Разновидности вирусов

Разновидности вирусов

0" face="Times New Roman" class="ws12">

Среда обитания вирусов

Как в реальной жизни разные биологические вирусы поражают разные органы живого организма, так и компьютерные вирусы различных типов предназначены для повреждения совершенно определенных объектов файловой системы.

Файловые вирусы

Этот тип вирусов поражает исполнимые файлы, имплантируя в них опасный код. Заражение происходит в тот момент, когда файл находится в оперативной памяти, то есть в момент исполнения. Во времена MS-DOS к исполнимым (или программным) файлам относились файлы с расширениями СОМ и ЕХЕ. Сегодня на компьютерах, работающих под управлением Windows, программный код содержится и в файлах типов SYS, BIN, в динамических библиотеках (DLL), в файлах драйверов (DRV, VXD) а также некоторых других. Поэтому при поиске вирусов в наши дни список файлов, относящихся к "программным", значительно расширен.

Загрузочные вирусы (Boot-вирусы)

Такие вирусы располагаются в служебных секторах носителей данных и поступают в оперативную память только при загрузке компьютера с этого носителя. Например, загрузочный вирус может находиться в загрузочной записи (Boot Record) гибкого диска, но если вы никогда не загружаете операционную систему с этого диска, вирус никогда не перейдет на жесткий диск. Именно поэтому при настройке последовательности запуска компьютера средствами BIOS следует для защиты от Boot-вирусов установить загрузку только с жесткого диска С: и лишь при проведении ремонтно-восстановительных работ подключать загрузку с дисковода гибких дисков (А:) или с дисковода компакт-дисков (CD-ROM). Разумеется, при этом вставлять в эти дисководы можно только проверенные носители.

Сетевые вирусы

Эти вирусы обитают только в оперативной памяти компьютеров и не копируют себя на носители данных. На автономном компьютере такие вирусы существовать не могут, так как при выключении питания непременно погибнут. Компьютеры крупных сетей не выключаются, а если какой-то отдельный компьютер и выключится, то этот период вирус переждет на других компьютерах. Эта порода вирусов для индивидуальных пользователей не страшна, и мы ее рассматривать не будем.

Макровирусы

Это единственная (пока) порода вирусов, способная обитать в файлах документов. Чаще всего они поражают документы, подготовленные в текстовом процессоре Microsoft Word, что связано с огромной распространенностью данной программы, хотя в общем случае они могут поражать документы, подготовленные и в других приложениях, если эти приложения имеют свой язык макрокоманд и позволяют встраивать макрокоманды в документ. Для защиты от вирусов этого типа достаточно отключить в приложении возможность исполнения макрокоманд при просмотре документов, поступивших извне. Для документов, подготавливаемых самостоятельно ("от нуля"), макрокоманды можно подключить снова. Следует иметь в виду, что если документ готовится на основе шаблона, то это уже не значит "от нуля". Шаблон, даже пустой, - точно такой же документ, и он тоже может быть заражен макровирусом. Поэтому следует сразу настроить текстовый процессор таким образом, чтобы никто, кроме вас самих не мог перезаписывать ваши шаблоны.

Некоторые породы вирусов могут быть запущены не людьми, а программами. Например, при запуске компьютера операционная система начинает свою работу с чтения информации из так называемого загрузочного сектора диска. Если в этом секторе записан вредоносный код, он поступит в оперативную память. Такие вирусы называют загрузочными. Вирус может быть имплантирован в программу, запускаемую автоматически, например, в драйвер устройства. Этот прием использовали американские спецслужбы незадолго до войны в Персидском заливе. Они имплантировали компьютерный вирус в драйверы принтеров, поставлявшихся в Ирак, заранее зная, что часть этих принтеров попадет в генштаб. Существует возможность запуска вируса совершенно невинной, на первый взгляд, программой, например текстовым процессором, системой управления базами данных, электронными таблицами и т. п. Если приложение позволяет исполнять так называемые макрокоманды, то оно может столкнуться с макрокомандой разрушительного действия, имплантированной в документ. Такие вирусы называют макровирусами. Хотя они не оформлены в виде отдельных программ и содержатся внутри документов, тем не менее, это тоже программный код, который может быть исполнен, если соответствующая функция в приложении не отключена.