Файловые вирусы размещаются в исполняемых файлах - это наиболее 
распространенный тип вирусов. Внедрение файлового вируса возможно 
практически во все исполняемые файлы всех популярных операционных 
систем. На сегодняшний день известны вирусы, поражающие все типы 
выполняемых объектов: командные файлы (bat), загружаемые драйверы (sys) 
и выполняемые двоичные файлы (exe, com). 
Загрузочные вирусы записывают себя либо в загрузочный сектор диска 
(boot-сектор), либо в сектор, содержащий системный загрузчик винчестера 
(Master Boot Record). Иногда загрузочные вирусы называют бутовыми. При 
заражении дисков загрузочные вирусы «подставляют» свой код вместо 
какой-либо программы, получающей управление при загрузке системы. 
Вирус «заставляет» систему при ее перезапуске считать в память и отдать 
управление не оригинальному коду загрузчика, а коду вируса. При 
инфицировании диска вирус в большинстве случаев переносит оригинальный 
boot-сектор (или MBR) на какой-либо другой сектор диска (например, в 
первый свободный). Если длина вируса больше длины сектора, то в 
заражаемый сектор помещается первая часть вируса, остальные части 
размещаются в других секторах (например, в первых свободных). 
Сетевые вирусы используют для своего распространения протоколы 
или команды компьютерных сетей и электронной почты. Сетевые вирусы 
иногда называют программами типа «червь». Сетевые черви подразделяются 
на 
nternet-черви 
(распространяются 
по 
Internet), 
LAN-черви 
(распространяются по локальной сети), IRC-черви Internet Relay Chat 
(распространяются через чаты). Существуют также смешанные типы. 
Макровирусы являются программами на макроязыках, встроенных в 
некоторые системы обработки данных (в частности в редакторы Microsoft 
Word, Microsoft Excel). Для своего размножения такие вирусы используют 
возможности макроязыков и при их помощи переносят себя из одного 
зараженного файла (документа или таблицы) в другие. Вирусы получают 
управление при открытии или закрытии зараженного файла, перехватывают 
стандартные файловые функции и затем заражают файлы, к которым каким-
либо образом идет обращение. 
По способу заражения среды обитания компьютерные вирусы делятся 
на резидентные и нерезидентные. Поскольку вирус и объект, в который он 
внедрен, являются для операционной системы единым целым, то после 
загрузки они располагаются в едином адресном пространстве. После 
завершения работы объекта он выгружается из оперативной памяти, при этом 
одновременно выгружается и вирус, переходя в пассивную стадию хранения. 
Однако некоторые типы вирусов способны сохраняться в памяти и 
оставаться активными после окончания работы вирусоносителя. Эти вирусы 
получили название резидентных. Таким образом, резидентные вирусы - это 
вирусы, которые при инфицировании компьютера оставляют в оперативной 
памяти свою резидентную часть, которая затем перехватывает обращения 
операционной системы к объектам заражения и внедряется в них. Такие 
вирусы находятся в памяти и являются активными вплоть до выключения 

компьютера или перезагрузки операционной системы. Нерезидентные 
вирусы не заражают память компьютера и сохраняют активность 
ограниченное время. 
По особенностям алгоритма работы компьютерные вирусы 
подразделяются на вирусы-спутники (companion), вирусы-черви (worm), 
стелс-вирусы (вирусы-невидимки) и полиморфные вирусы. 
Механизм действия вирусов-спутников состоит в создании копий 
исполняемых файлов (ехе). Копии присваивается то же имя, что и 
исполняемому файлу, но расширение изменяется на com. При запуске файла 
с общим именем операционная система первым загружает на выполнение 
файл с расширением com, который является вирусом. Файл-вирус запускает 
затем файл с расширением ехе. 

Download 258.43 Kb.

Do'stlaringiz bilan baham: