Ми живемо на стику двох тисячоліть, коли людство вступило в епоху нової науково-технічної революції. До кінця ХХ століття люди опанували багатьма таємницями перетворення речовини й енергії і зуміли використати ці знання для поліпшення свого життя. Але крім речовини й енергії в житті людини величезну роль відіграє ще одна складова - інформація. Це найрізноманітніші дані, повідомлення, таблиці, звістки, знання, уміння.
У середині нашого сторіччя з'явилися спеціальні пристрої - комп'ютери, орієнтовані на збереження і перетворення інформації -- відбулася комп'ютерна революція.
Сьогодні масове застосування персональних комп'ютерів, на жаль, виявилося зв'язаним з появою програм-вірусів, програм, що самовідтворюються, перешкоджаючи нормальній роботі комп'ютера, що руйнують файлову структуру дисків і наносять шкоду збереженій в комп'ю-тері інформації.
Незважаючи на прийняті в багатьох країнах закони про боротьбу з комп'ютерними злочинами і розробку спеціальних програмних засобів захисту від вірусів, кількість нових програмних вірусів постійно росте. Це вимагає від користувача персонального комп'ютера знань про природу вірусів, способах зараження вірусами і захисту від них.
Саме про це я розповідаю у своїй праці. Я розповідаю про основні види вірусів, розглядаю схеми їхнього функціонування, причини їхньої появи і шляху проникнення в комп'ютер, а також пропоную заходи для захисту і профілактиці.
Властивості комп'ютерних вірусів
Зараз застосовуються персональні комп'ютери, у яких користувач має вільний дос-туп до всіх ресурсів машини. Саме це відкрило можливість для небезпеки, що одержала на-зву комп'ютерного вірусу.
Що таке комп'ютерний вірус? Формальне визначення цього поняття дотепер не придумано, і є серйозні сумніви, що воно узагалі може бути дано. Численні спроби дати «сучасне» визначення вірусу не привели до успіху. Щоб відчути всю складність проблеми, спробуйте приміром, дати визначення поняття «редактор». Ви або придумаєте щось дуже загальне, або почнете перелічувати усі відомі типи редакторів. І те й інше навряд чи можна вважати прийнятним. Тому ми обмежимося розглядом деяких властивостей комп'ютерних вірусів, що дозволяють говорити про їх як про деякий визначений клас програм.
Насамперед вірус - це програма. Таке просте твердження саме по собі здатне розві-яти безліч легенд про незвичайні можливості комп'ютерних вірусів. Вірус може перевернути зображення на вашому моніторі, але не може перевернути сам монітор. До легенд про віру-си-убивць, «нищівних операторів за допомогою виведення на екран смертельної колірної гами із 25-м кадром» також не варто відноситися серйозно. На жаль, деякі авторитетні ви-дання час від часу публікують «самі свіжі новини з комп'ютерних фронтів», що при ближчо-му розгляді виявляються наслідком не цілком ясного розуміння предмета.
Вірус - програма, що має здатність до самовідтворення. Така здатність є єдиним за-собом, властивим усім типам вірусів. Але не тільки віруси здатні до самовідтворення. Будь-яка операційна система і ще безліч програм здатні створювати власні копії. Копії ж вірусу не тільки не зобов'язані цілком збігатися з оригіналом, але і можуть узагалі з ним не збігатися!
Вірус не може існувати в «повній ізоляції»: сьогодні не можна уявити собі вірус, що не використовує код інших програм, інформацію про файлову структуру чи навіть просто імена інших програм. Причина зрозуміла: вірус повинен яким-небудь способом забезпечити передачу собі керування.
Класифікація вірусів
В даний час відомо більш 5000 програмних вірусів, їх можна класифікувати по на-ступних ознаках:
• середовищу існування
• способу зараження середовища існування
• впливу
• особливостях алгоритму
В залежності від середовища існування віруси можна розділити на
1. мережеві,
2. файлові,
3. завантажувальні,
4. файлово-завантажувальні.
Мережеві віруси поширюються по різних комп'ютерних мережах. Файлові віруси впроваджуються головним чином у модулі, що виконуються, тобто у файли, що мають роз-ширення COM і EXE.
Файлові віруси можуть впроваджуватися й в інші типи файлів, але, як правило, записані в таких файлах, вони ніколи не одержують керування і, отже, втрачають здатність до розмноження.
Завантажувальні віруси впроваджуються в завантажувальний сектор диска (Boot-сектор) чи в сектор, що містить програму завантаження системного диска (Master Boot Record).
Файлово-завантажувальні віруси заражають як файли, так і завантажувальні секто-ри дисків.
По способу зараження віруси поділяються на резиденті і нерезиденті.
1. Резидентний вірус при зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, що потім перехоплює звертання опера-ційної системи до об'єктів зараження (файлів, завантажувальним секторам дисків і т.п.) і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання чи перезавантаження комп'ютера.
2. Нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений час.
По ступеню впливу віруси можна розділити на наступні види:
1. безпечні, що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті і пам'яті на дисках. Дії таких вірусів виявляються в яких-небудь графічних чи звукових ефектах.
2. небезпечні віруси, що можуть привести до різних порушень у роботі комп'ютера.
3. дуже небезпечні, вплив яких може привести до втрати програм, знищенню даних, стиранню інформації в системних областях диска.
По особливостях алгоритму віруси важко класифікувати через велику розмаїтість.
1. Найпростіші віруси - паразитичні, вони змінюють вміст файлів і секторів диска і мо-жуть бути досить легко виявлені і знищені.
2. Віруси-реплікатори, названі черв’яками, що поширюються по комп'ютерних мережах, обчислюють адреси мережних комп'ютерів і записують по цих адресах свої копії.
3. Віруси-невидимки, названі стелс-вірусами, що дуже важко знайти і знешкодити, тому що вони перехоплюють звертання операційної системи до уражених файлів і сек-торів дисків і підставляють замість свого тіла незаражені ділянки диска. Найбіль-ше важко знайти віруси-мутанти, що містять алгоритми шифровки-розшифровки, завдяки яким копії того самого вірусу не мають ні одного повторюваного ланцю-жка байт.
4. Квазівірусні чи „троянські” програми, що хоча і не здатні до самопоширення, але дуже небезпечні, тому що, маскуючись під корисну програму, руйнують заванта-жувальний сектор і файлову систему дисків чи виконують інші дії.
Завантажити повний текст документу.
Джерело: konserg.ucoz.ua
Немає коментарів:
Дописати коментар