Биографии Софтуер Хардуер IT Фирми Речник
 
Начало
Цел
Източници
Връзки
Галерия
Тестове
Форум
За авторите
 

Вируси


    Първите изследвания за саморазмножаващи се изкуствени конструкции са проведени още в средата на изминалото столетие. В работите на фон Нойман, Винер и др. е дадено определение и е направен математически анализ на краен автомат, в това число и на саморазмножаващ се. Терминът „компютърен вирус” се появява по-късно – счита се, че за първи път е употребен от Ф. Коен (САЩ) през 1984 год. на VII конференция по безопасност на информацията, състояла се в САЩ.

    Компютърният вирус е програма (т.е. някаква съвкупност от изпълним код), която може да създава свои копия (не обезателно изцяло съвпадащи с оригинала) и да ги внедрява във файлове, системните области на компютъра, компютърните мрежи и т.н. При това тези копия запазват способността за саморазпространение.

    Голяма част от вирусите са написани от хора, които искат да изпробват своите сили, но не успяват да намерят по-достойно поле за изява. Те често променят класическите вируси, като просто ги модифицират.

    Най-опасната група са „професионалните вируси”. Това са задълбочено осмислени и професионално написани програми, често от много талантливи програмисти. Такива вируси често използват малко известни оригинални алгоритми, което прави откриването им особено трудно.

    Често срещано явление са „семействата” вируси – групи от по няколко (понякога десетки) вируси. Представителите на едно и също семейство обикновено си приличат по някаква отличителна черта, която се нарича „почерк”: в няколко различни вируса се срещат сходни алгоритми и методи за програмиране.

    Класифицирането на видоете вируси е трудно, защото многообразието им е наистина огромно. Все пак, в зависимост от средата на обитаване вирусите се делят на програмни (които са cпособни да заразяват изпълними файлове), BOOT-вируси (криещи своя код в boot-сектора на диска), макровируси (подменящи системните макроси), троянци, комбинирани (съчетаващи различни способи на заразяване и др. По външен вид освен обичайните вируси (които са видни във файла с невъоръжено око) съществуват вируси-невидимки (Stealth-вируси — използващи особени методи за маскировка, така, че при преглед на заразена програма на вече болна машина файлът ще изглежда чист) и полиморфни вируси, обликът на които от версия на версия се мени толкова силно, че заразените файлове или сектори могат да нямат общи фрагменти. В зависимост от степента на вредност вирусите могат да се поделят на неопасни (просто тиражиращи себе си, или евентуално забавляващи ни с някакви звукови и видеоефекти) и опасни (унищожаващи информация или просто съдържащи грешки, които могат да доведат до повреждане или загуба на информация). В днешно време има десетки хиляди различни вируси и броят им ежедневно се увеличава; основни автори на такива програми-паразити(известни още като бубици, въшки и др.) се явяват програмисти от Русия, Тайван и страните от Източна Европа (преди всичко България и Полша).

    Компютърните вируси са достатъчно мистериозни, за да привлекат вниманието на всеки. Те показват колко уязвими могат да бъдат компютърните потребители. Наскоро червеят myDoom зарази близо четвърт милион компютъра само за един ден. През Март, 1999 г., пък вирусът на име Melissa принуди Microsoft и много други големи компании напълно да изключат техните e-mail системи. Вирусът ILOVEYOU, който беше актуален през 2000 г. също имаше унищожителен ефект.

    Видове заразяване

    Същестуват много видове електронно заразяване. Най-известните са:

    Вируси – вирусът е малък софтуер, който е прикачен към други програми. Когато програмата е стартирана и вирусът се стартира също като може да се възпроизвежда(прикачвайки се и на други приложения освен първоначалното, към което е бил прикачен), докато не доведе информацията на компютъра до пълно опустошение.

    Кратки дефиниции:

    E-mail вируси – този тип вируси се разпространяват чрез e-mail съобщенията и обикновено се самопрепращат на електронната поща на хората в address book-a на потребителя.

    Червеи – те представляват малки по размер софтуерни приложения, които използват компютърните мрежи и дупките в сигурността, за да се размножават. Копието на червея сканира мрежата за други машини, които имат съответната дупка в сигурността и ако намери уязвим компютър се копира и в него чрез тази дупка.

    Троянски коне – те са просто компютърни програми. По принцип този тип програми твърдят, че вършат едно нещо, но всъщност нанасят вреда на компютъра всеки път, когато се включат(може да изтрият всичката информация на хард-диска на потребителя). Те не могат да се самовъзпроизвеждат от само себе си.

Изпълними вируси

    Ранните вируси са представлявали части от код, прикачени към популярна игра или популярна програма за текстообработка, например. Потребителя може да изтегли съответната заразена игра от някой сървър и да я стартира. Подобни вируси не се отличават с много код и приложението, към което са прикачени е много по-голямо по размер от тях. Всеки вирус е направен така, че да се зарежда всеки път, когато се стартира заразената програма. Той се зарежда в паметта и проверява дали има и други приложения, които са пуснати. Когато намери такива той я модифицира, добавяйки опасния код в нея. Тогава вирусът стартира „истинската” програма. Потребителят не може да разбере по никакъв начин, че вирусът е стартиран освен, ако няма антивирусен софтуер. Следващият път, когато заразените програми се стартират, те отново издирват незаразени програми и ги заразяват. Когато някой потребител изтегли заразена програма или я получи чрез дискета той се заразява също. Така изглежда цикълът на разпространение на вирус от ранния им период.

    Самото заразяване с вируса става основно чрез неговата техника на разпространение. Вирусите нямаше да са и наполовина толкова опасни, ако не можеха да се размножават и разпространяват. Всеки вирус има своя „същинска част”. При стартиране на заразеното приложение на екрана може да се изпише глупаво съобщение, но също така може да бъде унищожена и цялата информация, пребиваваща на хард-диска. Вирусите могат да се задействат на определена дата, на определен брой число, достигнат от копията на вируса или на нещо друго.

BOOT-сектор вируси

    С нарастването на опита на създателите на вируси, те научават нови трикове. Един от най-важните от тези трикове е способността да се зареждат вируси в паметта, така че те да продължат да се възпроизвеждат, докато компютъра е включен. Това прави вирусите още по-ефективни в размножаването. Друг трик е способността да се заразява boot сектора на дискетите и хард-дисковете. Boot-сектора е малка програма, която е първата част от операционната система, която компютъра стартира. Boot-сектора съдържа малка програма, която казва на компютъра как да зарежда останалата част от операционната система. Слагайки кода си в boot-сектора, вируса може да гарантира това, че ще бъде стартиран. Той може да се зарежда в паметта незабавно и е способен да действа непрекъснато, стига компютъра да е включен. Boot-сектор вирусите могат да заразят boot сектор вирусите на всяка дискета поставена във флопи устройството. Основно, и изпълнимите и boot-сектор вирусите не са същата заплаха, която бяха преди време. Първата причина за това е големия размер на днешните програми. Почти всяка програма, която може да се закупи е качена на компакт диск. Те не могат да бъдат модифицирани и това прави заразяването им невъзможно. Размерът на програмите в днешно време е толкова голям, че единствения начин те да бъдат разпространявани ефективно е чрез диск. Boot-сектор вирусите намаляват своята ефективност и поради факта, че операционните системи в днешно време защитават boot-сектор.

    Boot-сектор вирусите и изпълнимите вируси са все още възможна заплаха, но могат да заразят нечий компютър много по-трудно, от колкото преди.