На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Компьютерные вирусы

Компьютерные вирусы — это одна из наиболее широко известных опасное для сетей. Подобно живым микроорганизмам, они распространяются, зара: здоровые программы. Заразив систему, они проникают в каждый исполняемый или объектный файл, размещенный на машине. Более того, некоторые вирусы заражают загрузочные сектора дисков, а это значит, что вирус проникнет и в машины, загружающиеся с зараженного диска. В этой главе мы подробно по­говорим о компьютерных вирусах и методах борьбы с ними. Прочитав главу, вы узнаете следующее:
» Любой вирус внедряет свой код в тело программы. Благодаря этому он будет выполняться при каждом ее запуске.
»   Большинство вирусов распространяется с помощью дискет.
» В настоящее время имеется около тысячи видов вирусов. Учитывая тот факт, что каждый из них существует в нескольких модификациях, нужно увеличить это число в раз.
» Большинство вирусов распространяется одним из двух методов: заражая файлы или загрузочные сектора.
« Файлы данных не могут быть заражены вирусом. Однако существуют так называемые макровирусы, которые распространяются с помощью файлов шаблонов.
•   В Internet существует значительное количество «мнимых» вирусов. »   Защититься от вирусов не так уж сложно.
ЧТО   ТАКОЕ ВИРУС
Исторически вирусом называется любая программа, заражающая выполняемые или объектные файлы. Программу, воспроизводящую себя без ведома пользо­вателя, также можно отнести к вирусам. Чаще всего вирус помещает свое тело в программном файле так, чтобы он активизировался при каждом запуске про­граммы. Кроме того, вирусы могут поражать загрузочный сектор жесткого или флоппи-диска, помещенного в дисковод зараженного компьютера. Перенос своего тела на дискеты и жесткие диски является для вируса гарантией того, что он будет запущен при каждом включении системы. Ниже я расскажу о некото­рых других способах распространения вирусов.
Большинство вирусов инфицируют файлы путем переноса своего тела внутрь жерт­вы. Однако в связи с созданием все более искусных антивирусных программ,


разработчики вирусов изменили стратегию. Теперь, прежде чем заразить очеред­ной файл, вирус изменяет свое тело. Выбрав жертву, вирус копирует себя из па­мяти компьютера внутрь заражаемого файла. показано, как обыч­ные вирусы инфицируют программы, расположенные на зараженной машине.
Процесс заражения файла практически одинаков у всех вирусов. Например, простейшие вирусы заражают файлы следующим образом:
1. Прежде всего пользователь должен загрузить зараженный файл в память компьютера. Этот файл может попасть в компьютер с помощью флоппи-диска, локальной сети или через Internet. После его запуска вирус копи­рует себя в память компьютера (2).
зараженный файл
Вирус копирует себя в память.
2. Разместившись в памяти, вирус ожидает загрузки следующей программы. Не правда ли, это очень напоминает поведение живых микроорганизмов, ожидающих появления нового «хозяина».
3. После запуска следующей программы вирус помещает свое тело внутрь жертвы. Кроме того, вирус помещает свое тело и внутри копии програм­мы, хранящейся на диске. показано, как вирус воспроиз­водит самого себя (создает свои копии).
ОЗУ (С) вирус или
операционная система (В) вирус помещает записывает новую,
себя на хост зараженную программу
(инфицирует хост) поверх старой (чистой)
Вирус копирует себя внутрь расположенного в памяти файла.
4. Вирус продолжает заражать программы до тех пор, пока не заразит их все или пока пользователь не выключит компьютер. Тогда расположенный в его памяти вирус пропадает. Однако для него это не так уж и страшно -ведь он расположен внутри зараженных файлов, хранимых на диске.
5. После включения компьютера и загрузки зараженной программы вирус снова начинает свою «невидимую» жизнь в памяти системы. И так до бес­конечности.
Приведенная выше модель работы вируса упрощена. На самом деле существуют и такие вирусы, которые сохраняются на жестком диске так, чтобы быть загру­женными в память при каждом запуске операционной системы. Некоторые ви­русы умеют прятаться внутри сжатых файлов. Более того, некоторые вирусы умеют заражать системы с помощью текстового процессора. Однако важно уяс­нить, что вирус заражает машину только в том случае, если вы запускаете инфи­цированную программу. Даже вирусы, паразитирующие на текстовых процессо­рах, для своей активизации требуют выполнения специальной программы -макрокоманды.
Основные симптомы ЗАРАЖЕНИЯ ВИРУСОМ
Как будет сказано далее, некоторые вирусы не могут быть обнаружены даже самыми лучшими антивирусными програм­мами. В качестве дополнительных защиты нужно поставить грамотность пользователя. Вы должны рассказать всем вашим служащим о том, как зараженную маши­ну. Далее приводится список общих признаков
•    Программы стали загружаться медленнее.
Файлы появляются или исчезают. •Размеры программы или объекта изменяются по непонятным причинам.
• На экране появляется необычный текст или изображения. Элементы экрана выглядят нечеткими,размытыми.
• Сам по себе уменьшается объем свободного места на жестком диске.
• Команды CHKDSK и SCANDISK возвращают некорректные значения.
• Имена файлов изменяются без видимых причин.
• Нажатия клавиш сопровождаются странными звуками.
• Доступ к жесткому дискузапрещен.
■■ii.TPMl
Существует несколько различных классов (или типов) вирусов. Вирусы каждого из классов используют различные методы воспроизведения. К наиболее извест­ным классам относятся троянские кони, полиморфные вирусы и неполиморф­ные шифрующиеся вирусы, стелс-вирусы, медленные вирусы, ретро-вирусы, составные вирусы, вооруженные вирусы, вирусы-фаги и макровирусы. Далее 'в
этой главе мы подробно рассмотрим каждый из них.
Компьютерные вирусы — это не выдумка. Специалисты утверждают, что только пять процентов всех вирусов могут вызвать серьезные неполадки в аппаратном
обеспечении или крах операционной системы. Но несмотря на это они все же
могут представлять очень серьезную опасность для компьютера. Большинство «электронных инфекций» только тем и занимается, что воспроизводит себя. Их главная задача выжить, а не нанести вред системе. Однако это совсем не значит, что нужно забыть об их существовании. Запомните: «безобидных» виру­сов не существует.
КОЛИЧЕСТВО КОМПЬЮТЕРНЫХ вирусов
^JlV   Подобно комарам, компьютерные вирусы, кажется, будут ■ досаждать нам вечно. Поэтому стоит познакомиться с ними |^ поближе и научиться отличать настоящий вирус от неполадок ■ в системе. Запомните одну несложную истину: с вирусами можно и нужно бороться.
Большая часть литературы, посвященной антивирусному программному обес­печению, запугивает простых пользователей «десятками тысяч» компьютер­ных вирусов, странствующих по Internet. На самом деле их количество не . превышает тысячи. Дело в том, что разработчики считают каждую модифи­кацию одного и того же вируса новым вирусом. Благодаря этому наша тыся­ча разрастается до «десятков тысяч».
Дополним все вышесказанное одним небольшим примером. Компьютерный вирус Marijuana первоначально выводил на экране слово «legalise». (В анг­лийском языке это слово выглядит как «legalize» [узаконивать, легализиро­вать]. — Прим. перев.) Затем автор вируса исправил свою ошибку, и вирус начал выводить на экран слово «legalize». При этом текст вируса абсолютно не изменялся. Однако разработчики антивирусов посчитали исправленный вирус за абсолютно новый. Благодаря этому они могут смело говорить о «тысячах и тысячах» существующих вирусов.
В Web расположено несколько сайтов с прекрасной информацией о компь­ютерных вирусах. Одним из них является сайт Joe Wells' WildLists,располо­женный по адресу http://www.vimsbtn.com/WildLists/. Бывший работник кор­порации Symantec Джо Уэллс (сейчас он работает консультантом в компании IBM) включил в эти списки Все наиболее распространенные в настоящее время вирусы. Ассоциация NCSA (National Computer Security Association) использует списки Уэллса для оценки качества антивирусных программ. Чтобы удовлетворить запросам NCSA, программа должна обнаруживать все перечис­ленные в этом списке вирусы. Отметим, что этот список обновляется каждый месяц.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика