поддержка
проекта:
разместите на своей странице нашу кнопку!И мы
разместим на нашей странице Вашу кнопку или ссылку. Заявку прислать на
e-mail
код нашей кнопки:
Компьютерный вирус
Термин "компьютерный вирус" - это название ряда программ, вызвавших в
80-х гг. массовые поражения компьютерных систем в разных вычислительных
центрах мира. Этот термин заимствован из биологии потому, что многие
особенности поведения компьютерного вируса сходны с поведением обычных
вирусов. Как и в биологии, большинство таких программ представляют
опасность для той системы, на которой они паразитируют. Вирусы быстро
размножаются и легко распространяются. Они проявляют себя не сразу,
"заболеванию" предшествует скрытый период, во время которого тем не
менее вирус продолжает распространяться.
Биологическая аналогия оказалась настолько к месту, что иногда это
приводит к недоразумениям и появлению удивительно нелепых слухов, если
забывают о том, что компьютерный вирус - это обычная программа для ЭВМ.
Как и всякая другая программа, каждый вирус имеет своего создателя -
программиста, следовательно, проблема компьютерных вирусов имеет свои
юридические и этические аспекты. Надо заметить, что
программисты-профессионалы, понимая опасность вирусных заболеваний,
никогда не занимаются созданием вирусов, соблюдая медицинский принцип
"Не навреди!".
Вирусы могут проникнуть в вычислительную систему двумя путями.
Во-первых, с зараженной ЭВМ при копировании файла, содержащего вирус. В
этом случае вирус может длительное время находиться в системе в
единственном экземпляре, не влияя на работу системы. Фактически
заражение системы произойдет в момент запуска этого файла. Во-вторых,
при запуске программы, разделяемой между несколькими ЭВМ, в том числе и
при загрузке операционной системы. Тогда он немедленно начнет
распространяться в операционной системе, активизируясь после ее
перезапуска. В любом случае вирус должен хотя бы раз получить управление
процессором. Невозможно заразить компьютер при выполнении операций
копирования, удаления, переименования и редактирования файлов, хотя,
несомненно, копирование зараженных программ способствует распространению
вируса. Однако если компьютер уже заражен, то нельзя быть уверенным в
безобидности ни одной операции: дискета может быть заражена даже при
просмотре ее каталога!
Для внедрения вируса пригодны только такие места, где вирус имеет
надежду хотя бы изредка получать управление процессором. Это файлы
операционной системы, системные и прикладные программы, драйверы
устройств, объектные модели и библиотеки, дисковый и системный
загрузчики, исходные тексты программ на языках высокого уровня. Чем
сложнее структура точки внедрения, тем более сложным должен быть сам
вирус. Наиболее неподходящее место, видимо, программы в текстовом виде.
Здесь труднее всего скрыть вирус. Наиболее вероятное место внедрения -
загрузчики и двоичные файлы простой структуры.
Вирусы могут существовать в любых достаточно мощных вычислительных
системах, но наиболее активны там, где значительная вычислительная
мощность не сопровождается системными средствами защиты данных от
несанкционированного доступа, как, например, персональные компьютеры с
операционной системой MS DOS.
При всем многообразии способов проникновения в компьютер вирусы можно
разделить на два основных класса. Внутри каждого класса основная схема
работы для вирусов одинакова.
1. Резидентные вирусы. После первоначальной активации вирус запрашивает
у системы участок памяти и копирует себя в него. Затем он перехватывает
некоторые векторы прерываний, обеспечивая себе тем самым периодическое
получение управления процессором и контроль за операциями, выполняемыми
в системе. Затем, как правило, следует период, в течение которого вирус
никак себя не проявляет. Этот период нужен, чтобы затруднить поиск
первичного носителя вируса. Он может быть достаточно длительным - до
нескольких часов. После этого вирус "пробуждается" и начинает следить за
операциями, выполняемыми системой. Обнаружив обращение к тем компонентам
системы, которые пригодны для внедрения, вирус вызывает процедуру
копирования. Она первым делом проверяет, не находится ли уже в данном
месте копия вируса и, если таковой не обнаружится, копирует себя из
памяти на диск, модифицируя точку внедрения так, чтобы при следующем
запуске первым получил управление вирус.
2. Нерезидентные вирусы. Вирусы этого типа не остаются в памяти после
завершения программы-переносчика. Они действуют только при запуске
зараженной программы. Перед тем как передать управление исходной
программе, вирус ищет файл, пригодный для внедрения и до сих пор не
зараженный. Для этого, как правило, сканируются текущий каталог и
каталоги, указанные в системных переменных окружения. Если подходящий
файл обнаружен, тело вируса дописывается к этому файлу и стартовая точка
файла модифицируется так, чтобы при запуске этой программы произошел
переход на тело вируса.
Оба типа вирусов могут начать размножаться не сразу, а через некоторое
время после внедрения в компьютер без явных команд оператора, скрытно,
чтобы усложнить поиск исходного носителя вируса. Автор программы-вируса
часто специально предусматривает защитные меры против обнаружения и
анализа вирусов.
Самопроизвольное размножение вирусов само по себе не представляет
серьезной опасности. Его влияние проявляется только в излишнем
расходовании дискового пространства и замедлении процесса запуска
программ. Однако механизму размножения может сопутствовать программа,
выполняющая любые предусмотренные при ее запуске действия. В большинстве
случаев дело ограничивается печатью разнообразных сообщений, звуковыми и
визуальными эффектами. Но иногда данные злонамеренно уничтожаются:
стираются или портятся файлы, существенно замедляется работа процессора
и т. д.