Особливості алгоритмів роботи вірусів

Особливості алгоритмів роботи вірусів

Визначення комп'ютерного вірусу - історично проблемне питання, оскільки досить складно дати чітке визначення вірусу, окресливши при цьому властивості, властивим тільки вірусам і не характерні для інших програм. Навпаки, даючи тверде визначення вірусу як програми, що володіє певними властивостями практично відразу ж можна знайти приклад вірусу, який не володіє такими властивостями.

Вірус - програма, здатна створювати свої копії (необов'язково співпадаючі з оригіналом) і впроваджувати їх у файли, системні області комп'ютера, комп'ютерних мереж, а також здійснювати інші деструктивні дії. При цьому копії зберігають здатність подальшого поширення. Комп'ютерний вірус відноситься до шкідливих програм.

Ще одна проблема, пов'язана з визначенням комп'ютерного вірусу криється в тім, що сьогодні під вірусом найчастіше розуміється не "традиційний" вірус, а практично будь-яка шкідлива програма. Це приводить до плутанини в термінології, ускладненої ще й тим, що сьогодні практично будь-який антивірус здатний виявляти всі типи шкідливих програм, у такий спосіб асоціація "шкідлива програма-вірус" стає усе більше стійкою.

Шкідлива програма - комп'ютерна програма або переносний код, призначений для реалізації загроз інформації, що зберігається в комп'ютерній системі (КС), або для схованого нецільового використання ресурсів КС, або іншого впливу, що перешкоджає нормальному функціонуванню КС. До шкідливих програм ставляться комп'ютерні віруси, трояни, мережні черві й ін.

До вірусів ставляться:

• Завантажувальні віруси - віруси, що заражають завантажувальні сектори постійних і змінних носіїв;

• Файлові віруси - віруси, що заражають файли;

• Макровіруси- віруси, написані мовою макрокоманд, що виконують у середовищі якого-небудь додатка. У переважній більшості випадків мова йде про макроси в документах Microsoft Office;

• Скрипт-віруси - віруси, що виконують у середовищі певної командної оболонки: раніше - bat-файли в командній оболонці DOS, зараз частіше VBS- і Java-скрипти в командній оболонці Windows Scripting Host (WSH).

Окремо варто сказати про макровіруси. Більшість електронних документів створюються й обробляються у форматі MS Office, інструмент VBA (Visual Basic for Application), якому можна використати для створення макровірусів поставляється разом з додатком MS Office. Таке положення справ приводить до того, що на сьогоднішній день макровіруси – найбільш часто зустрічаємий тип вірусів. Однак боротьба з ними не викликає особливих проблем і зводиться до вивчення тіла шкідливого макросу за допомогою того ж VBA на предмет виконуваних операцій, контролю стартових макросів AutoOpen, AutoClose, AutoSave, глобальних макросів FileOpen, FileSaveAs, FileSave, FileClose і ряду стандартних операцій, таких як виклик API-функцій, виконання команд Shell і т.д. Процедура лікування макровірусів зводиться до видалення тіла макросу з документів і шаблонів MS Office.

Черв’як (мережний черв’як) - тип шкідливих програм, що поширюються по мережних каналах, здатних до автономного подолання систем захисту автоматизованих і комп'ютерних систем, а також до створення й подальшого поширення своїх копій, що не завжди збігаються з оригіналом, здійсненню іншого шкідливого впливу.

Залежно від шляхів проникнення в операційну систему чирви діляться на:

• Поштові черв’яки (Mail-Worm) - черв’яки, що поширюються у форматі повідомлень електронної пошти;

• IM черв’яки (IM-Worm) - черв’яки, що використають Інтернет-пейджери;

• P2P черв’яки (P2P-Worm) - черв’яки, що поширюються за допомогою пірингових (peer-to-peer) файлообмінних мереж;