Компьютерный вирус
advertisement
Компьютерные вирусы Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведения в негодность аппаратных комплексов компьютера. Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга с небольшим промежутком во времени в 1981 году. ELK CLONER. Он обнаруживал своё присутствие сообщением, содержащим небольшое стихотворение: THE PROGRAM WITH A PERSONALITY IT WILL GET ON ALL YOUR DISKS IT WILL INFILTRATE YOUR CHIPS YES, IT'S CLONER Вирус был написан в 1981 году 15-летним IT WILL STICK школьником Ричардом Скрента для TO YOU LIKE GLUE компьютеров Apple II. В то время Apple II использовались дискеты для загрузки ОС, IT WILL MODIFY RAM, TOO что сделало ее особенно уязвимой для SEND IN THE CLONER! атак. Первая эпидемия 1987 года была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви в 1986 и был обнаружен летом 1987. По данным McAfeе, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил тысячи компьютеров по всему миру. Вирус Brain являлся также и первым стелсвирусом — при попытке чтения заражённого сектора он «подставлял» его незаражённый оригинал. Червь Морриса В 1988 году Робертом Моррисоммладшим был создан первый массовый сетевой червь. 60 000 -байтная программа разрабатывалась с расчётом на поражение операционных. Вирусная программа включала компоненты, позволяющие раскрывать пароли, имеющиеся в инфицированной системе, что, в свою очередь, позволяло программе маскироваться под задачу легальных пользователей системы, на самом деле занимаясь размножением и рассылкой копий. With its source code preserved on a dusty floppy in the Boston Museum of Science Первые антивирусы Первые антивирусные утилиты появились зимой 1984 года. Анди Хопкинс написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Классификация компьютерных вирусов Можно выделить три основные группы вирусов: • файловые вирусы; • загрузочные вирусы; • сетевые вирусы. Файловые вирусы Записывают свой код в тело исполняемого (командного) файла и, соответственно, запускаются при запуске самой программы. К файловым вирусам также можно отнести макрокомандные вирусы, которые распространяются с документами офисных приложений, таких как Microsoft Word или Microsoft Excel. Загрузочные вирусы Активизируются и распространяются в момент загрузки операционной системы. Объектом атаки загрузочных вирусов обычно являются главная загрузочная запись на жестком диске. Работа загрузочного вируса выглядит так. При загрузке компьютера с зараженного диска управление получает вирус, и затем загрузка операционной системы продолжается под контролем вируса, что затрудняет его обнаружение антивирусными программами. После загрузки операционной системы вирус начинает контролировать все обращения к дискам. Как только пользователь вставляет какое-нибудь переносное устройство (например, флэшку) и обращается к нему, вирус заражает его. Сетевые вирусы Распространяются по компьютерной сети. При открытии почтового сообщения обращайте внимание на вложенные файлы! Многие вирусы используют алгоритмы шифрования своего кода. Сложность обнаружения таких вирусов заключается в том, что при каждом новом заражении они изменяют свои коды. Но, так как процедура шифрования вируса все же известна, то его код все равно можно вычислить. Поэтому вслед за шифрующимися вирусами появились вирусы-мутанты или полиморфные вирусы. Они полностью изменяют процедуру расшифровки кода при создании каждой новой особи вируса, поэтому выделить их код невозможно и многие антивирусные программы не могут обнаружить такие вирусы. Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами. Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами. Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup • https://ru.wikipedia.org/wiki/Компьютерный_вирус • http://newreporter.org/2012/01/09/6-kompyuternyxvirusov-kotorye-izmenili-mir/ • http://www.makeuseof.com/tag/6-computer-viruseschanged-world/ • http://inf1.info/book/export/html/118 • http://informatika.sch880.ru/p16aa1.html
