КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основные положения. Прежде, чем перейти к освещению данной темы следует дать определение компьютерному вирусу
|
|
|
|
Прежде, чем перейти к освещению данной темы следует дать определение компьютерному вирусу. Задача эта не такая простая, если учесть буквально огромное количество известных компьютерных вирусов, разнообразие механизмов их функционирования и производимых ими эффектов.
По определению Йоахима Шнайдера (Joachim Schneider), руководителя исследовательского центра проблем компьютерных вирусов в Мюнхене, под этим термином понимается скрытная и разрушительная программа, обладающая способностью изменять другие программы таким образом, что в них после определенных операций внедряется копия машинного кода вируса (без ведома пользователя). Поскольку измененные программы после инфицированная приобретают свойство вируса к самокопированию, то инфекция продолжает распространяться. К этому следует добавить, что в принципе можно разработать вирус, способный в ходе размножения “развиваться”, то есть изменяться и даже приспосабливаться к обстановке. В какой-то степени этим свойством обладает так называемый “китовый” вирус, способный в разных средах приобретать различные формы.
Данное определение, по всей видимости, наиболее точно отражает существо дела, однако следует отметить, что существуют довольно опасные компьютерные программы, получившие название “троянский конь”, которые не способны размножаться. Замаскированные обычно под полезные сервисные программы они выполняют свою разрушительную функцию чаще всего уже при запуске компьютера. В связи с отсутствием способности к распространению эти программы не могут называться вирусами в том смысле, какой придается данному термину, однако их нельзя отбрасывать из рассмотрения, поскольку они также могут весьма эффективно использоваться для борьбы в информационной сфере.
|
|
|
Все вирусы по их целевому результату действия делятся на две категории: “вирусы публичного эффекта” (public domain viruses), которые для простоты называют обычными вирусами, и специальные диверсионные программы. Большинство из известных на сегодняшний день вирусов относятся к первой категории, то есть они рассчитаны скорее на шумный эффект, а не на решение какой-то целесообразной задачи. Для них не определена конкретная цель. Эти вирусы наименее опасны для компьютерных систем и информационных массивов, по крайней мере в настоящее время [23, 29], когда хорошо отработаны методы борьбы с ними. В то же время, учитывая исторический опыт, нельзя исключать того, что будет изобретено что-либо качественно новое, и поэтому следует в любом случае соблюдать все меры предосторожности, позволяющие до минимума свести ущерб, если такое и случится.
Вторая категория представляет из себя тщательно составленные целенаправленные программы-диверсанты, предназначенные для выполнения одной четко определенной функции, например для получения денег по ложному счету. На сегодняшний день уже имеется значительное количество примеров успешных и провалившихся попыток получения денег с помощью подобных вирусов.
Разница между “диверсионными программами” и обычными вирусами заключается, во-первых в уровне профессионализма, на котором они созданы. Для того, чтобы составить диверсионную программу требуется, как правило, группы программистов самой высокой квалификации, обладающих фундаментальными общими познаниями в области информатики и вычислительной техники и глубокими специальными знаниями конкретной системы, в которую осуществляется проникновение. Весьма показателен в этом случае вышеупомянутый пример с Робертом Моррисом, которому не хватило квалификации для реализации своего “гениального” замысла.
|
|
|
В свое время, когда появились первые компьютерные вирусы, некоторые аналитики высказывали опасения по поводу того, что это могло быть целенаправленной акцией разработчиков программного обеспечения. Такое предположение выглядит вполне естественным, учитывая, что компании занимавшиеся в тот период созданием антивирусных программ оказались на подъеме, однако, не было отмечено ни одного случая, подтверждающего эту гипотезу.
Во-вторых, обычные вирусы создаются отдельными личностями из честолюбивых побуждений как реакция индивидуума на непризнание его обществом для достижения шумного публичного эффекта. Их поступки напоминают “подвиг” Герострата, который в древней Греции поджег храм богини Артемиды только лишь для того, чтобы прославиться. В то же время диверсионные программы предназначены для решения четко определенной задачи в интересах достижения какой-то ощутимой, материальной выгоды. При этом создатели таких программ стремятся, по возможности, исключить проявление их воздействия.
В-третьих, создание и внедрение обычных вирусов носит случайный спорадический характер и вызывается такими факторами как обида, социальная неудовлетворенность и т.п. Применение же диверсионных программ представляет из себя лишь часть комплекса мероприятий, проводимых по единому плану, под единым руководством, и согласованных по месту, времени и цели.
Таким образом. “компьютерный вирус”, или “программа-вирус”, - это программа, которая способна размножать себя в компьютере, а также передаваться другим средствам вычислительной техники по каналам связи или через внешние магнитные носители. При этом особую опасность представляют вирусы, обладающие способностью искажать (уничтожать) записанные информацию и программы, увеличивать время реакции системы на запросы пользователей и исполнения программ, нарушать правильную работу компьютера, вызывая осыпания (выпадения) букв (слов) в текстах, отображаемых на экране дисплея, и т.п.
Компьютерные вирусы могут быть написаны в принципе любым программистом, распространяться в любой вычислительной среде, однако наибольшую опасность они представляют для персональных компьютеров (ПЭВМ). Это объясняется, во-первых, относительной простотой программных структур для них и, во-вторых, широким применением ПЭВМ, и почти неконтролируемым распространением их программного обеспечения. Кроме того, это связано с включением ПЭВМ в вычислительные сети, которые позволяют обмениваться информацией и программами по каналам связи.
|
|
|
Полный жизненный цикл компьютерного вируса имеет следующие этапы: внедрение, инкубационный период, репродуцирование (саморазмножение) и деструкция, т.е. этап, когда “вирус” осуществляет разрушительную функцию. В память ПЭВМ вирус может быть занесен вместе с некоторой программой, в теле которой он размещается злоумышленником-программистом. При этом запуск прикладной программы приводит к запуску вируса. Моменту активизации программы-вируса может предшествовать инкубационный период, который продолжается от нескольких дней до нескольких месяцев. Это позволяет скрыть источник проникновения вируса в компьютер. После окончания инкубационного периода вирус активизируется, осуществляет репродуцирование себя на другие, доступные места в памяти. При этом вирус может сцепляться другими программами или внедряться в них.
Находясь в активном состоянии программа-вирус, содержащая деструктивную функцию, может реализовать ее.
|
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 462; Нарушение авторских прав?; Мы поможем в написании вашей работы!