Компьютерные вирусы и антивирусы: взгляд программиста и разнообразие решений

Практически у каждого из вас дома есть персональный компьютер и наверняка каждый сталкивался с таким явлением, как компьютерный вирус.

alt

Узнай стоимость своей работы

Бесплатная оценка заказа!

Оценим за полчаса!

Прежде чем приступить непосредственно к компьютерным вирусам и вредоносным программам, давайте с вами вспомним, что такое программа?Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

  • Программа — это совокупность данных и команд, предназначенных для функционирования компьютера.

Существуют не только программы, которые помогают нам выполнять какие-либо действия и задачи на компьютере, но также и программы-вредители, или вредоносные программы.

Вредоносная программа объединяет все программы, создаваемые и используемые для осуществления несанкционированных и зачастую вредоносных действий. Т.е. вредоносная программа — это общее название для всех злонамеренных программ.

Компьютерный вирус — это небольшая программа, способная создавать своим копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

Первая массовая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain «заражал» дискеты персональных компьютеров.

alt

Узнай стоимость своей работы

Бесплатная оценка заказа!
Читайте также:  Дейл Карнеги - биография и библиография писателя, авторский подход

Оценим за полчаса!

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

Чаще всего вирус распространяется через зараженные диски, дискеты, флэшки, карты памяти мобильных телефонов, фотоаппаратов, видеокамер, электронную почту и интернет (скачивание программ).

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

  1. Основные признаки заражения компьютера вирусом:
  2. ·        Работа компьютера замедляется,
  3. ·        Уменьшается объем оперативной памяти,
  4. ·        Файлы и диски оказываются испорченными,
  5. ·        Компьютер перестает загружаться с жесткого диска,
  6. ·        Некоторые программы перестают работать или работают с ошибками.
  7. По «среде обитания» вирусы можно разделить на файловые вирусы, макровирусы и сетевые вирусы.

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

Файловые вирусы внедряются и активизируются при х запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

Макровирусы заражают  файлы документов, например текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.

Сетевые вирусы могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

Лавинообразная цепная реакция распространения почтовых вирусов базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в электронной адресной книге пользователя.

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

Уберечься от вредоносных программ, нам помогут антивирусные программы.

Антивирусная программа — это программа для обнаружения компьютерных вирусов и программ, а также восстановления зараженных такими программами файлов.

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

Всего два главных принципа работы антивирусных программ.

Во-первых, это использование антивирусной базы данных, которая содержит информацию о существующих вирусах и при проверке сравнивает с ней каждый существующий файл.

Соответственно, для эффективного пользования такими средствами обнаружения необходимо регулярное и частое обновления.

В большинстве случаев для домашнего компьютера достаточно обновлять вирусную базу раз в неделю, но если позволяют условия соединения с интернетом, лучше это делать ежедневно.

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

Во-вторых, принцип, с помощью которого программы обнаруживают вирусы, основан на поиске действий, характерных для вирусов. Обнаружив их, антивирус блокирует программу, которая их осуществляет. Таким образом, в большинстве случаев может быть выявлен и вирус, которого нет в базе.

Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т.е. из него удаляется программный код вируса.

Если лечение невозможно, то зараженный файл удаляется целиком. Еще один метод, который предлагают антивирусные программы — помещение файла в карантин.

Файл остается зараженным, но при этом не может быть запущен без контроля.

  • Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов.
  • Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.
  • Недостатки антивирусных программ:
  • ·                   Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

·                   Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах.

  1. ·                   Антивирусные программы могут видеть угрозу там, где её нет.
  2. Широко известны такие антивирусные программы как
  3. ·                   Программа «доктор вэб»
  4. ·                   Программа «аваст»
  5. ·                   «Антивирус Касперского»

·                   «Антивирус Авира» и т.д.

Источник: https://videouroki.net/video/17-kompyuternye-virusy-i-antivirusnye-programmy.html

Кто создает вредоносные программы?

Если вы не можете понять, зачем кто-то прилагает столько усилий, чтобы атаковать ваш компьютер или ваше мобильное устройство, давайте попробуем рассмотреть, что за люди пишут вредоносные программы и как они зарабатывают на создании вредоносных программ.

Печально, но рано или поздно злоумышленники находят, как воспользоваться практически любыми изобретениями или новыми технологиями, чтобы причинить вред устройству или извлечь выгоду.

По мере роста использования компьютеров, мобильных устройств и интернета создание компьютерных вирусов, червей, троянских программ и другого вредоносного программного обеспечения становится все более выгодным для хулиганов, мошенников, шантажистов и других преступников.

И чем больше появляется устройств, тем шире становятся возможности киберпреступников.

Компьютерное хулиганство

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий портал

На заре развития вредоносных программ основная масса компьютерных вирусов и троянских программ создавалась студентами и другими начинающими программистами, хотя среди них попадались авторы старше и опытнее. Сегодня существует четыре основных типа компьютерных хулиганов:

  • Тщеславные студентыВо многих случаях студенты (которые едва освоили язык программирования) хотят проверить свои знания и мастерство или продемонстрировать, насколько они искусны. К счастью, многие такие вирусописатели не распространяют свои вредоносные программы. Вместо этого они могут отправить вирус или червь в антивирусную компанию.
  • Неопытные юнцы, прибегающие к помощи интернетаМолодые люди, которые еще не отточили свое мастерство, также могут обратиться к компьютерному хулиганству для самоутверждения. В прошлом это приводило к появлению примитивных вирусов. Однако сегодня существуют многочисленные веб-сайты, на которых объясняется, как писать и распространять компьютерные вирусы и как обойти антивирусное программное обеспечение. Таким образом, интернет значительно облегчил неопытным программистам создание собственных вирусов.
  • Профессиональные разработчики С возрастом и приобретением опыта юные вирусописатели могут стать намного опаснее. Возмужав, талантливые программисты могут создавать очень «профессиональные» компьютерные вирусы. Это могут быть сложные программы, использующие инновационные способы проникновения в систему хранения данных или эксплуатирующие уязвимости в системе безопасности операционных сред с привлечением социальной инженерии и прочими трюками.
  • ИсследователиЕсть умелые программисты, которые способны придумывать новые способы заражения компьютеров, а также сокрытия заражения и противодействия антивирусным программам. Цель таких программистов — исследование потенциала «компьютерной фауны». Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию компьютерных вирусов. Затем такие идеи и «исследовательские» вирусы могут использоваться мошенниками и преступниками.
Читайте также:  Иоганн Шефлер - биография и состояние, бывшие и настоящая жена

Современные угрозы, создаваемые компьютерными хулиганами

Хотя все эти люди продолжают разрабатывать компьютерные вирусы, количество новых «традиционных» типов компьютерных угроз сократилось. Тому есть несколько возможных причин:

  • Новые законыВо многих странах изменения в законодательстве привели к аресту создателей компьютерных вирусов. Широко освещаемые в прессе, эти аресты, вероятно, удерживают многих молодых людей от разработки вредоносного кода.
  • ИгрыСетевые игры предлагают молодым людям другую возможность демонстрации своих навыков и умений. Сегодня молодежь, хорошо владеющая компьютером, чаще становится участниками игр, а не создателями вредоносных программ.
  • Сложность созданияВ 1990-х годах было намного легче создавать компьютерные вирусы для операционной системы Microsoft DOS, по сравнению с усилиями, которые требуются в отношении современных более сложных операционных систем Windows.

Сокращение компьютерного хулиганства не может не радовать, однако появились другие типы вредоносных программ, которые намного опаснее для вашего компьютера, ваших файлов, ваших цифровых персональных данных и ваших денег.

Мелкое воровство в интернете и спобособы защиты

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий порталС появлением интернет-услуг, включая почту, веб-сервисы и хостинг, члены компьютерного андеграунда начали искать возможности получения выгоды из использования таких сервисов – при этом не оплачивая их. Эти мелкие преступники используют специально разработанные троянские программы, чтобы красть логины и пароли пользователей с зараженных компьютеров. Изначально многие такие троянские программы писались молодыми людьми, которым не хотелось оплачивать интернет-услуги. В 1997 году было отмечено распространение троянских программ, предназначенных для кражи паролей доступа к AOL. В 1998 году троянские программы этого типа стали охватывать другие интернет-услуги. В последние годы с удешевлением интернет-услуг этот тип активности начал снижаться.

Современные угрозы, связанные с мелким воровством

Несмотря на низкую стоимость интернет-услуг, троянские программы, ворующие пароли для коммутируемого доступа в интернет, к системам AOL и ICQ, а также коды доступа к другим сервисам, по-прежнему составляют значительную часть ежедневных «поступлений» в лаборатории антивирусных компаний. Однако есть некоторые другие формы мелкого воровства.

Вирусописатели создают другие типы троянских программ, которые крадут с зараженных компьютеров данные учетных записей, ключи к различным программным продуктам и ресурсам с тем, чтобы потом воспользоваться ими.

В последние годы также постоянно растет число троянских программ, которые занимаются кражей персональной информации участников сетевых игр (игровая виртуальная собственность) с целью ее несанкционированного использования или перепродажи.

Киберпреступность

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий порталНаиболее опасную категорию вирусописателей составляют хакеры-одиночки или группы хакеров, которые создают вредоносные программы, чтобы использовать их в криминальных целях. Эти киберпреступники создают компьютерные вирусы и троянские программы, которые способны:

  • красть коды доступа к банковским счетам;
  • рекламировать продукты или услуги на компьютере жертвы;
  • нелегально использовать ресурсы зараженного компьютера, чтобы разрабатывать и осуществлять сетевые атаки (также называемые DDoS-атаками);
  • осуществлять кибершантаж (программы, требующие выкупа);
  • использовать компьютер жертвы для спам-рассылок и отправки платных SMS;

Как защитить себя от киберпреступников

Для защиты от киберпреступников, использующих самые разные технологии, чтобы атаковать компьютеры и получить доступ к пользовательским данным, требуется многоуровневая антивирусная защита. Антивирусы, сочетающие сигнатурный метод, эвристический анализ и облачные технологии, уверенно защищают ваши устройства и ваши данные от новых сложных угроз.

«Серый» бизнес

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий порталКроме студентов, создающих компьютерные вирусы, и киберпреступников, разрабатывающих вредоносные программы ради личной выгоды, также существует угроза со стороны полулегального (серого) бизнеса, который действует на грани закона или даже вне его. Такой бизнес, преследуя свою выгоду, может действовать следующим образом:

  • распространять незатребованную электронную рекламу;
  • предлагать фальшивые программные утилиты;
  • заманивать пользователей на платные веб-ресурсы.

Нередко в «сером» бизнесе используются хакерские технологии получения доступа к компьютеру без ведома пользователя и противодействия антивирусным программам.

Adware

Специальные компоненты проникают на компьютер пользователя, а затем загружают и отображают рекламу, причем, как правило, пользователи не знают о том, что на их компьютер загружено такое программное обеспечение. Часто всплывающие рекламные объявления появляются, только когда пользователи открывают свой веб-браузер. В этом случае жертва, скорее всего, думает, что эти всплывающие сообщения — обычная реклама, появляющаяся на обычных веб-страницах.

Легально распространяемые Adware-программычасто включаются в состав бесплатных или условно бесплатных приложений и загружаются вместе с ними. Хотя элемент Adware можно удалить, некоторые бесплатные и условно-бесплатные программы могут перестать корректно работать.

Фальшивые антивирусы и антишпионские программы

Пользователя убеждают загрузить фальшивый антивирус или антишпионскую программу. Затем такая фальшивая программа заявляет об обнаружении на компьютере пользователя шпионской программы или вредоносного ПО.

В действительности такая программа не пытается обнаружить никакие киберугрозы — обычно она и неспособна обнаруживать угрозы.

Источник: http://security.mosmetod.ru/zashchita-ot-virusov/42-kto-sozdaet-vredonosnye-programmy

Компьютерные вирусы и антивирусы: взгляд программиста

Компьютерные вирусы и антивирусы, взгляд программиста - Студенческий порталКнига представляет собой курс компьютерной вирусологии, посвященный подробному рассмотрению феномена саморазмножающихся программ. Содержит неформальное и формальное введение в проблему компьютерных вирусов, описание принципов их работы, многочисленные примеры кода, методики обнаружения и удаления, а также лежащие в основе этих методик математические модели.

Рассматривает все наиболее широко распространенные в прошлом и настоящем типы вирусов. Ориентирована на самую широкую аудиторию, но прежде всего на студентов и программистов – будущих и действующих специалистов в области защиты информации и разработки системного и прикладного программного обеспечения.

Также может быть полезна и интересна «рядовым» пользователям, интересующимся проблемой компьютерных вирусов.

Это вопрос, который нельзя обойти, хотя подробное рассмотрение его выходит за рамки нашей книги.

Прежде всего следует отметить, что все множество вирусописателей невозможно втиснуть в прокрустово ложе какой-либо определенной социальной группы.

Существующие и широко распространяемые со страниц печатных изданий безапелляционные мнения о том, что вирусы пишут исключительно «ненавистники всего рода человеческого», «компьютерные вандалы» или «озлобленные недоучки», не выдерживают никакой критики и свидетельствуют лишь о неумении
(или нежелании) авторов высказываний подобного рода вникнуть в суть вопроса.

Также не стоит подробного обсуждения тезис о том, что вирусы, мол, пишут сами сотрудники антивирусных компаний, чтобы обеспечить себя работой и постоянным доходом. Верить в это могут лишь люди, неадекватно воспринимающие окружающую действительность, – либо по причине глубочайшего невежества, либо вследствие привычки глядеть на мир через мутную призму мизантропии.

Общие сведения о способах борьбы с компьютерными вирусами

Несмотря на то что опасность вирусов во многих случаях является явно преувеличенной, бесконтрольное распространение «заразы» по компьютерам и сетям неприемлемо. Поэтому большое значение имеют способы и средства борьбы с компьютерными вирусами.

Прежде всего нужно обратить внимание на необходимость соблюдения элементарных правил профилактики.

Во-первых, это необходимость резервного копирования наиболее важной и ценной информации.

Никакие вирусы и программно-аппаратные сбои не страшны тому пользователю, кто регулярно сохраняет результаты своей работы на сменном винчестере, на ленточных и дисковых накопителях или просто на дискетах или флэшках.

Значительная часть файлов любой операционной системы тоже может быть легко восстановлена без переинсталляции, простым копированием
с «чистого» оригинала.

Наиболее известны и популярны так называемые антивирусы-сканеры – программы, предназначенными для обнаружения вирусов в памяти, внутри файлов и служебных областей носителей информации.

Они обычно работают в «симбиозе» с антивирусами-фагами – программами, предназначенными для удаления известных вирусов из зараженных объектов.

Такие «комплексные» антивирусы называются сканерами-фагами (если предназначены для борьбы с одним вирусом) или сканерами-полифагами (если рассчитаны на борьбу со множеством различных вирусов).

Загрузочные вирусы

В системных областях дисковых устройств – винчестеров и дискет – присутствуют специальные программные компоненты, обеспечивающие начальную загрузку операционных систем. Вредоносные программы, заражающие эти программные компоненты, известны с 1986 г. – они называются загрузочными или boot-вирусами.

Этот тип компьютерной «заразы» доставлял немало хлопот пользователям 1980–1990-х годов, но в новом веке, казалось, был «окончательно побежден» и «вымер». Однако в последние годы появились очень сложные и опасные вредоносные программы, использующие в точности те же технологии, – «буткиты».

И, судя по всему, их история только начинается.

Для понимания принципов функционирования загрузочных вирусов необходимо разобраться в устройстве дисковых носителей и в том, каким образом после включения компьютера происходят загрузка и запуск операционных систем.

Как устроены загрузочные вирусы

В этом разделе мы кратко рассмотрим общие принципы функционирования загрузочных вирусов.

Как загрузочные вирусы получают управление

Обычно вирус просто замещает своим кодом стандартный загрузчик, располагающийся в начальном секторе винчестера или дискеты.

Если вирус заразил загрузчик дискеты, то он может получить управление в одном-единственном случае – если кто-то попытается с этой дискеты загрузиться. Вопреки распространенной среди малоквалифицированных пользователей легенде, «запрыгнуть» на компьютер во время обычных записи или чтения файлов с зараженной дискеты загрузочный вирус в принципе не может!

Если вирус заразил MBR или boot-сектор винчестера, то он получает управление в первые мгновения после включения питания (а также после перезагрузки компьютера «кнопкой» или «тремя пальцами»).

Фактически это происходит еще до того, как первый компонент операционной системы оказывается в оперативной памяти.

Таким образом, вирус всегда имеет «право выступки» – огромную фору по отношению к любому системному или прикладному программному обеспечению.

Анализ вирусного кода

Допустим, что, пронаблюдав работу компьютера и изучив при помощи DiskEdit загрузочные сектора винчестера и часто используемых на этом компьютере дискет, вы пришли к выводу о присутствии загрузочного вируса. В частности, шестнадцатеричный дамп MBR выглядит совсем не так, как ему полагается выглядеть. В нем «на просвет» не видно никаких предупреждающих сообщений, которые там обязаны присутствовать!

Макровирусы

До сего момента нами рассматривались вирусы, которые представляли собой наборы машинных команд, выполняемых непосредственно процессором. Однако существуют представители компьютерной заразы, которые «живут» в специализированных виртуальных машинах и состоят из инструкций, написанных на так называемых скриптовых языках (или языках сценариев).

Как правило, виртуальные машины являются частью какой-нибудь прикладной программы и
работают в режиме интерпретации сценария. Это означает, что они последовательно считывают, транслируют и самостоятельно выполняют его (сценария) инструкции.

Например, «просмотрщики» типа Internet Explorer и Netscape Navigator способны выполнять сценарии (последовательности инструкций), написанные на языке JavaScript.

Некоторые виртуальные машины и соответствующие им языки сценариев поддерживают возможность написания саморазмножающихся программ, то есть вирусов. Наиболее широкую известность получили макровирусы, «живущие» в документах, электронных таблицах и презентациях Microsoft Office. Та или иная версия этого пакета установлена в настоящее время практически на каждом компьютере.

Сетевые и почтовые вирусы и черви

Саморазмножающиеся программы, о которых сейчас пойдет речь, объединены в общую группу в связи со способностью самостоятельно перемещаться с компьютера на компьютер, без использования каких-либо промежуточных носителей типа дискет, CD, флэшек и т. п. Это возможно благодаря существованию и широкому распространению компьютерных сетей.

Большинство вирусов, распространяющихся по компьютерным сетям, не прикрепляются к другим программам. Более того, некоторые из них не имеют даже своего программного файла, а существуют только в оперативной памяти в виде процессов. Это означает, что все они преимущественно принадлежат к классу вирусов-червей (или просто червей).

Философские и математические аспекты

Компьютерная вирусология – это не просто набор технических сведений об устройстве и алгоритмах работы саморазмножающихся программ. Это обширная «дисциплина», лежащая на стыке самых разнообразных областей науки и техники. Давайте же рассмотрим не затронутые нами ранее, но очень поучительные аспекты компьютерной вирусологии.

Строгое определение вируса

Ранее мы определили компьютерный вирус как «программу, способную к несанкционированному созданию своих функционально-идентичных копий».
Отдельно мы оговорили, что всяческие вредоносные действия типа искажения или уничтожения данных обязательным свойством вируса не являются.

Читайте также:  История возникновения маркетинга: ключевые концепции и развитие направления

…программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия… при этом копии сохраняют способность дальнейшего распространения.

Хотя оно довольно расплывчато и оставляет «за бортом» некоторые важные нюансы (например, несанкционированность и неконтролируемость размножения). В соответствии с ним, например, является вирусным (и более того, вредоносным!) процесс загрузки операционных систем, предусматривающий копирование содержимого загрузочных секторов в память и перемещение их из одного региона в другой.

  • Зачем же нужны более строгие определения?
  • Ну, во-первых, очень многих исследователей не покидает желание обнаружить некую формулу или систему правил, позволяющую отличить компьютерный вирус от других программ, применить ее на практике и таким образом создать «совершенный антивирус».
  • Во-вторых, манипуляции с формальным определением позволили бы предсказывать как поведение каждого отдельного вируса, так и возможное направление развития всего класса подобных программ.
  • Наконец, поскольку компьютерный вирус обладает многими свойствами живого организма, то существование такого определения означало бы смыкание самых разных наук, таких как информатика, математика, химия и биология, и совместное продвижение их по направлению к осознанию понятия Жизни.

Сразу отметим, что универсального определения, позволившего бы разрешить все эти проблемы, пока не создано, и вряд ли это кому-нибудь удастся. Тем не менее попытки были, и о них мы сейчас поговорим. Большинство определений можно разбить на две большие группы:

  • связывающие понятие компьютерного вируса с понятием «размножения»;
  • связывающие понятие компьютерного вируса с понятием «заражения других программ».

Легко видеть, что первая группа определений более универсальна, она охватывает практически все известные типы вирусов, включая червей. Вторая же группа относится только к вирусам-«паразитам».

Графические вирусы

Думаете, они невозможны? Вы ошибаетесь. В сфере программирования приложений для систем сбора данных и управления сложными техническими объектами широко применяются языки, использующие для описания алгоритма графическую нотацию.

Например, очень популярна среда LabVIEW фирмы National Instruments, программы для которой «рисуются» мышкой в специализированном графическом редакторе. Точнее, не «рисуются», а «собираются» из заранее заготовленных блоков, связанных друг с другом линиями передачи данных.

В стандартной поставке LabVIEW этих блоков тысячи: для выполнения математических и логических операций над данными, для работы с файлами и каталогами, для управления внешними устройствами, для взаимодействия по сети и прочего.

Неужели среда, обладающая столь богатыми возможностями, не позволяет «нарисовать» простейший вирус? Конечно же позволяет! Вот он, перед вами.

Вирусы в иных операционных системах

Ни для кого не секрет, что операционные системы MS-DOS и Windows фирмы Microsoft, являясь стандартом «де-факто» для дома и офиса, на протяжении четверти века служат основной питательной средой для распространения компьютерных вирусов. Однако компьютерная «зараза» существует и в других операционных средах, хотя и не приобрела там еще статуса глобальной проблемы.

Вирусы в UNIX-подобных системах

Наиболее заметной альтернативой операционным системам от Microsoft являются многочисленные клоны и разновидности UNIX.

Среди них можно отметить бесплатные GNU/Linux и FreeBSD, коммерческие NetBSD, MacOS X, IBM AIX, Sun Solaris, HP-UX и прочие, используемые не только для построения сетевых и файловых серверов, но и на рабочих станциях.

Также следует упомянуть операционные системы реального времени типа QNX, LynxOS, VxWorks и прочие, нашедшие широкое применение для решения задач автоматизации управления техническими системами. В общем и целом клоны UNIX работают на самых разных процессорах и используют различные способы организации ядра.

Но их разработчики стараются соответствовать семействам стандартов POSIX 1003.1 и 1003.2, унифицирующим не только интерфейс прикладных программ к ядру операционной системы, но и множество команд, сервисных утилит и т. п. Благодаря этому обеспечиваются общность поведения и переносимость программ из одного UNIX-клона на другой в виде исходных текстов.

Вирусы для мобильных телефонов

Современный мобильный телефон – это маленькая ЭВМ, обладающая процессором, ОЗУ, памятью для долговременного хранения программ и данных, различными интерфейсами для связи с другими телефонами и компьютерами других типов и т. п.

При помощи подобных устройств можно не только звонить и посылать/принимать СМС-ки, но и ходить в Интернет, пользоваться услугами электронной почты, играть в компьютерные игры и выполнять множество прочих действий, мало связанных с телефонией.

Среди всего океана современных мобильных телефонов можно выделить довольно популярный класс устройств, обладающих открытой операционной системой и пригодных для разработки своих и установки чужих прикладных программ, – это смартфоны и коммуникаторы.

Именно они, в силу своей функциональной близости к «настоящим» компьютерам, и послужили питательной средой для зарождения нового класса саморазмножающихся программ – «телефонных» вирусов.

Источник: https://scanlibs.com/kompyuternyie-virusyi-i-antivirusyi/

Компьютерные вирусы и антивирусы 2 (стр. 1 из 5)

Вряд ли стоит напоминать, что компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.

Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность…

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации, поэтому темой моей научной работы есть «Компьютерные вирусы и антивирусы». Цель работы: Выяснить пути проникновения и влияние вирусов на работу компьютера и найти методы защиты от них. Предмет: методы защиты от компьютерных вирусов. Объект научной работы: Компьютерные вирусы и антивирусы. Исходя из темы, можно сформулировать следующие задачи:

1. Определить пути проникновения вирусов в компьютер;

2. Определить влияние компьютерных вирусов;

3. Ознакомиться с существующими методами защиты.

Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ.

Совсем недавно заражение вирусом текстовых файлов считалось абсурдом — сейчас этим уже никого не удивишь. Достаточно вспомнить появление «первой ласточки», наделавшей много шума — вируса WinWord.

Concept, поражающего документы в формате текстового процессора Microsoft Word for Windows 6.0 и 7.0.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Хочется сразу заметить, что слишком уж бояться вирусов не стоит, особенно если компьютер приобретен совсем недавно, и много информации на жестком диске еще не накопилось. Вирус компьютер не взорвет. Ныне известен только один вирус (Win95.CIH), который способен испортить «железо» компьютера. Другие же могут лишь уничтожить информацию, не более того.

В литературе весьма настойчиво пропагандируется, что избавиться от вирусов можно лишь при помощи сложных (и дорогостоящих) антивирусных программ, и якобы только под их защитой вы можете чувствовать себя в полной безопасности. Это не совсем так — знакомство с особенностями строения и способами внедрения компьютерных вирусов поможет вовремя их обнаружить и локализовать, даже если под рукойКто же пишет вирусы? На мой взгляд, основную их массу создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы, но не могут найти для них более достойного применения.

Отраден тот факт, что значительная часть таких вирусов их авторами часто не распространяется, и вирусы через некоторое время «умирают» вместе с дискетами, на которых хранятся.

Такие вирусы пишутся скорее всего только для самоутверждения.

Вторую группу составляют также молодые люди (чаще — студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Единственная причина, толкающая подобных людей на написание вирусов, это комплекс неполноценности, который проявляет себя в компьютерном хулиганстве.

Из-под пера подобных «умельцев» часто выходят либо многочисленные модификации «классических» вирусов, либо вирусы крайне примитивные и с большим числом ошибок (такие вирусы я называю «студенческими»).

Значительно облегчилась жизнь подобных вирусописателей после выхода конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере, или даже вообще не имея об этом никакого представления.

Их жизнь стала еще легче после появления макро-вирусов, поскольку вместо сложного языка Ассемблер для написания макро-вирусов достаточно изучить довольно простой Бейсик.

Став старше и опытнее, но так и не повзрослев, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти очень тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами.

Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных.

«Профессиональные» вирусы часто выполнены по технологии «стелс» и(или) являются полиморфик-вирусами, заражают не только файлы, но и загрузочные сектора дисков, а иногда и выполняемые файлы Windows и OS/2.

Довольно значительную часть в моей коллекции занимают «семейства» — группы из нескольких (иногда более десятка) вирусов.

Представителей каждой их таких групп можно выделить по одной отличительной черте, которая называется «почерком»: в нескольких различных вирусах встречаются одни и те же алгоритмы и приемы программирования.

Часто все или почти все представители семейства принадлежат одному автору, и иногда довольно забавно следить за «становлением пера» подобного художника — от почти «студенческих» попыток создать хоть что-нибудь, похожее на вирус, до вполне работоспособной реализации «профессионального» вируса.

По моему мнению, причина, заставляющая таких людей направлять свои способности на такую бессмысленную работу все та же — комплекс неполноценности, иногда сочетающийся с неуравновешенной психикой.

Показателен тот факт, что подобное вирусописательство часто сочетается с другими пагубными пристрастиями.

Так, весной 1997 года один из наиболее известных в мире авторов вирусов по кличке Talon (Австралия) скончался в возрасте 21 года от летальной дозы героина.

Несколько отдельно стоит четвертая группа авторов вирусов — «исследователи».

Эта группа состоит из довольно сообразительных программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д.

Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради «исследования» потенциалов «компьютерной фауны».

Отношение к авторам вирусов у меня тройственное.

Во-первых, все, кто пишет вирусы или способствует их распространению, являются «кормильцами» антивирусной индустрии, годовой оборот которой я оцениваю как минимум две сотни миллионов долларов или даже более того (при этом не стоит забывать, что убытки от вирусов составляют несколько сотен миллионов долларов ежегодно и в разы превышают расходы на антивирусные программы). Если общее количество вирусов к концу 1997 года скорее всего достигнет 20.000, то нетрудно подсчитать, что доход антивирусных фирм от каждого вируса ежегодно составляет минимум 10 тысяч долларов. Конечно же, авторам вирусов не следует надеяться на материальное вознаграждение: как показывает практика, их труд был и остается бесплатным. К тому же на сегодняшний день предложение (новые вирусы) вполне удовлетворяет спрос (возможности антивирусных фирм по обработке новых вирусов).

Во-вторых, мне несколько жаль авторов вирусов, особенно «профессионалов».

Ведь для того, чтобы написать подобный вирус, необходимо: a) затратить довольно много сил и времени, причем гораздо больше, чем требуется для того, чтобы разобраться в вирусе занести его в базу данных или даже написать специальный антивирус; и б) не иметь другого, более привлекательного, занятия. Следовательно, вирусописатели -»профессионалы» довольно работоспособны и одновременно с этим маются от безделья — ситуация, как мне кажется, весьма печальная.

И в третьих, к моему отношению к авторам вирусов довольно сильно подмешаны чувства нелюбви и презрения как к людям, заведомо и бесцельно тратящим себя во вред всем остальным.

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.

Источник: https://mirznanii.com/a/308823/kompyuternye-virusy-i-antivirusy-2

Ссылка на основную публикацию