Пути проникновения вирусов в компьютер и механизм распределения вирусных программ
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие, лазерные, флеш), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с диска, содержащего вирус. Такое заражение может быть и случайным, например, если дискету не вынули из устройства и перезагрузили компьютер, при этом диск может быть и не системным. Заразить съемный диск гораздо проще. На него вирус может попасть, даже если диск просто вставили в устройство чтения зараженного компьютера.
Естественно, что заразить можно только диск позволяющий запись. Заражение лазерного диска происходит в процессе подготовки и последующей записи на него зараженных файлов.
Вирус, внедряясь в систему, перехватывает управление и заражает текущую или системную программ так, что бы при ее запуске управление сначала передалось ему. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Реже заражаются текстовые файлы.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.
Сам процесс размножения может быть условно разделен на несколько стадий:
Проникновение на компьютер
Активация вируса
Поиск объектов для заражения
Подготовка вирусных копий
Внедрение вирусных копий
Особенности реализации каждой стадии порождают атрибуты, набор которых фактически и определяет класс вируса.
