Комп'ютерні віруси. Комп'ютерні віруси, їх класифікація. Антивірусні програмні засоби.

КОМП'ЮТЕРНІ ВІРУСИ, ЇХ КЛАСИФІКАЦІЯ. Антивірусне програмне ЗАСОБИ

Комп'ютерний вірус - це спеціальна програма, Здібна мимовільно приєднуватися до інших програм і при запуску останніх виконувати різні небажані дії: псування файлів і каталогів; спотворення результатів обчислень; засмічення або стирання пам'яті; створення перешкод у роботі комп'ютера. Наявність вірусів проявляється в різних ситуаціях.

1. Деякі програми перестають працювати або починають працювати некоректно.
2. На екран виводяться сторонні повідомлення, сигнали та інші ефекти.
3. Робота комп'ютера істотно сповільнюється.
4. Структура деяких файлів виявляється зіпсованою.

Є кілька ознак класифікації існуючих вірусів:

• по природному середовищі;
• по області поразки;
• по особливості алгоритму;
• за способом зараження;
• по деструктивних можливостях.

За середовищі існування розрізняють файлові, завантажувальні, макро-і мережеві віруси.

Файлові віруси - найбільш поширений тип вірусів. Ці віруси впроваджуються у виконувані файли, створюють файли-супутники (companion-віруси) або використовують особливості організації файлової системи (link-віруси).

Завантажувальні віруси записують себе в завантажувальний сектор диска або в сектор системного завантажувача жорсткого диска. Починають роботу при завантаженні комп'ютера і зазвичай стають резидентними.

Макровіруси заражають файли широко використовуваних пакетів обробки даних. Ці віруси являють собою програми, написані на вбудованих в ці пакети мовах програмування. Найбільшого поширення набули макровіруси для додатків Microsoft Office.

Мережеві віруси використовують для свого поширення протоколи або команди комп'ютерних мереж і електронної пошти. Основним принципом роботи мережного вірусу є можливість самостійно передати свій код на віддалений сервер або робочу станцію. Повноцінні комп'ютерні віруси при цьому володіють можливістю запустити на віддаленому комп'ютері свій код на виконання.

На практиці існують різноманітні поєднання вірусів - наприклад, файлово-завантажувальні віруси, що заражають як файли, так і завантажувальні сектори дисків, або мережеві макровіруси, які заражають редаговані документи і розсилають свої копії по електронній пошті.

Як правило, кожен вірус заражає файли однієї або декількох ОС. Багато завантажувальні віруси такожорієнтовані на конкретні формати розташування системних даних в завантажувальних секторах дисків. За особливостями алгоритму виділяють резидентні; віруси, стелс-віруси, поліморфні і ін. Резидентні віруси здатні залишати свої копії в ОП, перехоплювати обробку подій (наприклад, звернення до файлів або дисків) і викликати при цьому процедури зараження об'єктів (файлів або секторів). Ці віруси активні в пам'яті не тільки в момент роботи інфікованої програми, але і після. Резидентні копії таких вірусів життєздатні до перезавантаження ОС, навіть якщо на диску знищені всі заражені файли. Якщо резидентний вірус є також завантажувальним і активізується при завантаженні ОС, то навіть форматування диска при наявності в пам'яті цього вірусу його не видаляти.

До різновиду резидентних вірусів слід віднести також макровіруси, оскільки вони постійно присутні в пам'яті комп'ютера під час роботи зараженого редактора.

Стелс-алгоритми дозволяють вірусам чи цілком частково приховати свою присутність. Найбільш поширеним стелс-алгоритмом є перехоплення запитів ОС на читання / запис заражених об'єктів. Стелс-віруси при цьому або тимчасово лікують ці об'єкти, або підставляють замість себе незаражені ділянки інформації. Частково до стелс-вірусів відносять невелику групу макровірусів, що зберігають свій основний код не в макросах, а в інших областях документа - у його змінних або в Auto-text.

Полиморфность (самошифрування) використовується для ускладнення процедури виявлення вірусу. Поліморфні віруси - це важко виявляються віруси, які не мають постійного ділянки коду. У загальному випадку два зразки того ж вірусу не мають збігів. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.

При створенні вірусів часто використовуються нестандартні прийоми. Їх застосування має максимально утруднити виявлення і видалення вірусу.

За способом зараження розрізняють троянські програми, утиліти прихованого адміністрування, Intended-віруси і т. Д.

Троянські програми отримали свою назву за аналогією з троянським конем. Призначення цих програм - імітація будь-яких корисних програм, нових версій популярних утиліт або доповнень до них. При їх запису користувачем на свій комп'ютер троянські програми активізуються і виконують небажані дії.

Різновидом троянських програм є утиліти прихованого адміністрування. За своєю функціональністю і інтерфейсом вони багато в чому нагадують системи адміністрування комп'ютерів в мережі, що розробляються та розповсюджуються різними фірмами - виробниками програмних продуктів. При інсталяції ці утиліти самостійно встановлюють на комп'ютері систему прихованого віддаленого управління. В результаті виникає можливість прихованого управління цим комп'ютером. Реалізуючи закладені алгоритми, утиліти без відома користувача приймають, запускають або відсилають файли, знищують інформацію, Ерезагружают комп'ютер і т. Д. Можливе використання цих утиліт для виявлення і передачі паролів і іншої конфіденційної інформації, запуску вірусів, Уніщовіння даних.

До Intended-вірусів відносяться програми, які не здатні розмножуватися через існуючі в них помилок. До цього класу також можна віднести віруси, які розмножуються тільки один раз. Заразивши будь-якої файл, вони втрачають здатність до подальшого розмноження через нього.

За деструктивним можливостям віруси поділяються на:

1. безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску, уповільненням роботи комп'ютера, графічним і звуковими ефектами;
2. небезпечні, які потенційно можуть привести до порушень в структурі файлів і збоїв в роботі комп'ютера;
3. дуже небезпечні, в алгоритм яких спеціально закладені процедури знищення даних і можливість забезпечувати швидкий знос рухомих частин механізмів шляхом введення в резонанс і руйнування головок читання / запису деяких НЖМД.

Для боротьби з вірусами існують програми, які можна розбити на основні групи: монітори, детектори, доктора, ревізори і вакцини.

Програми-монітори (Програми-фільтри) розташовуються резидентно в ОП комп'ютера, перехоплюютьі повідомляють користувачеві про звернення ОС, які використовуються вірусами для розмноження і нанесення шкоди. Користувач має можливість дозволити або заборонити виконання цих звернень. До переваг таких програм відноситься можливість виявлення невідомих вірусів. Використання програм-фільтрів дозволяє виявляти віруси на ранній стадії зараження комп'ютера. Недоліками програм є неможливість відстеження вірусів, які звертаються безпосередньо до BIOS, а також завантажувальних вірусів, що активізуються до запуску антивіруса при завантаженні DOS, і часта видача запитів на виконання операцій.

Програми-детектори перевіряють, чи є в файлах і на дисках специфічна для даного вірусу комбінація байтів. При її виявленні виводиться відповідне повідомлення. Недолік - можливість захисту тільки від відомих вірусів.

Програми-доктора відновлюють заражені програми шляхом видалення з них тіла вірусу. Зазвичай ці програми розраховані на конкретні типи вірусів і засновані на порівнянні послідовності кодів, що містяться в тілі вірусу, з кодами перевірених програм. Програми-доктора необхідно періодично оновлювати з метою отримання нових версій, що виявляють нові види вірусів.

Програми-ревізори аналізують зміни стану файлів і системних областей диска. Перевіряють стан завантажувального сектора і таблиці FAT; довжину, атрибути і час створення файлів; контрольну суму кодів. Користувачеві повідомляється про виявлення невідповідностей.

Програми-вакцини модифікують програми і ризики так, що це не відбивається на роботі програм, але вірус, від якого виробляється вакцинація, вважає програми або диски вже зараженими. Існуючі антивірусні програми в основному відносяться до класу гібридних (детектори-доктора, доктора-ревізори та ін.).

У Росії найбільшого поширення набули антивірусні програми Лабораторії Касперського (Anti-IViral Toolkit Pro) і ДиалогНаука (Adinf, Dr.Web). Антивірусний пакет AntiViral Toolkit Pro (AVP) включає AVP Сканер, резидентний сторож AVP Монітор, програму адміністрування встановлених компонентів. Центр управління і ряд інших. AVP Сканер крім традиційної перевірки виконуваних файлів і файлів документів обробляє бази даних електронної пошти. Використання сканера дозволяє виявити віруси в упакованих та архівуються файлах (не захищених паролями). Виявляє до видаляє макровіруси, поліморфні, стелі, троянські, а також раніше невідомі віруси. Це досягається, наприклад, за рахунок використання евристичних аналізаторів. Такі аналізатори моделюють роботу процесора і виконують аналіз дій діагностується файлу. Залежно від цих дій і приймається рішення про наявність вірусу.

Монітор контролює типові шляхи проникнення вірусу, наприклад операції звернення до файлів і секторів.

AVP Центр управління - сервісна оболонка, призначена для установки часу запуску сканера, автоматичного оновлення компонентів пакету і ін.

При зараженні або при підозрі на зараження комп'ютера вірусом необхідно:

1. оцінити ситуацію і не робити дій, що призводять к.потере інформації;
2. перезавантажити ОС комп'ютера. При цьому використовувати спеціальну, заздалегідь створену і захищену від запису системну дискету. В результаті буде попереджено активізація завантажувальних і резидентних вірусів з жорсткого диска комп'ютера;
3. запустити наявні антивірусні програми, поки не будуть виявлені і вилучені всі віруси. У разі неможливості видалити вірус і при наявності в файлі цінної інформації зробити архівування файлу і почекати виходу нової версії антивіруса. Після закінчення перезавантажити комп'ютер.

Для комфортної та безпечної роботи за комп'ютером необхідно мати мінімум знань щодо забезпечення захисту персональних даних. Для цього, в першу чергу, потрібно знати про те, що таке комп'ютерний вірус. Також потрібно пам'ятати, що найкращі ліки боротьби з ним є антивірусне програмне забезпечення.

Визначення комп'ютерного вірусу звучить наступним чином: "Комп'ютерний вірус - це програмне забезпечення з можливостями самокопірованія, впровадження в системний код і інші програмні продукти, а також нанесення непоправного збитку апаратної частини комп'ютера і інформації, що зберігається на його носіях.

Основна мета будь-якого вірусу - нанесення шкоди, розкрадання інформації або спостереження за комп'ютером. Також простежуються і інші дії комп'ютерних вірусів. Схильність до розмноження дозволяє завдати максимальної шкоди. Той факт, що віруси здатні розмножуватися не тільки в рамках локальної машини, але ще і подорожувати по мережах, в тому числі глобальним, говорить про те, що можливі спалахи епідемій комп'ютерних вірусів.

Фази і стану, характерні для комп'ютерних вірусів

• Пасивне існування: в цьому стані вірус записаний на жорсткий диск, але не робить ніяких дій, поки не будуть виконуватися задані програмістом умови.
• Розмноження: стан, при якому вірус створює незліченну кількість копій самого себе і розміщується на жорсткому диску комп'ютера, а також передається в локальну мережу зі службовими пакетами.
• Активне існування: в цьому режимі вірус починає виконувати своє призначення - знищувати, копіювати дані, штучно займати дисковий простір і поглинати оперативну пам'ять.

Як з'явилися комп'ютерні віруси

Офіційно історія комп'ютерних вірусів починається з 1981 року. Обчислювальна техніка знаходилася в стадії становлення. Тоді ніхто ще не знав, що таке комп'ютерний вірус. Річард Скрента написав перший завантажувальний вірус для комп'ютера Apple II. Він був порівняно нешкідливим і виводив на екран вірш. Пізніше почали з'являтися віруси і для MS-DOS. У 1987 році було зафіксовано відразу три епідемії вірусів. Цьому посприяв вихід на ринок порівняно недорогого комп'ютера IBM і зростання комп'ютеризації в цілому по земній кулі.

Перша епідемія була спровокована шкідливою програмою Brain, або "Пакистанським вірусом". Розробили його брати Алві, щоб покарати користувачів, що використовують зламані версії їх програмного забезпечення. Брати не очікували, що вірус вийде за межі Пакистану, проте це сталося, і вірусом Brain були заражені комп'ютери по всьому світу.

Друга епідемія виникла в Лехайскогоуніверситету в Сполучених Штатах Америки, і кілька сотень дискет в бібліотеці обчислювального центру університету були знищені. Епідемія мала середні по тим часам масштаби, і вірус вразив всього 4 тисячі комп'ютерів.

Третій вірус - Jerusalem виник відразу в декількох країнах світу. Вірус знищував все файли відразу при їх запуску. Серед епідемій 1987-1988 року ця була наймасштабнішою.

1990 рік став відправною точкою активної боротьби з вірусами. До цього часу було написано вже багато програм, які завдають шкоди комп'ютерам, але до 90-х років це не було великою проблемою.

У 1995 році почали з'являтися складні віруси, і стався інцидент, при якому всі диски з бета-версією Windows 95 виявилися заражені вірусами.

Сьогодні вираз "комп'ютерний вірус" стало звичним для всіх, і індустрія програм для нанесення шкоди стрімко зростає і розвивається. Щодня з'являються нові віруси: комп'ютерні, телефонні, а тепер і віруси для годин. У піку їм різні компанії виробляють захисні комплекси, проте комп'ютери як і раніше заражаються у всіх куточках світу.

Комп'ютерний вірус "Ебола"

Сьогодні дуже актуальним комп'ютерний вірус "Ебола". Хакери розсилають його по електронній пошті, Прикриваючись назвами відомих компаній. Вірус вражає програмне забезпечення, встановлене на комп'ютерах, і здатний дуже швидко видалити всі, що встановлено на машині. Крім того, він може розмножуватися, в тому числі і по локальної мережі. Таким чином, "Ебола" вважається одним з найнебезпечніших об'єктів на сьогоднішній день.

Класифікація шкідливих програм

Комп'ютерні віруси класифікуються за різними ознаками. Залежно від поведінки їхніх умовно розділили на 6 категорій: по природному середовищі, про особливості будови коду, за способом зараження комп'ютера, по цілісності, за можливостями, і додатково є категорія некласифікованих вірусів.

За середовищі існування бувають такі види комп'ютерних вірусів:

• Мережеві - ці віруси поширюються по локальних або глобальних мереж, заражаючи величезна кількість комп'ютерів по всьому світу.
• файлові - впроваджуються в файл, заражаючи його. Небезпека починається в момент виконання зараженого файлу.
• завантажувальні - впроваджуються в завантажувальний сектор жорсткого диска і приступають до виконання в момент завантаження системи.

За особливостями будови коду віруси ділять на:

За способом зараження коду віруси ділять на дві групи:

• резидентні - шкідливі програми, які заражають оперативну пам'ять.
• нерезидентні - віруси, що не заражають оперативну пам'ять.

За цілісності вони діляться на:

• розподілені - програми, розділені на кілька файлів, але мають сценарій послідовності їх виконання.
• цілісні - єдиний блок програм, який виконується прямим алгоритмом.

По можливостях передбачено розподіл вірусів на чотири наступні категорії:

• нешкідливі - види комп'ютерних вірусів, здатні уповільнити роботу комп'ютера шляхом свого розмноження і поглинання вільного простору на жорсткому диску.
• безпечні - віруси, які уповільнюють роботу комп'ютера, займають значний обсяг оперативної пам'яті і створюють звукові і графічні ефекти.
• небезпечні - віруси, які можуть привести до серйозних системних збоїв, Від зависання комп'ютера до руйнування операційної системи.
• дуже небезпечні - віруси, здатні стерти системну інформацію, а також привести до фізичного руйнування комп'ютера за допомогою порушення розподілу харчування основних компонентів.

Різні віруси, що не потрапили під загальну класифікацію:

• Мережеві черв'яки - віруси, які обчислюють адреси доступних комп'ютерів в мережі і розмножуються. Як правило, відносяться до безпечним вірусам.
• Троянські програми, або трояни.Ці типи комп'ютерних вірусів отримали свою назву на честь знаменитого троянського коня. Ці віруси маскуються під корисні програми. Призначені в основному для розкрадання конфіденційної інформації, але є і різновиди більш небезпечних представників шкідливого ПЗ.

Як виявити вірус на комп'ютері?

Віруси здатні бути непомітними, але в той же час виконувати небажані дії з комп'ютером. В одному випадку присутність вірусу практично неможливо виявити, а в іншому користувач спостерігає ряд ознак зараження комп'ютера.

Для тих, хто не знає, що таке комп'ютерний вірус, підозра на наявність небезпеки повинні викликати такі дії комп'ютера:

• Комп'ютер почав працювати повільніше. Причому уповільнення роботи більш ніж значно.
• Поява файлів, які користувач не створював. Особливу увагу потрібно приділити файлів, які мають замість адекватного імені набір символів або невідоме розширення.
• Підозріле збільшення зайнятої області оперативної пам'яті.
• Мимовільне вимикання і перезавантаження комп'ютера, його нестандартну поведінку, миготіння екрану.
• Неможливість завантаження програм.
• Несподівано з'являються помилки і повідомлення про збої.

Всі ці ознаки говорять про те, що комп'ютер, швидше за все, заражений, і необхідно терміново перевірити його на наявність файлів зі шкідливим кодом. Спосіб перевірити комп'ютер на наявність вірусів тільки один - антивірусне програмне забезпечення.

Антивірусні програми, або антивіруси, - це програмні комплекси, що мають великі бази комп'ютерних вірусів, і виконують ретельну перевірку жорсткого диска на предмет наявності знайомих файлів або коду. Антивірусне ПЗ може вилікувати, видалити або ізолювати файл в спеціально відведену область.

Способи та методи захисту від шкідливих програм

Захист від комп'ютерних вірусів базується на технічних і організаційних методах. Технічні методи спрямовані на використання засобів запобігання вірусних загроз: антивіруси, брандмауери, антиспаму і, звичайно ж, своєчасне оновлення операційної системи. Організаційні - методи, які описують правильна поведінка користувача за комп'ютером з точки зору інформаційної безпеки.

Технічні методи запобігають можливість проникнення вірусів на комп'ютер за допомогою програмного забезпечення.

антивіруси - контролюють файлову систему, невпинно перевіряють і вишукують сліди шкідливого коду. Брендмауер призначений для контролю за надходить через мережеві канали інформацією і блокування небажаних пакетів.
Брендмауер дозволяє заборонити певний вид з'єднань за різними критеріями: портам, протоколам, адресами і діям.

антиспаму - контролюють надходження небажаної пошти, і під час вступу до поштового клієнта підозрілого повідомлення блокують можливість виконання вкладених файлів, поки користувач не виконає їх примусово. Існує думка, що антиспаму - найменш ефективний спосіб боротьби, однак щодня ними блокуються десятки мільйонів листів з вкладеними вірусами.

Оновлення операційної системи - процес, при якому розробники виправляють помилки і недоліки в роботі ОС, що використовуються програмістами для написання вірусів.

Організаційні методи описують правила роботи за персональним комп'ютером, обробки інформації, запуску і використання програмного забезпечення, що базуються на чотирьох основних принципах:

1. Запускати і відкривати тільки ті документи та файли, які надійшли з надійних джерел, і в безпеці яких є тверда впевненість. При цьому користувач бере відповідальність на себе, запускаючи ту чи іншу програму.
2. Перевіряти всю інформацію, що надходить з будь-яких зовнішніх джерел, будь то Інтернет, оптичний диск або флеш-накопичувач.
3. Завжди підтримувати в актуальному стані антивірусні бази і версію оболонки програмного забезпечення з вилову та усунення загроз. Це обумовлено тим, що розробники антивірусного ПЗ постійно вдосконалюють свої продукти, спираючись на появу нових вірусів;
4. Завжди погоджуватися з пропозиціями антивірусних програм перевірити флеш-накопичувач або вінчестер, підключений до комп'ютера.

З появою вірусів стали з'являтися програми, що дозволяють їх знаходити і знешкоджувати. Щодня в світі з'являються нові віруси. Комп'ютерні продукти по їх усуненню оновлюються по кілька разів на день, щоб залишатися актуальними. Так, чи не стихаючи, йде постійна боротьба з комп'ютерними вірусами.

На сьогоднішній день вибір антивірусних програм дуже великий. На ринку раз у раз з'являються нові пропозиції, причому найрізноманітніші: від повноцінних програмних комплексів до невеликих підпрограм, орієнтованих тільки на один тип вірусів. Можна знайти безкоштовні або поширюються по платній строкової ліцензії рішення безпеки.

Антивіруси зберігають в своїх базах сигнатур витяги з коду величезної кількості небезпечних для комп'ютерних систем об'єктів і під час перевірки порівнюють коди документів і виконуваних файлів зі своєю базою. Якщо відповідність буде знайдено, антивірус повідомить про це користувачеві і запропонує один з варіантів забезпечення безпеки.

Комп'ютерні віруси і антивірусні програми - невід'ємні частини один одного. Існує думка, що заради комерційної вигоди антивірусні програми самостійно розробляють небезпечні об'єкти.

Антивірусні програмні утиліти діляться на кілька типів:

• Програми-детектори. Призначені для пошуку об'єктів, заражених одним з нині відомих комп'ютерних вірусів. Зазвичай детектори тільки вишукують заражені файли, але в деяких випадках здатні займатися лікуванням.
• Програми-ревізори - ці програми запам'ятовують стан файлової системи, а через деякий час перевіряють і звіряють зміни. Якщо дані не відповідають один одному, програма перевіряє, чи був підозрілий файл відредагований користувачем. При негативному результаті перевірки користувачеві виводиться повідомлення про можливе зараження об'єкта.
• Програми-лікарі - призначені для лікування програм і цілих вінчестерів.
• Програми-фільтри - виконують перевірку надходить на комп'ютер ззовні інформації та забороняють доступ підозрілим файлів. Як правило, виводять запит користувачеві. Програми-фільтри вже впроваджуються в усі сучасні браузери, щоб своєчасно знайти комп'ютерний вірус. Це дуже дієве рішення, що враховує сьогоднішню ступінь розвитку Інтернету.

Найбільші антивірусні комплекси містять в собі всі утиліти, які об'єднані в один великий захисний механізм. Яскравими представниками антивірусного програмного забезпечення на сьогоднішній день є: антивірус Касперського, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir і Avast.

Ці програми мають усіма основними можливостями, щоб мати право називатися захисними програмними комплексами. Деякі з них мають вкрай обмежені безкоштовні версії, а деякі надаються тільки за грошову винагороду.

Різновиди антивірусних програм

Антивіруси бувають для домашніх комп'ютерів, офісних мереж, файлових серверів і мережевих шлюзів. Кожен з них може знаходити і видаляти віруси, але основний упор в різних версіях таких програм робиться на пряме призначення. Найповнішим функціоналом, звичайно, ж має антивірусне ПЗ для будинку, якому доводиться виконувати завдання із захисту всіх можливих вразливих місць.

Що робити при підозрі на зараження комп'ютера?

Якщо користувачеві здається, що комп'ютер заражений вірусом, в першу чергу потрібно не панікувати, а строго виконати наступну послідовність дій:

• Закрити всі програми і файли, з якими користувач працює в даний момент.
• Запустити антивірусну програму (якщо програма не встановлена \u200b\u200b- встановити її).
• Знайти функцію повної перевірки і запустити.
• Після закінчення перевірки антивірус запропонує користувачеві кілька варіантів дій зі знайденими шкідливими об'єктами: файли - лікувати, шкідливі програми - видалити, то, що не видаляється, - помістити в карантин.
• Бажано строго слідувати рекомендаціям антивірусного програмного забезпечення.
• По завершенні очищення повторно запустити перевірку.

Якщо ж антивірус під час перевірки не знайшов жодної загрози, значить, нестандартна робота комп'ютера викликана неполадками в апаратної частини ПК або внутрішніми помилками операційної системи, що теж трапляється досить часто, особливо якщо операційна система рідко піддається оновленню.

Комп'ютерні віруси і антивіруси

Комп'ютерні віруси - програми, які створюють програмісти спеціально для нанесення шкоди користувачам ПК. Їх створення і поширення є злочином.

Віруси можуть розмножуватися, і приховано впроваджувати свої копії в файли, завантажувальні сектора дисків і документи. Активізація вірусу може викликати знищення програм і даних .. Перша епідемія сталася в 1986р (вірус «Brain» - мозок по англ.) Всесвітня епідемія зараження поштовим вірусом почалася 5 травня 2000р, коли комп'ютери по мережі Інтернет отримали повідомлення «Я тебе люблю» з вкладеним файлом, який і містив вірус.

відмінними рисами комп'ютерних вірусів є:

1) маленький об'єм;

2) самостійний запуск;

3) багаторазове копіювання коду;

4) створення перешкод для коректної роботи комп'ютера.

за масштабом шкідливих впливів комп'ютерні віруси діляться на:

* нешкідливі - не впливають на роботу ПК, лише зменшують обсяг вільної пам'яті на диску, в результаті свого розмноження;

* безпечні - вплив, яких обмежується зменшенням пам'яті на диску, графічними, звуковими і іншими зовнішніми ефектами;

* небезпечні - призводять до збоїв і зависань при роботі на ПК;

* дуже небезпечні - призводять до втрати програм і даних (зміна, видалення), форматування вінчестера і тд.

за середовищі існування комп'ютерні віруси бувають:

* файлові віруси здатні впроваджуватися в програми і активізуються при їх запуску

З ОП віруси заражають інші програмні файли (com, exe, sys) міняючи їх код аж до моменту виключення ПК. Передаються з нелегальними копіями популярних програм, особливо комп'ютерних ігор. Але не можуть заражати файли даних (зображення, звук)

* завантажувальні віруси передаються через заражені завантажувальні сектора при завантаженні ОС і впроваджується в ОП, заражаючи інші файли. Правила захисту: 1) Не рекомендується запускати файли сумнівного джерела (наприклад, перед завантаженням з диска А - перевірити антивірусними програмами); 2) встановити в BIOS ПК (Setup) захист завантажувального сектора від змін

* макровіруси - заражають файли документів Word і Excel. Ці віруси є фактично макрокомандами (макросами) і вбудовуються в документ, заражаючи стандартний шаблон документів. Загроза зараження припиняється після закриття програми. При відкритті документа в додатках Word і Excel повідомляється про присутність в них макросів і пропонується заборонити їх завантаження. Вибір заборони на макроси запобіжить завантаження від заражених, але і відключить можливість використання корисних макросів в документі

* Мережеві віруси - поширюються по комп'ютерній мережі. При відкритті поштового повідомлення звертайте увагу на вкладені файли!

Антивірусна програма - програма, призначена для боротьби з комп'ютерними вірусами.

У своїй роботі ці програми використовують різні принципи для пошуку і лікування заражених файлів.

Для нормальної роботи на ПК кожен користувач повинен стежити за оновленням антивірусів.

Якщо антивірусна програма виявляє вірус в файлі, то вона видаляє з нього програмний код вірусу. Якщо лікування неможливо, то заражений файл буде видалено.

Є різні типи антивірусних програм - полифаги, ревізори, блокувальники, сторожа, вакцини та ін.

Типи антивірусних програм:

антивірусні сканери - після запуску перевіряють файли і оперативну пам'ять і забезпечують нейтралізацію знайденого вірусу

Антивірусні сторожа (монітори) - постійно знаходяться в ОП і забезпечують перевірку файлів в процесі їх завантаження в ОП

полифаги - самі універсальні і ефективні антивірусні програми. Перевіряють файли, завантажувальні сектора дисків і ОП на пошук нових і невідомих вірусів. Займають багато місця, працюють не швидко

ревізори - перевіряють зміна довжини файлу. Не можуть виявити вірус в нових файлах (на дискетах, при розпакуванні), тому що в базі даних немає відомостей про цих файлах

блокувальники - здатні виявити і зупинити вірус на ранній стадії його розвитку (при записі в завантажувальні сектора дисків). Антивірусні блокувальники можуть входити в BIOS Setup.

Комп'ютерний вірус (Англ. computer virus) - комп'ютерна програма, яка має здатність до прихованого саморозмноження. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або зовсім неможливим подальшу працездатність операційної системи комп'ютера. Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів. Зараз відомі десятки тисяч комп'ютерних вірусів, які поширюються через Інтернет по всьому світу.

Малопонімающіе користувачі ПК помилково відносять до комп'ютерних вірусів також інші види шкідливих програм - програми-шпигуни чи навіть спам.

За створення і поширення шкідливих програм (в тому числі вірусів) у багатьох країнах передбачена кримінальна відповідальність.

походження терміна комп'ютерний вірус

Назва програми "комп'ютерний вірус" походить від однойменного терміна з біології за її здатність до саморозмноження. Саме поняття "комп'ютерного вірусу" з'явилося на початку 1970-х і використовувалося в програмуванні та літературі, зокрема, в фантастичному оповіданні «Людина в рубцях" Грегорі Белфорд. Однак, автором терміну вважається Ф. Коен, який в 1984-тому році опублікував одну з перших академічних статей, присвячених вірусам, де і було використано цю назву.

Історія комп'ютерних вірусів

Історія свідчить, що ідею створення комп'ютерних вірусів окреслив письменник-фантаст Т. Дж. Райн, який в одній зі своїх книг, написаної в США в 1977 р, описав епідемію, за короткий час охопила близько 7000 комп'ютерів. Причиною епідемії став комп'ютерний вірус, який передавався від одного комп'ютера до іншого, пробирався в їх операційні системи і виводив комп'ютери з-під контролю людини.

У 70-х роках, коли вийшла книга Т.Дж. Райна, описані в ній факти здавалися фантастикою, і мало хто міг передбачити, що вже в кінці 80-х років проблема комп'ютерних вірусів стане великою дійсністю, хоч і не смертельною для людства в єдиноборстві з комп'ютером, але такої, яка привела в деяких соціальних і матеріальних втрат. Під час досліджень, проведених одним з американських асоціацій по боротьбі з комп'ютерними вірусами, за сім місяців 1988 р комп'ютери, що належать фірмам-членам асоціації, піддавались дії 300 масових вірусних атак, які знищили близько 300 тис. Комп'ютерних систем, на відтворення яких було затрачено багато часу і матеріальних витрат. В кінці 1989 р в пресі з'явилося повідомлення про знаходження в Японії нового, надзвичайно підступного і руйнівного вірусу (його назвали хробаком), за короткий час він знищив дані на великій кількості машин, підключених до комунікаційних ліній. Переповзаючи від комп'ютера до комп'ютера, через сполучні комунікації, «черв'як» знищував вміст пам'яті, не залишаючи ніяких надій на відновлення даних.

У 1992 році з'явився перший конструктор вірусів для PC - VCL (для Amiga конструктори існували і раніше), а також готові поліморфні модулі (MtE, DAME і TPE) і модулі шифрування для вбудовування в нові віруси. У кілька наступних років було остаточно відточені стелс-і поліморфні технології (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а також випробувані самі незвичайні способи проникнення в систему і зараження файлів (Dir II - 1991 року, PMBS, Shadowgard, Cruncher - 1993) .Крім того, з'явилися віруси, що заражають об'єктні файли (Shifter, 1994) і вихідні тексти програм (SrcVir, 1994).

З поширенням пакета Microsoft Office набули поширення макровіруси (Concept, 1995). У 1996 році з'явився перший вірус для Windows 95 - Win95.Boza, а в грудні того ж року - перший резидентний вірус для неї - Win95.Punch. З поширенням мереж та Інтернету файлові віруси все більше орієнтуються на них як на основний канал роботи (ShareFun, 1997 - макровірус MS Word, що використовує MS-Mail для поширення, Win32.HLLP.DeTroie, 1998 - сімейство вірусів-шпигунів, Melissa, 1999 - макровірус і мережевий черв'як, Який побив всі рекорди за швидкістю поширення). Еру розквіту «троянських коней» відкриває утиліта прихованого віддаленого адміністрування BackOrifice (1998) і пішли за нею аналоги (NetBus, Phase). Вірус Win95.CIH досяг апогею в застосуванні незвичайних методів, переписуючи Flash Bios заражених машин (епідемія в червні 1998 вважається найбільш руйнівним за попередні роки).

В кінці 1990-x - початку 2000-x з ускладненням ПО і системного оточення, масовим переходом на порівняно захищені Windows сімейства NT, утвердженням мереж як основного каналу зв'язку, а також успіхами антивірусних технологій у виявленні вірусів, побудованих по складних алгоритмах, останні стали все більше замінювати впровадження в файли на впровадження в операційну систему (Незвичайний автозапуск, руткіти) і підміняти поліморфізм величезною кількістю видів (число відомих вірусів зростає експоненціально).

Разом з тим, виявлення в Windows і другом поширеному ПО численних вразливостей відкрило дорогу черв'якам-експлоїтом. У 2004 р безпрецедентні за масштабами епідемії викликають MsBlast (більш 16 млн систем за даними Microsoft), Sasser і Mydoom (оціночні збитки 500 млн дол. І 4 млрд. Відповідно). Крім того, монолітні віруси в значній мірі поступаються місцем комплексам шкідливого ПЗ з поділом ролей і допоміжними засобами (троянські програми, завантажувачі / дроппер, фішингові сайти, спам-боти і павуки).

Також розквітають соціальні технології - спам і фішинг - як засіб зараження в обхід механізмів захисту ПЗ. Спочатку на основі троянських програм, а з розвитком технологій p2p-мереж - і самостійно - набирає обертів сучасний вигляд вірусів - черв'яки-ботнети (Rustock, 2006, бл. 150 тис. ботів; Conficker, 2008-2009, понад 7 млн \u200b\u200b?? ботів; Kraken 2009, бл. 500 тис. ботів).

Віруси в складі іншого шкідливого ПЗ остаточно оформляються як засіб кіберзлочинності.

Громадський аспект вірусів

Для одних віруси є бізнесом. Причому не тільки для їх авторів, але і для тих, хто з цими вірусами бореться. Бо процвітання компаній, які випускають антивірусні програми не є несподіванкою ні для кого. Для інших - це хобі. Хобі - збір вірусних колекцій і хобі - написання вірусів. Треті - створюють віруси для прояву власної зухвалості і незалежності, в деяких колах подібна діяльність просто необхідна для підняття свого престижу. Є й такі, для кого віруси це витвір мистецтва; зустрічаються ж лікарі за покликанням, це означає, може бути і комп'ютерний лікар за покликанням. Для деяких віруси служать приводом пофілософствувати, на теми створення і розвитку комп'ютерного життя. Для інших віруси - це теж стаття кримінального кодексу. Але для більшості користувачів комп'ютерів віруси - це щоденна головний біль і турбота, причина збоїв в роботі комп'ютера і ворог номер один.

Класифікація вірусів

Всі віруси можна розділити на групи:

1. Завантажувальні віруси - заражають завантажувальні сектори жорстких дисків (вінчестерів) і дискет.
2. Файлові віруси - заражають файли. Ця група в свою чергу поділяється на віруси, що заражають виконувані файли ( сом -, ехе -віруси); файли даних (макровіруси); віруси - супутники, які використовують імена інших програм; віруси сімейства dir, Які використовують інформацію про файлову структуру. Причому два останніх типи зовсім модифікують файли на диску.
3. Завантажувально-файлові віруси - спроможні вражати як код завантажувальних секторів, так і код файлів. Віруси поділяються на резидентні і нерезидентні. Перші при отриманні керування, завантажуються в пам'ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.
4. Stealth-віруси - фальсифікують інформацію, читаючи з диску так, що активна програма отримує невірні дані. Вірус перехоплює вектор призупинення INT 13h і поставляє зчитувальні програмі іншу інформацію, яка показує, що на диску "все в нормі». Ця технологія використовується як в файлових, так і в завантажувальних вірусах.
5. Ретровіруси - звичайні файлові віруси, які заражають антивірусні програми, що знищують їх або роблять їх непрацездатними. Тому практично всі антивіруси, в першу чергу перевіряють свій ?? розмір і контрольну суму файлів.
6. Multipartition-віруси - можуть вражати одночасно exe, com, boot-сектор, mother boot record, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси - одні з найнебезпечніших.
7. Троянські програми (англ. Trojans) - проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не здатні на самовідтворення і передаються тільки при копіюванні користувачем.