Что такое компьютерный вирус Компьютерный вирус это. Вирус компьютерный это
Вирус (компьютерный) - это... Что такое Вирус (компьютерный)?
В августе 1998 появилась широко известная утилита BackOrifice (Backdoor.BO), применяемая для скрытого администрирования удалённых компьютеров и сетей. Следом за BackOrifice были написаны несколько других аналогичных программ: NetBus, Phase и прочие.
Также в августе был отмечен первый вирус, заражающий выполняемые модули Java — Java.StangeBrew. Этот вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удалённом компьютере невозможно использовать необходимые для его размножения функции. Вслед за ним в ноябре 1998 появился и VBScript.Rabbi. Интернет-экспансия скриптовых вирусов продолжилась тремя вирусами, заражающими скрипты VisualBasic (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса (HTML.Internal).
1999 год прошёл под знаком гибридного вируса Melissa, побившего все существовавшие на тот момент рекорды по скорости распространения. Melissa сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook.
Правоохранительные органы США нашли и арестовали автора Melissa. Им оказался 31-летний программист из Нью Джерси, Дэвид Л. Смит. Вскоре после ареста Смит начал плодотворное сотрудничество с ФБР и, учтя это, федеральный суд приговорил его к необычно мягкому наказанию: 20 месяцам тюремного заключения и штрафу в размере 5 000 долл. США.
В апреле был найден и автор вируса CIH (он же «Чернобыль»), которым оказался студент Тайваньского технологического института Чень Инхао (陳盈豪, CIH — его инициалы). Однако, из-за отсутствия жалоб на действия вируса со стороны местных компаний, у полиции не было оснований для его ареста.
Также в 1999 году был отмечен первый macro-вирус для Corel — Gala. в начале лета 1999 грянула эпидемия Интернет-червя ZippedFiles. Этот червь интересен тем, что являлся первым упакованным вирусом, получившим широкое распространение в «диком» виде.
OS/2
В июне 1996 года появился OS2.AEP — первый вирус для OS/2, корректно заражающий EXE-файлы этой операционной системы. До этого в OS/2 встречались только компаньон-вирусы.[18]
Unix-подобные
Вероятно, первые вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке sh.[19][20]
Первый вирус для Linux (Bliss) появился в конце сентября 1996 года. Заражённый файл был помещён в ньюс-группу alt.comp.virus и ещё некоторые, в феврале следующего года вышла исправленная версия. В октябре 1996 года в электронном журнале, посвящённом вирусам VLAD, был опубликован исходный текст вируса Staog.[21] В 1995 году была опубликована книга Марка Людвига «The Giant Black Book of Computer Viruses», в которой приведены исходные тексты вирусов Snoopy для FreeBSD.[22] Snoopy и Bliss написаны на языке Си и могут быть перенесены практически в любую UNIX-подобную операционную систему с минимальными изменениями.
Операционная система GNU/Linux, как и Unix-подобные операционные системы, вообще расцениваются как защищённые против компьютерных вирусов. Однако, вирусы могут потенциально повредить незащищённые системы на Linux и воздействовать на них, и даже, возможно, распространяться к другим системам. Число вредоносных програм, включая вирусы, трояны, и прочие вредоносные программы, определённо написанных под Linux, выросло в последние годы и более чем удвоилось в течение 2005 от 422 до 863.[23] Имелись редкие случаи обнаружения вредоносных программ в официальных сетевых репозиториях.[24][25][26]
MenuetOS
Первый вирус для RRLF, известным как Second Part To Hell.[27]
AROS
Первые вирусы для
Вирусы, меняющие результаты поисковых систем
Развитие вирусов охватило также область использования поисковых систем (типа Google).
Например, при клике на ссылку в результатах поиска поисковой системы можно оказаться на совсем другом сайте, или один из результатов поиска может внешне выглядятеть как и остальные результаты, но при этом не будет иметь никакого отношения к исходному запросу. Таково действие вируса, искажающего страницы в браузере пользователя.
Этот вид вирусов назван вирусами подмены страниц. Вирус подмены страниц может попасть на компьютер пользователя вместе с какой-нибудь программой, загруженной из Интернета. Также, вирус подмены может показывать пользователю свои страницы не только вместо результатов поиска, но и вообще вместо страниц любых сайтов, чем активно пользуются злоумышленники, занимающиеся фишингом.
Примечания
- ↑ http://kp.ru/daily/24157/371884/
- ↑ The Scarred Man(англ.)
- ↑ Fred Cohen. Computer Viruses — Theory and Experiments(англ.)
- ↑ Коэн Ф. Компьютерные вирусы — теория и эксперименты(рус.)
- ↑ Leonard Adleman. An Abstract Theory of Computer Viruses(англ.)
- ↑ Цитируется по Diomidis Spinellis. Reliable Identification of Bounded-length Viruses is NP-complete IEEE Transactions on Information Theory, 49(1), pp. 280—284, January 2003
- ↑ 1 2 Fred Cohen. Computational aspects of computer viruses Computers & Security, vol. 8, № 4, pp. 325—344, June 1989
- ↑ 1 2 Alan M. Turing. On computable numbers, with an application to the Entscheidungs Problem. Proceedings of the London Mathematical Society, vol. 2, № 42, pp. 230—265, 1936, Corrections in 2(43): pp. 544—546
- ↑ Виталий Камлюк. Ботнеты. Вирусная энциклопедия. Лаборатория Касперского (13 мая 2008). Проверено 13 декабря 2008.
- ↑ Роман Боровко. Экономический ущерб от вирусов. Рынок информационной безопасности 2003. CNews-Аналитика. Проверено 13 декабря 2008.
- ↑ Penrose L. S., Penrose R. A Self-reproducing Analogue Nature, 4571, p. 1183, 0028-0836
- ↑ McIlroy et al. Darwin, a Game of Survival of the Fittest among Programs
- ↑ Selbstreproduktion bei programmen
- ↑ Page dedicated to Elk Cloner on Rich’s home site
- ↑ Сообщение в alt.folklore.computers
- ↑ THE DIRTY DOZEN (17-10-1985)
- ↑ Глава 5. Компьютерные вирусы. Освоение ПК. Краткое руководство. PC Magazine/RE (28 января 2008). Проверено 5 октября 2008.
- ↑ Вирусы для OS/2
- ↑ Douglas McIlroy. Virology 101
- ↑ Tom Duff. Viral Attacks On UNIX System Security
- ↑ Virus Laboratory And Distribution VLAD Magazine
- ↑ Mark Ludwig. The Giant Black Book of Computer Viruses American Eagle Publications, Inc. 1995. ISBN 0-929408-10-1
- ↑ Andy Patrizio. Linux Malware On The Rise (апрель 2006). Проверено 8 марта 2008.
- ↑ http://www.linuxcenter.ru/news/2002/10/09/1237/
- ↑ http://kunegin.narod.ru/ref7/troya/sposob.htm
- ↑ http://www.xakep.ru/post/20379/default.asp
- ↑ http://spth.host.sk/menuetinf.txt
См. также
Ссылки
dal.academic.ru
Компьютерный вирус – это проблема многих пользователей
Почти каждый человек в наши дни работает с компьютерами. Массовое применение данной техники, к сожалению, привело к появлению программ-вредителей, препятствующих работе ПК. Они способны разрушить у дисков их файловую структуру, могут нанести ущерб любой информации, которую люди хранят на своих ноутбуках, планшетах.
Что представляет собой вирус на компьютере?
Компьютерный вирус – это специально разработанная программа, способная делать собственные копии и запускающая их в ресурсы систем. Пользователь замечает это, когда нарушается работа его техники, не запускаются какие-то приложения, перестает работать компьютер. Мир этих вредоносных программ до сих пор еще не изучен. Постоянно появляются новые и более совершенные вредители. Даже опытные сисадмины часто не знают, как они распространяются и что собой представляют. Антивирусные программы пытаются с ними бороться, их тоже постоянно улучшают. Каждый новый вирус – это новая работа для тех программистов, которые помогают защищать наши компьютеры.
Авторы компьютерных вирусов
Кто пишет такие вредоносные приложения, зачем он/они портят жизнь многим людям и целым компаниям? Этих «писателей» делят на несколько групп:
- Программисты-новички, только осваивающие путь программирования. Для кого-то из них сделать свой компьютерный вирус – это повод заявить о себе, прославиться. Как правило, это мелкое хулиганство. Обычно школьники и студенты пишут довольно простые вирусы, которые легко перехватываются антивирусными программами.
- Люди, занимающиеся безопасностью, с целью проверить слабые места защитных программ.
- Государственные службы, например, ФСБ, армии и другие силовые структуры.
- Воры и мошенники. Они хотят заработать так деньги, блокируя пользователям доступ к программам, потом просят прислать сообщение на определенный номер, чтобы вернуть его. Воруют пароли для бесплатного выхода в Интернет. Будьте осторожны, иногда достаточно просто уйти со страницы сайта-мошенника, никуда не отправляйте СМС в таких случаях.
- Мошенники крупного масштаба. Для них вирус – это способ кражи личной информации о людях. Украсть могут паспортные данные, номера кредитных карт. Им могут быть интересны любые коды доступа к электронным деньгам.
- Самые опасные – волки-одиночки, которых чем-то обидел весь мир. Их цель – заразить как можно больше устройств, чтобы навредить. Трудно понять их поведение.
Сходство компьютерного вируса с биологическим
Программу-вредителя по стадиям существования можно сравнить с обычным биологическим вирусом. В латентной фазе он еще не действует. Инкубационный период происходит, когда вирус начинает делать копии и внедрять их в окружающую среду. После этого он переходит в активную фазу, размножается и проявляет себя. Словно обычный вирус, программа-вредитель распространяется быстро, может даже никому не доставлять неудобств какое-то время, а потом начинает действовать. Убить этот очаг сложно, лучше вовремя проверить на вирусы свой компьютер.
Способы защиты
Чтобы защитить свою технику от нежелательного вторжения:
- Применяйте только официальную (лицензионную) антивирусную программу.
- Проверьте, нет ли вирусов в программе до того, как ее запустите.
- Обходите стороной сайты, у которых плохая репутация.
Признаки того, что произошло заражение
Рассмотрим наиболее характерные признаки:
- Странные сообщения или изображения на экране.
- Неприятные письма от анонимного отправителя.
- Произвольные звуковые сигналы, которые издает компьютер.
- От вас отправляются письма, а вы об этом не знаете.
- Непонятные зависания компьютера.
- Происходит произвольный запуск программ.
- Частые сбои, когда работаете с приложениями.
- Долгая загрузка операционной системы.
- Появления в компьютере новых файлов, созданных не вами.
- Громкая работа винчестера.
- Интернет-браузер живет своей жизнью, сам меняет стартовые страницы.
- Пропадают или искажаются файлы.
Как видите, программа-вирус может проявиться по-разному.
Какие действия предпринять?
1. Если обнаружите компьютерный вирус, не пытайтесь искать исполняемый файл, так как это может только распространить вредный код.
2. Отключите Интернет.
3. Извлеките все накопители, которые были подключены, их надо будет потом просканировать, чтобы убедиться, что они не заражены.
4. Отключите активные приложения.
5. С другого ПК надо скачать самую свежую антивирусную программу.
Важно сделать полную проверку вашего компьютера, потом его перезагрузить. Если не получится ликвидировать проблему, то обратитесь к профессионалам для дальнейшей диагностики! Помните, что профилактика любого вируса лучше, чем его лечение!
fb.ru
КОМПЬЮТЕРНЫЙ ВИРУС - это... Что такое КОМПЬЮТЕРНЫЙ ВИРУС?
КОМПЬЮТЕРНЫЙ ВИРУСКОМПЬЮТЕРНЫЙ ВИРУС, часть кода в КОМПЬЮТЕРНОЙ ПРОГРАММЕ, способная копироваться и переходить из одного компьютера в другой, обычно предназначенная для нарушения нормальной работы компьютера. Некоторые вирусы, введенные в широко распространенные программы, расходятся по всему миру. Вирус может находиться в компьютере необнаруженным в течение нескольких месяцев и только потом внезапно начинает действовать. Например, есть вирус «Пятница, тринадцатое», который ждет наступления этой «несчастливой» даты, чтобы создать в машине хаос. Наиболее разрушительно действие тех вирусов, которые вызывают искажение или потерю данных, хранящихся в компьютере. Есть и безвредные вирусы, которые просто время от времени выводят на экран какое-либо выражение.
Научно-технический энциклопедический словарь.
- КОМПЬЮТЕРНОЕ ПРОГРАММИРОВАНИЕ
- КОМПЬЮТЕРНЫЙ ИНТЕРФЕЙС
Смотреть что такое "КОМПЬЮТЕРНЫЙ ВИРУС" в других словарях:
Компьютерный вирус — фрагмент исполняемого кода, который копирует себя в другую программу (главную программу), модифицируя ее при этом. Дублируя себя, вирус заражает другие программы. Вирус выполняется только при запуске главной программы и вызывает ее… … Финансовый словарь
КОМПЬЮТЕРНЫЙ ВИРУС — см. ВИРУС КОМПЬЮТЕРНЫЙ. Словарь иностранных слов. Комлев Н.Г., 2006 … Словарь иностранных слов русского языка
КОМПЬЮТЕРНЫЙ ВИРУС — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться, нарушая работоспособность программного обеспечения ЭВМ (отсюда его название по аналогии с болезнетворным вирусом). Впервые… … Юридический словарь
КОМПЬЮТЕРНЫЙ ВИРУС — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться; нарушая работоспособность программного обеспечения ЭВМ (отсюда его название по аналогии с болезнетворным вирусом). Впервые… … Большой Энциклопедический словарь
компьютерный вирус — Программа, которая обладает следующими свойствами: возможностью копирования себя в другие файлы, диски, эвм; возможностью выполнения без явного вызова; возможностью осуществления несанкционированного доступа к информации; возможностью маскировки… … Справочник технического переводчика
Компьютерный вирус — см. Программа для ЭВМ … Энциклопедия права
КОМПЬЮТЕРНЫЙ ВИРУС — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться, нарушая работоспособность программного обеспечения ЭВМ. Первые К.в. появились в начале 1980 х гг. в США. В настоящее время… … Юридическая энциклопедия
Компьютерный вирус — Начало исходного кода примитивного вируса для MS DOS на языке ассемблера … Википедия
(компьютерный) вирус — 3.10 (компьютерный) вирус: Вредоносная программа, способная создавать свои копии и (или) другие вредоносные программы [1]. Источник: ГОСТ Р 51275 2006: Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие… … Словарь-справочник терминов нормативно-технической документации
компьютерный вирус — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться, нарушая работоспособность программного обеспечения ЭВМ (отсюда его название по аналогии с болезнетворным вирусом). Впервые… … Энциклопедический словарь
Книги
- Компьютерный вирус. Проблемы и прогноз, Ф. Файтс, П. Джонстон, М. Кратц. Небольшая книга американских специалистов, дающая в доступной форме представление о компьютерном вирусе. В ней обобщается имеющийся опыт по защите информации от зараженности, приведен обзор… Подробнее Купить за 180 руб
- Вирус, Виталий Каплан. Рассказ для подростков, написанный в 1996 году. Это почти не фантастика. Во всяком случае, главное тут не загадочный компьютерный вирус «Мёртвый десант» и даже не остросюжетная составляющая,… Подробнее Купить за 44.95 руб электронная книга
- Вирус зла, Сергей Охотников. Интернет – это не песочница рядом с твоим домом. Здесь может быть по-настоящему опасно. Каждый раз, когда ты нажимаешь на непроверенную ссылку, раскручивается русская рулетка. И, поверь мне,… Подробнее Купить за 39.9 руб электронная книга
dic.academic.ru
Что такое компьютерный вирус?
Первый компьютерный вирус появился в конце двадцатого века. Вначале компьютерная разработка носила сугубо исследовательский характер. Однако, вскоре с помощью вирусных программ стали совершаться и незаконные действия (такие, как хищение личных данных, доступ к секретной информации и т. п.). Стоит отметить, что во многих странах за компьютерные преступления (в том числе и создание/распространение вирусов) введена уголовная ответственность.
Что же такое компьютерный вирус
Компьютерный вирус - вредоносная программа, направленная на нарушение компьютерных процессов, повреждение или удаление файлов, а также на блокировку работы пользователя. Вирус в состоянии самостоятельно размножаться и внедряться в коды других программ и системную память. На сегодняшний день насчитывают более полусотни вирусных программ.
Общая классификация вредоносных программ
Сетевой червь
Основной особенностью данного типа является самостоятельное распространение по локальной сетке или через Интернет. Основные пути внедрения на компьютер - электронная почта, социальные сети, ресурсы общего доступа, сервисы по обмену сообщениями и т. д.
Кроме того, вирус в состоянии отправить свою копию другим пользователям от вашего имени. Пользователи получат сообщение с просьбой о переходе по ссылке.
Троянская программа (троян)
Самая распространенная цель вредоносной программы - слежка за пользователями и сообщение третьим лицам об интересующих данных. (Например, посещение сайтов. Кроме того, программа в состоянии "запомнить" набираемые комбинации на клавиатуре, что вследствие может привести к хищению паролей и т. п.).
Также троянская программа может закачивать/скачивать файлы, повреждать или вовсе удалять данные с компьютера, создавать помехи при работе пользователя.
Как и червь, троян в состоянии собрать адреса и отправить свою копию другим пользователям. Более того, программа способна распространять и другие виды вирусов.
Рекламное программное обеспечение
Такого рода вредоносная программа показывает пользователю рекламу в принудительном порядке. Вирус может проявляться в виде перехода на другую страницу либо в виде всплывающего рекламного окна/баннера.
Зачастую с рекламной программой используется приложение, с помощью которого вирус собирает необходимую информацию (пароли, номера кредиток, адреса). Такое приложение носит название "шпион".
Другой разновидностью дополнительного приложения является вредоносная программа под названием "блокировщик". Такой вирус работает, например, когда вы перешли на нежелательную страницу. В таком случае пользователю блокируется доступ к операционной системе, пока он не введет номер мобильного телефона или другие запрашиваемые сведения. В окне может быт
elhow.ru
Вирусы (компьютерные) - это... Что такое Вирусы (компьютерные)?
В августе 1998 появилась широко известная утилита BackOrifice (Backdoor.BO), применяемая для скрытого администрирования удалённых компьютеров и сетей. Следом за BackOrifice были написаны несколько других аналогичных программ: NetBus, Phase и прочие.
Также в августе был отмечен первый вирус, заражающий выполняемые модули Java — Java.StangeBrew. Этот вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удалённом компьютере невозможно использовать необходимые для его размножения функции. Вслед за ним в ноябре 1998 появился и VBScript.Rabbi. Интернет-экспансия скриптовых вирусов продолжилась тремя вирусами, заражающими скрипты VisualBasic (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса (HTML.Internal).
1999 год прошёл под знаком гибридного вируса Melissa, побившего все существовавшие на тот момент рекорды по скорости распространения. Melissa сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook.
Правоохранительные органы США нашли и арестовали автора Melissa. Им оказался 31-летний программист из Нью Джерси, Дэвид Л. Смит. Вскоре после ареста Смит начал плодотворное сотрудничество с ФБР и, учтя это, федеральный суд приговорил его к необычно мягкому наказанию: 20 месяцам тюремного заключения и штрафу в размере 5 000 долл. США.
В апреле был найден и автор вируса CIH (он же «Чернобыль»), которым оказался студент Тайваньского технологического института Чень Инхао (陳盈豪, CIH — его инициалы). Однако, из-за отсутствия жалоб на действия вируса со стороны местных компаний, у полиции не было оснований для его ареста.
Также в 1999 году был отмечен первый macro-вирус для Corel — Gala. в начале лета 1999 грянула эпидемия Интернет-червя ZippedFiles. Этот червь интересен тем, что являлся первым упакованным вирусом, получившим широкое распространение в «диком» виде.
OS/2
В июне 1996 года появился OS2.AEP — первый вирус для OS/2, корректно заражающий EXE-файлы этой операционной системы. До этого в OS/2 встречались только компаньон-вирусы.[18]
Unix-подобные
Вероятно, первые вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке sh.[19][20]
Первый вирус для Linux (Bliss) появился в конце сентября 1996 года. Заражённый файл был помещён в ньюс-группу alt.comp.virus и ещё некоторые, в феврале следующего года вышла исправленная версия. В октябре 1996 года в электронном журнале, посвящённом вирусам VLAD, был опубликован исходный текст вируса Staog.[21] В 1995 году была опубликована книга Марка Людвига «The Giant Black Book of Computer Viruses», в которой приведены исходные тексты вирусов Snoopy для FreeBSD.[22] Snoopy и Bliss написаны на языке Си и могут быть перенесены практически в любую UNIX-подобную операционную систему с минимальными изменениями.
Операционная система GNU/Linux, как и Unix-подобные операционные системы, вообще расцениваются как защищённые против компьютерных вирусов. Однако, вирусы могут потенциально повредить незащищённые системы на Linux и воздействовать на них, и даже, возможно, распространяться к другим системам. Число вредоносных програм, включая вирусы, трояны, и прочие вредоносные программы, определённо написанных под Linux, выросло в последние годы и более чем удвоилось в течение 2005 от 422 до 863.[23] Имелись редкие случаи обнаружения вредоносных программ в официальных сетевых репозиториях.[24][25][26]
MenuetOS
Первый вирус для RRLF, известным как Second Part To Hell.[27]
AROS
Первые вирусы для
Вирусы, меняющие результаты поисковых систем
Развитие вирусов охватило также область использования поисковых систем (типа Google).
Например, при клике на ссылку в результатах поиска поисковой системы можно оказаться на совсем другом сайте, или один из результатов поиска может внешне выглядятеть как и остальные результаты, но при этом не будет иметь никакого отношения к исходному запросу. Таково действие вируса, искажающего страницы в браузере пользователя.
Этот вид вирусов назван вирусами подмены страниц. Вирус подмены страниц может попасть на компьютер пользователя вместе с какой-нибудь программой, загруженной из Интернета. Также, вирус подмены может показывать пользователю свои страницы не только вместо результатов поиска, но и вообще вместо страниц любых сайтов, чем активно пользуются злоумышленники, занимающиеся фишингом.
Примечания
- ↑ http://kp.ru/daily/24157/371884/
- ↑ The Scarred Man(англ.)
- ↑ Fred Cohen. Computer Viruses — Theory and Experiments(англ.)
- ↑ Коэн Ф. Компьютерные вирусы — теория и эксперименты(рус.)
- ↑ Leonard Adleman. An Abstract Theory of Computer Viruses(англ.)
- ↑ Цитируется по Diomidis Spinellis. Reliable Identification of Bounded-length Viruses is NP-complete IEEE Transactions on Information Theory, 49(1), pp. 280—284, January 2003
- ↑ 1 2 Fred Cohen. Computational aspects of computer viruses Computers & Security, vol. 8, № 4, pp. 325—344, June 1989
- ↑ 1 2 Alan M. Turing. On computable numbers, with an application to the Entscheidungs Problem. Proceedings of the London Mathematical Society, vol. 2, № 42, pp. 230—265, 1936, Corrections in 2(43): pp. 544—546
- ↑ Виталий Камлюк. Ботнеты. Вирусная энциклопедия. Лаборатория Касперского (13 мая 2008). Проверено 13 декабря 2008.
- ↑ Роман Боровко. Экономический ущерб от вирусов. Рынок информационной безопасности 2003. CNews-Аналитика. Проверено 13 декабря 2008.
- ↑ Penrose L. S., Penrose R. A Self-reproducing Analogue Nature, 4571, p. 1183, 0028-0836
- ↑ McIlroy et al. Darwin, a Game of Survival of the Fittest among Programs
- ↑ Selbstreproduktion bei programmen
- ↑ Page dedicated to Elk Cloner on Rich’s home site
- ↑ Сообщение в alt.folklore.computers
- ↑ THE DIRTY DOZEN (17-10-1985)
- ↑ Глава 5. Компьютерные вирусы. Освоение ПК. Краткое руководство. PC Magazine/RE (28 января 2008). Проверено 5 октября 2008.
- ↑ Вирусы для OS/2
- ↑ Douglas McIlroy. Virology 101
- ↑ Tom Duff. Viral Attacks On UNIX System Security
- ↑ Virus Laboratory And Distribution VLAD Magazine
- ↑ Mark Ludwig. The Giant Black Book of Computer Viruses American Eagle Publications, Inc. 1995. ISBN 0-929408-10-1
- ↑ Andy Patrizio. Linux Malware On The Rise (апрель 2006). Проверено 8 марта 2008.
- ↑ http://www.linuxcenter.ru/news/2002/10/09/1237/
- ↑ http://kunegin.narod.ru/ref7/troya/sposob.htm
- ↑ http://www.xakep.ru/post/20379/default.asp
- ↑ http://spth.host.sk/menuetinf.txt
См. также
Ссылки
dvc.academic.ru
Компьютерный вирус Википедия
Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
Основная цель вируса — его распространение. Кроме того, часто его сопутствующей функцией является нарушение работы программно-аппаратных комплексов — удаление файлов и даже удаление операционной системы, приведение в негодность структур размещения данных, блокирование работы пользователей и т. п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют ресурсы системы.
В обиходе «вирусами» называют всё вредоносное ПО[1], хотя на самом деле это лишь один его вид.
История[ | код]
Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ[2].
Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты — CHK4BOMB и BOMBSQAD авторства Энди Хопкинса (англ. Andy Hopkins). В начале 1985 года Ги Вонг (англ. Gee Wong) написал программу DPROTECT — первый резидентный антивирус.
Первые вирусные эпидемии относятся к 1986–1989 годам: Brain (распространялся в загрузочных секторах дискет, вызвал крупнейшую эпидемию), Jerusalem[en] (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запуске[3]), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч заражённых ПЭВМ только в Нидерландах).
Тогда же оформились основные классы двоичных вирусов: сетевые черви (червь Морриса, 1987), «троянские кони» (AIDS, 1989[4]), полиморфные вирусы (Chameleon, 1990), стелс-вирусы (Frodo, Whale, 2-я половина 1990).
Параллельно оформляются организованные движения как про-, так и антивирусной направленности: в 1990 году появляются специализированная BBS Virus Exchange, «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига, первый коммерческий антивирус Symantec Norton AntiVirus.
В 1992 году появились первый конструктор вирусов для PC — VCL (для Amiga конструкторы существовали и ранее), а также готовые полиморфные модули (MtE, DAME и TPE) и модули шифрования для встраивания в новые вирусы.
В несколько последующих лет были окончательно отточены стелс- и полиморфные технологии (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а также испробованы самые необычные способы проникновения в систему и заражения файлов (Dir II — 1991, PMBS, Shadowgard, Cruncher — 1993). Кроме того, появились вирусы, заражающие объектные файлы (Shifter, 1994) и исходные тексты программ (SrcVir, 1994). С распространением пакета Microsoft Office получили распространение макровирусы (Concept, 1995).
В 1996 году появился первый вирус для Windows 95 — Win95.Boza, а в декабре того же года — первый резидентный вирус для неё — Win95.Punch.
С распространением сетей и Интернета файловые вирусы всё больше ориентируются на них как на основной канал работы (ShareFun, 1997 — макровирус MS Word, использующий MS-Mail для распространения; Win32.HLLP.DeTroie, 1998 — семейство вирусов-шпионов; Melissa, 1999 — макровирус и сетевой червь, побивший все рекорды по скорости распространения). Эру расцвета «троянских коней» открывает утилита скрытого удалённого администрирования BackOrifice (1998) и последовавшие за ней аналоги (NetBus, Phase).
Вирус Win95.CIH достиг апогея в применении необычных методов, перезаписывая FlashBIOS заражённых машин (эпидемия в июне 1998 считается самой разрушительной за предшествующие годы).
В конце 1990-x — начале 2000-x годов с усложнением ПО и системного окружения, массовым переходом на сравнительно защищённы
ru-wiki.ru
Что такое компьютерный вирус Компьютерный вирус это
Что такое компьютерный вирус? Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной» . Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т. д. ). n Вирус – это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в «полной изоляции» . Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления. n
n В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам: 1) среде обитания 2) способу заражения среды обитания 3) воздействию 4) особенностям алгоритма
В зависимости от среды обитания вирусы можно разделить на: Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на: n Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п. ) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. n Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды: n Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах. n Опасные, которые могут привести к различным нарушениям в работе компьютера. n Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. n Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. n Вирусы-репликаторы(черви)распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
n Вирусы-невидимки (стелс-вирусы) - n Квазивирусные или «троянские» программы - хотя они и не способны к очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. n Вирусы-мутанты - содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Для защиты от вирусов можно использовать: Общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя; n Профилактические меры, позволяющие уменьшить вероятность заражения вирусом; n Специализированные программы для защиты от вирусов. n
позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны".
n имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
n располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера. Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
n модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
AIDSTEST В нашей стране, особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д. Н. Лозинского. В Украине практически на каждом IBMсовместимом персональном компьютере есть одна из версий этой программы. Одна из последних версия обнаруживает более 8000 вирусов.
DOCTOR WEB n В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr. Web так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусовмутантов. Последние при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. Dr. Web можно назвать антивирусом нового поколения по сравнению с Aidstest и его аналогами.
Microsoft Antivirus n В состав современных версий MS-DOS (например, 7. 10) входит антивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может работать в режимах детектора-доктора и ревизора. n Avast!Antivirus
ADINF(Advanced Diskinfoscope) n ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.
Kaspersky Internet Security 2009 n n n n Комплексная защита от всех видов вредоносных программ Проверка файлов, почтовых сообщений и интернет-трафика Защита интернет-пейджеров (ICQ, MSN) Автоматическое обновление баз Персональный сетевой экран Безопасная работа в сетях Wi-Fi и VPN Защита от сетевых атак Инновационная система установки правил и контроля работы приложении Проактивная защита от новых и неизвестных угроз Поиск уязвимостей в ОС и установленном ПО Блокирование ссылок на зараженные сайты Блокирование ссылок на фишинговые сайты Виртуальная клавиатура для безопасного ввода логинов и паролей Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPSпротоколу) Блокирование несанкционированных телефонных звонков Родительский контроль Защита от спама
present5.com