- •Компьютерные вирусы и вредоносные программы План
- •Введение
- •1. Этимология названия
- •2. Формальное определение компьютерного вируса
- •2.1.Машина Тьюринга
- •2.2. Конечный автомат
- •2.3. Формальное определение
- •3. Компьютерный вирус Основные свойства
- •4. История компьютерных вирусов
- •2000 Год еще можно назвать годом "Любовных Писем".
- •5. Вирус, ворующий программный код
- •6.1. Классификация компьютерных вирусов по среде обитания
- •1.2. Классификация компьютерных вирусов по способу заражения
- •1.3. Классификация компьютерных вирусов по особенностям алгоритма работы
- •1.4. Классифиация компьютерных вирусов по деструктивные возможностям
- •1.5. Классифиация компьютерных вирусов по целостности
- •7. Макровирусы
- •3. Понятие стелс-алгоритмов активhые стелс - вирусы
- •4. Сетевые Вирусы
- •Структура файлового hерезидеhтhого вируса
- •Структура файлового резидеhтhого вируса
- •Структура бутового вируса
5. Вирус, ворующий программный код
Среди технологий, используемых создателями вирусного программного кода, есть полиморфизм и шифрование: программный код вируса хитроумно кодируется, чтобы затруднить специалистам его анализ, и, кроме того, структура команд этой программы все время изменяется (хотя алгоритм ее работы остается прежним), чтобы затруднить обнаружение вируса по типичным фрагментам программного кода.
Впрочем, современные антивирусы с такими «уловками» вредоносных программ справляются вполне успешно. Однако смогут ли они так же успешно одолеть вирусы будущего, – это вопрос особый.
Так, например, недавно ученые из Техасского университета в Далласе при финансовой поддержке ВВС США разработали компьютерные вирусы нового типа, которые могут создать для систем антивирусной защиты серьезные проблемы.
Подобный вирус, заразив компьютер, выполняет сканирование установленных на нем программ, отыскивает в них необходимые ему фрагменты программного кода и попросту заимствует их.
В результате многие современные антивирусы при анализе структуры программного кода подозрительных файлов примут такой вирус за вполне легальный программный компонент. И только эвристические алгоритмы, анализирующие не сами программы, а их поведение, смогут «забить тревогу», обнаружив подозрительную активность вируса… (впрочем, подобные эвристические компоненты сегодня встроены практически в любой антивирусный пакет).
В целом эта информация заставляет сделать несколько выводов:
Во-первых, учитывая, что концепт нового вируса создан не хакерами, а учеными, да еще при поддержке армии США, можно прийти к заключению, что высказанные несколько лет назад идеи «кибер-войн» никуда не исчезли, и, например, США активно ведет разработку «электронного оружия», нацеленного на выведение из строя компьютерного оборудования противника.
Во-вторых, все это лишний раз подтверждает справедливость известной среди компьютерщиков поговорки о том, что «самый жуткий вирус – тот, который еще не написан».
В третьих, сама проблема защиты компьютеров и информации на них как от вредоносных программ, так и от несанкционированных вторжений ставит по вопрос степень оптимальности современной архитектуры ПК.
На сегодня в мире вирусов наметилась явная коммерциализация: данные в большинстве случаев не уничтожают, а пытаются украсть. Например, популярность онлайн-игр привела к появлению вирусов, специализирующихся на краже паролей к учетным записям игроков, так как виртуальные ценности, заработанные в игре, можно продать за реальные деньги.
|
6. Система классификации компьютерных вирусов |
Необходимость создания классификации детектируемых объектов возникла одновременно с появлением первой антивирусной программы. Несмотря на то, что вирусов в то время было мало, их всё равно необходимо было как-то отличать друг от друга по названиям.
Пионеры антивирусной индустрии, как правило, использовали самую простую классификацию, состоящую из уникального имени вируса и размера детектируемого файла. Однако из-за того, что один и тот же вирус в разных антивирусных программах мог именоваться по-разному, началась путаница.
Первые попытки упорядочить процесс классификации были предприняты еще в начале 90-х годов прошлого века, в рамках альянса антивирусных специалистов CARO (ComputerAntiVirusResearcher'sOrganization). Альянсом был создан документ «CARO malwarenamingscheme», который на какой-то период стал стандартом для индустрии.
Но со временем стремительное развитие вредоносных программ, появление новых платформ и рост числа антивирусных компаний привели к тому, что эта схема фактически перестала использоваться. Ещё более важной причиной отказа от неё стали существенные отличия в технологиях детектирования каждой антивирусной компании и, как следствие, невозможность унификации результатов проверки разными антивирусными программами.
Периодически предпринимаются попытки выработать новую общую классификацию детектируемых антивирусными программами объектов, однако они, по большей части, остаются безуспешными. Последним значительным проектом подобного рода было создание организации CME (CommonMalwareEnumeration),которая присваивает одинаковым детектируемым объектам единый уникальный идентификатор.
В настоящее время не существует единой системы классификации и именования вирусов.
Принято разделять вирусы:
по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макро-вирусы, сетевые черви),
по поражаемым операционным системам и платформам (DOS, MicrosoftWindows, Unix, Linux),
по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы),
по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.).
Примечание
Сцена́рный язы́к(язык сценариев,жарг.скрипто́вый язык, отангл.scriptinglanguage) —высокоуровневый язык программированиядля написаниясценариев(англ.script) — кратких описаний действий, выполняемых системой. Разница междупрограммамии сценариями довольно размыта. Сценарий— это программа, имеющая дело с готовыми программными компонентами..
Скрипт - вирусы (Scriptvirus) - вирусы, написанные на языках VisualBasic, BasicScript, JavaScript, Jscript. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках VisualBasicиJavaScript могут располагаться как в отдельных файлах, так и встраиваться в HTML - документ и в таком случае интерпретироваться браузером, причем не только с удаленного сервера, но и с локального диска
Используемая в «Лаборатории Касперского» система классификации детектируемых объектов является одной из наиболее широко распространённых в индустрии, и послужила основой для классификаций некоторых других антивирусных компаний.
В настоящее время классификация «Лаборатории Касперского» включает в себя весь объём детектируемых Антивирусом Касперского вредоносных или потенциально нежелательных объектов, и основана на разделении объектов по типу совершаемых ими на компьютере пользователей действий.
В настоящее время известны тысячи компьютерных вирусов, их можно классифицировать по следующим признакам:
среде обитания;
способу заражения среды обитания;
по деструктивным возможностям;
особенностям алгоритма.
В зависимости от среды обитания вирусы можно разделить на:
сетевые,
файловые,
загрузочные
файлово-загрузочные.