Вирусы

Проблема безопасности информации в период общей информатизации, широкого внедрения e-технологий - один из самых острых вопросов настоящего. Комплексное решение проблемы безопасности информации как составной части национальной безопасности государства в целом базируется на разработке общей стратегии. Необходимо создать единственную правовую, организационную и материально-техническую базу с учетом международных норм и правил безопасности информации, а также оптимизировать действующие в стране нормативные, организационные и регламентирующие документы.
Способы защиты информации можно разделить на способы ее защиты от повреждений и способы защиты от несанкционированного доступа.
Основным свойством компьютерных вирусов является саморазмножение. Потому процедура, которая осуществляет эту функцию, занимает в алгоритме вируса центральное место, все другие функции (проявление, средства маскировки и т.д.) имеют второстепенное значение. Для организации антивирусной защиты ПЕВМ коротко рассмотрим основные принципы работы и лечения разных классов вирусов.

Разделение вирусов по деструктивно-классификационным признакам.

Компьютерные вирусы разделяются на первичные классы по деструктивно-классификационным признакам, способам их создания и обезвреживания:

по местонахождению вирусов (файловые, бутовые, файлово-бутовые, пакетные, сетевые, вирусы в структуре файловой системы, WinWord-вирусы, Windows-вирусы, OS/2-віруси, Novell NеtWare-вирусы, BIOS-вирусы, CD-ROM-вирусы);

по способу заражения среды обитания вирусов (резидентные, нерезидентные);

по результатам деструктивных действий вирусов (безвредные, не уязвимые, уязвимые, очень уязвимые);

по особенностям алгоритма вируса (stealth-вирусы, worm-вирусы, companion-вирусы, МtЕ-вирусы, DIR-вирусы, driver-вирусы, вирусы-паразиты, вирусы-привидения, «троянские» программы, логические бомбы, комбинированные вирусы и др.);

по способам обезвреживания вирусов (обезвредили одной антивирусной программой (АVО-вирусы) и обезвредили несколькими антивирусными программами или n-комплектом антивирусов (АVN-вирусы);

по способу создания вирусов (созданные ручными средствами разработки (Н-вирусы) и созданные автоматизированными средствами разработки (А-вируси).

Среда пребывания.

Файловые вирусы проникают в исполнительные файлы. Обычный файловый вирус, после передачи ему управления, выполняет такие действия:

Он проверяет ОЗУ на наличие своей копии и инфицирует память компьютера, если копия вируса не найдена;

Может выполнять дополнительные функции: осуществлять какие-либо деструктивные действия, демонстрировать визуальные или звуковые эффекты и т.д.;

Возобновляет оригинальный код программы;

Возвращает управление основной программе;

Во время возобновления программы в первобытном виде вирус использует информацию, которая сохраняется в его теле при заражении файла.

Это может быть длина файла, первые три байта в случае COM-файла или несколько байтов заглавия в случае EXE-файла

Файловые вирусы при распространении вкореняются в начало, конец или середину файла.

Способ укоренения в конец файла очевиден - он просто дописывает свое тело в конец файла. Существует несколько способов укоренения в середину файла. Код вируса может быть скопирован:

В таблицу настройки адресов (для EXE-файлов);

В область стека;

Поверх кода или данных программы (при этом программа бесповоротно повреждается).