Понятие "враждебная программа". Природа и происхождение компьютерных вирусов. Механизмы их распространения в компьютерах и сетях. Троянские кони и логические бомбы. Антивирусные программы и пакеты. Описание принципов их работы и существующих недостатков.
Аннотация к работе
В современном представлении компьютерные вирусы - это разновидность враждебных программ или процессов, отличающихся способностью к самовоспроизведению (размножению). Понятие враждебная программа объединяет два свойства: • установка и работа, скрытые от пользователя; Механизмы работы компьютерных вирусов постоянно совершенствуются, что регулярно приводит к возникновению эпидемий. Компьютерные вирусы создаются такими же (а иногда и теми же) людьми, что пишут самые обычные программы. Кто-то со зла на все человечество или на значительную его часть рассматривает вирусы как разновидность бомбы, которую легко создать и трудно проследить до первоисточника.С формальной точки зрения, троянские кони и логические бомбы не являются вирусами, так как не имеют средств самовоспроизведения. Но и в этом случае при попытке загрузки с зараженной дискеты код вируса проникает в память и заражает загрузочную область системного жесткого диска. Источники таких вирусов - исполнимые файлы, то есть файлы программ (.СОМ и .ЕХЕ), а также файлы программных библиотек, например .DLL Вирус активизируется при запуске зараженного файла. Некоторые вирусы сами разыскивают файлы на жестком диске и заражают их, другие остаются в памяти как резидентные программы и заражают все файлы, запущенные после активизации вируса. Долгое время считалось, что вирусы способны поражать только объекты, содержащие исполнимый код (файлы и загрузочные области носителей), но никак не объекты, в которых хранятся данные: документы, сообщения, записи баз данных.Поражение компьютера происходит при запуске этого файла, который жертва должна выполнить собственноручно. Механизм работы сценарных почтовых вирусов основан на использовании сервера сценариев Windows Scripting Host (WSH) и языка программирования VBSCRIPT (не путать с Visual Basic и Visual Basic for Applications) или Script (не путать с JAVASCRIPT). С 1998 г. на каждом компьютере с операционной системой Windows 98/Me по умолчанию работает так называемый сервер сценариев, который позволяет исполнять последовательности команд, записанных в текстовых файлах с расширением имени .VBS, .JS и некоторых других. Эти объекты уже могут создавать файлы и папки, записывать в них все что угодно, удалять то, что не нравится, контролировать компьютер и локальную сеть, к которой он принадлежит. Многие из них приняли вложенный файл I love you.TXTVBS за обычный текст, а файл Anna Kournikova.JPG.vbs за фотографию известной спортсменки, после чего дали команду открыть вложение и тем самым запустили сервер WHS на исполнение враждебного кода.Термин антивирус носит исторический характер. В частности, механизмы объединения двух программ в один исполняемый файл рассматриваются как средство внедрения троянских программ и вызывают реакцию со стороны антивирусных средств. Файл также можно переименовать, удалить или отправить в карантин - специальную папку, исключающую активизацию вируса. Хорошие антивирусные сканеры обладают и дополнительными функциями: возможностью запуска с гибкого диска, средствами поиска вирусов в архивах, базах данных и запакованных файлах. Соответственно, антивирусные мониторы - это программы, работающие в фоновом режиме и наблюдающие за файловыми операциями операционной системы (копирование, открытие, запуск и другие).