22 години компютърни услуги за бизнеса във Варна и региона

Вируси и зловредни вирусни програми - Част 1

от: admin / 28.03.2012 17:36
Размер на шрифта: A | A | A
Отпечатване
picture

В днешно време всеки средно напраднал потребител се е сблъсквал поне веднъж  с вирус или зловредна програма. Вирусите се клафисицират на няколко основни типа и с голям брой  от подвидове. В тази статия ще опишем накратко 30 от видовете вируси и вирусни програми. Често самите вируси представляват наколко от тези подвидове, събрани в един вирус. Например: резидентните и Stealth  работещи заедно. Комбинациите между различните "видове" е най-лошото попадение при вирусите. Добре е да знаете, че вирусите се пишат като изпълним код и се самозаписва на опрелено място из програмата като я  модифицира да изпълнява този код. Друг начин е кодът да се записва със стартовите сектори на дисковете или хард драйв устройството за да се стартира изпълнение. Така вирусът попаднал в системата става активен и нанася поражения върху софтуера.


Резидентни вируси – тези вируси остават резидентни в РАМ паметта (по същия начин както остава зареден драйвер до изключването или рестартирането на системата). От паметта вирусът може лесно да се размножи и да обърка работата на компютъра, както и да повреди Вашите файлове или цели програми.


Boot вируси – този вид вируси се самокопират в зареждащият сектор на дисковете и на хард драйв устройството, като си копират системните файлове (при положение, че хард дискът или CD носителя са системни) на друго място от CD диска или на хард драйв устройството. Така, при всеки опит да се зареди нещо от заразения системен носител, вирусите се зареждат и изпълняват заедно с операционната система и нанасят своите вреди върху софтуера.


Вируси с незабавно действие - това са такива вируси, които се стартират веднага след заразяването, нанасят удар върху софтуера и след това се "самоизключват", но инфекцията остава.


Stealth вируси – Тези вируси са едни от най коварните, понеже причиняват големи щети и съответно со остават резидентни в RAM паметта на системата. Също така, те прикриват и симптомите на вирусния процес и си взаимодействат с много антивирусни програми, като принуждават програмата да отговори, че в системата няма вируси. Този тип вируси не индикират промени по размерите на файловете, който са инфектирани, което от своя страна ги прави доста трудни за откриване и обезвреждане! Самият вирус лесно се скрива във системата и трудно се премахва. Секторите на хард диска, където е записа на вируса, се маркират като лоши сектори (механично повредени), въпреки, че реално не са повредени. Bсеки антивирусен софтуер който проверява хард диска "намира" маркираното като "Лош сектор" и го прескача като не засичат вируса. Друга мярка с която се защитава вируса е техника от полиморфичните вируси и представлява самопроменящ се код в ядрото на вируса за допълнителна самозащита.


Макро вируси – Този тип вируси са написани на  езиците "Word macro language" и Visual Basic Macro language", като с изпълнението си създават отделни макроси – един вид, множество вируси. Тези вирусни кодове предизвикват или правописни или стилистични грешки в текстовете при програми като "Word",, а също така и в таблиците на "Excel". Те не правят разлика между версиите на Word и Excel инсталирани в системата Ви. Макро вирусите се пренасят и копират като макроси в документи и таблици със записани макроси в тях. Стартирането на макросите, прави възможно стартирането и  на макро вирусите. Те нападат файла Normal.dot или Normal.xlt , а след това и всеки един отворен документ.


Логически вируси – Те предизвикват не само много щети, но тяхната „запазена марка” е създаването на логически грешки по време на работата им.


Time-bomb - вируси с назначена дата на изпълнение и активиране. Ако такива вируси попаднат в компютъра Ви, преди датата на активирането им, те се размножават в системата без да нанасят  повреди. На датата заложена в кода им, те се активират и започват да нанасят вредите за кото са предназначени. Пример за такъв тип  вирус е CIH, който се задейства на 26-ти април.


MBR (Master Boot Record) - вирусите работят на близък принцип до Boot вирусите. Разликата е, че те не копират системни файлове, а се позиционират между тях и ги модифицират, за да може да приемат вируса като незаменима част от тях,.Това прави невъможно премахването по лесен и традиционен начин. Когато чрез заразен системен хард се зарежда ОС, вирусите се зареждат, успоредно с нейното зареждане и нанасят щети върху софтуера.


BIOS вируси - Представляват вируси които освен че нанасят щети, правят и промени в BIOS на компютъра или се записват и разполагат там. Най-често срещаните промени са свързани с флопи устройствата.При зараза се обявява, че флопито не е инсталирано и компютърът не може да го използва.Често вирусите разбъркват данните от BIOS така, че компютърът не може да инициализира коректно устройствата и не се стартира. Вируса причинил промени в BIOS, не позволява нормалното преконфигуриране. Трети вируси пък се самозаписват в BIOS и се стартират автоматично от там, при това далеч преди ОС да е заредена. Изчистването на тези вируси е най-сложно защото те осъществяват контрол на целия хардуер и софтуер.


Размножаващи се вируси- Този тип вируси само се размножават в системата,  без да нанасят повреди и без каквито и да са други щети или последици.


Хардуерните вируси - са едни крайно неприятни вируси които объркват работата на хардуера по много начини, като симулират хардуерни проблеми както и механически повредени сектори по дисковите устройства. Вируса симулира повреди по тях, проваля служебните тестове на дисковите контролери и принуждават копютърът Ви да не работи с определени компоненти от хардуерната му част. За пример може да дадем вируса FireBurnкойто блокира клавиатурата и мишката на компютърната Ви система.


COМ вирус - Този вирус заразява и поврежда само СОМ файлове.


ЕХЕ вирус е такъв вирус, който заразява и уврежда ЕХЕ файлове.


СОМ/ЕХЕ е хибриден вирус и който заразява както СОМ, така и файлове тип ЕХЕ.


Суматорни вируси - са създадени да събират или закръглят стойности предизвиквайки много грешки. Започват от най-ниски нива в Excel, стигат до най-високи нива от счетоводни, ведомствени, суб-банкови или банкови нива и функции. Тези вируси лесно могат да объркат сметки, да подменят стойностите на резултатите, както и знаци, в зависимост от индентификацията на конкретно действие, сумите или вида на стойностите. Често тези вируси правят така, че вкарват в цикъл неверни стойности, като ги представят за верни, както и отхвърлят верни стойности, след като Ви ги представят за грешни.


Към втора част

Етикети:

Още статии от рубриката

Други интересни статии

Коментари

Трябва да влезете в системата, за да пишете коментари. Вход | Регистрация