Виды компьютерных вирусов классификация. Вирусные заболевания - симптомы, диагностика и лечение. Происхождение и строение

Классификация вирусов

Свойства компьютерных вирусов.

Вирус – это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»: нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

Среди тысяч вирусов лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные - «вариации на тему». Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым условиям, догонять вирусную технологию.

В качестве примера приведем всплеск компьютерных вирусов в Великобритании: Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн заразил компьютерные игры и программы и отправил в сеть. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один.

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

¨ среде обитания;

¨ способу заражения среды обитания;

¨ воздействию;

¨ особенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить на: сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

¨ неопасные , не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

¨ опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

¨ очень опасные , воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

вирусы-репликаторы , называемые червями , которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки , называемые стелс-вирусами , которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты , содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

К компьютерным вирусам примыкают и так называемые троянские кони (троянские программы, троянцы).

Программные вирусы.

Программные вирусы - это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущий вирус, происходит запуск имплантированного в нее вирусного кода.

Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ - этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются умножением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ может оказаться исключительно высокой.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память).

Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS.

В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо перепрограммирование с помощью специальных программных средств.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск и т.п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ - приложении к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.

Загрузочные вирусы.

От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загрузочного вируса.

Макровирусы.

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах. Имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение.Doc). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Основные виды компьютерных вирусов.

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):

• -среде обитания;
• -способу заражения среды обитания;
• -воздействию;
• -особенностям алгоритма:

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные.

• - Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
• - Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

• - неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
• - опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
• - очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Содержание

Человек максимально подвержен разным простудным явлениям в осенний и весенний период. Вирусные инфекционные заболевания – вид заболеваний, которые вызывает инфекция, проникшая в ослабленный организм. Они могут провялятся в острой форме или вялотекущей, но лечение нужно проводить в обоих случаях, чтобы не усугубить ситуацию, избежать опасных осложнений. Человек в среднем болеет от 2 до 3 раз за год простудными патологиями, но развитие болезнь всегда получает из-за вирусных ДНК.

Что такое вирусные заболевания

Виды вирусов

Вызывать симптомы патологии могут разные типы бактерий, которые отличаются по месту локализации, скорости развития, признакам. Вирусы человека обладают специальной классификацией, условно они делятся на стремительные и медленные. Второй вариант очень опасен тем, что симптоматика очень слабая и обнаружить сразу проблему не получается. Это дает ей время размножиться, укрепиться. Среди основных видов вирусов выделяют следующие группы:

1. Ортомиксовирусы – все вирусы гриппа.
2. Аденовирусы и Риновирусы. Провоцируют ОРВИ – острая респираторная вирусная инфекция, которая поражает дыхательную систему. Симптомы очень схожи с гриппом, могут вызывать осложнения (бронхит, пневмонию)
3. Герпесвирусы – вирусы герпеса, которые могут долгое время жить в организме бессимптомно, активизируются сразу же после ослабления иммунитета.
4. Менингит. Провоцирует его менингококковая инфекция, происходит поражение слизистой головного мозга, питается вирус ликвором (спинномозговая жидкость).
5. Энцефалит – поражает оболочку головного мозга, провоцирует необратимые нарушения в работе ЦНС.
6. Парвовирус , которые является возбудителем полиомиелита. Очень опасная болезнь, способна вызывать судороги, воспаление спинного мозга, паралич.
7. Пикорнавирусы – возбудители вирусных гепатитов.
8. Ортомиксовирусы – становятся причиной паротитов, кори, парагриппа.
9. Ротавирус – становятся причиной энтерита, кишечного гриппа, гастроэнтерита.
10. Рабдовирусы – возбудители бешенства.
11. Паповирусы – причина папилломатоза человека.
12. Ретровирусы – возбудители СПИДА, сначала развивается ВИЧ, а потом уже СПИД.

Список вирусных заболеваний человека

Медицине известно огромное количество заразных вирусов и инфекций, которые способны провоцировать разные заболевания в организме человека. Ниже будут приведены только основные группы болезней, с которыми есть вероятность столкнуться:

1. Одна из самых объемных групп вирусных болезней – грипп (А, В, С) , разные виды простуд, которые вызывают воспалительный процесс в организме, высокую температуру, общую слабость и боль в горле. Терапия проводится при помощи общеукрепляющих средств, антивирусных препаратов, при необходимости назначают антибактериальные медикаменты.­
2. Краснуха. Распространенная детская патология, реже встречается у взрослых. К симптомам относится поражение оболочек дыхательных путей, кожи. глаз, лимфатических узлов. Передается вирус капельным путем, всегда сопровождается высокой температурой, кожными высыпаниями.
3. Свинка. Опасное вирусное заболевание, затрагивающее дыхательные пути, сильно страдают слюнные железы. Редко встречается у взрослых мужчин, отмечается поражение семенников этим вирусом.
4. Корь – часто встречаются у детей, поражает болезнь кожу, дыхательные пути, кишечник. Передается воздушно-капельным путем, возбудителем является парамиксовирус.
5. Полиомиелит (детский паралич). Патология поражает дыхательные пути, кишечник, затем проникает в кровь. Далее происходит поражение двигательных нейронов, что приводит к параличу. Передается вирус капельным путем, иногда ребенок может заразиться через испражнения. В некоторых случаях переносчиками выступают насекомые.
6. Сифилис. Это заболевание передается половым путем, поражает оно половые органы. Затем затрагивает глаза, внутренние органы и суставы, сердце, печень. Для лечения используют антибактериальные средства, но очень важно определить наличие патологии сразу, потому что она может длительное время не вызывать симптомов.
7. Тиф. Встречается редко, характеризуется сыпью на коже, поражением кровеносных сосудов, что приводит к образованию тромбов.
8. Фарингит. Заболевание провоцирует вирус, который проникает вместе с пылью в организм человека. Спровоцировать развитие патологии могут и холодный воздух, стрептококки, стафилококки. Сопровождается вирусный недуг повышение температуры, кашлем, болью в горле.
9. Ангина – распространенное вирусная патология, которая имеет несколько подвидов: катаральная, фолликулярная, лакунарная, флегмонозная.
10. Коклюш . Эта вирусная болезнь характеризуется поражением верхних дыхательных путей, образуется отек гортани, наблюдаются сильные приступы кашля.

Наиболее редкие вирусные заболевания человека

Большинство вирусных патологий – это заразные болезни, которые передаются половым путем, воздушно-капельным. Существует ряд заболеваний, которые встречаются крайне редко:

1. Туляремия. Патология по своим симптомам сильно напоминает чуму. Происходит заражение после проникновения в организм Francisella tularensis – это инфекционная палочка. Как правило, попадает она вместе с воздухом или при укусе комара. Передается заболевание и от больного человека.
2. Холера. Очень редко в современной медицинской практике встречается данное заболевание. Вирус холерного вибриона, который попадает в организм через грязную воду, зараженную пищу, вызывает симптомы патологии. Последняя вспышка патологии была зафиксирована в 2010 году на Гаити, болезнь унесла жизни более 4500 человек.
3. Заболевание Крейтцфельдта-Якоба. Очень опасная патология, которая передается через мясо зараженных животных. Возбудителем считается прион – особый белок, который начинает активно разрушать клетки организма после проникновения. Коварность патологии заключается в отсутствии симптомов, у человека начинается расстройство личности, появляется сильное раздражение, слабоумие. Вылечить болезнь невозможно и человек в течении года умирает.

Симптомы вируса

Проявляется симптоматика не всегда сразу, некоторые виды вирусных болезней могут длительное время протекать без явных признаков, что становится проблемой при дальнейшем лечении. Каждое инфекционное заболевание проходит следующие этапы:

• инкубационные период;
• продромальный;
• разгар патологии;
• выздоровление.

Длительность первого этапа всегда зависит от конкретного типа вируса и может длиться от 2-3 часов, до полугода. Симптоматика будет отличаться в зависимости от развивающегося заболевания, но, как правило, к общим симптомам вирусных патологий относят следующие проявления:

• болезненность, мышечная слабость;
• небольшой озноб;
• стойкая температура тела;
• чувствительность кожных покровов при прикосновении;
• кашель, боль в горле, слезотечение;
• нарушения функции некоторых органов;
• увеличение лимфатических узлов.

Температура при вирусной инфекции

Это одна из основных реакций организм на проникновение любого возбудителя. Температура является защитным механизмом, который активизирует все другие функции иммунитета для борьбы с вирусами. Большая часть заболеваний протекают с высоким показателем температуры тела. К вирусным патологиям, которые провоцируют этот симптом относятся:

• грипп;
• ОРВИ;
• клещевой энцефалит;
• детские заболевания: ветряная оспа, инфекционный паротит, краснуха, корь;
• полиомиелит;
• инфекционный мононуклеоз.

Часто отмечаются случаи развития заболеваний, пи которых температура не растет. В качестве основных симптомов выступают водянистые отделения с насморком, першение в горле. Отсутствие температуры объясняется недостаточной активностью вируса или иммунитет сильный, поэтому не полностью использует все возможные методы борьбы с инфекцией. Если же рост пошел, то держатся высокие показатели, как правило, около 5 дней.

Признаки

Большинство вирусов провоцируют развитие острых респираторных патологий. Существует некоторые сложности с тем, чтобы определить заболевания, которые были вызваны бактериями, потому что схема лечения в этом случае будет сильно отличаться. Существует более 20 0разновидностей вирусов, которые вызывают ОРВИ, но их основные симптомы схожи. К первичным признакам относят следующие проявления:

• ринит (насморк), кашель с прозрачной слизью;
• невысокая температура (до 37, 5 градусов) или лихорадка;
• общая слабость, головные боли, плохой аппетит.

Как отличить простуду от вируса

Существует разница между этими двумя понятиями. Простуда возникает при длительном пребывании на холоде, сильном переохлаждении организма, что приводит к ослаблению иммунитета и появлению воспалительного процесса. Это не название заболевания, а только причина развития других патологий. Вирусная патология часто становится последствием простуды, потому что у организма не хватает защитных сил, чтобы противостоять возбудителю.

Диагностика вирусов

При обращении к врачу он должен провести визуальный осмотр и собрать анамнез. Как правило. вирусные болезни сопровождаются температурой, кашлем, насморком, но уже через 3-4 дня человек чувствует улучшение. Специалисты могут по общим симптомам определить типа заболевания или опираясь на сезонные вспышки заболеваний, к примеру, зимой часто начинаются эпидемии гриппа, а осенью – ОРВИ. Определение точного вида вируса потребуется при специфическом лечении (ВИЧ, сифилис и т.д.). Для этого применяют вирусологическое исследование.

Этот метод в медицине является «золотым стандартом», который проводится в специальной лаборатории. Как правило, применяют такие методы во время эпидемических вспышек вирусных инфекционных недугов. Широкое распространение для диагностирования возбудителей нашли методы иммунодиагностики (иммуноиндикация, серодиагностика). Реализуются они через разнообразные реакции иммунитета:

• иммуноферментный анализ (ИФА);
• радиоизотопный иммунный анализ (РИА);
• реакция торможения гемагглютинации;
• реакция связывания комплемента;
• реакция иммунофлюоресценции.

Лечение вирусных заболеваний

Курс терапии составляет в зависимости от вида возбудители. К примеру, если необходимо лечить ОРВИ, детские вирусные патологии (паротит, краснуха, корь и т.д.), то все медикаменты используются для устранения симптомов. При соблюдении постельного режима, режима питания организм сам справляется с болезнью. Лечение вирусов проводится в случаях, если они доставляют ощутимый дискомфорт человека. Применяют к примеру:

• жаропонижающие средства, если температура выше 37,5 градусов;
• для снятия отека носа используют сосудосуживающие капли;
• в редких случаях антибиотики (если присоединилась бактериальная инфекция);
• НПВС, которые обезболивают и понижают температуру, к примеру, аспирин, парацетамол, ибупрофен.

Врачи во время лечения рекомендуют пить больше жидкости, чтобы бороться с интоксикацией организма, умеренное питание, постельный режим и влажность комнате не ниже 50%, где находится пациент. Терапия гриппа не отличается, но врач должен обязательно наблюдать за больным, потому что это заболевание может вызывать тяжелые последствия. Одно из них – пневмония, которая способна привести к отеку легких и смерти.

Если начались такие осложнения, то лечение должно обязательно проводиться в стационаре с применением специальных медикаментов (Занамивир, Осельтамивир). При диганостировании вируса папилломы человека, то терапия заключается в подержании иммунитета в тонусе, хирургическом удалении бородавок, кондилом. В случаях тяжелых вирусных патологий. К примеру, ВИЧ, необходим курс антиретровирусных лекарств. Устранить полностью его нельзя, но можно держать под контролем и не допускать распространения заболевания.

При заражении герпесом половых органов необходимо принимать специальные препараты, максимальная эффективность их подтверждена в первые 48 часов. Если использовать средства потом, их лекарственное действие значительно снижается и курс лечения может длиться от нескольких недель до нескольких месяцев. Герпес на губах нужно лечить местными средствами (мази, гели), но даже без них ранка заживает в течение недели.

Противовирусные препараты

В медицине существует определенный ряд медикаментов этой группы, которые доказали свою эффективность и применяются постоянно. Весь перечень препаратов условно делят на два типа:

1. Лекарства, стимулирующие иммунитет человека.
2. Средства, которые атакуют обнаруженный вирус – препараты прямого действия.

Первая группа относится к средствам широкого спектра действия, но их использование приводит к серьезным осложнениям. Один из примеров таких препаратов – интерфероны и самый популярный из них интерферон альфа-2b. Он назначается при терапии хронических форм Гепатита В, ранее еще прописывали при гепатите С. Больные тяжело переносили такую терапию, что приводило к побочным эффектам со стороны ЦНС, сердечно-сосудистой системы. В некоторых случаях проявляются пирогенные свойства – вызывают жар.

Второй тип медикаментов ППД имеет большую эффективность, легче переносится пациентами. Среди востребованных лекарств выделяют следующие варианты для лечения:

1. Герпес – ацикловир. Помогает побороть симптомы заболевания, но не убивает его полностью.
2. Грипп – ингибиторы нейраминидазы гриппа (Занамивир, Осельтамивир). К предыдущим лекарствам (адамантаны) у современных штаммов гриппа выработалась устойчивость, и они не эффективны. Название препаратов: Реленза, Ингавирин,Тамифлю.
3. Гепатит . Для терапии вирусов группы В используются интерфероны вместе с Рибавирином. Для гепатита С используют средства нового поколения – Симепревир. Его эффективность достигает 80-91% стойкого вирусологического ответа.
4. ВИЧ . Полностью вылечить его нельзя, антиретровирусные лекарства обеспечивают стойкий эффект, вызывают ремиссию и человек не может заразить окружающих. Терапия продолжается всю жизнь.

Профилактика

Профилактические меры могут несколько отличаться в зависимости от типа вируса. К примеру, для предотвращения заражения гепатитом или ВИЧ необходимо предохранятся во время половых контактов. Выделяют два основных направления профилактики вирусных болезней:

1. Специфическая . Проводится для выработки у человека специфического иммунитета при помощи вакцинации. Человеку вводят ослабленный штамм вируса, чтобы организм выработал к нему антитела. Это поможет защитить вас от больных корью, гриппом, полиомиелитом, гепатитом (заболевание печени). Большинство опасных для жизни человека заболеваний можно предотвратить при помощи вакцин.
2. Неспецифическая . Укрепление иммунной защиты человека, здоровый образ жизни, физические нагрузки и нормальное питание. Человек должен соблюдать правила гигиены, что защитит его от кишечных инфекций, предохраняться во время половых контактов, чтобы предотвратить заражение ВИЧ.

Компьютерным вирусом называется программа, которая обладает способностью создавать свои копии, и внедрять их в различные объекты и ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Заражение программы, как правило, выполняется таким образом, чтобы вирус получил управление раньше самой программы. Для этого он либо встраивается в начало программы, либо имплантируется в ее тело так, что первой командой зараженной программы является безусловный переход на компьютерный вирус, текст которого заканчивается аналогичной командой безусловного перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, вирус выбирает следующий файл, заражает его, возможно, выполняет какие-либо другие действия, после чего отдает управление вирусоносителю.

Первичное заражение происходит в процессе наступления инфицированных программ из памяти одной машины в память другой, причем в качестве средства перемещения этих программ могут использоваться как носители информации (оптические диски, флэш-память и т.п.), так и каналы вычислительных сетей. Вирусы, использующие для размножения сетевые средства, сетевые протоколы, управляющие команды компьютерных сетей и электронной почты, принято называть сетевыми.

Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный, репликации (саморазмножения) и проявления. В течение инкубационного периода вирус пассивен, что усложняет задачу его поиска и нейтрализации. На этапе проявления вирус выполняет свойственные ему целевые функции, например необратимую коррекцию информации в компьютере или на внешних носителях.

Физическая структура компьютерного вируса достаточно проста. Он состоит из головы и, возможно, хвоста. Под головой вируса понимается его компонента, получающая управление первой. Хвост – это часть вируса, расположенная в тексте зараженной программы отдельно от головы. Вирусы, состоящие из одной головы, называют несегментированными , тогда как вирусы, содержащие голову и хвост, — сегментированными .

Наиболее существенные признаки компьютерных вирусов позволяют провести следующую их классификацию.

Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:

— по среде обитания вируса;

— по способу заражения;

— по деструктивным возможностям;

— по особенностям алгоритма работ.

По среде обитания вирусы подразделяются на:

Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.

Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.

Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.

Макро вирусы — вирусы поражающие файлы Microsoft Office

Flash вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.

По способу заражения вирусы делятся на:

Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы — вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.

По деструктивным возможностям вирусы подразделяются на:

Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.

Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.

Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.

Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.

По особенностям алгоритма работы вирусы можно подразделить на:

Вирусы спутники(companion) — эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится, сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.

Вирусы «черви» (Worms) — вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.

«Стелс-вирусы» (вирусы-невидимки, stealth) — представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков подставляют вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.

«Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic) — вирусы, достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

«Макро-вирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.

По режиму функционирования:

— резидентные вирусы (вирусы, которые после активизации постоянно находятся в оперативной памяти компьютера и контролируют доступ к его ресурсам);

— транзитные вирусы (вирусы, которые выполняются только в момент запуска зараженной программы).

По объекту внедрения:

— файловые вирусы (вирусы, заражающие файлы с программами);

— загрузочные вирусы (вирусы, заражающие программы, хранящиеся в системных областях дисков).

В свою очередь, файловые вирусы подразделяются на вирусы, заражающие:

— исполняемые файлы;

— командные файлы и файлы конфигурации;

— составляемые на макроязыках программирования, или файлы, содержащие макросы (макровирусы — разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office);

— файлы с драйверами устройств;

— файлы с библиотеками исходных, объектных, загрузочных и оверлейных модулей, библиотеками динамической компоновки и т.п.

Загрузочные вирусы подразделяются на вирусы, заражающие:

— системный загрузчик, расположенный в загрузочном секторе и логических дисков;

— внесистемный загрузчик, расположенный в загрузочном секторе жестких дисков.

По степени и способу маскировки:

— вирусы, не использующие средств маскировки;
— stealth-вирусы (вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным элементам данных);
— вирусы-мутанты (MtE-вирусы, содержащие в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса).

В свою очередь, MtE-вирусы делятся:

— на обычные вирусы-мутанты, в разных копиях которых различаются только зашифрованные тела, а дешифрованные тела вирусов совпадают;

— полиморфные вирусы, в разных копиях которых различаются не только зашифрованные тела, но и их дешифрованные тела.

Наиболее распространенные типы вирусов характеризуются следующими основными особенностями.

Файловый транзитный вирус целиком размещается в исполняемом файле, в связи, с чем он активизируется только в случае активизации вирусоносителя, а по выполнении необходимых действий возвращает управление самой программе. При этом выбор очередного файла для заражения осуществляется вирусом посредством поиска по каталогу.

Файловый резидентный вирус отличается от нерезидентного логической структурой и общим алгоритмом функционирования. Резидентный вирус состоит из так называемого инсталлятора и программ обработки прерываний. Инсталлятор получает управление при активизации вирусоносителя и инфицирует оперативную память путем размещения в ней управляющей части вируса и замены адресов в элементах вектора прерываний на адреса своих программ, обрабатывающих эти прерывания. На так называемой фазе слежения, следующей за описанной фазой инсталляции, при возникновении какого-либо прерывания управление получает соответствующая подпрограмма вируса. В связи с существенно более универсальной по сравнению с нерезидентными вирусами общей схемой функционирования резидентные вирусы могут реализовывать самые разные способы инфицирования.

Stealth-вирусы пользуются слабой защищенностью некоторых операционных систем и заменяют некоторые их компоненты (драйверы дисков, прерывания) таким образом, что вирус становится невидимым (прозрачным) для других программ.

Полиморфные вирусы содержат алгоритм порождения дешифрованных тел вирусов, непохожих друг на друга. При этом в алгоритмах дешифрования могут встречаться обращения практически ко всем командам процессора Intel и даже использоваться некоторые специфические особенности его реального режима функционирования.

Макровирусы распространяются под управлением прикладных программ, что делает их независимыми от операционной системы. Подавляющее число макровирусов функционирует под управлением текстового процессора Microsoft Word. В то же время известны макровирусы, работающие под управлением таких приложений, как Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, в операционных системах фирм Microsoft и Apple.

Сетевые вирусы , называемые также автономными репликативными программами, или, для краткости, репликаторами, используют для размножения средства сетевых операционных систем. Наиболее просто реализуется размножение в тех случаях, когда сетевыми протоколами возможно и в тех случаях, когда указанные протоколы ориентированы только на обмен сообщениями. Классическим примером реализации процесса электронной почты является репликатор Морриса. Текст репликатора передается от одной ЭВМ к другой как обычное сообщение, постепенно заполняющее буфер, выделенный в оперативной памяти ЭВМ-адресата. В результате переполнения буфера, инициированного передачей, адрес возврата в программу, вызвавшую программу приема сообщения, замещается на адрес самого буфера, где к моменту возврата уже находится текст вируса. Тем самым вирус получает управление и начинает функционировать на ЭВМ-адресате.

«Лазейки» , подобные описанной выше обусловленные особенностями реализации тех или иных функций в программном обеспечении, являются объективной предпосылкой для создания и внедрения репликаторов злоумышленниками.

Эффекты, вызываемые вирусами в процессе реализации ими целевых функций, принято делить на следующие группы:

— искажение информации в файлах либо в таблице размещения файлов (FAT-таблице), которое может привести к разрушению файловой системы в целом;
— имитация сбоев аппаратных средств;
— создание звуковых и визуальных эффектов, включая, например, отображение сообщений, вводящих оператора в заблуждение или затрудняющих его работу;
— инициирование ошибок в программах пользователей или операционной системе.

Приведенная выше классификация не может считаться полной, так как прогресс не стоит на месте, появляются всё новые и новые интеллектуальные устройства и соответственно вирусы, работающие на них, например уже появились вирусы поражающие мобильные телефоны.

Компьютерные вирусы – специальные программы, которые создаются злоумышленниками для получения какой-либо выгоды. Принцип их действия может быть различным: они либо воруют информацию, либо побуждают пользователя выполнить какие-то действия во благо злоумышленников, например, пополнить счет или переслать деньги.
На сегодняшний день существует много разных вирусов. Об основных из них речь пойдет в этой статье.

Червь – вредоносная программа, целью которой является забить компьютер всяким мусором для того, чтобы он стал медленным и неуклюжим. Червь способен саморазмножаться, но не может быть частью программы. Чаще всего заражение этим вирусом происходит посредством электронных писем.

Троянская программа (Троян, Троянский конь) – эта программа полностью оправдывает свое название. Она проникает в другие программы и скрывается там до момента, когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножатся троян не может.

Программы шпионы – эти Штирлицы занимаются сбором информации о пользователе и его действиях. Чаще всего они воруют конфиденциальную информацию: пароли, адреса, номера карт/счетов и т. д.
Зомби – такое название вредоносные программы получили, оттого, что и в самом деле делают из компьютера «безвольную» машину, подчиняющуюся злоумышленникам. Проще говоря, нехорошие люди могут управлять чьим-либо компьютером посредством этих вредоносных программ. Чаще всего пользователь даже не знает, что его компьютер уже не только его.

Программа-блокировщик (баннер) – эти программы блокируют доступ к операционной системе. При включении компьютера пользователь видит всплывающее окно, в котором обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения. Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.

Загрузочные вирусы – поражают загрузочный сектор винчестера (жесткого диска). Их целью является существенное замедление процесса загрузки операционной системы. После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.

Эксплойт – это специальные программы, которые используются злоумышленниками для проникновения в операционную систему через ее уязвимые, незащищенные места. Используются для проникновения программ, которые воруют информацию, необходимую для получения прав доступа к компьютеру.

Фишинг – так называются действия, когда злоумышленник рассылает электронные письма своим жертвам. В письмах обычно находится просьба о подтверждении личных данных: ФИО, пароли, PIN-коды и т. д. Таким образом, хакер может выдать себя за другого человека и, к примеру, снять все деньги с его счета.

Шпионское ПО – программы, пересылающие данные пользователя сторонним лицам без его ведома. Шпионы занимаются тем, что изучают поведение пользователя и его излюбленные места в интернете, а затем демонстрируют рекламу, которая однозначно будет ему интересна.

Руткит – программные средства, которые позволяют злоумышленнику беспрепятственно проникать в программное обеспечение жертвы, а затем полностью скрыть все следы своего пребывания.
Полиморфные вирусы – вирусы, которые маскируются и перевоплощаются. Во время работы они могут менять собственный код. А посему их очень сложно обнаружить.

Программный вирус – программа, которая прикрепляется к другим программам и нарушает их работу. В отличии от трояна компьютерный вирус может размножаться и в отличии от червя для успешной работы ему нужна программа к которой он может «прилипнуть».
Таким образом, можно сказать, что вредоносная программа (Malware) – это любая программа, которая была создана для обеспечения доступа к компьютеру и хранящейся в нем информации без разрешения владельца этого самого компьютера. Целью таких действий является нанесение вреда или хищение какой-либо информации. Термин «Вредоносная программа» является обобщенным для всех существующих вирусов. Стоит помнить, что программа, которая была поражена вирусом уже не будет работать правильно. Поэтому ее нужно удалить, а затем установить заново.