Warning: Parameter 1 to NP_SEO::event_PreItem() expected to be a reference, value given in /home/bh52645/public_html/fucktheplanet.ru/nucleus/libs/MANAGER.php on line 370

Классификация вирусов

Как и в обычной зоологии, компьютерных тварей можно классифицировать по характерным признакам и распределить их по группам.



Стандартные COM-EXE-TSR - вирусы

Наиболее многочисленная группа вирусов - это стандартные COM-EXE-TSR - вирусы. Для проникновения в компьютер они пользуются либо стандартными средствами операционной системы, либо средствами BIOS, либо и теми и другими одновременно. Проникая в различные выполняемые файлы, сектора дисков и в оперативную память, вирусы обживают новую среду обитания: плодятся и размножаются. Создаются новые копии вируса и поражаются новые объекты. Обычно эти вирусы довольно примитивны. Обнаружить их можно практически сразу по некорректной работе компьютерной системы, уменьшению количества доступных системных ресурсов(например, дисковой и оперативной памяти) либо по изменению длины выполняемых файлов.


"Стелс"-вирусы

Более "достойным" объектом изучения являются так называемые "стелс"(Stealth)-вирусы. Представители этого класса используют различные средства для маскировки своего присутствия в системе. Обычно это достигается путём перехвата ряда системных функций, ответственных за работу с файлами. "Стелс"- технологии делают невозможным обнаружение вируса без специального инструментария. Вирус маскирует и приращение длины поражённого объекта (файла), и своё тело в нём, "подставляя" вместо себя "здоровую" часть файла. Хотя большинство качественных антивирусных средств в состоянии обнаружить и блокировать действие активной резидентной части известного "стелс"- вируса, они оказываются практически беззащитными перед новыми вирусами.


Полиморфные вирусы

Многие из вас наверняка слышали такой термин, как полиморфные (polymorphic) вирусы. Эти вирусы используют специальные механизмы, которые затрудняют их обнаружение. Обычно такие вирусы содержат код генерации шифровщика и расшифровщика собственного тела. Создаваемые генератором шифровщики (и соответствующие расшифровщики) обычно изменяются во времени. В полиморфных вирусах расшифровщик не является постоянным - для каждого инфицированного файла он свой. По этой причине зачастую нельзя установить инфицированный файл по характерной для данного вируса строке (сигнатуре). Вследствие этого некоторые антивирусные средства в принципе не ловят полиморфные вирусы (наглядный пример такого рода - весьма популярный антивирус Aidstest).


Macro-вирусы

В последнее время появились и практически молниеносно распространились так называемые macro-вирусы. Они используют возможности макроязыков, встроенных в различные системы обработки информации (текстовые редакторы, электронные таблицы и т.п.). Сегодня подобные вирусы широко распространены в системах MS Word и Exel. В этих пакетах вирусы захватывают управление при открытии или закрытии заражённого файла, перехватывают некоторые файловые функции и затем заражают файлы, к которым происходит обращение. В какой-то степени подобные вирусы можно назвать "резидентными", так как они активны только в своей среде - соответствующем приложении. Особенностью таких вирусов является то, что они способны "жить" не только на отдельных компьютерах, а быстро распространяться по сети на все машины, где возможна работа соответствующих приложений.


Трояны

Как и вирусы, трояны - это программы. Сами по себе они не заводятся, а, как правило, попадают на ваш компьютер вместе с какими-то другими программами. Изначально троянами назывались программы, которые, помимо своей основной работы, выполняли еще что-то, - как правило, давали возможность после ввода некоего специального кода попасть в систему (так называемые "back doors"). Теперь трояны способны, например, перехватывать введенные пользователем пароли и записывать их в файл или пересылать автору. В этом и заключается основное, на мой взгляд, отличие троянов от вирусов: вирусы самодостаточны, а трояны должны "связываться" со своим автором. То есть если бороться с вирусами можно только одним способом - вылавливать и уничтожать, - то для защиты от троянов можно перекрыть им возможность связи с автором. Разумеется, это никак не исключает необходимости вылавливать их и удалять, - просто еще одна мера защиты. Еще одно - непринципиальное - различие между вирусами и троянами заключается в том, что вирусы встраиваются в нормальные программы ("заражают" их), после чего при запуске зараженной программы сначала выполняется код вируса, а потом вирус выполняет настоящую программу. Трояны же в последнее время создаются в виде отдельного файла, который работает сам по себе. Для выполнения своей функции (дать доступ в компьютер или переслать ваши пароли) троян должен запуститься. Таким образом, если контролировать, какие именно программы запускаются на компьютере, то можно защититься от довольно большого числа вредителей. Подобная защита - запрещение запуска файлов - успешно работает против абсолютного большинства ныне действующих троянов, но я подозреваю, что не за горами то время, когда "в свободное распространение" поступят трояны, встраивающиеся в различные системные библиотеки. С ними бороться будет намного сложнее - библиотек этих огромное количество и поди разберись, какая из них что делает... Когда это произойдет, единственной защитой пользователей станут те "бойцы невидимого фронта", которые сейчас пишут антивирусные программы. Следующий этап защиты - блокирование связи трояна с автором. Большинство современных троянов рассчитано на Интернет, поэтому здесь вам понадобится firewall. Firewall - это такая специальная программа, которая пропускает "разрешенные" данные и не пропускает "не разрешенные". Установка и настройка профессионального firewall'а - дело достаточно сложное и требующее изрядных знаний о том, как что работает, но существуют и более простые версии для начинающих пользователей. Например, ZoneAlarm. Когда вы его установите, при каждой попытке какой-либо программы связаться с Интернетом он будет спрашивать, санкционировано соединение или нет.

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий


Warning: Parameter 1 to NP_Captcha::event_FormExtra() expected to be a reference, value given in /home/bh52645/public_html/fucktheplanet.ru/nucleus/libs/MANAGER.php on line 370