Вирусы и способы борьбы с ними
Рефераты >> Программирование и компьютеры >> Вирусы и способы борьбы с ними

От малых причин бывают весьма важные последствия.

Козьма Прутков

Компьютерный вирус - это специально написанная программа, обычно небольшая по размерам, способная самостоятельно дописывать себя к другим программам (заражать их), и в последствии производить различные не желательные действия (от изменения файлов и форматирования винчестера, до порчи отдельных частей компьютера).

Исторически возникновение компьютерных вирусов связано с идеей самовоспроизводящихся программ, популярной в начале 50-х годов. Сначала подобные программы создавались из научного или просто человеческого любопытства, которое можно охарактеризовать вопросом типа: “А что получится, если? . ” Это был период раннего детства вирусов.

Так, в начале 60-х годов была создана игра “Дарвин”, в которой несколько программ загружались в память компьютера и должны были захватывать жизненное пространство (т.е. память компьютера). Выигрывал тот игрок, программа которого захватила больше памяти.

В начале 70-х годов была создана саморазмножающаяся программа “Creeper” для одной из первых компьютерных сетей APRAnet. Creeper путешествовал по сети, изредка напоминая удивленным операторам о своем существовании сообщением: “I’M THE CREEPER . CATCH ME IF YOU CAN”. Для уничтожения программы была создана программа “Reaper”, которая также путешествовала по сети, при этом уничтожая все встречающиеся экземпляры “Creeper” .

Существует несколько типов вирусов:

Тип вируса

Что делает

Загрузочный (Бутовый)

Заражает Boot-sector винчестера или дискеты и загружается каждый раз при начальной загрузке операционной системы.

Резидентный вирус

Вирус, который загружается в память компьютера и постоянно там находится там до выключения компьютера.

Самомодифицирующийся вирус

Изменяет свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать.

Stealth (невидимый) вирус

Перехватывает обращения DOS к зараженным файлам и областям и выдает их в незараженном виде.

Комбинации этих свойств вирусов порой приводят к созданию настоящих “адских смесей”. Которые очень трудно(!) обнаружить и уничтожить.

По “степени вредности” вирусы разделили на две условные группы - “иллюзионистов” и “вандалов”. “Иллюзионисты” лишь мешали работе, время от времени издавая какой-либо экзотический звук или мелодию или демонстрируя видеоэффект. “Вандалы” с первых же дней стали на тропу войны с человеком. О характере и повадках подобных вирусов можно судить по их названиям - “Забалдевший”, “Душманские мозги”, “Захватчик”, “Черный мститель” и т. д., и т. п.

К “иллюзионистам” можно, например, отнести вирус “Печеньевый монстр”. Во время работы на экране появляется просьба: “Хочу печенья!”. Работу можно продолжить только в том случае, если ввести с клавиатуры слово “печенье”. Вся беда в том, что по мере “кормления” аппетит “монстрика” возрастал и, в конце концов, просьбы становились непрерывными блокируя работу компьютера.

Еще один представитель “иллюзионистов” - вирус “Буквопад”, работает менее навязчиво, но с толком и расстановкой. В определенный момент клавиатура компьютера блокируется, а буквы уже набранного текста с тихим шорохом начинают осыпаться в нижнюю часть экрана.

“Бриллиант” производит видеоэффект похожий на сверкание бриллианта. Все выше описанные вирусы довольно безобидны. Но есть “иллюзионисты”, фокусы которых достаточно опасны.

Например, вирус “Воскресенье” тщательно оберегает здоровье пользователей пытающихся поработать в выходные дни. В воскресенье он выдает сообщение: “Сегодня воскресенье! Почему ты так серьезно взялся за дело? Только работа и отсутствие игр сделают тебя мрачным идиотом! Пошли! Пошли отсюда и повеселимся!”, после чего уничтожает все запускаемые программы.

Компьютерщики знают как опасно 13-е число любого месяца, если оно приходится на пятницу. Эта дата является излюбленным рабочим днем для многих вирусов, в частности, вируса “Черная Пятница”, который может устроить настоящий погром в вашем компьютере.

Вирусы могут даже угрожать жизни людей.

Широко известен случай, когда летом 1988 года компьютерный вирус заразил три компьютера Мичиганского госпиталя, которые обрабатывали информацию о пациентах. Его обнаружили случайно, когда медиков насторожили диагностические сведения, выдаваемые машиной. Оказалось, что вирус перемешал фамилии пациентов в базе данных. К счастью, никому из больных не успели поставить неправильный диагноз и назначить ошибочное лечение. Однако это был вопрос времени, и такая ошибка вполне могла бы стоить жизни какому-нибудь пациенту. Это был первый случай, когда вирус управлял судьбой человека.

Но самое громкое дело относится к ноябрю 1988 года, когда второго ноября была заражена крупнейшая международная компьютерная сеть INTERNET. Вирус, поразивший ее, был написан аспирантом Корнельского Университета - Робертом Морисом и относился к разряду “червей”. Этот тип вирусов не разрушает данные, однако, распространяется так быстро, что переполняет ряд сетей по всей стране за считанные часы, вызывая тем самым их полный паралич. “Червяк” Морриса фактически вывел из строя 6000 компьютеров в 700 университетах, лабораториях, фирмах и федеральных агентствах. Ущерб нанесенный вирусом составил сто миллионов долларов, а затраты на ликвидацию последствий 250 тысяч долларов. Скажем, исследовательскому центру НАСА пришлось на два дня закрыть свою сеть для восстановления нормального обслуживания 52000 пользователей.

Идеальной защиты от вирусов не существует, но как же оградить себя от вирусной атаки. Здесь, как и в случае борьбы с “живыми собратьями”, имеются два основных пути предотвращения и лечения заболеваний - профилактика и лечение. Летальный исход здесь не рассматривается, т.к. делать в данном случае что-либо уже бесполезно.

Прежде чем поразить цель, вирусу нужно ее достигнуть. Чаще всего он перемещается с машины на машину, тайно записываясь на дискету. Для предотвращения этого на дискетах существуют специальные прорези, открывая и закрывая которые, можно разрешать или запрещать запись на дискету (Рис. 1).

Чтобы выяснить, не подцепил ли Ваш компьютер какую-нибудь заразу, его нужно проверять на наличие вирусов не реже одного раза в два месяца. Для этого существуют множество специфических программ.


Страница: