Назначение и характеристика компьютерных вирусов

      Комментарии к записи Назначение и характеристика компьютерных вирусов отключены

Что такое компьютерный вирус? Попробуем дать объяснение этому объекту на примере клерка, работающего в офисе исключительно с документами. Идея такого объяснения принадлежит известному российскому компьютерному вирусологу Д.Н. Лозинскому.

Представим себе аккуратного клерка, который приходит на работу и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает отработанный лист в мусорное ведро и переходит к следующему листу. Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее: Переписать этот лист два раза и положить копии в стопку заданий соседей.

Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т.е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Таким образом, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться и раздаваться на другие столы.

Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а роль добросовестного клерка выполняет компьютер. Так же, как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как скопируй меня в две другие программы, то компьютер так и сделает, и команда-вирус попадает в две другие программы. Когда компьютер перейдет к выполнению других зараженных программ, вирус тем же способом будет расходиться все дальше и дальше по всей файловой структуре компьютера.

Термин вирус в применении к компьютерам был придуман Фредом Когеном из Университета Южной Калифорнии (США). Слово вирус латинского происхождения и означает яд. Совершенно точных определений компьютерных вирусов не существует, однако можно эти объекты определить следующим образом.

Компьютерный вирус — это программа, обычно скрывающаяся внутри других программ, способная сама себя воспроизводить (размножаться) и приписывать себя к другим программам (заражать их) без ведома и согласия пользователя, а также выполняющая ряд нежелательных действий на компьютере (проявление болезни).

Обычно вирусная программа создается специально для того, чтобы нарушать работу компьютеров или создать затруднения пользователю. Появление программ-вирусов обусловлено массовостью компьютеров, а также распространенностью стандартных операционных систем для них.

Зараженные программы или дискеты с зараженными файлами сами становятся носителями вируса и заражают другие объекты. Помимо заражения вирусы могут выполнять некоторые побочные действия, как безвредные (например, высвечивание на экране некоторого сообщения или воспроизведение какой-либо мелодии), так и злостные (уничтожение информации на носителях, замедление выполнения программ и т.д.). Как правило, причиной заражения является использование на компьютере случайно полученных программ (очень часто игровых), которые могут быть инфицированы вирусом. В начальной стадии заражения действие вируса может быть практически незаметно для пользователя. Однако через некоторое время одни программы перестают работать, другие — начинают работать неправильно, скорость выполнения программ уменьшается, на экран выводятся посторонние сообщения и т.п. К этому времени, как правило, многие используемые программы оказываются зараженными, а возможно, и испорченными. Велика вероятность того, что в процессе работы через локальную сеть (при ее наличии) или с помощью дискет вирус распространится на другие компьютеры. Такой спонтанный процесс распространения вирусов называют эпидемией.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать основные признаки их проявления, к которым можно отнести следующие:

§ участившиеся перезагрузки или зависание компьютера;

§ замедленная загрузка и выполнение программ;

§ мигание лампочки дисковода, когда не должны происходить операции записи-чтения;

§ изменение размеров выполняемых программ;

§ уменьшение объема основной доступной памяти.

Следует отметить, что вышеперечисленные явления не обязательно вызываются присутствием вируса, они могут быть следствием других причин. Именно поэтому всегда затруднена правильная диагностика состояния компьютера.

Механизм заражения компьютерных программ вирусами схематично изображен на рис. 6.1.

Рис. 6.1. Механизм заражения компьютерным вирусом

При выполнении после считывания программа попадает в оперативную память. Если перед этим выполнялась зараженная вирусом программа, вирус также оказывается в оперативной памяти. При выполнении программы вирус в соответствии с его алгоритмом проверяет, заражена ли выполняемая программа данным вирусом. Если не заражена, то вирус дописывается к программе, прикрепляясь к файлу. После этого программа записывается на диск, уже имея в своем составе вирусное тело, готовое при необходимости задержаться в оперативной памяти для самораспространения аналогичным образом.

В настоящее время насчитывается огромное количество компьютерных вирусов, однако значительное их число является на самом деле лишь разновидностью других.

Компьютерные вирусы можно классифицировать по различным признакам (рис. 6.2).

Рис. 6.2.Классификация компьютерных вирусов

Статьи к прочтению:

Все виды компьютерных ВИРУСОВ, САМЫЙ полный СПИСОК!


Похожие статьи: