Как называются вирусы запускающие себя путем включения

Обновлено: 27.03.2024

Когда в конце XVII в. Левенгук открыл микробов, казалось, что открыта последняя грань жизни, что обнаружены последние не известные до того времени человеку живые существа. Свыше полутора веков изучали микробов, не догадываясь о той громадной роли, которую они играют в природе. Только во второй половине XIX в. были сделаны открытия, которые позволили выяснить громадное значение микробов в самых разнообразных явлениях, совершающихся на земле.

Знаменитому французскому ученому Луи Пастёру человечество обязано открытием микробной природы инфекционных (заразных) болезней. После открытия Пастёра каждый год приносил новые замечательные открытия в этой области, и в течение нескольких десятков лет возбудители очень многих тяжелых заболеваний (чумы, холеры, туберкулеза, брюшного тифа и других) стали известны человечеству. Однако самые настойчивые попытки обнаружить возбудителей таких заболеваний, как бешенство, оказались безуспешными, и еще Пастёр высказал предположение о существовании настолько маленьких микробов, что они не могут быть видимы даже в самые лучшие микроскопы.

Эта догадка получила подтверждение в открытии русского ученого Ивановского.

Изучая мозаичную болезнь табака — заболевание, которое вызывает некрозы (омертвения) на табачных листьях, Ивановский в 1892 г. обнаружил, что сок этих листьев, свободный от каких бы то ни было обнаруживаемых при самых сильных увеличениях микроскопа микробов, вызывает это заболевание у здоровых растений. Эта работа осталась незамеченной. Но когда 6 лет спустя Леффлер и Фрош сделали аналогичные наблюдения при заболевании крупного рогатого скота, которое называется ящуром и выражается в появлении пузырьков в глотке и на копытах животных, вопрос о невидимых микробах встал во всей своей остроте.

Лист, пораженный мозаичной болезнью

В настоящее время известно свыше сотни фильтрующихся вирусов. Заболевания, вызываемые ими, чрезвычайно разнообразны и поражают различных животных и человека.

Среди вирусов, поражающих человека, нужно отметить оспу, бешенство, детский спинномозговой паралич 2 , корь, желтую лихорадку, свинку и различные виды летаргического энцефалита (сонная болезнь).

Включения в нервных клетках при бешенстве

Последние исследования английских ученых выяснили вирусную природу такого распространенного заболевания, как грипп. Весьма вероятно, что скарлатина также является вирусным заболеванием 3 .

Наряду с этими иногда очень опасными для жизни заболеваниями вирусы вызывают и такое невинное заболевание человека, как бородавки.

Известно свыше 40 вирусных заболеваний, которые поражают домашних животных. Сюда относятся чума лошадей, чума рогатого скота, чума собак, злокачественная анемия лошадей, ящур, оспа овец и верблюдов, чума свиней и многие другие. Большинство этих заболеваний носит повальный характер и причиняет громадный ущерб народному хозяйству.

Но вирусы поражают и многих других животных, они вызывают чуму птиц, канареечную болезнь, они поражают рыб (оспа карпов) и насекомых (желтуха шелковичных червей, гнилец пчел, болезни бабочек).

Громадное количество растений также подвержено вирусным заболеваниям. Одни только мозаичные болезни поражают до 180 различных видов растений. Фильтрующиеся вирусы вызывают желтуху персиков, крыжовника, земляники, курчавость свеклы, поражают картофель, хлопок и ряд других технических и овощных культур. Наконец, они поражают и бактерии. Д’Эрелль описал фильтрующийся вирус, названный им бактериофагом (пожирателем бактерий), который обладал способностью растворять бактерии.

Фильтровальный прибор со свечой

Таким образом фильтрующиеся вирусы поражают громадное количество живых существ. Этим прежде всего определяется практическое значение вирусной проблемы, тем более, что мы до сих пор почти не знаем действительных мер борьбы с вызываемыми ими заболеваниями.

Однако на земле существуют не только болезнетворные вирусы. Существуют и вирусы, не вызывающие заболевания организма и тем не менее размножающиеся в нем. Эти вирусы можно назвать не патогенными (не болезнетворными). Впервые такой вирус был обнаружен в слюнных железах морской свинки. Аналогичные вирусы найдены и у других животных.

Существуют, по-видимому, и такие вирусы, которые, являясь не болезнетворными в обычных условиях, могут вызывать заболевания, если эти условия изменяются. Таковым, например, является вирус, содержащийся в тех пузырьках, которые высыпают на грани кожи и слизистых оболочек после гриппа или других заболеваний (пузырьки герпеса). Содержимое этих пузырьков вызывает смертельный энцефалит (воспаление мозга) у кроликов. Последние исследования показали, что вирус герпеса очень часто встречается в организме здоровых людей, если у таких людей вызвать посторонним агентом какое-нибудь раздражение кожи, то в этих местах появляются пузырьки, содержащие активный вирус герпеса. Таким образом вирус герпеса существует в организме, не нанося ему никакого ущерба, но при известных условиях начинает проявлять свое болезнетворное действие.

Какова же природа фильтрующихся вирусов?

Вначале полагали, что это живые микроорганизмы, величина которых настолько незначительна, что они не могут быть видимыми в микроскоп. Однако впоследствии возникли очень серьезные сомнения в живой природе фильтрующихся вирусов. Для того чтобы разобраться в этом вопросе, коснемся основных свойств фильтрующихся вирусов.

Хотя в большинстве они и невидимы в микроскоп, все же величина их может быть определена различными способами. Можно, например, фильтровать жидкость, содержащую вирусы, через поры, величина которых известна. Можно подвергать жидкость, содержащую вирусы, диффузии и по скорости диффузии судить о величине диффундирующих комплексов; можно, наконец, подвергать эту жидкость центрифугированию и по скорости осаждения составить представление о величине осаждающихся частиц.

Такие исследования были проведены с очень многими вирусами. Хотя эти исследования и не всегда давали точные цифры, все же путем сравнения данных, полученных в различных лабораториях и различными методами, можно составить довольно ясное представление о величине фильтрующихся вирусов.

Как видно из приведенной таблицы, даже самые крупные фильтрующиеся вирусы лежат на границе или ниже границы разрешающей способности микроскопа; границей видимости самых лучших, наиболее совершенных современных микроскопов является величина в 200 миллимикронов 4 . Таким образом, большинство фильтрующихся вирусов в настоящее время действительно является невидимым.

Величины в миллимикронах (0,000001 мм)

Являются ли они живыми? Можно ли представить себе живое существо размером в несколько десятков миллимикронов или даже в несколько миллимикронов? Ведь молекула гемоглобина имеет величину всего в 5,5 миллимикрона, и следовательно, самые маленькие фильтрующиеся вирусы должны состоять в лучшем случае всего из нескольких молекул белка. Однако изучение химической структуры фильтрующихся вирусов показало, что они могут быть получены в растворах, вообще не дающих обычных белковых реакций. Кроме того, вирусы оказались устойчивыми к таким химическим агентам (хлороформ, эфир, карболовая кислота и др.), которые убивают все живое. Отсюда возникли предположения о том, что фильтрующиеся вирусы являются особыми химическими, неживыми агентами, способными нарушать обмен живых клеток микроорганизма. Благодаря этому измененному обмену клетка вновь возвращает в окружающую среду тот же агент в еще более увеличенном количестве. Такую точку зрения упорно защищает в отношении бактериофага и многих фильтрующихся вирусов ряд видных ученых.

Нужно сознаться, что для современного естествознания и медицины вопрос о природе вирусов очень труден. Если признать, что вирусы являются мертвыми химическими агентами, то нужно откинуть теорию Пастёра о том, что все инфекционные заболевания вызываются живыми агентами. А если стать на ту точку зрения, что фильтрующиеся вирусы являются живыми, то придется вступить в конфликт с идеей Вирхова, согласно которой клетка является неделимой основой всего живого; ведь вряд ли можно считать за клетку образования, состоящие всего из нескольких комплексов молекул.

Однако положение не является столь сложным, каким оно может показаться с первого взгляда. Группа фильтрующихся вирусов не является однородной, и среди агентов, причисляемых к этой группе, несмотря на наличие очень многих общих свойств, можно обнаружить две большие подгруппы. К первой из них, которая представлена наиболее крупными вирусами, относятся возбудители таких заболеваний, как оспа, герпес и др. При этих заболеваниях были обнаружены мельчайшие тельца (элементарные тельца), которые, как думает сейчас большинство исследователей, и оказались возбудителями соответствующих инфекций. Эти тельца представляют собой мельчайшие, проходящие через фильтры кокки и с полным правом могут быть названы ультрамикробами. Относительно другой группы вирусов, к числу которых принадлежат бактериофаг, ящур и многие другие, таких данных не имеется, и все попытки обнаружить в жидкостях, содержащих эти вирусы, какие-либо морфологические, доступные для изучения образования, были неудачны. Вряд ли можно сейчас сомневаться в живой природе первой группы фильтрующихся вирусов, и если отсутствуют точные данные, говорящие за живую природу второй группы фильтрующихся вирусов, то все же нужно указать, что изучение их как агентов живой природы является несомненно целесообразным.

Вопрос о природе фильтрующихся вирусов затрагивает таким образом одну из основных проблем биологии — проблему природы жизни. Однако этим не исчерпывается значение проблемы фильтрующихся вирусов для биологии. Многочисленные факты последнего времени настойчиво указывают на ее важность для изучения многих других вопросов биологии. Доказано, что некоторые сортовые признаки растений и даже некоторые мутации растений вызываются вирусами. Доказанная возможность передачи вирусов с пыльцой заставляет думать о большом значении этого вопроса для изучения изменений у растений, передающихся потомству.

Очень интересной является способность некоторых вирусов входить в особые отношения с микробами. Работы нашей лаборатории показали, что вирус может, так сказать, поселиться на микробе, долгое время сохраняться и даже размножаться на его поверхности или внутри микробной клетки. Таким путем микробы могут быть носителями вирусов, с которыми они встречаются в больных организмах. Весьма вероятно, что существуют и противоположные отношения, при которых будет наблюдаться антагонизм микробов и вирусов, но этот вопрос еще не начал изучаться.

Необходимо указать на большое значение проблемы фильтрующихся вирусов и для изучения злокачественных опухолей. В настоящее время доказано, что некоторые злокачественные опухоли птиц и кроликов вызываются фильтрующимися вирусами. В качестве примера такой опухоли можно привести саркому Роуса, которая может перевиваться фильтрами с одной курицы на другую неограниченное количество раз. Хотя пока еще нет никаких данных, которые говорили бы о том, что злокачественные опухоли человека вызываются фильтрующимися вирусами, все же необходимо при их изучении учесть вышеизложенные факты.

Вспомним, что вирус герпеса, находящийся в постоянном симбиозе с организмом, проявляет свое болезнетворное действие при раздражении кожи. Мы знаем, что опухоли также возникают в результате раздражения тканей, и вполне закономерно предположение, что неизвестный агент, вызывающий опухоли и находящийся в неактивном состоянии в организме, может быть активирован раздражением. С этим хорошо согласуются факты, недавно ставшие известными благодаря исследованиям Безредки и Фукса, которые выяснили наличие в некоторых опухолях самостоятельных, автономных от клеток организма агентов.

Каковы же основные свойства фильтрующихся вирусов и как можно изучать эти вирусы, не имея возможности их непосредственно наблюдать?

Общим свойством, присущим всем фильтрующимся вирусам, является неспособность роста на искусственных питательных средах. Все попытки в этом направлении до сих пор оканчивались неудачей. Удалось вырастить многие вирусы в культурах тканей, но никому с достоверностью не удалось получить чистых культур фильтрующихся вирусов на искусственных питательных средах. Это обстоятельство выдвигается исследователями, отрицающими живую природу фильтрующихся вирусов, как один из главных аргументов. Если вирус является ультрамикробом, то почему он не растет без живых растительных или животных клеток? На это можно указать, что потребовались многие годы усилий для получения культур микробов — возбудителей некоторых инфекционных болезней, например сифилиса, в живой природе которых ни у кого нет никаких сомнений. Задача получения чистых культур фильтрующихся вирусов на искусственных средах является одной из основных задач, стоящих в настоящее время перед наукой в этой области.

Следующим общим свойством для всех фильтрующихся вирусов является их необычайная устойчивость к глицерину. Некоторые из них (например вирус детского спинномозгового паралича) сохраняются в глицерине многие годы. Примеров такой устойчивости для микробов мы не знаем.

Многие вирусы очень склонны к мутациям. Если, например, вирус человеческой оспы привить теленку, то этот вирус изменяется и становится неспособным вызывать у человека общее заболевание. Как известно, этим и пользуются при оспенной вакцинации, материал для которой представляет собою вирус человеческой оспы, проведенной через теленка.

Одним из интереснейших свойств фильтрующихся вирусов является способность их вызывать внутриклеточные включения в тех клетках, в которых они размножаются. Включения эти представляют собой обычно овальные или вытянутые образования, размеры которых достигают иногда нескольких десятков микронов; следовательно, они вполне доступны для микроскопических наблюдений. Относительно природы этих включений были высказаны многочисленные догадки. Наиболее вероятным является предположение, что эти образования представляют собой продукты, образуемые клеткой при действии на нее вируса. С другой стороны, для некоторых из этих клеточных включений доказана иная природа. По-видимому, при оспе, особенно при оспе птиц, включения представляют собой колонии возбудителей тех элементарных телец, которые являются морфологическим выражением этих вирусов.

В большинстве случаев убитые вирусы не вакцинируют, не создают иммунитета (невосприимчивости). Это обстоятельство обусловливает громадные трудности в изыскании способов специфической профилактики (предупреждения) вирусных заболеваний. Несмотря на то, что на оспе и бешенстве, классических представителях фильтрующихся вирусов, Дженнером и Пастёром были сделаны наблюдения, заложившие основы современной иммунологии, мы до сих пор почти не имеем эффективных вакцин против других вирусных заболеваний. В последние годы намечается некоторый прогресс в этой области. При действии на вирусы некоторых агентов удалось получить вакцины, могущие рассчитывать на некоторое практическое приложение. К числу таких агентов принадлежат формалин и фотодинамическое действие некоторых красок. Если к жидкости, содержащей вирусы, прибавить метиленовую синьку и подержать эту жидкость на свету, то вирус теряет свою активность. Весьма вероятно, что при этом он оказывается убитым. Тем не менее эта жидкость сохраняет способность вызывать иммунитет у животных. Эти исследования пока еще не получили практического использования.

Необходимо отметить большую трудность изучения вирусов. В большинстве случаев мы их не можем видеть, не можем выращивать на искусственных питательных средах. Для их изучения приходится пользоваться животными, которые являются восприимчивыми к тому или другому вирусу, и на этих животных исследовать основные закономерности, характеризующие соответствующий вирус.

Однако существуют вирусы, которые поражают только один вид животных или очень небольшое количество животных видов; например, корью нельзя заразить ни одно животное; даже заражение обезьян не дает закономерных и постоянных результатов. Детским спинномозговым параличом можно заразить только человека и обезьян.

Кроме того, изучение вирусов требует специальной аппаратуры. Для того чтобы очистить вирус от посторонних веществ, приходится пользоваться особыми центрифугами, дающими не менее десяти тысяч оборотов в минуту. Микроскопические наблюдения необходимо вести наиболее совершенными оптическими системами и в условиях ультрафиолетового освещения. Так как ультрафиолетовый свет имеет более короткую волну, то тем самым повышается разрешающая способность микроскопа и становятся видимыми более мелкие объекты. Однако глаз не воспринимает ультрафиолетовых лучей, и следовательно, освещаемые ими объекты можно только фотографировать.

Для получения вирусов, свободных от посторонних микробов, необходимо пользоваться особыми фильтрами (либо из фарфора, либо из инфузорной земли). Вся эта аппаратура очень дорога и малодоступна для большинства лабораторий. Необходимо указать также, что изучение вирусов требует совместной работы микробиолога, гистолога и биохимика. Только располагая всесторонними данными, можно делать относительно вирусов обоснованные выводы и заключения.

В настоящее время изучение фильтрующихся вирусов начато в широком объеме и в нашем Союзе, для чего создаются специальные лаборатории. Необходимые на это дело затраты целиком окупятся, так как они помогут найти средства борьбы с тем громадным ущербом, который наносят вирусы народному хозяйству и здравоохранению.

Литература
1. Риверс Т. Фильтрующиеся вирусы. Сельхозгиз, 1934 г.
2. Рыжков В. Л. Вирусные болезни растений. Сельхозгиз, 1935 г.

2 В настоящее время для некоторых упомянутых в статье заболеваний чаще используются другие названия: детский спинномозговой паралич — это полиомиелит, чума птиц — птичий грипп, канареечная болезнь — канареечная оспа.

3 Позже было установлено, что скарлатину вызывают стрептококковые бактерии, инфицированные бактериофагом T12. Упоминаемые далее европейский и американский гнилец у пчёл, а также сыпной тиф, возбудители которого сравнимы по размерам с вирусами, также были отнесены к бактериальным заболеваниям.


Понятие и классификация Компьютерный вирус - это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может приписывать себя к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, засоряет оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

Например, вирус Anti-MIT ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13. В 1989 году американский студент сумел создать вирус, который вывел из строя около 6 000 компьютеров Министерства обороны США. Эпидемия известного вируса Dir-II разразилась в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.

Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.

 по среде обитания вируса;

 по способу заражения среды обитания;

 по деструктивным возможностям;

 по особенностям алгоритма вируса.

Более подробную классификацию вирусов внутри этих групп можно представить примерно так (табл. 28):



Основными путями проникновения вирусов в компьютер являются съемные внешние устройства, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с внешнего устройства, содержащего вирус.

Как работает вирус

Что происходит при включении компьютера? Первым делом управление передается программе начальной загрузки (ПНЗ), которая хранится в постоянно запоминающем устройстве (ПЗУ), т.е. ПНЗ ПЗУ.

Эта программа тестирует оборудование.

Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд. Из служебных секторов нас интересует один - сектор начальной загрузки (boot-sector).

В секторе начальной загрузки хранится информация о внешнем устройстве - количестве поверхностей, дорожек, секторов и пр. Таким образом, нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА.

Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - голову и хвост. Хвост, вообще говоря, может быть пустым.

Пусть имеются чистая дискета и зараженный компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

 выделяет некоторую область диска и помечает ее как недоступную операционной системе. Это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

 копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;

 замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

 организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА.

Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таб. . . . ?? . . . . . . . лицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки boot-секторе загрузочного диска.

Признаки проявления вируса

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать основные признаки проявления вирусов. К ним можно отнести следующие:

 прекращение работы или неправильная работа ранее успешно функционировавших программ;

 медленная работа компьютера;

 невозможность загрузки операционной системы;

 исчезновение файлов и каталогов или искажение их содержимого;

 изменение даты и времени модификации файлов;

 изменение размеров файлов;

 неожиданное значительное увеличение количества файлов на диске;

 существенное уменьшение размера свободной оперативной памяти;

 подача непредусмотренных звуковых сигналов;

 частые зависания и сбои в работе компьютера.

Следует отметить, что перечисленные выше признаки необязательно вызываются присутствием вируса, а могут быть следствием других причин. Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам. Стабильность и надежность работы. Этот параметр является определяющим - даже самый лучший антивирус окажется бесполезным, если он не сможет нормально функционировать на компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться. Сюда следует отнести возможность программы определять разнообразные типы вирусов и умение работать с файлами различных типов (архивы, документы).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.

Многоплатформенность (наличие версий программы под различные операционные системы). Если антивирус используется только на одном компьютере, то этот параметр не имеет большого значения. Но антивирус для организации обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Характеристика антивирусных программ

Если программа не опознается детекторами как зараженная, не следует, что она здорова - в ней может быть новый вирус или модифицированная версия старого вируса, неизвестные программам-детекторам.

Большинство программ-детекторов имеют функцию доктора, т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют лечить только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Программы-докторы (фаги), не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-докторы, предназначенные для поиска и уничтожения большого количества вирусов. Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются интеллектуальными - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. В нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточ- на - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

Появились полезные гибриды ревизоров и докторов, т.е. ДОКТОРЫ-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-докторы, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им излечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные, известные на момент написания программы, механизмы заражения файлов.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

 попытки коррекции файлов с расширениями СОМ и ЕХЕ;

 изменение атрибутов файлов;

 прямая запись на диск по абсолютному адресу;

 запись в загрузочные сектора диска;

 загрузка резидентной программы.

Краткий обзор антивирусных программ

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются часто. Имеется резидентный монитор.

Антивирус признан в мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей. Лаборатория Касперского своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля над исполняемыми файлами.

В середине прошлого столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них [5].

Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.

Программа, внутри которой находится вирус, называется зараженной. С началом работы такой программы вирус получает доступ ко всей операционной системе. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине [1].

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:

В настоящее время известно более 50000 программных вирусов, которые классифицируют по следующим признакам:

Любой вирус, независимо от принадлежности к определенным классам, должен иметь три функциональных блока: блок заражения (распространения), блок маскировки и блок выполнения деструктивных действий. Разделение на функциональные блоки означает, что к определенному блоку относятся команды программы вируса, выполняющие одну из трех функций, независимо от места нахождения команд в теле вируса.

После передачи управления вирусу, как правило, выполняются определенные функции блока маскировки. Например, осуществляется расшифровка тела вируса. Затем вирус осуществляет функцию внедрения в незараженную среду обитания. Если вирусом должны выполняться деструктивные воздействия, то они выполняются либо безусловно, либо при выполнении определенных условий.

Завершает работу вируса всегда блок маскировки. При этом выполняются, например, следующие действия: шифрование вируса (если функция шифрования реализована), восстановление старой даты изменения файла, восстановление атрибутов файла, корректировка таблиц ОС и др.

Последней командой вируса выполняется команда перехода на выполнение зараженных файлов или на выполнение программ ОС.

Для удобства работы с известными вирусами используются каталоги вирусов. В каталог помещаются следующие сведения о стандартных свойствах вируса: имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП для резидентных вирусов, вызываемые эффекты, наличие (отсутствие) деструктивной функции и ошибки. Наличие каталогов позволяет при описании вирусов указывать только особые свойства, опуская стандартные свойства и действия [4].

Знание классификации компьютерных вирусов позволяет оценить степень угрозы, метод борьбы и уровень необходимой защиты ПО от вредоносных воздействий.

Рис.1. Мумия Рамзеса V

Но и Дженнер не имел представления о том, что является причиной заболевания оспой. В XIX веке все болезнетворные организмы и вещества без разбора называли вирусами. Лишь благодаря опытам отечественного биолога Дмитрия Иосифовича Ивановского прекратилась эта путаница! Он пропускал экстракт заражённых табачной мозаикой 1 растений через бактериальные фильтры, сквозь которые не проходят даже самые мелкие бактерии. Выяснилось, что экстракт оставался по-прежнему заразным для других растений. Значит, возбудителями табачной мозаики были организмы, меньшие по размеру, чем бактерии; их назвали фильтрующимися вирусами. Вскоре бактерии перестали называть вирусами, а сами вирусы выделили в отдельное царство живых организмов. Дмитрий Ивановский же во всём мире по праву считается основателем вирусологии — науки о вирусах.

Рис. 2. Дженнер прививает Джеймса Фиппса от оспы

Рис. 2. Дженнер прививает Джеймса Фиппса от оспы

Но что мы пока поняли про вирусы? Только то, что они меньше бактерий. Чем же вирусы так не похожи на другие организмы? И почему понадобилось вдруг их выделять в отдельное царство? А вот почему. В отличие от других живых организмов, вирусы не имеют клеточного строения, а значит, и всех характерных для клетки структур. А ещё они единственные, кто не умеет самостоятельно производить белок, главный строительный материал всего живого. Поэтому их размножение невозможно вне заражённой клетки. Из-за этого многие учёные не без оснований считают вирусы внутриклеточными паразитами.

Жертвами различных вирусов становятся представители всех без исключения существующих царств живых организмов! Так, есть вирусы растений — вирус табачной мозаики (рис. 3, слева), вирус мозаики костра (это растение изображено на рисунке 3, справа), вирус желтухи свёклы, вызывающий иногда даже эпидемии. Кстати, в растение вирус просто так не проникнет. Заражение происходит при травмах растительных тканей. Типичный пример: тля пьёт сок из стебля и для этого протыкает покровные ткани — а вирус тут как тут.

Рис 3. Слева: листья табака, поражённые вирусом табачной мозаики. Справа: костёр (лат. Brómus) — род многолетних травянистых растений семейства Злаки

Рис 3. Слева: листья табака, поражённые вирусом табачной мозаики. Справа: костёр (лат. Brómus) — род многолетних травянистых растений семейства Злаки. Если посмотреть на заросли костра в ветреную погоду, его крупные метёлки, склоняясь под ветром то в одну, то в другую сторону, отсвечивают красноватым светом в солнечных лучах, очень напоминая языки пламени. Отсюда, вероятно, и произошло русское название этого растения

Грибы тоже поражаются вирусами, вызывающими, например, побурение плодовых тел у шампиньонов или изменение окраски у зимнего опёнка. Причиной многих опасных заболеваний животных и человека тоже служат вирусы: вирус гриппа, ВИЧ (вирус иммунодефицита человека), вирус Эбола, вирус бешенства, герпеса, клещевого энцефалита и т. д.

Есть даже вирусы, поражающие бактерии, их называют бактериофагами 2 . Так, в конце XIX века исследователи из Института Пастера заметили, что вода некоторых рек Индии обладает бактерицидным действием, то есть способствует снижению роста бактерий. И достигалось это благодаря присутствию в речной воде бактериофагов.

Рис. 4. Слева: вирус табачной мозаики. В центре: вирус мозаики костра похож на футбольный мяч (справа)

Рис. 4. Слева: вирус табачной мозаики. В центре: вирус мозаики костра похож на футбольный мяч (справа)

Рис. 5. Слева направо: вирус герпеса, аденовирус А человека, бактериофаг

Рис. 5. Слева направо: вирус герпеса, аденовирус А человека, бактериофаг

Рис. 6. Маленькие вирусы-спутники внутри гигантского мимивируса

Рис. 6. Маленькие вирусы-спутники внутри гигантского мимивируса

Но не стоит думать, что вирусы причиняют исключительно вред другим организмам! Так, исследователи из Пенсильванского университета показали, что безвредный для человека вирус AAV2, встречающийся почти у всех людей, убивает самые разные виды раковых клеток. При этом здоровые клетки организма вирус не заражает.

А совсем недавно стало известно, что вирусы тоже болеют. Мимивирус, поражающий амёбу Acanthamoeba polyphaga, сам страдает от другого вируса-спутника (рис. 6). Он, кстати, так и называется — Спутник. Этот вирус-спутник использует механизмы воспроизводства мимивируса для собственного размножения, мешая ему нормально развиваться в клетке амёбы. По аналогии с бактериофагами, он был назван вирофагом, то есть пожирающим вирусы. Можно сказать, что присутствие вируса-спутника в амёбе обеспечивает ей больше шансов на выживание в борьбе с мимивирусом.

Компьютерным вирусом называется программа, способная внедряться в другие программы, размножаться (саморепликация) и выполнять несанкционированные действия.

Вирусы могут быть полезными (в частности, в игровых программах), безвредными (например, создающими только звуковые и видеоэффекты) или наносящими ущерб (препятствующими нормальной работе ПЭВМ или разрушающими файловую структуру). На первых мы заострять внимание не будем.

Возможными каналами проникновения вирусов в компьютер являются накопители на сменных носителях информации и средства сетевой коммуникации.

Первые случаи массового заражения ПЭВМ вирусами были отмечены в 1987 г.

Сначала появился так называемый Пакистанский вирус, созданный братьями Амджатом и Базитом Алви. Этим они решили наказать американцев, покупавших дешевые незаконные копии ПО в Пакистане: такие копии братья стали продавать, инфицируя их разработанным вирусом. В результате он заразил только в США более 18 тыс. компьютеров и, проделав кругосветное путешествие, попал в СНГ (тогда — СССР).

Следующим широко известным вирусом стал вирус Lehigh (Лехайский вирус), распростра­нившийся в одноименном университете США. В течение нескольких дней он уничтожил содер­жимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет многих студентов. По состоянию на февраль 1989 г. только в США этим вирусом было поражено около 4 тыс. ПЭВМ.

Существуют потенциально опасные места в интернете, на которых проще всего подцепить компьютерный вирус. Поэтому если человек часто пользуется такими небезопасными ресурсами, у него должен стоять антивирус в своей самой новой комплектации.

Затем количество вирусов и число зараженных компьютеров стали лавинообразно увеличиваться в соответствии с экспоненциальным законом. Это потребовало принятия срочных мер как технического и организационного, так и юридического характера.

Среди побудительных мотивов, движущих авторами вирусов, можно назвать следующие:

― озорство и одновременно недопонимание всех последствий распространения вируса;




― неестественная потребность в совершении преступлений;

― невозможность использовать свои знания и умения в конструктивном русле (это в большей степени экономическая проблема);

― уверенность в полной безнаказанности (в ряде стран, в том числе и в нашей, пока отсутствуют соответствующие правовые нормы).

Подобно биологическим вирусам жизненный цикл компьютерных вирусов, как правило, включает следующие фазы:

1) латентный период, в течение которого вирусом никаких действий не предпринимается;

2) инкубационный период, в рамках которого вирус только размножается;

3) период проявления, в течение которого наряду с размножением выполняются несанкционированные пользователем действия.

Первые две фазы служат для того, чтобы скрыть источник вируса, канал его проникновения, и заразить (инфицировать) как можно больше файлов до выявления вируса. Длительность этих фаз может определяться временным интервалом, наступлением какого-либо события или наличием требуемой конфигурации аппаратных средств (в частности, наличием НЖМД).

Компьютерные вирусы классифицируются в соответствии со следующими признаками:

1) среда обитания;

2) способ заражения среды обитания;

3) способ активизации;

4) способ маскировки.

5) по алгоритмам функционирования

1) по среде обитания выделяют:

― файловые вирусы, инфицирующие программные файлы, т.е. файлы с программами;

― загрузочные вирусы, заражающие компоненты системной области, используемые при загрузке DOS;

― файлово-загрузочные вирусы, интегрирующие черты первых двух групп.

Файловые вирусы могут внедряться (имплантироваться) в:

― файлы с компонентами DOS;

― позиционно-независимые перемещаемые машинные программы, находящиеся в СОМ-файлах;

― позиционно-зависимые перемещаемые машинные программы, размещаемые в ЕХЕ-файлах;

― внешние драйверы устройств (SYS- и BIN-файлы);

― объектные модули (OBJ-файлы);

― файлы с программами на языках программирования (в расчете на компиляцию этих программ);

― командные файлы (ВАТ-файлы);

― объектные и символические библиотеки (LIB- и др. файлы);

― оверлейные файлы (OV?-, PIF- и др. файлы).

Наиболее часто файловые вирусы способны внедряться в СОМ и/или ЕХЕ-файлы.

Загрузочные вирусы могут заражать:

― BR (точнее — SB) на дискетах;

― BR (точнее — SB) системного логического диска, созданного на винчестере;

― MBR (точнее — NSB) на жестком диске.

Загрузочные вирусы распространяются на дискетах в расчете на то, что с них будет (возможно, случайно) осуществлена попытка загрузиться.

Конечно, у файловых вирусов инфицирующая способность выше.

Файлово-загрузочные вирусы обладают еще большей инфицирующей способностью, так как могут распространяться как в программных файлах, так и на дискетах с данными.

2) Способы заражения среды обитания, естественно, зависят от типа последней. Зараженная вирусом среда называется вирусоносителем.

Тело файлового вируса может размещаться при имплантации в:

― хвостовой (свободной) части последнего кластера, занимаемого файлом.

Наиболее легко реализуется внедрение вируса в конец СОМ-файла, что мы кратко и опишем. При получении управления вирус выбирает файл-жертву и модифицирует его следующим образом:

1) дописывает к файлу собственную копию (тело вируса);

сохраняет в этой копии оригинальное начало файла;

2) сохраняет в этой копии оригинальное начало файла;

3) заменяет оригинальное начало файла на команду передачи управления на тело вируса.

3) В зависимости от способа активизации различают:

Для нерезидентного вируса активизация эквивалентна получению им управления после запуска инфицированной программы. Тело вируса исполняется однократно в случае выполнения зара­женной программы и осуществляет описанные выше действия.

Резидентный вирус логически можно разделить на две части — инсталлятор и резидентный модуль. При запуске инфицированной программы управление получает инсталлятор, который выполняет следующие действия:

1) размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;

2) подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управ­ление при возникновении определенных событий (например, в случае открытия или считывания файла).

Для размещения вируса резидентно в памяти могут использоваться стандартные средства DOS. Однако применение такого метода может быть легко обнаружено антивирусными средствами. Наиболее совершенные вирусы действуют в обход средств DOS, непосредственно корректируя список МСВ. Это позволяет произвести установку резидентного модуля в большей степени скрытно.

Получив управление по прерыванию, резидентный модуль вируса выполняет нижеприведенные действия:

1) возможно, отыскивает и инфицирует очередную жертву;

2) вероятно, выполняет несанкционированные действия.

В частности, резидентный вирус может заразить считываемый, открываемый или просто найденный программный файл.

По сравнению с нерезидентными резидентные вирусы являются более изощренными и опасными.

Загрузочные вирусы, как правило, создаются резидентными, так как иначе они практически не будут обладать инфицирующей способностью.

4) В соответствии со способами маскировки различают:

Авторы первых вирусов уделяли особое внимание механизмам размножения (репликации) с внедрением тел в другие программы. Маскировка же от антивирусных средств не осуществлялась. Такие вирусы называются немаскирующимися.

В связи с появлением антивирусных средств разработчики вирусов сосредоточили усилия на обеспечении маскировки своих изделий. Сначала была реализована идея самошифрования вируса. При этом лишь небольшая его часть является доступной для осмысленного чтения, а остальная — расшифровывается непосредственно перед началом работы вируса. Такой подход затрудняет как обнаружение вируса, так и анализ его тела специалистами;

В последнее время появились стелс-вирусы, названные по аналогии с широкомасштабным проектом STEALTH по созданию самолетов-невидимок. Методы маскировки, используемые стелс-вирусами, носят комплексный характер, и могут быть условно разделены на две категории:

1) маскировка наличия вируса в программе-вирусоносителе;

2) маскировка присутствия резидентного вируса в ОЗУ.

К первой категории относятся:

1) автомодификация тела вируса;

2) реализация эффекта удаления тела вируса из вирусоносителя при чтении последнего с диска, в частности, отладчиком (это осуществляется, путем перехвата прерывания, конечно, в случае наличия резидентного вируса в ОЗУ);

3) имплантация тела вируса в файл без увеличения его размера;

4) эффект неизменности длины инфицированного файла (осуществляется аналогично п. 2);

5) сохранение неизменным оригинального начала программных файлов.

Например, при чтении каталога средствами DOS резидентный вирус может перехватить соответствующее прерывание и искусственно уменьшить длину-файла. Конечно, реальная длина файла не меняется, но пользователю выдаются сведения, маскирующие ее увеличение. Работая же с каталогами непосредственно (в обход средств DOS), ,Вы получите истинную информацию. Такие возможности предоставляет, в частности, оболочка Norton Commander.

К второй категории методов маскировки можно отнести:

1) занесение тела вируса в специальную зону резидентных модулей DOS, в хвостовые части кластеров, в CMOS-память, видеопамять и т.п.;

2) модификацию списка МСВ, о чем уже говорилось;

3) манипулирование обработчиками прерываний, в частности, специальные методы их подмены, с целью обойти резидентные антивирусные средства;

4) корректировку общего объема ОЗУ.

Конечно, маскировка может комбинироваться с шифрованием.

5) По алгоритмам функционирования вирусы делятся на следующие группы:

· паразитические вирусы, изменяющие содержимое файлов или секторов диска. Они достаточно просто могут быть обнаружены и уничтожены;

· вирусы-репликаторы ("черви"), саморазмножающиеся и распространяющиеся по компьютерным сетям. Сами деструктивных действий не выполняют;

· вирусы-невидимки способны прятаться при попытках их обнаружения. Они перехватывают запрос антивирусной программы и мгновенно либо удаляют временно свое тело из зараженного файла, либо подставляют вместо своего тела незараженные участки файлов;

· самошифрующиеся вирусы (в режиме простоя зашифрованы и расшифровываются только в момент начала работы вируса);

· мутирующие вирусы (периодически автоматически видоизменяются: копии вируса не имеют ни одной повторяющейся цепочки байт), необходимо каждый раз создавать новые антивирусные базы для обезвреживания этих вирусов;

· "отдыхающие" вирусы (основное время проводят в латентном состоянии и активизируются только при определенных условиях, например, вирус "Чернобыль" функционирует только в день годовщины чернобыльской трагедии).

Можно схематично представить классификацию вредоносных программ:

Загрузочные вирусы внедряются в загрузочный сектор дискеты (boot-sector) или в сектор, содержащий программу загрузки системного диска (master boot record). При загрузке ОС с зараженного диска такой вирус изменяет программу начальной загрузки либо модифицирует таблицу размещения файлов на диске, создавая трудности в работе компьютера или даже делая невозможным запуск операционной системы.

Файлово-загрузочные вирусы интегрируют возможности двух предыдущих групп.

Макровирусы заражают и искажают текстовые файлы (.doc) и файлы электронных таблиц некоторых популярных редакторов. Комбинированные сетевые макровирусы не только заражают создаваемые документы, но и рассылают копии этих документов по электронной почте (печально известный вирус "I love you").

Сетевые черви используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей). Они подразделяются на Internet-черви (распространяются по Интернету), LAN-черви (распространяются по локальной сети), IRC-черви (Internet Relay Chat) ─ распространяются через чаты. Существуют также смешанные типы, которые совмещают в себе сразу несколько технологий.

В отдельную группу выделяются троянские программы, которые не размножаются и не рассылаются сами.

Троянские программы подразделяют на несколько видов (см. рис. 4.3), которые маскируются под полезные программы и выполняют деструктивные функции. Они могут обеспечить злоумышленнику скрытый несанкционированный доступ к информации на компьютере пользователя и ее похищение (отсюда их название). Такие программы иногда называют утилитами несанкционированного удаленного управления.

Эмуляторы DDoS-атак (Distributed Denial of Service) приводят к -атакам на веб-серверы, при которых на веб-сервер из разных мест поступает большое количество пакетов, что и приводит к отказам работы системы.

Дроппер (от англ. drop ─ бросать) ─ программа, которая "сбрасывает" в систему вирус или другие вредоносные программы, при этом сама больше ничего не делает.

Скрипт-вирусы ─ это вирусы, написанные на скрипт-языках, таких как Visual Basic Script, Java Script и др.

Для своевременного обнаружения и удаления вирусов важно знать основные признаки появления вируса в компьютере:

─ неожиданная неработоспособность компьютера или его компонентов;

─ невозможность загрузки операционной системы;

─ медленная работа компьютера;

─ частые зависания и сбои в компьютере;

─ прекращение работы ранее успешно исполнявшихся программ;

─ искажение или исчезновение файлов и каталогов;

─ непредусмотренное форматирование диска;

─ необоснованное увеличение количества файлов на диске;

─ необоснованное изменение размера файлов;

─ искажение данных в CMOS-памяти;

─ существенное уменьшение объема свободной оперативной памяти;

─ появление непредусмотренных звуковых сигналов.

Источниками непреднамеренного вирусного заражения могут явиться съемные носители информации и системы телекоммуникаций. Съемные носители информации ─ чаще всего это дискеты, съемные жесткие диски, контрафактные компакт-диски. Для обнаружения и удаления компьютерных вирусов разработано много различных программ.

Антивирусные программы можно разделить на:

· программы-доктора, или дезинфекторы, фаги;

· программы-вакцины, или иммунизаторы.

Приведем краткие характеристики антивирусных программ.

Программы-детекторы осуществляют поиск компьютерных вирусов в памяти машины и при их обнаружении сообщают об этом. Детекторы могут искать как уже известные вирусы (ищут характерную для конкретного уже известного вируса последовательность байтов ─ сигнатуру вируса), так и произвольные вирусы (путем подсчета контрольных сумм для массива файла).

Программы-ревизоры являются развитием детекторов, но выполняют более сложную работу. Они запоминают исходное состояние программ, каталогов, системных областей и периодически или по указанию пользователя сравнивают его с текущим. При сравнении проверяется длина файлов, дата их создания и модификации, контрольные суммы и байты циклического контроля и другие параметры. Ревизоры эффективнее детекторов.

Программы-доктора ─ самые распространенные и популярные (например, Kaspersky Antivirus, Doctor Web, Norton Antivirus и т. д.), которые не только обнаруживают, но и лечат зараженные вирусами файлы и загрузочные секторы дисков. Они сначала ищут вирусы в оперативной памяти и уничтожают их там (удаляют тело резидентного файла), а затем лечат файлы и диски. Многие программы-доктора являются полифагами и обновляются достаточно часто.

Программы-вакцины применяются для предотвращения заражения файлов и дисков известными вирусами. Вакцины модифицируют файл или диск таким образом, что он воспринимается программой-вирусом уже зараженным, и поэтому вирус не внедряется.

Для защиты компьютера от вирусов необходимо:

· не использовать нелицензионные или непроверенные программные продукты;

· иметь на компьютере один или несколько наборов антивирусных программ и обновлять их еженедельно;

· не пользоваться дискетами с чужих компьютеров, а при необходимости такого использования сразу же проверять их антивирусными программами;

· не запускать программ, назначение которых неизвестно или непонятно;

· использовать антивирусные программы для входного контроля информации, поступающей по сети;

· не раскрывать вложения в электронные письма от неизвестных отправителей;

· при переносе на компьютер архивированных файлов сразу же после разархивирования проверять их антивирусными программами;

· перед открытием текстовых, табличных и иных файлов, содержащих макросы, проверять их на наличие вирусов;

· периодически проверять винчестер на наличие вирусов;

· не оставлять дискеты в дисководе при включении и выключении компьютера во избежание заражения их загрузочными вирусами.

Читайте также: