Компьютерные вирусы, их свойства и классификация

монитор, можно быть абсолютно  уверенным в их надежности. Такая  точка  зрения

не совсем верна. Дело в  том, что антивирус - это  тоже  программа,  конечно,

написанная  профессионалом.  Но  эти  программы  способны   распознавать   и

уничтожать только известные  вирусы. То  есть  антивирус  против  конкретного

вируса может быть написан  только в том случае, когда у  программиста  есть  в

наличии хотя бы один экземпляр  этого вируса.  Вот  и  идет  эта  бесконечная

война между авторами вирусов  и антивирусов, правда, первых  в  нашей  стране

почему-то всегда больше, чем  вторых. Но  и  у  создателей  антивирусов  есть

преимущество!  Дело  в  том,  что  существует  большое  количество  вирусов,

алгоритм которых практически  скопирован  с  алгоритма  других  вирусов.  Как

правило, такие вариации создают непрофессиональные программисты, которые  по

каким-то причинам решили написать  вирус.  Для  борьбы  с  такими  "копиями"

придумано новое оружие - эвристические анализаторы. С их  помощью  антивирус

способен находить подобные аналоги известных вирусов, сообщая  пользователю,

что у него, похоже, завелся  вирус.  Естественно,  надежность  эвристического

анализатора не 100%, но все  же его  коэффициент  полезного  действия  больше

0,5. Таким образом, в  этой информационной войне, как,  впрочем,  и  в  любой

другой, остаются сильнейшие. Вирусы, которые не  распознаются  антивирусными

детекторами, способны написать только наиболее опытные  и  квалифицированные

программисты.

      Таким образом,  на 100% защититься от  вирусов   практически  невозможно

(подразумевается, что  пользователь меняется дискетами  с друзьями и играет  в

игры, а также получает информацию из других источников, например из  сетей).

Если  же  не  вносить  информацию  в  компьютер  извне,  заразиться  вирусом

невозможно - сам он не родится.

 

Заключение

 

 

     Ни один  тип антивирусных  программ  по  отдельности   не  дает   полной

защиты  от  вирусов.  Лучшей   стратегией   защиты   от   вирусов   является

многоуровневая, "эшелонированная" оборона. Средствам  разведки  в  "обороне"

от  вирусов  соответствуют   программы-детекторы,   позволяющие    проверять

вновь  полученное  программное   обеспечение   на   наличие  вирусов.     На

переднем крае  обороны  находятся  программы-фильтры.  Эти  программы  могут

первыми сообщить о  работе  вируса  и  предотвратить  заражение  программ  и

дисков. Второй  эшелон  обороны  составляют  программы-ревизоры,  программы-

доктора и доктора-ревизоры.  Самый глубокий  эшелон обороны -  это  средства

разграничения  доступа.  Они  не  позволяют  вирусам  и  неверно  работающим

программам, даже если они  проникли в компьютер, испортить  важные данные.

Что будет завтра?

      Чего ожидать  от компьютерного андеграунда  в последующие  годы?  Скорее

всего основными проблемами останутся: 1)  полиморфик-DOS-вирусы,  к  которым

добавятся проблемы полиморфизма в макро-вирусах  и  вирусах  для  Windows  и

OS/2; 2) макро-вирусы, которые  будут  находить  все  новые   и  новые  приемы

заражения и скрытия своего кода в системе; 3) сетевые  вирусы,  использующие

для своего распространения  протоколы и команды компьютерных сетей.

      Пункт 3) находится пока только на самой  ранней стадии - вирусы  делают

первые робкие попытки  самостоятельно распространять свой код  по  MS  Mail  и

пользуясь ftp, однако все  еще впереди.

      Не исключено,  что появятся и другие проблемы, которые принесут  немало

неприятностей  пользователям  и  достаточное  количество  неурочной   работы

разработчикам антивирусных программ. Но все проблемы, когда-либо  встававшие

в истории развития вирусов, были довольно успешно решены. Скорее  всего  так

же успешно будут решаться и  будущие  проблемы,  пока  еще  только  витающие

идеями в воспаленном  разуме вирусописателей.

Что будет послезавтра?

      Что будет  послезавтра и как долго вообще  будут существовать вирусы?

Для того чтобы ответить на этот вопрос следует определить, где и при каких

условиях водятся вирусы.

      Основная  питательная среда для массового  распространения вируса в ЭВМ

обязана содержать следующие  необходимые компоненты:

незащищенность операционной системы (ОС);

наличие разнообразной и  довольно полной документации по OC и  «железу»;

широкое распространение  этой ОС и этого «железа».

      Следует   отметить,  что  понятие   операционной   системы   достаточно

растяжимое.  Например,  для  макро-вирусов  операционной  системой  являются

редакторы  Word  и  Excel,  поскольку  именно  редакторы,   а   не   Windows

предоставляют  макро-вирусам  (т.е.  программам  на   Бейсике)   необходимые

ресурсы и функции.

      Если в  операционной системе присутствуют  элементы  защиты  информации,

как это сделано практически  во всех ОС, вирусу будет крайне трудно  поразить

объекты своего нападения,  так  как  для  этого  потребуется  (как  минимум)

взломать систему паролей  и привилегий. В результате работа, необходимая  для

написания вируса, окажется по силам только  профессионалам  высокого  уровня

(вирус Морриса для  VAX - пример этому). А у профессионалов, на  мой  взгляд,

уровень порядочности все-таки намного выше,  чем  в  среде  потребителей  их

продукции, и, следовательно, число созданных и запущенных  в  большую  жизнь

вирусов еще более сократится.

      Для массового  производства  вирусов  также   необходимо  и  достаточное

количество информации о  среде их обитания. Какой процент  от числа  системных

программистов, работающих на мини-ЭВМ в операционках UNIX, VMS и т.д.  знает

систему  управления  процессами  в  оперативной   памяти,   полные   форматы

выполняемых  файлов  и  загрузочных  записей  на  диске?  (т.е.  информацию,

необходимую для создания вируса).  И  следовательно,  какой  процент  от  их

числа в состоянии вырастить  настоящего полноценного зверя? Другой  пример  -

операционная система Novell NetWare, достаточно популярная, но крайне  слабо

документированная. В результате мне  пока  не  известно  ни  одного  вируса,

поразившего выполняемые  файлы Novell  NetWare,  несмотря  на  многочисленные

обещания вирусописателей  выпустить такой вирус в ближайшее  время.

      Широкое  распространене ОС как необходимого  условия для  вирусного:  на

1000  программистов   только  100  способны  написать  вирус,  на  эту  сотню

приходится один, который  эту идею доведет до завершения.  Теперь  полученную

пропорцию умножаем на число  тысяч программистов - и  получаем  результат:  с

одной стороны 15.000 или даже 20.000 полностью  IBM-совместимых  вирусов,  с

другой - несколько сот  вирусов для Apple-Macintosh. Такое же  несоответствие

пропорций наблюдается и  в сравнении общего количества  вирусов  для  Windows

(несколько десятков) и  для OS/2 (несколько штук).

      Приведенным   выше  трем  условиям  «расцвета»   компьютерных   вирусов

удовлетворяют сразу несколько OS (включая  редакторы),  производимых  фирмой

Microsoft (DOS,  Windows,  Win95/NT  и  Word,  Excel,  Office97),  что  дает

благодатную почву для  существования самых разнообразных  файловых  и  макро-

вирусов. Удовлетворяют приведенным  условиям  также  и  стандарты  разбиения

жестких дисков. Результат  -  разнообразные  варианты  загрузочных  вирусов,

поражающих систему в  момент ее загрузки.

      Для того, чтобы  прикинуть  продолжительность   нашествия  компьютерных

вирусов в какой-либо OC,  надо  оценить  время  сосуществования  приведенных

выше необходимых условий.

      Исходя  из вышесказанного  можно  сделать   единственный  вывод:  вирусы

успешно внедрились  в  повседневную  компьютерную  жизнь  и  покидать  ее  в

обозримом будущем не собираются.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Библиографический список

 

1.www.wikipedia.ru

 

2.www.intuit.ru