Как же работают компьютерные вирусы?



Дата23.07.2016
өлшемі25.74 Kb.
#216791

Как же работают компьютерные вирусы?


Компьютерный вирус - ненужная программа, внедряющаяся в вашу систему без вашего ведома. Она имеет две составные – инфицирующую(инфектор) и запускаемую (детонатор). Каждая из них выполняет свою работу. Одной из главных черт компьютерного вируса является его репликативная сущность: вирус может распространяться на другие компьютеры через дискеты или сеть.

После того как инфектор скопировал вирус на компьютер, детонатор запускает основную часть вируса. Как правило, работа вируса заключается в том, чтобы повреждить данные на вашем жёстком диске, изменить изображение на экране дисплея или произвести иные действия, мешающие нормальному функционированию компьютера.

В качестве примера рассмотрим относительно простой Лехайский вирус(Lehigh). Инфицирующая часть вируса воспроизводит себя, дописывая копию к файлу COMMAND.COM (важная часть DOS - командный процессор) и увеличивая его примерно на 1000 байт.

Теперь допустим, вы вставляет дискету с оригинальным файлом COMMAND.COM в заражённый компьютер, который находится у вас в офисе. Тот запускает Lehigh на выполнение: инфектор вируса, обходя систему DOS, получает монопольный доступ к дискете. И когда вы попытаетесь обратиться к ней, инфектор «узнает» на дискете файл COMMAND.COM и допишет свой код к файлу.

Потом вы приносите дискетку домой и загружаете компьютер с неё. Чтобы вирус проявил себя случае, вы должны обязательно загрузить компьютер с дискеты, так как даже если у вас много копий файла COMMAND.COM, не заражённого вирусом, однако DOS использует лишь тот файл, что находится на загрузочном устройстве.

Как только пошла загрузка, вирус тихо и без промедлений устанавливается в память компьютера. И каждый раз, когда вы обращаетесь к какой-нибудь папке, содержащей COMMAND.COM, вирус замечает его и инфицирует в надежде на то, что когда-нибудь этот файл будет записан на загрузочную дискету другого компьютера.

Тем не менее, Lehigh ограничивает количество инфицированных файлов. Заразив четыре копии COMMAND.COM, он запускает детонатор. Последний в вирусе Lehigh очень прост. Он стирает жизненно важную часть вашего жёсткого диска, оставляя все файлы, размещённые в этом разделе, недоступными. Вы ворчите и огорчаетесь, что всю вашу работу надо будет переделывать, даже не догадываясь о том, что коварный вирус Lehigh только и ждёт возможности заразить другой ничего не подозревающий компьютер. Источником заражения станет одна из четырёх заражённых дискет.

Не стоит сильно переживать из-за вирусов. Может вы их никогда и не увидите. Вам надо остерегаться следующих потенциальных источников заражения:



  • пиратские игры;

  • публичные компьютеры(когда вы вставляете дискету без защиты от записи);

  • коммерческие программные продукты (редко);

  • софт, распространяемый через "доски объявлений" (тоже очень редко несмотря на слухи раздутые СМИ)

Много вирусов распространяется через незаконно скопированные или взломанные пиратские версии игр. Покупайте лицензионные игры, и будет вам счастье без всяких вирусов.

Если вы пользуетесь публичным компьютером или к нему есть открытый доступ, как например у PC в лаборатории или библиотеке, то будьте осторожны, когда вставляете в него дискету без защиты от записи. Лучше сначала запустите антивирус и просканируйте компьютер, прежде чем он что-либо запишет к вам на дискету.



Современные вирусы несмотря на свою изворотливость, тем не менее не могут запретить запуск антивирусной программы. Вообще существует два типа программ, предназначенных для защиты компьютера от вирусов - антивирус-монитор, который отслеживает попытки заражения компьютера, и антивирус-сканер, который отслеживает уже заражённые файлы и пытается их вылечить.

Конечно, забывать про вирусы нельзя, но и паниковать из-за них тоже не стоит. Немного здравого смысла и периодическое сканирование системы антивирусом избавит вас от любой компьютерной заразы.

Достарыңызбен бөлісу:




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет