ративній пам'яті свою резидентну частину, яка потім перехоплює звернення ОС до об'єктів зараження (файлам, завантажувальним секторам дисків тощо. П.) І впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. Нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений час.
За ступенем впливу віруси можна розділити на такі види:
безпечні, не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті і пам'яті на дисках, дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах
небезпечні віруси, які можуть привести до різних порушень в роботі комп'ютера
дуже небезпечні, вплив яких може призвести до втрати програм, знищення даних, стирання інформації в системних областях диска.
За особливостями алгоритму віруси важко класифікувати через великі розмаїття. Найпростіші віруси - паразитичні, вони змінюють вміст файлів і секторів диска і можуть бути досить легко виявлені і знищені. Можна відзначити віруси-станції, звані хробаками, які поширюються по комп'ютерних мережах, обчислюють адреси мережних комп'ютерів і записують за цими адресами свої копії.
Відомі віруси-невидимки, звані стелс-вірусами, які дуже важко знайти й знешкодити, оскільки вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска. Найбільш важко знайти віруси-мутанти, що містять алгоритми шифрування-розшифровки, завдяки яким копії одного і того ж вірусу не жодної повторюваної ланцюжка байтів. Є й звані квазівірусние або «троянські» програми, які хоч і не здатні до самопоширення, але дуже небезпечні, оскільки, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.
Тепер детальніше про деякі з цих груп.
2.3 Завантажувальні віруси
Розглянемо схему функціонування дуже простого завантажувального вірусу, що заражає дискети.
Що відбувається, коли ви вмикаєте комп'ютер? Насамперед управління передається програмі початкового завантаження, що зберігається на постійно запам'ятовуючому пристрої (ПЗУ) тобто ПНЗ ПЗУ.
Ця програма тестує обладнання та при успішному завершенні перевірок намагається знайти дискету в дисководі А:
Всяка дискета розмічена на т.зв. сектори і доріжки. Сектори об'єднуються в кластери, але це для нас несуттєво.
Серед секторів кілька службових, використовуваних операційною системою для власних потреб (у цих секторах не можуть розміщуватися ваші дані). Серед службових секторів нас цікавить сектор початкового завантаження (boot-sector).
У секторі початкового завантаження зберігається інформація про дискеті - кількість поверхонь, кількість доріжок, кількість секторів тощо. Але нас зараз цікавить не ця інформація, а невелика програма початкового завантаження (ПНЗ), яка повинна завантажити саму операційну систему і передати їй управління.
Таким чином, нормальна схема початкового завантаження наступна:
ППЗ (ПЗП) - ППЗ (диск) - СИСТЕМА
Тепер розглянемо вірус. У завантажувальних віруси виділяють дві частини: голову і т.зв. хвіст. Хвіст може бути порожнім.
Нехай у вас є чиста дискета і заражений комп'ютер, під яким ми розуміємо комп'ютер з активним резидентним вірусом. Як тільки цей вірус виявить, що в дисководі з'явилася відповідна жертва - в нашому випадку не захищена від запису і ще не заражена дискета, він приступає до зараження. Заражаючи дискету, вірус виробляє такі дії:
виділяє певну область диска і позначає її як недоступну операційній системі, можна зробити по-різному, в простому і традиційному випадку зайняті вірусом сектори позначаються як збійні (bad)
копіює у виділену область диска свій хвіст і оригінальний (здоровий) завантажувальний сектор
заміщає програму початкового завантаження в завантажувальному секторі (сьогоденні) своєю головою
організовує ланцюжок передачі управління відповідно до схеми.
Таким чином, голова вірусу тепер першою отримує управління, вірус встановлюється в пам'ять і передає управління оригінальному завантажувальному сектору. У ланцюжку
ППЗ (ПЗП) - ППЗ (диск) - СИСТЕМА
з'являється нова ланка:
ППЗ (ПЗП) - ВІРУС - ППЗ (диск) - СИСТЕМА
Ми розглянули схему функціонування простого бутового вірусу, що у завантажувальних сектора...