• Печать
Подробности
Опубликовано 29.06.2014 18:12
Просмотров: 3418

1.6.2. Компьютерные вирусы и защита от них

Обязательным свойством компьютерного вируса являет­ся способность к «размножению» (самокопированию). Виру­сы могут также незаметно для пользователя внедряться в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам при­шло из биологии именно по признаку способности к само­размножению.

После заражения компьютера вирус может активизиро­ваться и заставить компьютер выполнять какие-либо дей­ствия. Активизация вируса может быть связана с различ­ными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и т. д.).

Компьютерные вирусы являются вредоносными программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компью­терного вируса может вызывать уничтожение программ и данных.

В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операцион­ных систем. По «среде обитания» вирусы можно разделить на загрузочные, файловые и макро-вирусы.

Загрузочные вирусы. Загрузочные вирусы заражают за­грузочный сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запус­ка операционной системы при включении или перезагрузке компьютера. После необходимых тестов установленного об­орудования программа системной загрузки считывает пер­вый физический сектор загрузочного диска (гибкого, жест­кого, оптического или флэш-диска в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.

При заражении дисков загрузочные вирусы «подставля­ют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинально­му коду загрузчика, а коду вируса. При инфицировании диска вирус в большинстве случаев переносит оригиналь­ный загрузочный сектор в какой-либо другой сектор диска (например, в первый свободный).

Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сек­тор диска и компьютер будет защищен от заражения загру­зочными вирусами.

Файловые вирусы. Файловые вирусы различными спо­собами внедряются в исполнимые файлы и обычно активи­зируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и яв­ляется активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагруз­ки операционной системы.

Практически все загрузочные и файловые вирусы рези­дентны, т. е. они находятся в оперативной памяти компью­тера и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять на­звания и другие атрибуты файлов и т. д.). Лечение от рези­дентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов.

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение фай­лы, полученные из сомнительных источников и предвари­тельно не проверенные антивирусными программами.

Макровирусы. Существуют макровирусы для интегри­рованного офисного приложения Microsoft Office (Word, Excel, PowerPoint и Access). Макро-вирусы фактически яв­ляются макрокомандами (макросами), на встроенном язы­ке программирования Visual Basic for Applications (VBA), которые помещаются в документ.

При работе с документом пользователь выполняет раз­личные действия: открывает документ, сохраняет, печата­ет, закрывает и т. д. При этом приложение ищет и выпол­няет соответствующие стандартные макросы. Макровирусы содержат стандартные макросы, вызываются вместо них и заражают каждый открываемый или сохраняемый доку­мент.

Макровирусы являются ограниченно резидентными,

т. е. они находятся в оперативной памяти и заражают до­кументы, пока открыто приложение. Кроме того, макрови­русы заражают шаблоны документов, и поэтому активизи­руются уже при запуске зараженного приложения.

Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается за­претить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровиру­сами, однако отключит и полезные макросы, содержащиеся в документе.

Контрольные вопросы

  1. 1.Каковы характерные особенности компьютерных вирусов как типа вредоносных программ?
  2. 2.Какие существуют типы компьютерных вирусов?