Кормпьютерный вирус разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
Компьютерный вирус был назван по аналогии с биологическими вирусами за сходный механизм распространения. По всей видимости, впервые слово «вирус» по отношению к программе было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах» , опубликованном в журнале Venture в мае 1970 года. Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался — так, переменная в программе PERVADE (1975), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также, вирусом назвал свои программы Джо Деллинджер и, вероятно, — это и был первый вирус, названный собственно «вирусом» .
Механизм Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем может быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Photoshop, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты, и т. д. ) вместе с эксплоитом, использующим уязвимость.
l l l Дискеты Флеш-накопители (флешки) Электронная почта Системы обмена мгновенными сообщениями Веб-страницы Интернет локальные сети (черви)
l l l по поражаемым объектам (файловые вирусы, загрузочные вирусы, макровирусы, сетевые вирусы); по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux); по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты); по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др. ); по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др. ).
Файловые вирусы — некогда наиболее распространенная форма компьютерных вирусов, действуют по хорошо известному сценарию. Все они при своем размножении тем или иным способом используют файловую систему операционной системы, но при этои не могут заразить файлы данных, например, файлы, содержащие изображение или звук. Этот вид вирусов, в свою очередь, подразделяется на несколько подвидов: * Перезаписывающие (overwriting) файловые вирусы * Паразитические файловые вирусы * «Компаньон» файловые вирусы Профилактическая защита: Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Загрузочные вирусы записывают себя в загрузочный сектор гибкого или жесткого дисков. При включении или перезагрузке компьютера, после необходимых тестов установленного оборудования (памяти, дисков и т. д. ), программа системной загрузки считывает первый физический сектор загрузочного диска (A: , C: или CD-ROM в зависимости от параметров запуска) и передает на него управление. При загрузке операционной системы с заражённого диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведёт себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера. Заражение дискет и винчестеров производится известным способом — вирус записывает свой код вместо оригинального кода загрузочного сектора дискеты или винчестера. Профилактическая защита: Профилактическая защита от загрузочных вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Макровирусы являются разновидностью компьютерных вирусов, созданной при помощи специальных макроязыков, встроенных в популярные офисные приложениях наподобие MS Word, MS Excel, MS Access, MS Power. Point, Corel Draw и др. После загрузки заражённого документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения. Профилактическая защита: Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях MS Word и MS Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.
По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении заражённых файлов с серверов файловых архивов. Однако существуют и специфические сетевые вредоносные программы, их главное отличие от файловых и загрузочных вирусов заключается в отсутствии способности к размножению, но для своего распространения они используют электронную почту и Всемирную паутину. Разновидности этого типа: l l l интернет-черви "троянские" программы скрипт-вирусы. Профилактическая защита: Профилактическая защита от скриптвирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. Таким образом вы сможете обезопасить себя от вредоносных действий скрипт-вирусов.
l l l Полифаги Ревизоры Блокираторы
Скачать презентацию Кормпьютерный вирус разновидность компьютерных программ отличительной особенностью
Презентация К вирусы.ppt