На главную

Компьютерные вирусы - что это такое?

Первые эксперименты

Расцвет "околовирусного" направления в научной фантастике

Apple II и BBS создают условия для распространения троянских программ

Первые эксперименты с сетевыми вирусами

Тьюринговская лекция Кена Томпсона

Игра "Бой в памяти"

Первые антивирусные программы

Второй этап - компьютеры в осаде

Хакеры

Первые случаи массового заражения

"Итальянский попрыгунчик"

Вирусы и MS DOS

Материалы для кровли - купить металлочерепицу, гибкую черепицу и мн. другое, оптовые цены

ИСТОРИЯ    КОМПЬЮТЕРНЫХ    ВИРУСОВ.
 Методы и программные средства защиты

ограды на кладбище

Появление более вирусоустойчивых
альтернатив MS DOS

OS/2 и компьютерные вирусы

Роль компьютерных сетей

Появление  в СССР

Отечественные антивирусные публикации

Средствазащиты от вирусов

Появление аппаратных средств

Семинар "Системное программирование"

Болгарские и польские исследования

Законы, направленные против техно-крыс

Этические проблемы

Проблема самоизоляции

Современная ситуация

Хроника событий

Болгарский вирусный взрыв

"Небывалый вирусный урожай 1990"

Компьютерные вирусы - что это такое?


Компьютерный вирус - это программа (некоторая совокупность выполняемого кода и/или инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты и/или ресурсы компьютерных, систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
Компьютерные вирусы появились приблизительно в начале 80-х годов. Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия математиками фон Нейманом и Винером. Но сам термин «компьютерный вирус» был употреблен позднее - в 1984 году на 7-й конференции по безопасности информации, проходившей в США.
Количество вирусов увеличивается с каждым днем. Все это подтверждается статистикой и реальной жизнью. В 1990 году было известно примерно 500 вирусов, в 1992 - 3000, в 1994 - 5000, в 1996 - 9000, в 1999 - 30000, в 2001 - более 50000. Это дает право утверждать, что в наше время, когда число компьютеров на душу населения в мире постоянно растет, возрастает и угроза нашествия компьютерных вирусов. Не остается в стороне от этого явления и Россия, которая исторически была в лидерах по производству компьютерных вирусов и сейчас не отстает от других стран в этом аспекте.
   Увеличение числа компьютерных вирусов по всему миру связано прежде всего с тем, что любой человек, имеющий дома компьютер, немного изучив программирование, может попрактиковаться в написании вируса. Причем существует легальная и нелегальная литература, которая может помочь ему в этом, специальные программные инструменты для написания вирусов и даже различные генераторы мутации, позволяющие из простого вируса, созданного студентом-первокурсником, создать сложный экземпляр, на анализ которого у специалиста уйдет много времени. Если же у такого «программиста» есть возможность выхода в компьютерную сеть, то за очень короткое время вирус легко может оказаться не только у его соседа, но и у большого количества людей в разных регионах, пользующихся услугами этой сети.
Примеров этому очень много. Наиболее яркий - опасный вирус Hare, разошедшийся по миру за несколько дней летом 1996 года только благодаря тому, что зараженные им файлы попали в электронные конференции. Постоянно кочуют по сети внутри электронных документов и многочисленные макро-вирусы, особенно печально знаменитый Concept.
Говоря о тенденциях «развития» компьютерных вирусов, нельзя не сказать о том, что все чаще встречаются сложные вирусы, не только способные обходить традиционную защиту и использовать особые механизмы заражения и маскировки, но и случайным образом изменять собственный код. Такие вирусы тщательно продуманы и отлажены, используют недокументированные способы проникновения в системные области и написаны профессиональными программистами, часто очень талантливыми. Подобные вирусы вполне могут быть использованы как оружие и запущены в сети крупных государственных и коммерческих структур с целью дестабилизации их работы путем вывода из строя локальной или глобальной сети. Восстановление потерянных в результате данных будет невозможно или займет слишком много времени. Кадры из фантастических фильмов, где одно государство выигрывает войну у другого не многочисленной армией, вооруженной сверхмощным оружием, а хакером-одиночкой, сумевшим внедрить вирус во вражескую компьютерную сеть и тем самым вывести ее из строя, не так уж и далеки от истины.
Хотя в целом вирусные атаки случаются не очень часто, общее число вирусов слишком велико, а ущерб от «хулиганских» действий вируса в системе может оказаться значительным. К тому же вирус может проникнуть в компьютер не только вместе с пиратскими копиями программного обеспечения или с BBS, WWW и т.д., но даже с дистрибутивных дисков! Известны многочисленные случаи заражения компьютеров при их ремонте, поскольку специалисты по ремонту вычислительной техники очень редко следят за чистотой используемых ими программных продуктов.
Более того, существуют вирусы, которые «подделываются» под антивирусные программы. Например, недавно появилось новое семейство вирусов Anti-AVP, каждый из которых разработан против антивирусного сканера AVP и заражает систему вместо того, чтобы лечить. Так что будьте бдительны и не переписывайте программы у знакомых!
Даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, может иметь ошибки, в результате которых будут испорчены данные на Вашем компьютере.
     Компьютерные вирусы являются одной из разновидностей компьютерного вандализма, получившего распространение в конце 80-х гг. Исторически их возникновение связано с идеей создания самовоспроизодящихся программ - концепции, уходящей своими корнями в пятидесятые годы. Идея самовоспроизводящихся механизмов исследовалась еще Джоном фон Нейманом, который в 1951 г. предложил метод создания таких механизмов. Несомненно, идея вирусоподобных программ неоднократно открывалась и переоткрывалась различными авторами. Тем не менее, восстановление приоритета исследователей в опубликовании
той или иной грани концепции вирусоподобных программ является в какой-то мере актом восстановления справедливости по отношению к тем, чьи работы были незаслуженно забыты или вообще проигнорированы. Это касается прежде всего европейских исследователей, вклад которых в разработку различных проблем системного программирования часто игнорируется или замалчивается в американских публикациях.
    Первой публикацией, связанной с рассматриваемой концепцией, можно считать статью Л.С.Пенроуза (L.S.Penrose) о самовоспроизводящихся механических структурах [Penrose59], опубликованную в 1959 г. американским журналом "Scientific American". В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. Под влиянием этой статьи Ф.Ж.Шталь (F.G.Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами [Dewdney85]. При N передвижениях без пищи
существо умирало от голода, а после съедания определенного количества слов порождало новое. При размножении была предусмотрена возможность мутаций, в ходе которых существа могли приобретать способность пожирать себе подобных и терять возможность к размножению. Однако ограниченная память и быстродействие IBM 650 послужили препятствием для получения интересных результатов: в ходе пробного прогона один бесплодный мутант убил и съел единственного, способного к размножению.