Означення і види Комп’ютерних вірусів

Вважають, що ідею створення комп’ютерних вірусів окреслив письменник-фантаст Райн, котрий в одній з своїх книжок, написаній в США в 1977 році, описав епідемію, що за короткий час охопила біля 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, котрий передавався від комп’ютера до комп’ютера, пробирався в їх операційні системи і виводив комп’ютери з-під контролю людини.

В 70-х роках, коли вийшла книга Райна, описані в ній факти здавалися фантастикою, і мало хто міг передбачити, що вже в кінці 80-х років проблема комп’ютерних вірусів стане великою дійсністю, хоч і не смертельною для людства.

Тему сьогоднішньої бесіди підказав випадок. Про нього розповів знайомий інженер, який ремонтує комп’ютери. До нього якось звернувся клієнт:

- Мій комп’ютер,- каже,- не працює.

- Що ж сталося?

- Я витягнув з нього пам’ять, промив її спиртом, поставив на місце...

- Навіщо ж ти її зачіпав?

- Бо прочитав на екрані попередження: в пам’яті комп’ютера, можливо, є вірус.

Ми далекі від думки, що наші користувачі, запідозривши, що вірус потрапив у їхній комп’ютер відразу почнуть (із викруткою у руках) його “лікувати”.

А втім, що робити, коли комп’ютер “захворіє”? Як визначити, що в ньому саме вірус чи якісь інші технічні негаразди? Як запобігти появі вірусів? Зрештою, що ж це за біда така – комп’ютерний вірус?

Комп’ютерний вірус то програма, що несанкціоновано, без дозволу розмножується не тільки без втручання людини, але й навіть без її відома. Як правило ці програми завдають чимало клопоту володарю комп’ютера. Причому не відразу, щоб не бути дуже рано виявленими і знешкодженими, а згодом через якийсь час (на зразок інкубаційного періоду хвороби), протягом якого вони встигають розмножитись у достатній кількості. Ось чому цим програмам і було цілком заслужено надано промовисту біологічну назву.

Однією з перших таких програм була гра ANIMALS (тварини). Відбувалась вона у формі діалогу людини з комп’ютером. Людина мала задумати назву певної тварини. А комп’ютер, задаючи прості питання стосовно неї, мав вгадати цю тварину. Інакше програвав. Але визнаючи свою поразку, запитував, чим задумана тварина, досі йому невідома, відрізняється від інших, про які він уже чув. Людина відповідала на запитання, а комп’ютер заносив нову інформацію у свою базу знань. Чим довше ви грали з комп’ютером, тим він ставав “розумнішим”, за винятком маленького “але”. Його обізнаність у світі тварин безпосередньо відбивалась на розмірі дискової пам’яті, котру займала ця іграшка. Отож, згодом на комп’ютері не залишалось жодного вільного місця.

Та й це ще не все. За деякий час гру модернізували, й відтоді в момент першого запуску вона перевіряла, чи немає на комп’ютері її попередньої, меншої за розміром версії. Якщо така знаходилась, то нова програма самостійно витирала свою попередницю і записувала себе на її місце.

Але ця програма була доволі безпечною. Сучасні “злі генії” – розробники вірусів пішли далі. Сьогодні віруси “чіпляються” до будь-яких програм і розповсюджуються разом з ними. Приніс вам, наприклад, знайомий нову цікаву програму, а вона уражена вірусом. Ви нічого не підозрюючи, напевно як і ваш знайомий, випробовуєте її. При першому ж запуску вірус уражає кілька програм на вашому комп’ютері. Після цього “сидить тихенько”. Ніяк себе не виявляє, але поступово уражаючи решту програм на вінчестері та дискетах, які ви в нього будете вставляти (до речі, віруси так само вільно передаються комп’ютерною мережею). Зрештою починаються певні дива. Існував, наприклад, вірус, який час від часу зупиняв роботу комп’ютера і грав марш морської піхоти США. Інший імітував осипання букв у буквальному розумінні, на екрані монітора. Уявіть, працюєте на комп’ютері, набираєте якийсь текст, та раптом усі букви на екрані попадали. Один вірус глузливо вимагав від оператора негайно вставити 10 доларів в дисковод А. Другий просто перегортав зображення на екрані догори ногами...

Інша ж група вірусів була ще агресивнішою – вона цілеспрямовано знищувала або ушкоджувала, якщо не всю, то певну частину інформації на комп’ютері. До таких вірусів належала сумнозвісна “п’ятниця 13”. Її “інкубаційний період” тривав аж до того дня, коли на календарі число 13 випадало на п’ятницю. Того дня вірус повідомляв володаря про наступні неприємності, бо сьогодні, мовляв, “чорна п’ятниця”, йшлося про втрату всіх даних на комп’ютері.

Звідки ж беруться ці віруси? Комп’ютер сам по собі їх не народжує. Кожний вірус написаний певною людиною. Причому навмисне, зі злими намірами. Якими саме? Ну, по-перше, пригадайте стару Шапокляк з її переконаннями “хорошими делами прославиться нельзя”. По-друге, віруси можуть писатися, щоб спричинити збитки певній фірмі, але потім вони розповсюджуються по всьому світу. Зрозуміло, автори програм-вірусів ніколи не відрізнялись високою мораллю і відповідно повагою суспільства до них.

Отже, комп’ютерний вірус – це як правило дуже невелика програма (модуль) мовою Асемблер, яка написана програмістом високої кваліфікації, яка завдає шкоди комп’ютеру.

Спочатку вірус записується його розробником на одну дискету. Далі при тиражуванні цієї дискети він потрапляє на інші диски. Цей процес звичайно проходить лавиноподібно.

Модуль спочатку приєднується до файла або проникає всередину його. Потрапивши разом з файлом до комп’ютера, вірус починає діяти самостійно. Він може розмножуватися, тобто створювати свої копії, які проникають в інші програми. Дія файла виявляється по-різному. Одні типи файлів він тільки псує. Це звичайно файли, які містять текстову інформацію та деякі інші типи даних. Такі файли називаються зараженими.

Спочатку дія вірусу зовнішньо ніяк не проявляється. Він поступово руйнує файли і проникає у програми, розміщені на жорсткому диску. Коли вірус проник у багато програм. Тоді раптом виявляється, що одна програма зовсім не працює, друга працює неправильно, третя видає на екран незрозумілі повідомлення тощо.

Фініш дії віруса може бути дуже сумним: зіпсована програма, над якою ви працювали не один рік, загублено великий обсяг інформації, яка збиралася десятками людей тощо.

Антивірусні програми.

Ці програми призначені для захисту від спеціально створених програм пошкодження інформації — вірусів. Останні розрізняються за такими ознаками.

Середовище перебування.

Тут віруси поділяються на:

ü Файлові — ті, що додаються до файлів з розширенням exe, com;

ü Завантажувальні — ті, що додаються до boot-сектора;

ü Мережні — ті, що поширюються комп’ютерною мережею;

ü Макровіруси — ті, що заражають файли Microsoft Office. Вони пошкоджують копію шаблону Normal.dot, який завантажується в оперативну пам’ять комп’ютера під час роботи і внаслідок чого всі файли, з якими проводиться робота, стають ураженими.

Способи зараження комп’ютера. Тут існують віруси:

ü Резидентні — ті, що вміщуються в оперативну пам’ять і додаються до всіх об’єктів (файлів, дисків), до яких звертається операційна система;

ü Нерезидентні — ті, що додаються до оперативної пам’яті і є активними лише короткий час.

Функціональні можливості.

Тут є такі групи вірусів:

ü Нешкідливі — ті, що не впливають на роботу комп’ютера (наприклад, збільшують розмір файла);

ü Безпечні — ті, що заважають роботі, але не пошкоджують інформацію (наприклад, дають якісь повідомлення, перезавантажують комп’ютер тощо);

ü Небезпечні — ті, що пошкоджують інформацію файлів, зумовлюючи “зависання” комп’ютера;

ü Дуже небезпечні — ті, що зумовлюють втрату програм, знищення інформації із системних областей, форматування жорсткого диска.

Особливості алгоритму.

За цією ознакою віруси поділяють на такі групи:

ü Віруси-супутники — віруси, які не змінюють файли, але створюють однойменні файли з розширенням.com, що завантажуються першими;

ü Віруси-черв’яки — віруси, що поширюються автоматично в комп’ютерній мережі за знайденою адресою в адресній книзі;

ü Віруси-паразити — віруси, які розпізнаються за зміненим змістом дискових секторів і файлів;

ü Stealth-віруси — ті, що фальсифікують інформацію, яка читається з диска. Вірус перехоплює вектор переривання і видає активній програмі хибну інформацію, яка показує, що на диску все гаразд. Цей засіб використовується як у файлових, так і в завантажувальних вірусах;

ü Віруси-мутанти — віруси, що мають зашифрований програмний код;

ü Ретровіруси — звичайні файлові віруси, які намагаються заразити антивірусні програми, щоб знищити їх або зробити недієздатними.

Антивірусні програми, що дають змогу виявити вірус, відкорегувати або вилучити пошкоджені файли, поділяються на детектори, фаги (лікарі), ревізори, сторожі, вакцини.

Детектори (сканери) перевіряють оперативну або зовнішню пам’ять на наявність вірусів за допомогою розрахованої контрольної суми або сигнатури (частина коду, що повторюється) і складають список ушкоджених програм. Якщо детектор — резидентний, то програма перевіряється, і тільки в разі відсутності вірусів вона активізується. Детектором є, наприклад, програма MS AntiVirus.

Фаги (поліфаги) — виявляють та знешкоджують вірус (фаг) або кілька вірусів. Сучасні версії поліфагів, як правило, можуть проводити евристичний аналіз файла, досліджуючи його на наявність коду, характерного для вірусу (додавання частини цієї програми в іншу, шифрування коду тощо). Фагами є, наприклад, програми Aidstest, DrWeb.

Ревізори — програми, що контролюють можливі засоби зараження комп’ютера, тобто вони можуть виявити вірус, невідомий програмі. Ці програми перевіряють стан ВООТ-сектора, FAT-таблиці, атрибутів файлів (ємність, час створення тощо). При виявленні будь-яких змін користувачеві видається повідомлення (навіть у разі відсутності вірусів, але наявності змін). Ревізором є, наприклад, програма Adinf.

Сторожі — резидентні програми, які постійно зберігаються у пам’яті й у визначений користувачем час перевіряють оперативну пам’ять комп’ютера (включаючи додаткову та розширену), файли, завантажувальний сектор, FAT-таблицю. Сторожем є, наприклад, програма AVP, що може виявити понад 30 тисяч вірусів.

Вакцини — програми, які використовуються для опрацювання файлів та завантажувальних секторів з метою передчасного виявлення вірусів.

ДЕЯКІ МІФИ ПРО ВІРУСИ

ü Віруси самопоширюються. Віруси не можуть виконувати себе. З цього виходить, що вони не поширюються самі. Вірус не може нічого зробити, перед тим, як заражені програми не завантажаться або комп’ютер не перевантажиться з зараженого диску.

ü Віруси можуть поширюватися між будь-якими комп’ютерами. В теорії можна написати вірус, котрий може функціонувати в різних ОС, але це завдання дуже важке. На практиці можна передбачити, що DOS-віруси неспроможні заразити такі комп’ютери, як, наприклад, Macintosh, Unix, Vax.

ü Віруси можуть заразити захищені від запису диски. Віруси не можуть заразити захищені від запису диски. Однак диски можуть бути заражені, коли захист виключений.

ü Деякі віруси абсолютно не шкідливі. Є віруси, котрі не знищують інформацію, але вони збільшують навантаження на процесор і змінюють програмний код без відома користувача.

ü Тільки в піратських дисках знаходяться віруси. Часто віруси знаходяться в піратських копіях, але відомі випадки, коли комерційне ПЗ мало віруси.

ü Віруси можуть руйнувати комп’ютери. Час від часу з’являються чутки про віруси, котрі руйнують монітор або HDD, але ні разу це не підтвердилося.

Таблиця. Класифікація вірусів.

Ознаки	Групи	Опис
Зараження	Резидентні	Працюють до виключення комп’ютера
Нерезидентні	Не заражають пам’ять, є активними обмежений час
Деструктивні можливості	Нешкідливі	Практично не впливають на роботу, зменшують вільну память на диску в результаті свого поширення
Безпечні	Зменшують вільну память, створюють звукові, графічні і інші ефекти
Небезпечні	Можуть призвести до серйозних збоїв в роботі
Дуже небезпечені	Можуть привести до втрати програм чи системних даних
Особливості алгоритму вірусу	Віруси – “супутники”	Віруси, що не змінюють файли, створюють.ЕХЕ-файли, файли супутники з розширенням.СОМ.
Віруси- черв’яки	Поширюються в мережі, розсилають свої копії, на отримані мережеві адреси.
“паразитичні”	Змінюють вміст дискових секторів чи файлів
“студентські”	Примітив, містять велику кількість помилок.
“стелс” – віруси (невидимки)	Перехоплюють звернення DOS до вражених файлів чи секторів і підставляють замість себе незаражені ділянки.
Віруси – привиди	Не мають жодної постійної ділянки коду, важко виявити, основне тіло вірусу зашифроване.
макровіруси	Пишуться не в машинних кодах, а на Word Basic, живуть в документах Word, переписують себе в Normal.dot

Первинне джерело віруса – програміст. Інші джерела такі:

ü Дискета, з якої ви копіюєте заражену програму,

ü Комп’ютерна мережа, за якою разом з файлами передаються віруси,

ü Вінчестер, на який потрапив вірус у результаті роботи з зараженими програмами,

ü Вірус, який залишився у внутрішній пам’яті комп’ютера від попереднього користувача.

8. Як уникнути вірусів?

Для цього потрібно дотримуватися таких рекомендацій:

ü Не користуватися випадковими програмами. Прагніть користуватися тільки ліцензійними програмами,

ü Знайте, що найчастіше заражені ігрові програми,

ü Завжди майте архівні копії файлів, в абсолютній чистоті яких ви впевнені,

ü Не передавайте своїх дискет для користування іншим особам,

ü Якщо ви зробили свою програму, то одразу ж створіть її архівну копію,

ü Закривайте дискету на запис. На жорсткому диску доцільно мати логічні диски, захищені від запису,

ü Не довіряйте свій комп’ютер стороннім особам. Допускаючи їх до роботи, не дозволяйте користуватися дискетами, які не було перевірено антивірусними програмами.

Але навіть в тому випадку, коли виконуються всі ці рекомендації, не можна бути абсолютно впевненим, що вірус не проникне у ваш комп’ютер.

Для виявлення і ліквідації вірусів розроблені сотні різних антивірусних програм. Однак жодна антивірусна програма не може гарантувати 100 % виявлення і усунення віруса. До того ж іноді самі антивірусні програми є джерелами нового віруса. Один вірус вони можуть знищити, а інший, новий, внести.

Знайте, що як ліки іноді не рятують людину від хвороби, так і антивірус не завжди лікує від комп’ютерного віруса. Як засоби нападу попереджують засоби захисту, так і віруси попереджують антивірусні програми. Спочатку з’являється конкретний тип вірусної програми, а вже потім розробляється під неї антивірусна програма.

Ознаки появи вірусів:

ü Припинення роботи чи неправильна робота деяких програм;

ü Повільна робота комп’ютера;

ü Неможливість завантаження операційної системи;

ü Зникнення файлів чи каталогів;

ü Зміна часу і дати модифікації файлів;

ü Зміна розміру файлів;

ü Різке збільшення кількості файлів;

ü Різке зменшення об’єму вільної оперативної пам’яті;

ü Виведення на екран дивних повідомлень чи зображень;

ü Подача непередбачених звукових сигналів;

ü Часті зависання і збої в роботі комп’ютера.

9. Дії при зараженні вірусом:

ü Перш за все не треба поспішати, непродумані дії можуть призвести не лише до втрати частини файлів, але й до повторного зараження комп’ютера;

ü Терміново виключити комп’ютер, щоб вірус не продовжував свою руйнівну дію;

ü Всі дії з виявлення і лікування комп’ютера слід виконувати при завантаженні комп’ютера з захищеної від запису дискети з ОС;

ü Якщо ви не володієте достатніми знаннями і досвідом для лікування комп’ютера, попросіть допомогти більш досвідчених колег.

Для одних віруси являються бізнесом. Причому не тільки для їх авторів, але і для тих, хто з цими вірусами бореться. Для інших це хобі: збирання вірусних колекцій і написання вірусів. Для третіх просто спосіб показати свою зухвалість і незалежність, в деяких колах подібна діяльність просто необхідна для підняття свого престижу. Ще для когось віруси – це витвір, зустрічаються ж лікарі за призванням. Для інших – це стаття кримінального кодексу.

Але не забувайте, що вірус це лише програма і шкодити вона може лише програмно, але ніяк не апаратно – страшні казки ходять про віруси, які вбивають і зводять з розуму користувачів за допомогою виводу на екран небезпечної для людини кольорової гами, були і будуть казками.