2015-04-01
2035
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может приписывать себя к другим программам(размножаться), т.е. "заражать" их, а также выполнять различные нежелательные действия на компьютере. Компьютерный червь в отличие от обычного вируса не размножается, а “переползает” из программы в программу. Первые вирусы появились в середине 60-х годов, а сейчас известно более 60 000 тысяч вирусов. В настоящее время вирусы используются не только как средство “насолить” неугодным конкурентам, но и в качестве военного оружия. Например, США заразили вирусами компьютерную сеть военного ведомства Ирака (операция “Буря в пустыне”) и выиграли войну. Таким образом один человек, создавший программу-вирус, может поставить на колени целое государство.
Программа, внутри которой находится вирус, называется "зараженной ". Когда такая программа начинает работу, то сначала управление получает вирус. Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий (Пятница, 13-е). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой находится, и она работает как обычно.
|
|
|
В зависимости от механизмов внедрения и воздействия на систему, вирусы подразделяются на 3 основные группы:
1) Вирусы, внедряющиеся в программу начальной загрузки ОС. При загрузке системы вирусы этой группы перехватывают управление и контролируют систему в течение всего сеанса работы. Выполняя функцию размножения, они обычно записываются в нулевой сектор на все дискеты, вставляемые в компьютер, и если в дальнейшем одна из них используется в качестве системной на другом компьютере, то происходит заражение.
2) Вирусы, внедряющиеся в модули ОС, драйверы устройств ввода-вывода. Последствием заражения вирусами этой группы могут быть частые сбои в работе системы,неправильное выполнение команд, частичная или полная потеря данных при вводе-выводе.
3) Вирусы, внедряющиеся в любую прикладную программу. Обычно вирусы записываются в конец прикладной программы или на свободное место в середину, и когда вызывается зараженная программа, вирус, получив управление, просматривает диски, отыскивает на них файлы. exe,.com,.bat и внедряется в них.
В последнее время появились программные продукты с преднамеренными вставками психоинформационного воздействия. Это тоже вирусы, но объектом их воздействия является не компьютер, а человек. Компьютер с такой программой в состоянии протестировать человека. Когда электронный мозг выяснит, что требуется оператору, он подбором видео- и аудиосигналов этого программного продукта создает пользователю комфортную обстановку с такими градациями, как "приятно" и "очень приятно". В конце концов человек за компьютером без этой программы буквально жить не может. Возникает вопрос: "А что же тут плохого?". Ответ уже дан. В лаборатории психологии МГУ, прежде чем запустить в работу "WINDOWS-95", отобрали группу весьма способных операторов. Творческая активность каждого оценивалась в 25-27 баллов. Через три месяца эта активность снизилась до 18-20 баллов. Проще можно сказать, что операторы кайфовали до такого состояния, что им было просто лень искать наиболее оптимальное решение предлагаемых задач. И если бы только это. Уже после получаса работы с панелями русицифицированной программы "Нортон-5" устают глаза даже при самом современном мониторе, повышается уровень ошибок, через час оператора клонит ко сну. Это происходит потому, что в загрузочном модуле этой программы заменены 108 байтов, в результате по строкам названий файлов очень быстро происходит однопозиционный сдвиг строк, что можно засечь только при сопоставлении последовательности отснятых кадров. Такие программы, как вышеприведенные или аналогичные им, не воздействуют на информационную структуру компьютера, не тестируются ни одним вирусным детектором, главным же элементом воздействия стал человек,его психика. С учетом того огромного парка вычислительной техники и уже большого числа людей, с нею работающих, реальны опасения проведения через них определенных кем-то идей и установок. Таким образом,легенды о вирусе 666, способном убить человека,не лишены основания.
|
|
|
Для защиты от "обычных" вирусов, действующих на компьютер, разработано много программ. Так, например, программа AIDSTEST (автор Лозинский) может обнаружить около 1000 вирусов (хотя их более 5000).Программа все время модифицируется авторами по мере появления новых вирусов. Эта программа проверяет, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении выдается соответствующее сообщение и производится "лечение" зараженной программы. Те файлы, которые не удалось восстановить, делаются неработоспособными или удаляются.
Программа DRWEB (фирма “Диалог-Наука”) создана в 1994 году И.А. Даниловым. Это более сложная программа, чем AIDSTEST, хотя назначение ее то же - обнаруживать вирусы и удалять их. Программа DRWEB снабжена эмулятором процессора, позволяющим имитировать выполнение проверяемой программы, и эвристическим анализатором, позволяющим выявлять при такой имитации подозрительное поведение анализируемой пограммы, обнаруживая тем самым новые, неизвестные DRWEB вирусы. Программа DRWEB работает в диалоговом режиме.
Программа AVP (автор Касперский) широко используется при работе с Windows. Эта программа работает в мультизадачном режиме и, запустив ее, можно параллельно решать на компьютере другие задачи. Программы Aidstest и Drweb работают в среде MS DOS и монопольно захватывают ресурсы компьютера (так, например, тестирование жесткого диска идет около двух часов и все это время компьютер недоступен для других работ).
