Компьютерные вирусы: классификация и их свойства

     Есть простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с незараженного сменного носителя и проверить компьютер антивирусной программой, не запуская программ с диска компьютера (они могут оказаться зараженными). В этом случае вирус не сможет получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-алгоритм, антивирус прочитает информацию, действительно записанную на диске, и легко обнаружит “бациллу”.

3.6. Макровирусы, черви, трояны

     Отдельно стоит сказать пару слов о макровирусах. Большинство электронных документов создаются и обрабатываются в формате MS Office, инструмент VBA (Visual Basic for Application), который можно использовать для создания макровирусов поставляется вместе с приложением MS Office.

    Такое положение дел приводит к тому, что на сегодняшний день макровирусы - наиболее часто встречающийся тип вирусов. Однако борьба с ними не вызывает особых проблем и сводится к изучению тела вредоносного макроса. Процедура лечение макровирусов сводится к удалению тела макроса из документов и шаблонов MS Office.

     Черви

     Червь (сетевой червь) - тип вредоносных программ, распространяющихся по сетевым каналам, способных к автономному преодолению систем защиты автоматизированных и компьютерных систем, а также к созданию и дальнейшему распространению своих копий, не всегда совпадающих с оригиналом, осуществлению иного вредоносного воздействия. Нередко наблюдается кооперация червей с вирусами, когда червь обеспечивает транспортировку вируса между компьютерами, а вирус распространяется по компьютеру, заражая файлы.

     Трояны

     Троян (троянский конь) - тип вредоносных программ, основной целью которых является вредоносное воздействие по отношению к компьютерной системе. Трояны отличаются отсутствием механизма создания собственных копий.

     Некоторые трояны способны к автономному преодолению систем защиты КС, с целью проникновения и заражения системы. В общем случае, троян попадает в систему вместе с вирусом либо червем.

     Клавиатурные шпионы — трояны, постоянно находящиеся в памяти и сохраняющие все данные, поступающие от клавиатуры с целью последующей передачи этих данных злоумышленнику. Обычно таким образом злоумышленник пытается узнать пароли или другую конфиденциальную информацию.

     Похитители паролей — трояны, также предназначенные для получения паролей, но не использующие слежение за клавиатурой. В таких троянах реализованы способы извлечения паролей из файлов, в которых эти пароли хранятся различными приложениями.

     Утилиты удаленного управления — трояны, обеспечивающие полный удаленный контроль над компьютером пользователя.

     Утилиты дозвона — сравнительно новый тип троянов, представляющий собой утилиты dial-up доступа в Интернет через дорогие почтовые службы.

4. ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ

    Основные признаки появления вирусов:

-прекращение работы или неправильная работа ранее успешно функционировавших программ и оборудования;

-медленная работа компьютера;

-невозможность загрузки операционной системы;

-исчезновение файлов и каталогов или искажение их содержимого;

-изменение даты и времени модификации файлов;

-изменение размеров файлов;

-неожиданное значительное увеличение количества файлов на диске;

-существенное уменьшение размера свободной оперативной памяти;

-вывод на экран непредусмотренных сообщений или изображений;

-подача непредусмотренных звуковых сигналов;

-частые зависания и сбои в работе компьютера;

     Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин.

5. АНТИВИРУСНЫЕ ПРОГРАММЫ

     Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо некоторые из них.

     Сканирование. Это наиболее традиционный метод поиска вирусов. Он заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов. Простые сканеры неспособны обнаружить и полиморфные вирусы, полностью меняющие свой код. Для этой цели необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.

     Эвристический анализ. Этот метод нередко используется совместно со сканированием для поиска шифрующихся и полиморфных вирусов. Очень часто эвристический анализ позволяет обнаруживать ранее неизвестные инфекции, хотя лечение в этих случаях обычно оказывается невозможным. Если эвристический анализатор сообщает, что файл или загрузочный сектор, возможно, заражен вирусом, пользователю необходимо провести дополнительную проверку с помощью самых последних версий антивирусных программ - сканеров.

     Обнаружение изменений. Заражая компьютер, вирус делает изменения на жестком диске: дописывает свой код в заражаемый файл, изменяет системные области диска и т.д. Антивирусные программы-ревизоры находят такие изменения: они запоминают характеристики всех областей диска, которые могут подвергаться нападению вируса, а затем периодически проверяют их и в случае обнаружения изменений выдают сообщение о подозрении на вирус.    

     Но не все изменения вызываются вторжением вирусов. Загрузочная запись может измениться при обновлении версии операционной системы, а некоторые программы записывают данные внутри своего исполняемого файла.

     Резидентные мониторы. Антивирусные программы, постоянно находящиеся в оперативной памяти компьютера и отслеживающие все подозрительные действия, выполняемые другими программами, носят название резидентных мониторов, или сторожей. К сожалению, они имеют очень много недостатков: занимают много оперативной памяти и раздражают пользователей большим количеством сообщений, по большей части не имеющим отношения к проникновению вирусов.

6. ЧЕГО НЕ МОГУТ ДЕЛАТЬ ВИРУСЫ

     Чтобы компьютер заразился вирусом, необходимо, чтобы на нём хотя бы один раз была выполнена программа, содержащая вирус, а именно:

- Запущен заражённый исполнительный файл или установлен заражённый драйвер.

- Запущен исполнительный файл с заражённого загрузочным вирусом носителя.

- Открыт на редактирование заражённый документ Word или таблица Excel.

     Отсюда следует, что нет оснований бояться заражения компьютера вирусом, если:

- На компьютер переписываются файлы, не содержащие программ и не подлежащие преобразованию в программы, например, графические файлы, информационные файлы базы данных и т.д.

- На не заражённом компьютере производится копирование файлов с одного носителя на другой или иные действия, не связанные с запуском “чужих” (полученных извне) программ или редактированием “чужих” документов Word или таблиц Excel.

     Кроме того, вирус заражает лишь программы, и не может заразить оборудование. Вирус не может заразить или изменить данные, находящиеся на съёмных носителях с установленной защитой от записи, а также данные, находящиеся на аппаратно защищенных (скажем, установкой перемычки на диске или с помощью комплекса Sheriff) логических дисках.

ЗАКЛЮЧЕНИЕ

     Согласно данным компании Symantec за 2008год, суммарное количество вирусов, сетевых червей и троянов во всех их разновидностях превысило 1 миллион экземпляров.

     Невозможно охватить весь спектр вирусов, существующих в настоящее время, в этой работе мы рассмотрели только основные и наиболее известные из них.

     По прогнозу компании Symantec, в 2009 году наибольшая опасность заражения вирусами будет исходить от социальных сетей, а вирусы превратятся из досадной помехи в инструмент кражи данных и промышленного шпионажа.

     При этом наибольшую опасность будут представлять так называемые "банковские трояны", при помощи которых преступники будут красть данные доступа к банковским счетам.

     А что же будет дальше? И как долго вирусы будут нас беспокоить? - вопросы, который в той или иной мере беспокоит практически всех пользователей.

     Вирусы - были и остаются серьёзной проблемой в компьютерном мире, но все проблемы, которые ими созданы – решены. Антивирусы помогают избежать повтора таких "критических ситуаций". Борьбой с вирусами занимается множество специалистов в десятках компаний, и они успешно решают проблему вирусов. Так что если вы используете у себя на компьютере антивирус и своевременно обновляете его базы, то 95% что проблемы вирусов у вас не возникнет вообще.

15

     Как это ни прискорбно, хакерство и компьютерные вирусы давно стали элементом мировой культуры и объективным фактором в жизни каждого пользователя. И относиться к ним надо примерно так же, как и к погодным условиям - внимательно следить за "прогнозом погоды": своевременно надевать плащ и брать зонтик, а если простудился, то пить правильную микстуру.

     И не надо их бояться.

Литература

Галатенко В.А.

Основы информационной безопасности

Интернет-университет информационных технологий - ИНТУИТ.ру, 2008;

Лапонина О.Р.

Стандарты информационной безопасности

Интернет-университет информационных технологий - ИНТУИТ.ру, 2005;

Александр Фролов, Григорий Фролов

Персональный компьютер. Шаг за шагом. Что такое компьютерные вирусы, и как они работают

Том 5, М.: Диалог-МИФИ, 1996г.;

Интернет – портал университета информационных технологий - ИНТУИТ.ру

http://www.intuit.ru/;

Глобальная сеть Internet.

15