- •Ключові терміни
- •1. Класифікація шкідливого програмного забезпечення
- •2. Програмні закладки
- •3. Комп'ютерні віруси
- •4. Мережні хробаки
- •5. “Троянські коні”
- •6. Спеціальні хакерські утиліти
- •7. Запобіжні заходи проти створення, розповсюдження і проникнення в інформаційно-комунікаційні системи вірусів та інших засобів атак
- •Висновки
- •Запитання для самоперевірки
3. Комп'ютерні віруси
Своєрідне джерело погроз безпеці інформації представляють спеціальні шкідливі програми, потай і навмисно впроваджувані в різні функціональні програмні системи. Зазначені програми після одного чи декількох запусків роблять передбачені при їхньому створенні деструктивні дії, руйнуючи програмне забезпечення, оброблювані, збережені чи передані дані, виводячи з ладу апаратуру і роблячи небезпечний психофізіологічний вплив на оператора. До нинішнього часу відомо кілька різновидів шкідливих програм, але серед руйнівних програмних засобів саме комп'ютерні віруси набули найбільшого розповсюдження, тому вірусами часто називають будь-яке шкідливе програмне забезпечення, несанкціоновано впроваджене в систему.
Електронні віруси - це такі шкідливі програми, що не тільки здійснюють несанкціоновані дії, але мають здатність до саморозмноження, у силу чого становлять особливу небезпеку для обчислювальних мереж.
Розглянемо дві головні властивості вірусів. Перша - це їх здатність самостійно відтворюватися, тобто розмножуватися. У програмний код закладена функція копіювання самого себе. Друга - це спосіб, у який вірус потрапляє до системи і примушує користувача запустити його. Вірус використовує як носій інший програмний код, який він модифікує таким чином, щоб впровадити в нього свою копію. У результаті замість необхідного користувачу програмного коду виконується код вірусу з правами попереднього процесу і користувача.
Тому навіть на комп'ютері з одним користувачем краще не працювати з обліковим записом адміністратора.
Приблизно до середини минулого сторіччя була поширена думка, що саморепродукція, також як мутація, може зустрічатися як елементарний процес природного розвитку тільки для живої матерії. Слід зазначити, що загальноприйняті теорії розвитку, у яких біологічні процеси розглядаються як особливий випадок, дотепер не містять досліджень процесу саморепродукції штучних систем. У той же час Джон фон Нейман, досліджуючи логічний аспект саморепродукції, порушив питання: «чи можна в принципі проектувати автомати, що самі репродукуються чи конструюють зовсім нові автомати?» і в 1951 р. відповів на нього позитивно, описавши і відповідний метод. Надалі на цій основі були відкриті і програми, що саморепродукуються, для комп'ютерів.
Вірус може існувати в наступних чотирьох фазах: "сплячка"; поширення в обчислювальній системі чи мережі; запуск; руйнування програм чи даних і які-небудь інші негативні ефекти.
Комп'ютерні віруси розрізняють за середовищем існування:
файлові;
завантажувальні;
макровіруси;
скриптові.
Файлові віруси
Файлові віруси для свого розповсюдження використовують файлову систему. Найчастіше віруси цього типу як носій застосовують виконувані файли.
Використання Flash-накопичувачів для встановлення ОС також може привести до відродження таких вірусів.
Макровіруси
Макровіруси — це віруси, які використовують прихований у файлах документів програмний код (так звані макроси). Ідея макросів виникла, коли програмістам під час роботи з документами доводилося багаторазово виконувати однакові рутинні операції (послідовності дій). Природно було для виконання таких дій визначити процедуру, яка б виконувала певну послідовність операцій автоматично. Роль елементарних операцій у макросі виконують окремі команди з множини передбачених у програмі оброблення документа команд, або спеціально розроблені макрокоманди. Макровіруси також написано макромовами. Передумови для макровірусів виникли, коли з'явилися вдосконалені системи: по-перше, можливість зберігання макросів у файлі документа, а по-друге, суттєве розширення доступних для макрокоманд функцій.
Скриптові віруси
Програмний код можна впроваджувати і в документ інших видів, наприклад в HTML-сторінки, що завантажуються з мережі чи локально та відображаються на екрані за допомогою браузера. Автоматично виконується програмний код сценаріїв, які ще називають скриптами (англ. script сценарій) та інших елементів (ActiveX, Java). Програмний код сценаріїв може існувати й окремо у спеціальних файлах. Деякі дуже розвинені мови сценаріїв можна вважати повноцінними мовами програмування.
Іноді як окрему групу розглядають так звані поштові віруси, які розповсюджуються електронною поштою. Однак майже всі ці програми не мають ознак специфічних вірусів. Переважно це звичайні віруси, якими заражені файли, що пересилають електронною поштою у вигляді вкладень, а частіше – типові “троянські коні”.
Захист від комп'ютерних вірусів
Поширені методи виявлення вірусів:
пошук сигнатур;
евристичний аналіз;
контроль незмінності об’єктів.
За режимом дії антивірусні засоби поділяють на:
антивірусні сканери;
антивірусні монітори;
антивірусні фільтри.
Досить неприємним для антивірусинх засобів і розсилання заархівованого вірусу (антивірусні засоби для виявлення сигнатури мають їх розархівувати). Ситуація ще більш ускладнилася, коли заархівовані віруси почали захищати паролями (пароль надсилається окремо, наприклад, вірус у приєднаному до електронного листа файлі, а пароль у самому листі).
Віруси можуть також мати механізми захисту від дослідження, а також «логічні бомби», які спрацьовують під час спроби видалення компонентів вірусу.