Что такое Вирусы

Что такое Вирусы
Калмыкова Т.Н.

В наше время уже трудно представить работу любого предприятия без использования компьютеров. С помощью последних мы пытаемся облегчить себе жизнь, но часто ли у нас это получается? Порой общение с "чудом современной техники" превращается в пытку. Хорошо еще, если мы понимаем, что происходит в его электронных "мозгах". Бывает, что мы живем своей жизнью, а он пытается жить своей. С более или менее прилично работавшим до того компьютером начинает происходить нечто настолько странное, что проявление неожиданных "чудачеств" порой озадачивает даже подготовленных пользователей. Конечно, проще обвинить во всем безответную "железяку" или программистов, однако можно попытаться все же разобраться в том, что может происходить с детищем заморской технологии. Отбросив первую причину "чудес", т.е. некорректные действия, перейдем к следующим вариантам:

Неправильно работает "железо";

Неправильно работает какая-либо программа или несколько программ;

Неправильно работает и "железо" и программа.

Почему же может неправильно работать когда-то нормально работавшая программа?


Наиболее часто программы портятся от воздействия компьютерных вирусов, поэтому при первых же признаках "странностей" в поведении компьютера следует прежде всего проверить его программное обеспечение на наличие вируса. Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Лучше не ждать, пока "гром грянет", а продумать и обеспечить комплексную антивирусную защиту.


Немного истории. Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия. В работах фон Неймана, Винера и других дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся. Термин "компьютерный вирус" появился позднее - официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов нисколько не снизилась, однако строгого определения, что же такое компьютерный вирус, так и не дано, несмотря на то, что попытки дать такое определение предпринимались неоднократно. Приведем определение компьютерного вируса, которым пользуется один из самых известных вирусологов - Евгений Касперский. Компьютерным вирусом называется программа (т.е. некоторая совокупность выполняемого кода), которая может создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, вычислительные сети и т.д. При этом копии сохраняют способность дальнейшего распространения.

Еще одно определение: компьютерный вирус - это программа, обладающая способностью самовоспроизведения, распространения, внедрения в другие программы (их "заражения"), а также нарушения нормальной работы программ и техники, выполнения непредсказуемых действий вопреки желанию пользователей компьютеров или авторов обычных программ.

Что же реально может вирус? Бытует заблуждение, что человек якобы может заразиться от техники компьютерными вирусами. Путаница происходит из-за употребления одинаковых названий (вирусы) и сопутствующих терминов к совершенно различным явлениям из мира техники и живой природы. Подчеркнем еще раз - компьютерный вирус - это условное наименование компьютерных программ специфического вида, некоторое подобие свойств которых с биомикоорганизмами и привело к возможности использования сходной терминологии.

Компьютерные вирусы могут "заразить" ("инфицировать") только себе подобных, т.е. программы, частично или полностью вывести из строя компьютеры, перевернуть изображение на мониторе и т.п., но вот перевернуть сам монитор или заразить человека они, естественно, не могут. Поэтому, даже сильно опасаясь компьютерных вирусов, работать на ПК можно, и удобнее все же без марлевой повязки и резиновых перчаток.

К сожалению, действия большинства компьютерных вирусов не ограничивается безобидными шутками или только размножением. Вирусы могут выводить на экран посторонние надписи (не всегда приличные), "осыпать" символы или разрушать изображение на экране, перезагружать компьютер, замедлять его работу, исполнять всевозможные мелодии, без разрешения удалять файлы и каталоги, портить отдельные данные или стирать (уничтожать) всю информацию на жестких и гибких дисках и т.п.


Вирусы можно разделить на классы по следующим признакам:

1. По среде обитания вируса;

2. По способу заражения среды обитания;

3. По деструктивным возможностям;

4. По особенностям алгоритма.

По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные.

Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot - сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания, - например, файлово - загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков.

Способы заражения делятся на резидентный и нерезидентный.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.


По деструктивным возможностям вирусы можно разделить на:

1. Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

2. Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

3. Опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

4. Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.


Надо заметить, что безобидных вирусов не бывает. Даже самые безвредные из них могут содержать некорректности или ошибки и, вмешиваясь в работу операционной системы или других программ, приводить к непредсказуемым последствиям.


По особенностям алгоритма можно выделить следующие группы вирусов:


1. Вирусы - "спутники" (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы - спутники, имеющие то же самое имя, но с расширением .COM.

2. Вирусы - "черви" (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и вирусы "спутники", не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии;

3. "Паразитические" - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов;

4. "Студенческие" - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

5. "Стелс" - вирусы (вирусы - невидимки, stealth), представляющие собой весьма совершенные программы;

6. Вирусы - призраки - достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.

Кроме обычных вирусных программ встречаются и другие вредоносные программы, к которым относятся так называемые троянские программы, логические бомбы и т.д. Однако четкого разделения между ними не существует, и все они могут комбинацию вариантов взаимодействия - своеобразный вирусный "коктейль".

Троянские программы действуют подобно "троянскому коню" из греческого мифа. Их основное назначение искусно маскируется под личиной какой-либо полезной программы, но стоит заинтересованному пользователю установить и запустить подобную программу на своем компьютере, как она незаметно начинает выполнять свою скрытую (вражью) функцию. После того как "троянец" выполнит свою задачу, программа может самоуничтожиться, тем самым затрудняя обнаружение истинных причин "пожара" на компьютере. Троянские программы часто используются для первоначального распространения вирусов.

Логической бомбой называют программу (или ее отдельные модули), которая при выполнении условий, определенных ее создателем: например, при наступлении обусловленной даты или, скажем, появлении/исчезновении какой-либо записи в базе данных происходит разрушение программ или базы данных.

Известен случай, когда программист, разработавший систему автоматизации бухгалтерского учета, заложил в нее логическую бомбу, и, когда из ведомости на получение зарплаты исчезла его фамилия, специальная программа - бомба уничтожила всю систему.

Некоторые авторы таких программ создали их ради развлечения или из озорства, не задумываясь о возможных последствиях, другие - из интереса попробовать свои силы, стремления самоутвердиться или "насолить" кому-либо, в обиде на "несправедливую" судьбу или просто из-за ненависти ко всему роду человеческому. Встречаются и вирусные графоманы - альтруисты, пишущие из любви к искусству, или, наоборот, профессионалы, работающие только за деньги. Для одних это патологическое хобби, для других - "обычная" работа. За какую работу браться - конечно, личное дело человека, его профессиональной этики. Каждый волен выбирать свой путь: дорогу Добра или Зла.

С психологической точки зрения, авторы компьютерных вирусов - в чем-то ущемленные, ущербные люди, быть может, страдающие от собственной неполноценности (некоторые, наоборот, от излишней полноценности) и не нашедшие своим способностям более достойного применения. Многие из них, создавая и выпуская вирусного джинна, не понимают, что совершают если не преступление, то как минимум хулиганство, преследуемое по закону и уголовно наказуемое в цивилизованных странах. Как говориться, незнание закона не освобождает от ответственности, если же человек идет на это сознательно - он преступник вдвойне.

Если бы создание компьютерной заразы ограничивалось проделками одиночек - любителей, отдельных "скверных парней", то данное направление, вероятно, давно бы уже зачахло. К сожалению, дело значительно сложнее и серьезнее, чем может показаться на первый взгляд.

Сегодня в мире насчитывается не один десяток специальных современных САР ВР (средства автоматизации разработки вирусных программ, так называемых вирусных кейс - технологий).

Кому же и зачем нужен столь мощный арсенал "вооружений"? Не из любви же к "искусству" и не для того, чтобы просто обеспечить работой противоположный лагерь, сражающийся с вирусами. Все зависит от того, в чьих руках оказывается это оружие. Оно может с успехом использоваться в условиях как дикого, так и цивилизованного рынка и соратниками, и конкурентами по бизнесу, и военными, и специальными структурами для сдерживания, низведения или даже "уничтожения" своих партнеров или противников новейшими электронными средствами, частью которых являются вирусные технологии.

К сожалению, вирусы продолжают множиться и развиваться. С каждым новым поколением компьютерные вирусы существенно прогрессируют, делаются совершеннее предыдущих, поэтому бороться с ними становиться все сложнее. Вирусы отличаются большим количеством и разнообразием структур, типов, механизмов действия, характеристик, качеств, вариантов и разновидностей.

Интересно, что своеобразным катализатором появления и реализации новых идей и еще более изощренных вирусов становились научно-фантастические романы, где авторы создавали различные страшные образы вирусоподобных организмов. Так, в 1975 г. Джон Бруннер описал в своем научно-фантастическом романе (ставшем бестселлером) "червей" - программы, которые распространяются по сети, - задолго предвосхитив последующие реальные события. В 1977 г. был опубликован фантастический роман Томаса Рина, в котором действуют жуткие разумные вирусы. В 1984 г. бестселлер В.Гибсона "Neuromancer" примерно на ту же тему дал очередной импульс творческой мысли вирусописцев, став предвестником очередной вирусной эпидемии.

Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения.

Правило первое. Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников. Этим значительно снижается вероятность заражения, хотя известны случаи покупки инфицированных дистрибутивных копий.

Как следствие из первого правила вытекает необходимость хранения дистрибутивных копий программного обеспечения (в том числе операционный системы), причем копии желательно хранить на защищенных от записи дискетах.

Правило второе. Периодически сохраняйте файлы, с которыми ведется работа, на внешний носитель. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.

Правило третье. Старайтесь не запускать непроверенные файлы, в том числе полученные из Интернета. Желательно использовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверяйте их одним или несколькими антивирусами.

Как следствие из третьего правила вытекает необходимость в ограничении круга лиц, допущенных к работе на конкретном компьютере. Как правило, наиболее часто подвержены заражению "многопользовательские" персональные компьютеры (например, установленные в компьютерных классах институтов).

Правило четвертое. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.

Понятно, что самое эффективное средство борьбы с компьютерными вирусами - это вообще не включать компьютер. Однако полностью прекратить общение с компьютерным внешним миром сегодня нереально. Периодически приходиться обновлять программы, данные, "общаться" с другими пользователями компьютеров, получать и передавать документы в электронном виде и пр., поэтому надо быть очень разборчивым в своих компьютерных связях, придерживаться названных правил, и тогда можно сберечь немало нервов, времени и денег.


Ресурс: Виртуальная школа БАКАЙ
Статья: Что такое Вирусы
Опубликовано:
Автор:
Читателей:4427

Оценка статьи:
ОтвратительноУжасноПлохоСреднеХорошоПохвальноОтличноПревосходноПрекрасноВеликолепно!
[Голосов: 66]



 
Словарь компьютерных терминов Таблица (table)
Таблица (table)
Cпособ формализованного представления данных в виде двумерного массива. абонентская ТАБЛИЦА (subscriber table). Таблица, содержащая последовательность макрокоманд, описывающих технические средства
Словарь компьютерных терминов Задание (job)
Задание (job)
Единица работы, определяемая пользователем и выполняемая вычислительной машиной; единица работы ОС, представляющая собой последовательность управляющих операторов, которые определяют выполняемые
История вычислительной техники 1886 Дорр Фелт создал Comptometer
1886 Дорр Фелт
Дорр Фелт создал Comptometer - первое устройство с клавишным вводом данных.
Личность в истории Николай I (1796-1855)
Николай I
Российский император с 1825 г. Будучи третьим сыном императора Павла I, Николай не был ориентирован на наследование престола. Получил военное образование в соответствии с традиционным
Из старых журналов Ледокол «Ермак»
Ледокол «Ермак»
Неувядаемой славой покрыл себя «Ермак», мощный ледокол, построенный в 1899 году по проекту замечательного русского флотоводца, ученого, адмирала С. О. Макарова. Многие годы ледокол плавал в
БиоМозаика Чешуйчатые кальмары
Чешуйчатые
Живут в океане кальмары. Их больше 600 видов, и все они разные. Есть огромные, тело которых достигает двух – двух с половиной метров, не принимая во внимание щупальца, есть и