|
|
|
|
Ш
Безопасность К |
|
|
|
|
|
|
|
|
|
|
Ш
Софт К |
|
|
|
|
|
|
|
|
|
|
Ш
Мультимедиа К |
|
|
|
|
|
|
|
|
|
|
Ш
Приколы К |
|
|
|
|
|
|
|
|
|
|
Ш
Для всех К |
|
|
|
|
|
|
|
|
|
|
www.gang-starr.narod.ru
=> -=- Вири -=- ::: Вирусы :::
|
Вот ты, наверное, постоянно задавался вопросом, что это такое,
кто сделал, каким образом и для чего? Здесь я попробую в доступной
форме изложить ответы на выше поставленные вопросы. Вирусы - это
программы (Ха! Удивил, да? :-) которые были написаны с целью
получения доступа к удаленному компьютеру (не в том смысле, что
его задэлетели :-), содержимому чужого винта (чтоб файлик и поты-
рить :-), устроить полный разгром на чужом компе (к примеру,
полный формат винта :) и т. п. Причин может быть очень много.
Эмоциям тут не место и надо каким-то образом защититься от вирус-
ных атак. Сразу хочу сказать, что сто процентной защиты тебе
добиться не удастся. Для начала необходимо сделать копии всех важ-
ных документов, программ и еще чего-нить на болванки, дискеты,
zip-накопители или другие носители. Также тебе понадобится (наде-
юсь, что не понадобится) загрузочная дискета или мультизагрузоч-
ный CD.
Виды вирусов:
Существуют такие вирусы, которые заражают комп при перезагрузке
(включении). Если вы случайно (или специально) оставили в диско-
воде зараженную дискету, то вирус перекочевал к вам на комп или
сделал свое грязное дело. Такие вирусы называются бутовыми (aka
бут (boot) вирусы). При включении комп пытается
загрузиться с дискеты, но лишь заражается.
К полиморфик-вирусам относятся те из них, детектирование которых
невозможно (или крайне затруднительно) осуществить при помощи
так называемых вирусных масок - участков постоянного кода,
специфичных для конкретного вируса. Достигается это двумя ос-
новными способами - шифрованием основного кода вируса с непосто-
янным ключем и случаным набором команд расшифровщика или измене-
нием самого выполняемого кода вируса. Существуют также другие,
достаточно экзотические примеры полиморфизва - DOS-вирус "Bomber",
например, не зашифрован, однако последовательность команд, которая
передает управление коду вируса, является полностью полиморфной.
Полиморфик-вирусы - это достаточно труднообнаружимые вирусы, не
имеющие сигнатур, т.е. не содержащие ни одного постоянного участка
кода. В большинстве случаев два образца одного и того же полимор-
фик-вируса не будут иметь ни одного совпадения. Это достигается
шифрованием основного тела вируса и модификациями программы-рас-
шифровщика (ты тока прикинь, напишиешь новый полиморфик и от этой
шняги не спасет ни один антивирус :-)
Полиморфизм различной степени сложности встречается в вирусах
всех типов - от загрузочных и файловых DOS-вирусов до Windows-
вирусов и даже макро-вирусов.
Файловые вирусы либо различными способами внедряются в выполня-
емые файлы (наиболее распространенный тип вирусов), либо создают
файлы-двойники (компаньон-вирусы), либо используют особенности
организации файловой системы (link-вирусы).
Макро-вирусы. Эти вирусы всего лишь заражают фалы-документы и
электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы
или команды компьютерных сетей и электронной почты. Существует
большое количество сочетаний - например, файлово-загрузочные
вирусы, заражающие как файлы, так и загрузочные сектора дисков.
Такие вирусы, как правило, имеют довольно сложный алгоритм работы,
часто применяют оригинальные методы проникновения в систему,
используют стелс и полиморфик-технологии. Другой пример такого
сочетания - сетевой макро-вирус, который не только заражает
редактируемые длокументы, но и рассылает свои копии по электронной
почте.
По деструктивным возможностям вири можно разделить по группам:
1) Безвредные, т.е. никак не влияющие на работу компьютера (кроме
уменьшения свободной памяти на диске в результате своего распро-
странения)
2) Неопасные, влияние которых ограничивается уменьшением свободной
памяти на диске и графическими, звуковыми и пр. эффектами (зара-
жен? Ночью в тишине сидеть опасно для сердца :-)
3) Опасные вирусы, которые могут привести к серьезным сбоям в работе
компьютера
4) Очень опасные, в алгоритм работы которых заведомо заложены проце-
дуры, которые могут привести к потере программ, уничтожить данные,
стереть необходимую для работы компьютера информацию, записанную в
системных областях памяти, и даже, как гласит одна из непроверенных
компьютерных легенд, способствовать быстрому износу движущихся час-
тей механизмов - вводить в резонанс и разрушать головки некоторых
типов винчестеров.
Сорри, рассказываю как даунам каким-то, но все равно ведь найдутся
такие, которые хоть что-то, да не поймут.
|
Г
На главную |
|
|
|
|