- выделяет некоторую область диска  и помечает ее как недоступную  операционной системе, это можно сделать по-разному, в простейшем случае занятые вирусом секторы помечаются как сбойные (bad);

      - копирует в выделенную область  диска свой хвост и оригинальный (здоровый) загрузочный сектор;

      - замещает программу начальной  загрузки в загрузочном секторе (настоящем) своей головой;

      Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке ПНЗ (ПЗУ) – ПНЗ (диск) – СИСТЕМА появляется новое звено ПНЗ (ПЗУ) – ВИРУС – ПНЗ (диск) – СИСТЕМА.

      Поэтому никогда не оставляйте (случайно) дискет в дисководе.

      Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров.

      Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

3.3. Степень воздействия

      По  степени воздействия вирусы можно разделить на следующие виды:

• безвредные - практически не влияют на работу, уменьшают свободную память на диске;
• неопасные - не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Действие таких вирусов проявляется в каких-либо графических или звуковых эффектах.
• опасные – это вирусы, которые могут привести к различным нарушениям в работе компьютера;
• очень опасные - воздействие их может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

3.4. Особенности алгоритма

      По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.

      Паразитические – простейшие вирусы, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

      Вирусы-“спутники” не изменяют файлы, создают для ЕХЕ - файлов файлы-спутники с расширением .СОМ.

      “Черви” - вирусы-репликаторы распространяются по сети, рассылают свои копии, вычисляя сетевые адреса.

      “Стелс” - вирусы (невидимки) перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки.

      Вирусы-мутанты - наиболее трудно обнаружить. Содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

      Квазивирусные или “троянские” программы - не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

      Вирусы-“призраки” - не имеют ни одного постоянного участка кода, трудно обнаруживаются. Основное тело вируса зашифровано.

      Макровирусы пишутся не в машинных кодах, а на WordBasic, живут в документах  Word, переписывают себя в Normal.doc.

      Полиморфные вирусы.

      Этот  вид компьютерных вирусов представляется наиболее опасным. Полиморфные вирусы – вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.

      Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов. Полиморфные вирусы – это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы, вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.

   §4. Программы обнаружения и защиты от вирусов.

        Для обнаружения, удаления и  защиты от компьютерных вирусов  разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

      Различают следующие виды антивирусных программ:

      - программы-детекторы,

      - программы-доктора или фаги,

      - программы-ревизоры,

      - программы-фильтры,

      - программы-вакцины или иммунизаторы.

      Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

      Программы-доктора  или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и “лечат” их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к “лечению” файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известны из них: Aids test, Scan, Norton Antivirus, Doctor Web.

      Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

      Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс - вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.

      Программы-фильтры  или “сторожа” представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

      - попытки коррекции файлов с  расширениями .COM, .EXE,

      - изменение атрибутов файла,

      - прямая запись на диск по абсолютному адресу,

      - запись в загрузочные сектора  диска,

      - загрузка резидентной программы.

      При попытке какой-либо программы произвести указанные действия “сторож” посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения.

      НЕДОСТАТКИ:

• не “лечат” файлы и диски. Для уничтожения вирусов требуется применить другие программы, например, фаги.
• “назойливость”, (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла)
• возможны конфликты с другим программным обеспечением.

      Примером  программы-фильтра является программа  Vsafe, входящая в состав пакета утилит MS DOS.

      Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, “лечащие” этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

      Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

   §5. Основные меры по защите от вирусов.

      Для того, чтобы не подвергнуть компьютер  заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

• оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их версии,
• перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера,
• при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами,
• периодически проверяйте на наличие вирусов, жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты,
• всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации,
• обязательно делайте архивные копии на дискетах ценной для вас информации,
• не оставляйте в кармане дисковода  «А:» дискеты при выключении компьютера или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами,
• используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

Контрольные вопросы и задания

1. Что называется компьютерным вирусом?
2. Какие типы компьютерных вирусов существуют?
3. Каковы принципы функционирования загрузочных вирусов?
4. Охарактеризуйте известные типы антивирусных программ.
5. Перечислите меры защиты информации от  компьютерных вирусов.
6. Почему нельзя оставлять дискету в дисководе при выключении компьютера и перезагрузке операционной системы?

 

ЛИТЕРАТУРА

 

1. Фигурнов  В. Э. IBM PC для пользователя. Изд. 7-е, перераб. и доп. – М.:ИНФРА – М, 1997. – 640 с.
2. Могилёв А. В. Информатика  -  М.: Изд. Центр «Академия», 2000. – 816 с.
3. Острейковский В. А. Информатика. Учебник для вузов. Высшая школа, 1991. – 511 с.
4. Леонтьев В. П. Новейшая энциклопедия персонального компьютера 2002. – М.: ОЛМА-ПРЕСС, 2002. – 920 с.
5. Железняк Ю. Д., Петров П. К. Основы научно-методической деятельности во ФКиС – М.: Изд. Центр «Академия», 2002. – 264 с.
6. Шафрин Ю. А. Информационные технологии – М.: Лаборатория Базовых Знаний, 1998 г. – 70 с.
7. Симонович С. В. Информатика: Базовый курс – СПб.: 1999.