Понятие "компьютерный вирус"

Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. В работах фон Неймана, Винера и других авторов дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся.

Термин "компьютерный вирус" появился позднее. Считается, что впервые его употребил сотрудник Лехайского университета (США) Ф. Коэн в 1984 году на 7-й конференции по безопасности информации. С тех пор прошло немало времени, острота проблемы многократно возросла, однако строгого определения компьютерному вирусу так и не дано.

 

Оказалось, что провести четкую грань между программами по принципу "вирус – не вирус" не возможно. Практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и проч.) либо присущи другим программам, которые вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения). На каждый критерий всегда можно привести два контр примера: пример вируса, не подходящего под критерий, и пример не - вируса, подходящего под критерий.

 

Компьютерным вирусом называется специально написанная программа, способная создавать свои копии и внедрять их в файлы, системные области компьютера, вычислительные сети и т. п. При этом копии сохраняют способность дальнейшего распространения. Назначением компьютерного вируса является выполнение несанкционированных действий на несущем компьютере. 

 

Традиционная схема вирусной атаки выглядит следующим образом: штатный пользователь системы, получает данные, обработка которых приводит к внедрению в систему зловредного кода.

 

Сигнату́ра ата́ки (вируса) — характерные признаки атаки или вируса, используемые для их обнаружения. Большинство современных антивирусов, сканеров уязвимостей и систем обнаружения вторжений (СОВ) используют «синтаксические» сигнатуры, взятые непосредственно из тела атаки (файла вируса или сетевого пакета, принадлежащего эксплойту). Также существуют сигнатуры, основанные на поведении или аномалиях — например, слишком агрессивное обращение к какому-либо сетевому порту на компьютере.