...
Поняття про комп'ютерні віруси. PDF Печать E-mail

Поняття про комп'ютерні віруси.

їх класифікація
Перші комп'ютерні віруси (в подальшому - віруси) з'явились на початку 80-х років. Понят "комп'ютерний вірус" вперше ввів відомий англійський програміст Коуен. Цей термін прозвуча в 1984 році на конференції з безпеки інформації, яка проходила в США.
Кількість комп'ютерних вірусів збільшується з кожним роком. В 1990 році було відом близько 500 вірусів, в 1992 -1500, в 1994 - 4000, в 1996 - 8000, 1998-15000. На цьому розвито вірусів не зупиняється.
Що ж це за явище - "комп'ютерний вірус" ? Це програма, створена людиною. Жоде вірус, що "працює" на ПК, не може виникнути ні з чого. Він створюється програмістами. Віру може знаходитись не лише у файлі, з яким переважно асоціюється поняття програми - це мож бути просто сукупність машинного коду, що поширюється по комп'ютерній мережі. Але, все;
таки, у всіх випадках, цей код створений людиною.
Причин створення вірусів дуже багато. Для декого віру си є їхнім бізнесом. До того ж н тільки для авторів, але й для тих, хто з цими вірусами бореться. Для інших - це хобі. Xof збирання вірусних колекцій і хобі написання вірусів. З останнього до речі, починав відоми програміст, що займається саме боротьбою з вірусами - Ігор Данилов. Для третіх, створенії вірусів - просто спосіб показати свій успіх і незалежність, оскільки в певних колах подібн діяльність просто необхідна для підняття престижу. Ще для когось віруси - покликання, адж бувають лікарі за покликанням, отож, може бути і комп'ютерний лікар за покликанням. Дл декого віруси служать приводом пофілософствувати на теми виникнення і розвитк "комп'ютерного життя". Віруси - це навіть стаття Кримінального кодексу.
В багатьох країнах, наприклад, тільки за написання шкідливої програми можлив позбавлення волі терміном до п'яти років, а подекуди і більше. Та для більшост користувачів комп'ютерні віруси - це щоденний головний біль, причина порушень в робот комп'ютера - ворог номер один.
Вірус - це програма, хоча деякі початківці до цього часу про це не знають. І, очевидно що шкодити вона може лише програмне, але ніяк не апаратно. Страшні казки про віруси які вбивають і позбавляють розуму користувачів за допомогою виведення на екрар смертельної кольорової гамми, були і залишаються тільки казками. Так само вірус не можі пошкодити ніякого пристрою ПК. Отже, не потрібно при виході з ладу певного вузла ПК шукати причину у вірусах. Не існувало, не існує і не з'явиться такий вірус, який би пошкодив апаратну частину ПК. Про це потрібно завжди пам'ятати. Отже однією із характеристик комп'ютерного вірусу є його здатність приносити шкоду програмному забезпеченню ПК. Але це не єдина характеристика вірусів, адже існують віруси, які не займаються нічим, крім саморозмноження, Основною характеристикою будь-якого комп'ютерного вірусу є здатність копіювати себе. Навіть якщо програма взагалі не приносить ніякої шкоди, тільки розмножує себе - це вже вірус. [навпаки, якщо програма робить велику шкоду для програмного забезпечення, але не копіює ебе- така програма вірусом не вважається. Отже можна сформулювати визначення.
Комп'ютерний вірус - це спеціальна програма або сукупність машинного коду, яка здатна розмножуватись і, як правило, виконує на ПК певні деструктивні дії.
Ситуація з вірусами корінним чином змінилася кілька років тому. Якщо до того часу кожен турбувався про безпеку власного комп'ютера і власних даних, то із збільшенням кількості машин, з появою корпоративних мереж, із поширенням Internet проблема набула нових характеристик. Раніше віруси проникали на робочі місця хіба що з неліцензованим програмним забезпеченням, або з комп'ютерними іграми. Зараз шляхи розповсюдження вірусів значно розширились. З'явилось поняття макровірусу, тобто вірусу, що розповсюджується черй макроси написані для таких програм як Word і Excel (поняття про макроси буде розглянуто пізніше).
При достатньо активному документооборот!, як із зарубіжними партнерами, так і всередині їраїни, макровіруси здатні повністю паралізувати роботу великої компанії. На Заході таке вже траплялося. Друга проблема виникла завдяки Internet. Практично немає ніякої гарантії, що на поштових або файлових серверах разом із потрібною інформацію ви не отримаєте декілька їірусів, при цьому користувач про це може і не здогадуватись. Чим більше ПК підключається до юмп'ютерних мереж, тим важче контролювати розповсюдження вірусів. Відомі випадки, коли через мережу вірус паралізував за короткий час роботу тисяч ПК, швидко долаючи великі відстані w материками. Наприклад, ще на початку 1989р. вірусом, створеним американським студентом Моррісом, були заражені і виведені з ладу тисячі комп'ютерів, в тому числі й ті, які належали міністерству оборони США. Автор вірусу був засуджений до 3-х місяців тюрми та оштрафований аа270 тис. доларів. Покарання могло бути більш суворим, але суд врахував, що вірус не зіпсував даних, а лише розмножувався.
Програма всередині якої знаходиться вірус, називається зараженою. Коли така програма іючинає роботу, то спочатку отримує управління вірус. Він знаходить і заражає інші програми, ' '-акож виконує пе'внТшкідливі дії (наприклад, псує файли або таблицю розміщення файлів на ,щску, засмічує оперативну пам'ять і т.д.) Після того, як вірус виконає ці дії, він передає управління тій програмі, в якій він знаходиться, і вона працює так, як звичайно. Тим самим 'зовнішня робота зараженої програми виглядає так, як і незараженої.
Багато різновидів вірусів побудовані так, що при запуску зараженої програми вірус ^лишається постійно в пам'яті комп'ютера (точніше, до перевантаження ОС) і час від часу уражає програми та виконує шкідливі дії на комп'ютері. Всі дії вірусу можуть виконуватися досить швидко і без видачі будь-яких повідомлень, тому користувачу дуже важко помітити, що [комп'ютері відбувається щось незвичайне.
Поки на комп'ютері заражено відносно мало програм, наявність вірусу може бутипрактично непомітна. Однак через деякий час починають відбуватися нетипові дії, нащ
• деякі програми припиняють роботу, або починають працювати неправильно;
• на екран виводяться сторонні повідомлення або символи і т.д.
• робота на комп'ютері суттєво сповільнюється;
• деякі файли виявляються зіпсутими.
До цього моменту, як правило, вже досить багато (навіть більшість) тих програм, які користуєтесь, виявляються зараженими вірусом, а деякі файли та диски - зіпсутими. Б того, зараженими з допомогою дискет або по локальній чи глобальній мережі виявля цілий ряд комп'ютерів з якими "спілкувався" даний ПК.
Деякі різновидності вірусів поводяться ще більш зухвало. Вони спочатку непо. заражають велику кількість програм або дисків, а потім наносять дуже сер] пошкодження, наприклад, форматують увесь жорсткий диск на комп'ютері.
Для того, щоб програма-вірус була постійною, вона повинна бути невеликою. 1 як правило, віруси пишуться на мовах низького рівня достатньо висококваліфіковаї програмістами.
^h^-. Комп'ютерний вірус може зіпсувати будь-який файл, але тільки деякі види фа вірус може заразити. Це означає, що вірус може "вкорінитися" в ці файли, тобто зміни-так, що вони міститимуть вірус, який при певних обставинах може почати свою роб Слід відмітити, що тексти програм та текстових документів, інформаційні файли баз да не можуть бути зараженні вірусом, він може їх тільки зіпсувати . Види файлів, які можуть бути заражені вірусом:
• виконуючі файли, тобто файли з розширеним ім'ям СОМ і ЕХЕ, а також оверле файли, завантажені іншими програмами. Вірус в заражених виконуючих файлах починає а роботу при запуску тієї програми, в якій він знаходиться. Найбільш небезпечне зараження віруї командного процесора DOS - програми COMMAND.COM, так як цей вірус буде працювати 1 виконанні будь-якої команди DOS і будь-яка виконуюча програма буде заражена;        |
• файли документів та шаблонів, створених програмами Word та Excel, а точніше макрсн що використовуються там. Цей тип вірусів ще досить молодий і називають його макровіруса^
• блок початкового завантаження операційної системи і головний завантажувальні запис жорсткого диску. Вірус, який заразив ці ділянки, як правило, складається з 2-х часті оскільки на цих ділянках диску, важко розмістити програму вірусу в цілому. Части:
вірусу, що не поміщається в них, розташована на іншій ділянці диску, який оголошуєть дефектним. Такий вірус починає свою роботу при початковому завантажуванні операційн системи і єрезидентним, тобто постійно знаходиться в пам'яті комп'ютера. Відомі випадк:
коли вірус форматує додаткову доріжку диску, куди і записує основну частину програми;
• драйвери пристроїв, тобто файли, які здійснюють програмне керування зовнішнім пристроєм. Вірус, який знаходиться в цих файлах, починає свою роботу при кожному зверташ до відповідного пристрою;
• системні файли, тобто файли 10. SYS і MSDOS. SYS. Це досить небезпечно, оскільківони, як і у випадку зараження блоків початкового завантаження дисків, починають діяти при кожному завантаженні ПК.
Як правило, кожна конкретна різновидність вірусу може заразити тільки один або два типи файлів. Частіше всього зустрічаються віруси, які заражають СОМ-файли, на другому місці по розповсюдженості - віруси, які заражають ЕХЕ-файли, і віруси, які заражають СОМ-файли та ЕХЕ-файли. Останнім часом їх починають випереджати макровіруси.
На сьогодні відомі десятки тисяч вірусів, які в цілому мають конкретну класифікацію. Спробуємо детальніше розглянути основні групи, на які поділяються комп'ютерні віруси.
І. Поділ вірусів за середовищем їх розповсюдження:
• Завантажувальні віруси - це найбільш небезпечна група вірусів, що заражають Boot Record та Master Boot Record логічних та фізичних дисків. Про ці віруси ми вже говорили
ВИЩЄ.                                                                                                           ' •: г ••'... ^'•' ^•••i-
• Файлові віруси. Ці віруси поширюються заражаючи файли різних типів, як вже було сказано, - найчастіше це виконуючі файли та файли оверлеїв. До цієї групи слід також віднести макровіруси, хоч інколи їх виділяють як окремий клас вірусів.
• Завантажувально-файлові віруси здатні вразити як код завантажувальних секторів, так і код файлів, як правило системних.
• Віруси сімейства Dir використовують інформацію про файлову структуру, і виконуються при операціях над каталогами.
• Multipartition - віруси можуть вражати одночасно виконуючі файли, boot - сектор, MBR, FAT і каталоги і є найбільш небезпечними, особливо, якщо вони ще й володіють 'юліаморфними властивостями і елементами невидимості.                         ... •
• Мережеві віруси - це віруси, що поширюються як сукупність машинного коду в комп'ютерних мережах.
II Класифікація комп'ютерних вірусів за алгоритмом роботи:
• Віруси супутники створюють копію ехе файлу з розширенням corn і записують туди себе. Коли з командної стрічки DOS завантажують такий файл, то як правило розширення не вказують, а за правилами DOS, першим завантажується corn файл, тобто вірус.
• Віруси "черв'яки" не створюють собі файлу, а поширюються лише в комп'ютерних мережах та в оперативній пам'яті у вигляді певного машинного коду. Вони ніби черв'яки проникають в оперативну пам'ять ПК через комп'ютерну мережу, пронизуючи системи захисту.                                                               ^ '••-
• Студентські віруси - це віруси, які мають в собі багато помилок і написані, як правило початківцями.
• Віруси "невидимки" (Stealth - віруси) фальсифікують інформацію, перехоплюючи звертання антивірусної програми, до заражених ділянок диску і направляючи її на незаражені. Вірус перехоплює вектор переривання int 13h. Ця технологія використовується, як у файлових, так і в завантажувальних вірусах.
• Віруси "паразити" використовують "тіло" інших файлів (виконуючих), витираючи там
частину інформації і, записуючи туди себе.
• Віруси "мутанти" ("привиди") або поліаморфні (polimorphic) - не мають постійної сигнатури (машинного коду), за якою можна було б виявити вірус. Вони міняють сигнатуру з кожною копією і тому з ними важко боротись. Виявляють такі віруси лише за допомогою еврістичного аналізу, коли антивірусна програма "прокручує" алгоритм робот виконуючих файлів і в разі підозрілих операцій приймає це за вірус. Таким же чиної антивірусні програми шукають невідомі ще їм віруси.
• Ретровіруси - це звичайні файлові віруси, які прагнуть заразити антивірусні програми, знищуючи їх або роблячи непрацездатними. Тому практично всі антивіруси в першу чергу перевіряють свої власні розміри і контрольну суму.
• "Троянські" віруси (Trojans) здійснюють шкідливі дії замість оголошених легальних функцій або разом з ними. Вони не здатні на саморозповсюдження і передаються тільки при копіюванні користувачем.
• Віруси таймери очікують лише певного часу (певної години, дня і т.д.), і лише тоді спрацьовують.
III. Поділ вірусів за деструктивною дією:
• Нешкідливі віруси - це віруси, які не приносять ніякої шкоди, а просто себе копіюють багато разів, заповнюючи диски, або загромаджуючи оперативну пам'ять.
• Не небезпечні віруси схожі до попередніх, але крім цього їх дія супроводжується різними спецефектами (відео та звуковими).
• Небезпечні віруси - це віруси дія яких призводить до серйозних збоїв в роботі ПК, таких як зависання комп'ютера і т.д.
• Дуже небезпечні віруси - це віруси, дія яких супроводжується знищенням інформації (файлів, каталогів, форматування цілих дисків).
IV. Класифікація вірусів за принципом дії:
• Резиденти! - це віруси, що завантажуються в оперативну пам^ять і постійно там знаходяться, аж до виключення живлення чи перезавантаження ПК.
• Нерезиденти! - це віруси, які короткочасно завантажуються впам'ять, виконують потрібні їм дії і вивантажуються з пам'яті.
V. Поділ вірусів за місцем втілення у файли:
• На початку файлу -
• В середині файлу.
• В кінці файлу.

 

Яндекс.Метрика >