Введення
Комп'ютерний вірус - це своєрідне явище, що виникло в процесі розвитку комп'ютерної техніки та інформаційних технологій. Суть цього явища полягає і в тому, що програми-віруси мають ряд властивостей, властивих живим організмам, - вони народжуються, розмножуються і помирають. Термін «комп'ютерний вірус» вперше ужив співробітник Університету Південної каліфорнії Фред Коен в 1984 році на 7-й конференції по безпеці інформації, що проходить в США. Цим терміном був названий шкідливий фрагмент коду. Звичайно, це була всього лише метафора. Частковий програмного коду схожий на справжній вірус не більше, ніж людина на робота. І тим не менше це один з тих рідкісних випадків, коли значення метафори ставало з часом все менше метафоричним і все більш буквальним.
Комп'ютерні віруси тепер здатні робити практично все те ж, що й справжні віруси: переходити з одного об'єкта на інший, змінювати способи атаки і мутувати, щоб проникнути повз виставлених проти них захисних кордонів. Проникнувши в інформаційну систему, комп'ютерний вірус може обмежитися нешкідливими візуальними або звуковими ефектами, але може і викликати втрату або перекручення даних, витік особистої та конфіденційної інформації. У гіршому випадку інформаційна система, вражена вірусом, опиниться під повним контролем зловмисника. Сьогодні комп'ютерам довіряють вирішення багатьох критичних завдань. Тому вихід з ладу інформаційних систем може мати досить важкі наслідки, аж до людських жертв.
Як в повторюваної щороку історії, коли епідеміологічним центрам доводиться гадати, від якого різновиду вірусу грипу треба готувати вакцини до середини зими, поява нових комп'ютерних вірусів та їх «лікування» постачальниками антивірусних засобів розділяється інтервалом часу. Тому організаціям і користувачам необхідно знати, що відбувається, коли новий, який не ідентифікований вірус потрапляє в мережу організації і персональний комп'ютер, як швидко антивірусне рішення здатне надати допомогу і як не допустити поширення цього комп'ютерного вірусу.
Існує багато визначень комп'ютерного вірусу. Історично перше визначення було дано в 1984 році Фредом Коеном: «Комп'ютерний вірус - це програма, яка може заражати інші програми, модифікуючи їх допомогою включення в них своєї, можливо, зміненої копії, причому остання зберігає здатність до подальшого розмноження». Ключовими поняттями в цьому визначенні комп'ютерного вірусу є здатність вірусу до саморозмноження і здатність до модифікації обчислювального процесу. Зазначені властивості комп'ютерного вірусу аналогічні паразитування біологічного вірусу в живій природі. З тих пір гострота проблеми вірусів багаторазово зросла - до кінця XX століття в світі налічувалося понад 14300 модифікацій вірусів. Різноманітність вірусів настільки велике, що просто неможливо вказати достатня умова (перерахувати набір ознак, при виконанні яких програму можна однозначно віднести до вірусів) - завжди знайдуться програми з даними ознаками, які не є вірусами.
Під комп'ютерним вірусом прийнято розуміти програми або елементи програм, несанкціоновано проникли в комп'ютер з метою нанесення шкоди, відмітною особливістю яких є здатність самотіражірованія. Найбільша небезпека таких вірусів полягає в тому, що перш ніж завдати шкоди комп'ютеру і самообнаружіться, вони копіюються в інші програмні файли.
1. Класифікація шкідливих програм
Шкідливі програми класифікують за способом проникнення, розмноження і типом шкідливої ??навантаження.
На сьогоднішній день відомі десятки тисяч різних комп'ютерних вірусів. Незважаючи на таке безліч число типів вірусів, що відрізняються один від одного механізмом розповсюдження і принципом дії, досить обмежена. Не рідко зустрічаються комбіновані віруси, які можна віднести відразу до декількох типів. Віруси можна розділити на класи за такими основними ознаками:
· по вражати об'єкти (файлові віруси, завантажувальні віруси, скриптові віруси, макровіруси, віруси, що вражають вихідний код);
· по приголомшуваних операційним системам і платформам (DOS, Microsoft Windows, Unix, Linux);
· за технологіями, використовуваним вірусом (поліморфні віруси, стелс-віруси, руткіти);
· з мови, на якому написаний вірус (асемблер, високорівнева мова програмування, скриптова мова та ін.);
· по додатковій шкідливої ??функціональності (бекдори, кейлоггери, шпигуни, ботнети та ін.).
Найбільш поширеною є класифікація за середовищі існування:
У свою чергу по середовищу перебування віруси поділяються на:
· файлові віруси або впроваджуються...
