Комп'ютерні віруси

При зараженні комп'ютера вірусом важливо вчасно його виявити. Для цього слід знати про основні ознаки прояву вірусів. До них можна віднести наступні:

• припинення роботи або неправильна робота раніше успішно функціонуючих програм;

• повільна робота комп'ютера;

• неможливість завантаження ОС;

• зникнення файлів і каталогів або спотворення їх вмісту;

• зміна дати і часу модифікації файлів;

• зміна розмірів файлів;

• несподіване значне збільшення кількості файлів на диску;

• істотне зменшення розміру вільної оперативної пам'яті;

• вивід на екран непередбачених повідомлень або зображень;

• подача непередбачених звукових сигналів;

• часті "зависання" і збої в роботі комп'ютера і ін.

Сьогодні багато загроз безпеки КС можуть ефективно реалізовуватися за допомогою програмних вірусів (ПВ). Таку назву вони отримали за схожість з біологічними вірусами, зокрема, із-за здібності до саморозмноження.

Під ПВ розуміється автономно функціонуюча програма, що володіє здібністю до самовключення в тіла інших програм і подальшого самовідтворення і саморозповсюдження в комп'ютерних мережах і окремих ПК. ПВ розділяють на комп'ютерні (KB) і мережеві (МВ) віруси. Останні використовують для розмноження телекомунікаційні канали інформаційних систем.

Принципова відмінність вірусу від троянської програми полягає в тому, що після запуску його в КС він існує самостійно, і в процесі свого функціонування заражає програми шляхом включення в них свого тексту. Програми, заражені вірусом, називають також вірусоносіями. Перші віруси, достатньо примітивні, з'явилися в 1987 р., і з того часу їх кількість росте, досягнувши в 2000 р. декількох десятків тисяч видів.

Існують різні класифікуючі ознаки для аналізу вірусів. Основними з них є:

• середовище існування (файлові, бутові, пакетні і т.д.);

• спосіб зараження місця існування (резидентні, нерезидентні);

• вид деструктивних дій (нешкідливі, безпечні, небезпечні, дуже небезпечні);

• особливості алгоритму (віруси-паразити, віруси-"невидимки", комбіновані віруси і т.д.);

• способи створення (Н-віруси, А-віруси, створені, відповідно, ручними і автоматизованими засобами);

• способи видалення (AVO-віруси і AVN-віруси, що знищуються, відповідно, однією або декількома антивірусними програмами) і т.д.

 

Зараження програми (виконуваного файлу) відбувається так, щоб вірус отримав управління раніше самої програми. Для цього він або вбудовується в початок програми, або імплантується в її тіло так, щоб першою командою зараженої програми був безумовний перехід на вірус. Отримавши управління, вірус вибирає наступний файл, заражає його, можливо, виконує які-небудь інші шкідливі дії, після чого віддає управління вірусоносію. Первинне зараження відбувається в процесі надходження інфікованих програм з пам'яті однієї машини в пам'ять іншої, причому як засіб переміщення цих програм можуть використовуватися як магнітні носії (дискети, CD і т.д.), так і телекомунікаційні канали.

Фізична структуравірусу достатньо проста. Він складається з голови і, можливо, хвоста. Під головою вірусу розуміється його компонент, що одержує управління першим. Хвіст - це частина вірусу, розташована в тексті зараженої програми окремо від голови. Віруси, що складаються з однієї голови, називають несегментованими, тоді як віруси, що містять голову і хвіст, - сегментованими.

За даними Лабораторії Касперського, в даний час найбільшу кількість заражень викликали мережеві черв'яки (77,19%) - шкідливі програми, що мають функції розповсюдження ІНТЕРНЕТОМ (електронна пошта, Web-сервіси, мережеві пейджери, IRC-канали і ін.). На другому місці опинилися комп'ютерні макровіруси (16,33%), на третьому – троянські програми (6,49%).

 

Причина вірусної активності полягає в неуніверсальності і недостатній ефективності існуючих антивірусних програм для нових типів вірусів. Сигнатури (стійкі послідовності байтів в тілах вірусів, що однозначно їх ідентифікують) нових KB відсутні в БД існуючих антивірусних пакетів. Їх поява там можливо тільки після певного проміжку часу, необхідного на дослідження тіла вірусу і розробки необхідного антивіруса.