Учебное пособие: Комп’ютерні віруси та антивірусні засоби

2. Що відбудеться, якщо комп’ютери каси продажу квитків працюватимуть у 10 разів повільніше?

3. Що відбудеться, якщо дані з вашої медичної картки будуть втрачені?

4. Що таке біологічний вірус? До яких наслідків може призвести ураження людини вірусом?

У цьому розділі ви дізнаєтеся про:

• шкідливе програмне забезпечення, комп’ютерні віруси, історію їх виникнення та класифікацію;

• програми для боротьби зі шкідливим програмним забезпеченням;

• засоби профілактики від ураження шкідливими програмами;

• принципи стискання даних;

• необхідність і засоби архівації даних;

• запис даних на оптичні диски;

• форматування та копіювання дисків.

використання ресурсів уражених комп’ютерів для організації колективних атак на інші комп’ютери в мережах;

виведення звукових або текстових повідомлень, спотворення зображення на екрані монітора тощо.

За рівнем небезпечності дій шкідливі програми розподіляють на:

• безпечні - проявляються відео та звуковими ефектами, не змінюють файлову систему, не ушкоджують файли і не виконують шпигунські дії;

• небезпечні - призводять до перебоїв у роботі комп’ютерної системи: зменшують розмір доступної оперативної пам’яті, перезавантажують

комп’ютер тощо;

• дуже небезпечні - знищують дані з постійної та зовнішньої пам’яті, виконують шпигунські дії тощо.

За принципами розповсюдження і функціонування шкідливі програми розподіляють на (рис.4.1):

• комп’ютерні віруси - програми, здатні саморозмножуватися і виконувати несанкціоновані деструктивні дії на ураженому комп’ютері.

Серед них виділяють:

дискові (завантажувальні) віруси - розмножуються копіюванням себе в службові ділянки дисків та інших змінних носіїв, яке відбувається під час спроби користувача зчитати дані з ураженого носія;

файлові віруси - розміщують свої копії у складі файлів різного типу. Як правило, це файли готових до виконання програм із розширенням імені exe або com. Однак існують так звані макровіруси , що уражують, наприклад, файли текстових документів, електронних таблиць, баз даних тощо;

• хробаки (черв’яки) комп’ютерних мереж - пересилають свої копії комп’ютерними мережами з метою проникнення на віддалені комп’ютери. Більшість черв’яків поширюються, прикріпившись до файлів електронної пошти, електронних документів тощо. З ураженого комп’ютера хробаки намагаються проникнути на інші комп’ютери, використовуючи список електронних поштових адрес або іншими способами. Крім розмноження, черв’яки можуть виконувати деструктивні дії, які характерні для шкідливих програм;

• троянські програми - програми, що проникають на комп’ютери користувачів разом з іншими програмами, які користувач "отримує" комп’ютерними мережами. Шкідливі програми він отримує "в подарунок", так як у свій час захисники Трої отримали в подарунок відгреків дерев’яного коня, всередині якого розміщалися грецькі воїни. Звідси й назва цього виду шкідливих програм. Як і інші шкідливі програми, троянські програми можуть виконувати зазначені вище деструктивні дії, але в основному їх використовують для виконання шпигунських дій. Значна частина шкідливих програм у початкові періоди зараження не виконує деструктивних дій, а лише розмножується. Це так звана пасивна фаза їхнього існування. Через певний час, у визначений день або по команді з комп’ютера в мережі шкідливі програми починають виконувати деструктивні дії - переходять в активну фазу свого існування. Серед вірусів виділяють ті, що використовують спеціальні способи приховування своїх дій і знаходження в операційній системі комп’ютера:

• поліморфні (мутанти) - віруси, які при копіюванні змінюють свій вміст так, що кожна копія має різний розмір; їх важче визначити, використовуючи пошук за відомою довжиною коду вірусу;

• стелс ( англ. stealth - хитрість, викрут, stealth virus - вірус! невидимка) - віруси, що намагаються різними засобами приховати факт свого існування в операційній системі. Наприклад, замість дійсного об’єкта, ураженого вірусом, антивірусній програмі надається для перевірки його неуражена копія.

У світі існує сотні тисяч шкідливих програм. Вони завдають значної шкоди як індивідуальним користувачам, так і підприємствам та організаціям. Тільки за 2007 р. ці програми нанесли збитків світовій індустрії на суму понад 135 млрд доларів. Щороку збитки зростають на 10-15%. П’ятірка країн, що найбільше "відзначилися" в створенні шкідливих програм, на сьогодні виглядає так:

1. Росія - 27,89%;