Stay Signed In
Do you want to access your site more quickly on this computer? Check this box, and your username and password will be remembered for two weeks. Click logout to turn this off.
Stay Safe
Do not check this box if you are using a public computer. You don't want anyone seeing your personal info or messing with your site.
Терминът “вирус” идва от латински, означава “отровен сок” и е заимстван от биологията. Там с този термин се обозначават микроорганизми, които се прилепват по носителите на генния материал на живите клетки-стопани и го използват за своето размножаване. След определено време вирусът се активизира и болестта избухва.
Вирусологът Уинфрид Глейснър дава следното определение: “Под компютърен вирус… се разбира последователност от команди, чието изпълнение предизвиква репродуциране на копие или мутация от своя код, който се намира в определена област от паметта, и което не съдържа тази последователност. Този процес се нарича инфекция. Поредицата от команди може освен това минимално изискване за самовъзпроизводимост да активира и произволни други функции.”
Основни видове вируси
1. Полиморфните вируси - са много трудни за засичане, идентифициране и премахване, защото те постоянно променят своя код. Няма два еднакви кода на един и същ полиморфичен вирус, който е способен да направи хиляди самомодификации, с цел да се самопредпази от антивирусните програми. Принципът на полиморфията при вирусите е всяко копие да се кодира различно.
2. Макро вируси - те са изключително широко разпространени поради лекотата, с която могат да се създават и поради много широката основа за тяхното разпространение - наличието на значителен по обем електронен документооборот. Те могат да се изпълняват само в програми, които поддържат макроси. Най-често това са MS Word и MS Excel. Основните инструменти, чрез които се създават макровирусите са Visual Basic for Applications или WordBasic.
.3. Stealth вируси - те са най-коварните, защото притежават някои специални техники за прикриване, което прави откриването им доста сложно:
- някои вируси от този вид се разпространяват най-напред в компютърната система и по-късно се отдалечават самостоятелно, за да заразят нови програми.
- други типове се репродуцират до един майчин вирус, за да могат след това да се активират. Стига се до създаването на вирусни семейства, елементите на които поединично не застрашават системата, но събрани заедно изграждат вируса-майка.
- почти винаги кода на stealth вирусите е алгоритмично заключен, като шифърът се променя при всяка мултипликация на вирусния код. В допълнение на това някои резидентни stealth вируси употребяват защитни техники, които правят невъзможно конвенционалното търсене, като проверка на контролните суми. Те могат да се снемат от оперативната памет.
- те още прикриват симптомите на вирусната инфекция и взаимодействат с различни антивирусни програми, като принуждават програмата да каже, че няма вируси. Тези вируси не показават промени по размерите на файла, който са инфектирали, което ги прави трудни за засичане и обезвреждане! Самият вирус лесно се укрива и трудно се премахва. Секторите от хард диска и (или) дискетата, където е записан оригиналът на вируса, се маркират като лоши (механично повредени), въпреки че не са повредени по никакъв начин. Bсички анти-вируснипрограми, които проверяват хард диска или дискетите "виждат" маркираното "Лош сектор" и го прескачат и не засичат вируса. Друга мярка за защита е заетата техника от полиморфичните вируси на самопроменящ се код на вируса за дпълнителна самозащита
4. Резидентни вируси - такъв вирус веднъж заредил се остава активен до изключването на компютъра, той се инсталира резидентен в оперативната памет. Това става чрез функциите на операционната система или на BIOS-a.
Вирус, който използва техниката на прекъсванията, може да спре изпълнението на програмата и да се насочи към своя код. Той може, от една страна, да служи за разпространение, като заразява нови програми, и/или, от друга страна, за изпълнение на задачата си. След като кодът е обработен, програмата продължава нормалната си работа. Поради скоростта на съвременните компютри потребителят обикновено не забелязва нищо.
5. Файлови вируси - в този случай обект на атаката е файл в дадена операционна система. Това може да бъде изпълним файл или даннов файл. В зависимост от това се стартират различни части от вирусния сценарий. Общото в тяхното действие е стремежът на вирусите да бъдат заредени в паметта заедно със заразените файлове и да бъдат стартирани оттам, като получат контрол върху определени ресурси. Наличието на пасивни и активни файлови структури създава изключително големи възможности за скриване на вирусния код и стартиране на части от него в определен момент.
6. Boot sector вируси - този вид вируси се активират след когато системния loader прочете boot сектора от външната памет и го изпълни. При опит за конвенционален достъп до boot сектора често се прилагат stealth техники и операцията бива пренасочена към предварително запазения оригинален boot record.
Към boot секторните вируси спадат и Partition table (MBR) вирусите. Разпространяват се само по твърдите дискове.
