Персональные ЭВМ

Программы «червяки»


Программы «червяки» обычно не вызывают «разрушений», не приводят к краху систему. Они, как правило, умень­шают ресурсы системы заполнением магнитных носителей, за­нятием свободной памяти системы или остановкой системы, а также существенно сокращают ее" быстродействие. Вследствие способности распространяться эти программы довольно слож­но обнаруживать.

В принципе они могут появиться в системе, загрузиться в память и получить доступ к процессору вообще без пользо­вателя через линии связи, например как «червяк» сети Arpanet.

Вирусы — один из классов программ, имеющих характери­стики двух других классов «агрессивного» программного обеспечения и способные самостоятельно распространяться, при­соединяясь к программам, драйверам, системным загрузчикам либо записывая себя на их место.

Различные варианты типологии вирусов определяются, как правило, способами внедрения в систему. Ассоциацией CVIA (Computer Virus Industry Association, США), объединяющей- производителей антивирусных программ и оборудования, вы­делены три основных типа вирусов: загрузчиков системы, си­стемные, выполняемых программ. Эта базовая типология отно­сится к вирусам, в основном для IBM-совместимых и Macin- tosh-совместимых ПЭВМ:

Существует большое число разновидностей вирусов, наибо­лее известными из которых в СССР являются следующие:

распространяющиеся через файлы типа СОМ (не имеют ре­зидентной части) и использующие стандартные системные функции (VHP-648, Vienna 62, Time bomb, Restart, Rebooter и др.) для повреждения и (или) заражения файлов;

«осыпание экрана», «падающие буквы» (Fallings letters, Large Virus, Rach и др.) файлов не повреждают, но в не­которых случаях на IBM PC AT приводят к «зависанию» системы (особенно MS DOS 3-30);

увеличивающие длину файлов типа СОМ и ЕХЕ и в не­которых случаях их портящие, а также приводящие к зави­санию системы Jerusalirn, Israel, «вирус замедления», «черная пятница» и др.);

уменьшающие количество доступной ДОС памяти за счет размещения в старшей части адресного пространства (Yankee Doodle 2880, 2888, 2896, Five O’Clock, «музыкальный вирус» и др.);

изменяющие информацию в случайно выбранных секторах диска, в результате чего могут быть испорчены любые про­граммы, файлы всех типов, включая каталог (Bulgary,_ Diana, Eddie, «тайный мститель» и др.);

замедляющие и нарушающие работу системы, а также де­лающие невозможной работу некоторых программ и ухудшаю­щие формирование дискет (Italy, Boot, 973, Ping-Pong и др.);

повреждающие на некоторых типах дисков и дискет глав­ный директорий, при наличии boot-вируса уничтожает boot-сек- тор на дискетах (Partition Table, New Zealand, Marijuana и ДР).

Более испольные сведения о существующих в настоящее вре­мя вирусах (более 140) имеются в файле Catalog 1 (пакет Cerber СП «Диалог»).

Комментарии закрыты