Технології захисту інформації

причин;

незрозумілі зміни розмірів файлів;

видача непередбачених звукових сигналів;

виведення на екран непередбачених повідомлень або зображень.

Варто враховувати, що зазначені явища можуть бути наслідком й інших причин.

Віруси можна класифікувати за різними ознаками.

За середовищем існування розрізняють файлові, завантажуваль­ні, комбіновані (файлово-завантажувальні), пакетні та мережні віруси.

Файлові віруси звичайно заражають файли з розширеннями. com та. exe. Однак, деякі їх різновиди можуть інфікувати файли й інших типів (. dll,. sys,. ovl,. prg,. bat,. mnu), при цьому вони, як правило, втрачають здатність до розмноження. У свою чергу, за способом зараження середовища існування файлові віруси поділяють на резидентні та нерезидентні. Останні починають діяти тільки під час запуску зараженого файла на виконання і залишаються активними обмежений час. Резидентні віруси інсталюють свою копію в оперативній пам’яті, перехоплюють звертання операційної системи до різних об’єктів і заражають їх. Деякі віруси здатні перехоплювати досить багато різних функцій переривань, у результаті чого файли можуть заражатись у процесі перейменування, копіювання, знищення, змінювання атрибутів, перегляду каталогів, виконання, відкривання та здійснення інших операцій. Резидентні віруси зберігають активність весь час до вимикання комп’ютера

Порівняно новою групою можна назвати макровіруси, які використовують можливості макромов, вбудованих у текстові редактори, електронні таблиці і т. ін. Нині поширені макровіруси у Microsoft Word i Excel. Вони перехоплюють деякі файлові функції в разі відкриття чи закриття зараженого документа і згодом інфікують решту файлів, до яких звертається програма. У певному сенсі такі віруси можна назвати резидентними, оскільки вони активні тільки у своєму середовищі — відповідному додатку.

Окрему категорію файлових вірусів становлять віруси сім’ї DIR, які не впроваджуються у файли, а виконують реорганізацію файлової системи так, що під час запуску будь-якого файла управління передається вірусу.

Завантажувальні віруси відрізняються від файлових резидентних вірусів тим, що вони переносяться із системи в систему через завантажувальні сектори. Комп’ютер заражається таким вірусом після спроби завантаження системи з інфікованого диска, а дискета — при читанні її «змісту».

Комбіновані віруси можуть поширюватись як через завантажувальні сектори, так і через файли.

Пакетні віруси — це порівняно прості і старі віруси, написані мовою управління завданнями операційної системи.

Мережні віруси («черв’яки») розмножуються по комп’ютерній мережі, зменшуючи тим самим її пропускну здатність, уповільнюючи роботу серверів і т. ін. Вони посідають перше місце за швидкістю поширення. Найбільш відомим є так званий «черв’як Морріса». Останні моделі «черв’яків» упроваджуються у різні архіви (arj, zip та ін. ) і зменшують вільний простір на диску.

За ступенем деструктивності віруси можна поділити на такі групи:

  • порівняно безпечні, нешкідливі — їх вплив обмежується зменшенням вільної пам’яті і графічними або звуковими ефектами. Варто зазначити, що зменшення пам’яті в деяких випадках може призвести до збою системи, а ефекти — відволікти користувача, у результаті чого він припуститься помилки;
  • небезпечні — віруси, які можуть призводити до збійних ситуацій;

дуже небезпечні — дії вірусів можуть призвести до втрати програм, знищення даних, стирання інформації в системних областях тощо. За особливостями алгоритму віруси важко

1 2 3 4 5 6 7 8 9 10 11 12

Схожі роботи

Реферати

Курсові

Дипломні