Признаки действия вредоносных программ

Вызываемые ВП эффекты могут быть классифицирова­ны по следующим основным категориям:

• отказ компьютера от выполнения стандартной функции;

выполнение компьютером действий, не предусмотрен­ных программой;

• разрушение отдельных файлов, управляющих блоков и программ, а иногда и всей файловой системы (в том числе путем стирания файла, форматирования диска, стирания таблицы расположения файлов и др.);

 

Между тем. целесообразно было бы всем владельцам либо собст­венникам информационных ресурсов внутренними актами, определяю­щими порядок действий пользователей в подобных ситуациях, устано­вить обязанность фиксации таких признаков.

• выдача ложных, раздражающих, неприличных или от­влекающих сообщений1;

• создание посторонних звуковых и визуальных эффектов-

• инициирование ошибок или сбоев в программе или опе­рационной системе, перезагрузка или «зависание» про­грамм или систем;

• блокирование доступа к системным ресурсам;

• имитация сбоев внутренних и периферийных аппаратных устройств;

• ускорение износа оборудования или попытки его порчи2.

При возникновении «вирусных» проблем с отдельной ЭВМ, входящей в состав сети, администратор сети обычно пытается локализовать эту ЭВМ с целью недопущения распространения ВП по сети, выявления и ликвидации этой ВП. Одновременно осуществляется поиск источника проникновения ВП в ЭВМ. Наиболее частый случай про­никновения «вируса» в систему — работа пользователя с инфицированными дискетами. Поэтому адекватной реак­цией администратора системы — физическое прекращение работы всех пользователей системы с дисководами и требо­вание о проверке всех пользовательских дискет. Иногда последнее действие дает результат и по пояснениям добро­совестного пользователя, принесшего инфицированную «вирусом» дискету, удается установить, где именно про­изошло заражение. Учитывая, что с помощью специаль­ных «антивирусных» программ ВП идентифицируются, т.е. устанавливается тип, а иногда и наименование ВП, в дальнейшем имеется абстрактная возможность проследить шаг за шагом пути его «доставки» в конкретную ЭВМ.

В случаях «вирусной атаки» следует различать последст­вия этой атаки и действий по ее отражению. Обычно в подобных случаях используются антивирусные программы, подразделяющиеся на;

• «детекторы» — программы, определяющие, заражена ли программа тем или иным вирусом;

• «ревизоры» — программы, определяющие, внесены ли какие-либо изменения в текст программы или нет;

• «фаги» — программы, вырезающие компьютерные виру­сы из зараженных программ;

• «вакцины» — программы, делающие компьютер в целом или отдельные программы невосприимчивыми к тому или иному типу компьютерного вируса;

• «сторожа» — программы, выявляющие попытки выпол­нить «незаконные» операции с файлами'.