Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Ознаки зараження вірусом

Поняття комп’ютерних вірусів

Комп'ютерний вірус (англ. computer virus) — комп'ютерна програма, яка має здатність до прихованого саморозмноження. Одночасно зі створенням власних копійвіруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системикомп'ютера. Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів. Нині відомі десятки тисяч комп'ютерних вірусів, які поширюються через мережу Інтернет по всьому світу. Необізнані користувачі ПК помилково відносять до комп'ютерних вірусів також інші види зловмисного ПЗ — програм-шпигунів чи навіть спам. За створення та поширення шкідливих програм (в тому числі вірусів) у багатьох країнах передбачена кримінальна відповідальність. Зокрема, в Україні поширення комп'ютерних вірусів переслідується і карається відповідно до Кримінального кодексу (статті 361, 362, 363). Приклади вірусів: Neshta, Staog, Archiveus.

Або іншими словами:

Комп’ютерний вiрус — це програмний код, що може несанкцiоновано формуватися, запускатися й самовiдтворюватися.

Походження терміну

Назва програми «комп'ютерний вірус» походить від однойменного терміну з біології за її здатність до саморозмноження. Саме поняття «комп'ютерного вірусу» з'явилося на початку 1970-тих і використовувалося у програмуванні та літературі, зокрема, у фантастичному оповіданні «Людина в рубцях» Грегорі Белфорда. Проте, автором терміну вважається Фред Коен, який у 1984 році опублікував одну з перших академічних статей, що були присвячені вірусам, де і було використано цю назву.

Пояснимо цi властивостi вiрусiв. Оскiльки, комп’ютернi вiруси є програмами, вони можуть виявитися лише пiд час запуску на виконання. Поки вiрус не запущений, вiн може досить довго знаходитися на диску у «сплячому» станi i не завдавати нiякої шкоди. Важливо знайти вiрус ще до того, як вiн встигне виявити себе. Це принцип роботи всiх антивiрусних програм, призначених для боротьби з вiрусами.

Пiсля свого запуску вiрус може створювати власнi копiї, тобто нові фрагменти програмного коду. Цi копiї можуть не збiгатися з оригiналом. Розмноження вiрусу вiдбувається, як правило, через оперативну пам’ять комп’ютера. Код вiрусу потрапляє в пам’ять разом iз завантаженим зараженим файлом i звiдти починається зараження інших файлiв, передусiм файлiв операцiйної системи (файловi вiруси).З пам’ятi вiрус може перемiщатися також у завантажувальнi сектори дискiв (завантажувальнi вiруси). Щоб зрозумiти, яку шкоду спричиняють вiруси, потрiбно розiбратися в їх класифiкацiї.

Основними джерелами вірусів є:

  • дискета, на якій знаходяться заражені вірусом файли;
  • комп'ютерна мережа, в тому числі система електронної пошти та Internet;
  • жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;
  • вірус, що залишився в оперативній пам'яті після попереднього користувача.

Звідси випливає, що зараження комп'ютера не відбудеться, якщо:

  • на комп'ютері переписуються тексти програм, документів, файли даних системи управління базами даних (СУБД), таблиць табличних процесорів і т. д. (ці файли не є програмами);
  • виконується копіювання файлів з однієї дискети на іншу, в разі копіювання зараженого файлу його копія також буде заражена.

Основними ранніми ознаками зараження комп'ютера вірусом є:

  • зменшення обсягу вільної оперативної пам'яті;
  • сповільнення завантаження та роботи комп'ютера;
  • незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати останньої модифікації файлів;
  • помилки при завантаженні операційної системи;
  • неможливість зберігати файли в потрібних каталогах;
  • незрозумілі системні повідомлення, музикальні та візуальні ефекти і т.д.

Коли вірус переходить в активну фазу можливі такі ознаки:

  • зникнення файлів;
  • форматування жорсткого диска;
  • неспроможність завантаження файлів або операційної системи.

Історія

У1989 р. 23-річний американський студент Роберт Морріс написав невеличку програму. За його задумом програма-жарт повинна була непомітно розповсюдитися з одного комп’ютера на інший, не заважаючи їхній роботі. Але допущена в програмі помилка змусила інформацію розповсюдитися з великою швидкістю, від чого всі канали зв’язку ЕОМ виявилися перевантаженими і наукова інформація, накопичена в обчислювальних центрах, у своїй більшості стала непридатною для використання. Всього за кілька годин найважливіші мережі східного і західного узбережжя СІЛА були виведені з ладу. Епідемія охопила шість тисяч комп’ютерів, об’єднаних у 70 систем, за допомогою яких відбувався обмін найважливішою інформацією.

На сході були пошкоджені комп’ютерні центри таких великих закладів, як Масачусетський технологічний інститут. Гарвардський, Пітсбургський, Мерілендський і Вісконсинський університети, науково-дослідна морська лабораторія. На заході Каліфорнійський і Стенфордський університети, науково-дослідна лабораторія НАСА, Ліверпульська лабораторія ядерних досліджень. Усі вони були зв’язані супутниковою системою «АРПАНЕТ». А причиною всього стала маленька програма-жарт, запущена в систему.

Історія свідчить, що ідею створення комп'ютерних вірусів окреслив письменник-фантаст Т. Дж. Райн, котрий в одній із своїх книжок, написаній в США в 1977 р., описав епідемію, що за короткий час охопила біля 7000 комп'ютерів. Причиною епідемії став комп'ютерний вірус, котрий передавався від одного комп'ютера до другого, прокрадався в їхні операційні системи і виводив комп'ютери з-під контролю людини.

В 70-х роках, коли вийшла книжка Т.Дж. Райна, описані в ній факти здавалися фантастикою, і мало хто міг передбачати, що вже в кінці 80-х років проблема комп'ютерних вірусів стане великою дійсністю, хоч і не смертельною для людства в єдиноборстві з комп'ютером, але такою, що призвела до деяких соціальних і матеріальних втрат. Під час досліджень, проведених однією з американських асоціацій з боротьби з комп'ютерними вірусами, за сім місяців 1988 р. комп'ютери, які належали фірмам-членам асоціації, піддавались дії 300 масових вірусних атак, які знищили близько 300 тис. комп'ютерних систем, на відтворення яких було затрачено багато часу і матеріальних затрат. В кінці 1989 р. в пресі з'явилося повідомлення про знаходження в Японії нового, надзвичайно підступного і руйнівного віруса (його назвали хробаком), за короткий час він знищив дані на великій кількості машин, під'єднаних до комунікаційних ліній. Переповзаючи від комп'ютера до комп'ютера, через з'єднувальні комунікації, «хробак» знищував вміст пам'яті, не залишаючи ніяких надій на відновлення даних.

У 1992 році з'явився перший конструктор вірусів для PC — Virus Creation Laboratory (для Amiga конструктори існували і раніше), а також готові поліморфні модулі (MtE, DAME і TPE) і модулі шифрування для вбудовування в нові віруси. У кілька наступних років було остаточно відточено стелс і поліморфні технології (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а також випробувано самі незвичайні способи проникнення в систему і зараження файлів (Dir II — 1991, PMBS, Shadowgard, Cruncher — 1993). Крім того, з'явилися віруси, що заражають об'єктні файли (Shifter, 1994) і вихідні тексти програм (SrcVir, 1994).

З поширенням пакету Microsoft Office набули поширення макровіруси (Concept, 1995). У 1996 році з'явився перший вірус для Windows 95 — Win95.Boza, а в грудні того ж року — перший резидентний вірус для неї — Win95.Punch. З поширенням мереж та Інтернету файлові віруси все більше орієнтуються на них як на основний канал роботи (ShareFun, 1997 — макровірус MS Word, що використовує MS-Mail для поширення, Win32.HLLP.DeTroie, 1998 — сімейство вірусів-шпигунів, Melissa, 1999 — макровірус і мережевий черв'як, який побив усі рекорди за швидкістю поширення). Еру розквіту «троянських коней» відкриває утиліта прихованого віддаленого адміністрування BackOrifice (1998) і пішли за нею аналоги (NetBus, Phase). Вірус Win95.CIH досяг апогею в застосуванні незвичайних методів, переписуючи Flash Biosзаражених машин (епідемія в червні 1998 вважається найбільш руйнівною за попередні роки).

В кінці 1990-x — на початку 2000-x з ускладненням ПЗ та системного оточення, масовим переходом на порівняно захищені Windows сімейства NT, утвердженням мереж як основного каналу обміну даними, а також успіхами антивірусних технологій у виявленні вірусів, побудованих за складними алгоритмами, останні стали все більше замінювати впровадження у файли на впровадження в операційну систему (незвичайний автозапуск, руткіти) і підміняти поліморфізм величезною кількістю видів (число відомих вірусів зростає експоненціально).

Разом з тим, виявлення в Windows та іншому поширеному програмному забезпеченні численних вразливих місць відкрило дорогу черв'якам-експлоїтам. У 2004 р. безпрецедентні за масштабами епідемії викликають MsBlast (більше 16 млн систем за даними Microsoft [15]), Sasser і Mydoom (оціночні збитки 500 млн. дол і 4 млрд дол. відповідно). Крім того, монолітні віруси в значній мірі поступаються місцем комплексам шкідливого ПЗ з поділом ролей і допоміжними засобами (троянські програми, завантажувачі / дропери, фішингові сайти, спам-боти і павуки).

Також розквітають соціальні технології — спам і фішинг — як засіб зараження в обхід механізмів захисту ПЗ. Спочатку на основі троянських програм, а з розвитком технологій p2p-мереж — і самостійно — набирає обертів найсучасніший вид вірусів — хробаки-ботнети (Rustock, 2006, бл. 150 тис. ботів; Conficker, 2008–2009, понад 7 млн ​​ботів; Kraken, 2009, бл. 500 тис. ботів).

Віруси у складі іншого зловмисного ПЗ остаточно оформляються як засіб кіберзлочинності.

Суспільний аспект

Для одних віруси є бізнесом. Причому не тільки для їхніх авторів, але і для тих, хто з цими вірусами бореться. Бо процвітання компаній, які випускають антивірусні програми не є несподіванкою ні для кого. Для інших — це хобі. Хобі — збирання вірусних колекцій і хобі — написання вірусів. Ще інші — створюють віруси для прояву власної зухвалості і незалежності, у деяких колах подібна діяльність просто необхідна для підняття свого престижу. Є й такі, для кого віруси це витвір мистецтва; зустрічаються лікарі за покликанням, отже, може бути і комп'ютерний лікар за покликанням. Для деяких віруси служать приводом пофілософствувати на теми створення і розвитку комп'ютерного життя. Для інших віруси — це також стаття кримінального кодексу. Але для більшості користувачів комп'ютерів віруси — це щоденний головний біль і турбота, причина збоїв у роботі комп'ютера і ворог номер один.

Класифікація

Існує дуже багато різних вірусів. Умовно їх можна класифікувати наступним чином:

1. завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;

2. файлові віруси: заражають файли. Поділяються на:

a. віруси, що заражують програми (файли з розширенням .EXE і .COM);

b. макровіруси: віруси, що заражують файли даних, наприклад, документи Word або робочі книги Excel;

c. віруси-супутники: використовують імена інших файлів;

d. віруси сімейства DIR: спотворюють системну інформацію про файлові структури;

3. завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код файлів;

4. віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані. Ця технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в BOOT-вірусах, так і у файлових вірусах;

5. ретровіруси: заражують антивірусні програми, намагаючись знищити їх або зробити непрацездатними;

  1. віруси-хробаки: заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є всього навсього лише Web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що заражений файл фактично не містить коду вірусу.

Не існує єдиної системи класифікації та іменування вірусів (хоча спроба створити стандарт була зроблена на зустрічі CARO в 1991 році).

Прийнято розділяти віруси за:

- об'єктами, які вражаються (файлові віруси, завантажувальні віруси, анти-антивірусні віруси, скриптові віруси, макро-віруси, мережеві черв'яки).

- способом зараження (перезаписуючі віруси, віруси-компаньйони, файлові хробаки, віруси-ланки, паразитичні віруси, віруси, що вражають вихідний код программ)

- операційними системами і платформами, які вражаються (DOS, Microsoft Windows, Unix, Linux, інші)

- активністю (резидентні віруси, нерезидентні віруси)

- технологіями, які використовуються вірусом (нешифровані/шифровані віруси, поліморфні віруси, стелс-віруси (руткіт і буткіт))

- деструктивними можливостями (нешкідливі віруси, безпечні віруси, небезпечні віруси, дуже небезпечні віруси)

- мовою, якою написаний вірус (асемблер, високорівнева мова програмування, скриптова мова, інші).

Ознака класифікації вірусів Опис
За об’єктами зараження файлові — заражують виконувані файли, а також допоміжні програми, що завантажуються при виконанні інших програм
завантажувальні — заражують сектор завантаження диска
текстові — заражують текстові файли редактора Word, інші документи та об’єкти, що містять макроси
За зовнішнім виглядом звичайні — код вірусу можна побачити на диску
невидимі (Стелс-віруси) — використовують особливі засоби маскування і при перегляді коду вірусу не видно
поліморфні — код вірусу видозмінюється
За результатами діяльності безпечні — не виконують ніяких дій, окрім свого розповсюдження і видачі різних повідомлень або інших ефектів (перезавантаження комп’ютера тощо)
небезпечні — призводять до втрати інформації та зруйнування обчислювальної системи

 

Об’єкти, до яких вносяться комп’ютернi вiруси, називаються середовищем iснування вiрусiв. Залежно вiд середовища iснування розрiзняють такi типи вiрусiв.

Файлові вiруси—проникають у файли, що виконуються (exe, com, bat), у системнi файли, файли драйверiв (sys, drv, vxd), файли бiблiотек (DLL), а також у ряд iнших типiв файлiв. Пiсля вкорiнення файловi вiруси починають розмножуватися пiд час кожного запуску файла.

Завантажувальнi вiруси — заражають завантажувальний сектор диска (Boot сектор) або сектор, що мiстить програму системного завантажувача вiнчестера (Master Boot Record). Такий вiрус замiщає собою програму в завантажувальному секторi, внаслiдок цього потрапляє до оперативної пам’ятi й перехоплює керування вiдразу пiд час завантаження операцiйної системи.

Файлово‑завантажувальнi вiруси можуть проникати як уфайли, такi в завантажувальнi сектори. До таких вiрусiв належать, зокрема, стелс-вiруси i найнебезпечнiшi екземпляри полiморфних вiрусiв.

Макровiруси проникають у файли документiв (пакет Microsoft Office) й iншi файли, пiдготовленi в додатках, що мають свою мову макрокоманд. Формально цi вiруси є файловими, але заражають вони не файли, що виконуються, а файли даних. Небезпека макровiрусiв не стiльки в їхнiй руйнiвнiй дії, скiльки в поширеності документiв, пiдготовлених у популярних системах Word i Excel.

Мережнi вiруси поширюються по комп’ютернiй мережi. Особливiсть цих вiрусiв полягає в тому, що вони заражають тiльки оперативну пам’ять комп’ютерiв i не записуються на носiї iнформацiї.

Можлива класифiкацiя вiрусiв не тiльки за середовищем їхнього iснування, а й за iншими характеристиками, за способом зараження, за руйнiвними можливостями, за алгоритмом роботи.

У зв’язку з iснуванням рiзних способiв зараження часто використовують термiни «резидентний» i «нерезидентний» вiрус.

Резидентнi вiруси потрапляють до оперативної пам’ятi комп’ютера i можуть постiйно виявляти свою активнiсть аж до вимикання або перезавантаження комп’ютера.

Нерезидентнi вiруси, навпаки, до пам’ятi не потрапляють i активнi лише протягомчасу, пов’язаного з виконаннямпевних завдань.

Класифiкацiя вiрусiв за алгоритмом їхньої роботи неможлива через велику кiлькiсть (десятки тисяч) вiрусiв. Алгоритми роботи нових вiрусiв набагато витонченiшi вiд алгоритмiв вiрусiв, що створенi десять рокiв тому. До вiрусiв зi складним алгоритмом роботи належать полiморфнi вiруси. Їх важко виявити, тому що вони мають зашифрований програмний код, який є нiби безглуздим набором команд. Розшифровування коду виконується самим вiрусом у процесi його виконання.

Вірусами зi складним алгоритмом є також стелс-вiруси. Їх неможливо побачити пiд час перегляду файлiв засобами операцiйної системи. Стелс-вiруси можуть перехоплювати звернення до операцiйної системи. Пiд час вiдкриття ураженого файла вони негайно видаляють iз нього свiй програмний код, а пiд час закриття файла вiдновлюють його.

 

Ознаки зараження вірусом

1. Зменшення вільної пам'яті

2. Уповільнення роботи комп'ютера

3. Затримки при виконанні програм

4. Незрозумілі зміни в файлах

5. Зміна дати модифікації файлів без причини

6. Незрозумілі помилки Write-protection

7. Помилки при інсталяції і запуску OC

8. Відключення 32-розрядного допуску до диску

9. Неспроможність зберігати документи Word в інші каталоги, крім Template

10. Погана робота дисків

11. Файли невідомого походження

 

Ознаки діяльності вірусів на комп’ютерах:

· відео- та аудіоефекти (на екрані монітора несподівано чи періодично з’являються певні графічні заставки, зображення на екрані може видозмінюватися або спотворюватися, комп’ютер може програвати музичні фрагменти);

· робота на комп’ютері істотно уповільнюється;

· деякі програми не працюють або працюють неправильно;

· комп’ютер «зависає» у звичайних ситуаціях;

· вміст деяких файлів на дисках виявляється спотвореним;

· інформація на дисках втрачається;

· втрачається доступ до робочих дисків тощо.

Віруси можуть проникати в обчислювальну систему двома шляхами:

· по-перше, з інфікованого комп’ютера при копіюванні з нього файлу, що містить вірус;

· по-друге, при запуску програми, розділеної між кількома комп’ютерами, в тому числі й при завантаженні операційної системи.

 

Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни:

1. Зникнення файлів

2. Форматування HDD

3. Неспроможність завантажити комп'ютер

4. Неспроможність завантажити файли

5. Незрозумілі системні повідомлення, звукові ефекти і т. д.

 

Здебільшого, все це в минулому. Зараз основні ознаки — самовільне відкривання браузером деяких сайтів (рекламного характеру), підозріло підвищений інтернет-трафік та повідомлення від друзів, що ваші листи електронної пошти до них містили вірус.

Зазвичай віруси розміщуються у файлах, які здебільшого керують роботою. Це файли ОС, системних і прикладних програм, драйверів, пристроїв, файли об’єктних модулів і бібліотек, дисковий і системний завантажувачі, початкові тексти програм мовами високого рівня.

Антивiруснi програми

Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлувірусом.

 

Для захисту вiд вiрусiв розробляються спецiальнi антивiруснi програми, що дозволяють виявляти вiруси, лiкувати зараженi файли й диски, запобiгати пiдозрiлим дiям. Сучаснi антивiруснi програми—це комплекси, що поєднують функцiї детектора, ревiзора й охоронця. До таких комплексiв належить широко вiдома програма Norton Antivirus, а також пакет Ami‑Viral Toolkit Pro (скорочено AVP). Останнiй — найпопулярнiший у країнах СНД — створено в Росiї в лабораторiї Є. Касперського.

Профiлактичнi заходи

З вiрусами можна боротися не тiльки після їхньої появи, а й шляхом виконання певних профiлактичних заходiв, якi зменшують ймовiрнiсть зараження або вiрусної атаки.

 

 

Перші антивіруси

Перші, найпростіші антивірусні програми з'явилися майже одразу після появи вірусів. Зараз розробкою антивірусів займаються великі компанії. Як і в творців вірусів, у цій сфері також сформувались оригінальні засоби;— але вже для пошуку і боротьби з вірусами. Сучасні антивірусні програми можуть знаходити десятки тисяч вірусів.

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.