Вирусы

Автор:
Ёлкин Илья Сергеевич
10"А" класс
школа №234
От малых причин бывают
весьма важные последствия.
Козьма Прутков
Компьютерный вирус - это специально написанная программа, обычно не-
большая по размерам, способная самостоятельно дописывать себя к другим
программам (заражать их), и в последствии производить различные не жела-
тельные действия (от изменения файлов и форматирования винчестера, до
порчи отдельных частей компьютера).
Исторически возникновение компьютерных вирусов связано с идеей само-
воспроизводящихся программ, популярной в начале 50-х годов. Сначала по-
добные программы создавались из научного или просто человеческого любо-
пытства, которое можно охарактеризовать вопросом типа : "А что получится,
если ? ... " Это был период раннего детства вирусов.
Так, в начале 60-х годов была создана игра "Дарвин", в которой несколько
программ загружались в память компьютера и должны были захватывать жиз-
ненное пространство (т.е. память компьютера). Выигрывал тот игрок, програм-
ма которого захватила больше памяти.
В начале 70-х годов была создана саморазмножающаяся программа
"Creeper" для одной из первых компьютерных сетей APRAnet. Сreeper путеше-
ствовал по сети изредка напоминая удивленным операторам о своем суще-
ствовании сообщением: "I'M THE CREEPER... CATCH ME IF YOU CAN". Для
уничтожения программы была создана программа "Reaper", которая также пу-
тешествовала по сети, при этом уничтожая все встречающиеся экземпляры
"Creeper" .
Существует несколько типов вирусов:
Тип вируса
Что делает
Загрузочный (Бутовый)
Заражает Boot-sector винчестера или
дискеты и загружается каждый раз при
начальной загрузке операционной си-
стемы.
Резидентный вирус
Вирус который загружается в память
компьютера и постоянно там находит-
ся там до выключения компьютера.
Самомодифицирующийся вирус
Изменяет свое тело таким образом,
чтобы антивирусная программа не
смогла его идентифицировать.
Stealth (невидимый) вирус
Перехватывает обращения DOS к за-
раженным файлам и областям и выда-
ет их в незараженном виде.
Комбинации этих свойств вирусов порой приводят к созданию настоящих
"адских смесей". Которые очень трудно(!) обнаружить и уничтожить.
По "степени вредности" вирусы разделили на две условные группы -
"иллюзионистов" и "вандалов" . "Иллюзионисты" лишь мешали работе, время от
времени издавая какой-либо экзотический звук или мелодию или демонстрируя
видеоэффект. "Вандалы" с первых же дней стали на тропу войны с человеком.
О характере и повадках подобных вирусов можно судить по их названиям -
"Забалдевший", "Душманские мозги", "Захватчик", "Черный мститель" и т. д. , и
т. п.
К "иллюзионистам" можно, например, отнести вирус "Печеньевый монстр".
Во время работы на экране появляется просьба: "Хочу печенья!". Работу можно
продолжить только в том случае, если ввести с клавиатуры слово "печенье".
Вся беда в том, что по мере "кормления" аппетит "монстрика" возрастал и в
конце концов просьбы становились непрерывными блокируя работу компьюте-
ра.
Еще один представитель "иллюзионистов" - вирус "Буквопад", работает
менее навязчиво, но с толком и расстановкой. В определенный момент клавиа-
тура компьютера блокируется, а буквы уже набранного текста с тихим шорохом
начинают осыпаться в нижнюю часть экрана.
"Бриллиант" производит видеоэффект похожий на сверкание бриллианта.
Все выше описанные вирусы довольно безобидны. Но есть "иллюзионисты" ,
фокусы которых достаточно опасны.
Например, вирус "Воскресенье" тщательно оберегает здоровье пользова-
телей пытающихся поработать в выходные дни. В воскресенье он выдает со-
общение: "Сегодня воскресенье! Почему ты так серьезно взялся за дело?
Только работа и отсутствие игр сделают тебя мрачным идиотом! Пошли! По-
шли отсюда и повеселимся!", после чего уничтожает все запускаемые програм-
мы.
Компьютерщики знают как опасно 13-е число любого месяца, если оно
приходится на пятницу. Эта дата является излюбленным рабочим днем для
многих вирусов, в частности, вируса "Черная Пятница", который может устроить
настоящий погром в вашем компьютере.
Вирусы могут даже угрожать жизни людей.
Широко известен случай, когда летом 1988 года компьютерный вирус за-
разил три компьютера Мичиганского госпиталя, которые обрабатывали инфор-
мацию о пациентах. Его обнаружили случайно, когда медиков насторожили ди-
агностические сведения выдаваемые машиной. Оказалось, что вирус переме-
шал фамилии пациентов в базе данных. К счастью, никому из больных не успе-
ли поставить неправильный диагноз и назначить ошибочное лечение. Однако
это был вопрос времени, и такая ошибка вполне могла бы стоить жизни какому-
нибудь пациенту. Это был первый случай когда вирус управлял судьбой чело-
века.
Но самое громкое дело относится к ноябрю 1988 года, когда второго нояб-
ря была заражена крупнейшая международная компьютерная сеть INTERNET.
Вирус, поразивший ее, был написан аспирантом Корнеллского Университета -
Робертом Морисом и относился к разряду "червей". Этот тип вирусов не раз-
рушает данные, однако распространяется так быстро, что переполняет ряд се-
тей по всей стране за считанные часы, вызывая тем самым их полный паралич.
"Червяк" Морриса фактически вывел из строя 6000 компьютеров в 700 универ-
ситетах, лабораториях, фирмах и федеральных агентствах. Ущерб нанесенный
вирусом составил сто миллионов долларов, а затраты на ликвидацию послед-
ствий 250 тысяч долларов. Скажем, исследовательскому центру НАСА
пришлось на два дня закрыть свою сеть для восстановления нормального об-
служивания 52000 пользователей.
Идеальной защиты от вирусов не существует, но как же оградить себя от
вирусной атаки. Здесь как и в случае борьбы с "живыми собратьями", имеются
два основных пути предотвращения и лечения заболеваний - профилактика и
лечение. Летальный исход здесь не рассматривается, т.к. делать в данном
случае что-либо уже бесполезно.
Прежде чем поразить цель, вирусу нужно ее достигнуть. Чаще всего он
перемещается с машины на машину тайно записываясь на дискету. Для пред-
отвращения этого на дискетах существуют специальные прорези, открывая и
закрывая которые, можно разрешать или запрещать запись на дискету ( Рис. 1).
Чтобы выяснить не подцепил ли Ваш компьютер какую-нибудь заразу, его
нужно проверять на наличие вирусов не реже одного раза в два месяца. Для
этого существуют множество специфических программ.
Тип программы
Что делает
Программы - детекторы
Эти программы имеют отдельные час-
ти вирусов и, сравнивая с ними все,
что проходит через память компьютера
выявляют "нежданных гостей". Но ви-
рус образца которого нет в программе
может спокойно проскочить мимо нее.
Программы-ревизоры
Эти программы запоминают размер и
состояние файлов в компьютере, а
затем сравнивают их с исходными. При
выявлении несоответствий об этом
сообщается пользователю.
Программы-фильтры
Эти программы перехватывают (по
крайней мере пытаются) сигналы, ис-
пользуемые вирусами при размноже-
нии и нанесении удара (т.е. при записи
и чтении на диск). Не очень удобное
средство.
Прграммы-"вакцины"
Намеренно изменяют программы на
диске так, что вирус считает их уже
зараженным и не трогает. Крайне не-
удобное средство, лечит только от од-
ного вируса.
Типы антивирусных программ. Продолжение
Программы-доктора (фаги)
Их задача состоит в том, чтобы точно
диагностировать и удалить из зара-
женной программы вирус.
Если Ваша машина, все-таки, подцепила какой-либо вирус необходимо
выполнить следующие действия:
1. Перезагрузить компьютер с системной дискеты, защищенной от записи
(обязательно иметь таковую).
2. Запустить антивирусную программу (лучше всего полифаг и также с
дискеты).
3. И надеяться что вирус будет повержен.
4. В случае неудачи обратится к специалисту.
Лучшими и самыми популярными антивирусными программами в своем
классе на данный момент являются:
? ревизор диска Adinf Д.Ю. Мостового (фирма "Диалог-Наука").
? лечащий модуль Adinf Cure Module В.С. Лодыгина, Д.Г. Зуева и Д.Ю. Мосто-
вого (фирма "Диалог-Наука").
? полифаг Doctor Web И.А. Данилова (фирма "Диалог-Наука").
? пакет антивирусных программ AVP Е.В. Касперского.
Небольшое предупреждение. Не следует каждый сбой или странность в работе
программы списывать на действие вируса. Это верный признак вирусофобии
(смертельная(!) боязнь вирусов). Неполадки могут быть вызваны особенностя-
ми программы, или ошибками пользователя.
И наконец HOT TEN защиты от вирусов.
1. Проверяйте компьютер на наличие вирусов не реже одного раза в 2 месяца.
2. Обновляйте базы данных своего антивирусного ПО не реже чем раз в 3 ме-
сяца.
3. Проверяйте любые дискеты в которых вы неуверенны.
4. Не допускайте к работе на машине посторонних людей со своими дискетами
(особенно т.н. "игроков").
5. Старайтесь не переписывать сомнительные программы.
6. Старайтесь также приобретать по возможности лицензионное ПО (в пират-
ских копиях часто бывают вирусы).
7. Имейте системную дискету и дискету с антивирусными программами
(желательно в двух экземплярах).
8. Храните системную и антивирусную дискеты отдельно от других дискет.
9. Не списывайте каждый сбой или странность в работе программы на дей-
ствия вируса.
10. При невозможности самостоятельно ликвидировать вирус обращайтесь к
специалисту.
Автор искренне надеется, что вас минует чаша сия (но как говорят: "От
чумы и от тюрьмы - не зарекайся"), и Ваш компьютер не превратится в такое:
БИБЛИОГРАФИЯ:
1. "Брянская газета" от 26.02.97 статья: " Монстры виртуального мира".
2. "Компьютерная вирусология" Н.Н. Безруков Киев 1991 год.
3. "IBM PC для пользователя" В.Э. Фигурнов Санкт-Петербург 1994 .
Ёлкин И.С. VIRUSES
2