что делают файловые вирусы

Файловый вирус

Файловый вирус (англ. File infector ) — компьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов. При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом — код самой программы.

Объектом вирусного поражения могут выступать исполняемые двоичные файлы (EXE, COM), файлы динамических библиотек (DLL), драйверы (SYS), командные файлы (BAT, CMD) и другие. Заражая файл, вирус может внедриться в его начало, конец или середину. Наиболее распространенным способом является внедрение в конец файла. При этом основной код дописывается в конец файла, а в его начало записывается команда перехода к телу вируса. Чтобы скрыть свое присутствие в системе, файловый вирус может предварительно сохранить дату и время последней модификации и значения атрибутов заражаемого файла, восстановив эти данные уже после заражения.

После того как вирус получил управление, он выполняет следующие действия:

При этом все действия вируса, как правило, незаметны для пользователя программы.

Различают резидентные и нерезидентные файловые вирусы. Первые загружают в оперативную память резидентную часть, которая впоследствии может отслеживать открываемые пользователем файлы, заражая их. Нерезидентные вирусы, после того как получили управление, производят поиск файлов для заражения в текущем и (или) корневом каталогах, либо в каталогах, указанных в системной переменной среды PATH.

Литература

См. также

Ссылки

Полезное

Смотреть что такое «Файловый вирус» в других словарях:

Файловый вирус — компьютерный вирус, прикрепляющий себя к файлу или программе, и активизирующийся при каждом использовании файла. Различают вирусы компаньоны, макровирусы, полиморфные вирусы, вирусы невидимки. По английски: File infector См. также: Файловые… … Финансовый словарь

Вирус-невидимка — файловый вирус, остающийся невидимым для антивирусных программ. При проверке системы вирус невидимка пытается перехватить запросы и выдать сфальсифицированный ответ, сигнализирующий, что все в порядке. По английски: Stealth virus См. также:… … Финансовый словарь

Стелс-вирус — (англ. stealth virus вирус невидимка) вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о… … Википедия

Полиморфный вирус — файловый вирус, изменяющий свой код при заражении очередного файла. По английски: Polymorphic virus См. также: Файловые вирусы Финансовый словарь Финам … Финансовый словарь

Neshta — Win32.Neshta Белорусский вирус 2005 го года. Название вируса происходит от белорусского слова нешта, означающего нечто. Программа является приложением Windows (exe файл). Написана на Delphi. Размер оригинального вредоносного файла 41 472 байта.… … Википедия

Макровирус — файловый вирус, существующий в виде макроса для определенного приложения. При открытии зараженного файла вирус прикрепляет себя к приложению и заражает все файлы, к которым обращается программа. По английски: Macro virus См. также: Файловые… … Финансовый словарь

Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 … Википедия

Windows 3.x — Windows 3.x … Википедия

Фоллаут — Fallout Разработчик Interplay Entertainment Издатель Interplay Entertainment Дизайнер Тим Кейн Часть серии … Википедия

Fallout 2 — Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии … Википедия

Источник

Ремонт компьютеров

Ремонт компьютеров, выезд мастера в течении часа!

Ремонт и настройка компьютера производится в основном, в течении сегодняшнего дня, иногда и ночью!

Ремонт компьютера

Компьютерные файловые вирусы

Как известно, самые первые компьютерные вирусы – файловые. Именно они наиболее часто распространялись на дискете при обмене играми. Сегодня существуют более опасные вирусы, тем не менее, файловые вирусы могут нанести существенный вред.

В чем заключается принцип работы файлового вируса?

Файловый вирус представляет собой компьютерный вирус, который присоединяет свой код к телу документа или программы и начинает действовать и размножаться при их использовании. Получив управление, он может перенести свое тело в какой-либо файл, находящийся на диске. Заражая файл, он может прикрепиться к его началу, середине либо концу. После прикрепления к файлу вирус способен заражать прочие файлы, оставлять в памяти свои резидентные модули или производить прочие вредоносные действия.

Как правило, файловые вирусы поражают выполняемые объекты стандартной DOS всех типов: драйверы, исполняемые двоичные и командные файлы, а также файлы динамических библиотек и другое. При этом пользователь может и не заметить действия вируса. Чтобы не выдать себя, данный вирус может изначально зафиксировать время и дату последней версии и характеристики атрибутов заражаемого файла, чтобы восстановить эту информацию после заражения.

Типы файловых вирусов:

1. Стелс-вирусы (вирусы-невидимки) – вирусы, которые, перехватывая информацию о зараженных и измененных файлах, частично или целиком скрывают свое наличие в системе.

2. Полиморфные вирусы – вирусы, которые шифруют свой код, а также используют особый метод расшифровки, модифицирующий себя в каждой новой копии вируса.

3. Вирусы-спутники (компаньоны) – вирусы, которые при распространении создают в каталоге дополнительный файл с аналогичным именем с расширением COM. Данный файл с кодом вируса выступает в качестве спутника для файла EXE.

4. Макровирусы – файловые вирусы, заражающие файлы, созданные программами Microsoft Word, Exel и другими распространенными редакторами.

Избежать заражения файловым вирусом поможет установка качественного антивируса и ее регулярное обновление, а также осторожный серфинг в сети. Если же на Ваш ПК проник файловый вирус, не спешите самостоятельно его удалять, с этой проблемой лучше обратиться к специалистам – удаление вирусов.

Источник

Урок 1. Классификация компьютерных вирусов

Для успешной борьбы с компьютерными вирусами и другими вредоносными программными объектами необходимо четко представлять себе особенности связанных с ними угроз.

В настоящее время создано огромное количество вредоносных программ, с трудом поддающихся классификации. Различные специалисты и компании, занимающиеся антивирусной защитой, используют различные подходы к классификации вредоносных программ, что создает дополнительные трудности при изучении проблемы.

В нашей книге мы будем придерживаться следующих способов классификации:

· по типам вредоносных программ;

· по степени распространенности:

· по вредоносному воздействию;

· по уровню опасности

Типы вредоносных программ

В литературе и документации на антивирусные программы можно встретить следующие типы вредоносных программ:

· программные средства для получения несанкционированного доступа к компьютерным системам

Важно отметить, что существует множество комбинированных вредоносных программ, сочетающих в себе различные свойства.

Общее определение компьютерного вируса

Автор этой книги часто сталкивался с ситуацией, когда высококвалифицированные системные администраторы и опытные пользователи компьютера не могли дать четкого и правильного определения компьютерного вируса.

В данном курсе мы придерживаемся следующего определения:

Вирусом называется специально созданный программный код, способный самостоятельно распространяться в компьютерной среде

Положения этого определения требуют дополнительных разъяснений.

Прежде всего, в определении делается акцент на том, что вирусом может называться только такой код, который создан специально для дальнейшего самостоятельного распространения, а не для достижения каких либо других целей.

Таким образом, под определение компьютерного вируса не попадают «обычные» коммерческие и некоммерческие компьютерные программы, основным назначением которых является выполнение других функций, не связанных с самостоятельным распространением.

Далее, в определении сделан акцент именно на самостоятельное распространение.

Дело в том, что многие программы содержат в себе средства распространения, например, по узлам локальной интрасети. В качестве примера можно привести программные агенты систем резервного копирования данных, агенты мониторинга сетевой активности и пр.

Но, несмотря на специально созданные для упомянутых агентов средства распространения, эти программы нельзя считать вирусными, т.к. они распространяются не самостоятельно, а по инициативе и под руководством системного администратора.

В определении компьютерного вируса намеренно не делается акцент на вредоносных действиях.

Дело в том, что существуют компьютерные вирусы, не обладающие таким действием. Единственной функцией этих вирусов является распространение. Некоторые вирусы могут даже делать что-то «полезное», например, уничтожать другие вирусы, оптимизировать использование дискового пространства и т.п.

Тем не менее, отсутствие указания на вредоносный характер программного кода в определении компьютерного вируса не означает, что могут быть «безвредные» вирусы. Все компьютерные вирусы следует рассматривать как вредоносные, потому что уже сам факт их распространения может нанести ущерб информационной системе.

Различные типы вирусов

Далее на этом уроке мы изучим вирусы следующих типов:

· вирусы в пакетных файлах ОС;

· вирусы в драйверах ОС;

· вирусы для пиринговых (файлообменных) сетей;

· известные и неизвестные вирусы;

Как видите, список различных типов вирусов достаточно большой. Знание особенностей вирусов различных типов важно не только для разработки антивирусных программ, но и для их грамотного использования.

К тому же следует учесть, что помимо вирусов существуют и другие вредоносные программы, о которых мы будем говорить на втором уроке.

Файловые вирусы

С первых дней существования персональных компьютеров и по настоящее время для хранения информации любого типа используются файлы.

Именно файлы стали объектом атаки самых первых компьютерных вирусов. Современные вирусы также атакуют файлы, внедряя в них свой вредоносный программный код.

Определение файлового вируса содержит описание механизма прикрепления вируса к телу файла:

Файловый вирус — это вирус, записывающий свой код в тело программного файла или офисного документа (документа, содержащего макрокоманды и созданного такой программой, как Microsoft Office или аналогичной).

При этом во время запуска программы (или загрузке офисного документа для редактирования) вирус получает управление

Получив управление, файловый вирус может записать свое тело во все другие файлы, хранящиеся на диске компьютера.

Заражая файл, вирус записывает свой код внутрь выполняемого файла и изменяет его таким образом, чтобы после запуска файла управление получил код вируса (рис. 1‑1).

Рис. 1-1. Внедрение вируса в файл

Вирус может записать свой код в конец, начало или середину файла. Вирус также может поместить несколько фрагментов своего кода в разных местах зараженной программы.

После внедрения в файл вирус выполняет другие вредоносные действия: заражает другие файлы, устанавливает в памяти собственные резидентные модули и пр. Затем вирус, как правило, передает управление зараженной программе и далее она исполняется как обычно.

К файловым вирусам можно отнести и так называемые вирусы-спутники.

Как известно, в ОС MS-DOS и Microsoft Windows существуют три типа файлов, которые пользователь может запустить на выполнение. Это командные или пакетные файлы, имеющие расширение имени файла BAT, а также исполнимые файлы с расширениями COM и EXE.

Когда пользователь желает выполнить программу и вводит ее имя в системном приглашении операционной системы, то он обычно не указывает расширение файла. Какой же файл будет выполнен?

Оказывается, в этом случае операционная система будет выполнять файл, имеющий расширение COM. Если в текущем каталоге или в каталогах, указанных в переменной среды PATH, существуют только файлы с расширением EXE и BAT, то выполняться будет файл с расширением EXE.

Когда вирус-спутник заражает файл, имеющий расширение EXE или BAT, он создает в этом же каталоге еще один файл с таким же именем и расширением COM. Вирус записывает себя в этот COM-файл

Загрузочные вирусы

Процесс загрузки операционной системы (ОС) с диска или дискеты производится в несколько шагов. На первом шаге программа загрузки считывает содержимое специальных областей диска, называемых загрузочными записями.

Загрузочные записи обычно расположены в самом начале диска (или дискеты), и содержат программный код, необходимый для выполнения следующих шагов загрузки ОС.

Главная загрузочная запись, находящаяся на жестком диске, называется Master Boot Record ( MBR ). Аналогичная запись на дискете носит название Boot Record ( BR ).

Этим обстоятельством воспользовались создатели компьютерных вирусов, создавшие так называемый загрузочный вирус:

Загрузочный вирус — такой вирус, который записывает свой код в главную загрузочную запись Master Boot Record диска или загрузочную запись Boot Record диска и дискет.

Загрузочный вирус активизируется после загрузки компьютера

Загрузочный вирус получает управление до программы загрузки ОС, в результате чего процедура управления выполняется под контролем вируса.

При заражении дискеты или жесткого диска компьютера загрузочный вирус заменяет загрузочную запись или главную загрузочную запись. Настоящая загрузочная запись или главная загрузочная при этом запись обычно не пропадает (хотя так бывает не всегда). Вирус копирует их в один из свободных секторов (см. рис. 1-4).

Рис. 1-4. Загрузочный вирус сохраняет исходное содержимое загрузочного сектора

Загрузочные вирусы распространяются через загрузочные записи дискет. Обычно это происходит, если пользователь предпринимает попытку загрузить ОС с зараженной дискеты. Чаще всего это происходит, когда пользователь забывает вынуть дискету из компьютера после окончания работы.

На рис. 1-5 мы показали исходное содержимое загрузочного сектора.

Рис. 1-5. Исходное содержимое загрузочного сектора

На рис. 1-6 представлен тот же сектор, что и на рис. 1-5, но зараженный вирусом Form.

Рис. 1-6. Фрагмент вируса Form в загрузочном секторе

Файлово-загрузочные вирусы

Загрузочные вирусы могут распространяться только через загрузочные записи дискет, а файловые вирусы — через файлы. Это в некоторой степени ограничивает их распространение.

Однако существуют комбинированные файлово-загрузочные вирусы, которые сочетают в себе свойства и файловых, и загрузочных вирусов:

Файлово-загрузочный вирус — комбинация файлового и загрузочного вируса.

Он прикрепляется к загрузочной записи диска или дискет, а также к программным файлам. Активизируется после загрузки компьютера с зараженного диска (дискеты) или при запуске зараженного файла

Файлово-загрузочный вирус прикрепляется к загрузочной записи диска или дискет, а также к программным файлам. Вирус этого типа активизируется после загрузки компьютера с зараженного диска (дискеты) или при запуске зараженного файла.

Файлово-загрузочные вирусы могут распространяться как файловые, прикрепляясь затем к загрузочным записям дисков и дискет. Они также способны распространяться через загрузочные записи дискет, заражая затем файлы.

Этот факт двойственного поведения и отражен в названии данного типа вирусов.

Стелс-вирусы

Сразу после появления первых компьютерных вирусов стали создаваться и первые антивирусные программы. Такие программы сканировали содержимое оперативной памяти и дисков компьютера, обнаруживая и нейтрализуя вредоносный код.

В качестве ответной меры разработчики вирусов научились создавать такие вирусы, которые умеют «прятаться» от антивирусных программ. С этой целью вирусы перехватывают вызовы некоторых функций ОС.

Благодаря такому перехвату антивирус, читая зараженный файл или загрузочную запись, фактически получает незараженные данные. Тем самым антивирус вводится в заблуждение.

Вот определение стелс-вируса, работающего по описанной выше схеме:

Стелс-вирус — это вирус, оставляющий в памяти компьютера модули, перехватывающие обращение программ к дискам.

Когда программа читает зараженный файл или загрузочную запись, стелс-вирус подменяет данные, чтобы ввести в заблуждение антивирусные программы

Следует отметить, что были разработаны и ответные меры. Используя специальные методики и программное обеспечение, можно организовать защиту и от стелс-вирусов.

Шифрующиеся вирусы

Первые антивирусные программы искали вирусы, сравнивая содержимое файлов и секторов диска с характерными фрагментами вирусов (с сигнатурами вирусов). Именно эти фрагменты хранились в вирусных базах данных антивирусных программ.

Чтобы исключить обнаружение свих изделий, разработчики компьютерных вирусов стали применять шифрование вирусного кода. Так появились шифрующиеся вирусы:

Шифрующийся вирус — это вирус, который при заражении новых файлов и системных областей диска шифрует собственный код, пользуясь для этого случайными паролями (ключами).

Когда вирус получает управление, он расшифровывает свой собственный код и передает ему управление.

Современные антивирусы умеют расшифровывать код вируса, поэтому шифрующиеся вирусы могут быть эффективно обнаружены и уничтожены.

Полиморфные вирусы

Дальнейшее совершенствование шифрующихся вирусов было направлено на затруднение их обнаружения. С этой целью были разработаны так называемые полиморфные вирусы:

Полиморфный вирус — это такой шифрующийся вирус, который при заражении новых файлов и системных областей диска шифрует собственный код.

При этом для шифрования вирус пользуется случайными паролями (ключами), а также различными методами шифрования, что исключает возможность опознания вируса по сигнатурам вирусов.

Полиморфные вирусы намного труднее обнаружить, чем обычные, так как экземпляры таких вирусов отличаются друг от друга. Однако для их поиска и нейтрализации были разработаны новые методики.

Современные антивирусные программы справляются с полиморфными вирусами, несмотря на все ухищрения, предпринятые их разработчиками.

Макрокомандные вирусы

В отличие от ранее известных вирусов, вирусы, заражающие файлы документов, состоят не из команд центрального процессора компьютера, а из макрокоманд языка WordBasic.

Эти вирусы получили название макрокомандных вирусов:

Макрокомандный вирус прикрепляется к файлам офисных документов и распространяется вместе с ними.

Макрокомандные вирусы написаны с использованием интерпретируемого языка программирования, встроенного в офисные приложения для автоматизации обработки офисных документов

Первый главный секрет первого вируса WinWord.Concept и практически всех остальных известных нам сегодня вирусов для текстового процессора Microsoft Word, заключается в том, что он использовал возможность сохранения файла документа в формате файла стилей.

Файл, зараженный макрокомандным вирусом, можно открыть как обычный файл документа. Его можно редактировать и сохранить изменения на диске. Единственное, что нельзя с ним сделать, так это сохранить файл в другом формате, например в формате документа или в формате RTF.

Если выбрать из меню File строку Save As, то в открывшемся диалоговом окне Save As список Save File as Type, будет показан серым цветом и не доступен для выбора. Такой «дефект» трудно заметить, потому что операция сохранения файла в другом формате выполняется достаточно редко.

Рис. 1-7. Диалоговаое окно Save As

Фактически макрокомандные вирусы можно создать для документов, создаваемых любыми приложениями, если помимо данных внутри документов хранятся макрокоманды, а язык макрокоманд допускает не только чтение, но и запись файлов.

Современные антивирусы обнаруживают макрокомандные вирусы, сканируя содержимое документов.

Почтовые вирусы

Вместе с ростом популярности Интернета повсеместно распространилась электронная почта, представляющая собой один из наиболее важных сервисов этой всемирной сети.

По каналам электронной почты передается огромное количество деловой и личной почты, а от работоспособности этого сервиса зависит успешность деятельности огромного количества компаний.

Популярностью электронной почты воспользовались разработчики вирусов, создав новый тип вирусов — почтовые вирусы:

Почтовый вирус использует для своего распространения каналы электронной почты.

Заражение почтовым вирусом происходит в результате действий пользователей, просматривающих почту, а также из-за ошибок в почтовых программах и операционных системах

Известно, что вместе с электронным сообщением можно предать любые файлы (рис. 1-8). Такие файлы называются присоединенными или файлами вложений (attachment file).

Рис. 1-8. Файл вложения внутри сообщения электронной почты

Файлы вложений таят в себе угрозу для компьютера — через них на компьютер может проникнуть вирус, червь, троянская или другая вредоносная программа.

Попав на компьютер пользователя, почтовый вирус может разослать свой код по адресам, извлеченным из книги электронных адресов почтовой программы, установленной на компьютере. Это позволяет почтовому вирусу быстро распространяться по Интернету.

Обычные антивирусные программы, рассчитанные на проверку файлов и дисков, не всегда способны обнаружить вирусы в сообщениях электронной почты. Это происходит потому, что такие сообщения хранятся в базах данных почтовых программ, имеющих различный формат.

Современные антивирусы умеют не только сканировать базы данных сообщений распространенных почтовых программ, но и нейтрализуют почтовые вирусы непосредственно на почтовых серверах, а также на рабочих станциях (персональных компьютерах) до того, как сообщения попадут в почтовую программу.

В настоящее время почтовые вирусы представляют собой наибольшую опасность, так как они встречаются намного чаще вирусов других типов.

Вирусы в пакетных файлах ОС

Почти в любой операционной системе (ОС) имеется такое средство автоматизации выполнения процедур, как пакетные файлы.

Пакетные файлы содержат программы на специальном командном языке, который зависит от ОС. С помощью этого языка можно запускать произвольные программы, выдавать команды ОС, создавать файлы и каталоги, словом, делать практически все что угодно с ОС и содержимым диска.

Возможности пакетных файлов используют специально созданные вирусы, называемые вирусами пакетных файлов:

Пакетный вирус, вирус пакетных файлов — это вирус, который записывает свое тело внутрь пакетного файла операционной системы (ОС), маскируя исполнимый код под строки комментариев.

Следует отметить, что вирусы этого типа встречаются крайне редко. Тем не менее, они могут быть созданы для любой распространенной ОС.

Вирусы в драйверах ОС

Теоретически компьютерные вирусы могут внедряться не только в обычные программы, но и в файлы драйверов операционных систем.

Вирус для драйвера ОС — это файловый вирус, внедряющийся в файлы драйверов операционных систем (ОС)

Драйверы представляют собой системные программы, с помощью которых ОС взаимодействует с периферийными устройствами компьютера, такими как диск, клавиатура, принтер и т.д.

Так как драйверы расположены в программных файлах, то вирусы, заражающие драйверы, можно отнести к файловым вирусам.

Заметим, что на практике такие вирусы, хотя и существуют, но не получили широкого распространения.

Бестелесные вирусы

Существуют вирусы, заражающие не файлы или загрузочные области дисков, а оперативную память компьютера. Эти вирусы называются бестелесными:

Бестелесный вирус заражает только оперативную память компьютера, не попадая в файлы или служебные области дисков

Такие вирусы не могут быть обнаружены антивирусными программами, которые ограничивают проверки сканированием файлов, расположенных на дисках компьютера.

Хотя бестелесные вирусы существует только до тех пор, пока работает операционная система, время их существования может быть достаточно велико. Это произойдет, например, если они попали в память сервера, работающего круглосуточно.

Вирусы для пиринговых сетей

В современном Интернете имеется большое количество сетей, предназначенных для обмена файлами без применения централизованного сервера. Эти сети позволяют пользователям Интернета свободно обмениваться музыкальными файлами, программами и другой информацией.

Для пиринговых сетей разработчиками вредоносных программ были созданы специальные вирусы, называемые вирусами для пиринговых сетей:

Вирус пиринговых сетей — это вредоносная программа, специально предназначенная для систем обмена файлами между компьютерами пользователей Интернета, такими как Kazaa, Windows Messenger, ICQ и т.д.

Чтобы такой вирус попал на компьютер пользователя пиринговой сети, пользователю требуется выполнить какое либо действие, например, загрузить и запустить на выполнение файл.

Комбинированные вирусы

Многие вирусы нельзя однозначно отнести к тому или другому типу, так как они обладают свойствами вирусов сразу нескольких типов.

Вирусы или вредоносные программы одного типа могут нести в себе вирусы или вредоносные других типов.

Комбинированный вирус — вирус, в котором реализована комбинация нескольких существенно различных методов или алгоритмов заражения, а также распространения

Известные и неизвестные вирусы

В нашей книге мы будем часто упоминать такие понятия, как известные и неизвестные вирусы. С этими понятиями тоже возникает путаница из-за их неоднозначного толкования.

Все основные компании, специализирующиеся на создании антивирусных программ и средств, собирают по всему миру информацию о существующих и новых вредоносных программах и обмениваются этой информацией.

Собранная таким образом информация добавляется антивирусными компаниями в так называемые вирусные базы данных. Вирусные базы данных являются важнейшим компонентом всех антивирусных программ, так как они содержат сведения об обнаруженных вредоносных программных объектах.

Вот правильное определение известного компьютерного вируса:

Известный вирус — ранее обнаруженный и изученный компьютерный вирус, добавленный в базу данных антивирусной программы

Как видите, основным критерием принадлежности вирусов к категории известных является факт добавления его в вирусную базу данных антивирусной программы.

Если тот или иной вирус содержится в базе данных антивирусной программы, то такой вирус будет для этой программы известным, а если нет — неизвестным.

Неизвестный вирус — компьютерный вирус, описание которого отсутствует в базе данных антивирусной программы

Что же касается распространенности сведений о вирусе среди компьютерной общественности, то в рамках нашего определения этот аспект не имеет никакого значения.

Все антивирусные программы в состоянии обнаружить и нейтрализовать известные вирусы. Поэтому для успешной антивирусной защиты необходимо заботиться о постоянном обновлении вирусной базы данных.

Коллекционные вирусы

В среде специалистов по антивирусной защите используется такой термин, как коллекционный вирус:

Коллекционным называется компьютерный вирус, который существует только в коллекциях вирусов специалистов и компаний, занимающихся профессиональной разработкой антивирусных программ.

Коллекционные вирусы не распространяются и не встречаются в обычных компьютерных системах. Эти вирусы могут создаваться разработчиками антивирусных программ с целью изучения механизмов распространения вирусов или для выполнения работ по созданию новых антивирусов.

Итоги

На первом уроке мы перечислили различные типы вредоносных программ, встречающихся на практике:

· программные средства для получения несанкционированного доступа к компьютерным системам

Был подробно разобран первый из перечисленных типов вредоносных программ, а именно компьютерные вирусы.

Мы дали общее определение компьютерного вируса, а также перечислили и рассмотрели особенности компьютерных вирусов известных на сегодня типов. Это вирусы следующих типов:

· вирусы в пакетных файлах ОС;

· вирусы в драйверах ОС;

· вирусы для пиринговых (файлообменных) сетей;

· известные и неизвестные вирусы;

Источник