Понятие компьютерного вируса
Компьютерный вирус – это специально написанная, небольшая по размерам программа, то есть некоторая совокупность, выполняемого кода, которая может «приписывать» себя к другим программам, то есть «заражать» их, создавать свои копии и внедрять их в файлы, системные области компьютера и так далее, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и так далее).
Компьютерный вирус был назван по аналогии с биологическими вирусамиза сходный механизм распространения. По всей видимости, впервые слово «вирус» по отношению к программе было употребленоГрегори Бенфордомв фантастическом рассказе «Человек в шрамах», опубликованном в журналеVentureв мае1970 года. Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался– так, переменная в программе PERVADE(1975), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также, вирусом назвал свои программыДжо Деллинджер, и, вероятно, – это и был первый вирус, названный собственно «вирусом».
Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. Термин «компьютерный вирус» появился позднее – официально его автором считается сотрудник Лехайского университета (США) Ф. Коэн в 1984 году на седьмой конференции по безопасности информации.
Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. Например, вирус Anti-MIT ежегодно первого декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13.
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
- прекращение работы или неправильная работа ранее успешно функционировавших программ;
- медленная работа компьютера;
- невозможность загрузки операционной системы;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение даты и времени модификации файлов;
- изменение размеров файлов;
- неожиданное значительное увеличение количества файлов на диске;
- существенное уменьшение размера свободной оперативной памяти;
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- частые зависания и сбои в работе компьютера.
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера3.
Выделяют следующие основные пути распространения вирусов:
Электронная почта. Вирусы распространяются обычно путем рассылки спама, содержащего инфицированные вложения, ссылки на зараженные сайты. вирус антивирусная программа
Системы мгновенных электронных сообщений, социальные сети (ссылки на зараженные сайты от имени знакомых пользователей, спам)
Переносные носители информации (usb-flash носители, карты памяти, внешние жесткие диски). Вирус обычно прописывает себя в автозагрузке зараженного носителя и запускается при подключении устройства к компьютеру.
Распространение по сети. Вирус распространяется путем поиска в сети уязвимых машин и заражения компьютера без участия пользователя.
Сайты. Вирус попадает на компьютер как при посещении страницы с вредоносным содержанием, так и при установке пользователем с какого-либо сайта приложения, маскирующегося под полезное.
Файлообменные сети, файлохранилища. В файлообменных сетях типа dc++ и edonkey достаточно сложно проверить подлинность и безопасность скачиваемых файлов, некоторые файловые архивы созданы специально для привлечения внимания пользователя наличием нелегального контента, иногда вместо реального файла можно загрузить и запустить вредоносное ПО4.