Віруси

Московская Державна Юридична Академия.

Інститут Прокуратуры.

Зачётная робота на задану тему: «ВИРУСЫ».

Кафедра правової інформатики, і математики.

Роботу подготовила.

Студентка I-го курса.

Групи № 2.

Мережка А. К.

Москва, 2001.

Запровадження 3.

1. Феномен комп’ютерних вірусів 4.

2. Що таке комп’ютерний вірус 6.

2.1. Пояснення домогосподарки 6.

2.2. Спроба дати «нормальне» визначення 7.

3. Хто й чому пише віруси? 11.

5.Классификация комп’ютерних вірусів 14.

6. Перспективи: що буде і післязавтра 16.

6.1. Що буде завтра? 16.

6.2. Що буде післязавтра? 17.

Список використаних матеріалів: 19.

Запровадження Комп’ютерні віруси. Що це таке вже й як із цим боротися? Вже написані десятки книжок і сотні статей, боротьбу з комп’ютерними вірусами професійно займаються сотні (чи тисячі) фахівців у десятках (а то, можливо, сотнях) компаній. Здається, тема ця так складна й актуальна, щоб бути об'єктом такого пильної уваги. Але це не так. Комп’ютерні віруси були й залишаються однією з найбільш поширених причин втрати інформації. Відомі ситуації, коли віруси блокували роботу організацій та підприємств. Понад те, кілька років тому був зафіксовано випадок, коли комп’ютерний вірус призвів до загибелі людини — у одному з госпіталів Нідерландів пацієнт отримав летальную дозу морфію у тій причини, що був заражений вірусом і видавав неправдиву інформацію. Попри величезних зусиль які конкурують між собою антивірусних фірм, збитки, принесені комп’ютерними вірусами, не падають і досягають астрономічних величин на сотні мільйонів щорічно. Ці оцінки явно занижені, оскільки відомо стає лише частину подібних інцидентів. У цьому слід пам’ятати, що антивірусні програми розвитку й «залізо» не дають повної гарантії захисту від вірусів. Приблизно так само само кепсько справи з другого боку тандема «людина-комп'ютер». Як користувачі, і профессионалы-программисты часто вже не мають навіть навичок «самооборони», які ставлення до вірус часом є настільки поверхневими, краще та їхні (уявлень) і не. Не набагато кращі справи у країнах, що й літератури побільше (видається аж три щомісячних журналу, присвячених вірусам і захист від нього), і вірусів менше (оскільки «ліві» китайські компакт-диски особливо ринку не надходять), і антивірусні компанії поводяться активніше (проводячи, наприклад, спеціальні конференції та семінари спеціалістів і користувачів). Ми ж, на жаль, усе це ні так. І з найменш «опрацьованих» пунктів є література, присвячена проблемам боротьби з вірусами. Сьогодні що є в продажу друкована продукція антивірусного штибу або давно застаріла, або написана непрофесіоналами, або авторами типу Хижняка, що гірше. Досить неприємний момент є й випереджальна робота Російського комп’ютерного «андеґраунду»: лише двох років випустили понад десять електронних примірників журналу вірусотворців «Infected Voice», з’явилося кілька станцій BBS і WWW-страниц, зорієнтовані поширення вірусів та супутньою інформації. Усе це й послужили потужним поштовхом до того що, щоб зібрати воєдино весь матеріал, який зібрався в мене упродовж восьми років професійної роботи з комп’ютерними вірусами, їх аналізу та розробці методів виявлення й лечения.

1. Феномен комп’ютерних вірусів 20-ті століття, безсумнівно, одна із поворотних етапів у житті людства. Як сказав одне із письменників-фантастів, «людство понеслося вперед, як підстьобнута кінь», і, визначивши себе, немов технократическую цивілізацію, всі свої сили наші діди, батьки" і ми кинули в розвитку техніки у різних її обличиях — від медичних приладів до космічних апаратів, від сільськогосподарських комбайнів до атомних електростанцій, від транспорту до систем зв’язку, — список нескінченний, оскільки дуже важко навести область діяльності людства, не порушену розвитком техніки. // Що було причиною його настільки широкомасштабного та стрімкого розвитку — військове протистояння політичних систем, еволюційний «поумнение» людини або його патологічна ліньки (винайти колесо, щоб не тягати мамонта обов’язок) — поки що невідомо. Залишимо цю загадку для істориків наступних століть. Людство захоплено технікою вже навряд чи відмовитися від зручностей, наданих нею (далеко не всі побажає поміняти сучасний автомобіль на гужевую тягу). Вже дуже багато хто геть-чисто забута звичайна пошта з її конвертами і листоношами — натомість прийшла електронна пошта з її карколомною швидкістю доставки (за кілька хвилин незалежно від відстані) і дуже високою надійністю. Не уявляю собі існування сучасного суспільства без комп’ютера, здатного багаторазово підвищити продуктивності праці і доставити будь-яку мислиму інформацію (щось на кшталт принципу «піди туди, не знаю куди, знайди то ми не знаю що»). Вже не дивуємося мобільному надворі - що й сам щодо нього звик за одного дня. 20-ті століття є також однією з суперечливих, принесли історії всього людства чимало парадоксів, основне з яких, що мені здається, є ставлення людини до природи. Переставши жити у дружби з природою, перемігши її й довівши собі, що легко може служити її знищити, людина раптом зрозумів, що загине і саме, — і помінялися роль драмі «ЛюдинаПрирода». Це раніше людина захищав себе від природи, а тепер дедалі більше і більше захищає природу від самої себе. Іншим феноменом 20-го століття є ставлення людини до релігії. Ставши технократом, людина не перестав вірити в Бога (або його аналогів). Понад те, з’явилися б і зміцніли інші релігії. До основним технічним феноменам 20-го століття ставляться, мій погляд, поява людини у космосі, утилізація атомної енергії речовини, грандіозний прогрес систем зв’язку й передачі звісно ж, приголомшуюче розвиток мікроі макро-компьютеров. І як швидко з’являється нагадування про феномен комп’ютерів, так одразу виникає іще одна феномен кінця нашого століття — феномен комп’ютерних вірусів. Можливо, багатьом видасться смішним чи легковажним те, що факт виникнення комп’ютерних вірусів поставлене один ряду зустрічей за дослідженнями космосу, атомного ядра та розвитком електроніки. Можливо, що неправий в своїх міркуваннях, проте дайте можливість порозумітися. По-перше, комп’ютерні віруси — ж це серйозна і досить помітна проблема, виникнення якої хто б очікував. Навіть всевидющі фантастифутурологи минулого що мовчать про це (наскільки це мені відомо). У тому численних творах з тим чи іншого точністю передбачити майже всі технічні досягнення справжнього (пригадаємо, наприклад, Уеллса з його ідеєю польоту з гармати на Місяць, і марсіан, збройних якимось подобою лазера). Якщо ж казати про обчислювальних машинах, то тема ця вилизаний донезмоги — проте нема жодного пророцтва, присвяченого комп’ютерним вірусам. Тема вірусу у творах письменників з’явилася вже по тому, як реальний вірус вразив свій «перший комп’ютер. По-друге, комп’ютерні віруси — це цілком вдала спроба створити життя. Спроба вдала, але не можна сказати, що корисна — сучасні комп’ютерні «мікроорганізми» найбільше нагадують насекомых-вредителей, приносять тільки і неприємності. Та все ж — життя, оскільки комп’ютерним вірусам притаманні все атрибути живого — спроможність до розмноженню, пристосовуваності до середовища, руху і т.д. (природно, лише доти комп’ютерів — як і все вищесказане вірно для біологічних вірусів у межах клітин організму). Понад те, існують «двуполые» віруси (див. вірус RMNS), а прикладом «многоклеточности» можуть бути, наприклад, макро-вирусы, які з кількох незалежних макросів. І, по-третє, тема вірусів було трохи відособлене від інших завдань, розв’язуваних з допомогою комп’ютера (забудемо про такі специфічних завданнях, як зламування захисту від копіювання і криптографію). Практично всі проблеми, які вирішуються з допомогою обчислювальної техніки, є продовженням цілеспрямованої боротьби людини із навколишньою його природою. Природа ставить людині довше нелінійне диференціальний рівняння в тривимірному просторі - людина набиває комп’ютер процесорами, пам’яттю, обважує пиловими проводами, багато курить і через це вирішує це рівняння (чи перебуває у стані впевненості, що вирішив). Природа дає людині шматок дроти з цілком визначеними характеристиками — людина придумує алгоритми передачі якомога більшої обсягу інформації з цьому дроту, терзає його модуляціями, стискує байти в битки, і терпляче чекає надпровідності при кімнатної температурі. Природа (від імені фірми IBM) дає людині чергове обмеження як черговий версії IBM PC — і людина не спить ночами, знову багато курить, новий турбогенератор оптимізує коди черговий бази даних, щоб вмістити їх у надані йому ресурси оперативної та дискової пам’яті. І далі. І це боротьби з комп’ютерними вірусами є боротьбою людини з людським ж розумом (у сенсі теж проявом природних сил, хоча ці гроші зазвичай більше одного думки). Ця боротьба є боротьбою умів, оскільки завдання, які стоять перед вирусологами, ставлять таку ж люди. Вони придумують новий вірус — а нас із ним розбиратися. Потім вони придумують вірус, у якому розібратися дуже важко — але з ним розбираємося. І тепер напевно десь сидить за комп’ютером хлопець, який не дурніші мене, який потерпав над черговим монстром, у мені доведеться розбиратися протягом тижня, і потім ще одне тиждень налагоджувати алгоритм антивірусу. До речі, ніж не еволюція живих організмів? Отже, поява комп’ютерних вірусів — одне з найбільш цікавих моментів історія технічного прогресу 20-го століття, і настав момент закінчити з околофилософскими роздумами та можливість перейти до конкретним питанням. І про визначення поняття «комп'ютерний вірус» стоятиме першому місці. То що таке комп’ютерний вирус?

2. Що таке комп’ютерний вірус Пояснень, що таке комп’ютерний вірус, можна навести кілька. Найстрашніше просте — побутове пояснення для домогосподарки, котра разу у житті комп’ютера не бачила, але знає, що Він є, і у ньому водяться Віруси. Таке пояснення дається досить легко, що не можна сказати про друге поясненні, розрахованому на фахівця у галузі програм. Мені доки можна дати точне визначення комп’ютерного вірусу і провести чітку межа між програмами за принципом «вірус — невирус». 2.1. Пояснення домогосподарки Пояснення буде надано з прикладу клерка, працюючого лише з паперами. Ідея такого пояснення належить Д. Н. Лозинскому, одного з найвідоміших «докторів». Уявімо акуратного клерка, який приходять роботу у контору і щодня виявляє на своїх столі стопку паперу зі списком завдань, які має виконати за робочого дня. Клерк бере верхній лист, читає вказівки начальства, пунктуально їх виконує, викидає «відпрацьований» лист в кошик для сміття переходить до наступному аркушу. Припустимо, певний зловмисник таємно прокрадається в контору і підкладає до стопки паперів лист, у якому написано таке: «Переписати цей аркуш зменшився удвічі й покласти копії до стопки завдань сусідів» Що зробить клерк? Двічі перепише лист, покладе його сусідам до столу, знищить оригінал і перейде у виконання другого аркуша зі стосу, тобто. продовжить виконувати свою справжню роботу. Що зроблять сусіди, будучи так само акуратними клерками, виявивши нове завдання? І це, як і перший: перепишуть його за зменшився удвічі й роздадуть іншим клеркам. Разом, в конторі бродять вже чотири копії початкового документа, що й далі будуть копіюватись і лунати інші столи. Приблизно так само працює і комп’ютерний вірус, лише стосами паперіввказівок є програми, а клерком — комп’ютер. Як і клерк, комп’ютер акуратно виконує все команди програми (листи завдань), починаючи з першого. Якщо ж перша команда мовою звучить як «скопіюй моїй дві інші програми», то комп’ютер і зробить, — і команда-вирус потрапляє у дві інші програми. Коли комп’ютер перейде у виконання інших «заражених» програм, вірус у той спосіб буде розходитися віддаляються і далі за всьому комп’ютера. У наведеному вище прикладі про клерка та її контору лист-вирус не перевіряє, заражене чергова папка завдань чи ні. І тут до кінця робочого дня контора буде завалена такими копіями, а клерки тільки і будуть що переписувати і той ж і роздавати його сусідам — бо найперший клерк зробить дві копії, чергові жертви вірусу — вже чотири, потім 8, 16, 32, 64 тощо., тобто. кількість копій щоразу збільшуватиметься удвічі разу. Якщо клерк на переписування одного аркуша витрачає 30 секунд і ще 30 секунд на роздачу копій, то за годину по конторі буде «бродити» більш 1.000.000.000.000.000.000 копій вірусу! Найімовірніше, ясна річ, бракуватиме папери, і розповсюдження вірусу буде зупинено з такої банальної причини. Як це смішно (хоча учасникам цього інциденту було не смішно), саме такий випадок стався у 1988 року у Америці - кілька глобальних мереж передачі переповнені копіями мережного вірусу (вірус Морріса), який розсилав себе від комп’ютера до комп’ютера. Тому «правильні» віруси роблять так: «Переписати цей аркуш зменшився удвічі й покласти копії до стопки завдань сусідів, якщо в їх ще немає цього аркуша». Проблема вирішена — «перенаселення» немає, але кожна стос містить по копії вірусу, у своїй клерки ще встигають справлятися і зі звичайною роботою. «Звичайно знищення даних?» — запитає добре ерудована домогосподарка. Усе дуже просто — досить дописати на лист приблизно таке: «1. Переписати цей аркуш зменшився удвічі й покласти копії до стопки завдань сусідів, якщо в їх ще немає цього листа.

2. Подивитися на календар — якщо п’ятниця, потрапила на 13-те число, викинути всі документи на смітник" Приблизно те й виконує добре відомий вірус «Jerusalem» (інше назва — «Time»). До речі, з прикладу клерка дуже добре видно, чому вона найчастіше не можна точно визначити, звідки в комп’ютері з’явився вірус. Усі клерки мають однакові (з точністю до почерку) КОПІЇ, але оригинал-то з почерком зловмисника віддавна в кошику! Ось така просто пояснити роботи вірусу. Плюс щодо нього хотілося б привести дві аксіоми, які, хоч і дивно, задля всіх є очевидними: По-перше, віруси не виникають самі собою — їх створюють дуже злі й нехороші программисты-хакеры і розсилають, потім мережі передачі чи підкидають на комп’ютери знайомих. Вірус неспроможна саме по собі з’явитися на Вашем комп’ютері - або його підсунули на дискетах і навіть на компактдиску, або Ви його випадково скачали з комп’ютерну мережу передачі, або вірус жив у Вас в комп’ютері від початку, або (що найбільш жахливе) программист-хакер живе у Вас у домі. По-друге: комп’ютерні віруси заражають лише комп’ютер та нічого, тому слід — через клавіатуру і миша де вони передаються. 2.2. Спроба дати «нормальне» визначення Перші дослідження саморозмножуваних штучних конструкцій проводились середині нинішнього століття. У працях фон Неймана, Вінера і інших дадуть визначення і проведено математичний аналіз кінцевих автоматів, зокрема і самовоспроизводящихся. Термін «комп'ютерний вірус» з’явився пізніше — офіційно вважається, що його запустив у вжиток співробітник Лехайского університету (США) Ф. Коэн в 1984 р. на 7-й конференції за безпеку інформації, проведеній США. З тих пір минуло чимало часу, гострота проблеми вірусів багаторазово зросла, проте суворого визначення, що таке комп’ютерний вірус, не дано, попри те, що спроби дати таке визначення були. Основна труднощі, що виникає за будь-яких спроб дати суворе визначення вірусу, у тому, що всі відмінності вірусу (запровадження у інші об'єкти, скритність, потенційна небезпеку, і ін.) або притаманні інших програмах, що жодним чином вірусами не є, або існують віруси, які містять зазначених вище відмінностей (крім можливість поширення). Наприклад, якщо за відмітною характеристики вірусу приймається скритність, то легко привести приклад вірусу, який приховує свого поширення. Такий вірус перед зараженням будь-якого файла виводить повідомлення, гласящее, що у комп’ютері перебуває вірус і це вірус готовий вразити черговий файл, потім виводить ім'я цього файла і затребувана дозвіл користувача впровадження вірусу в файл. Якщо ролі відмітною риси вірусу наводиться можливість знищення їм програм, тож даних на дисках, то ролі контрпримера до даної відмітною межах можна навести десятки цілком безневинних вірусів, що окрім свого поширення нічим большє нє відрізняються. А основна особливість комп’ютерних вірусів — можливість їх самовільного запровадження у різні об'єкти ОС — властива багатьом програмам, які є вірусами. Наприклад, сама поширена операційна система MS-DOS має у всі необхідне, щоб спонтанно встановлюватися на не-DOS «овские диски. І тому досить на завантажувальний флоппи-диск, у якому DOS, записати файл AUTOEXEC. BAT такого змісту: SYS A: COPY *.* A: SYS B: COPY *.* B: SYS З: COPY *.* З: …

Модифицированная в такий спосіб DOS сама стане справжнісіньким вірусом з погляду практично будь-якого існуючого визначення комп’ютерного вірусу. Отже, перша з причин, не дозволяють дати точне визначення вірусу, є неможливість однозначно виділити відмітні ознаки, які відповідали тільки б вірусам. Другий ж труднощами, виникає при формулюванні визначення комп’ютерного вірусу і те, що це визначення має бути прив’язана до конкретної операційній системі, де цей вірус поширюється. Наприклад, теоретично можуть існувати операційні системи, у яких наявність просто неможливо. Таким прикладом може служити система, де заборонено створювати й змінювати області виконуваного коду, тобто. заборонено змінювати об'єкти, що або вже виконуються, або можуть виконуватися системою при будь-яких умовах. Тому можна сформулювати лише обов’язкова умова у тому, щоб деяка послідовність виконуваного коду була вирусом.

ОБЯЗАТЕЛЬНЫМ (НЕОБХІДНИМ) ВЛАСТИВІСТЮ КОМПЬЮТЕРНОГО ВІРУСУ є можливість створювати свої дублікати (необов'язково збігаються з оригіналом) й впроваджувати в обчислювальні мережі і/або файли, системні області комп’ютера та інші що їх об'єкти. У цьому дублікати зберігають спроможність до подальшому распространению.

Следует відзначити, що це основна умова перестав бути достатнім (тобто. остаточним), оскільки, слідуючи вищенаведеного прикладу, операційна система MS-DOS задовольняє даному властивості, але вірусом, швидше за все, не є. Саме тому точного визначення вірусу немає досі, і навряд воно з’явиться у майбутньому. Отже, немає точно певного закону, яким «хороші» файли можна від «вірусів». Більше того, іноді навіть конкретного файла досить важко визначити, є він вірусом чи ні. Ось два прикладу: вірус KOH і яскрава програма ALREADY.COM. Приклад 1. Є… вірус? утиліта? під назвою KOH. Ця програма шифрует/расшифровывает диски лише за запитом користувача. Виконано вона як завантажувальної дискети — boot-cектор містить bootstrap loader KOH, а разів у інші сектори лежить основний код KOH. При завантаженні з дискети KOH задає користувачеві питання типу: «А можна, сам себе установлю на вінчестер?» (коли він вже в вінчестері, то запитує той самий про дискету). При стверджувальному відповіді KOH переносить себе з диска на диск. Через війну KOH переносить (копіює) саму себе з дискети на вінчестер, і з вінчестера на дискети, але з дозволу господаря комп’ютера. Потім KOH виводить текст про своє hot-keys («гарячі» клавіші), з яких шифрует/расшифровывает диски — запитує пароль, читає сектора, шифрує їх і робить недоступними, а то й знати пароля. Є в нього, до речі, ключ деінсталяції, по якому сам себе з диска прибирає (розшифрувавши, природно, усе, що було зашифроване). Разом, KOH — якась утиліта захисту від несанкціонованого доступу. Додана до неї, щоправда, одна особливість: ця утиліта сама себе може копіювати з диска на диск (із дозволу користувача). Вірус чи це?.. Так чи ні? Найімовірніше — немає… І все-бы було нічого, і його цю утиліту під назвою KOH вірусом не обізвав, але bootstrap loader від цього KOH на 100% збігаються з досить «популярним» вірусом «Havoc» («StealthBoot»)… «і всі - і кришка свята». Вірус! І офіційна назва тієї є - «StealthBoot.KOH». Якби, звісно, автором KOH було б не безызвестный програміст, а, скажімо, Симантек, чи Sierra, і навіть Сам Microsoft, ніхто б і ні він і назвати це вірусом… Приклад 2. Є якась програма ALREADY.COM, які самі себе копіює в різні підкаталоги на диску залежно від системної дати. Вірус? Звісно так — типовий вірус-хробак, саму себе расползающий по дискам (включаючи мережні). Так?.. Так! «Ви грали — але з вгадали жодної літери!» Hе вірус це, як з’ясувалося, а компонента від якогось софтвера. Але якщо цей файл висмикнути від цього софтвера, то поводиться він як типовий вірус. Разом було наведено дві живі прикладу: 1. не-вирус — вірус 2. вірус — не-вирус Внимательный читач, який посперечатися, може возразить:

Зачекайте. Hазвание «віруси» стосовно програмам прийшов з біології саме з ознакою саморазмножения. КОH цій умові відповідає, отже це є вірус (чи комплекс, до складу якого вірусний компонент)… У разі DOS є вірусом (чи комплексом, які мають вірусний компонент), оскільки там є команда SYS і COPY. Якщо ж на диску присутній файл AUTOEXEC. BAT, наведений кількома абзацами вище, то для розмноження не знадобиться навіть втручання користувача. Плюс до цьому: якщо взяти за необхідний і з достатньою ознака вірусу можливість саморазмножения, тоді будь-яка програма, має інсталятор, є вірусом. Разом: аргумент не проходит.

… що, коли під вірусом розуміти непросто «саморазмножающийся код», но.

«саморазмножающийся код, не виконує корисних дій і навіть який приносить самі шкода, без привлечения/информирования користувача».. Вірус KOH є програмою, шифрующей диски по паролю, запроваджуваному користувачем. _Усі_ свої дії KOH коментує на екрані і дозволу користувача. Плюс до того що має деинсталлятор — розшифровує диски і видаляє з нього свій код. Але всі одно — вирус!

Якщо у разі з ALREADY.COM залучити суб'єктивні критерії (полезна/не корисна, входить у комплект/самостоятельна тощо.), то, можливо, і стоїть називати вирусом/червяком. Hо варто залучати ті ж суб'єктивні критерії? Та які може бути об'єктивні критерії вірусу? Саморозмноження, скритність і деструктивні властивості? Але ж кожен об'єктивний критерій можна привести два контрпримера — a) приклад вірусу, не підходящого під критерій, і b) приклад не-вируса, підходящого під критерій: Саморазмножение:

1. Intended-вирусы, котрі вміють розмножуватися через великої кількості помилок, чи розмножуються лише за дуже обмежених условиях.

2. MS-DOS і варіації на задану тему SYS+COPY. Скрытность:

1. Віруси «KOH», «VirDem», «Macro.Word.Polite» та інших інформують користувача про присутність і размножении.

2. Скільки приблизно (з точністю з десяток) драйверів сидить під стандартної Windows95? Потай сидить, ніби між іншим. Деструктивні свойства:

1. Нездатні нікого образити віруси, типу «Yankee», які чудово живуть у DOS,.

Windows 3. x, Win95, NT і нічого куди гадят.

2. Старі версії Norton Disk Doctor «але в диску з довгими іменами файлов.

Запуск NDD у разі перетворює Disk Doctor «а Disk Destroyer «а. Тому тема «нормального» визначення комп’ютерного вірусу залишається відкритої. Є кілька точних віх: наприклад, файл COMMAND.COM вірусом перестав бути, а сумнозвісна програму з текстом «Dis is one half» є стовідсотковим вірусом («OneHalf»). Усі, що де лежить між ними, може, як виявитися вірусом, і нет.

3. Хто й чому пише віруси? Сам написанням вірусів не займався, зі своїми авторами пересекаюсь досить рідко, і, отже, мої міркування з цього приводу можуть лише суто теоретичними. То ж пише віруси? На погляд, основну їх масу створюють студенти і школярі, які щойно вивчили мову ассемблера, хочуть спробувати свої сили, але з може вишукати їм більш гідного застосування. Тішить те що, значна частина таких вірусів їх авторами часто вже не поширюється, і віруси кілька днів «вмирають» разом із дискетами, у яких зберігаються. Такі віруси пишуться швидше за все лише для самоствердження. Другу групу становлять також молодики (частіше — студенти), що ще в повному обсязі оволоділи мистецтвом програмування, але вже настав вирішили присвятити себе написання та поширенню вірусів. Єдина причина, що штовхає подібних людей на написання вірусів, це комплекс неповноцінності, який поводиться в комп’ютерному хуліганстві. З-під пера подібних «умільців» часто виходять або численні модифікації «класичних» вірусів, або віруси вкрай примітивні і з великою кількістю помилок (такі віруси я називаю «студентськими»). Значно полегшилася життя подібних вірусотворців після виходу конструкторів вірусів, з яких можна нові віруси навіть за мінімальних знаннях про операційній системи та ассемблері, і навіть взагалі які мають звідси жодного уявлення. Їхній побут стала ще легше після появи макро-вирусов, оскільки замість складного мови Асемблер для написання макро-вирусов досить вивчити досить простий Бейсік. Ставши старше й досвідченіше, але не подорослішавши, частина з подібних вірусотворців потрапляють у третю, найбільш небезпечну групу, що створює і запускає у світ «професійні» віруси. Ці дуже уважно продумані і налагоджені програми створюються професійними, часто дуже талановитими програмістами. Такі віруси нерідко використовують досить оригінальні алгоритми, недокументированные мало кому відомі засоби проникнення системні області даних. «Професійні» віруси часто виконані за технологією «стелс» і (або) є полиморфик-вирусами, заражають як файли, а й завантажувальні сектора дисків, котрий іноді що їх файли Windows і OS/2. Значну частину — у моєї колекції займають «сімейства» — групи з кількох (іноді - більш десятка) вірусів. Представників кожної з такі групи можна назвати за однією відмітною межах, що називається «почерком»: у кількох різних віруси зустрічаються одні й самі алгоритми і прийоми програмування. Часто усе або майже всі представники сімейства належать одному автору, і часом досить забавно ознайомитися з «становленням пера» подібного художника — від майже «студентських» спроб створити щось, наче вірус, до цілком працездатною реалізації «професійного» вірусу. На погляд, причина, що змушує таких людей спрямовувати свої здібності ж на таку безглузду роботу усе той самий — комплекс неповноцінності, іноді поєднуваний з неврівноваженою психікою. Показовим є факт, що таке вирусописательство часто узгоджується з іншими згубними пристрастями. Так, навесні 1997 року одне з найбільш відомих у світі авторів вірусів на прізвисько Talon (Австралія) помер віці 21 року від летальної дози героїну. Кілька окремо стоїть четверта група авторів вірусів — «дослідники». Ця група складається з досить кмітливих програмістів, які займаються винаходом принципово методів зараження, приховання, протидії антивирусам тощо. І саме придумують способи запровадження у нові операційні системи, конструктори вірусів і полиморфик-генераторы. Ці програмісти пишуть віруси не заради власне вірусів, а скоріш заради «дослідження» потенціалів «комп'ютерної фауни». Часто автори подібних вірусів не запускають свої роботи у життя, проте дуже активно впливають пропагують свої ідеї через численні електронні видання, присвячені створенню вірусів. У цьому небезпека від такого типу «дослідницьких» вірусів не падає - потрапивши до рук «професіоналів» з третьої групи, нові театральні ідеї нас дуже швидко реалізуються у нових віруси. Ставлення до авторів вірусів в мене потрійне. По-перше, всі, хто пише віруси чи сприяє поліпшенню їхнього поширенню, є «годувальниками» антивірусної індустрії, річний оборот якої оцінюю як дві сотні мільйонів і навіть більше (у своїй варто забувати, що найбільших збитків від вірусів становлять кілька мільйонів доларів щороку й кількаразово перевищують Витрати антивірусні програми). Якщо загальна кількість вірусів до кінця 1997 року за все досягне 20.000, то неважко підрахувати, що доход від антивірусних фірм від кожної вірусу щорічно становить мінімум 10 тисяч доларів. Звісно ж, авторам вірусів не слід очікувати матеріальну винагороду: як свідчить практика, їхню самовіддану працю був і залишається безплатним. До того ж сьогодні пропозицію (нові віруси) цілком задовольняє попит (можливості антивірусних фірм з обробки нових вірусів). По-друге, мені кілька шкода авторів вірусів, особливо «професіоналів». Адже, щоб написати такий вірус, необхідно: a) затратити значна частина зусиль і часу, причому вулицю значно більше, ніж потрібно здобуття права дати раду вірус занести їх у базі даних і навіть написати спеціальний антивірус; і б) не мати іншого, більш привабливого, заняття. Отже, вирусописатели -«професіонали» досить працездатні і водночас із цим томляться від неробства — ситуація, на мою думку, дуже сумна. І на третіх, до мого ставлення до авторам вірусів дуже подмешаны почуття нелюбові й презирства як до людей, явно і безцільно які витрачають себе на шкоду всім остальным.

5.Классификация комп’ютерних вірусів Віруси можна розділити на класи за такими основним ознаками: середовище проживання; операційна система (OC); особливості алгоритму роботи; деструктивні можливості. По СЕРЕДОВИЩІ ОБИТАНИЯ віруси можна розділити на: файлові; завантажувальні; макро; мережні. Файлові віруси або у різний спосіб проникають у що їх файли (найпоширеніший тип вірусів), або створюють файлы-двойники (компаньон-вирусы), або використовують особливості організації файловій системи (link-вирусы). Завантажувальні віруси записують себе або у завантажувальний сектор диска (bootсектор), або у сектор, у якому системний завантажник вінчестера (Master Boot Record), або змінюють покажчик на активний boot-сектор. Макро-вирусы заражають файлы-документы і електронні таблиці кількох популярних редакторів. Мережні віруси використовують із свого поширення протоколи чи команди комп’ютерних мереж, і електронної пошти. Існує велика кількість поєднань — наприклад, файлово-загрузочные віруси, заражающие як файли, і завантажувальні сектора дисків. Такі віруси, зазвичай, мають досить складний алгоритм роботи, часто застосовують оригінальні методи проникнення систему, використовують стелс і полиморфик-технологии. Інший приклад такої поєднання — мережевий макровірус, який би заражає редаговані документи, а й розсилає свої копії електронною поштою. Заражаемая ОПЕРАЦІЙНА СИСТЕМА (вірніше, ОС, об'єкти якої піддаються зараженню) є другим рівнем розподілу вірусів на класи. Кожен файловий або сітьової вірус заражає файли якоюсь однією чи навіть кількох OS — DOS, Windows, Win95/NT, OS/2 тощо. Макро-вирусы заражають файли форматів Word, Excel, Office97. Завантажувальні віруси також орієнтовані конкретні формати розташування системних даних в завантажувальних секторах дисків. Серед ОСОБЛИВОСТЕЙ АЛГОРИТМУ РОБОТИ вірусів вирізняються такі пункти: резидентность; використання стелс-алгоритмов; самошифрование і полиморфичность; використання нестандартних прийомів. РЕЗИДЕНТНЫЙ вірус при інфікуванні комп’ютера залишає оперативному пам’яті свою резидентную частина, які потім перехоплює звернення ОС до об'єктів зараження і впроваджується у них. Резидентные віруси перебувають у пам’яті і є активними до вимикання комп’ютера чи перезавантаження ОС. Нерезидентные віруси не заражають пам’ять комп’ютера та зберігають активність обмежений час. Деякі віруси залишають оперативному пам’яті невеликі резидентные програми, які поширюють вірус. Такі віруси вважаються нерезидентными. Резидентными вважатимуться макро-вирусы, оскільки вони постійно присутні у пам’яті комп’ютера попри всі час зараженого редактора. У цьому роль ОС перебирає редактор, а поняття «перезавантаження ОС» сприймається як вихід із редактора. У багатозадачних операційні системи час «життя» резидентного DOS-вируса також може бути обмежена моментом закриття зараженого DOS-окна, а активність завантажувальних вірусів у деяких операційні системи обмежується моментом інсталяції дискових драйверів OC. Використання СТЕЛС-алгоритмов дозволяє вірусам в цілому або частково приховати себе у системі. Найпоширенішим стелс-алгоритмом є перехоплення запитів OC на чтение/запись заражених об'єктів. Стелс-вирусы при цьому або тимчасово лікують їх, або «підставляють» замість себе незаражені ділянки інформації. Що стосується макро-вирусов найпопулярніший спосіб — заборона викликів меню перегляду макросів. Одне з перших файлових стелсвірусів — вірус «Frodo», перший завантажувальний стелс-вирус — «Brain». САМОШИФРОВАНИЕ і ПОЛИМОРФИЧНОСТЬ використовуються практично всі типами вірусів у тому, щоб максимально ускладнити процедуру детектування вірусу. Полиморфик-вирусы (polymorphic) — це дуже труднообнаружимые віруси, які мають сигнатур, тобто. які містять жодного постійного ділянки коду. Найчастіше два зразка однієї й тієї ж полиморфиквірусу ні мати жодного збігу. Це досягається шифруванням основного тіла вірусу і модифікаціями программы-расшифровщика. Різні НЕСТАНДАРТНІ ПРИЙОМИ часто використовують у віруси у тому, щоб якнайглибше сховати себе у ядрі OC (як це робить вірус «3APA3A»), захистити від виявлення свою резидентную копію (віруси «TPVO», «Trout2»), утруднити лікування від вірусу (наприклад, помістивши свою копію в Flash-BIOS) і т.д. По ДЕСТРУКТИВНИМ МОЖЛИВОСТЯМ віруси можна розділити на: нешкідливі, тобто. неможливо що впливають роботу комп’ютера (крім зменшення вільної пам’яті на диску внаслідок свого поширення); безпечні, вплив яких обмежується зменшенням вільної пам’яті на диску і графічними, звуковими тощо. ефектами; небезпечні віруси, які можуть призвести до серйозних збоїв у роботі комп’ютера; дуже небезпечні, в алгоритм чиїх робіт явно закладено процедури, які можуть призвести до втрати програм, знищити дані, стерти необхідну роботи комп’ютера інформацію, записану в системних областях пам’яті, і навіть, як стверджує одне з неперевірених комп’ютерних легенд, сприяти швидкому зносу рухомих частин механізмів — вводити в резонанс і руйнувати голівки деяких типів вінчестерів. Але якщо в алгоритмі вірусу не знайдено гілок, завдають шкоди системі, цей вірус не можна з упевненістю назвати нешкідливим, оскільки проникнення їх у комп’ютер може викликати непередбачені та часом катастрофічні наслідки. Адже вірус, як і будь-яка програма, має помилки, у яких може бути зіпсовані як файли, і сектора дисків (наприклад, цілком необразливий здавалося б вірус «DenZuk» досить коректно працює із 360K дискетами, а може знищити інформацію на дискетах більшого обсягу). До цього часу трапляються віруси, що визначають «COM чи EXE» за внутрішньому формату файла, а, по його розширенню. Природно, що з розбіжності формату і імені файл після зараження виявляється непрацездатним. Можливе також «заклинювання» резидентного вірусу і системи під час використання нових версій DOS, під час роботи в Windows чи коїться з іншими потужними програмними системами. І так далее.

6. Перспективи: що буде і післязавтра Хіба ж буде далі? І як довго віруси будуть нас турбувати? — питання, що у тій чи іншій мері турбує практично всіх користувачів. 6.1. Що буде завтра? Чого від комп’ютерного андеґраунду у наступні роки? Найімовірніше основні проблеми залишаться: 1) полиморфик-DOS-вирусы, яких додадуться проблеми поліморфізму в макро-вирусах і віруси для Windows і OS/2; 2) макро-вирусы, які знаходити дедалі нові прийоми зараження і приховання свого коду у системі; 3) мережні віруси, використовують для свого поширення протоколи і команди комп’ютерних мереж. Пункт 3) поки що лише з ранній стадії - віруси роблять перші боязкі спроби самостійно поширювати свій код по MS Mail і користуючись ftp, проте ще попереду. Ймовірно, що будуть інші проблеми, які принесуть чимало неприємностей користувачам і неурочной роботи розробникам антивірусних програм. Однак я геть дивлюся у майбутнє з оптимізмом: всі проблеми, коли-небудь встававшие історія розвитку вірусів, були досить успішно вирішені. Скоріш за все ж успішно вирішуватимуться і майбутні проблеми, поки що тільки витающие ідеями в збудженому розумі вірусотворців. 6.2. Що буде післязавтра? Що буде післязавтра і як взагалі існуватимуть віруси? Для здобуття права відповісти на запитання слід визначити, що й за яких умовах водяться віруси. Основна живильне середовище масової поширення вірусу в ЕОМ, на погляд, зобов’язана утримувати такі необхідні компоненти: незахищеність ОС (ОС); наявність різноманітною та досить повної документації по OC і «залозу»; стала вельми поширеною цієї ОС і їх «заліза». Слід зазначити, що правове поняття ОС досить еластичне. Наприклад, для макро-вирусов операційній системою є редактори Word і Excel, оскільки редактори, а чи не Windows надають макро-вирусам (тобто. програмам на Бейсике) необхідні ресурси, і функції. Якщо операційній системі присутні елементи захисту, як це практично переважають у всіх ОС, вірусу буде важко вразити об'єкти нападу, оскільки цього доведеться (принаймні) зламати систему паролів і. Через війну робота, необхідна для написання вірусу, виявиться під силу лише професіоналам високого рівня (вірус Морріса для VAX — приклад цьому). У професіоналів, мій погляд, рівень порядності все-таки набагато вища, ніж у середовищі споживачів їх продукції, і, отже, число створених і запущених у життя вірусів ще більше скоротиться. Для виробництва вірусів також потрібен і достатню кількість інформації про середовищі їхнього проживання. Який відсоток числа системних програмістів, працівників мини-ЭВМ в операционках UNIX, VMS тощо. знає систему управління процесами оперативному пам’яті, повні формати виконуваних файлів і завантажувальних записів на диску? (тобто. інформацію, необхідну створення вірусу). І отже, який від своїх вересня стані виростити справжнього повноцінного звіра? Інший приклад — операційна система Novell NetWare, досить популярна, але дуже слабко документована. Через війну я поки що невідомо жодного вірусу, уразив що їх файли Novell NetWare, попри численні обіцянки вірусотворців випустити такий вірус найближчим часом. А щодо поширення ОС як необхідна умова для вірусного нашестя й аж говорити набридло: на 1000 програмістів лише 100 здатні написати вірус, з цього сотню припадає одна, який згадану ідею доведе до завершення. Тепер отриману пропорцію множимо на число тисяч програмістів — й одержуємо результат: з одного боку 15.000 і навіть 20.000 повністю IBM-сумісних вірусів, з іншого — кілька сотень вірусів для Apple-Macintosh. Така ж невідповідність пропорцій простежується й у порівнянні загальної кількості вірусів для Windows (кілька десятків) й у OS/2 (кілька). Наведених вище трьом умовам «розквіту» комп’ютерних вірусів задовольняють відразу кількох OS (включаючи редактори), вироблених фірмою Microsoft (DOS, Windows, Win95/NT і Word, Excel, Office97), що дозволяє благодатний грунт в існуванні найрізноманітніших файлових і макровірусів. Задовольняють наведених умовам ще й стандарти розбивки жорстких дисків. Результат — різноманітні варіанти завантажувальних вірусів, вражаючих систему в останній момент її завантаження. А, щоб прикинути тривалість навали комп’ютерних вірусів у будь-якій OC, треба оцінити час співіснування наведених вище необхідних умов. Досить очевидно, що у найближчому майбутньому фірми IBM і Apple не збираються поступатися масовий ринок своїх конкурентів (на радість Appleі IBMпрограмістам), навіть для цього цим фірмам доведеться об'єднати зусилля. Не можна і усічення потоку інформації з найбільш поширеним системам, оскільки це зашкодить числу додатків їм, отже, за їхніми «продаваемости». Залишається одне — захист ОС. Проте, захищеність ОС вимагає виконання деяких правил (паролів і т.п.), що зумовлює ряду незручностей. Тому здається малоймовірним, такі ОС стануть популярними середовищі звичайних користувачів — секретарок, бухгалтерів, на домашніх комп’ютерах, тощо., тощо., або функції захисту будуть відключатися користувачем іще за установці ОС. Відповідно до вищезазначеного можна зробити єдиний висновок: віруси успішно проникали в повсякденну комп’ютерну життя й залишати їх у доступному для огляду майбутньому не собираются.

Список використаних матеріалів: 1. internet 2. internet 3. internet 4. internet 5. internet 6. internet.

7. internet.