Вирусы

Понятие "компьютерный вирус"

Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. В работах фон Неймана, Винера и других авторов дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся.

Термин "компьютерный вирус" появился позднее. Считается, что впервые его употребил сотрудник Лехайского университета (США) Ф. Коэн в 1984 году на 7-й конференции по безопасности информации. С тех пор прошло немало времени, острота проблемы многократно возросла, однако строгого определения компьютерному вирусу так и не дано.

Подробнее: Понятие "компьютерный вирус"

История вирусов

Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. Первой публикацией, посвящённой созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз в соавторстве со своим мужем, нобелевским лауреатом по физике Р. Пенроузом, о самовоспроизводящихся механических структурах, опубликованная в 1957 году американским журналом Nature. В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.

Подробнее: История вирусов

Загрузочные вирусы

Загру́зочный ви́рус (англ. Boot virus) — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера.

Подробнее: Загрузочные вирусы

Компаньон-вирусы

Компаньон-вирусы создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. ОС MS DOS первым выполнит СОМ-файл (вирус), а затем запустит и ЕХЕ-файл.

Подробнее: Компаньон-вирусы

Классификация вирусов по среде обитания

По среде обитания выделяют следующие основные типы компьютерных вирусов:

Подробнее: Классификация вирусов по среде обитания

Вирусы - блокираторы

Вирусы, блокирующие операционную систему Windows (Trojan.Winlock и аналоги). Эта эпидемия началась ещё в середине 2009 года, но до сих пор держит в напряжении и пользователей и разработчиков антивирусных программ. Принцип работы вируса — вывод на экран большого окна, перекрывающего все другие окна, на котором указано требование оплатить разблокировку. Вирус может использовать и небольшой элемент социальной инженерии, объясняя своё появление необходимостью оплаты штрафа за использование нелицензионного ПО или просмотр порнографических материалов

Подробнее: Вирусы - блокираторы

Вирусы - шифровальщики

Вирусы, шифрующие пользовательские данные (Trojan.Encoder и аналоги). Эти вирусы, попадая на компьютер пользователя, шифруют его документы и выводят требование оплатить расшифровку. Для большинства модификаций вируса у антивирусных компаний есть специальные утилиты, позволяющие восстановить документы. Но, увы, не для всех.

 

Подробнее: Вирусы - шифровальщики

Как распространяются вирусы

Попасть на компьютер пользователя можно разными путями

Подробнее: Как распространяются вирусы

Средства антивирусной защиты

Существует три рубежа защиты от компьютерных вирусов:

• предотвращение поступления вирусов;

• предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;

• предотвращение разрушительных последствий, если атака все-таки произошла.

Подробнее: Средства антивирусной защиты