Файлові віруси.
Більшість вірусів поширюються, заражаючи здійснимі файли, тобто файли з розширенням .com і .exe, а також оверлейні файли(тобто допоміжні програмні файли, що завантажуються при виконанні інших програм). Такі віруси називаються файловими. Вірус в заражених здійснимих файлах починає свою роботу при запуску тієї програми, в якій він знаходитися.
Завантажувальні віруси.
Ще один широко поширений вигляд вірусів упроваджується в початковий сектор дискет або логічних дисків, де знаходиться завантажувач оперативної системи, або в початковий сектор жорстких дисків, де знаходиться таблиця розбиття жорсткого диска і невелика програма, що здійснює завантаження з одного з розділів, вказаних в цій таблиці. Такі віруси називаються завантажувальними або бутовими (від слова boot – завантажувач). Ці віруси починають свою роботу при завантаженні комп’ютера із зараженого диска. Завантажувальні віруси завжди є резидентними і заражають дискети, що вставляються в комп’ютер. Зустрічаються також завантажувальні віруси, що заражають і файли – файлово-завантажувальні віруси. Зауваження: дискети, через які поширюються завантажувальні віруси, зовсім не зобов’язані бути системними. Адже на будь-якій дискеті в початковому секторі є завантажник ОС, але на системній дискеті – не знаходить і виводить повідомлення «Non-system disk» або щось у цьому роді. Для зараження комп’ютера завантажувальним вірусом досить усього один раз залишити заражену дискету в дисководі А: у момент перезавантаження комп’ютера. При цьому вірус заразить жорсткий диск комп’ютера. І після цього при завантаженні з жорсткого диска комп’ютера буде запускатися вірус.
Віруси, що заражають драйвери.
Деякі віруси вміють заражати драйвери, тобто файли, що вказуються в пропозиції DEVICE або DEVICEHIGH файлу CONFIG. SYS. Вірус, що перебуває в драйвері, починають свою роботу при завантаженні даного драйвера з файлу CONFIG.SYS при початковому завантаженні комп’ютера. Віруси, що звичайно заражають драйвери, заражають також здійсненні файли або завантажувальні сектори дискет, оскільки інакше їм не вдалося б поширюватися – адже драйвери дуже рідко переписують із одного комп’ютера на інший. Іноді зараження драйверів використовується як етап в стратегії поширення вірусу. Наприклад, вірус JEWS-2339 при завантаженні зі здійсненного файлу заражає всі драйвери, виявленні в CONFIG.SYS, а при завантаженні зараженого драйвера стає резидентним і заражає всі файли на дискетах (а на жорсткому диску, навпаки, лікує).
Віруси, що заражають командні файли.
Дуже рідким різновидом вірусів є віруси, що заражають командні файли. Звичайно, ці віруси формують за допомогою команд командного файлу (команд ECHO і ін..) здійсненний файл на диску (як правило, у форматі .СОМ), запускають цей файл, він виконує розмноження вірусу дії, що й шкодять, після чого даний файл стирається. Вірус у заражених командних файлах починає свою роботу при виконанні командного файлу, у якім він перебуває. Іноді виклик зараженого командного файлу вставляється у файл AUTOEXEC.BAT.
Віруси, що заражають документи Word для Windows.
Довгий час зараження файлів документів вважалося неможливим, тому що документи не містили здійсненних програм однак програмісти фірми Microsoft вмонтували в документи Word для Windows потужну мову макрокоманд WordBasic. При цьому макрокоманди не видні в документі, що редагується – для їхнього перегляду й редагування треба вибрати в групі меню tools(сервіс)- macro(макрос), а чи багато користувачів взагалі чули про цей пункт меню…? Але саме ця можливість дала змогу створювати, розповсюджувати віруси. Запуск вірусу відбувається при відкритті на редагування заражених документів (адже турботливі програмісти з Microsoft передбачили макрокоманду Autoopen, що автоматично виконується при відкритті документа). При цьому макрокоманди вірусу записуються в глобальний шаблон NORMAL..DOT, так що при нових сеансах роботи з Word для Windows вірус буде автоматично активований. При наявності вірусу, при збереженні документів, що редагуються, на диск під новим іменем (командою Save As) вірус копіює свої макрокоманди в записуваний на диск документ, так що той виявляється зараженим.
Немає коментарів:
Дописати коментар