Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Lecture16.doc
Скачиваний:
48
Добавлен:
16.04.2013
Размер:
103.94 Кб
Скачать

ЛЕКЦИЯ 16 Компьютерные вирусы как особый класс разрушающих программных воздействий.

16.1. Понятие компьютерного вируса

16.2. Жизненный цикл вирусов

16.3. Общие вопросы борьбы с компьютерными вирусами

16.1. Понятие компьютерного вируса

Впервые определение компьютерного вируса было сформулировано американским исследователем Ф. Коэном в 1984 г. Однако и по сей день не прекращаются споры вокруг этого понятия. В настоящее время под компьютерным вирусом принято понимать программный код, обладающий следующими необходимыми свойствами:

1) способностью к созданию собственных копий, не обязательно совпадающих с оригиналом, но обладающих свойствами оригинала (самовоспроизведение);

2) наличием механизма, обеспечивающего внедрение создаваемых копий в исполняемые объекты вычислительной системы.

Следует обратить внимание на то, что эти свойства являются необходимыми, но не достаточными. В литературе обычно этот тезис иллюстрируется примером операционной системы, которая, являясь программой, обладает механизмом самораспространения, благодаря чему осуществляется установка этой системы на новые компьютеры.

По всей видимости, к этим свойствам необходимо добавить критерий, позволяющий определять, являются ли действия программы, удовлетворяющей свойствам 1 и 2, правомочными в данной вычислительной системе. Если вернуться к примеру с операционной системой, то следует отметить, что в этом случае самокопирование (т.е. установка) происходит

всегда с санкции пользователя и под его контролем. Вирусы же в большинстве своем распространяются скрытно и несанкционированно.

Как правило, изучение множества каких-либо объектов начинается с построения системы классификаций, позволяющих обобщать и дифференцировать их признаки и свойства. Наиболее распространенной, а по мнению многих, основной классификацией компьютерных вирусов является классификация по типам объектов вычислительной системы, в которые они внедряются. В настоящее время выделяются три типа объектов.

1. Программные файлы операционных систем. Вирусы, поражающие эти объекты, называются файловыми.

2. Системные области компьютеров, в частности области начальной загрузки операционных систем. Соответствующие вирусы получили название загрузочных или бутовых.

3. Макропрограммы и файлы документов современных систем обработки информации, например MicrosoftWord. Вирусы, связанные с этим типом объектов, именуются макровирусами.

Существует и комбинированный тип — файлово – загрузочные вирусы. В некоторых работах по вирусной проблематике выделяется еще один класс вирусов, распространяющихся через вычислительные сети. Однако, на наш взгляд, здесь размывается граница между разными классами разрушающих программных воздействий – компьютерными вирусами и программами типа "червь".

Естественно, эта классификация не является единственно возможной. Как правило, все исследователи проблем компьютерных вирусов предлагают множество различных схем типизации. Однако мы пока ограничимся приведенной классификацией, так как она является базовой, и перейдем далее к рассмотрению общих принципов функционирования вирусов. Анализ же основных этапов "жизненного цикла" этой группы вредоносных программ позволит выделить их различные признаки и особенности, которые могут быть положены в основу дополнительных классификаций.

Соседние файлы в предмете Предмет и задачи программно-аппаратной защиты информации