|
|
| Рассмотрим определение
вредоносной программы, которое данным образом определено в Уголовном кодексе
РФ: |
|
|
| Вредоносная программа — программа для ЭВМ,
заведомо приводящая к несанкционированному уничтожению, блокированию,
модификации либо копированию информации, нарушению работы ЭВМ, системы
ЭВМ или их сети. |
|
На практике вредоносными
программами признаются: компьютерные вирусы, черви, троянские программы,
руткиты, эксплоиты уязвимостей, spyware-программы, а также некоторые программные
инструменты для взлома.
Неспециалисты иногда к компьютерным вирусам причисляют
все вредоносные программы, такие как троянские программы и программы-шпионы.
Более подробно
остановимся на компьютерных вирусах. Обязательным свойством компьютерных вирусов является
способность к размножению (самокопированию) и незаметному для пользователя
внедрению в файлы, загрузочные секторы дисков и документы. Название "вирус" по отношению
к компьютерным программам пришло из биологии именно по признаку способности
к саморазмножению.
После проникновения в компьютер вредоносная программа
может активизироваться и заставить компьютер выполнять какие-либо действия.
Её активация может быть связана с различными событиями: наступление определённой
даты или дня недели, запуск программы, открытие документа и так далее.
|
| Теперь попытаемся определить
понятие компьютерного вируса. Однозначно сделать это не представляется возможным,
но в специализированной литературе можно встретить следующее определение,
которое в более полном объёме описывает это понятие: |
|
|
| Компьютерным вирусом называется программа,
имеющая способность к самокопированию и скрытому внедрению своих копий
в файлы, загрузочные секторы дисков и документы с целью выполнения
различных несанкционированных действий. |
|
Опишем особенности алгоритма
работы компьютерных вирусов, которые присущи всем или некоторому конкретному
виду вредоносных программ.
К числу этих особенностей относятся: |
|
|
 Резидентность |
Резидентность вредоносной программы
и физического лица практически идентичны. Отличие лишь в том, что резидент
(в смысле человек) постоянно находится в какой-то стране, а вредоносная
программа – в системной памяти компьютера. Именно оттуда она и производит
все свои операции – заражает другие программы, совершает деструктивные действия
и т.д. Таким образом, резидентные вредоносные программы остаются активными
вплоть до выключения компьютера. |
|
|
|
|
| Невидимость |
Невидимость заключается в том, что
вредоносная программа, посредством программных уловок, не даёт пользователю
или антивирусной программе заметить изменения, которые она внёсла в зараженный
файл. Вредоносная программа постоянно присутствует в памяти и перехватывает
запросы операционной системы на чтение или запись таких файлов. В случае
перехвата такого запроса она подставляет вместо заражённого файла его оригинал!
Таким образом пользователю всегда попадается на глаза только «чистые» программы.
|
|
|
|
|
Самошифрование
и полиморфичность |
Самошифрование и полиморфичность
используются практически всеми типами вредоносных программ для того, чтобы
максимально усложнить процедуру обнаружения вируса. Благодаря этим методам
вирусы изменяют свой внешний вид (программный код), но сохраняют свою функциональность,
т.е. способность совершать те или иные вредоносные действия. Поскольку антивирусные
программы раньше умели обнаруживать вредоносные программы только по уникальному
программному коду, то несколько лет назад такие программы, использовавшие
самошифрование, произвели настоящую революцию. Однако в настоящее время
уже изобретены универсальные методы борьбы и с такими вирусами. |
|
|
|
|
| Рассмотрев общие сведения
о вредоносных программах перейдём к тому, что рассмотрим разные подходы
к их типологии. Об этом вы сможете узнать в следующей главе. |
|
|
