Комп'ютерні віруси та методи боротьби з ними

Особливо можна виділити віруси, основна задача яких — боротьба з відомими антивірусними програмами. Зокрема ці віруси видаляють файли, які створюють антивіруси-ревізори (див. далі) і в яких міститься життєво важлива інформація про системні області та файлову структуру вашого ПК. До таких вірусів відносяться GOLDBUG, PORUCHIK (до речі останній ще видає повідомлення "Поручик Лозинский раздайте Aidstestы") та інші.

В усякому випадку, коли з вашим комп'ютером діється щось вам незрозуміле, перевірте його на зараженість вірусами!

Збитки, що завдають комп'ютерні віруси

Один з найвідоміших антивірусних дослідних центрів SARC фірми Symantec Corporation (США) наводить дані, що збитки від комп'ютерних вірусів у всьому світі становлять принаймні 2 млрд доларів і ця цифра невпинно зростає. Така висока ціна складається із витрат на лікування комп'ютерів, засобів по запобіганню від вірусної інфекції та дій по відновленню зіпсованої або втраченої інформації.

Розрахунки, проведені фахівцями з комп'ютерної безпеки, свідчать, що середні витрати на лікування одного персонального комп'ютера від вірусів становили у 1993 р. $177 та зросли до $254 у 1994 р.

У журналі "Virus Bulletin" (жовтень 1993 р.) докладно проаналізований випадок, що стався у комп'ютерній мережі одного з підрозділів фірми Rockwell International (США). Наприкінці квітня 1993 р. тут було виявлено вірус "HI", який попав у мережу через дискету ділового партнера з Європи. Мережа підрозділу мала 9 серверів та 630 персональних комп'ютерів. Загальні втрати підрозділу на знешкодження вірусу становили $44,000. Вся кампанія по боротьбі з ним продовжувалась на протязі цілого місяця.

Декілька "класичних" прикладів комп'ютерних вірусівЯк ми вже казали, комп'ютерні віруси підрозділяються на два основних класи: файлові та бутові. Розглянемо деякі з них більш докладно.

Файлові віруси

Вірус VIENNA (Відень)

Інші назви вірусу: 648, Restart (перезавантаження), Time Bomb (часова бомба) та ін.

Один із перших найбільш примітивних вірусів. Знайдений спочатку у Відні, потім заполонив увесь світ. При завантаженні у пам'ять комп'ютера проглядає всі COM-програми у поточному каталозі та у доступних через PATH (шляхи пошуку, що звичайно встановлені в AUTOEXEC.BAT). Первісний варіант цього вірусу збільшував довжину жертви на 648 байт. Першу знайдену ще не заражену програму або заражає, або, з ймовірністю 1/8 (в залежності від системного часу), псує таким чином, що вона при запуску призводить до перезавантаження системи. В останньому випадку в початок жертви записується код EAF0FF00F0, який на машинній мові означає теплий рестарт (еквівалентне до дії клавіш Ctrl+Alt+Del). Якщо зіпсована таким чином програма викликається з AUTOEXEC.BAT, процедура початкового завантаження операційної системи зациклюється. Як ознаку зараження, вірус ставить у часі створення жертви неіснуюче число секунд (62). Надалі з'явилось багато різновидів вірусу VIENNA (більше 20), що відрізняються від нього довжинами та шкідливими діями.

Вірус CASCADE (Каскад, водоспад)

Інші назви вірусу: LetterFall (буквопад), Letter та ін.

Існує два варіанти вірусу за довжиною (1701 або 1704 байт). Заражає тільки COM-програми, резидентний. Спричиняє обсипання символів на екрані, що супроводжується характерним шелестінням. При цьому блокується можливість роботи з клавіатурою. Зберігає працездатність тільки на машинах типу PC XT/AT.

Вірус BLACK FRIDAY (Чорна п'ятниця)

Інші назви вірусу: Israeli Virus (ізраїльський вірус), Ierusalem (Єрусалим), Black Hole (чорна дірка) та ін.