Вот пост в котором вы сможете узнать про вирусы их способности а так же об их устранении
Вирусы можно разделить на классы по следующим основным признакам:
среда обитания;
операционная система (OC);
особенности алгоритма работы;
деструктивные возможности.
По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на:
файловые;
загрузочные;
макро;
сетевые.
Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.
Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые длокументы, но и рассылает свои копии по электронной почте.
Заражаемая ОПЕРАЦИОННАЯ СИСТЕМА (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
Среди ОСОБЕННОСТЕЙ АЛГОРИТМА РАБОТЫ вирусов выделяются следующие пункты:
резидентность;
использование стелс-алгоритмов;
самошифрование и полиморфичность;
использование нестандартных приемов.
РЕЗИДЕНТНЫЙ вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие "перезагрузка операционной системы" трактуется как выход из редактора.
В многозадачных операционных системах время "жизни" резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.
Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус "Frodo", первый загрузочный стелс-вирус - "Brain".
САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
Различные НЕСТАНДАРТНЫЕ ПРИЕМЫ часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус "3APA3A"), защитить от обнаружения свою резидентную копию (вирусы "TPVO", "Trout2"), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.
По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некотоорых типов винчестеров.
Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус "DenZuk" довольно корректно работает с 360K дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие "COM или EXE" не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается нерабтоспособным. Возможно также "заклинивание" резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее.
Примеры самых распространённых:
Классические компьютерные вирусы. Они начинают действовать только тогда, когда их активируешь. Если, допустим, у вас заражен файл с фильмом, то при его запуске вирус добавляет свой код и начинает действовать. Сам по себе вирус «не заразен». Он может попасть на другой компьютер только в том случае, если на последний был скопирован файл, зараженный этим самым вирусом. Некоторые вирусы также могут иметь свойства другого вредоносного программного обеспечения.
Троянские программы. Чрезвычайно коварные «штучки». Их функции разнообразны:
- сбор и передача Ваших данных злоумышленнику;
- разрушение или изменение информации со злым умыслом;
- нарушение работоспособности компьютера;
- использование ресурсов компьютера в целях, которые не были задуманы Вами.
Сетевые черви. Их главное назначение - распространение своих копий на другие компьютеры, но помимо этого они заражают выполняемые файлы. Также они могут иметь свойства троянских программ или компьютерных вирусов.
Лечение и выявление!
Бесплатные утилиты можно использовать для профилактической диагностики, а так же для лечения компьютера от вирусов
AVZ - один из лучших бесплатных продуктов с огромнейшим функционалом, с возможностью исследования процессов, автозагрузки, а так же для поиска вредоносных объектов в системе.
Dr.Web CureIt! - одна из самых популярных и эффективных в своем роде антивирусных утилит от Доктора Веба. Бесплатна и не требует установки в систему. Всегда самые свежие сигнатурные базы! Обладает свойствами не только обнаружения, но и лечения или удаления зараженных объектов. При сканировании автоматически восстанавливает создает подробный отчет.
При сканировании лучше отключить действующий антивирус на компьютере.
Скачать Dr.Web CureIt! бесплатно
Kaspersky Virus Removal Tool - отличное бесплатное решение для лечения и диагностики компьютеров, где установлена антивирусная защита не от Касперского. Сканирует систему, обнаруживает заражение и лечит. На компьютерах с установленной и АКТУАЛЬНОЙ защитой от Касперского обычно не используется, исключением могут стать случаи неактуальных баз (то есть антивирус вовремя не обновлялся). При сканировании и лечении текущая антивирусная защита должна быть отключена
Скачать Kaspersky Virus Removal Tool бесплатно
HiJackThis - одна из самых мощных утилит для диагностики компьютера на предмет обнаружения и лечения вредоносных объектов. Бесплатна, выкуплена Trend Micro. Инструкция по работе с программой
Онлайн расшифровка и чтение логов Вставляете полученные программой логи в окно или загружаете с компьютера файл с логами и жмете на анализ. Утилита рассчитана на более продвинутых пользователей
Скачать
GMER - бесплатная утилита для поиска и обнаружения скрытых процессов и замаскированных записей в реестре на компьютере. Эффективна для поиска и обнаружения Сканирует систему, обнаруженные скрытые процессы и записи в реестре помечает в списке красным цветом. Так же есть возможность мониторить загрузку драйверов и библиотек. Рассчитана на продвинутых пользователей. Подробнее об утилите и
Жизнь Игра, а настоящая игра Всегда Мания =)
Последнее редактирование: 13 года 3 мес. назад , от pain007.
Администратор запретил публиковать записи.
ВИРУСЫ !! Выявление и борьба с ними
13 года 3 мес. назад #462
Не благодарные форумчане, человек даже пункты разными цветами выделил, а все забили на его статью.
почему неблагодарные ? "о спасибо тебе добрый бот что постишь всякую фигню "
cat, о спасибо тебе добрый идиот (это не оскорбление, а медицинский диагноз (человек, страдающий глубокой формой умственной отсталости - идиотией)), который загадил весь форум всякой ересью, в 99% даже не понимающий о чем пишешь, или наоборот флудишь спрашивая форумчан о чём-либо, а потом сам отвечаешь на свои вопросы, а когда тебе дают действительно умные советы распинаешься пуская пену изо рта доказывая свою правоту, в которой нет и 1% оной. одним словом LOL =)
Администратор запретил публиковать записи.
Re: 03.08.2012 Розыгрыш: наша загадка и Ваши ответы
13 года 3 дн. назад #1781
Не благодарные форумчане, человек даже пункты разными цветами выделил, а все забили на его статью.
почему неблагодарные ? "о спасибо тебе добрый бот что постишь всякую фигню "
cat, о спасибо тебе добрый идиот (это не оскорбление, а медицинский диагноз (человек, страдающий глубокой формой умственной отсталости - идиотией)), который загадил весь форум всякой ересью, в 99% даже не понимающий о чем пишешь, или наоборот флудишь спрашивая форумчан о чём-либо, а потом сам отвечаешь на свои вопросы, а когда тебе дают действительно умные советы распинаешься пуская пену изо рта доказывая свою правоту, в которой нет и 1% оной. одним словом LOL =)
Почему я спрашиваю, а то как реагирует форум это как бы проблема форума
я спрашиваю сразу на нескольких, а потом пишу как решил что необычного ?
А то что доказываю свою правоту так это у меня точка зрения такая .
Я же не говорю что у тебя тоже болезнь(ну в смысле диагноз)
Ну не знаю как отсталостью, а тараканов что пипец .
Не благодарные форумчане, человек даже пункты разными цветами выделил, а все забили на 
