Общие сведения о компьютерных вирусах

АНТИВИРУСНЫЕ СРЕДСТВА

Как и везде, в области ПО существует преступность. Пользователи ПЭВМ наиболее часто сталкиваются с одной из ее разновидностей, связанной с появлением и широким распространением компьютерных вирусов. Последние являются программами, доставляющими пользователям и обслуживающему персоналу ПЭВМ немало неприятностей.

Общие сведения о компьютерных вирусах

Компьютерным вирусом (далее КВ) называется специально написанная программа, способная самопроизвольно создавать свои копии, внедряться в другие программы, файлы, системные области диска и в вычислительные сети с целью нарушения работы. Вирусы могут быть безвредными (например, создающими только звуковые и видеоэффекты) или наносящими ущерб (препятствующими нормальной работе ПЭВМ или разрушающими файловую структуру).

Исторически появление компьютерных вирусов связано с идеей создания самовоспроизводящихся механизмов, в частности, программ, которая возникла в 50-х гг. Еще в 1951 Дж. фон Нейман предложил метод создания таких механизмов. Его соображения на этот счет получили дальнейшее развитие в работах других исследователей. В результате появились безобидные игровые программы, основанные на вирусной технологии. Воспользовавшись накопленными научными и практическими результатами, некоторые лица стали разрабатывать самовоспроизводящиеся программы с целью нанесения ущерба пользователям ЭВМ. Авторы вирусов сосредоточили свои усилия именно в области ПЭВМ вследствие их массовости и почти полного отсутствия средств защиты, как на аппаратном уровне, так и на уровне ОС. Первые случаи массового заражения ПЭВМ вирусами были отмечены в 1987г. Сначала появился так называемый Пакистанский вирус, созданный братьями Амджатом и Базитом Алви. Этим они хотели наказать американцев, покупавших дешевые незаконные копии ПО в Пакистане: такие копии братья стали продавать, инфицируя их разработанным вирусом. В результате этот вирус заразил только в США более 18 тыс. компьютеров. Затем количество вирусов и число зараженных компьютеров стали лавинообразно увеличиваться. Это потребовало принятия срочных мер как технического и организационного, так и юридического характера. Появились различные антивирусные средства, вследствие чего ситуация стала напоминать гонку вооружения и средств защиты от них. Определенный сдерживающий эффект был достигнут в результате принятия рядом стран законодательных актов о компьютерных нарушениях. Уже имеются и конкретные результаты этого. Так, студент Моррис-младший за создание и распространение вируса в американской сети 1п1ете1, в результате чего было заражено около 6 тыс. компьютеров, приговорен к условному заключению сроком на 2 года, 400 часам общественных работ и штрафу в размеру 10 тыс. долларов.

Возможными каналами проникновения вирусов в компьютер являются накопители на сменных носителях информации и средства сетевой коммуникации. Заражение жесткого диска вирусами может произойти при загрузке компьютера со съемного носителя, содержащего вирус. Заразить дискету гораздо проще. На нее может попасть вирус, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск – это диск, в загрузочном секторе которого находится программа – вирус.

Зараженная программа – это программа, содержащая внедренную в нее программу – вирус.

При повседневной работе пользователь в состоянии обнаружить вирус обычно только по его симптомам: увеличение числа файлов на диске; вывод на экран непредусмотренных сообщений или изображений; уменьшение объема свободной оперативной памяти; изменение даты и времени создания файла; увеличение размера программного файла; появление на диске зарегистрированных дефектных секторов; ненормальная работа программы; замедление работы программы; загорание лампочки дисковода в то время, когда к диску не должны происходить обращения; заметное возрастание времени доступа к жесткому диску; сбои в работе DOS, в частности ее зависание; невозможность загрузки DOS; разрушение файловой структуры (исчезновение файлов, искажение каталогов).

Вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин.

Жизненный цикл компьютерных вирусов, как правило, включает следующие фазы:

1. латентный период, в течение которого вирусом никаких действий не предпринимается;

2. инкубационный период, в рамках которого вирус только размножается;

3. период проявления, в течение которого наряду с размножением выполняются несанкционированные пользователем действия.

Первые две фазы служат для того, чтобы скрыть источник вируса, канал его проникновения, и заразить как можно больше файлов до выявления вируса. Длительность этих фаз может определяться временным интервалом, наступлением какого-либо события или наличием требуемой конфигурации аппаратных средств (в частности, наличием НЖМД).