Меню Содержимое
Главная arrow ЛикБез "НИИ Чаво". arrow faq Internrt arrow Вирусы - незаконнорожденные дети свободы.

Поиск

Голосования

Нужен ли тут форум?
 
Вирусы - незаконнорожденные дети свободы.
Рейтинг: / 3
ХудшаяЛучшая 
19.11.2012

Компьютерные вирусы – незаконнорожденные дети свободы

Компьютерные вирусы перестали быть только проблемой программистов и пользователей Интернета. Они начали оказывать серьезное деструктивное влияние на мировую экономику. И ныне неизвестно, каким образом возможно остановить эту эпидемию. 

Компьютерный вирус — разновидность компьютерных программ, отличительным признаком которых является способность создавать свои копии, которые сохраняют способность самостоятельного распространения. В дополнение к этому вирусы могут без ведома пользователя выполнять какие-то произвольные действия, которые могут причинить вред. Таким образом вирусы являются разновидностью вредоносных программ.
Начало появлению вирусов невольно положили еще в 60-е изобретатели компьютерных игр, которые создавали программы, способные «бороться за выживание», т.е. когда игроки с помощью этих программ умели захватывать максимальные области памяти – «жизненное пространство». А в  феврале 1980 года студент Дортмундского университета Юрген Краус подготовил дипломную работу по теме «Самовоспроизводящиеся программы». Название говорит само за себя.
Однако эти программы, строго говоря, вирусами не являлись, поскольку не ставили перед собой целью нанесение какого-либо вреда.
Время шло.
По настоящему о вирусах заговорили, когда получили широкое распространение персональные компьютеры. Проблема заставила обратить на себя серьезное внимание. В 1984 году появилось даже академическое исследование на эту тему Фреда Коена, которого и считают автором термина «компьютерный вирус».
Авторами вирусов являлись, как правило, студенты и молодые таланты, которым написание безобидных игровых программ, скажем так, наскучило. Хотя известны случаи, когда такие программы писались специально, с целью «подложить свинью» конкурентам или тем, кто воровал программное обеспечение.
С появлением интернета распространение вирусов стало похоже на распространение эпидемий.
Например, первая «эпидемия» была вызвана вирусом Brain (Пакистанский вирус). Программа должна была наказать местных «пиратов», ворующих программное обеспечение у фирмы, однако последствия оказались непредсказуемыми. Вирус был написан в Пакистане, но заразил только в США более 18 тысяч компьютеров.
Другой известный вирус – «Чернобыль», был написан китайским студентом. Он активировался ежегодно 26 апреля и славился тем, что стирал содержимое жесткого диска. Сейчас вирус обезврежен, а его создатель отбывает срок.

Вирусы попадают в память компьютера вместе с зараженными файлами, которые при запуске их в действие запускают и программу вируса.
Вирусы можно сгруппировать по объектам, на которые они воздействуют, т. е. по среде их обитания.

Загрузочные вирусы.
Поражают загрузочные секторы памяти. В результате при загрузке могут появляться «страшилки» в виде текста, либо компьютер вообще перестает загружаться. Такие вирусы были распространены в MS DOS. С приходом Windows практически ушли в прошлое.

Файловые вирусы.
Эти программы могут работать:
  • с ресурсами операционной системы (как правило, поселяются в папке «system32»);
  • в среде открытого приложения, например, текстового редактора или электронных таблиц;
  • как самостоятельные программы (скрипт-вирусы). Эти вирусы заняты тем, что ищут в памяти файлы с определенным расширением и портят их.
Сетевые вирусы (черви).
Самый знаменитый сетевой вирус — червь Морриса, был задуман не как вредоносная программа, а как программа-шпион. Но ущерб, нанесенный «червячком», оказался колоссальным. Дело в том, что автор допустил при разработке некоторые ошибки, которые привели к тому, что «шпион» стал стремительно распространяться и поразил в общей сложности более 6200 компьютеров.
 
Троянские программы – Backdoors.
Строго говоря, эти программы вирусами не являются, поскольку не занимаются самораспространением. Их приносят на своих флэшках и дисках друзья, знакомые. Но вреда от них тоже хватает. Тем более, что они как раз на это и «заточены».
Термин пришел к нам из древнегреческой мифологии. Во времена войны с Троей греки, после длительной и безуспешной осады города, прибегли к хитрости: они соорудили огромного деревянного коня, в котором спряталась группа "коммандос", оставили его у стен Трои, а сами сделали вид, что уплывают от берега. Ночью воины, прятавшиеся внутри коня, вышли из него, перебили стражу, открыли городские ворота, впустили вернувшихся на кораблях товарищей и таким образом овладели Троей. (Википедия).
«Трояны» — самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности исходной задачи и средств маскировки. Самые примитивные «трояны» (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк. 
Зачастую троянская программа делает ваш компьютер прозрачным для несанкционированного доступа.
 
Естественно, с появлением программ-вирусов стала развиваться и превратилась в целую индустрию работа по созданию программ-антивирусов.
Наверное, нет уже людей, которые не слышали бы о программных продуктах лаборатории Касперского, пакете «Доктор WEB» и других популярных антивирусных программах.
 
Как же они справляются с недугом? Какими «антибиотиками» лечат?
Программный вирус, как и любую информацию, представленную в виде набора определенных символов, можно охарактеризовать в виде уникальной «картинки» - сигнатуры. Вроде как словесный портрет. Причем сигнатура конкретного вируса должна содержать информацию, настолько характерную для именно этой программы, чтобы можно было безошибочно распознать ее. Разработка сигнатур по известным кодам программ – процесс очень трудоемкий и кропотливый. Если прибавить к этому тот факт, что вирусы самой разной сложности «плодят» каждый день, а вирусная атака всего за несколько минут способна поразить огромное количество пользователей интернета, то работу «антивирусников» можно сравнить с работой саперов.
Распознав сигнатуру вируса, программа антивируса предупреждает об этом и, по выбору пользователя, либо отправляет в «карантин», т.е. прекращает его деятельность, либо уничтожает.
Есть и другая, более сложная, но и более эффективная система распознавания вируса – анализ действия программного обеспечения компьютера в его работе. Это позволяет оценивать не только единичное действие, но и цепочку действий, что существенно повышает эффективность работы. Но вероятность ошибки при анализе также существенно выше, чем при сравнении сигнатур. 
Почему это понадобилось?
Дело в том, что программисты, пишущие вирусы, тоже не лыком шиты. При активизации сложного вируса он создает себе подобных, но полной схожести нет. Тогда и картинка-сигнатура уже помочь не в силах. У клона, созданного вирусом, она другая.
Поэтому применяют комбинированные методы распознавания вирусов – как с помощью сравнения сигнатур, так и с помощью поведенческого анализа.
Для того, чтобы работа антивируса была актуальна, необходимо постоянно обновлять базы сигнатур, иначе антивирус очень быстро отстанет от времени.
 
В итоге можно сказать, что в современном мире компьютер без установленной на нем антивирусной программы – это малое дитя, не имеющее иммунитета. Не стоит жалеть небольших, в общем-то, денег на ее приобретение, сбережете гораздо больше.
Не хочу рекламировать какую-то конкретную программу-антивирус. Все хороши. У нас наибольшую известность приобрел пакет программ «Антивирус Касперского», отечественной разработки. Он предназначен для использования в среде Windows, который установлен на 99% персоналок. Работает тщательно и ловит практически все.
Достаточно распространен «Доктор WEB».
Для однократной проверки компьютера можно использовать появившимися в последнее время программные экспресс-сканеры. Они распространяются бесплатно, через интернет, но они одноразовые. Т.е. для повторной проверки компьютера его надо скачивать заново, поскольку базы обновляются ежедневно.
Пример такого экспресс-сканера от «Доктор WEB»: http://www.freedrweb.com/download+cureit/gr/?lng=ru.
На этой странице расположен файл jbt2u41g.exe, который «весит» порядка 100Мб.
Его можно скачать и запустить. Утилита проверяет наиболее уязвимые области памяти на наличие вредоносного ПО.
 
Иногда бывает, что антивирус не пускает на сайт, говорит, что он «заразный». Тогда можно сделать следующую проверку:
запускаете ресурс Google по ссылке 
https://www.virustotal.com/,
в строке поиска вставляете адрес подозрительного сайта, например http://web50plus.ruзапускаете проверку, нажав на синюю нопку Scan it. Если сайт нормальный, то просто попадете на него, а если нет, то будет написано, что он может натворить.
Ниже показано окно проверки сайта htpp://web50plus.ru
27_1.png 

 

 

Последнее обновление ( 10.01.2014 )
 

Комментарии 

 
+1 #1 Ирина К 07.03.2013 06:50
Цитировать
 

Добавить комментарий

Для добавления комментариев, регистрация не требуется.

< Пред.   След. >