Назначение и характеристика компьютерных вирусов

 

Что такое компьютерный вирус? Попробуем дать объяснение этому объекту на примере клерка, работающего в офисе исключи­тельно с документами. Идея такого объяснения принадлежит извест­ному российскому компьютерному вирусологу Д.Н. Лозинскому.

Представим себе аккуратного клерка, который приходит на рабо­ту и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает "отработанный" лист в мусорное ведро и переходит к следующему листу. Предположим, что некий злоумыш­ленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее: "Переписать этот лист два раза и положить копии в стопку заданий соседей".

Что сделает клерк? Дважды перепишет лист, положит его сосе­дям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т.е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, об­наружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Таким образом, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться и раздаваться на другие столы.

Примерно так же работает и компьютерный вирус, только стоп­ками бумаг-указаний являются программы, а роль добросовестного клерка выполняет компьютер. Так же, как и клерк, компьютер акку­ратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как "скопируй меня в две другие программы", то компьютер так и сделает, и команда-вирус попадает в две другие программы. Когда компьютер перейдет к вы­полнению других "зараженных" программ, вирус тем же способом будет расходиться все дальше и дальше по всей файловой структуре компьютера.

Термин "вирус" в применении к компьютерам был придуман Фредом Когеном из Университета Южной Калифорнии (США). Сло­во "вирус" латинского происхождения и означает "яд". Совершенно точных определений компьютерных вирусов не существует, однако можно эти объекты определить следующим образом.

Компьютерный вирус - это программа, обычно скрывающаяся внутри других программ, способная сама себя воспроизводить ("раз­множаться") и приписывать себя к другим программам ("заражать их") без ведома и согласия пользователя, а также выполняющая ряд нежелательных действий на компьютере (проявление "болезни").

Обычно вирусная программа создается специально для того, что­бы нарушать работу компьютеров или создать затруднения пользова­телю. Появление программ-вирусов обусловлено массовостью ком­пьютеров, а также распространенностью стандартных операционных систем для них.

Зараженные программы или дискеты с зараженными файлами сами становятся носителями вируса и заражают другие объекты. По­мимо заражения вирусы могут выполнять некоторые побочные дейст­вия, как безвредные (например, высвечивание на экране некоторого сообщения или воспроизведение какой-либо мелодии), так и злостные (уничтожение информации на носителях, замедление выполнения про­грамм и т.д.). Как правило, причиной заражения является использова­ние на компьютере случайно полученных программ (очень часто иг­ровых), которые могут быть инфицированы вирусом. В начальной стадии заражения действие вируса может быть практически незамет­но для пользователя. Однако через некоторое время одни программы перестают работать, другие - начинают работать неправильно, ско­рость выполнения программ уменьшается, на экран выводятся посто­ронние сообщения и т.п. К этому времени, как правило, многие ис­пользуемые программы оказываются зараженными, а возможно, и испорченными. Велика вероятность того, что в процессе работы через локальную сеть (при ее наличии) или с помощью дискет вирус распространится на другие компьютеры. Такой спонтанный процесс распространения вирусов называют "эпидемией".

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать основные признаки их проявления, к которым можно отнести следующие:

§ участившиеся перезагрузки или зависание компьютера;

§ замедленная загрузка и выполнение программ;

§ мигание лампочки дисковода, когда не должны происходить операции записи-чтения;

§ изменение размеров выполняемых программ;

§ уменьшение объема основной доступной памяти.

Следует отметить, что вышеперечисленные явления не обяза­тельно вызываются присутствием вируса, они могут быть следствием других причин. Именно поэтому всегда затруднена правильная диаг­ностика состояния компьютера.

Механизм заражения компьютерных программ вирусами схема­тично изображен на рис. 6.1.

Рис. 6.1. Механизм заражения компьютерным вирусом

 

При выполнении после считывания программа попадает в оперативную память. Если перед этим выполнялась зараженная вирусом программа, вирус также оказывается в оперативной памяти. При вы­полнении программы вирус в соответствии с его алгоритмом проверя­ет, заражена ли выполняемая программа данным вирусом. Если не за­ражена, то вирус "дописывается" к программе, "прикрепляясь" к фай­лу. После этого программа записывается на диск, уже имея в своем составе вирусное тело, готовое при необходимости "задержаться" в оперативной памяти для самораспространения аналогичным образом.

В настоящее время насчитывается огромное количество компью­терных вирусов, однако значительное их число является на самом деле лишь разновидностью других.

Компьютерные вирусы можно классифицировать по различным признакам (рис. 6.2).

Рис. 6.2.Классификация компьютерных вирусов