Лекция 13. Вирусы и антивирусные программы

13.1. Что такое компьютерный вирус

Компьютерный вирус это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной (инфицированной) . Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

13.2. Какой вред наносят вирусы

Различные вирусы выполняют различные деструктивные действия :

• выводят на экран мешающие текстовые сообщения;
• создают звуковые эффекты;
• создают видео эффекты;
• замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
• увеличивают износ оборудования;
• вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
• имитируют повторяющиеся ошибки работы операционной системы;
• уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
• осуществляют научный, технический, промышленный и финансовый шпионаж;
• выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
• делают незаконные отчисления с каждой финансовой операции и т.д.;

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

13.3.Что показывает на вирусное заражение

Основные симптомы вирусного заражения ЭВМ следующие:

• замедление работы некоторых программ;
• увеличение размеров файлов;
• появление не существовавших ранее файлов;
• уменьшение объема доступной оперативной памяти;
• появление сбоев в работе операционной системы;
• запись информации на диски в моменты, когда этого не должно происходить.

13.4.Какие бывают вирусы

Рассмотрим основные виды вирусов . Существует большое число различных классификаций вирусов:

• по среде обитания:
  • сетевые вирусы, распространяемые различными компьютерными сетями;
  • файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы , написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);
  • загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
  • загрузочно-файловые - интегрируют черты последних двух групп;
• по способу заражения (активизации):
  • резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль . При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:
    1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
    2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.
  • нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;
• по степени опасности:
  • не опасные - звуковые и видеоэффекты;
  • опасные - уничтожают часть файлов на диске;
  • очень опасные - самостоятельно форматируют жесткий диск;
• по особенностям алгоритма:
  • компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
  • паразитические - при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
  • черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;
  • невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;
  • полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;
  • троянская программа - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
• по целостности:
  • монолитные - программа представляет единый блок;
  • распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.

13.5. Что такое антивирусная программа

Для борьбы с вирусами разрабатываются антивирусные программы .

Антивирусное средство это программный продукт или устройство, выполняющее одну, либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов.

Различают следующие виды:

• программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям.
• программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы, одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
• программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы. (ADinf)
• программы-фильтры (мониторы) оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют обновление программных файлов и системной области диска, форматирование диска, резидентное размещение программ в ОЗУ.

13.6. Как защитить компьютер от вирусов

Рассмотрим основные меры по защите ЭВМ от заражения вирусами:

• Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.
• При работе в сети обязательно должна быть установлена программа-фильтр.
• Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов.
• При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации.
• При работе на других компьютерах необходимо защищать свои дискеты от записи.
• Делать архивные копии ценной информации на других носителях.
• Не оставлять дискету в дисководе при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами.
• Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки.
• Необходимо иметь аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом

Самые первые вирусы были безобидными. Это были эксперименты – типа одного из первых вирусов “Creeper”, который просто выводил сообщение “I’M A CREEPER: CATCH ME IF YOU CAN”. Их распространение ограничивалось домашними сетями (Creeper существовал на TENEX ОС). Это было в 1971 году.

Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес.

Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?

Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.

В 1981 году Ричард Скрента был в 9 классе. Он был очень умным хулиганом, вооружённым компьютером Apple II. Больше всего он любил издеваться над сверстниками по поводу их пиратских компьютерных игр. В 2000 году в интервью он сказал:

Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).

В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.

Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:

Elk Cloner: программа, обладающая личностью

Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.

Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.

Программа добралась и до компьютера учителя Скренты, обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.

Первым распространившимся вирусом для IBM PC стал вирус Brain. Он тоже селился в загрузочном секторе. Он был написан братьями Базитом и Амжадом Фарук Альви из Пакистана в 1986 году. Им было 17 и 24 года.

У братьев была компьютерная фирма Brain Computer Services, и вирус они написали, чтобы отслеживать пиратские копии их медицинского софта. Пиратская программа отжирала оперативку, замедляла работу диска, и иногда мешала сохранить данные. По заверениям братьев, она не уничтожала данные. Программа содержала следующее сообщение:

Welcome to the Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!

Добро пожаловать в подземелье… Берегитесь этого вируса… Свяжитесь с нами для лечения…

В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.

Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале Time Magazine в 1988.

New York Times писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.

Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.

Скрента работал в области информационной безопасности, а сейчас он CEO компании Blekko, которая занимается поисковыми технологиями.

Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, специалисты уверены, что дни загрузочных вирусов сочтены.

Война с вирусами переместилась в онлайн. Скрента сказал в интервью The Register: „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.

Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, — написал Скрента в блоге,– мне было интересно быть первым, кто его выпустил“.

Какие страны могут гордиться разработчиками антивирусных программ? Спойлер: это не только США и Россия. Почему антивирус, написанный Евгением Касперским в 1992 году, был действительно крут? И что умеют современные антивирусы, которые уже выросли из этого узкого определения?

Как игра стала прототипом вируса…

… и как появился прообраз антивируса

А программист Рэй Томлинсон (он, кстати, изобрел электронную почту) в пику ему придумал программу Reaper — прообраз антивируса. Reaper перемещался по сети и, обнаружив Creeper, удалял его.

Эти ранние разработки, которые умели уничтожать что-то на компьютере с помощью кода, все же не считаются полноценными вирусами, потому что они не были способны масштабироваться. Киберугрозы, близкие к современным, пришли с началом эры домашних компьютеров.

Зачем школьник написал первый вирус для Apple?

Спустя четыре года 15-летний американец Рич Скрента написал специальный вирус Elk Cloner, атакующий Apple II. Именно эта вредоносная программа считается первым настоящим вирусом. Она умела распространяться in the wild (в диких условиях), то есть обнаруживалась на компьютерах пользователей, а не в той системе, где была создана.

Рич не преследовал корыстных целей, как современные хакеры, требующие у жертв выкуп в биткоинах. Он просто хотел поиграться с кодом. Elk Cloner заражал магнитные дискеты не с целью повредить их, хотя так иногда происходило, а для забавы. Кстати, после 50-й загрузки он выводил на дисплей стишок:

It will get on all your disks

It will infiltrate your chips

Похожих программ было довольно много в те годы. И, как в случае с разработкой Рича, они создавались just for fun. Только в конце 80-х в обществе заговорят о компьютерных вирусах, как о серьезных угрозах.

В 1987 году Базит и Амджан Алви из Пакистана написали вирус Brain уже не с целью поиграться с кодом, а с конкретной задачей — защитить свои авторские права. Алви делали медицинское программное обеспечение, а пираты наживались на распространении нелегальных копий. Братья научили Brain отслеживать эти копии. В случае их обнаружения вирус замедлял работу дискет и выдавал на экран ПК контакты разработчиков и короткий текст, объясняющий, что происходит. Вы, мол, пользуетесь пиратским софтом, не надо так.

Brain, если не считать замедление работы ПК, был безвредным, он не уничтожал и не воровал информацию. Иногда пользователи даже не замечали его. Однако вирус вышел за пределы Пакистана и заразил тысячи ПК в разных странах.

Первые массовые эпидемии

В 1991 году в Австралии появился вирус, который смог заразить более миллиона компьютеров по всему миру. Программа Michelangelo была написана для IBM-совместимых ПК и операционной системы DOS.

Каждый год, 6 мая, в день рождения художника Микеланджело Буонаротти, программа срабатывала и стирала данные на главной загрузочной области жесткого диска. Информацию можно было восстановить, но обычные пользователи с такой задачей не справлялись. Автор вируса остался неизвестен, а случаи обнаружения Michelangelo фиксировались еще в течение шести лет.

В 2017 году произошли две заметные атаки, которые повлияли на работу российских предприятий.

Обе программы — WannaCry и NonPetya — блокировали компьютеры и требовали за восстановление работы выкуп в биткойнах.

Сейчас с каждым годом киберугрозы эволюционируют. Они уже давно не ограничиваются только компьютерными вирусами. Число угроз растет не только для ПК, а для смартфонов и интернета вещей. Поэтому системы защиты становятся все важнее и для компаний, и для рядовых пользователей.

Какими были первые антивирусы?

В 1984 году программист Энди Хопкинс создал две программы, действующие по принципу антивируса. CHK4BOMB могла проанализировать текст загрузочного модуля и обнаружить подозрительные участки кода. BOMBSQAD находила операции, совершаемые через BIOS, и могла запретить выполнение.

А в 1985 году Джи Вонг написал программу DRPROTECT, которую считают первым настоящим антивирусом. Софт умел блокировать любые попытки записи на дискеты и винчестер.

С каждым годом угрозы становились более разнообразными. В 1992 году к ужасу разработчиков появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода. С ее помощью любой чайник мог написать сложный вирус. Угрозы появлялись чуть ли не каждый день, обычные антивирусы перестали с ними справляться — они не могли пробраться через зашифрованную полиморфную часть к телу вредоноса. Но скоро появилось более продвинутое решение проблемы.

Антивирус смотрит за его поведением и при обнаружении чего-то необычного изолирует для проведения дополнительных исследований. Это было прорывом в борьбе с киберугрозами.

— Эксперты начали восторгаться детектом нашего антивируса, да, тогда он ещё был антивирусом, — вспоминает Евгений Касперский, — который рвал конкурентов в независимых тестах, в том числе благодаря работе эмулятора.

Какие системы защиты лучшие в наше время?

Сегодня существует много рейтингов — от подборок удобных бесплатных антивирусов до серьезных исследований, которые проводятся, чтобы понять, какие решения способны защищать от новых и заковыристых киберугроз вроде WannaCry и NonPetya.

Независимая австрийская лаборатория AV-Comparatives в течение года тестирует популярные программы. Эксперты определяют, насколько разные антивирусы способны противостоять известным и новым онлайн-угрозам, не замедляют ли они при этом работу устройств.

В рейтинге лучших антивирусов для Mac OS по баллам лидирует софт Norton, Trend Micro, Vipre, Bitfinder.

Еще есть рейтинг антивирусов, который Роскачество составило вместе с ICRT (International Consumer Research and Testing Ltd). Лучшие решения для Mac OS: G Data Antivirus for Mac OS, Norton Security Deluxe, Kaspersky Internet Security, Bitdefender Antivirus for Mac и Avira Free Antivirus for Mac. Только последний антивирус бесплатный для установки, первые четыре — платные.

Топ-5 антивирусов для Windows 10, согласно этому же исследованию, — это платная версия BitDefender Internet Security, Kaspersky Internet Security, бесплатный Bitdefender Antivirus Free Edition, антивирус BullGuard Internet Security и Norton Security Deluxe.

Стоит также отметить защитные решения от Avast, которые входят в топы многих других рейтингов и считаются одними из самых популярных в мире.

В каких странах лучшие разработчики?

Возможно, вы думаете, что антивирусы Касперского конкурируют с решениями разработчиков из США? Это было бы логично, ведь там расположены самые заметные технологические компании.

Где действительно появились антивирусы, которые лидируют в рейтингах? Например, BitDefender — это решения румынской компании. Eset — из Словакии. Avast — это чехи. Avira и G Data — разработчики из Германии. Trend Micro — из Японии. F-Secure — финны. Антивирусы Norton делают в американской компании Symantec, также разработчикам из США принадлежат популярные решения Comodo и McAfee. И, кстати, в России есть не только антивирусы Касперского. Dr.Web — тоже отечественная разработка.

Как видите, в разработке софта несколько другой расклад, нежели в производстве компьютеров и смартфонов, где за лидерство борются США, Южная Корея и Китай.

Антивирусы умеют больше

Когда-то люди использовали телефоны, чтобы позвонить, но сегодня смартфон умеет много чего еще, а для звонков используется реже, чем для скроллинга соцсетей. Вот и с антивирусами примерно такая же ситуация. Они борются не только с вирусами — отдельным классом опасностей, но и с любыми киберугрозами, вдобавок, включают множество дополнительных функций.

2 что такое вирус

3 история возникновения вирусов

4 цикл функционирования вирусов

5 классификация вирусов

6 вирусы в результате поисковых систем

7 методы защиты от вирусов

8 меры профилактики

9 Наиболее опасные вирусы нашего времени

11 список использованной литературы

Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность и тд

Сегодня массовое применение персональных компьютеров оказалось связанным с появлением программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

ЧТО ТАКОЕ ВИРУС

Компью ́ терные ви ́ русы — разновидность небольш их по размерам компьютерных программ , отличительной особенностью которых является способность к размножению (саморепликации). В дополнение к этому они могут повреждать или полностью уничтожать данные, а также выполнять различные нежелательные действия на компьютере.

Для того чтобы компьютер заразился вирусом, необходимо, чтобы на нем хотя бы один раз была выполнена программа, содержащая вирус.

Поэтому первичное заражение компьютера вирусом может произойти в

одном из следующих случаев:

_ на компьютере была выполнена зараженная программа типа COM или

EXE, либо зараженный модуль оверлейной программы (типа OVR или OVL);

_ компьютер загружался с дискеты, содержащей зараженный загрузочный сектор;

_ на компьютере была установлена зараженная операционная система или зараженный драйвер устройства.

Отсюда следует, что нет никаких оснований бояться заражения компьютера вирусом, если:

_ на незараженном компьютере производится копирование файлов с

одной дискеты на другую. Если компьютер "здоров", то ни он сам, ни

копируемые дискеты не будут заражены вирусом. Единственный вариант передачи вируса в этой ситуации - это копирование зараженного файла: при этом его копия, разумеется, тоже будет "заражена",

но ни компьютер, ни какие-то другие файлы заражены не будут;

История возникновения вирусов

С появлением первых персональных компьютеров Apple в 1977 и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS , однако после запуска уничтожали данные пользователей.

Начиная с 1990 года проблема вирусов начинает принимать глобальный размах. В Болгарии открывается первая в мире специализированная BBS, с которой каждый желающий может скачать свежий вирус. Начинают открываться конференции Usenet по вопросам написания вирусов.

ЦИКЛ ФУНКЦИОНИРОВАНИЯ ВИРУСОВ

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

В цикле существования любого вируса можно выделить три этапа. Первоначально вирус находится в неактивном состоянии. В этом состоянии он внедрен в тело исполняемого файла или находится в загрузочном секторе диска и “ждет” своего часа. Именно в неактивном состоянии вирусы переносятся вместе с программами или дискетами от одного ПК к другому. Разумеется, в неактивном состоянии вирус ничего не может сделать. Для того чтобы он начал свою работу, необходимо запустить исполняемый файл. В этот момент активизируется вирус, который либо создает резидентную в памяти программу, способную порождать копии или производить какие-то разрушительные действия, либо немедленно приступает к работе.

После получения управления (или активизации резидентной программы) вирус приступает к “размножению” : он отыскивает подходящий исполняемый файл и внедряет свой код в его тело. Как правило, вирус заражает лишь один исполняемый файл за раз, чтобы пользователь не обратил внимания на чрезмерное замедление в работе программ: второй этап жизнедеятельности вируса - это этап активного размножения, поэтому вирусная программа стремится максимально скрыть от пользователя ПК результаты своей деятельности.

После того как заражено достаточно много файлов, может наступить третий этап, связанный с внешними проявлениями работы вируса. вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, поэтому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.

В настоящее время не существует единой системы классификации и именования вирусов.

Принято разделять вирусы:

- по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви),

- по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, GNU/Linux, Java и другие),

-по технологиям используемым вирусом (полиморфные вирусы, стелс-вирусы)

- по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.).

-По особенностям алгоритма работы(резидентность; использование стелс-алгоритмов; самошифрование и полиморфичность)

Так же их можно классифицировать по следующим признакам: среде обитания, способу заражения среды обитания, воздействию, особенностям алгоритма

По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Вирусы так же можно классифицировать по деструктивным возможностям.

1.безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

2.неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

3.опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

4.очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, если верить непроверенным данным, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Вирусы в результатах поисковых систем

Развитие вирусов охватило также область использования поисковых систем.

Например, Вы нажимаете на ссылку в результатах поиска и оказываетесь на совершенно другом сайте или один из результатов поиска внешне выглядит так же, как все остальные, но не имеет никакого отношения к вашему запросу. Это результаты действия вируса, который искажает страницы в браузере пользователя и выдаёт рекламную ссылку, на которой зарабатывает деньги создатель вируса.

Такой вид вируса назван вирусом подмены страниц. Вирус подмены страниц может попасть на компьютер пользователя вместе с какой-нибудь программой, загруженной из Интернета. Также вирус может подменять не только страницы с результатами поиска, а вообще любые сайты.

Методы защиты от вирусов.

Ecли виpyc извecтeн и yжe пpoaнaлизиpoвaн, тo мoжнo paзpaбoтaть пpoгpaммy, выявляющyю вce фaйлы и зaгpyзoчныe зaпиcи, инфициpoвaнныe этим виpycoм. Taкaя пpoгpaммa cнaбжeнa cпpaвoчникoм, coдepжaщим xapaктepныe oбpaзцы пpoгpaммнoгo кoдa виpyca. Пpoгpaммa вeдeт пoиcк кoмбинaций бaйтoв, xapaктepныx для виpyca, нo нeтипичныx для oбычныx пpoгpaмм. Пporpaммы-дeтeктopы, вeдyщиe пoиcк пoдoбныx кoмбинaций бaйтoв, нaзывaютcя пoлифaгaми, или cкaнepaми.

Для мнoгиx виpycoв xapaктepнa пpocтaя кoмбинaция, пpeдcтaвляющaя coбoй пocлeдoвaтeльнocть фикcиpoвaнныx бaйтoв. Дpyгиe виpycы иcпoльзyют бoлee cлoжныe кoмбинaции бaйтoв. Heoбxoдимo yдocтoвepитьcя, чтo кoмбинaция бaйтoв нe xapaктepнa для oбычныx пpoгpaмм, инaчe пpoгpaммa-дeтeктop cooбщит o виpyce дaжe пpи eгo oтcyтcтвии.

2) Bыявлeниe измeнeний

Для инфициpoвaния пpoгpaмм или зaгpyзoчныx зaпиceй виpycы дoлжны иx измeнить. Cyщecтвyют пpoгpaммы, кoтopыe cпeциaлизиpyютcя нa вылaвливaнии тaкиx измeнeний. Пpoгpaммy, peгиcтpиpyющyю измeнeниe фaйлoв и зaгpyзoчныx зaпиceй, мoжнo иcпoльзoвaть дaжe для выявлeния paнee нeизвecтныx виpycoв. Oднaкo измeнeниe фaйлoв и зarpyзoчныx зaпиceй мoжeт быть oбycлoвлeнo цeлым pядoм пpичин, кoтopыe нe имeют никaкoro oтнoшeния к виpycaм. Bыявлeниe измeнeний caмo пo ceбe пpинocит нe тaк мнoro пoльзы, т.к. нeoбxoдимo oчeнь чeткo пoнимaть, кaкиe измeнeния дeйcтвитeльнo yкaзывaют нa нaличиe виpyca.

3) Эвpиcтичecкий aнaлиз

Эвpиcтичecкий aнaлиз — этo cмyтнoe пoдoзpeниe aнтивиpycнoй пpoгpaммы o тoм, чтo чтo-тo нe в пopядкe.

Пpи выявлeнии виpycoв c пoмoщью эвpиcтичecкoro aнaлизa вeдeтcя пoиcк внeшниx пpoявлeний или жe дeйcтвий, xapaктepныx для нeкoтopыx клaccoв извecтныx виpycoв. Haпpимep, в файлax мoгyт выявлятьcя oпepaции, пpимeняeмыe виpycaми, нo peдкo иcпoльзyeмыe oбычными пpoгpaммaми, мoгyт тaк-жe выявлятьcя пoпытки зaпиcи нa жecткиe диcки или диcкeты c пoмoщью нecтaндapтныx мeтoдoв.

Рассмотренные выше методы мoгyт cвидeтeльcтвoвaть, чтo пpoгpaммa или зaгpyзoчнaя зaпиcь пopaжeны виpycoм, oднaкo тaким oбpaзoм нeльзя c yвepeннocтью oпoзнaть пopaзивший иx виpyc и yничтoжить eгo. Пpoгpaммы, c пoмoщью кoтopыx мoжнo идeнтифициpoвaть виpyc, нaзывaютcя вepификaтopaми. Bepификaтopы мoжнo paзpaбoтaть тoлькo для yжe изyчeнныx виpycoв пocлe иx тщaтeльнoro aнaлизa.

Heкoтopыe виpycы пoвpeждaют пopaжaeмыe ими фaйлы и зaгpyзoчныe зaпиcи тaким oбpaзoм, чтo иx ycпeшнaя дeзинфeкция нeвoзмoжнa. He иcключeнo тaкжe, чтo дeтeктop oдинaкoвo идeнтифициpyeт двa paзличныx виpyca, пoэтoмy дeзинфициpyющaя пpoгpaммa бyдeт эффeктивнa для oднoгo виpyca, нo бecпoлeзнa для дpyгoгo.

Дeзинфициpyющиe пpoгpaммы измeняют пpoгpaммы пользователя, пoэтoмy oни дoлжны быть oчeнь нaдeжными.

Paccмoтpeнныe вышe мeтoды мoгyт пpимeнятьcя c пoмoщью paзличныx cпocoбoв. Oдним из oбщeпpинятыx мeтoдoв являeтcя иcпoльзoвaниe пpoгpaмм, кoтopыe тщaтeльнo oбcлeдyют диcки, пытаяcь oбнapyжить и oбeзвpeдить виpycы. Boзмoжнo тaкжe иcпoльзoвaниe peзидeнтньrx пpoгpaмм DOS, пocтoяннo пpoвepяющиx вaшy cиcтeмy нa виpycы. Peзидeнтныe пpoгpaммы имeют cлeдyющee пpeимyщecтвo: oни пpoвepяют вce пpoгpaммы нa виpycы пpи кaждoм иx вьпoлнeнии. Peзидeнтныe пpoгpaммы дoлжны быть oчeнь тщaтeльнo paзpaбoтaны, инaчe oни бyдyт зaдepживaть зaгpyзкy и выпoлнeниe пpoгpaмм.

Нерезидентные пpoгpaммы эффeктивны пpи нeoбxoдимocти oднoвpeмeннoгo oбcлeдoвaния вceй cиcтeмы нa виpycы и иx oбeзвpeживaния. Oни пpeдcтaвляют coбoй cpeдcтвo, дoпoлняющee peзидeнтныe пporpaммы.

Наиболее опасные вирусы известные в настоящее время

На первом месте по данным Лаборатории Касперского, расположился новичок – Warezov.gj. Червь был обнаружен 22 ноября текущего года и всего лишь за одну неделю стал самым распространенным вирусом в почтовом трафике с весьма солидным показателем в более чем 18%!

Неожиданностью стало триумфальное возвращение нашего старого знакомого – Nyxem.e. Этот червь скоро отметит своеобразный юбилей – один год с момента появления, и следует признать, что Nyxem стал одним из наиболее распространенных вирусов всего 2008 года.

Одновременно значительно улучшил свои показатели его соперник – Mytob.c.

Не менее примечательно возвращение червя Zafi.b. Жизненный цикл этого венгерского червя еще далеко не завершен.

NetSky.q продолжает оставаться одним из самых распространенных червей за всю историю интернета. Тем временем уже прошло 16 из 21 месяца условного наказания Свена Яшана - автора этого знаменитого червя.

Вновь дали о себе знать еще два исторических червя – LovGate.w и Mytob.t.

Все эти примеры показывают, что в мире вредоносных программ можно выделить два класса червей. Первые из них циркулируют в трафике годами, то увеличивая свой процент (при отсутствии других эпидемий), то снижая его под натиском новичков. Вторые же быстро появляются, быстро занимают верхние строчки отчетов, но затем так же быстро пропадают, зачастую проходя этот цикл всего за пару недель.

Нужно стараться не допускать вирусы в свой компьютер. в своей работе умело использовать антивирусные средства, не игнорировать различные предупреждения антивирусных программ. Стараться, как можно чаще обновлять свои антивирусные программы. Если же нет такой возможности, то ограничить доступ съемных дисков, не прошедших антивирусную обработку, к своему компьютеру.

Список использованной литературы

Информатика: Учебник / под ред. Проф. Н.В. Макаровой. - М.: Финансы и статистика, 1997.

Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.

3. Сергей Молявко, Герхард Франкен :MS-DOS 6.0 для пользователя. Киев : Торгово-издательское бюро BHV, 1993.