logo
Inf_Ps_#1_3

Понятие компьютерного вируса

Вредоносные программы — это краткое название для вредоносного программного обеспечения. Это собирательное название для вирусов, червей и троянских программ, которые намеренно выполняют вредоносные действия на компьютере. С технической точки зрения, вредоносная программа — это любой вредоносный код.

Компьютерный вирус– это специально написанная короткая программа для того, чтобы затруднить, исказить или исключить обработку информации на компьютере одним или многим пользователями.

Компьютерный вирус - это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

В вирусах используется код, специально ориентированный на самостоятельное размножение. Вирусы распространяются с одного компьютера на другой, присоединяясь к программе-носителю. Вирусы могут повреждать аппаратные средства, программное обеспечение и данные. При выполнении основной программы выполняется и код вируса, который заражает другие программы, а иногда производит и еще какие-то действия.

Большинство вирусов не выполняют каких-либо иных действий, кроме своего распространения, т.е. заражения других программ, областей дисков и т.п. Иногда, в дополнение к своему распространению, вирусы выдают пользователям какие-либо сообщения или демонстрируют им какие-то иные эффекты («приколы»), придуманные автором вируса. Такими эффектами могут быть, например: игры, музыкальные фрагменты, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера, создания видеоэффектов и т.д. Если такие вирусы не осуществляют порчи информации на компьютерах, их условно можно считать неопасными: они скорее создают неудобства для пользователей, чем опасности для информации на их компьютерах. Впрочем, и эти вирусы способны причинить большие неприятности, если, неудобства пользователям станут существенными, например, перезагрузки каждые пять минут вообще не дадут пользователю работать.

Некоторые вирусы, напротив, следует оценивать как опасные, если они портят информацию на компьютерах, неважно – по ошибке их разработчика, или по его замыслу. В большинстве случаев порча данных происходит лишь эпизодически и не приводит к тяжёлым последствиям. Например, могут портиться лишь COM- файлы при заражении, если длина этих файлов более 64000 байт. Если же порча данных на компьютере происходит часто или вирусы причиняют значительные разрушения, то такие вирусы должны оцениваться как очень опасные. К таким значительным разрушениям можно отнести попытки форматирования жёстких дисков, систематическое изменение данных на дисках, стирание тех или иных файлов на дисках и т.п. Поскольку заранее обычно неизвестно, к какой категории следует отнести вирус, необходимо стремиться к недопущению даже самых безобидных из них на свои компьютеры, а при их попадании на компьютеры – любые вирусы немедленно уничтожать.

Основными типами компьютерных вирусов являются:

Программные вирусы- это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ - этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ может оказаться исключительно высокой.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данныхBIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящейBIOS, либо ее перепрограммирование с помощью специальных программных средств.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск и т. п.) или принятых из сети Интернет. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая.

Троянские программы. К вредоносным программам относятся и так называемые «троянские кони» («троянские программы» или «троянцы»).

Подобно своему античному аналогу они проникают уже не в город Трою, а на компьютеры пользователей под видом безобидных программ, привлекающих пользователей своей уникальной функциональностью. Но на деле, троянские программы, проникая в компьютер пользователя, активизируются в некоторый момент времени и наносят ему тот или иной урон, ущерб, а иногда и полностью стирают информацию с жёстких дисков.

Троянская программа – это программа, кажущаяся полезной или безвредной, но содержащая скрытый код, предназначенный для использования уязвимости или нанесения ущерба компьютеру, на котором эта программа выполняется. Троянские программы (также называемые троянским кодом) наиболее часто поступают к пользователям с сообщениями электронной почты, в которых неверно указываются назначение и функции программы. Троянские программы выполняют свою миссию, активируя вредоносный заряд при запуске.

Спектр действия троянских программ чрезвычайно широк, а их классификация может показаться сложнее таблицы химических элементов Менделеева. Одной из наиболее распространенных и опасных разновидностей этого типа программ являются утилиты несанкционированного управления, т.н. Backdoor. По описанному выше сценарию Backdoor внедряется на компьютер пользователя и незаметно открывает доступ для его удаленного управления. Таким образом, злоумышленник получает возможность полностью контролировать зараженный компьютер: создавать, копировать, просматривать, удалять файлы и директории; следить за работой пользователя; совершать противоправные действия от его имени; управлять банковскими счетами и многое другое. Спектр подобных действий ограничивает только фантазия разработчика "троянца".

Обнаружить установленный Backdoor можно при помощи обычного антивирусного сканера или посредством установки межсетевого экрана и контроля за использованием портов компьютера.

Вообще обычный прием распространения "троянских" программ - приложение к электронному письму с "рекомендацией" извлечь и запустить якобы полезную программу. Поэтому лучше не открывать никаких приложений к электронным письмам из рекламных рассылок, от незнакомых пользователей, от знакомых, которые не должны были ничего присылать и т.п. Во многих, но не во всех случаях, троянские вирусы обнаруживаются антивирусными программами: при попытке их активизации – мониторами, а их присутствие на жестких дисках компьютера – сканерами.

Загрузочные вирусы.От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загрузочного вируса.

Макровирусы.Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессораMicrosoftWord(они имеют расширение .doc). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Черви.В червях используется самораспространяющийся вредоносный код, который может автоматически распространяться от одного компьютера к другому по сети. Червь может выполнять вредоносные действия, например, потреблять сетевые ресурсы или ресурсы локального компьютера, порой приводя к возникновению атаки вида «отказ в обслуживании». Некоторые черви могут выполняться и распространяться без вмешательства пользователя, в то время как другие требуют, чтобы пользователь выполнил код червя, чтобы он мог распространиться. Помимо размножения черви могут выполнять и другие действия.