Понятие компьютерного вируса

Компьютерный вирус – это специально написанная, небольшая по размерам программа, то есть некоторая совокупность, выполняемого кода, которая может «приписывать» себя к другим программам, то есть «заражать» их, создавать свои копии и внедрять их в файлы, системные области компьютера и так далее, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и так далее).

Компьютерный вирус был назван по аналогии с биологическими вирусамиза сходный механизм распространения. По всей видимости, впервые слово «вирус» по отношению к программе было употребленоГрегори Бенфордомв фантастическом рассказе «Человек в шрамах», опубликованном в журналеVentureв мае1970 года. Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался– так, переменная в программе PERVADE(1975), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также, вирусом назвал свои программыДжо Деллинджер, и, вероятно, – это и был первый вирус, названный собственно «вирусом».

Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. Термин «компьютерный вирус» появился позднее – официально его автором считается сотрудник Лехайского университета (США) Ф. Коэн в 1984 году на седьмой конференции по безопасности информации.

Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. Например, вирус Anti-MIT ежегодно первого декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

- прекращение работы или неправильная работа ранее успешно функционировавших программ;

- медленная работа компьютера;

- невозможность загрузки операционной системы;

- исчезновение файлов и каталогов или искажение их содержимого;

- изменение даты и времени модификации файлов;

- изменение размеров файлов;

- неожиданное значительное увеличение количества файлов на диске;

- существенное уменьшение размера свободной оперативной памяти;

- вывод на экран непредусмотренных сообщений или изображений;

- подача непредусмотренных звуковых сигналов;

- частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера³.

Выделяют следующие основные пути распространения вирусов:

• Электронная почта. Вирусы распространяются обычно путем рассылки спама, содержащего инфицированные вложения, ссылки на зараженные сайты. вирус антивирусная программа

• Системы мгновенных электронных сообщений, социальные сети (ссылки на зараженные сайты от имени знакомых пользователей, спам)

• Переносные носители информации (usb-flash носители, карты памяти, внешние жесткие диски). Вирус обычно прописывает себя в автозагрузке зараженного носителя и запускается при подключении устройства к компьютеру.

• Распространение по сети. Вирус распространяется путем поиска в сети уязвимых машин и заражения компьютера без участия пользователя.

• Сайты. Вирус попадает на компьютер как при посещении страницы с вредоносным содержанием, так и при установке пользователем с какого-либо сайта приложения, маскирующегося под полезное.

• Файлообменные сети, файлохранилища. В файлообменных сетях типа dc++ и edonkey достаточно сложно проверить подлинность и безопасность скачиваемых файлов, некоторые файловые архивы созданы специально для привлечения внимания пользователя наличием нелегального контента, иногда вместо реального файла можно загрузить и запустить вредоносное ПО⁴.