Скачать книгу

другие вирусы в общей сложности составляют около 2 % (по данным Лаборатории Касперского).

      По способу заражения вирусы подразделяются на резидентные и нерезидентные.

      Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти (ОП) свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Обычно эта процедура предусматривает проверку, не присутствует ли уже в объекте копия вируса. Если объект «чист», то вирус копируется из памяти в заражаемый объект с модификацией его первой команды. Объектами заражения в этом случае могут быть исполняемые программы на жестком диске и на гибких дисках. Резидентные вирусы находятся в памяти и активны вплоть до выключения или перезагрузки компьютера. Резидентными можно считать макровирусы, поскольку они постоянно присутствуют в памяти компьютера в течение всего времени работы приложения, использующего «вредоносный» макрос. Соответственно, все документы, созданные или просто открытые в это время, будут заражены.

      Нерезидентные (транзитные) вирусы не заражают ОП и активны ограниченное время. Транзитные вирусы не остаются в памяти после выполнения зараженной программы. Такой вирус перед передачей управления исходной программе ищет незараженный файл, пригодный для внедрения.

      По деструктивным способностям вирусы можно разделить на:

      безвредные;

      неопасные;

      опасные;

      очень опасные.

      Безвредные вирусы только уменьшают объем свободной памяти на диске в результате своего распространения.

      Влияние неопасных вирусов ограничивается также уменьшением свободной памяти на диске и дополнительно сопровождается графическими, звуковыми и другими эффектами.

      Опасные вирусы приводят к серьезным сбоям в работе компьютера.

      В результате работы очень опасных вирусов уничтожаются программы, данные, удаляется необходимая для работы информация, записанная в системных областях памяти. Особо опасны вирусы, прикрепляемые к объектной библиотеке какого-либо компилятора. Такие вирусы автоматически внедряются в любую программу, работающую с инфицированной библиотекой. Известны также вирусы, способные разрушать BIOS компьютера, что приводит к невозможности его загрузки.

      Вообще известные в настоящее время вирусы могут выполнять следующие разрушительные функции:

      изменение данных в файлах;

      изменение данных, передаваемых через параллельные и последовательные порты;

      изменение назначенного диска (запись информации производится не на диск, указанный пользователем, а на диск, указанный вирусом);

      переименование файлов;

      форматирование отдельных частей жесткого диска (гибкого диска) или даже всего диска;

      уничтожение, изменение или перемещение загрузочного сектора диска;

      снижение производительности системы из-за постоянного выполнения паразитных

Скачать книгу