Компютърни Компютърни вирусивируси

Какво е компютърният вирус?Какво е компютърният вирус?

Компютърният вирус е паразитна програмна единица следваща Компютърният вирус е паразитна програмна единица следваща предварително зададени логически инструкции за действие и предварително зададени логически инструкции за действие и САМОСЪХРАНЕНИЕ, която е написана като всяка друга програма която САМОСЪХРАНЕНИЕ, която е написана като всяка друга програма която съществува на който и да е програмен език.съществува на който и да е програмен език.

Тази паразитна програмна единица предвидена да причинява големи щети Тази паразитна програмна единица предвидена да причинява големи щети върху софтуера дори често пъти преформатира хард диска като и върху софтуера дори често пъти преформатира хард диска като и заразява всички компютри и общи устройства в мрежа (ако такава заразява всички компютри и общи устройства в мрежа (ако такава съществува). съществува).

Тази програмна единица свободно се прехвърля от компютър на Тази програмна единица свободно се прехвърля от компютър на компютър чрез всички средства които се използват за прехвърляне и компютър чрез всички средства които се използват за прехвърляне и взаимен обмен на информация най-вече чрез дискети модемивзаимен обмен на информация най-вече чрез дискети модеми..

Десетките хиляди вируси не са нищо освен огромен брой модификации на Десетките хиляди вируси не са нищо освен огромен брой модификации на вече съществуващите вируси, които са все по-опасни. вече съществуващите вируси, които са все по-опасни.

Вирусите се прехвърлят и разпространяват чрез: игри, файлове, Вирусите се прехвърлят и разпространяват чрез: игри, файлове, програми, драйвери, файлови документи, файлови таблици, модеми, програми, драйвери, файлови документи, файлови таблици, модеми, ИнтерНет, оптични кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-ИнтерНет, оптични кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RW, чрез Е-Mail IRC и ICQ и всички останали средства за информационен RW, чрез Е-Mail IRC и ICQ и всички останали средства за информационен трансфер!трансфер!

Как се разпространяват Как се разпространяват

компютърните вируси?компютърните вируси? Вирусите се разпространяват чрез всички Вирусите се разпространяват чрез всички

начини за предаване на информация начини за предаване на информация използвани в компютърната техника: използвани в компютърната техника:

• оптични кабели, мрежи, дискети, в някой оптични кабели, мрежи, дискети, в някой случай CD, игри драйвери, операционни случай CD, игри драйвери, операционни средисреди за програмиране, драйверни за програмиране, драйверни програми, транслиращи програми, програми, транслиращи програми, всякакви файлове (особено MS Excel всякакви файлове (особено MS Excel таблици и MS Word документи), таблици и MS Word документи), архивирани пакети, модемиархивирани пакети, модеми]]

• Интернет, оптични кабели, рядко на CD-Интернет, оптични кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RWROM и CD-R, CD-RW, DVD-R, DVD-RW]]

• IRC и ICQ както и по WAP.IRC и ICQ както и по WAP.

Какви са видовете вируси и как Какви са видовете вируси и как работят?работят?

РезидентниРезидентни - - те остават резидентни в паметта, така както остава някой драйвер. От те остават резидентни в паметта, така както остава някой драйвер. От памета вируса може да се размножава и да смущава работата на компютъра и да памета вируса може да се размножава и да смущава работата на компютъра и да поврежда файлове и цели програми.поврежда файлове и цели програми.

BootBoot - - тези вируси се самокопират в зареждащия сектор на дискетите и на харддиска като тези вируси се самокопират в зареждащия сектор на дискетите и на харддиска като копират системните файлове .копират системните файлове .

Вируси с директно действиеВируси с директно действие - - са вируси които се стартират нанасят своят удар върху са вируси които се стартират нанасят своят удар върху софтуера и се "самоизключват", но остават като инфекция.софтуера и се "самоизключват", но остават като инфекция.

StealthStealth - - вирусите са най - коварните защото те причиняват големи щети и остават вирусите са най - коварните защото те причиняват големи щети и остават резидентни в RAM. Те още прикриват симптомите на вирусната инфекция и резидентни в RAM. Те още прикриват симптомите на вирусната инфекция и взаймодействат с различни антивирусни програми като принуждават програмата да каже взаймодействат с различни антивирусни програми като принуждават програмата да каже че няма вируси. че няма вируси.

МакровирусиМакровируси - - вируси специално написани на "Word macro language" и на "Visual Basic вируси специално написани на "Word macro language" и на "Visual Basic Macro language" като създават отделни макроси - вируси. Тези вируси често предизвикват Macro language" като създават отделни макроси - вируси. Тези вируси често предизвикват правописни и стилистични грешки по текстовете на "WinWord"; "MacWord"; "DosWord" а правописни и стилистични грешки по текстовете на "WinWord"; "MacWord"; "DosWord" а също и по таблиците на "DosExcel", "WinExcel и "MacExcel" . Тези вируси не правят разлика също и по таблиците на "DosExcel", "WinExcel и "MacExcel" . Тези вируси не правят разлика между отделните версии на Word и Excel. Макро вирусите се пренасят като макроси по между отделните версии на Word и Excel. Макро вирусите се пренасят като макроси по документи и таблици със записани макроси. Стартирането на макросите стартира и макро документи и таблици със записани макроси. Стартирането на макросите стартира и макро вирусите. Макро вирусите нападат първо файла Normal.dot (когато става дума за Word) вирусите. Макро вирусите нападат първо файла Normal.dot (когато става дума за Word) или Normal.xlt (когато става дума за Excel), а после и всеки отворен документили Normal.xlt (когато става дума за Excel), а после и всеки отворен документ . .

Кои програми са вирусоподобни?Кои програми са вирусоподобни?

Червеи (Worms)Червеи (Worms) - - Програми които се самокопират но и заразяват други програми но не винаги причинявят Програми които се самокопират но и заразяват други програми но не винаги причинявят щети.щети.

Host червеиHost червеи - - Имат нужда от локална мрежа за да се самокопират и за да могат да функционират. Имат нужда от локална мрежа за да се самокопират и за да могат да функционират.

Net WormNet Worm - - разпространява части от себе си по мрежа и има нужда от мрежа за да може частите му да разпространява части от себе си по мрежа и има нужда от мрежа за да може частите му да работят съвместно. Може да съществува и на единичен компютър но се самокопира на различни места работят съвместно. Може да съществува и на единичен компютър но се самокопира на различни места и/или дялове на хард диск.и/или дялове на хард диск.

Троянски конТроянски кон - - това са програми които са скрити в други програми. това са програми които са скрити в други програми.

"Терористи" (Droppers)"Терористи" (Droppers) - - програми направени за заобикаляне на антивирусните защити. програми направени за заобикаляне на антивирусните защити.

БомбиБомби - - Тези програми изчакват определено събитие на компютъра, което събитие ще ги стартира и те Тези програми изчакват определено събитие на компютъра, което събитие ще ги стартира и те ще инсталират вируса който носят със себе си. Тези програми имат много и разнообразн начини на ще инсталират вируса който носят със себе си. Тези програми имат много и разнообразн начини на действие (все вредни) и се стартират от разнообразни събития в компютъра ви или в определени дни.действие (все вредни) и се стартират от разнообразни събития в компютъра ви или в определени дни.

INIINI програми програми - - тези програми са във формат на стандартен INI файл. Много опасни и силно разрушителни. тези програми са във формат на стандартен INI файл. Много опасни и силно разрушителни. Модифицират се системните файлове на Windows. Това реално са вредни опции в INI файловетеМодифицират се системните файлове на Windows. Това реално са вредни опции в INI файловете

BAT инфекториBAT инфектори - - асоциират се с BAT файлове. Може да се асоциират всякакви унищожителни програми асоциират се с BAT файлове. Може да се асоциират всякакви унищожителни програми съвместими с РС. Това е или елементарен BAT код или е програма която се извиква с модифицирани BAT съвместими с РС. Това е или елементарен BAT код или е програма която се извиква с модифицирани BAT файлове. файлове.

Как бих могъл да се предпазя Как бих могъл да се предпазя от вируси?от вируси?

   Ако не използвате никакви дискети и мрежа, няма опасност от вируси. Ако не използвате никакви дискети и мрежа, няма опасност от вируси.

Ако във вашият BIOS има опция: "HD boot sector virus protection" или Ако във вашият BIOS има опция: "HD boot sector virus protection" или подобна - зависи от версията и производителя на BIOS включете яподобна - зависи от версията и производителя на BIOS включете я..

Още един начин за защита от вируси е да си записватe всички Още един начин за защита от вируси е да си записватe всички документи и таблици без макроси. Това намалява риска от макро документи и таблици без макроси. Това намалява риска от макро вируси. вируси.

Използвайте резидентни антивирусни програми и не ги изключвайте, Използвайте резидентни антивирусни програми и не ги изключвайте, за да повишите скоростта на системата си. Проверете дали са за да повишите скоростта на системата си. Проверете дали са включени опциите за вирусна проверка на файлове и програми, при включени опциите за вирусна проверка на файлове и програми, при отварянето/стартирането им, ако не са - включете ги.отварянето/стартирането им, ако не са - включете ги.

Купувайте си програми с блокове за самотестване и Купувайте си програми с блокове за самотестване и самовъзстановяване срещу вируси! самовъзстановяване срещу вируси!

КАКВО НЕ ТРЯБВА ДА ПРАВЯ?КАКВО НЕ ТРЯБВА ДА ПРАВЯ?

НИКОГА НЕ СЛАГАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ ВЪВ ФЛОПИТАТА!!! НИКОГА НЕ НИКОГА НЕ СЛАГАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ ВЪВ ФЛОПИТАТА!!! НИКОГА НЕ ЗАРЕЖДАЙТЕ НЕ ИЗПОЛЗВАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ И НЕ КОПИРАЙТЕ ФАЙЛОВЕ ЗАРЕЖДАЙТЕ НЕ ИЗПОЛЗВАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ И НЕ КОПИРАЙТЕ ФАЙЛОВЕ ОТ ТАКИВА ДИСКЕТИ!!!ОТ ТАКИВА ДИСКЕТИ!!!

БЪДЕТЕ ИЗКЛЮЧИТЕЛНО ВНИМАТЕЛНИ КОГАТО КУПУВАТЕ ИЛИ ВЗЕМАТЕ СОФТУЕР. БЪДЕТЕ ИЗКЛЮЧИТЕЛНО ВНИМАТЕЛНИ КОГАТО КУПУВАТЕ ИЛИ ВЗЕМАТЕ СОФТУЕР. ВИНАГИ ГО ПРОВЕРЯВАЙТЕ ЗА ВИРУСИ ПРЕДИ ДА ГО ИЗПОЛЗВАТЕ. ВИНАГИ ГО ПРОВЕРЯВАЙТЕ ЗА ВИРУСИ ПРЕДИ ДА ГО ИЗПОЛЗВАТЕ.

НИКОГА НЕ ЗАБРАВЯЙТЕ ЗЛАТНОТО ПРАВИЛО: НЕ СТАРТИРАЙТЕ ПРОИЗВОЛНО НИКОГА НЕ ЗАБРАВЯЙТЕ ЗЛАТНОТО ПРАВИЛО: НЕ СТАРТИРАЙТЕ ПРОИЗВОЛНО ФАЙЛОВЕ АКО НЕ СТЕ СИГУРНИ КОЙ ВИ ГИ Е ДАЛ ИЛИ ПРАТИЛ И ЗА КОИТО НЕ СТЕ ФАЙЛОВЕ АКО НЕ СТЕ СИГУРНИ КОЙ ВИ ГИ Е ДАЛ ИЛИ ПРАТИЛ И ЗА КОИТО НЕ СТЕ СИГУРНИ КАК И ОТ КЪДЕ НЕ СА СЕ ПОЯВИЛИ НА КОМПЮТЪРА ВИ. АКО ПОЛУЧИТЕ СИГУРНИ КАК И ОТ КЪДЕ НЕ СА СЕ ПОЯВИЛИ НА КОМПЮТЪРА ВИ. АКО ПОЛУЧИТЕ НЕОЧАКВАНО ФАЙЛ ПО-ДОБРЕ ГО ОТКАЖЕТЕ - ТАКА ВНЕЗАПНО СЕ ПОЛУЧАВАТ НЕОЧАКВАНО ФАЙЛ ПО-ДОБРЕ ГО ОТКАЖЕТЕ - ТАКА ВНЕЗАПНО СЕ ПОЛУЧАВАТ СЪМНИТЕЛНИ ФАЙЛОВЕ - ЗАРАЗЕНИ ФАЙЛОВЕ ИЛИ ВИРУСИ. ВИРУСА I LOVE YOU СЪМНИТЕЛНИ ФАЙЛОВЕ - ЗАРАЗЕНИ ФАЙЛОВЕ ИЛИ ВИРУСИ. ВИРУСА I LOVE YOU ИМА СВОЙ МУТАЦИИ ЗА САМОРАЗПРАЩАНЕ В IRC ЧРЕЗ ФАЙЛА "MY_PICTURE.*.VBS" ИМА СВОЙ МУТАЦИИ ЗА САМОРАЗПРАЩАНЕ В IRC ЧРЕЗ ФАЙЛА "MY_PICTURE.*.VBS" КЪДЕТО ЗВЕЗДИЧКАТА ЗНАЧИ ВСИЧКИ УЯЗВИМИ ГРАФИЧНИ ФАЙЛОВЕ КОИТО I LOVE КЪДЕТО ЗВЕЗДИЧКАТА ЗНАЧИ ВСИЧКИ УЯЗВИМИ ГРАФИЧНИ ФАЙЛОВЕ КОИТО I LOVE YOU НАПАДА.YOU НАПАДА.

НИКОГА И ПРИ НИКАКВИ ОБСТОЯТЕЛСТВА НЕ ВЗЕМАЙТЕ НЕ ИЗПОЛЗВАЙТЕ И НЕ НИКОГА И ПРИ НИКАКВИ ОБСТОЯТЕЛСТВА НЕ ВЗЕМАЙТЕ НЕ ИЗПОЛЗВАЙТЕ И НЕ ЗАРЕЖДАЙТЕ ОТ ДИСКЕТИ КОИТО СА ВИ ПРОДАДЕНИ ГОТОВИ ОТ УЛИЧЕН ЗАРЕЖДАЙТЕ ОТ ДИСКЕТИ КОИТО СА ВИ ПРОДАДЕНИ ГОТОВИ ОТ УЛИЧЕН ТЪРГОВЕЦ ИЛИ СА ВИ ДАДЕНИ ГОТОВИ ОТ НЯКОИ "ДОБРОЖЕЛАТЕЛИ"!!! ТЕЗИ ТЪРГОВЕЦ ИЛИ СА ВИ ДАДЕНИ ГОТОВИ ОТ НЯКОИ "ДОБРОЖЕЛАТЕЛИ"!!! ТЕЗИ ДИСКЕТИ СЕ ВОДЯТ ЗА СЪМНИТЕЛНИ И МОГАТ ДА СА ЗАРАЗЕНИ С КОВАРНИ ДИСКЕТИ СЕ ВОДЯТ ЗА СЪМНИТЕЛНИ И МОГАТ ДА СА ЗАРАЗЕНИ С КОВАРНИ ВИРУСИ!!! ВИРУСИ!!! 

ОБЩА СХЕМА НА ОБЩА СХЕМА НА КОМПЮТЪРЕН ВИРУСКОМПЮТЪРЕН ВИРУС

Вирусна частВирусна част Задача на вируса Задача на вируса

Разпознаване на Разпознаване на вирусавируса

VirusID = ABCD VirusID = ABCD

КопиранеКопиране Търси се незаразена програма, Търси се незаразена програма, ако се намери следва инфекцияако се намери следва инфекция

ЩетиЩети Подпрограма за нанасяне на Подпрограма за нанасяне на щетищети

ПреходПреход Преход в началото на Преход в началото на програмата домакинпрограмата домакин