Вікі ЦДУ:Міфи і реальність про комп’ютерні віруси.

Матеріал з Вікі ЦДУ
Перейти до: навігація, пошук

Міфи і реальність про комп’ютерні віруси

Vir1.jpg

Комп'ютерний вірус — комп'ютерна програма, яка має здатність до прихованого саморозмноження. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп'ютера. Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів. Нині відомі десятки тисяч комп'ютерних вірусів, які поширюються через мережу Інтернет по всьому світу. Малообізнані користувачі ПК помилково відносять до комп'ютерних вірусів також інші види шкідливих програм — програми-шпигуни чи навіть спам. За створення та поширення шкідливих програм (в тому числі вірусів) у багатьох країнах передбачена кримінальна відповідальність. Зокрема, в Україні створення і поширення комп'ютерних вірусів переслідується і карається відповідно до Кримінального кодексу (статті 361, 362, 363).Приклади вірусів: Neshta, Staog, Archiveus.

Технічні подробиці

Vir2.jpg

Віруси діють тільки програмним шляхом. Вони, як правило, приєднуються до файлу або проникають всередину файлу. У цьому випадку кажуть, що файл заражений вірусом. Вірус потрапляє в комп'ютер тільки разом із зараженим файлом. Для активізації вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти самостійно. Деякі віруси під час запуску зараженого файлу стають резидентними (постійно знаходяться в оперативній пам'яті комп'ютера) і можуть заражати інші файли та програми, що завантажуються. Інші різновиди вірусів відразу після активізації можуть спричиняти серйозні пошкодження, наприклад, форматувати жорсткий диск.

Дія вірусів може проявлятися по різному: від різних візуальних ефектів, що заважають працювати, до повної втрати інформації. Більшість вірусів заражують виконавчі програми, тобто файли з розширенням .EXE та .COM, хоча останнім часом все більшої популярності набувають віруси, що розповсюджуються через систему електронної пошти. Слід зауважити, що комп'ютерні віруси здатні заражати лише самі комп'ютери. Тому абсолютно абсурдними є різні твердження про вплив комп'ютерних вірусів на користувачів комп'ютерів.

Neshta

Neshta — комп'ютерний вірус, що з'явився в Білорусі наприкінці 2005-го року. Назва вірусу утворюється від транслітерації білоруського слова «не́шта» (укр. «щось»). В базах антивірусних програм Neshta відомий, як Virus.Win32.Neshta.a (Антивірус Касперського), Win32.HLLP.Neshta (Dr.Web), Win32.Neshta (ESET NOD32), Win32.Neshuta (Norton AntiVirus). Фактично, Neshta є першим білоруським вірусом, який отримав широке розповсюдження (головним чином в самій Білорусі і країнах СНД). Попри те, що вірус не містив у собі шкідницької функції, в перші місяці його розповсюдження велика кількість комп'ютерів в Білорусі постраждала саме від його лікування. Це було пов'язано з тим, що популярні антивіруси видаляли сам вірус, але не вертали деякі зміни у реєстрі до початкового стану. В результаті, комп'ютер який нормально працював до лікування, при спробі запустити будь-яку програму видавав стандартний діалог «Не вдалося відкрити наступний файл…».

Staog

Staog є першим комп'ютерним вірусом для ОС Linux. Його було виявлено в кінці 1996 року, а вразливість, яку він використовував, була закрита трохи пізніше. З моменту його початкового спалаху більше не був виявлений на волі. Staog був здатний заразити Linux незважаючи на безпечний дизайн системи, яка вимагала від користувачів та програм увійти в рут перед будь-якими важливими операціями. Він працював, використовуючи деякі вразливості ядра для того, щоб залишатися резидентом в пам'яті. Тоді вже він міг інфікувати виконувані бінарники. Оскільки він не спирався на фундаментальні баґи, оновлення ПЗ робило систему стійкою до Staog. У поєднанні із несподіваним способом розмноження це призвело до того, що воно швидко повиздихало. Staog написаний мовою асемблера хакерською групою VLAD.

Archiveus

Archiveus - це зловмисне програмне забезпечення для операційної системи Microsoft Windows, яке використовувалося в якості засобу здирництва й належть до декількох родин зловмисного ПЗ одночасно, а саме - до троянів, файлових вірусів і здирницьких програм. Воно зашифровує файли користувача та змушує його придбати щось на деякому сайті, щоб отримати пароль для дешифрування файлів. В травні 2006 року, було повідомлено, що парольний захист Archiveus був зламаний і пароль для відновлення уражених файлів - mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw.

Основними джерелами вірусів є:

Vir3.jpg
  • дискета, на якій знаходяться заражені вірусом файли;
  • комп'ютерна мережа, в тому числі система електронної пошти та Internet;
  • жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;
  • вірус, що залишився в оперативній пам'яті після попереднього користувача.

Звідси випливає, що зараження комп'ютера не відбудеться, якщо:

  • на комп'ютері переписуються тексти програм, документів, файли даних системи управління базами даних (СУБД), таблиць табличних процесорів і т. д. (ці файли не є програмами);
  • виконується копіювання файлів з однієї дискети на іншу, в разі копіювання зараженого файлу його копія також буде заражена.

Основними ранніми ознаками зараження комп'ютера вірусом є:

  • зменшення обсягу вільної оперативної пам'яті; сповільнення завантаження та роботи комп'ютера;
  • незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати останньої модифікації файлів;
  • помилки при завантаженні операційної системи;
  • неможливість зберігати файли в потрібних каталогах;
  • незрозумілі системні повідомлення, музикальні та візуальні ефекти і т.д.

Прийнято розділяти віруси за:

  • об'єктами, які вражаються;
  • способом зараження ;
  • операційними системами і платформами, які вражаються;
  • активністю;
  • технологіями, які використовуються вірусом; деструктивними можливостями (нешкідливі віруси, безпечні)

Міфи про віруси

Vir4.jpg
  1. Віруси самопоширюються. Віруси не можуть виконувати себе. Із цього виходить, що вони не поширюються самі. Вірус не може нічого зробити, перед тим як заражені програми не завантажаться або комп’ютер не перевантажиться з зараженого диску.
  2. Віруси можуть поширюватися між будь-якими комп’ютерами. В теорії можна написати вірус, котрий може функціонувати в різних ОС, але це завдання дуже важке. На практиці можна передбачити, що DOS-віруси неспроможні заразити такі комп’ютери, як, наприклад, Macintosh, Unix, Vax.
  3. Віруси можуть заразити захисні від запису диски. Віруси не можуть заразити захищені від запису диски. Однак диски можуть бути заражені, коли захист виключений.
  4. Деякі віруси абсолютно не шкідливі. Є віруси, котрі не знищюють інформацію, але вони збільшують навантаження на процесор і змінюють програмний код без відома користувача.
  5. Тільки в піратських дисках знаходяться віруси. Часто віруси знаходяться в піратських копіях, але відомі випадки, коли комерційне ПЗ мало віруси.
  6. Віруси можуть руйнувати комп’ютери. Час від часу з’являються слухи про віруси, котрі руйнують монітор, або руйнують HDD, але ні разу це не підтвердилось.

Використанні джерела:

  1. Міфи про віруси
  2. Як віруси потрапляють в комп'ютер?
  3. Комп'ютерні віруси
  4. Міфи і реальність про комп’ютерні віруси

Статтю підготував Іванов Євген