Впрочем, для простого пользователя, по сути, всё это - одно и то же: нечто, оказавшееся у него в компьютере незапланированно и без его ведома начавшее жить своей вредоносной жизнью. То есть - вирус. Существует множество различных причин, которые заставляют людей писать компьютерные вирусы. Самые ранние вирусные программы были написаны ради шутки и ради эксперимента. Некоторые программисты пишут вирусы только для того, чтобы увидеть, что те могут сделать, и познать свои возможности. К сожалению, другие индивидуумы имеют намного более враждебные намерения; они пишут компьютерные вирусы намеренно, чтобы навредить сайтам или повредить компьютеры других пользователей. Существуют и другие причины. Например, некоторые из компьютерных вирусов создаются для кражи личных данных крупных корпораций или слежением за действиями пользователя. Многие вирусы были написаны из-за банальной мести. Сотрудники компании, которые были по тем или иным причинам уволены, иногда оставляют в сети вирусы в надежде на то, что эти вирусы повредят систему и нанесут ущерб работе компании. Эти очень тщательно продуман-ные и отлаженные программы создаются профессиональными, часто очень та-лантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные спосо-бы проникновения в системные области данных. «Профессиональные» вирусы часто выполнены по технологии «стелс» и(или) являются полиморфик-вирусами, заражают не только файлы, но и загрузочные сектора дисков, а ино-гда и выполняемые файлы Windows и OS/2.

Многие вирусы также пишутся из-за прибыли. Компьютерные вирусы могут использоваться для рассылки электронных сообщений или, иначе говоря, спама (они могут замаскировать компьютер так, что действительный отправитель этих сообщений останется неизвестным). В этом случае эти сообщения будут отсылаться через зараженный компьютер, а не через компьютер действительного отправителя. Также, вирусы могут использоваться для шпионажа за действиями пользователя и для создания всплывающих окон, в то время как пользователь не находится в Интернете, а также для кражи пользовательских данных, например, номерА счета в банке, номер кредитной карточки и т.д. Мнений по поводу рождения первого компьютерного вируса очень много. Известно, например, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были. Впрочем, сама идея вирусов рассматривалась учеными с 40-х годов в трудах, посвященных математическим автоматам. Так что точный «день рождения первого вируса» назвать однозначно не представляется возможным. Как это ни странно, идея компьютерных вирусов возникла задолго до появления персональных компьютеров. В1959 году американский ученый Л. С. Пенроуз (L. С. Penrose) опубликовал в журнале "Scientific American" статью, посвященную самовоспроизводящимся механическим структурам. В этой статье была описана простейшая модель двухмерных структур, способных к активации, размножению, мутациям, захвату. Вскоре исследователь из США Ф. Г. Сталь (F. G. Stahl) реализовал эту модель с помощью машинного кода на IBM 650. 

В те времена компьютеры были огромными, сложными в эксплуатации и чрезвычайно дорогими машинами, поэтому их обладателями могли стать лишь крупные компании или правительственные вычислительные и научно-исследовательские центры. Но вот 20 апреля 1977 года с конвейера сходит первый "народный" персональный компьютер Apple II. Цена, надежность, простота и удобство в работе предопределили его широкое распространение в мире. Общий объем продаж компьютеров этой серии составил более трех миллионов штук (без учета его многочисленных копий, таких, как Правец 8М/С, Агат и др.), что на порядок превышало количество всех других ЭВМ, имевшихся в то время. Тем самым доступ к компьютерам получили миллионы людей самых различных профессий, социальных слоев и склада ума. Неудивительно, что именно тогда и появились первые прототипы современных компьютерных вирусов, ведь были выполнены два важнейших условия их развития - расширение "жизненного пространства" и появление средств распространения. 

В дальнейшем условия становились все более и более благоприятными для вирусов. Ассортимент доступных рядовому пользователю персональных компьютеров расширялся, помимо гибких 5-дюймовых магнитных дисков появились жесткие, бурно развивались локальные сети, а также технологии передачи информации при помощи обычных коммутируемых телефонных линий. Возникли первые сетевые банки данных BBS (Bulletin Board System), или "доски объявлений", значительно облегчавшие обмен программами между пользователями. Позднее многие из них переросли в крупные онлайновые справочные системы (CompuServe, AOL и др.). Все это способствовало выполнению третьего важнейшего условия развития и распространения вирусов - стали появляться отдельные личности и группы людей, занимающиеся их созданием. Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешевые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов. 

Первая из них (1987 год) была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви в 1986 и был обнаружен летом 1987. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения зараженного сектора он «подставлял» его незараженный оригинал.

Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре 1987 года. В течение нескольких дней этот вирус уничтожил содержимое нескольких сотен дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырех тысяч компьютеров. Третья же вирусная эпидемия грянула перед самым Новым годом, 30 декабря 1987-го. Ее вызвал вирус, обнаруженный в Иерусалимском Университете. Хотя существенного вреда этот вирус не принес, он быстро распространился по всему миру. Так или иначе, но теперь новые вирусы пачками появляются ежедневно, и ими уже никого не удивишь. Создание антивирусных программ является одной из крупнейших сфер компьютерной деятельности, приносящей миллионные прибыли. Тем не менее, создатели вирусов всегда идут на шаг впереди, и потому время от времени мир узнает о том или ином вирусе, снова, как снег на голову, поразившем тысячи и миллионы компьютеров... И вечный бой, покой нам только снится.

Говоря же о возможности заражения живого существа от компьютера – в 2006 году группа европейских ученых на полном серьезе проводила исследования на тему «Может ли ваша кошка заразиться компьютерным вирусом?» (Is Your Cat Infected With a Computer Virus?), и, получалось, что, в принципе, очень даже может.

Вирусописатели — это самое дно особой иерархии компьютерного андеграунда, вершину которой занимают хакеры. Большинство хакеров, даже писавшие вирусы ранее, свысока смотрят на тех, кто этим занимается, особенно на новичков, которые пользуются чужими заготовками или пишут простенькие макросы. Многих вирусописателей можно сравнить с детьми; их несовершенные, аляповатые программы, обретя свободу, становятся неконтролируемыми. Хакерство требует иных, более «взрослых» навыков. Как правило, цель хакера — это конкретная система; он точно рассчитывает место «приземления» своей программы. «Хакерство подразумевает контроль, — говорит Гордон, — тогда как вирусописательство — неконтролируемое разрушение». Как и все подростки, вирусописатели растут и меняются. Большинство оставляет свое занятие, осознав последствия. Есть такие, кто считает вирусописательство средством борьбы с социальной несправедливостью. Подозреваемый в создании LoveLetter де Гузман прослыл среди своих однокашников по колледжу героем, поскольку написанный им вирус должен был красть пароли доступа к Internet. Доступ к Internet на Филиппинах стоит около 90 долл. в месяц, и студенты из бедных слоев не могут тратить такие деньги. Товарищи уважают де Гузмана за то, что тот пытался отнять доступ к Internet у богатых и дать его бедным. Устремления Doctor Owl не столь альтруистичны. Он считает, что большинство современных вирусов ничего не стоят, потому что их легко обнаружить и уничтожить. Doctor Owl хочет создать вирус-долгожитель, который незаметно от всех будет распространяться в течение нескольких месяцев. Затем он собирается продать код, перестать писать вирусы и почить на лаврах, ощущая себя создателем «великой программы». 

Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые длокументы, но и рассылает свои копии по электронной почте. РЕЗИДЕНТНЫЙ вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие "перезагрузка операционной системы" трактуется как выход из редактора. В многозадачных операционных системах время "жизни" резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.
Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус "Frodo", первый загрузочный стелс-вирус - "Brain". САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Будучи установленными на компьютер, утилиты скрытого управления позволяют делать с компьютером все, что в них заложил их автор: принимать/отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д. В результате эти троянцы могут быть использованы для обнаружения и передачи конфиденциальной информации, для запуска вирусов, уничтожения данных и т.п. - пораженные компьютеры оказываются открытыми для злоумышленных действий хакеров. 

Как понять, что ПК заражен вирусом:

- на экране неожиданно появляются странные сообщения или картинки;
- ПК вдруг начинает издавать посторонние звуки или проигрывать музыку в том момент, когда медиапроигрыватель отключен;
- дисковод для чтения оптических дисков начинает открываться-закрываться;
- самопроизвольно запускаются программы;
- операционная система не загружается;
- целиком исчезают файлы и папки;
- содержание файлов и папок изменяется;
- выполняется более частое, чем обычно, обращение к жесткому диску – индикатор записи/чтения данных мигает без остановки;
- браузер не загружает веб-страницы, а в некоторых случаях не удается закрыть окно программы;
- друзья и знакомые получают от вас сообщения, которые вы не посылали – типичное поведения почтового червя, выполняющего     - несанкционированную рассылку самого себя по всем адресам, обнаруженным им в адресной книге.

Защитить свой компьютер от вирусов можно с помощью антивирусных программ:

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом (например, с помощью вакцинации). Многие современные антивирусы расширяют набор своих функций, позволяя обнаруживать и удалять также троянские и прочие вредоносные программы. Идёт и процесс интеграции антивирусных функций в другие программы — например, файрволы. С помощью антивирусной программы которая не только находит и удаляет вирусы, но и препятствует их проникновению на ПК. Если антивирусное ПО не установлено, пользователь может обратить внимание на деятельность вирусов слишком поздно, когда они натворят порядочно бед в системе.
Если на компьютере установлено антивирусное программное обеспечение, оно запускается вместе с операционной системой и функционирует в фоновом режиме во время всего сеанса работы пользователя. Рекомендация: пользователь должен через определенные промежутки времени полностью проверять жесткие диски своего ПК с помощью антивирусного сканера (этот модуль есть во всех антивирусных программах). Кроме того, необходимо настроить «защитника» так, чтобы он выполнял проверку всех вложений в сообщениях, которые приходят по электронной почте.

Антивирусная программа сравнивает подозрительные файлы с сигнатурами известных вирусов, которые она берет из постоянно обновляемой базы данных. Этот классический метод распознавания вредоносных объектов используют практически все антивирусные программы. Недостаток данной методики заключается в том, что она позволяет обнаружить только известные вирусы. Здесь можно провести аналогию с прививкой от гриппа: в новом сезоне она теряет свою эффективность, потому что появляются новые штаммы вируса. Разработчики антивирусных программ должны как можно быстрее добавлять в базы новые сигнатуры появляющихся каждый день вирусов и вырабатывать «противоядие». Не все компании справляются с этим в равной мере успешно: так, победителю теста ComputerBild №10/2007 потребовалось на обезвреживание нового вируса менее одного часа, а самой «медленной» антивирусной программе – более двенадцати часов.
Эвристический метод позволяет современным антивирусным программам распознавать вредителей, не зная их сигнатуры. Такой метод позволяет обнаруживать новые вирусы на основании их поведения – причем еще до того, как они нанесут вред компьютеру. Программа, выполняющая характерные для вируса подозрительные действия, проверяется, среди прочего, на структуру и логику программирования. Особое внимание уделяется командам, которые она отдает компьютеру: например, изменить другие программные файлы, создать или откорректировать записи в системном реестре, модифицировать или удалить системные файлы.
Антивирусная программа помещает «подозрительные» программы в безопасную область – в так называемый «карантин». Даже если вредитель активизируется, выйти за пределы карантина он не сможет, и все данные на компьютере останутся в целости и сохранности. Вирус будет находиться в «тюрьме» до тех пор, пока антивирусная программа не дождется поступления новых сигнатур и не сможет приступить к лечению изолированных объектов. 
Первые антивирусные утилиты появились зимой 1984 года. Анди Хопкинс (англ. Andy Hopkins) написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно разрешить её выполнение.





 

• 2009 Май
• 2009 Июль
• 2009 Сентябрь
• 2009 Октябрь
• 2009 Ноябрь
• 2010 Март
• 2011 Февраль
• 2011 Сентябрь
• 2011 Октябрь
• 2011 Ноябрь