совпадать ни в одном бите. Такие
вирусы не только шифруют свой код,
используя различные пути шифрования,
но и содержат код генерации шифровщика
и расшифровщика, что отличает их от
обычных шифровальных вирусов, которые
также могут шифровать участки своего
кода, но и имеют при этом постоянный код
шифровальщика и расшифровщика.
Полиморфные
вирусы– вирусы с
самомодифицирующимися расшифровщиками.
Цель такого шифрования: имея зараженный
и оригинальный файлы, все равно не
сможете проанализировать его код с
помощью обычного дизассемблирования.
Этот код зашифрован и представляет
собой бессмысленный набор команд.
Расшифровка производится самим вирусом
уже непосредственно в процессе выполнения.
При этом возможны варианты: он может
расшифровать себя всего сразу, а может
выполнить такую расшифровку «по ходу
дела», может вновь шифровать уже
отработавшие участки. Все это делается
ради затруднения анализа кода вируса
6. Макровирусы
Это особая
разновидность вирусов поражает документы,
выполняемые в некоторых прикладных
программах, имеющие средства для
исполнения так называемых макрокоманд.
В частности, к ним относятся документы,
выполненные с помощью программ офисного
пакета Microsoft
Office.
Заражение происходит при открытии файла
документа в окне программы, если в ней
не отключена возможность исполнения
макрокоманд.
7. Стелс — вирусы
Стелс
– вирусы (вирусы — невидимки),
в которых реализованных алгоритмы,
скрывающие присутствие вируса на
зараженной машине. Их нельзя обнаружить,
например, просматривая файлы на диске
с помощью файлового менеджера. Один из
приемов маскировки состоит в том, что
в момент открытия зараженного файла
для просмотра, вирус сам себя удаляет
из тела файла, а в момент закрытия –
возвращает назад. Эффективным мероприятием
по спасению ПК от данного вируса –
полное форматирование диска.
Признаки появления вирусов
При заражении ПК
вирусом важно его обнаружить. Для этого
необходимо знать об основных признаках
появления вирусов.
Признаки:
-
Прекращение работы
или неправильная работа ранее успешно
функционировавших программ; -
Медленная работа
ПК; -
Невозможность
загрузки операционной системы; -
Исчезновение
файлов и каталогов или искажение их
содержимого; -
Изменение
содержимого файлов; -
Изменение даты и
времени модификации файлов; -
Неожиданное
значительное увеличение количества
файлов на диске; -
Существенное
уменьшение размера свободной оперативной
памяти; -
Вывод на экран
непредусмотренных сообщений или
изображений; -
Подача
непредусмотренных звуковых сигналов; -
Частые зависания
и сбои в работе ПК.
Методы защиты от компьютерных вирусов.
Существуют три
рубежа защиты от компьютерных вирусов:
-
предотвращение
поступления вирусов; -
предотвращение
вирусной атаки, если вирус все-таки
поступил на компьютер; -
предотвращение
разрушительных последствий, если атака
все-таки произошла.
Существуют три
метода реализации защиты:
-
программные методы
защиты; -
аппаратные методы
защиты; -
организационные
методы защиты.
В вопросе защиты
ценных данных часто используют бытовой
подход: «болезнь лучше предотвратить,
чем лечить». К сожалению, именно он и
вызывает наиболее разрушительные
последствия. Создав бастионы на пути
проникновения вирусов в компьютер,
нельзя положиться на их прочность и
остаться неготовым к действиям после
разрушительной атаки.
К тому же, вирусная
атака — далеко не единственная и даже
не самая распространенная причина
утраты важных данных. Существуют
программные сбои, которые могут вывести
из строя операционную систему, а также
аппаратные сбои, способные сделать
жесткий диск неработоспособным. Всегда
существует вероятность утраты компьютера
вместе с ценными данными в результате;
кражи, пожара или иного стихийного
бедствия.
Поэтому создавать
систему безопасности следует в первую
очередь «с конца» — с предотвращения
разрушительных последствий любого
воздействия, будь то вирусная атака,
кража в помещении или физический выход
жесткого диска из строя. Надежная и
безопасная работа с данными достигается
только тогда, когда любое неожиданное
событие, в том числе и полное физическое
уничтожение компьютера не приведет к
катастрофическим последствиям.
