в чем заключается принцип работы файлового вируса
Ремонт компьютеров
Ремонт компьютеров, выезд мастера в течении часа!
Ремонт и настройка компьютера производится в основном, в течении сегодняшнего дня, иногда и ночью!
Ремонт компьютера
Компьютерные файловые вирусы
Как известно, самые первые компьютерные вирусы – файловые. Именно они наиболее часто распространялись на дискете при обмене играми. Сегодня существуют более опасные вирусы, тем не менее, файловые вирусы могут нанести существенный вред.
В чем заключается принцип работы файлового вируса?
Файловый вирус представляет собой компьютерный вирус, который присоединяет свой код к телу документа или программы и начинает действовать и размножаться при их использовании. Получив управление, он может перенести свое тело в какой-либо файл, находящийся на диске. Заражая файл, он может прикрепиться к его началу, середине либо концу. После прикрепления к файлу вирус способен заражать прочие файлы, оставлять в памяти свои резидентные модули или производить прочие вредоносные действия.
Как правило, файловые вирусы поражают выполняемые объекты стандартной DOS всех типов: драйверы, исполняемые двоичные и командные файлы, а также файлы динамических библиотек и другое. При этом пользователь может и не заметить действия вируса. Чтобы не выдать себя, данный вирус может изначально зафиксировать время и дату последней версии и характеристики атрибутов заражаемого файла, чтобы восстановить эту информацию после заражения.
Типы файловых вирусов:
1. Стелс-вирусы (вирусы-невидимки) – вирусы, которые, перехватывая информацию о зараженных и измененных файлах, частично или целиком скрывают свое наличие в системе.
2. Полиморфные вирусы – вирусы, которые шифруют свой код, а также используют особый метод расшифровки, модифицирующий себя в каждой новой копии вируса.
3. Вирусы-спутники (компаньоны) – вирусы, которые при распространении создают в каталоге дополнительный файл с аналогичным именем с расширением COM. Данный файл с кодом вируса выступает в качестве спутника для файла EXE.
4. Макровирусы – файловые вирусы, заражающие файлы, созданные программами Microsoft Word, Exel и другими распространенными редакторами.
Избежать заражения файловым вирусом поможет установка качественного антивируса и ее регулярное обновление, а также осторожный серфинг в сети. Если же на Ваш ПК проник файловый вирус, не спешите самостоятельно его удалять, с этой проблемой лучше обратиться к специалистам – удаление вирусов.
Файловый вирус
Файловый вирус (англ. File infector ) — компьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов. При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом — код самой программы.
Объектом вирусного поражения могут выступать исполняемые двоичные файлы (EXE, COM), файлы динамических библиотек (DLL), драйверы (SYS), командные файлы (BAT, CMD) и другие. Заражая файл, вирус может внедриться в его начало, конец или середину. Наиболее распространенным способом является внедрение в конец файла. При этом основной код дописывается в конец файла, а в его начало записывается команда перехода к телу вируса. Чтобы скрыть свое присутствие в системе, файловый вирус может предварительно сохранить дату и время последней модификации и значения атрибутов заражаемого файла, восстановив эти данные уже после заражения.
После того как вирус получил управление, он выполняет следующие действия:
При этом все действия вируса, как правило, незаметны для пользователя программы.
Различают резидентные и нерезидентные файловые вирусы. Первые загружают в оперативную память резидентную часть, которая впоследствии может отслеживать открываемые пользователем файлы, заражая их. Нерезидентные вирусы, после того как получили управление, производят поиск файлов для заражения в текущем и (или) корневом каталогах, либо в каталогах, указанных в системной переменной среды PATH.
Литература
См. также
Ссылки
Полезное
Смотреть что такое «Файловый вирус» в других словарях:
Файловый вирус — компьютерный вирус, прикрепляющий себя к файлу или программе, и активизирующийся при каждом использовании файла. Различают вирусы компаньоны, макровирусы, полиморфные вирусы, вирусы невидимки. По английски: File infector См. также: Файловые… … Финансовый словарь
Вирус-невидимка — файловый вирус, остающийся невидимым для антивирусных программ. При проверке системы вирус невидимка пытается перехватить запросы и выдать сфальсифицированный ответ, сигнализирующий, что все в порядке. По английски: Stealth virus См. также:… … Финансовый словарь
Стелс-вирус — (англ. stealth virus вирус невидимка) вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о… … Википедия
Полиморфный вирус — файловый вирус, изменяющий свой код при заражении очередного файла. По английски: Polymorphic virus См. также: Файловые вирусы Финансовый словарь Финам … Финансовый словарь
Neshta — Win32.Neshta Белорусский вирус 2005 го года. Название вируса происходит от белорусского слова нешта, означающего нечто. Программа является приложением Windows (exe файл). Написана на Delphi. Размер оригинального вредоносного файла 41 472 байта.… … Википедия
Макровирус — файловый вирус, существующий в виде макроса для определенного приложения. При открытии зараженного файла вирус прикрепляет себя к приложению и заражает все файлы, к которым обращается программа. По английски: Macro virus См. также: Файловые… … Финансовый словарь
Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 … Википедия
Windows 3.x — Windows 3.x … Википедия
Фоллаут — Fallout Разработчик Interplay Entertainment Издатель Interplay Entertainment Дизайнер Тим Кейн Часть серии … Википедия
Fallout 2 — Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии … Википедия
Презентация по теме «Файловые вирусы»»
Описание презентации по отдельным слайдам:
Компьютерные вирусы Файловые вирусы Автор: Загородникова Светлана Николаевна
Файловые вирусы Файловые вирусы внедряются в исполнимые файлы (командные файлы *.bat, программы *.exe, системные файлы *.com и *.sys, программные библиотеки *.dll и др.) и обычно активизируются при их запуске.
Файловые вирусы После запуска зараженного файла вирус находится в оперативной памяти компьютера и является активным (т.е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. По способу заражения файловые вирусы разделяют на перезаписывающие вирусы, вирусы-компаньоны и паразитические вирусы.
Перезаписывающие вирусы Перезаписывающие вирусы записывают свой код вместо кода программы, не изменяя названия исполнимого файла. При запуске программы выполняется код вируса, а не сама программа.
Вирусы-компаньоны Вирусы-компаньоны как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.
Паразитические вирусы Паразитические вирусы – это файловые вирусы, изменяющие содержимое файла, добавляя в него свой код. Код может внедряться в начало, середину или конец программы и выполняется перед, вместе или после программы. При этом зараженная программа сохраняет полную или частичную работоспособность.
Файловые вирусы В 1999 году произошла эпидемия файлового вируса Win95.CIH, названного «Чернобыль» из-за даты активации 26 апреля. Вирус уничтожал данные на жестком диске и стирал содержимое BIOS, что приводило к необходимости их замены.
Файловые вирусы Практически все файловые вирусы резидентны, т.е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т.д.) Лечение от резидентных вирусов затруднено, т.к. даже после удаления зараженных файлов с дисков вирус остается в оперативной памяти и возможно повторное заражение файлов.
Файловые вирусы Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Курс повышения квалификации
Дистанционное обучение как современный формат преподавания
Курс профессиональной переподготовки
Методическая работа в онлайн-образовании
Курс профессиональной переподготовки
Математика и информатика: теория и методика преподавания в образовательной организации
Ищем педагогов в команду «Инфоурок»
Номер материала: ДA-013314
Не нашли то что искали?
Вам будут интересны эти курсы:
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.
Безлимитный доступ к занятиям с онлайн-репетиторами
Выгоднее, чем оплачивать каждое занятие отдельно
ОНФ проверит качество охраны в российских школах
Время чтения: 2 минуты
Петербургский Политех создал отдельное меню для вегетарианцев в своих столовых
Время чтения: 1 минута
В России утвердили квоты приема на целевое обучение в вузах на 2022 год
Время чтения: 3 минуты
Учителям предлагают 1,5 миллиона рублей за переезд в Златоуст
Время чтения: 1 минута
Путин поручил не считать выплаты за классное руководство в средней зарплате
Время чтения: 1 минута
Учителя Кубани смогут получить миллион рублей на взнос по ипотеке
Время чтения: 1 минута
Подарочные сертификаты
Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако администрация сайта готова оказать всяческую поддержку в решении любых вопросов, связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта через форму обратной связи.
Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение администрации может не совпадать с точкой зрения авторов.
Файловые вирусы
Файловые вирусы могут внедряться только в исполняемые файлы: командные файлы (файлы, состоящие из команд операционной системы), саморазархивирующиеся файлы, пользовательские и системные программы в машинных кодах, а также в документы (таблицы), имеющие макрокоманды (макросы).
Для IBM – совместимых ПЭВМ вирус может внедряться в файлы следующих типов: командные файлы (BAT), загружаемые драйверы (SYS), программы в машинных (двоичных) кодах (EXE, COM), документы Word (DOC) с версии 6.0 и выше, таблицы EXCEL (XLS). Макровирусы могут внедряться и в другие файлы, содержащие макрокоманды.
Файловые вирусы могут размещаться в начале, середине и конце заражаемого файла.
Независимо от места расположения вируса в теле зараженного файла после передачи управления файлу первыми выполняются команды вируса.
В начало файла вирус внедряется одним из трех способов:
первый – заключается в переписывании файла в его конец, а на освободившееся место записывается вирус;
второй – предполагает считывание вируса и зараженного файла в оперативную память, объединение их в один файл и запись его на место файла;
третий – вирус записывается в начало файла без сохранения содержимого (в этом случае зараженный файл становится неработоспособным).
В середину файла вирус также может быть записан различными способами:
первый – файл может «раздвигаться», а в освободившееся место может быть записан вирус;
второй – вирус может внедряться в середину файла без сохранения участка файла, на место которого помещается вирус;
третий – (вирус «Mutant») применяет метод сжатия отдельных участков файла, при этом длина файла после внедрения вируса может не измениться.
Чаще всего вирус внедряется в конец файла, при этом первые команды файла заменяются командами перехода на тело вируса.
Алгоритм работы файлового вируса может быть следующим:
1) резидентный вирус проверяет, заражена ли оперативная память, и при необходимости заражает ее. Нерезидентный вирус ищет незараженные файлы и заражает их;
2) выполняются действия по сохранению работоспособности программы, в файл которой внедряется вирус (восстановление первых байт программы, настройка адресов программ и т.д.);
3) осуществляется деструктивная функция вируса, если выполняются соответствующие условия;
4) передается управление программе, в файле которой находится вирус.
Для существования макровирусов (вирусы, написанные на макроязыках, встроенные в текстовые редакторы, электронные таблицы и др.) в конкретной системе (редакторе) необходимо, чтобы встроенный в нее макроязык имел следующие возможности:
— привязку программы на макроязыке к конкретному файлу;
— копирование макропрограмм из одного файла в другой;
— получение управления макропрограммой без вмешательства пользователя.
Таким условиям отвечают редакторы MS Word, MS Office, Ami Pro, табличный процессор MS Excel (в этих системах используются макроязыки Word Basic и Visual Basic).
При выполнении определенных действий над файлами, содержащими макропрограммы (открытие, сохранение, закрытие и т.д.) автоматически выполняются макропрограммы файлов. При этом управление получают макровирусы, которые сохраняют активность до тех пор, пока активен соответствующий редактор (процессор). Поэтому при работе с другим файлом в «зараженном редакторе (процессоре)» он также заражается.
Виды вирусов на компьютере: файловые, cетевые, загрузочные
Очень не многие пользователи знают о том, что из себя представляют компьютерные вирусы. Ну вирус и вирус, он как-то вредит, но что именно он делает – человека совсем не интересует. На самом деле – это не совсем правильный подход, ибо каждый вирус нужно лечить особенными способами. Именно поэтому мы делаем сегодняшнюю статью, в которой расскажем вам о том, какие вирусы существуют на компьютер.
На самом деле не существует единой системы классификации компьютерных вирусов. Однако существует несколько систем классификаций, использующихся программистами, чтобы был хоть какой-нибудь порядок. И в этой статье мы познакомим вас с несколькими такими системами.
Классификация по среде обитания
Из названия вы уже, наверное, поняли, что данные вирусы распределяются по группам в зависимости от того, где они находятся.
Файловые вирусы
Название данной категории говорит само за себя. Это вирусы, которые располагаются в определенных файлах вашего ПК и операционной системы, в частности. Более других подвержены файлы с расширениями: com, exe, bat, sys, dll. Это относительно безопасные вирусы, а запустить вы их сможете только в том случае, если непосредственно откроете вредоносный файл.
Макровирусы
Данную категорию также можно назвать файловыми вирусами, т.к. действуют они примерно также, как и вирусы предыдущей категории. Однако и разница имеется, и заключается она в том, что данные программы разрабатываются с использованием макрокоманд. Также эти вирусы являются более опасными, но только для тех пользователей, у которых стоит автозагрузка макросов. Наиболее подвержены риску файлы, с расширениями: doc, dot, xls, mdb.
Сетевые вирусы
Ярким примером таких вирусов являются сетевые черви. Особенностью этих вирусов является то, что они не находятся на жестком диске ПК. Вместо этого они используют, в качестве среды обитания, интернет или локальные сети, а сохраняются они непосредственно в оперативной памяти компьютера. Данные вирусы являются относительно безопасными, но гадкими. Дело в том, что вирус обладает свойством копировать себя на другие устройства, а также он сильно замедляет работу операционной системы.
Загрузочные вирусы
На сегодняшний день – это самые опасные и самые действенные вирусы, однако встречаются они достаточно редко, и их достаточно сложно вылечить. Дело в том, что данный вирус сразу же поражает ту часть жесткого диска, которая отвечает за Windows (ну или другую операционную систему). Работает вирус следующим образом: он создает копию файлов системы, после чего попросту перехватывает контроль над работой устройства. Чаще всего, чтобы избавиться от такого вируса, приходится переустанавливать операционную систему.
Классификация вирусов по их работе
Собственно, данная классификация является самой простой. Программисты распределяют вирусы по их работе, а также по опасности, исходящей от них.
Безопасные вирусы
Такие вирусы находятся в системе, но практически не влияют на ее работу. Единственный вред от них – это легкое «торможение» ПК.
Относительно безопасные вирусы
Как правило, это те же безопасные вирусы, но о которых пользователь знает по различным непонятным звукам и картинкам, которые вирус выдает. Обычно они не сильно тормозят систему и в большей степени просто надоедают, чем вредят.
Опасные вирусы
К таким вирусам можно отнести те, которые блокируют нормальное функционирование системы. Как правило – это программы-вымогатели и другие, им подобные вируса, которые просто не пускают вас почистить ПК.
Крайне опасные вирусы
Это самые опасные вирусы, которые используются кибермошенниками и преступниками. Именно такие вирусы воруют персональные данные, и не только файловые, но и данные банковских карт, онлайн-платежей и т.д. В эту же категорию можно отнести и профессиональные вирусы, которые просто стирают все данные с компьютера.
Классификация по типу действия
В этом случае вирусы подразделяются на резидентные и нерезидентные. Первые – действуют всегда и везде с тех пор, как вы их подцепите. Крайне опасные вирусы. Вторые же – это относительно безвредные вирусы, которые начинают свою работу только в том случае, если вы открываете файл, в котором они находятся. Могут храниться на ПК годами.
Общая классификация вирусов
Можно сказать, что данная классификация используется программистами чаще всего. А основана она на алгоритмах вирусов.
Ориентируясь на все классификации, самыми популярными, на сегодняшний день, являются макровирусы, черви и трояны. Именно эти вирусы чаще всего атакуют обычных пользователей. Остальные вирусы – более продвинуты и предназначаются против богатых людей, знаменитостей, политиков и т.д.