Вирусы. Борьба с компьютерными вирусами.

Классификация вирусов

Компьютерный вирус—программа-злоумышленница, способная к размножению. Главное, что характеризует компьютерный вирус—это его способность к размножению, при чем он может размножаться во всех системах, а не только в той, где был создан. По аналогии с живой природой, где вирус внедряется в ДНК живого организма и начинает там размножаться.

В принципе, не все вредоносные программы являются вирусами. Нужно сказать, что строгого определения компьютерного вируса не существует. Разнообразие вирусов столь велико, что дать достаточное условие (перечислить набор при­знаков, при выполнении которых программу можно однозначно отнести к вирусам) просто невозможно — всегда найдется класс про­грамм с данными признаками, не являющих­ся при этом вирусом. При этом большинство определений необходимого условия сходятся на том, что ………..

Компьютерные вирусы — это про­граммы, которые умеют размножаться и вне­дрять свои копии в другие файлы, системные области компьютера, компьютерные сети. При этом копии сохраняют способность дальнейшего распространения.

Вирусы можно разделить на классы по следующим признакам :

I По среде обитания вируса

II По способу заражения

III По деструктивным (разрушительным) возможностям

IV По особенностям алгоритма вируса

I Среда обитания

По среде обитания вирусы можно разделить на сетевые, файловые, загрузочные. Сетевые вирусы распространяются через компьютерные сети; файловые внедряются в исполнимые файлы (.com или .exe), загрузочные—в загрузочный сектор диска (BR) или в главную загрузочную запись (MBR). Существуют их сочетания, например, файлово-загрузочные, это вирусы, которые имеют сложный алгоритм работы, применяют оригинальные методы проникновения в систему.

II Способы заражения

По способам заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение Операц. Системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в оперативной памяти и остаются там вплоть до выключения или пе- резагрузки компьютера. Нерезидентные вирусы не заражают оперативную память компьютера и являются активными ограниченное время. Вирусы, которые оставляют в оперативной памяти небольшие резидентные части и не распространяют вирус считаются нерезидентными вирусами.

III Деструктивные возможности

По деструктивным возможностям вирусы можно разделить на :

1. Безвредные(такими были первые вирусы, сейчас такие не встречаются), то есть никак не влия- щие на работу компьютера, кроме уменьшения свободного места на винчестере в результате своего распространения.

2. Неопасные(середина 80-х годов), влияние которых ограничивалось уменьшением свободного места на жестком диске и графическими, звуковыми и др. эффектами.

3. Опасные вирусы(конец 80-х и начало 90-х годов), которые приводят к серьезным сбоям в работе компьютера.

4. Очень опасные(настоящее время), которые приводят к потере программ и уничтожению данных, стиранию нужной для работы компьютера информации, записанной в системной области (то есть BR и MBR).

Но даже, если в алгоритме вируса не найдено ветвей, наносящих ущерб системе (такие ветви по- другому называют сигнатурами вируса), такой вирус нельзя с полной уверенностью назвать безвред ным, так как его проникновение в компьютер может вызвать непредсказуемые, а порой и катастро-фические последствия.

IV Особенности алгоритма

По особенностям алгоритма можно выделить следующие группы вирусов :

1. Вирусы-спутники (companion)—это вирусы, не изменяющие файлы. Алгоритм их работы таков: они создают для EXE-файлов файлы-спутники, имеющие тоже имя, но расширение .COM

При запуске такого файла Операционная система 1-ым обнаружит и выполнит COM-файл(то есть вирус), а затем запустит EXE-файл.

2. Вирусы-черви (worm)—вирусы, которые распространяются в компьютерной сети и, так же как вирусы-спутники не изменяют файлы или сектор на дисках. Они проникают в оперативную память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по эти адресам свои копии.

3. «Паразитические»--это вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов и дисковых секторов.

4. «Студенческие»--очень простые вирусы, часто нерезидентные и содержащие большое число ошибок.

5. Stealth-вирусы или вирусы-неведимки, представляют собой весьма совершенные программы, ко- торые перехватывают обращение ОС к зараженным файлам или секторам дисков и подставляют вместо себя незараженные участки информации.

6. Вирусы-призраки (или полиморфные вирусы)—очень трудно обнаруживаемые вирусы, не имею щие сигнатур, то есть не содержащие ни 1-го постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни 1-го совпадения. Это достигает- ся шифрованием основного тела вируса.

***********************************************************************************************

Другая классификация вирусов

Главный тип вредоносных программ — так называемые сетевые черви (см. табл. 1) — размножаются, но не являются частью других файлов.

Сетевые черви подразделя­ются на Internet-черви (распро­страняются по Internet), LAN-черви (распространяются по локальной сети), IRC-черви Internet Relay Chat (распростра­няются через чаты) Существу­ют также смешанные типы, ко­торые совмещают в себе сразу несколько технологии

Выделяют в отдельную груп­пу также троянские программы, которые не размножаются и не рассылаются сами

Троянские программы под­разделяют на несколько видов (см таблицу). Эмуляторы DDoS-атак* приводят к атакам на Web-серверы, при которых на Web-сервер из разных мест поступает боль­шое количество пакетов, что и приводит к от­казам работы системы. Похитители секретной информации воруют информацию. (*Аббревиатура от Distributed Denial Of Service*)

Утилиты несанкционированного удален­ного управления внедряясь в ваш компь­ютер, предоставляют хозяину троянца дос­туп к этому компьютеру и возможность уп­равления им

Дроппер (от англ drop — бросать) — про­грамма, которая «сбрасывает» в систему ви­рус или другие вредоносные программы, при этом сама больше ничего не делает.