Способы заражения вирусом
Атака. Это последняя фаза развития вируса и проявляется в том, что производит более или менее разрушительные действия и этим проявляет себя. Если бы вирус после внедрения в компьютер начинал атаку, то их бы по одиночке вывели бы против вирусными средствами. Поэтому большинству вирусов нужна пассивная фаза размножения. Вирус должен сделать некоторое количество своих копий и только потом происходит… Читать ещё >
Способы заражения вирусом (реферат, курсовая, диплом, контрольная)
Во всех странах мира принимаются законы о борьбе с компьютерными преступлениями, разрабатываются программные средства зашиты от вирусов, но количество новых вирусов постоянно растет. Для эффективной борьбы с вирусами пользователь компьютера должен знать природу вирусов, способы заражения вирусами файлов и самого компьютера и самое главное — знать способы защиты от них.
Только сьемные диски (гибкие и лазерные) являются основными путями проникновения вирусов в компьютер и затем и в коммуникационные сети. Заразить дискету очень просто — вставили в дисковод зараженного компьютера и просто прочитали ее оглавление. Затем дискету использовали на другом компьютере или даже перезагрузили компьютер со вставленной дискетой.
Если в компьютере запускается зараженный вирусом файл, то становится возможным заражение других файлов. Наиболее часто заражаются вирусом исполняемые файлы с типами ЕХЕ, СОМ, SYS и загрузочный сектор. Крайне редко заражаются вирусом текстовые и графические файлы.
Схема работы вируса
На настоящий момент известно, что в мире разработано несколько десятков тысяч вирусов и каждый из них работает по своей схеме. Поэтому можно говорить об обобщенной схеме работы среднего вируса. Таким образом, в обобщенном виде средний вирус проходит в своем развитии три этапа:
Заражение;
Размножение;
Атака.
Есть вирусы, которые обходятся без размножения — это вирусы типа бомба. Некоторые обходятся без атаки и такие вирусы получили название троянский конь. Есть и такие вирусы, которые имеют еще этап маскировки, получившие название полиморфных или стелс-вирусов.
Заражение. Это этап внедрения кода вируса в компьютер и потом на файлы через внешний носитель. Наиболее часто внедрение вируса происходит при запуске уже зараженной программы (инфицированной программы). Обычно схема заражения такова: в первую очередь код вируса записывается в память компьютера, а затем оттуда копируется на внешние запоминающиеся устройства (жесткий, гибкий диски).
Размножение. Это серия последовательных заражений файлов. При запуске такого инфицированного файла код вируса перемещается в ОЗУ и становится резидентной на время работы компьютера. Теперь из ОЗУ происходит внедрение в запускаемые файлы. В первую очередь поражаются файлы (в особенности command.com) самой ОС. Чем больше запускаются файлов, тем больше происходит заражение. Так размножаются файловые вирусы.
Кроме файловых вирусов имеются вирусы, средой обитания которых являются загрузочный сектор. Это загрузочные вирусы и от них можно освобождаться только форматированием. После запуска ОС код вируса перемещается со служебного сектора. В ОЗУ, а уже потом оттуда копируется в загрузочные сектора других носителей (вставленных дисков).
Атака. Это последняя фаза развития вируса и проявляется в том, что производит более или менее разрушительные действия и этим проявляет себя. Если бы вирус после внедрения в компьютер начинал атаку, то их бы по одиночке вывели бы против вирусными средствами. Поэтому большинству вирусов нужна пассивная фаза размножения. Вирус должен сделать некоторое количество своих копий и только потом происходит механизм запуска вируса на выполнение разрушительных действий.
Механизм вирусной атаки может запускаться по счетчику, когда будет создано определенное количество копий по системным часам на определенную дату, по командам из удаленного центра управления ПК в компьютерной сети, при запуске определенных файлов или открытия определенных документов.