Учнівська вікі-стаття Що може і чого не може компютерний вірус
Зміст
Назва проекту
Автори проекту
Олефіренко Людмила
Тема дослідження
Що може і чого не може компютерний вірус
Питання для дослідження
Якими хворобами він може захворіти і як вони загрожують його "організму"?
Гіпотеза дослідження
Кожного дня ми працюємо за компютером: він наш товариш, який теж може хворіти. Тож потрібно дослідити чи його хвороби "інфекційні"? На що вони не діють?
Мета дослідження
Дослідити, які "хворобливі віруси" найнебезпечніші для компютера і на що вони не діють
Результати дослідження
"діагноз" для комп'ютера. Якими хворобами він може захворіти і як вони загрожують його "організму"?
Комп’ютерні віруси відрізняються один від одного по тому, в які об’єкти вони упроваджуються, інакше кажучи, що вони заражають. Втім, деякі віруси заражають декілька видів об’єктів.
Файлові віруси. Більшість вірусів поширюються, заражаючи здійснимі файли, тобто файли з розширенням .com і .exe, а також оверлейні файли(тобто допоміжні програмні файли, що завантажуються при виконанні інших програм). Такі віруси називаються файловими. Вірус в заражених здійснимих файлах починає свою роботу при запуску тієї програми, в якій він знаходитися.
Завантажувальні віруси. Ще один широко поширений вигляд вірусів упроваджується в початковий сектор дискет або логічних дисків, де знаходиться завантажувач оперативної системи, або в початковий сектор жорстких дисків, де знаходиться таблиця розбиття жорсткого диска і невелика програма, що здійснює завантаження з одного з розділів, вказаних в цій таблиці. Такі віруси називаються завантажувальними або бутовими (від слова boot – завантажувач). Ці віруси починають свою роботу при завантаженні комп’ютера із зараженого диска. Завантажувальні віруси завжди є резидентними і заражають дискети, що вставляються в комп’ютер. Зустрічаються також завантажувальні віруси, що заражають і файли – файлово-завантажувальні віруси. Зауваження: дискети, через які поширюються завантажувальні віруси, зовсім не зобов’язані бути системними. Адже на будь-якій дискеті в початковому секторі є завантажник ОС, але на системній дискеті – не знаходить і виводить повідомлення «Non-system disk» або щось у цьому роді. Для зараження комп’ютера завантажувальним вірусом досить усього один раз залишити заражену дискету в дисководі А: у момент перезавантаження комп’ютера. При цьому вірус заразить жорсткий диск комп’ютера. І після цього при завантаженні з жорсткого диска комп’ютера буде запускатися вірус.
Віруси, що заражають драйвери. Деякі віруси вміють заражати драйвери, тобто файли, що вказуються в пропозиції DEVICE або DEVICEHIGH файлу CONFIG. SYS. Вірус, що перебуває в драйвері, починають свою роботу при завантаженні даного драйвера з файлу CONFIG.SYS при початковому завантаженні комп’ютера. Віруси, що звичайно заражають драйвери, заражають також здійсненні файли або завантажувальні сектори дискет, оскільки інакше їм не вдалося б поширюватися – адже драйвери дуже рідко переписують із одного комп’ютера на інший. Іноді зараження драйверів використовується як етап в стратегії поширення вірусу. Наприклад, вірус JEWS-2339 при завантаженні зі здійсненного файлу заражає всі драйвери, виявленні в CONFIG.SYS, а при завантаженні зараженого драйвера стає резидентним і заражає всі файли на дискетах (а на жорсткому диску, навпаки, лікує).
Віруси, що заражають командні файли. Дуже рідким різновидом вірусів є віруси, що заражають командні файли. Звичайно, ці віруси формують за допомогою команд командного файлу (команд ECHO і ін..) здійсненний файл на диску (як правило, у форматі .СОМ), запускають цей файл, він виконує розмноження вірусу дії, що й шкодять, після чого даний файл стирається. Вірус у заражених командних файлах починає свою роботу при виконанні командного файлу, у якім він перебуває. Іноді виклик зараженого командного файлу вставляється у файл AUTOEXEC.BAT.
Віруси, що заражають документи Word для Windows. Улітку 1995 року з’явився новий різновид вірусів – віруси, що заражають документи Word для Windows версії 6.0 і 7.0 в наслідок поширеності редактора Word для Windows такі документи є майже на кожному комп’ютері. Довгий час зараження файлів документів вважалося неможливим, тому що документи не містили здійсненних програм однак програмісти фірми Microsoft вмонтували в документи Word для Windows потужну мову макрокоманд WordBasic. При цьому макрокоманди не видні в документі, що редагується – для їхнього перегляду й редагування треба вибрати в групі меню tools(сервіс)- macro(макрос), а чи багато користувачів взагалі чули про цей пункт меню…? Але саме ця можливість дала змогу створювати, розповсюджувати віруси. Запуск вірусу відбувається при відкритті на редагування заражених документів (адже турботливі програмісти з Microsoft передбачили макрокоманду Autoopen, що автоматично виконується при відкритті документа). При цьому макрокоманди вірусу записуються в глобальний шаблон NORMAL..DOT, так що при нових сеансах роботи з Word для Windows вірус буде автоматично активований. При наявності вірусу, при збереженні документів, що редагуються, на диск під новим іменем (командою Save As) вірус копіює свої макрокоманди в записуваний на диск документ, так що той виявляється зараженим.
Віруси, що заражають інші об’єкти. У принципі, можливе зараження й інших об’єктів, що містять про грами в який-небудь форми – текстів програм, електронних таблиць і т.д. наприклад, вірус Asmvirus. 238 заражає файли програм на мові асемблера (.Asm – файли), вставляючи туди ассемблерні команди, які при трансляції породжують код вірусу. Однак число користувачів, що програмують мовою асемблера, невелике, тому широке поширення такого вірусу неможливо. Електронні таблиці містять макрокоманди, у тому числі й макрокоманди, що автоматично виконуються при відкритті таблиці. Тому для них можуть бути створені віруси, аналогічні вірусам для документів Word для Windows. Поки що такі віруси були створені для таблиць табличного процесора Excel. Зауваження: як правило, кожний конкретний різновид вірусу може заражати тільки один або два типи об’єктів. Найчастіше зустрічаються віруси, що заражають здійсненні файли. Деякі віруси заражають тільки .com – файли, деякі – тільки .ехе – файли, а більшість – і ті, і інші. На другому місці по поширеності завантажувальні віруси. Деякі віруси заражають і файли, і завантажувальні області дисків. Інші віруси зустрічаються рідко.
Висновки
Вірус є програмою, тому об’єкти, що не містять програми і не підпрограм перетворенню в програми при заражені вірусом бути не можуть. Об’єкти, що не містять програм, вірус може тільки зіпсувати, але не заразити.
Корисні посилання
http://virusy.org.ua/index/0-7