Компьютерные вирусы (стр. 1 из 4). В компьютере вирус
Что такое вирус в компьютере
Пожалуй, нет такого человека, который бы не знал, что такое вирус. Промозглая осень и морозная зима – привычное время для вирусных заболеваний. Высокая температура тела, утрата жизненных сил – все это вполне привычно и знакомо. Медики давно разобрались с вопросом о том, что такое вирус. Это простейший живой организм, заставляющий зараженную им клетку воспроизводить его же копии. Фактически, клетка, сама того не желая, начинает производить новые и новые поколения первоначального вируса. Изучая, что такое вирус, часто обращают внимание, что его строение настолько примитивно, что сам подобный живой организм можно сравнить с…компьютерной программой. Действительно, аналогия четко прослеживается. Любая запущенная программа «заставляет» компьютерные компоненты работать в соответствии с пожеланиями создавшего ее программиста. Именно эта схожесть и послужила причиной, из-за которой небольшой участок цифрового программного кода был назван компьютерным вирусом.
Часто можно услышать выражение «ноутбук подцепил вирус». Что это означает? Давайте рассмотрим одну очень распространенную ситуацию. Однажды к владельцу ноутбука пришел друг и принес на флешке какую-то информацию, скачанную из Интернета. Это может быть программа, драйвер, системная библиотека. При этом человек даже не подозревает, что в двоичный код приложения кем-то был добавлен небольшой участок исполнимого кода. Запустив такой модифицированный файл, пользователь отправляет процессору на выполнение сразу две программы – основную и незаметную дополнительную. Компьютерный вирус - это и есть та самая добавка. Важный момент: ее функционирование внешне никак не проявляется. Сначала выполняется добавленный код и лишь затем - основной. Попав в оперативную память, вирус, как правило, начинает клонировать себя, приписывая свою копию к другим файлам на всех доступных носителях. Очень скоро все файлы оказываются инфицированными. Такое размножение необходимо для уменьшения риска быть уничтоженным и увеличения вероятности дальнейшего распространения. Этот этап происходит очень быстро и полностью незаметно.
Дальнейшая судьба этой дополнительной программы зависит от цели, которые преследовал создавший ее человек. Полный список возможностей перечислять бессмысленно, потому что задачи могут быть самыми разнообразными. В целом, можно указать основные направления, которые может реализовать вирус:
- нарушение работоспособности компьютера: загрузка процессора бесконечными вычислениями, что вызывает подтормаживания, нагрев, сбои; уничтожение важных системных файлов, без которых необходима переустановка операционной системы и пр.;
- инициирование отсылки сетевых пакетов: компьютер становится частью бот-сети;
- кража личных данных: кодов доступа к некоторым сайтам, банковским счетам;
- рассылка электронных писем рекламного характера.
После перезагрузки вирус уже самостоятельно запускается и начинает свою работу. Очевидно, что для пользователя эти действия нежелательны, поэтому классифицируются как вредоносные.
В указанном выше примере рассматриваются файловые вирусы. Кроме них есть и другие, с отличными способами распространения. Так, в последнее время наблюдается самая настоящая эпидемия вирусов, заражающих компьютеры через механизм автозапуска (autorun). В любом случае, пользователь, компьютер которого заражен вирусом, рискует не только потерять время на переустановку всех программ, но и лишиться собственных денег, которые злоумышленник может перевести на свои счета, зная коды и пароли для доступа.
Подведя итог, ответим на вопрос о том, что такое вирус. Это самая обычная компьютерная программа, запускающаяся без ведома пользователя и выполняющая на компьютере нежелательные действия. Для предотвращения заражения необходимо устанавливать на компьютер специальные программы – антивирусы.
Источник: fb.ru Компьютеры Что такое ОЗУ в компьютере и зачем оно необходимо?Часто начинающие владельцы персональных компьютеров задаются вопросом: что такое ОЗУ в компьютере и зачем оно нужно? Вроде как есть большой жесткий диск, на котором может храниться множество данных. А тут еще какая-то...
Компьютеры Что такое реестр в компьютере? Как и чем его лучше чистить?Вы когда-нибудь замечали, что при покупке нового компьютера или устанавовке новенькой операционной системы работает он гораздо шустрее и спокойнее, чем когда вы попользуетесь им полгодика, замучаете постоянным лазание...
Компьютеры Что такое БИОС в компьютереВладелец компьютера, не знающий, что такое БИОС, подобен капитану современного океанического лайнера, который даже не догадывается о существовании системы двигателей и гребного винта. Управляемый таким человеком кораб...
С понятием браузеров пользователи компьютерных систем сталкиваются чуть ли не каждый день. Правда, большинство привыкло считать браузерами исключительно веб-обозреватели вроде Internet Explorer или чего-то еще, позвол...
Компьютеры Что такое винчестер в персональном компьютереНаверное, нет такого владельца компьютера, который бы не хотел узнать о том, что такое винчестер. Некоторые из праздного любопытства, другие же – из-за возникшей необходимости. Следует признать, что...
Автомобили Что такое тахограф в автомобиле и каковы правила его установки?Тахограф для многих автолюбителей является загадочным и непонятным устройством, во многом - из-за его специфического предназначения. Хотя достаточно большое количество водителей мирятся с его присутствием, а некоторым...
Автомобили Принцип работы АБС. Антиблокировочная система ABS. Что такое ABS в автомобиле?Что такое АБС (антиблокировочная система), вернее, как правильно расшифровывается эта аббревиатура, сейчас знают многие водители, а вот что именно она блокирует, и для чего это делается, знают лишь очень любопытные. И...
Двигатель внутреннего сгорания в автомобилях – это самая главная составляющая. Если бы ДВС не был изобретен, тогда бы отрасль автомобилестроения, скорее всего, остановилась бы на колесе и не развилась дальше до ...
Автомобили Принцип работы коммутатора. Где находится коммутатор. Что такое коммутатор в автомобилеКоммутаторы – это промышленные устройства, которые могут располагаться отдельно либо быть составной частью какой-нибудь электронной системы.Принцип работы коммутатора заключается в выборе нужной электриче...
Бизнес Что такое франшиза в бизнесе? Договор франшизы. Условия франшизыВсе большее количество иностранных выражений, фраз и слов приходят в наш обиход. Это закономерное явление, ведь если еще пару лет назад какой-то термин был никому не известен, а сейчас у всех на слуху, то он оказался ...
monateka.com
Ответ: а2, б1, в4, г5, д3, е6
|
htfi.ru
Компьютерные вирусы
Содержание
Введение
1. Сущность проявления компьютерных вирусов
2. Характеристика путей проникновения вирусов в компьютеры
3. Стандартные методы заражения
4. Сценарии распространения вирусов
5. Сценарии нанесения ущерба вирусами
6. Структура современных вирусных программ
6.1 Структура файлового нерезидентного вируса
6.2 Структура файлового резидентного вируса
6.3 Структура бутового вируса
7. Как работает вирус
8. Понятие стелс-алгоритмов
Список использованной литературы
Введение
Существует два варианта атак компьютерной системы: изнутри и снаружи. Следует сказать, что в последнее время, с распространением Интернета и локальных сетей, все большую угрозу для компьютеров представляют именно наружные атаки. Компьютер, подключенный к сети, может быть атакован по этой сети с удаленного компьютера. Почти во всех случаях такая атака состоит из передачи по сети на атакуемую машину некоторой программы, при выполнении которой атакуемой машине наносится ущерб. По мере того как количество подключенных к Интернету компьютеров продолжает увеличиваться, опасность подобных атак также растет.
В последнее время сообщения об атаке компьютеров каким-либо вирусом иди червем появляются в газетах почти каждый день. Вирусы и черви представляют главную проблему безопасности для отдельных пользователей и компаний. Коварность вирусов не знает границ, а вред, который они могут принести в крупной компьютерной системе, поражает воображение. Не зря во многих странах создание и распространение вирусов преследуется по закону как уголовное преступление. Представьте себе, какие могут быть последствия потери информации в крупном банке, медицинском учреждении или нарушения работы военной компьютерной системы. А между тем подобные случаи уже возникали в ряде стран.
Важное свойство компьютерных вирусов – способность “размножаться”, бесконтрольно распространяясь в компьютерной среде. Переносчики компьютерных вирусов – это дискеты, локальные и глобальные сети, а в последнее время и компакт-диски, особенно с нелицензионным программным обеспечением. Вирусная эпидемия может в считанные дни или часы охватить крупный вычислительный центр (а то и несколько центров), полностью парализовав его работу. При этом издержки могут исчисляться миллионами и десятками миллионов долларов.
В данной работе мы подробно остановимся на вопросах, связанных с проявлением, функционированием и последствиями работы компьютерных вирусов.
1. Сущность проявления компьютерных вирусов
Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Зараженный диск – это диск, в загрузочном секторе которого находится программа – вирус.
После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.
Зараженная программа – это программа, содержащая внедренную в нее программу-вирус.
После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
· прекращение работы или неправильная работа ранее успешно функционировавших программ;
· медленная работа компьютера;
· невозможность загрузки операционной системы;
· исчезновение файлов и каталогов или искажение их содержимого;
· изменение даты и времени модификации файлов;
· изменение размеров файлов;
· неожиданное значительное увеличение количества файлов на диске;
· существенное уменьшение размера свободной оперативной памяти;
· вывод на экран непредусмотренных сообщений или изображений;
· подача непредусмотренных звуковых сигналов;
· частые зависания и сбои в работе компьютера.
Следует заметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Как вирусы попадают в компьютер? Вы обязательно должны уяснить себе этот вопрос, чтобы по возможности перекрыть все возможные каналы поступления новых вирусов.
К счастью, вирус не может просто так появиться на компьютере (если, конечно, вы сами не разрабатываете его). Когда незараженный компьютер полностью изолирован от внешнего мира – от него отключены дисководы, он не подключен к локальной сети и в нем не установлен модем, вирус не может попасть в такой компьютер.
Компьютерный вирус не появится от того, что вы оставили на ночь открытой форточку и устроили сквозняк. Дождь и снег за окном также не могут служить источником возникновения компьютерного вируса.
Чтобы вирус проник на компьютер, необходимо, чтобы последний выполнил зараженную программу или загрузился с зараженной дискеты. Наиболее часто вирусы попадают в компьютер вместе с пиратским программным обеспечением, программами Freeware и Shareware.
Вот основные пути, по которым вирусы проникают в компьютер:
· получение программ с электронной доски объявлений и через глобальные сети;
· обмен дискетами и программами;
· проникновение вируса из локальной сети
Мы не можем сейчас предусмотреть все возможные пути проникновения вирусов в компьютер. Так, например, совсем недавно появился новый вид вирусов, распространяющихся через файлы документов текстового процессора Microsoft Word for Windows. После этого даже казавшееся ранее абсолютно безопасным копирование документов несет в себе опасность заражения.
Использование пиратского программного обеспечения
Незаконное использование программного обеспечения, при котором оно многократно копируется многими людьми, легко позволяет вирусам распространяться от компьютера к компьютеру. В нашей стране, да и во всем мире, пиратское копирование программ широко распространено.
Быстрее всего вирусы распространяются, заражая выполнимые файлы компьютерных игр. Немногие могут удержаться, чтобы не скопировать у хорошего знакомого новую версию популярной игры, просто переписав на свои дискеты все ее файлы. Затем кто-нибудь перепишет игру у вас и так далее и так далее... Если на одном из компьютеров этой цепочки находится вирус, и он заразит выполнимые файлы игры, то все остальные любители развлечений также получат вирус.
Только в случае законного использования программ вы можете быть спокойны за то, что не получите вирус или троянскую программу. В крайнем случае, у вас будет кому выдвинуть претензии.
Тем не менее, известны случаи, когда даже фирменное программное обеспечение содержало в себе вирус, поэтому вы всегда должны внимательно относиться к проблеме антивирусной защиты компьютера.
Широкое использование программ Freeware и Shareware
Помимо фирменного программного обеспечения существуют так называемые бесплатные (Freeware) и условно бесплатные (Shareware) программы. Вы можете свободно копировать и использовать такое программное обеспечение. Программы Shareware отличаются от Freeware тем, что если вы используете их дольше определенного срока и они вам понравились, вы должны отправить их создателю небольшое количество денег, обычно от пяти до двадцати американских долларов.
В качестве Shareware распространяются программы архиваторы, например архиватор ARJ, различные графические пакеты и другие мелкие полезные программы.
mirznanii.com
Компьютерные вирусы - это... Что такое Компьютерные вирусы?
В августе 1998 появилась широко известная утилита BackOrifice (Backdoor.BO), применяемая для скрытого администрирования удалённых компьютеров и сетей. Следом за BackOrifice были написаны несколько других аналогичных программ: NetBus, Phase и прочие.
Также в августе был отмечен первый вирус, заражающий выполняемые модули Java — Java.StangeBrew. Этот вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удалённом компьютере невозможно использовать необходимые для его размножения функции. Вслед за ним в ноябре 1998 появился и VBScript.Rabbi. Интернет-экспансия скриптовых вирусов продолжилась тремя вирусами, заражающими скрипты VisualBasic (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса (HTML.Internal).
1999 год прошёл под знаком гибридного вируса Melissa, побившего все существовавшие на тот момент рекорды по скорости распространения. Melissa сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook.
Правоохранительные органы США нашли и арестовали автора Melissa. Им оказался 31-летний программист из Нью Джерси, Дэвид Л. Смит. Вскоре после ареста Смит начал плодотворное сотрудничество с ФБР и, учтя это, федеральный суд приговорил его к необычно мягкому наказанию: 20 месяцам тюремного заключения и штрафу в размере 5 000 долл. США.
В апреле был найден и автор вируса CIH (он же «Чернобыль»), которым оказался студент Тайваньского технологического института Чень Инхао (陳盈豪, CIH — его инициалы). Однако, из-за отсутствия жалоб на действия вируса со стороны местных компаний, у полиции не было оснований для его ареста.
Также в 1999 году был отмечен первый macro-вирус для Corel — Gala. в начале лета 1999 грянула эпидемия Интернет-червя ZippedFiles. Этот червь интересен тем, что являлся первым упакованным вирусом, получившим широкое распространение в «диком» виде.
OS/2
В июне 1996 года появился OS2.AEP — первый вирус для OS/2, корректно заражающий EXE-файлы этой операционной системы. До этого в OS/2 встречались только компаньон-вирусы.[18]
Unix-подобные
Вероятно, первые вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке sh.[19][20]
Первый вирус для Linux (Bliss) появился в конце сентября 1996 года. Заражённый файл был помещён в ньюс-группу alt.comp.virus и ещё некоторые, в феврале следующего года вышла исправленная версия. В октябре 1996 года в электронном журнале, посвящённом вирусам VLAD, был опубликован исходный текст вируса Staog.[21] В 1995 году была опубликована книга Марка Людвига «The Giant Black Book of Computer Viruses», в которой приведены исходные тексты вирусов Snoopy для FreeBSD.[22] Snoopy и Bliss написаны на языке Си и могут быть перенесены практически в любую UNIX-подобную операционную систему с минимальными изменениями.
Операционная система GNU/Linux, как и Unix-подобные операционные системы, вообще расцениваются как защищённые против компьютерных вирусов. Однако, вирусы могут потенциально повредить незащищённые системы на Linux и воздействовать на них, и даже, возможно, распространяться к другим системам. Число вредоносных програм, включая вирусы, трояны, и прочие вредоносные программы, определённо написанных под Linux, выросло в последние годы и более чем удвоилось в течение 2005 от 422 до 863.[23] Имелись редкие случаи обнаружения вредоносных программ в официальных сетевых репозиториях.[24][25][26]
MenuetOS
Первый вирус для RRLF, известным как Second Part To Hell.[27]
AROS
Первые вирусы для
Вирусы, меняющие результаты поисковых систем
Развитие вирусов охватило также область использования поисковых систем (типа Google).
Например, при клике на ссылку в результатах поиска поисковой системы можно оказаться на совсем другом сайте, или один из результатов поиска может внешне выглядятеть как и остальные результаты, но при этом не будет иметь никакого отношения к исходному запросу. Таково действие вируса, искажающего страницы в браузере пользователя.
Этот вид вирусов назван вирусами подмены страниц. Вирус подмены страниц может попасть на компьютер пользователя вместе с какой-нибудь программой, загруженной из Интернета. Также, вирус подмены может показывать пользователю свои страницы не только вместо результатов поиска, но и вообще вместо страниц любых сайтов, чем активно пользуются злоумышленники, занимающиеся фишингом.
Примечания
- ↑ http://kp.ru/daily/24157/371884/
- ↑ The Scarred Man(англ.)
- ↑ Fred Cohen. Computer Viruses — Theory and Experiments(англ.)
- ↑ Коэн Ф. Компьютерные вирусы — теория и эксперименты(рус.)
- ↑ Leonard Adleman. An Abstract Theory of Computer Viruses(англ.)
- ↑ Цитируется по Diomidis Spinellis. Reliable Identification of Bounded-length Viruses is NP-complete IEEE Transactions on Information Theory, 49(1), pp. 280—284, January 2003
- ↑ 1 2 Fred Cohen. Computational aspects of computer viruses Computers & Security, vol. 8, № 4, pp. 325—344, June 1989
- ↑ 1 2 Alan M. Turing. On computable numbers, with an application to the Entscheidungs Problem. Proceedings of the London Mathematical Society, vol. 2, № 42, pp. 230—265, 1936, Corrections in 2(43): pp. 544—546
- ↑ Виталий Камлюк. Ботнеты. Вирусная энциклопедия. Лаборатория Касперского (13 мая 2008). Проверено 13 декабря 2008.
- ↑ Роман Боровко. Экономический ущерб от вирусов. Рынок информационной безопасности 2003. CNews-Аналитика. Проверено 13 декабря 2008.
- ↑ Penrose L. S., Penrose R. A Self-reproducing Analogue Nature, 4571, p. 1183, 0028-0836
- ↑ McIlroy et al. Darwin, a Game of Survival of the Fittest among Programs
- ↑ Selbstreproduktion bei programmen
- ↑ Page dedicated to Elk Cloner on Rich’s home site
- ↑ Сообщение в alt.folklore.computers
- ↑ THE DIRTY DOZEN (17-10-1985)
- ↑ Глава 5. Компьютерные вирусы. Освоение ПК. Краткое руководство. PC Magazine/RE (28 января 2008). Проверено 5 октября 2008.
- ↑ Вирусы для OS/2
- ↑ Douglas McIlroy. Virology 101
- ↑ Tom Duff. Viral Attacks On UNIX System Security
- ↑ Virus Laboratory And Distribution VLAD Magazine
- ↑ Mark Ludwig. The Giant Black Book of Computer Viruses American Eagle Publications, Inc. 1995. ISBN 0-929408-10-1
- ↑ Andy Patrizio. Linux Malware On The Rise (апрель 2006). Проверено 8 марта 2008.
- ↑ http://www.linuxcenter.ru/news/2002/10/09/1237/
- ↑ http://kunegin.narod.ru/ref7/troya/sposob.htm
- ↑ http://www.xakep.ru/post/20379/default.asp
- ↑ http://spth.host.sk/menuetinf.txt
См. также
Ссылки
ushakov.academic.ru