logotip ua5.org
UA5.ORG

Методичні матеріали з інформатики
 
 
      Головна Зв'язок Статистика Закладки Пошук      
 
 
 
Розділи
 

Популярні публікації
 

Рекомендовані матеріали
 

Рекламні матеріали
 

 

Віруси
Віруси та антівіруси
     
     
 

Основна відмітна характеристика комп'ютерного вірусу - здатність до самопоширення. Подібно біологічному вірусу для життя й розмноження він активно використає зовнішнє середовище - пам'ять комп'ютера, операційну систему.

Збільшення швидкості передачі інформації, обсягів і значимості оброблюваних в обчислювальних мережах даних відкриває перед вирусописателями усе більше широкі можливості - поширення по усім світі написаних програм займає лічені дні або навіть годинники. Сотні мегабайт оперативної пам'яті дозволяють виконувати практично будь-які дії непомітно від користувача. Спектр можливих цілей, таких як паролі, карткові рахунки, ресурси вилучених комп'ютерів представляє величезне поле для діяльності. Ускладнення операційних систем веде до появи всі нових дір, які можуть бути використані для проникнення на вилучений комп'ютер.
 
   
     
     
Історія. Перші віруси
Віруси та антівіруси
     
     
 
Історія починається в 1983 році, коли американський учений Фред Коэн (Fred Cohen) у своїй дисертаційній роботі, присвяченої дослідженню комп'ютерних програм, що самовідтворюються, уперше ввів термін комп'ютерний вірус. Відома навіть точна дата - 3 листопада 1983 року, коли на щотижневому семінарі по комп'ютерній безпеці в Університеті Південної Каліфорнії (США) був запропонований проект по створенню програми, що самопоширюється, що відразу охрестили вірусом. Для її налагодження треба було 8 годин комп'ютерного часу на машині VAX 11/750 під керуванням операційної системи Unix і рівно через тиждень, 10 листопада відбулася перша демонстрація. Фредом Коэном за результатами цих досліджень була опублікована робота "Computer Viruses: theory and experiments" с докладним описом проблеми.
 
   
     
     
Історія. 1990 - 1998 роки
Віруси та антівіруси
     
     
 

Починаючи з 1990 року проблема вірусів остаточно втрачає зв'язок з науковими колами й стає надбанням рядових програмістів, що переслідують особисті цілі.

У Болгарії відкривається перша BBS (VX BBS), орієнтована на обмін вірусами й інформацією для їх авторів. Трохи пізніше починають з'являтися конференції Usenet з питань написання вірусів.

 
   
     
     
Історія. 1999 - 2000 роки
Віруси та антівіруси
     
     
 

Наступний період вірусної історії пройшов під прапором масових розсилань по електронній пошті.

Happy99 (також відомий як Ska, січень 1999 року) — перший інтернет-хробак, що використав для свого поширення програму MS Outlook.

26 березня 1999 року почалася глобальна епідемія вірусу Melissa — першого макро-вірусу для MS Word, що мітив в собі також і функціональність інтернет-хробака. Відразу ж після зараження системи він зчитував адресну книгу поштової програми MS Outlook і розсилав по першим 50 знайденим адресам свої копії. Подібно Happy99 вірус Melissa робив це абсолютно непомітно для користувача й, що найстрашніше, від його імені. Microsoft, Intel, Lockheed Martin були змушені тимчасово відключити свої корпоративні служби електронної пошти. За різними оцінками сукупний збиток від вірусу варіювався від декількох мільйонів до десятків мільйонів доларів США.

 
   
     
     
Історія. 2001 - 2005 роки
Віруси та антівіруси
     
     
 
Найвідоміші віруси цієї епохи, такі як CodeRed або Nimda, продемонстрували сполучення здатності до практично миттєвого поширення й істотно ускладнену, багаторівневу структуру. Фактично, можна виділити такі тенденції: розширення спектра шляхів і методів проникнення, використання нових платформ і технологій, відновлення вірусних кодів через Інтернет, нові шкідливі функції й активна протидія антивірусним програмам.
 
   
     
     
Історія. 2005 - ... роки
Віруси та антівіруси
     
     
 
В 2005 році намітився деякий спад активності поштових хробаків. Фактично, після Mydoom, NetSky й Bagle до середини літа 2005 року не спостерігалося ні однієї скільки-небудь значної епідемії. Це може свідчити про успішність нових технологій поширення шкідливих програм на тлі значних досягнень антивірусних компаній.
 
   
     
     
Життєвий цикл вірусу
Віруси та антівіруси
     
     
 
Оскільки відмінною рисою вірусів у традиційному змісті є здатність до розмноження в рамках одного комп'ютера, розподіл вірусів на типи відбувається у відповідності зі способами розмноження.
Сам процес розмноження може бути умовно розділений на кілька стадій:
 
   
     
     
Віруси - хробаки
Віруси та антівіруси
     
     
 

Визначення хробака відсутнє у державних стандартах і розпорядницьких документах, тому тут наведено лише інтуїтивне визначення, що дає подання про принципи роботи й виконуваних функцій цього типу шкідливих програм.

Хробак (мережний хробак) — тип шкідливих програм, що поширюються по мережних каналах, здатних до автономного подолання систем захисту автоматизованих і комп'ютерних мереж, а також до створення й подальшого поширення своїх копій, що не завжди збігаються з оригіналом, і здійсненню іншого шкідливого впливу.

 
   
     
     
Віруси - трояни
Віруси та антівіруси
     
     
 
Троян (троянський кінь) — тип шкідливих програм, основною метою яких є шкідливий вплив стосовно комп'ютерної системи. Трояни відрізняються відсутністю механізму створення власних копій. Деякі трояни здатні до автономного подолання систем захисту КС, з метою проникнення й зараження системи. У загальному випадку, троян попадає в систему разом з вірусом або хробаком, у результаті необачних дій користувача або ж активних дій зловмисника.
 
   
     
     
Збиток від вірусів
Віруси та антівіруси
     
     
 
Хробаки й віруси можуть здійснювати всі ті ж дії, що й трояни. На рівні реалізації це можуть бути як окремі троянські компоненти, так й убудовані функції. Крім цього, за рахунок масовості, для вірусів і хробаків характерні також інші форми шкідливих дій:
 
   
     
     
Що таке антивіруси
Віруси та антівіруси
     
     
 

Антивірус - програмний засіб, призначений для боротьби з вірусами.

Як треба з визначення, основними завданнями антивірусу є:

  • Перешкоджання проникненню вірусів у комп'ютерну систему
  • Виявлення наявності вірусів у комп'ютерній системі
  • Усунення вірусів з комп'ютерної системи без нанесення ушкоджень іншим об'єктам системи
  • Мінімізація збитку від дій вірусів
 
   
     
     
Режими роботи антивірусів
Віруси та антівіруси
     
     
 

Крім технологій, що використовуються, антивіруси відрізняються друг від друга умовами експлуатації. Вже з аналізу завдань можна зробити висновок про те, що перешкоджання проникненню шкідливого коду повинне здійснюватися безупинно, тоді як виявлення шкідливого коду в існуючій системі - скоріше разовий захід. Отже, засоби, що вирішують ці два завдання повинні функціонувати по-різному.

Таким чином, антивіруси можна розділити на дві великі категорії:

 
   
     
     
Антивірусні комплекси
Віруси та антівіруси
     
     
 

Антивірусний комплекс - набір антивірусів, що використають однакове антивірусне ядро або ядра, призначений для рішення практичних проблем по забезпеченню антивірусної безпеки комп'ютерних систем. В антивірусний комплекс також в обов'язковому порядку входять засобу відновлення антивірусних баз.

Крім цього антивірусний комплекс додатково може містити в собі поведінкові аналізатори й ревізори змін, які зовсім не використають антивірусне ядро.

Як допоміжна утиліта антивірусний комплекс може містити (і на практиці звичайно містить) планувальник завдань.

Виходячи з поточної необхідності в засобах захисту виділяють наступні типи антивірусних комплексів:

 
   
     
     

 
 
 
Яндекс.Метрика
 

 
     
  Здесь находится аттестат нашего WM идентификатора 105631738772
Проверить аттестат

Copyright © 2008-2017 UA5.org