2.2. Проактивные Технологии Антивирусной Защиты.. 16
2.2.1.Резидентые мониторы.. 16
2.2.2. Ревизоры диска. 17
Введение
Компьютерный вирус – это специально написанная программа, которая может внедряться в файлы других программ или документов и выполнять действия неожиданные для владельца компьютера (часто связанные с уничтожением информации).
Вирусные инфекции компьютеров имеют давнюю историю. Наиболее часто заражение вирусами заносится через игры. В Корнуэльском университете два студента написали вирус, который разрушил данные компьютеров аж в Калифорнии и Японии. Они инфицировали трехмерный Tetris и Tetricycle. Вирус сначала появился в университете Стенфорда и распространился оттуда по всей стране. Вирус может быть как обычный, так и специально настроенный на проникновение в конкретную компьютерную систему и запущенный туда издалека.
Пятнадцать лет тому назад я бы не поверил, что есть вирусы способные жить в текстовых документах и заражать программное обеспечение редактора. Но с тех пор сами документы перестали выглядеть как простой набор строк и превратились в солидных размеров программы (рис. 1). А раз программа, то есть среда для жизни и размножения вируса. Так появились вирусы, заражающие документы, созданные в знаменитом редакторе WinWord и электронные таблицы Exel. В результате дальнейшая работа с такими документами становится невозможной.
Рис. 1
Сейчас основная масса вирусов распространяется с документами Word и таблицами Excel. Благодаря развитию Интернет мир стал ближе. Одни макровирусы нарушают работу Word/Excel, другие являются переносчиками (дропперами) обычных вирусов, заражающих исполняемые файлы, а самые «продвинутые» являются троянскими программами, которые могут находить и передавать (через эл.почту, например) наружу пароли Windows и сетевые, системную информацию. Так, в конце столетия в Европе и Америке разразилась эпидемия макровируса Melissa.
Этот макровирус, заражающий документы в формате MS Word, распространяется в виде присоединенного к письму файла. При открытии файла вирус активизируется и сразу же отсылает 50 писем с присоединенным зараженным документам по адресам, которые он находит в записной книжке эл.почтовой программы, установленной на инфицированном компьютере. В результате, локальные сети многих фирм (включая отделения Microsoft и Intel), пострадали. Так как лавинообразно увеличивающийся поток писем с вирусом в короткие сроки приводит к выводу из строя почтового сервера локальной сети, а как правило, эти же сервера являются и файл и принт - серверами организаций. После попадания одного письма с вирусом Melissa извне к одному пользователю локальной сети через короткое время сеть полностью перестает работать. Эпидемия прошла как лесной пожар по Европе и Америке и через 5 дней закончилась. Нашу страну эта эпидемия не затронула (рис. 2).
Рис. 2
Сейчас появились вирусы, которые заражают файлы MS Access, MS Powerpoint, Corel Draw и, файлы помощи Windows (help-файлы). Очень популярным стал следующий прием. Макровирусы стандартными средствами Word могут отключить защиту или понизить уровень безопасности в браузере Интернет Explorer фирмы Microsoft. И после этого при работе в Интернете пользователь может загрузить потенциально опасную Active-X компоненту и не будет об этом предупрежден.
Коварство вирусов неимоверно. Например, вирус «OneHalf» шифрует сектора жесткого диска. Когда вирус активирован, он контролирует обращения к зашифрованным секторам, расшифровывает их, так, что программное обеспечение компьютера работает нормально. Если же его просто удалить из памяти, то станет невозможно правильно прочитать информацию, записанную в зашифрованных секторах диска. Через некоторое время вирус полностью зашифрует весь жесткий диск, и после очередной перезагрузки компьютера все данные окажутся недоступными (зашифрованными).
Сейчас существует несколько готовых программных средств разработки таких вирусов. Они позволяют разрабатывать довольно сложные вирусы без понимания того, как последние устроены.
Распространяются они, как правило, через Интернет и представляют собой программы, снабженные более или менее понятным интерфейсом, которые дает возможность выбирать различные характеристики (в том числе и деструктивные функции) для генерируемого вируса. После всех установок пользователю остается только нажать кнопку «Готово» - и он получает готовый к употреблению «вирусный дроппер» (программа, которая инфицирует систему или файлы вирусом при запуске). Некоторые из этих программ позволяют создавать сложные вирусы, которые очень трудно обнаружить (например, вирус Zhengxi).
Теперь, кроме доступа в компьютер через диски вирусы получили прекрасный транспорт- Интернет. Вот уж где раздолье вирусам. Представьте себе, что вы загрузили видеоклип из своего любимого Web-узла и вдруг после его просмотра монитор начинает мигать, компьютер ругается и самопроизвольно перегружается. Что произошло? Да просто вы вместе с клипом загрузили вирус. Отсюда все беды. Если раньше считалось, что вирусы заражают только выполняемые файлы (об этом я уже говорил), то теперь они живут везде, в программах, текстовых файлах, документах, графики и видеоклипах. Правда, с видео не совсем так. В фалах-картинках или файлах, содержащих оцифрованное видео (AVI, MPEG, MOV и т.п.) вирусы жить не могут (возможно, до следующих версий форматов таких файлов). Другое дело - программы, исполняющиеся при подключении к WWW-сайту. Это, прежде всего компоненты Active-X и JAVA-скрипты. В идеале, эти программы не могут получить никакого доступа к ресурсам системы (файловая система, система драйверов, память). Но, из-за ошибок в программах - браузерах, можно создать такой JAVA-скрипт или Active-X-приложение, что оно сможет получить доступ, например к файловой системе. И этого уже вполне достаточно для проникновения вируса (троянца, логической бомбы или специально созданной злоумышленником программы) в систему.
1. Компьютерный вирус
Рассмотрим подробнее, что такое компьютерный вирус? Программа, только не совсем обычная, вернее, даже совсем не обычная. Почти всегда - это ... паразит, то есть программа, которая не может существовать сама по себе. Вирусы различают по типам заражения, операционным системам, на которых они существуют, по способам распространения. Вообще говоря, очень трудно строго классифицировать все вирусы, четко разделив их на группы - скорее, надо для каждого вируса составлять табличку свойств - где живет, как размножается, что делает в час "X".
Компьютерный вирус – это специально написанная программа, которая может внедряться в файлы других программ или документов и выполнять действия неожиданные для владельца компьютера (часто связанные с уничтожением информации).
