| |
|
|
| |
|
|
| |
|
|
| |
Основна відмітна характеристика
комп'ютерного вірусу - здатність до самопоширення. Подібно біологічному вірусу
для життя й розмноження він активно використає зовнішнє середовище - пам'ять
комп'ютера, операційну систему.
Збільшення швидкості передачі інформації, обсягів і значимості оброблюваних
в обчислювальних мережах даних відкриває перед вирусописателями усе більше
широкі можливості - поширення по усім світі написаних програм займає лічені дні
або навіть годинники. Сотні мегабайт оперативної пам'яті дозволяють виконувати
практично будь-які дії непомітно від користувача. Спектр можливих цілей, таких
як паролі, карткові рахунки, ресурси вилучених комп'ютерів представляє
величезне поле для діяльності. Ускладнення операційних систем веде до появи всі
нових дір, які можуть бути використані для проникнення на вилучений комп'ютер. |
|
| | |
Переглядів: 8441 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Історія починається в 1983 році,
коли американський учений Фред Коэн (Fred Cohen) у своїй дисертаційній
роботі, присвяченої дослідженню комп'ютерних програм, що самовідтворюються,
уперше ввів термін комп'ютерний вірус. Відома навіть
точна дата - 3 листопада 1983 року, коли на щотижневому семінарі по
комп'ютерній безпеці в Університеті Південної Каліфорнії (США) був
запропонований проект по створенню програми, що самопоширюється, що відразу
охрестили вірусом. Для її налагодження треба було 8
годин комп'ютерного часу на машині VAX 11/750 під керуванням операційної
системи Unix і рівно через тиждень, 10 листопада відбулася перша демонстрація.
Фредом Коэном за результатами цих досліджень була опублікована робота
"Computer Viruses: theory and experiments" с докладним описом
проблеми. |
|
| | |
Переглядів: 39965 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Починаючи з 1990 року проблема
вірусів остаточно втрачає зв'язок з науковими колами й стає надбанням рядових
програмістів, що переслідують особисті цілі.
У Болгарії відкривається перша
BBS (VX BBS), орієнтована на обмін вірусами й інформацією для їх авторів.
Трохи пізніше починають з'являтися конференції Usenet з питань написання
вірусів. |
|
| | |
Переглядів: 8242 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Наступний період вірусної історії
пройшов під прапором масових розсилань по електронній пошті.
Happy99 (також відомий як Ska, січень 1999 року)
— перший інтернет-хробак, що використав для свого поширення програму MS
Outlook.
26 березня 1999 року почалася
глобальна епідемія вірусу Melissa — першого макро-вірусу для MS Word, що
мітив в собі також і функціональність інтернет-хробака. Відразу ж після
зараження системи він зчитував адресну книгу поштової програми MS Outlook і
розсилав по першим 50 знайденим адресам свої копії. Подібно Happy99 вірус
Melissa робив це абсолютно непомітно для користувача й, що найстрашніше, від
його імені. Microsoft, Intel, Lockheed Martin були змушені тимчасово відключити
свої корпоративні служби електронної пошти. За різними оцінками сукупний збиток
від вірусу варіювався від декількох мільйонів до десятків мільйонів доларів
США. |
|
| | |
Переглядів: 6003 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Найвідоміші віруси цієї епохи,
такі як CodeRed або Nimda, продемонстрували сполучення здатності до практично
миттєвого поширення й істотно ускладнену, багаторівневу структуру. Фактично,
можна виділити такі тенденції: розширення спектра шляхів і методів проникнення,
використання нових платформ і технологій, відновлення вірусних кодів через
Інтернет, нові шкідливі функції й активна протидія антивірусним програмам. |
|
| | |
Переглядів: 6477 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
В 2005 році намітився деякий спад
активності поштових хробаків. Фактично, після Mydoom, NetSky й Bagle до
середини літа 2005 року не спостерігалося ні однієї скільки-небудь значної
епідемії. Це може свідчити про успішність нових технологій поширення шкідливих
програм на тлі значних досягнень антивірусних компаній. |
|
| | |
Переглядів: 6539 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Оскільки відмінною рисою вірусів
у традиційному змісті є здатність до розмноження в рамках одного комп'ютера,
розподіл вірусів на типи відбувається у відповідності зі способами розмноження.
Сам процес розмноження може бути
умовно розділений на кілька стадій:
|
|
| | |
Переглядів: 16000 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Визначення хробака
відсутнє у державних стандартах і розпорядницьких документах, тому тут
наведено лише інтуїтивне визначення, що дає подання про принципи роботи й
виконуваних функцій цього типу шкідливих програм.
Хробак (мережний хробак) — тип шкідливих програм, що поширюються по мережних каналах, здатних до
автономного подолання систем захисту автоматизованих і комп'ютерних мереж, а
також до створення й подальшого поширення своїх копій, що не завжди збігаються
з оригіналом, і здійсненню іншого шкідливого впливу. |
|
| | |
Переглядів: 15914 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Троян (троянський кінь) — тип шкідливих програм, основною метою яких є шкідливий вплив стосовно
комп'ютерної системи. Трояни відрізняються відсутністю механізму створення
власних копій. Деякі трояни здатні до автономного подолання систем захисту КС,
з метою проникнення й зараження системи. У загальному випадку, троян попадає в
систему разом з вірусом або хробаком, у результаті необачних дій користувача
або ж активних дій зловмисника. |
|
| | |
Переглядів: 28443 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Хробаки й віруси можуть
здійснювати всі ті ж дії, що й трояни. На рівні реалізації це можуть бути як
окремі троянські компоненти, так й убудовані функції. Крім цього, за рахунок
масовості, для вірусів і хробаків характерні також інші форми шкідливих дій: |
|
| | |
Переглядів: 7729 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Антивірус -
програмний засіб, призначений для боротьби з вірусами.
Як треба з визначення, основними
завданнями антивірусу є:
- Перешкоджання проникненню вірусів у
комп'ютерну систему
- Виявлення наявності вірусів у комп'ютерній
системі
- Усунення вірусів з комп'ютерної системи без
нанесення ушкоджень іншим об'єктам системи
- Мінімізація збитку від дій вірусів
|
|
| | |
Переглядів: 20312 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Крім технологій, що
використовуються, антивіруси відрізняються друг від друга умовами експлуатації.
Вже з аналізу завдань можна зробити висновок про те, що перешкоджання
проникненню шкідливого коду повинне здійснюватися безупинно, тоді як виявлення
шкідливого коду в існуючій системі - скоріше разовий захід. Отже, засоби, що
вирішують ці два завдання повинні функціонувати по-різному.
Таким чином, антивіруси можна
розділити на дві великі категорії: |
|
| | |
Переглядів: 7526 Читати повністю.. |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
Антивірусний комплекс - набір
антивірусів, що використають однакове антивірусне ядро або ядра, призначений
для рішення практичних проблем по забезпеченню антивірусної безпеки
комп'ютерних систем. В антивірусний комплекс також в обов'язковому порядку
входять засобу відновлення антивірусних баз.
Крім цього антивірусний комплекс
додатково може містити в собі поведінкові аналізатори й ревізори змін, які
зовсім не використають антивірусне ядро.
Як допоміжна утиліта антивірусний
комплекс може містити (і на практиці звичайно містить) планувальник завдань.
Виходячи з поточної необхідності
в засобах захисту виділяють наступні типи антивірусних комплексів: |
|
| | |
Переглядів: 10072 Читати повністю.. |
|
| |
|
|
| |
|
|
|
|
