Классификация вирусов

Компьютер постоянно зависает, перезагружается, когда ему это вздумается, и количество свободного места на диске с каждым днем катастрофически уменьшается... Что же с ним такое случилось, может, он перегрелся? А вдруг это вирус? Если да, то чем это все грозит закончиться?

Наша повседневная жизнь, и особенно работа, уже немыслима без компьютера. Документы, которые мы создаем, базы данных, которыми пользуемся, письма, которые ежедневно получаем и отправляем по электронной почте, — это стало настолько привычным... И когда мы слышим, что разбушевался новый компьютерный вирус, безжалостный и беспощадный, да вдобавок налицо все признаки его присутствия на нашем компьютере, нам, конечно же, хочется уберечь «все, что нажито непосильным трудом», и защититься от нежданной напасти.

А как лучше всего защищаться от врага? Только зная его в лицо.

Легенды о компьютерных вирусах

Существует несколько легенд о компьютерных вирусах, и они передаются из уст в уста. Если бы хоть одна из них соответствовала действительности,то бунт машин, о котором нас так часто предупреждает Голливуд, был бы в самом разгаре!

«Компьютерные вирусы опасны для человека»

Наверняка кому-то из вас приходилось слышать о существовании вируса, который убил оператора ЭВМ. Якобы монитор начинал периодически мерцать с частотой 8 Гц, и после нескольких часов работы на таком компьютере человек умер (8 Гц — это собственная частота колебания головного мозга человека).

Теоретически сделать так, чтобы монитор начал мерцать с заданной частотой, возможно. А теперь представьте, в каком же состоянии должен быть человек, чтобы не заметить дикого мигания монитора с частотой 8 вспышек и угасаний в секунду? Согласитесь, такое трудно не заметить.

Слух так и остался слухом, подтверждений ему не нашлось.

Компьютерный вирус — это программа с определенными свойствами, но, тем не менее, это самая обычная программа. А их пишут люди. Поэтому, сами понимаете, это тоже не больше чем выдумка. Пока до само-появляющегося вируса дело не дошло, иначе можно было бы говорить об искусственном интеллекте.

«Каждый компьютерный вирус стремится уничтожить данные на вашем жестком диске»

Конечно, такие вирусы существуют, но в большинстве своем они преследуют другие цели. Причем, некоторые представители этого «паразитария» достаточно безобидны (играют музыку, рисуют цветные круги, бегает точка по экрану). Это может очень сильно раздражать и мешать работать (рис. 1), но информацию они не портят.

Другие вирусы, так называемые черви, имеют основной своей задачей занять все свободное место на вашем жестком диске, загрузить все ресурсы компьютера, тем самым парализовав его работу. Но информацию они не портят. Или почти не портят.

«Некоторые компьютерные вирусы невозможно уничтожить»

Как говорится,«что один человек построил, другой завсегда разломать сумеет». Эта шутливая поговорка применима как к писателям вирусов, «разламывающих» операционную систему, так и к создателям антивирусных программ, чьи творения обезвреживают вирусные программы.

Когда-нибудь, может, и появятся такие монстры-вирусы, которые, заразив компьютер, осядут в нем навсегда. Но это будущее, которое пока еще не наступило.

Но не стоит забывать о том, что прогресс не стоит на месте, и иногда даже самые фантастические вещи претворяются в жизнь. Так, например, одна из легенд уже стала реальностью: компьютерный вирус может привести к поломке «железа» вашей машины. Это небезызвестный WIN95.CIH (он же «Чернобыль»).

Так вот ты какой...

Но оставим сказки и перейдем к суровой действительности. Теперь поговорим о том, какими бывают вирусы.

Стандартные СОМ-ЕХЕ-вирусы

Многие вирусы принадлежат к группе СОМ-ЕХЕ. Они проникают в различные исполня-емые файлы, загрузочные секторы дисков и оперативную память, создавая свои копии. Результат воздействия этих вирусов либо безвреден, либо смертельно опасен для вашей информации.

Обнаружить эти вирусы можно косвенно: неожиданные зависания вашего компьютера, долгий запуск программ, постоянная запись на жесткий диск в те моменты, когда вы ничего не сохраняете, и т. п.

Эти вирусы были особенно распространены в эпоху DOS.

Стелс-вирусы (они же вирусы-невидимки)

Представители этого класса используют специальные методы для маскировки своего присутствия. Обычно это достигается путем перехвата ряда системных функций, ответственных за работу с файлами.

Использование вирусами стелс-техно-логии приводит к тому, что определить наличие их в системе, не имея достойного антивируса, практически невозможно.

Воздействие на ваш компьютер может быть самым разнообразным — в зависимости оттого, чего хотел добиться автор вируса: уничтожить информацию или потешить собственное эго, увидев массовое распространение дела рук своих.
В Вирусописатели тоже пользуются программами для создания своих произведений, и class.poppy — одна из них, этот вирус постоянно изменяется, так что стандартными средствами обнаружить его сложно. Поэтому зачастую нельзя установить инфицированный файл по сигнатуре.

Полиморфные вирусы часто содержат и стелс-механизмы, представляя собой некий конгломерат вирусных технологий.

Макровирусы

Эти вирусы используют возможности макроязыков, встроенных в различные текстовые редакторы, электронные таблицы и т. п. Макровирусы широко распространены в системах MS Word и Excel, очень быстро распространяются посредством локальной сети на компьютеры, где используются соответствующие офисные приложения.

Глоссарий

Вирус — вредоносная программа, совершающая какие-либо действия на компьютере без ведома пользователя.

Антивирус — программа, основной целью которой является защита от вирусов во всех их проявлениях.

Исполняемый файл — файл, после запуска которого начинается работа программы.

Загрузочные секторы — области жесткого диска или дискеты, в которых содержится информация о самом носителе, а также данные, необходимые для правильной загрузки операционной системы. Оперативная память — временное хранилище данных при работе компьютера.

DOS — одна из первых операционных систем. Она не имела графического интерфейса, и взаимодействие пользователя и компьютера происходило при помощи команд, которые вводились с клавиатуры.

Сигнатура — определенные признаки, которые позволяют идентифицировать вирус среди множества других программ в вашей системе.

Стелс-механизмы — технология сокрытия вируса в операционной системе. Специальные обманные методики.

Рабочая станция — компьютер пользователя (сотрудника), входящий в состав локальной сети.

Макроязык — язык программирования для создания так называемых макропрограмм: они автоматизируют работу офисных приложений (например, Word. Excel) и выполняют стандартные операции с данными.

Утилиты — небольшие программы, предназначенные, как правило, для выполнения служебных операций по обслуживанию системы и автоматизации повторяющихся операций.