Обыкновенные вирусы

We use cookies. Read the Privacy and Cookie Policy

Обыкновенные вирусы

К этой категории относятся программы, которые являются классическими вирусами в чистом виде. В данном подразделе они стоят всего лишь на четвертом месте потому, что в наши дни эти вирусы потеряли былую распространенность. Обыкновенные вирусы размножаются только в пределах локального компьютера и не могут использовать сетевые службы для проникновения на другие машины. Попадание на удаленные компьютеры происходит «случайным» образом: перенос зараженного файла на съемном носителе (например, на гибком диске), отправка электронного письма с прикрепленным к нему инфицированным файлом и т. д.

Кроме того, причина уменьшения распространенности данных вирусов связана с массовым переходом пользователей от операционной системы MS-DOS к Windows. В результате этой миграции огромный пласт DOS-вирусов канул в небытие, так как большинство из них не работоспособны в современных версиях Windows.

Так или иначе, но и классические вирусы частенько встречаются. Наиболее распространены две их основные разновидности: файловые и загрузочные.

– Файловые вирусы при размножении используют файловую систему. При этом они могут распространяться самыми различными способами.

Чаще всего встречается внедрение вируса в исполняемый файл. В данном случае вирус либо просто заменяет содержимое определенного файла своим кодом, либо видоизменяет его, дописывая вредоносный код, но в то же время оставляя файл работоспособным.

В первом случае вирус легко обнаружить, так как зараженное приложение перестает работать. Во втором – сделать это сложнее, так как файл продолжает функционировать, только, возможно, чуть медленнее вследствие того, что параллельно с ним активную деятельность ведет живущий в нем вирус.

Другой способ распространения файловых вирусов – это создание файлов-двойников. При этом вирус переименовывает заражаемое приложение, а сам записывается на диск с его исходным именем. Не подозревающий об этом пользователь, запуская файл, тем самым активизирует вирус, который, в свою очередь, выполнив необходимые действия, открывает требуемое приложение.

– Загрузочные вирусы распространяются, записывая себя в загрузочные секторы дисков (как гибких, так и жестких). Принцип их работы основан на том, что при включении компьютера управление системой передается, в первую очередь, программам, находящимся в загрузочной области машины. Вирусы данного типа заменяют какую-либо из этих программ и активизируются уже при загрузке системы. В наши дни загрузочные вирусы практически исчезли.

Данный текст является ознакомительным фрагментом.