Різновиди вірусів - студопедія
Звідки беруться віруси.
Тепер розглянемо детальніше, що таке віруси і звідки вони беруться. Для цього потрібно трохи заглибитися в історію питання. Ви знаєте, що комп'ютер працює виключно під управлінням програм. Це робить його по-справжньому універсальним пристроєм, який може грати, як музичний центр, показувати кіно, як телевізор, друкувати, як друкарська машинка і виконувати безліч інших корисних і приємних речей. Але не всі програми однаково корисні і нешкідливі, так як програмісти - теж люди, і ніщо людське їм не чуже.
З повсюдним поширенням комп'ютерів і розвитком їх можливостей невинні пустощі програмістів почали набувати все більш зловісну спрямованість. Спочатку з'явилися жартівливі програми, які грали музику, виводили різні тексти на екрани моніторів, показували усміхнені личка, обертали Слеш (похилі лінії в шляхах файлів) і робили багато інших більш-менш дратівливих речей. Поки людина, що сидить за комп'ютером, міг контролювати роботу цих програм і знав, що і навіщо він запустив, все було нормально. Але потім з'явилися програми, які, не запрошуючи дозволу, почали запускатися, копіюватися в різні місця диска і "заражати" інші програми (замінювати частину корисного коду робочої програми своїм або змінювати його). Так і з'явилися програми, які можна назвати "комп'ютерними вірусами".
Заражається комп'ютер зовні, коли людина запускає на виконання якусь програму, яка або вже заражена вірусом (тобто при її виконанні запускається і вірус), або сама є вірусом.
Вірус може виконувати різні дії. Деякі віруси просто обсипають букви з монітора або малюють літаючий м'ячик. Такі віруси найбільш нешкідливі. Інші можуть перейменовувати файли на диску або взагалі їх видаляти. Ці, без сумніву, набагато небезпечніше. Також існують віруси (наприклад "Win95.CIH"), які можуть зіпсувати мікросхему BIOS вашого комп'ютера (хоча вже давно ходять чутки про те, що деякі віруси можуть псувати вінчестери, розгойдуючи їх зчитувальні головки). Тут важко сказати, що гірше - втрата інформації або вихід комп'ютера з ладу (навіть якщо його можна відремонтувати).
І, нарешті, вірус розмножується, тобто дописує себе всюди, де він має шанс виконатися.
В даний час, з розвитком операційної системи і програмного забезпечення, з'явилося безліч можливостей для створення вірусів.
Зберігають свої позиції і віруси "старого" типу, які треба один раз запустити, після чого вони постійно при завантаженні комп'ютера активно включаються в роботу і починають заражати всі виконувані файли, які зустрічаються на їх шляху.
Існують також віруси, що використовують можливості внутрішнього мови програм серії Microsoft Office (макроси). Безперечно, макроси цікаві і можуть полегшити вам життя, але віруси, які маскуються під макроси, можуть не тільки пошкодити ваші файли, але і знищити їх. Тому використовувати макроси потрібно дуже і дуже акуратно.
Віруси відрізняються від троянських програм тим, що працюють на себе. Троянці ж працюють на людину, яка його запустив. Отримати троянця можна, так само, як і вірус. Тільки він, швидше за все, не буде проявляти себе відкрито. Просто він непомітно просканує ваш диск, знайде паролі (від Інтернету і не тільки), а потім відішле їх тому, хто його запустив в обіг. Ви будете довго дивуватися, куди зникають гроші з вашого рахунку. Крім того, така програма може давати зловмисникові повний доступ до Ваших програм і даних.
Видова класифікація комп'ютерних вірусів
1. «Троянський кінь» - спеціальна програма, яка дозволяє дії, відмінні від визначених у специфікації програми.
2. «Черв'як» - програма, яка створюється для поширення своїх копій в інші комп'ютерні системи по комп'ютерних мережах шляхом пошуку вразливих місць в операційних системах.
3. «Логічна бомба» - програма, яка виконується періодично або в певний момент з метою спотворити, знищити або модифікувати дані. Наступ руйнівного впливу, як правило, програмується на заздалегідь встановлену календарну дату, час доби або іншого значимого події.
4. Файл-інфектори змінюють вміст керуючих програм шляхом додавання нового коду в існуючі файли. Такий тип вірусу вражає файли, які позначені як COM, EXE, SYS, DLL. Файл-інфектори поширюються через будь-який носій даних, який використовується для зберігання і передачі керованого коду. Вірус може зберігатися на дискетах, жорстких дисках, магнітних і оптичних пристроях для зберігання інформації або передаватися по мережах і через модеми.
5. Віруси сектора початкового завантаження заражають головний завантажувальний область на жорстких дисках або завантажувальний сектор на дискетах. Оригінальна версія зазвичай, але не завжди, зберігається десь на диску. В результаті вірус запуститься перед завантаженням комп'ютера. Віруси такого типу зазвичай залишаються в секторі пам'яті до тих пір, поки користувач не вийде з системи.
6. Віруси, результати впливу яких на комп'ютерні системи або їх мережі можуть проявлятися як застосування декількох окремих вірусів, називаються комбінованими (складовими) вірусами. Вірус, який проникає як в сектор початкового завантаження, так і в файли, має більше можливостей для розмноження. В результаті здатності вірусу проникати як в сектор початкового завантаження, так і в файли, комп'ютерна система заражається вірусом незалежно від того, чи була вона завантажена з зараженого диска або в результаті запуску зараженої програми.
7. Парні віруси вражають операційну систему таким чином, що порушується послідовність виконання файлів COM і EXE з одним ім'ям. Цей тип вірусу створює копію файлу COM, але в розмірі файлу EXE. Файл залишається колишнім. При запуску користувачем програми операційна система виконає новостворений файл COM, в якому міститься код вірусу, після чого завантажує та виконує файл EXE.
8. Ланцюговими називаються віруси, що модифікують таблиці розташування файлів і директорій таким чином, що вірус завантажується і запускається до того, як запускається бажана програма. Вони пов'язують елементи таблиці розташування директорій з окремим кластером, що містить код вірусу. Оригінальний номер першого кластера зберігається в невикористаної частини елемента таблиці директорій. Сама по собі програма фізично не змінюється, змінюється тільки елемент таблиці розташування директорій. Подібні віруси також відомі як віруси системних файлів, секторні віруси або віруси таблиць розташування файлів.
9. Поліморфні віруси виробляють копії самих себе. Ці копії різні для кожного з незаражених файлів. Код вірусу змінюється після кожного нового зараження, але принцип його дії щоразу залишається незмінним. Відомі, наприклад, дві так звані утиліти мутації вірусу: Mutation Engine і Polymorphic Trident Engine. При використанні цих утиліт будь-який вірус стає поліморфним, так як утиліти додають в його код певні команди в довільній послідовності.
За деструктивним можливостям комп'ютерні віруси можна розділити на наступні 4 групи:
1. Нешкідливі - ніяк що не впливають на роботу комп'ютерної системи, крім зменшення кількості вільної пам'яті, зазначеної в результаті свого поширення.
2. Безпечні - вплив яких обмежується зменшенням вільної пам'яті, а також графічними, звуковими і іншими ефектами.
3. Небезпечні - які можуть привести до серйозних збоїв в роботі комп'ютерних систем.
4. Дуже небезпечні - в алгоритм їх роботи введені процедури, які можуть викликати втрату програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті, сприяти швидкому зносу рухомих частин механізмів (наприклад, вводити в резонанс і руйнувати голівки деяких типів жорстких дисків) і т.п.