Вирус - основные понятия
Intr-a-a-a:В далеком 1988 году в
компьютерном мире появилось такое понятие, как 'вирус'. Сегодня этот термин
совсем не утратил своей значимости. Это можно с легкостью определить по
количеству антивирусных кампаний, разбросанных по всему миру и имеющих
гигантские доходы. Сегодня мы поговорим только об основах - что такое вирус,
какие бывают разновидности и как можно подцепить эту "заразу".
ТерминологияОх, какие определения
компьютерного вируса я только не слышал. Некоторые из них были совсем бредовые,
другие были неполные, а третьи были на других языках ;). Я все же возьму на себя
смелость и попробую дать свое, независимое определение. Итак, компьютерный вирус
в моем понимание - это самовыполняющийся код, при запуске которого, вирус
пытается скопировать свое 'тело' в другой самовыполняющийся код (программу).
Главная цель разработчика вируса - успеть заразить как можно больше компьютеров,
до того, как его творение смогут находить и уничтожать антивирусные
программы.
Каждый автор вируса преследует какую-нибудь конечную цель. Одни
хотят почистить твой винт, путем удаления всей информации без возможности
дальнейшего восстан овления, другие - просто делают так, чтобы ваша версия
Windows показывала только 'синий экран смерти', третьи - пишут вирусы, которые
просто копируют себя, не нанося никакого ущерба системе. Не все вирусы
опасны!
Классификация вирусовСо времен Роберта
Морриса, появилось несколько десятков тысяч вирусов (Интересно, предполагал ли
сам Моррис, что у него будет столько последователей). Безусловно, чтобы как-то
облегчить восприятие информации, вирусы решили поделить на несколько больших
категорий. Всего их шесть и каждую из них мы сейчас рассмотрим. Бывает и такое,
что вирус нельзя поместить ни в один из следующих разделов, но такое очень редко
встречается.
Вирусы загрузочного сектора: перемещают себя в
загрузочный сектор диска - это такая область диска, которая загружается сразу же
после включения компьютера. Последствия: Скорее всего вы просто не сможете
загрузить свой компьютер.
Файловые вирусы: заражают программы. После
того, как эти приложения будут запущены на другом компьютере, вирус заразит и
его. Последствия: все зависит от автора вируса.
Макро вирусы: пишутся, используя упрощенный
макро язык программирования. Эти вирусы заражают приложения Microsoft Office,
такие как Word и Excell и насчитывают около 75 процентов всех вирусов, найденных
в интернете. Документ, инфицированный этим типом вирусов, обычно заменяет собой
команду, которая часто используется (например, 'Save'). Вместе с этой программой
запускается и вирус - все это происходит незаметно.
Мульти (Multipartite) вирусы: заражают как
программы, так и загрузочный (boot) сектор. Эти вирусы вдвойне опасны, т. к. они
заражают компьютер десятки раз, до того, как будут найдены антивирусами.
Полиморфные вирусы: модифицируют свой код
каждый раз, когда попадают на новый компьютер. Теоретически, антивирусам очень
сложно обнаружить эти вирусы, хотя, как показывает практика, вирусы не
достаточно хорошо написаны.
Стэлс (Stealth) вирусы: скрывают свое
присутствие, показывая, что зараженные файлы являются не зараженными. Антивирусы
хорошо распознают эти вирусы.
Как я могу заразиться вирусом?
Загружаясь с зараженной дискетыКаждый
раз, когда зараженная дискета используется для загрузки компьютера, вирус
проникает в систему. Это может произойти, даже если дискета не содержит файлов,
которые необходимы для загрузки компьютера. На персональных компьютерах,
заражение происходит, когда кто-либо загрузит или перезагрузит компьютер с
дискетой, вставленной в дисковод. Нужно выработать в себе привычку - всегда
проверять и вытаскивать дискету перед загрузкой компьютера.
Запуская зараженную программуКак только
программа, зараженная вирусом, была вами запущена, то ваш компьютер тоже стал
инфицированным. Поэтому вы должны регулярно сканировать программы, скаченные из
интернета или полученные через BBS на вирусы. Были примеры, когда даже
коммерческие программы были заражены вирусами!
Лучший способ уберечь себя от
вирусов - не открывать файлы, приложенные к письмам, которые вы не ждали или
скаченные с подозрительных интернет-ресурсов. Если вы все-таки получили письмо с
аттачем внутри, то, НЕ ОТКРЫВАЯ ЕГО, напишите автору этого письма. Расспросите,
что находится в архиве и действительно ли он хотел посылать это письмо.
Для
надежной защиты вы должны приобрести хороший антивирус и стараться ежедневно
обновлять антивирусные базы.
Кроме того, многие персональные файерволы сейчас
поставляются с антивирусным пакетом.
Многие исследования показали, что от 30
процентов всех фирм малого бизнеса подвержены вирусным атакам. В большинстве
случаев антивирусы либо неправильно установлены, либо антивирусные базы не
обновляются.
Как работают антивирусы?Поиск вирусов идет
двумя путями. Если это вирус уже известный (тот, который когда-то уже был найден
и для него написано противоядие), то программа ищет 'подпись' вируса -
уникальная последовательность байт, которая определяет вирус, как отпечатки
пальцев у людей. Далее антивирус просто сотрет вредоносную программу. Хорошие
антивирусы могут по одной 'подписи' определять разнообразные варианты одного и
того же вируса.
В случае нахождения нового вируса, для которого нет
противоядия, антивирус запустит дополнительную подпрограмму (ее может и не быть
- все зависит от антивирусной компании), которая расскажет, к каким последствиям
может привести запуск данной программы (например, модификация системного
реестра). Если вы думаете, что программа может оказаться вирусом, то ее следует
отослать разработчикам антивируса. Они в свою очередь напишут противоядие и
поместят в каталог с известными вирусами.
А-у-у-тро
В
наше время, вирусов не боятся только идиоты и те, у которых нет компьютера. В
связи с тем, что вирус может написать абсолютно любой человек, хорошо знакомый с
языком Assembler, нам следует больше обращать внимание на такие мелочи, как
забытая дискета в дисководе. Кто может гарантировать, что ваш сосед не написал
второй 'Чернобыль'? Обновите антивирусные базы!
Автор: kAMIkaDze
Источник: www.mazafaka.ru
|
