ії на комп'ютері. Фахівці з комп'ютерної вірусології визначають, що ОБОВ'ЯЗКОВИМ (необхідних) ВЛАСТИВІСТЮ комп'ютерних вірусів є можливість створювати свої дублікати (не обов'язково збігаються з оригіналом) і впроваджувати їх в обчислювальні мережі і/або файли, системні області комп'ютера і інші виконувані об'єкти. При цьому дублікати зберігають здатність до подальшому поширенню. Слід зазначити, що ця умова не є достатнім тобто остаточним. Ось чому точного визначення вірусу немає дотепер, і навряд чи воно з'явиться в доступному для огляду майбутньому. Отже, немає точно певного закону, за яким В«хорошіВ» файли можна відрізнити від В«вірусівВ». Більше того, іноді навіть для конкретного файлу досить складно визначити, є він вірусом чи ні.
Класифікація комп'ютерних вірусів
Віруси можна розділити на класи за такими основними ознаками:
- деструктивні можливості
- особливості алгоритму роботи;
- Середа проживання;
За ДЕСТРУКТИВНИЙ МОЖЛИВОСТЯХ віруси можна розділити на:
- нешкідливі, тобто ніяк що не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення);
- безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску і графічними, звуковими та іншими ефектами;
- небезпечні віруси, які можуть привести до серйозних збоїв у роботі комп'ютера;
- дуже небезпечні, в алгоритм роботи яких свідомо закладені процедури, що можуть призвести до втрати програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті
ОСОБЛИВОСТІ АЛГОРИТМУ РОБОТИ вірусів можна охарактеризувати наступними властивостями:
- резидентність;
- використання стелс-алгоритмів;
- самошифрування і поліморфічность;
Резидентні віруси
Під терміном "резидентність" (DOS'овскій термін TSR - Terminate and Stay Resident) розуміється здатність вірусів залишати свої копії в системній пам'яті, перехоплювати деякі події (наприклад, звернення до файлів або дискам) і викликати при цьому процедури зараження виявлених об'єктів (файлів і секторів). Таким чином, резидентні віруси активні не тільки в момент роботи зараженої програми, але і після того, як програма закінчила свою роботу. Резидентні копії таких вірусів залишаються життєздатними аж до чергового перезавантаження, навіть якщо на диску знищені всі заражені файли. Часто від таких вірусів неможливо позбутися відновленням всеки копій файлів з дистрибутивних дисків або backup-копій. Резидентна копія вірусу залишається активної і заражає новостворювані файли. Те ж вірно і для завантажувальних вірусів - форматування диска за наявності в пам'яті резидентного вірусу завжди виліковує диск, оскільки багато резидентні віруси заражає диск повторно після того, як він відформатований.
Нерезидентні віруси.
Нерезидентні віруси, навпаки, активні досить нетривалий час - тільки в момент запуску зараженої програми. Для свого поширення вони шукають на диску незаражені файли і записуються в них. Після того, як код вірусу передає управління програмі-носію, вплив вірусу на роботу операційної системи зводиться до нуля аж до чергового запуску якої зараженої програми. Тому файли, заражені нерезидентними вірусами значно простіше видалити з диска і при цьому не дозволити вірусу заразити їх повторно.
Стелс-віруси
Стелс-віруси тими чи іншими способами приховують факт своєї присутності в системі ..
Використання СТЕЛС-алгоритмів дозволяє вірусам цілком або частково сховати себе в системі. Найбільш поширеним стелс-алгоритмом є перехоплення запитів OC на читання/запис заражених об'єктів. Стелс-віруси при цьому або тимчасово лікують їх, або В«підставляютьВ» замість себе незаражені ділянки інформації. У випадку макро-вірусів найбільш популярний спосіб - заборона викликів меню перегляду макросів. Відомі стелс-віруси всіх типів, за винятком Windows-вірусів - завантажувальні віруси, файлові DOS-віруси і навіть макро-віруси. Поява стелс-вірусів, що заражають файли Windows, є швидше за все справою часу
Полиморфик-віруси
САМОШИФРУВАННЯ і ПОЛіМОРФіЧНіСТЬ використовуються практично всіма типами вірусів для того, щоб максимально ускладнити процедуру детектування вірусу. Полиморфик - віруси (Polymorphic) - це досить важко обнаружімих віруси, що не мають сигнатур, тобто що не містять жодного постійної ділянки коду. У більшості випадків два зразки того самого поліморфік-вірусу не матимуть жодного збіги. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.
До поліморфік-вірусів відносяться ті з ни...