Категории
Мы рады Вас приветствовать на Форуме друзей

Сейчас: 03:25 29/03/2024
.
Меню пользователя
Привет,Гость!

Войти и проверить ЛC

Логин:

Пароль:

Запомнить

Вход 

Регистрация

Меню сайта
Главная Главная
Обменник Обменник
Статьи Статьи
Форум Форум
онлайн игры Онлайн игры
Обсуждение программ Галерея
Обсуждение программ Видео
Правила сайта Правила сайта
Новости RU-нета Новости рунета
Команда сайта Команда сайта
Пользователи Пользователи
Репутации Репутация
Поиск Поиск
Наши друзья Друзья сайта
Наши друзья смарт-версия

Сегодня

на правах рекламы


О компьютерных вирусах

 
Новая тема   Ответить    Категории -> Статьи
Автор Сообщение
Ad Noctum [ЛС] [>>]
Старожил Земли


статус:
Репутация:
Сообщения: 2459

СообщениеДобавлено: Вс Дек 14, 2008 02:22   Цитата

Что такое компьютерный вирус?

Сложившееся в широких кругах компьютерной и околокомпьютерной общественности представление о вирусах как о неких зловредных электронных существах, непонятно откуда берущихся на компьютере и непоправимо портящих все, до чего могут дотянуться своими отравленными электронными когтями, имеет мало общего с подлинным положением вещей.

На самом деле компьютерный вирус - это просто программа, которая умеет создавать свои функционально идентичные копии. То есть отличительной особенностью этой программы является способность к размножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.

По всей видимости, впервые слово вирус по отношению к программе было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах» (The Scarred Man), опубликованном в журнале Venture в мае 1970 года. Как термин же "компьютерный вирус" впервые был использован в начале 80-х годов доктором математики Фредом Коэном для формального описания одного класса машинных алгоритмов, обладающих способностью к самовоспроизведению. Такое свойство, как способность к разрушению информации, по этому определению к вирусам никакого отношения не имеет. Зато в известном смысле под это определение подпадают даже такие безусловно полезные программные продукты, как операционные системы MsDos и Windows.

А вот то, что мы все имеем в виду, говоря о вирусе, является всего-навсего маленькой программкой, способной несанкционированно, то есть без разрешения пользователя, создавать свои копии и при-креплять их к другим программам. Эта программка обязательно имеет своего автора и попала на ваш компьютер извне вместе с какой-нибудь другой безобидной, но зараженной программой, а не родилась в нем самостоятельно. От вирусов надо отличать так называемые "троянские программы", которые целиком предназначены для порчи компьютера и данных. Многие вирусы содержат в себе "троянские" фрагменты, что и послужило поводом для распространения мнения о безусловной деструктивности всех вирусов.

Компьютерным вирусам, как и биологическим, характерны определенные стадии существования:
1. латентная стадия, в которой вирусом никаких действий не предпринимается;
2. инкубационная стадия, в которой основная задача вируса - создать как можно больше своих копий и внедрить их в среду обитания;
3. активная стадия, в которой вирус, продолжая размножаться, проявляется и выполняет свои действия.

Вирус можно написать на любом языке программирования, конечно же, самыми распространенными являются C++ и Delphi, но можно и на "бэйсике", все зависит от назначения вируса.

Кто и зачем пишет вирусы?

Общественное мнение таково: вирусы пишут либо аморальные хулиганы, либо студенты-дурачки. В последние годы к анализу проблемы подключились профессиональные социологи, психологи и юристы. И вот к каким выводам они пришли.

Все множество авторов вирусов можно условно разделить на три большие группы.

Во-первых, это действительно так называемые студенты - молодые люди, стремящиеся к самоутверждению. Самостоятельно разобраться в том, как работает вирус, непросто. Поэтому написание саморазмножающейся программы для "студента" сопряжено с творческим озарением и моральной победой над собой. Студенческие вирусы, как правило, просты по устройству, неспособны к быстрому распространению, а проявления их ограничиваются выдачей на экран сообщений типа "Профессор Иванов - дурак". "Студенты" - самый многочисленный отряд вирусописателей.

Во-вторых, это действительно хулиганы. Их цель - поскорей заявить о своей "крутизне", отомстить кому-нибудь или просто напакостить ближнему. "Творчество" этих аморальных личностей сводится к использованию давно известных вирусных алгоритмов, а подчас - просто автоматических вирусных программ-генераторов (есть и такие). Зато на разрушительные воздействия хулиганы не скупятся. К счастью, хулиганов на свете немного.

Наконец, третья группа - профессионалы. Это весьма квалифицированные программисты, порой и не такие уж юные. Ими движет стремление к познанию нового и азарт интеллектуального противодействия авторам антивирусных программ. Вирусы, создаваемые профессионалами, изощренны, используют малоизвестные особенности операционных систем, способны быстро и скрытно распространяться, а также более-менее эффективно противодействовать попыткам обнаружения и удаления. По замыслу, такие вирусы максимально незаметны, то есть безвредны. Авторы профессиональных вирусов часто даже и не выпускают их в "дикую природу", а сразу отправляют вирусологам или публикуют в специализированных электронных журналах.

Встречаются и смешанные типы. Наиболее опасны для компьютерной общественности профессиональные хулиганы. Практически все вирусы, которые реально распространяются на пользовательских компьютерах, созданы представителями этой психологической группы. Таков, например, тайваньский студент Чен Инг Хау, написавший весной 1998 года вирус Win32.CIH.

К сожалению, у него имеются и отечественные единомышленники. Хотя компьютерный вирус по определению не является разрушительным, но некоторые господа, кажется, делают все, чтобы привести свои "творения" в соответствие с текстом статьи. Ну что ж, мы с удовольствием ознакомимся с их впечатлениями о лесоповале, поскольку в настоящее время подобная деятельность сурово карается законом.

Какие бывают вирусы?

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви), по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, GNU/Linux, Java и другие), по технологиям используемым вирусом (полиморфные вирусы, стелс-вирусы), по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.).

По способу заражения и поведению, например:

Перезаписывающие вирусы:
Вирусы данного типа записывают своё тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестаёт запускаться. При запуске программы выполняется код вируса, а не сама программа.

Вирусы-компаньоны:
Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передаётся оригинальной программе.
Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном каталоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows, в первую очередь, будет искать именно в нём. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

Файловые черви:
Файловые черви создают собственные копии с привлекательными для пользователя названиями (например, Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.
То есть класс вирусов, именуемых "червями", к другим программам не прикрепляется, а размножается и распространяется по-другому: внедряет себя в оперативную память других компьютеров по сетям, записывает себя целиком внутрь файловых архивов и прочее. Чтобы "червь" активизировался, пользователь должен запустить его собственными руками. Представьте себе, что в вашем ZIP-архиве вдруг появилась программа под завлекательным названием PORNO. Если вы, съедаемые любопытством, запустите ее, все - вирус стартовал!

Вирусы-звенья:
Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске заражённой программы, на собственный адрес. После выполнения кода вируса управление обычно передаётся вызываемой пользователем программе.

Паразитические вирусы:
Паразитические вирусы — это файловые вирусы, изменяющие содержимое файла, добавляя в него свой код. При этом заражённая программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.

Вирусы, поражающие исходный код программ:
Вирусы данного типа поражают исходный код программы или её компоненты (OBJ-, LIB-, DCU- файлы), а также VCL и ActiveX-компоненты. После компиляции программы оказываются встроенными в неё. В настоящее время широкого распространения не получили.

Вирусы-невидимки (стелс-вирусы)
По имени самолета-невидимки "stealth", способны прятаться при попытках их обнаружения; они перехватывают запрос антивирусной программы и мгновенно либо удаляют временно свое тело из зараженного файла, либо подставляют вместо своего тела незараженные участки файлов.

Самошифрующиеся вирусы:
В режиме простоя зашифрованы, и расшифровываются только в момент начала работы вируса.

Мутирующиеся вирусы:
Периодически автоматически видоизменяются, копии вируса не имеют ни одной повторяющейся цепочки байт, необходимо каждый раз создавать новые антивирусные программы для обезвреживания этих вирусов.

"Отдыхающие" вирусы:
Основное время проводят в латентном состоянии и активизируются только при определенных условиях, например, знаменитый вирус "Чернобыль" - Win32.CIH - в сети Интернет функционирует только в день годовщины чернобыльской трагедии.

Как вирусы распространяются?

Дискеты:
Самый распространенный канал заражения в 80-90 гг. Сейчас практически не используется, из-за появления более распространенных и эффективных каналов.

Флеш-накопители (флешки):
В настоящее время флеш-накопители повторяют судьбу дискет. Большое количество вирусов распространяется сегодня именно через съемные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, MP3-плейеры, сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания специального текстового файла Autorun.inf, в котором указывается программа запускаемая Проводником Windows при открытии такого накопителя. Это основной источник заражения в настоящее время для компьютеров не подключенных к сети Интернет.

Электронная почта:
Сейчас один из основных каналов распространения вирусов — электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, т.е. в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку то можно попасть на специально созданную страницу, содержащую вирусный код. Некоторые вирусы, попав на компьютер, могут использовать адресную книгу пользователя, для рассылки самого себя.

Системы обмена мгновенными сообщениями:
Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и другим программам мгновенного обмена сообщениями.

Web-страницы:
Возможно так же заражение через страницы Интернет, ввиду наличия на страницах всемирной паутины различного активного содержимого: скрипты, ActiveX компоненты, Java-аплеты. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (это опаснее всего, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.

Интернет и локальная сеть (черви):
Черви – вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости - это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную системы и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Хакеры и спамеры используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

Чем опасен компьютерный вирус?

Неспециалисты к компьютерным вирусам иногда причисляют и другие виды вредоносных программ, такие как трояны, программы-шпионы и даже спам. Но вопрос не так прост, как может показаться на первый взгляд. Существуют вирусы, которые не несут в себе никаких деструктивных функций, а просто размножаются и перемещаются с одной машины на другую. Выходит, к ним можно относиться лояльно?

Конечно, нет! Прежде всего вирус, заразив ваш компьютер, пользуется его ресурсами. Иногда весьма активно, если и не разрушая, то тормозя его работу. Во-вторых, даже самый аккуратно написанный безобидный вирус не может быть полностью совместим со всеми программно-аппаратными конфигурациями, что может изредка приводить к неправильной работе отдельных программ, сбоям и тому подобное. (Впрочем, я лично наблюдал случаи, когда вирус жил в компьютере годами, оставаясь незамеченным.)
И еще одна причина. Несколько лет назад известный болгарский вирусолог Весселин Бончев провел полномасштабный анализ вопроса и пришел к парадоксальному выводу. Оказывается, так называемые "безобидные" вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями миллионов долларов, но в большинстве случаев потому, что пользователь, узнав о наличии у своего компьютера вируса, начинает беспокоиться, прекращает работу и тратит массу времени и денег на лечение.
Сейчас же некоторые производители антивирусов утверждают, что сейчас создание вирусов превратилось из одиночного хулиганского занятия в серьёзный бизнес имеющий тесные связи с бизнесом спама и другими видами противозаконной деятельности.
Также называются миллионные и даже миллиардные суммы ущерба от действий вирусов и червей. К подобным утверждениям и оценкам следует относиться осторожно — суммы ущерба по оценкам различных аналитиков различаются (иногда на три-четыре порядка), а методики подсчёта не приводятся.

Как бороться с вирусами?

Существует два класса средств для борьбы с вирусами: организационные и технические.

Организационные методы направлены на предотвращение заражения компьютерным вирусом.

Можно порекомендовать ряд простых и действенных мер. Внимательно следите за происхождением всех новых программ и документов на вашем компьютере. Например, ни в коем случае не следует доверять таким источникам, как CD с пиратским программным обеспечением. Не секрет, что к широкому распространению в нашей стране печально знаменитого "импортного" вируса Win32.CIH (а также вирусов TaiPan, Major, Burglar и другие) приложили свои "умелые руки" именно доморощенные пираты. И предохраняйтесь, находясь в сети.

Технические методы направлены на обнаружение, блокирование и удаление вирусов.

Эти методы предусматривают использование различных антивирусов.
Эффективно работают "инспектора" - программы, сохраняющие сведения о текущем программно-аппаратном состоянии вашего компьютера и регулярно следящие за всеми изменениями.
Большую пользу могут принести так называемые "мониторы", которые в резидентном режиме постоянно отслеживают и блокируют в процессе работы компьютера все вирусоподобные действия программ.
А также "сканеры" - программы, способные анализировать код программ с целью отыскания неизвестных еще вирусов.

Залог эффективной защиты от вирусов - в совместном применении организационных и технических методов.

Какой антивирус лучше?
Антивирусы постоянно тестируются и сравниваются по различным формальным критериям. По результатам сравнений, выполненным различными тестовыми лабораториями, на первом месте оказывается то один, то другой антивирус. Относиться к этому следует скептически, так как выводы типа "первый антивирус лучше второго" сильно зависят от списка критериев сравнения, номера анализируемой версии антивируса и от личных вкусов и предпочтений представителей тестовой лаборатории. Объективно же практически все имеющиеся на мировом рынке программных продуктов современные антивирусы обладают примерно одинаковыми потребительскими качествами.

Единственное, что я могу рекомендовать: никогда, ни при каких условиях не пользуйтесь устаревшими (более чем на полгода) или малоизвестными антивирусами! В лучшем случае они просто ничего не найдут, в худшем - испортят информацию на винчестере похлеще любого "троянца".

Выводы

В отличие от авторов некоторых антивирусных публикаций, я не пытался напугать читателя или, наоборот, развлечь его. Также в мои задачи не входило склонить читателя к использованию какой-либо конкретной антивирусной программы.

Я попытался трезво и объективно рассмотреть проблему, показать, что вирус - это серьезно, но не фатально, заставить читателя отнестись к компьютерным вирусам серьезно и бороться с ними "не числом, но уменьем".

В заключение несколько советов. Регулярно пользуйтесь свежими антивирусами. Не скапливайте на винчестере залежи старых версий антивирусных программ, они столь же опасны, как и просроченные таблетки.

Как это не прискорбно, хакерство и компьютерные вирусы давно стали элементом мировой культуры и объективным фактором в жизни каждого пользователя. И относиться к ним надо примерно так же, как и к погодным условиям - внимательно следить за "прогнозом погоды": своевременно надевать плащ и брать зонтик, а если простудился, то пить правильную микстуру.

И и боятся их не надо.

Подготовлено по материалам:
Википедия - свободная энциклопедия
Константин КЛИМЕНТЬЕВ - О вирусах
В.Л.Бройдо, Flyin'_MF - КОМПЬЮТЕРНЫЕ ВИРУСЫ
Показать сообщения:   
Новая тема   Ответить    Категории -> Статьи  
Страница 1 из 1

 
Перейти:  

Интересное
. .

Сейчас на сайте

Гостей :68



.
Онлайн: 0




.

наверх

Page generation time: 0.0337