Проблема защиты информации

може відтворювати себе в тілі інших програм — цей процес називають роз­множенням. Через деякий час, створивши достатню кількість копій, програмний вірус може перейти до руйнівних дій — порушу­вати роботу заражених програм чи опе­раційної системи, видаляти інформацію, яка зберігається на жорсткому дискові. Цей процес називають вірусною атакою.

Найруйнівніші віруси можуть ініціювати форматування жорстких дисків. Оскільки форматування жорсткого диска — це до­сить тривалий процес, який не може бути не поміченим з боку користувача, то в ба­гатьох випадках програмні віруси обмежу­ються знищенням тільки тих даних, які зберігаються в системних секторах жорст­кого диску. Це еквівалентне втраті таблиць файлової системи. У такому випадку дані на жорсткому дискові залишаються неушкодженими, але скористатися ними не можна, оскільки невідомо, які сектори дис­ка яким файлам належать. Теоретично відновити дані в цьому випадку можливо, але практично трудомісткість таких робіт винятково висока.

Уважають, що жоден вірус не може вивес­ти з ладу апаратне забезпечення комп'юте­ра. Однак бувають випадки, коли апаратне й програмне забезпечення настільки взаємопов'язані, що потрібно програмні пошкодження усувати шляхом заміни апа­ратних засобів. Так, наприклад, у біль­шості сучасних материнських плат базова система введення-виведення (BIOS) збері­гається в перезаписуваних постійних за­пам'ятовувальних пристроях (так звана флеш-пам'ять). Можливість перезапису ін­формації в мікросхемах флеш-пам'яті ви­користовують деякі програмні віруси для знищення даних BIOS

У цьому випадку для відтворення працездатності комп'юте­ра потрібно або замінити мікросхеми, які зберігають BIOS, або ж перепрограмувати її

на спеціальних пристроях, що називають програматорами.

Програмні віруси потрапляють до комп'юте­ра під час запуску неперевірених програм на зовнішніх носіях (гнучкий диск, диск CD-ROM тощо) чи прийнятих каналами ком­п'ютерних мереж. Особливу увагу варто звернути на слова «під час запуску». За умо­ви звичайного копіювання заражених файлів зараження комп'ютера не відбувається.

Способи зараження комп'ютера. Тут існують ві­руси:

•  резидентна — ті, що вміщуються в оперативну па­м'ять і додаються до всіх об'єктів (файлів, дисків), до яких звертається ОС;

•   нерезидентна — ті, що додаються до оперативної пам'яті і є активними лише короткий час.

Функціональні можливості. Тут є такі групи вірусів:

•   нешкідливі — ті, що не впливають на роботу ком­п'ютера (наприклад, збільшують розмір файла);

  • безпечні — ті, що заважають роботі, але не пошко­джують інформацію (наприклад, дають якісь по­відомлення, перезавантажують комп'ютер тощо);

•   небезпечні ~ ті, що пошкоджують інформацію файлів, зумовлюючи «зависання» комп'ютера;

•  дуже небезпечні — ті, що зумовлюють утрату про­грам, знищення інформації із системних областей, форматування жорсткого диска.

Особливості алгоритму. За цією ознакою віруси поділяють на такі групи;

•   віруси-супутники — віруси, які не змінюють фай­ли, але створюють однойменні файли з розширен­ням com, що завантажуються першими;

•   віруси-черв'яки — віруси, що поширюються авто­матично в комп'ютерній мережі за знайденою ад­ресою в адресній книзі;

•   віруси-паразити — віруси, які розпізнаються за зміненим змістом дискових секторів і файлів;

•  Stealth-віруси  — ті, що фальсифікують інформа­цію, яка читається з диска. Вірус перехоплює вектор переривання, int 13h і. видає активній про­грамі хибну інформацію, яка показує, що на дискувсе гаразд. Цей засіб використовується як у файлових, так і в завантажувальних вірусах;

віруси-мутанти — віруси, що мають зашифрова­ний програмний код;                              

•  ретровіруси — звичайні файлові

1 2 3 4 5 6 7 8 9 10 11

Похожие работы

Рефераты

Курсовые

Дипломные