Цепочка байтов для вируса

Итак, понятие о вирусе. Прежде всего, вирус- это программа. Точное определение этому волшебному явлению еще не  Count- сколько байтов ты хочешь прочесть. AmtTransfered- сколько реально прочитано. Например: BlockRead (F1,Buf,1024)

1.10.1. Сущность компьютерных вирусов
Массовое использование компьютеров, а также быстрое развитие компьютерных сетей (в частности сети Интернет) способствовали появлению и распространению вредоносных программ – компьютерных вирусов. Вирусы порой делают работу на компьютере невозможной. Они, в зависимости от ситуации, могут нанести значительный ущерб как информации, так и самому компьютеру.
Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом. Например, в зараженной программе самовоспроизводится вирус, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации, а потом при определенных условиях начать заражать другие компьютеры.
Определение. Компьютерный вирус – это программа, которая способна самостоятельно создавать свои копии и внедряться в другие программы и системные области дисковой памяти компьютера либо распространяться по каналам связи.
Важное свойство компьютерных вирусов – это их способность «размножаться» (создавать свои копии), бесконтрольно распространяясь на компьютере или даже на всех компьютерах в сети. Основной целью программ-вирусов является нарушение работы ОС и прикладных программ, порча файловых систем и компонентов компьютера, дестабилизация работы пользователей.
Программа, внутри которой находится вирус, называется зараженной ( инфицированной).
Для компьютерных вирусов характерны определенные стадии существования:
• пассивная стадия – не предпринимает никаких действий;
• стадия размножения – вирус старается создать как можно больше своих копий;
• активная стадия – вирус переходит к выполнению разрушительных действий на локальном компьютере или в компьютерной сети.
Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может вызвать потерю или искажение данных, утечку (кражу) личной или конфиденциальной информации.
Признаки присутствия вируса на компьютере:
• беспричинное замедление работы компьютера;
• невозможность загрузки системных или прикладных программ, их нестандартное функционирование;
• немотивированное изменение размеров файлов, даты и времени их создания, появление новых файлов (особенно – с непонятными именами);
• уменьшение объема доступной пользователю оперативной памяти;
• самопроизвольные изменения файловой структуры дисков;
• заметное увеличение количества сбоев в работе компьютера, в том числе его самопроизвольные перезагрузки и др.
Следует отметить, что перечисленные признаки не обязательно вызываются присутствием вируса, они могут быть следствием и других причин.

При запуске Opera 12.16, а именно страниц yandex возникает данное окно "цепочка сертификатов сервера неполная и подписанты не зарегистрированы".25 января 2014

Классификация по среде обитания:
• сетевые – вирусы, которые распространяются по различным компьютерным сетям (локальным, беспроводным или через Интернет);
• файловые – вирусы, заражающие исполнительные файлы и загружающиеся после запуска зараженных программ, в которых они находятся;
• загрузочные – вирусы, которые внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки ОС с системного диска;
• файлово-загрузочные – файлово-загрузочные – вирусы, которые способны заражать и файлы, и загрузочные секторы.
Классификация по разрушительным возможностям:
• безвредные – вирусы, которые только лишь уменьшают объем памяти на диске в результате своего распространения и несколько замедляют работу компьютера;
• неопасные – вирусы, которые уменьшают объем памяти, замедляют работу компьютера, а также мешают работе пользователя, порождая графические, звуковые и другие эффекты, но не наносят существенного вреда;
• опасные – вирусы, которые могут привести к различным нарушениям в работе компьютера (например к зависанию операционной системы или неправильной печати документа);
• очень опасные – вирусы, действие которых может привести к потере программ и данных, стиранию информации в системных областях памяти и т.д.
Классификация по особенностям построения:
• паразитические – вирусы, которые изменяют содержимое файлов или дисковых секторов, записывая в них свои копии;
• невидимки ( стелс-вирусы) – вирусы, которые трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам или секторам дисков и подставляют вместо себя незараженные участки информации;
• мутанты ( призраки, полиморфные вирусы, полиморфики) – вирусы, которые сложно обнаружить, так как копии одного и того же вируса практически не имеют ни одной повторяющейся цепочки байт;
• макровирусы – вирусы, которые используют возможности макроязыков, встроенных в системы обработки данных;
По способу заражения:
• резидентные – вирусы, оставляющие в оперативной памяти свою резидентную (постоянную) часть, которая потом перехватывает обращения к заражаемым программам и внедряется в них;
• нерезидентные – вирусы, которые не заражают оперативную память и проявляются лишь при запуске инфицированной программы.
По целостности:
• монолитные – вирусы, программы которых представляют собой единый блок;
• распределенные – вирусы, программы которых разделены на части, содержащие инструкцию по воссозданию вируса(например, одна какая-то часть заражает компьютер, а затем загружает из Интернета остальные части, выполняющие вредоносное действие).

Это вирусы — небольшие кусочки генетического материала (ДНК или РНК), упакованные в белковую оболочку.  В результате выяснилось, что 442 белковые цепи были общими для вирусов и клеток, и лишь 66 — уникальны для вирусов. 1 ноября 2015

Другие вредоносные программы
Кроме рассмотренных выше компьютерных вирусов, существуют и другие виды вредоносных программ. Среди них, например, можно назвать:
• cетевые черви – вредоносные программы, которые распространяются по компьютерным сетям, вычисляя адреса сетевых компьютеров и рассылая по этим адресам свои копии;
• троянские программы (« троянские кони», квазивирусы) – вредоносные программы, которые не способны к самораспространению, а маскируются под какую-то полезную или интересную программу, разрушают загрузочный сектор и файловую систему или собирают и пересылают своему создателю информацию, не подлежащую разглашению (например, ваши личные пароли);
1.10.3. Антивирусные программы
Антивирусные программы предназначены для защиты компьютеров от большинства вирусов, червей и «троянских коней», которые могут удалять файлы, получать доступ к личным данным или использовать зараженную систему как средство атаки на другие компьютеры.
Определение. Антивирусная программа ( антивирус) – это программа для обнаружения компьютерных вирусов и других вредоносных программ, лечения и восстановления инфицированных файлов, а также для профилактики – предотвращения заражения файлов или операционной системы вредоносным кодом.
Антивирусные программы обычно используют два различных метода для выполнения своих задач:
1) сканирование (просмотр) файлов для поиска уже известных вирусов, для которых в вирусной базе (входящей в комплект антивирусной программы специальной БД) есть информация о характерных фрагментах вирусного программного кода (сигнатурах вирусов);
2) обнаружение подозрительного поведения любой программы, которое похоже на поведение зараженной программы («эвристическое сканирование»).
Антивирусное программное обеспечение состоит из пакета программ, которые обнаруживают, предотвращают размножение и удаляют компьютерные вирусы и другие вредоносные программы.
При выборе антивирусной программы необходимо учитывать следующие параметры, которым антивирус должен соответствовать:
1. Постоянство и надежность работы. Этот параметр является определяющим. При стабильной работе антивирусной программы нет ощущения, что какие-то зараженные файлы остались незамеченными.
2. Большой объем и постоянное обновление вирусной базы. Сюда же относится умение программы быстро опознавать виды вирусов работать с файлами различных типов (архивами, документами), и осуществлять автоматическую проверку всех новых файлов по мере их копирования.
3. Быстрота работы антивируса и дополнительные функции. К дополнительным функциям можно отнести наличие эвристического сканирования и возможность лечения зараженных файлов (когда вирусы из них удаляются, а файлы приводятся в исходное состояние, бывшее до их заражения).
4. Поддержка различных программой многих операционных систем – многоплатформность. При работе в сетевом варианте немаловажным является также наличие у антивирусной программы серверных модулей, предназначенных для администрирования, и наличие возможности работы на разных серверах.
1.10.4. Виды антивирусных программ
В настоящее время не существует единой классификации антивирусных средств защиты компьютеров, однако их можно разделить на пять основных типов.
Определение. Программы-детекторы ( сканеры) обеспечивают поиск и обнаружение конкретных вирусов. Основаны на сравнении специфической последовательности байтов (сигнатур, или масок вирусов), содержащихся в теле вируса, с байтами проверяемых файлов. Их недостатком является то, что они могут находить только вирусы, уже известные разработчикам таких программ.
Универсальные детекторы проверяют неизменность файлов путем подсчета и сравнения их
контрольной суммы
с эталоном. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации с помощью специального модуля программы. Недостаток таких детекторов связан с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Их недостаток состоит в том, что они способны обнаруживать только часть известных вирусов (для которых в их вирусной базе есть сигнатуры) и не могут обнаруживать новые вирусы, еще не занесенные в их вирусную базу.
Детектор, позволяющий обнаруживать несколько различных видов вирусов, называют полидетектором.
Определение. Программы-докторы ( фаги, дезинфекторы) не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файлов тело вируса и возвращая файлы в исходное состояние. Полифаги – программы-докторы, предназначенные для поиска и уничтожения большого количества разных видов вирусов.
Определение. Программы-ревизоры анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT,

Нити (цепочки) вирусной нуклеиновой кислоты, двойные или одинарные, могут иметь линейную форму или замыкаться в кольцо.  Однако эта особенность характерна только для вирусов с "+" нитью РНК (т.е. с РНК, имеющей положительную полярность).

Exception Handler – структурированного обработчика исключений), а первое – адресом следующего в длинной цепочке аналогичных же  В "здоровой" программе этот байт обычно нулевой, а любое ненулевое значение является для вируса признаком

САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела.  Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой