Вірус комп'ютерний

Матеріал з Вікіпедії — вільної енциклопедії.

Джерела, використані для підготовки цієї статті, можуть містити застарілі, неактуалізовані дані тощо, або такі, які можуть бути поповнені найсвіжішими. Ви можете допомогти виправити статтю або безпосереднім редагуванням, або помістивши Ваші зауваження на сторінку обговорення.

Вірус комп`ютерний (англ. computer virus) — комп'ютерна програма, створена для заподіяння шкоди користувачу ПК: знищення і крадіжки даних, пониження працездатності комп'ютера тощо. Розрізняють файлові, бутові та макро-віруси. Можливі також комбінації цих типів.

Зміст 1 Історія 2 Заходи безпеки 3 Суспільний аспект 4 Класифікація 5 Ознаки зараження вірусом

[ред.] Історія

Вважають, що ідею створення комп’ютерних вірусів окреслив письменник-фантаст Т. Дж. Райн, котрий в одній із своїх книжок, написаній в США в 1977 р., описав епідемію, що за короткий час охопила біля 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, котрий передавався від одного комп’ютера до другого, пробирався в їх операційні системи і виводив комп’ютери з-під контролю людини.

В 70-х роках, коли вийшла книжка Т.Дж.Райна, описані в ній факти здавалися фантастикою, і мало хто міг передбачати, що вже в кінці 80-х років проблема комп’ютерних вірусів стане великою дійсністю, хоч і не смертельною для людства в єдиноборстві з комп’ютером, але призвівшою до деяких соціальних і матеріальних втрат. Під час досліджень, проведених, однією з американських асоціацій по боротьбі з комп’ютерними вірусами, за сім місяців 1988 р. комп’ютери, які належали фірмам-членам асоціації, піддавались дії 300 масових вірусних атак, які знищили близько 300 тис. комп’ютерних систем, на відтворення яких було затрачено багато часу і матеріальних затрат. В кінці 1989 р. в пресі з’явилося повідомлення про знаходження в Японії нового, надзвичайно підступного і руйнівного віруса (його назвали червяком), за короткий час він знищив велику кількість машин, під’єднаних до комунікаційних ліній. Переповзаючи від комп’ютера до комп’ютера, по з’єднуючих їх комунікаціях, «червяк» спроможний знищувати вміст пам’яті, не залишаючи ніяких надій на відновлення даних. Збиток, який наноситься комп’ютерними вірусами, зростає, а їх небезпечність для таких важливих систем, як оборона, транспорт, зв’язок, поставила проблему комп’ютерних вірусів в ряд тих, котрі як правило знаходяться під пристальним наглядом органів державної безпеки.

Розроблений в Пакистані, в 1986 році, вірус отримав назву PAKISTANI BRAIN. Він повністю замінює вміст стартового сектора і використовує 6 доповнюючих секторів, які відмічені в FAT диску, як дефектні. Заражені дискети отримують нове ім’я COPYRIGHT@BRAIN. Наслідками зараження цим вірусом можуть бути: уповільнене завантвження ОС, часткова втрата даних.

Біля 5% виявлених заражень припадає на ALAMEDA VIRUS, який також відноситься до цієї групи. Цей вірус заміщує вміст завантажуючого сектора, переписуючи і зберігаючи в ньому оригінал в першому вільному секторі на диску. Механізм і наслідки зараження цим вірусом ті, що і в PAKISTANI BRAIN. ISRAELI VIRUS заражає файли типу com, exe. Втілюючись в них, вірус збільшує їх розмір на 1813 байт (інколи, посилаючись на віруси цієї групи, їм дають назви: вірус — 1813, вірус — 1704 і тощо).

[ред.] Заходи безпеки

Необхідно звернути увагу на чистоту модулів, упакованих утилітами типу Lxexe, Pklite або Diet, файлів в архівах (zip, arc, ice, arj, rar тощо) і даних в файлах, які саморозпаковуються, створених утілітом типу zipexe. Регулярно проводити перевірку всіх дисків спеціальними програмами — антивірусами, а також користуватись антивірусом під час користування мережею Інтернет.

[ред.] Суспільний аспект

Для одних віруси являються бізнесом. Причому не тільки для їх авторів, але і для тих, хто з цими вірусами бореться. Бо процвітання компаній, які випускають антивірусні програми не являється несподіванкою ні для кого. Для других — це хоббі. Хоббі — збирання вірусних колекцій і хоббі — написання вірусів. З останнього, до речі, починав видатний Ігор Данілов. Для третіх — створення вірусів просто спосіб показати свою зухвалість і незалежність, в деяких колах подібна діяльність просто необхідна для підняття свого престижу. Ще для когось віруси це витвір; зустрічаються ж лікарі по призванню, це значить, може бути і комп’ютерний лікар по призванню. Для деяких віруси служать приводом пофілософствувати, на теми створення і розвитку комп’ютерного життя. Для інших віруси — це також стаття кримінального кодексу. В Росії, наприклад, тільки за написання вірусів засуджуюють до 5 років ув’язнення, правда, з моменту нововведення в дію ні однієї справи по даній статті заведено не було. А для багатьох користувачів комп’ютерів віруси — це щоденна головна біль і турбота, причина збоїв в роботі комп’ютера і ворог номер один.

Ситуація з вірусами корінним чином змінилась декілька років тому. Якщо до того моменту кожний був зайнятий безпекою свого комп’ютера і своїх даних, то із збільшенням кількості машин, з появою корпоративних ліній, виходом в Internet проблема постала по-новому. Раніше віруси пробирались на робочі місця з піратського диска, а точніше — дискети. Професіоналізація піратства супроводжувалась переходом до компакт-дисків і практично усунула небезпеку зараження вірусами через піратські програми. Зараз з ліцензійним програмним забезпеченням все налагоджується, і ігри на робочому місці частково заборонені, але поки що Word і Excel де-факто являються міжнародними стандартними документами, а макровіруси не пишуть тільки ліниві. При достатньо активному документообороті, як з західними партнерами, так і всередині держави, макровіруси можуть повністю паралізувати роботу компанії, на заході вже таке практикувалось. Друга проблема- Internet. Нема ніякої гарантії, що на файлових серверах не знаходяться віруси. Вихід один — захист. А тут, як звичайно постає проблема вибору — який антивірус краще.

По-перше, вірус — це програма, і, в більшості випадків, шкодити вона може лише програмно, але ніяк не апаратно. Це змінилось після поширення Flash-пам'яті в різних пристроях комп'ютера, яку вірус може стерти. Відновлення потребуватиме спеціального обладнання, що з практичної точки зору еквівалентно псуванню обладнання з подальшим ремонтом. Раніше зустрічались віруси, які могли вивести з ладу монітор комп'ютера, проектуючи усе зображення в одну точу. Наразі в більшості сучасних моніторів стоїть програмний захисть від таких дій. Страшні казки ходять про віруси, які вбивають і зводять з розуму користувачів за допомогою виводу на екран небезпечної для людини кольорової гами, були і будуть казками. Проте віруси, які за допомогою системного динаміка видають доволі шкідливий ультразвук, були написані ще на початку 90-х. Далі — вірус — це програма, спроможна до розмноження. Існують віруси, котрі не займаються нічим, крім розмноження.

[ред.] Класифікація

Всі віруси можна поділити на групи :

1. Завантажувальні віруси — Заражають завантажуючі сектори жорстких дисків (вінчестерів) і дискет.
2. Файлові віруси — Заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (сом-, ехе-віруси); файли даних (макровіруси); віруси — супутники, які використовують імена інших програм; віруси сімейства dir, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.
3. Завантажувально-файлові віруси — спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам’ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.
4. Stealth-віруси фальсифікують інформацію, читаючи з диску так, що активна програма отримує не вірні дані. Вірус перехоплює вектор призупинення INT 13h і поставляє читаючій програмі іншу інформацію, яка показує, що на диску “все в нормі”. Ця технололгія викоритстовується як в файлових, так і в завантажувальних вірусах.
5. Ретровірусами називаються звичайні файлові віруси, котрі заражають антивірусні програми, знищюють їх або роблять їх непрацездатними. Тому практично всі антивіруси, в першу чергу перевіряють свій розмір і контрольну суму файлів.
6. Multipartition – віруси можуть вражати одночасно exe, com, boot-сектор, mother boot record, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси — одні з найбільш небезпечних.
7. Троянські програми (Trojans) — проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення і передаються тільки при копіюванні користувачем.

[ред.] Ознаки зараження вірусом

1. Зменшення вільної пам’яті
2. Уповільнення роботи комп’ютера
3. Затримки при виконанні програм
4. Незрозумілі зміни в файлах
5. Зміна дати модифікації файлів без причини
6. Незрозумілі помилки Write-protection
7. Помилки при інсталяції і запуску Windows
8. Відключення 32-розрядного допуску до диску
9. Неспроможність зберігати документи Word в інші каталоги, крім Template
10. Погана робота дисків

Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни :

1. Зникнення файлів
2. Форматування HDD
3. Неспроможність завантажити комп’ютер
4. Неспроможність завантажити файли
5. Незрозумілі системні повідомлення, звукові ефекти і т.д.

Здебільшого, все це в минулому. Зараз основні ознаки - самовільне відкривання бровзером деяких сайтів (рекламного характеру), підозріло підвищений інтернет-трафік та повідомлення від друзів, що ваші листи електронної пошти до них містили вірус.