Борьба с информационными вирусами
"Дорогая передача!
Во субботу, чуть не плача,
Вся Канатчикова дача
К телевизору рвалась.
Вместо чтоб поесть, помыться,
Там это, уколоться и забыться,
Вся безумная больница
У экранов собралась.
Говорил, ломая руки,
Краснобай и баламут
Про бессилие науки
Перед тайною Бермуд.
Все мозги разбил на части,
Все извилины заплёл —
И канатчиковы власти
Колют нам второй укол.
Уважаемый редактор!
Может, лучше — про реактор?
Там, про любимый лунный трактор?
Ведь нельзя же! — год подряд
То тарелками пугают —
Дескать, подлые, летают,
То у вас собаки лают,
То руины говорят!
Мы кое в чём поднаторели:
Мы тарелки бьём весь год —
Мы на них уже собаку съели,
Если повар нам не врёт.
А медикаментов груды
Мы — в унитаз, кто не дурак.
Это жизнь! И вдруг — Бермуды!
Вот те раз! Нельзя же так!
Мы не сделали скандала —
Нам вождя недоставало:
Настоящих буйных мало —
Вот и нету вожаков.
Но на происки и бредни
Сети есть у нас и бредни —
И не испортят нам обедни
Злые происки врагов!
Это их худые черти
Мутят воду во пруду,
Это всё придумал Черчилль
В восемнадцатом году!
Мы про взрывы, про пожары
Сочинили ноту ТАСС…
Но примчались санитары
И зафиксировали нас.
Сорок душ посменно воют,
Раскалились добела —
Во как сильно беспокоят
Треугольные дела!
Все почти с ума свихнулись —
Даже кто безумен был,
И тогда главврач Маргулис
Телевизор запретил.
Вон он, змей, в окне маячит —
За спиною штепсель прячет,
Подал знак кому-то — значит
Фельдшер вырвет провода.
И что ж, нам осталось уколоться,
И упасть на дно колодца,
И там пропасть, на дне колодца,
Как в Бермудах, навсегда.
Он прибежал, взволнован крайне,
И сообщеньем нас потряс,
Будто наш научный лайнер
В треугольнике погряз:
Сгинул, топливо истратив,
Прям распался на куски,
И двух безумных наших братьев
Подобрали рыбаки.
Те, кто выжил в катаклизме,
Пребывают в пессимизме,
Их вчера в стеклянной призме
К нам в больницу привезли,
И один из них, механик,
Рассказал, сбежав от нянек,
Что Бермудский многогранник —
Незакрытый пуп Земли.
Лектора из передачи
(Те, кто так или иначе
Говорят про неудачи
И нервируют народ),
Нас берите, обречённых, —
Треугольник вас, учёных,
Превратит в умалишённых,
Ну а нас — наоборот.
История о том, как часть населения добровольно надела намордники, а другая часть населения добровольно села под домашний арест, затарившись макаронами и гречкой. История нашего СТРАХА и история, как при помощи СТРАХА можно легко управлять населением, гражданами и электоратом.
На показан рисунке график понедельной смертности в Европе за 2017 - 2020 годы. Видно, что особенно большой пик избыточной смертности наблюдался в Европе в январе 2017 года. В В 2018 году он был поменьше по амплитуде, но зато был двойным - был пичок еще и в феврале. В начале 2019 года пик избыточной смертности был еще меньше, а в 2020 году он практически отсутствует.
В средствах массовой информации продолжается истерия по поводу нового ВИРУСА (Гений предвидел это еще в 1977 году, называя, правда, ВИРУС Бермудами). Судя по интенсивности истерии, причиной для нее являются интересы глобальных игроков и Больших денег. Реальная угроза от ВИРУСА несопоставима с размерами информационной атаки. Смертность от вируса гриппа и ротавирусов (вызывают понос) составляет около 1-2%, а от нового вируса по данным Китая и Южной Кореи — 0,4% (умирают, в основном, глубокие старики и тяжело больные другими заболеваниями, которые и так должны были вскоре умереть). Грипп и ОРВИ занимают первое место по частоте и количеству случаев в мире, и составляет 95% всех инфекционных заболеваний. Ежегодно в мире заболевает до 500 млн. человек, 2 миллиона из которых умирают. Как раз, те самые 0,4% процента, что и от нового ВИРУСА, не странно ли это? В Германии смертность еще меньше - 0,3% (на 13000 заболевших 40 смертей). В России еще меньше - на 24 марта из 432 заболевших не умер никто. Тем не менее, о других вирусных инфекциях, от которых умирают ежегодно миллионы людей (от ротавируса 1,7 млн. ) мы не слышим ничего, а новом ВИРУСЕ информация льется чуть ли не из утюгов и водопроводных кранов. Это информационный терроризм, отвлекающий внимание населения от других более реальных угроз и рисков.
Кто же стоит за развязыванием информационного терроризма? Чьи интересы?
Точно знать это невозможно, но можно предположить следующих интересантов.
2. Китай. Под предлогом борьбы с новым вирусом китайские кланы — Северный и Южный, решают свои проблемы в борьбе за власть. Основной очаг эпидемии происходит в районах, контролируемых Южным кланом, и смертность там почему-то в 7 раз выше, чем в остальных районах.
3. Китай. Пользуясь обвалом своего фондового рынка, Китай осуществил выкуп акций своих и иностранных компаний, базирующихся на его территории. Для этого Китай заблаговременно заблокировал торговлю на Лондонской бирже акциями компаний, которые торгуются на бирже Шанхайской.
4. Китай. Китай при помощи карантина подавил протестные выступления в Гонконге.
5. Россия. Россия смогла понизить цену на нефть с уровня 70 долларов за баррель до 50, с целью убрать с нефтяного рынка компании США с их предложением более дорогой в себестоимости сланцевой нефти. Однако, затем последовавший разрыв картельного соглашения с ОПЕК и демарш Саудовской Аравии обвалили нефтяной рынок до уровня 35 долларов за баррель, что для американских сланцевиков почти смертельно. Ну и поделом им, ведь они о разделе рынка договариваться не хотели и к тому же США ввели санкции против Северного потока-2.
Нам, правда, в ближайшей перспективе светит доллар по 100 рублей. Это следует из следующей закономерности - нефть по 100 - доллар по 36; нефть по 60 - доллар по 60. Произведение этих усредненных за достаточно большой промежуток времени цен равно 3600. Если нефть будет по 36, то доллар будет по 100. По крайней мере, так раньше было. Но, может случиться чудо, и Россия во внешней торговле переключится с нефти на что-либо другое? Зерно? Воск? Мед? - наши исторические предметы экспорта. Правда, есть еще и обогащенный уран и ракетные двигатели, где мы тоже до сих пор еще вне конкуренции.
В общем, прощай заграница. Да здравствуют "Золотое кольцо" и Черноморские курорты Кавказа и Крыма! Вперед на Эльбрус и в Красную поляну!
6. Россия. Под разговоры о ВИРУСЕ мы скоропостижно расконститутились, обконститутились и обнулились. Опять же, собраний и митингов нельзя, ибо ВИРУС. Говорят, что и общенародное могут отменить опять же из-за НЕГО. Очень удобно. Однако, думаю, правда, в зависимости от настроения населения, что непосредственно пред общенародным голосованием эпидемия, как по мановению волшебной палочки, прекратится и КАРАНТИН будет снят, чтобы граждане могли проголосовать. Но до дня голосования ВИРУС будет свирепствовать.
Вероятно, вся спешка с изменением Конституции и обнулением сроков вызвана необходимостью уложиться во время ВИРУСА и КАРАНТИНА. Когда еще выпадет такой удобный повод придушить все возможные протестные выступления? Поскольку в мае все эпидемии ОРВИ исчезают сами собой, и тогда какой такой КАРАНТИН, надо было спешить, поэтому так скоропостижно все и провернули. А, на последующие 4 года президенства неизвестно, придумают ли китайцы новый ВИРУС против Гонконгских протестов или нет? Поэтому заранее за 4 года до финиша под разговоры о ВИРУСЕ и обнулилились. Чего тянуть то? Стало понятно почему это сделали настолько рано. Случай подвернулся. Грех не использовать. Как к этому относиться? - дело вкуса и политических предпочтений.
7. США. В США грядут президентские выборы и антитрамповские силы заинтересованы, чтобы к выборам все достижения трамповской администрации в плане развития национальной экономики были ликвидированы. Многие американские и европейские СМИ контролируются антитрамповскими силами. У них это получилось — фондовые индексы упали на 30%, т.е. ниже дотрамповского уровня.
8. США. В США олигархия не слабо наварилась на обрушении фондового рынка, перейдя из акций в золото еще в декабре 2019 года, и скупив подешевевшие акции после обвала.
9. Фармкомпании. Их выгода от вирусной истерии прямая — продажа лекарств, в первую очередь, иммуномодуляторов. Поскольку в этом году из-за чрезвычайно теплой зимы не было никаких эпидемий ОРВИ, без психоза, вызванного страхом нового ВИРУСА фармкомпании терпели бы убытки.
10. Сами СМИ. СМИ получили постоянный повод для того, чтобы кошмарить и удерживать внимание населения. Теперь им не нужны ни теракты, ни войны, ни смертельные ДТП, ни криминал. Достаточно петь про ВИРУС и внимание аудитории обеспечено. Ну, а на рекламе они заработают, лишь бы их смотрели и слушали.
11. Франция. Франция смогла подавить при помощи карантина движение желтых жилетов. Если, в субботу 14 марта "желтые жилеты" еще попытались собраться на очередную несанкционированную акцию, то в субботу 21 марта никаких акций уже не было, ибо КАРАНТИН.
12. Италия. Мотивы Италии для раскручивания вирусной истерии понять сложнее. Похоже, что в Италии всех умерших по старости записали в жертвы ВИРУСА. Зачем? Поскольку ВИРУС у них косит стариков, в основном, в Ломбардии, а Ломбардия всегда выступала за снятие санкций с России и за восстановление нормальной торговли с ней, можно предположить, что разыгрывается эта карта. Отсюда проистекает акция по оказании Россией помощи Италии в борьбе с ВИРУСОМ - самолеты, госпитали, военные медики. Наверное, вскоре должны будут последовать уже конкретные действия итальянских политиков, не допускающие продления европейских санкций в отношении России. Еще одним возможным мотивом Италии в раздувании вирусной истерии является получение денежной помощи Евросоюза для борьбы с ВИРУСОМ. Однако, Германия выступила против, вероятно раскусив лживость Италии.
13. Европа в целом. Европа пытается напугать ВИРУСОМ мигрантов и, тем самым, сдержать их поток. Поэтому, наиболее подвержены информационной вирусной атаке оказались страны наиболее пострадавшие от мигрантов: Италия, Испания, Швейцария, Великобритания, а также Бельгия, где находится столица Евросоюза - Брюссель. И, наоборот, страны поставщики мигрантов (Восточная Европа и Прибалтика) почему-то совершенно не страдают от ВИРУСА. У жителей этих стран "оказался удивительно сильный иммунитет".
Карантинные меры направлены в первую очередь против сферы услуг, туризма и розничной торговли. А, эти отрасли, как-раз, и являются пищевой базой мигрантов. Уничтожение пищевой базы ведет к уничтожению популяции. Например, в Америке белые уничтожали бизонов специально для истребления коренных жителей - индейцев.
Карантинные меры также блокируют трансграничные перемещения мигрантов. Перемещение мигрантов возможно только из Западной Европы на родину.
Прибалтов целыми самолетами привозят на родину из Западной Европы.
"Что, сынку, помогли тебе твои ляхи?"
14. Турция. Турция, наоборот, при помощи вирусной истерии пытается выгнать в Грецию и дальше в Европу, застрявших у нее мигрантов с Ближнего Востока. На фоне турецкой вирусной истерии странно спокойной выглядит Греция.
Таким образом, страшную эпидемию ВИРУСА придумали китайцы для решения своих проблем, а остальные игроки использовали китайскую придумку также для решения своих проблем. Сам ВИРУС, конечно, существует, но он не опаснее множества других вирусов, вызывающих ОРВИ каждый год. Только каждый год никто не устраивает карантинов и истерических кампаний по этому поводу. Переболели, да и ладно, дальше живем. Поскольку никто еще не придумал способа жить вечно, тяжело больные и престарелые люди, конечно, умирают с большей вероятностью, если к своим хроническим заболеваниям подхватят еще и ОРВИ. Но так было всегда, ситуация с нынешним ВИРУСОМ не уникальна.
То , что делают сейчас СМИ, я называю информационным терроризмом, и он не так безобиден, как может показаться на первый взгляд. Я думаю, что количество смертей, связанных с обрушением экономик (инфарктов, инсультов и пр), будет значительно больше, чем непосредственно от ВИРУСА. Страдают туризм, гостиничный и ресторанный бизнесы, страдает все, что связано с индустрией развлечений — театры, кино, спортивные зрелища, страдает транспортное сообщение, страдает образование. И все это является следствием информационного терроризма, развязанного СМИ, за спиной которых стоят некоторые глобальные игроки.
Граждане! Не ведитесь на поводу истерии СМИ, выключайте радио и телевизоры, если из них услышите, что-либо, связанное с ВИРУСОМ. Не давайте пищи вирусу информационного терроризма. Блокируйте его размножение. Прекращайте все разговоры и обсуждения по поводу ВИРУСА, кроме тех которые способствуют его нейтрализации. Живите также, как и раньше. Если СМИ поймут, что теряют аудиторию, то они сами прекратят нас кошмарить ВИРУСОМ. Угроза заболеть ОРВИ, конечно же, есть но она не выше, чем раньше во времена сезонных вспышек.
ОРВИ, вызванное вирусом COVID-19 — опасное заболевание, меры гигиены никто не отменял, заражаться и заражать других не надо, но и не надо забивать себе голову риском умереть от ВИРУСА. Риск умереть по другим причинам гораздо выше.
А вирусному информационному терроризму скажем решительное - НЕТ!
Я на работе запретил сотрудникам смотреть в обеденный перерыв телевизор, дома тоже его выключил, а в авто выключил радио. Стало очень хорошо.
Все разговоры о ВИРУСЕ сразу же перевожу на другие темы, чего и вам желаю.
Вероятность подхватить вирус, однако, существует и коронавирусная пневмония опасна для пожилых и хронически больных другими заболеваниями людей.
Есть вероятность подхватить, например, и туберкулез, от которого в России в среднем в день умирает 30 человек в день (10 тысяч в год). Почему то об этом наши СМИ не трубят с утра до ночи и мы не самоизолируемся от туберкулеза. Или СПИД? Риск его подхватить, ведь, тоже существует и от СПИДа гибнет 20000 человек в год. А в автоавариях гибнет 30000 в год. Так может тоже самоизолируемся от них и запретим автомобильное движение?
P.S. Вспышка коронавирусной инфекции была, например, в 2003 году: см., например, "Вестник ЗОЖ в Украине" N 9 за 2003 год.
Прошло 17 лет после прошлой вспышки коронавирусной пневмонии, которые мы прожили спокойно, не забивая себе голову рисками умереть от нее. Риски умереть по другим причинам гораздо выше.
Статистика смертности в Европе, по данным Европейской сети мониторинга избыточной смертности, показывает, что смертность в январе - марте 2020 года во всех группах населения существенно ниже чем в те же месяцы прошлых лет.
Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.
Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.
Компьютерные вирусы, их анализ и разработка методов обнаружения и лечения.
Компьютерный вирус – это специально написанная программа, обязательным (необходимым) свойством которого является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим основным признакам:
- среда обитания;
- операционная система (ОС);
- особенности алгоритма работы;
- деструктивные возможности.
по среде обитания вирусы можно разделить на:
Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.
Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
Среди особенностей алгоритма работы вирусов выделяются следующие пункты:
- резидентность;
- использование стелс-алгоритмов;
- самошифрование и полиморфичность;
- использование нестандартных приемов.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
По деструктивным возможностям вирусы можно разделить на:
- безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
- опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
- очень опасные, в алгоритм работы которых, заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.
Методы обнаружения и удаления компьютерных вирусов
При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ, могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска, или, приписываясь к файлам, производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
- Анализ алгоритма вируса
- Антивирусные программы
- Восстановление пораженных объектов
- Обнаружение неизвестного вируса
- Профилактика заражения компьютера
С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинагоры.
Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web, Microsoft AntiVims, антивирус Касперского и др. .Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры - программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус. Так был случай, когда один начинающий пользователь не на шутку перепутался, когда антивирус AVSP выдал ему сообщение об изменениях в файле CONFIG.SYS. Оказалось, что до этого на компьютер была осуществлена инсталляция менеджера памяти QEMM, который пишет свой драйвер в CONFIG.SYS.
К последней группе относятся самые антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
Все эти программы универсальные и перспективные, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.
В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.
Список литературы
- В.Э.Фигурнов "IBM PC для пользователя”. Уфа, ПК "Дегтярёв и сын", 1993 г.
- Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз". Москва, "Мир", 1993 г.
- Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них". Москва, СП "ICE", 1990 г.
- Йорг Шиб "MS-DOS 22 за 5 минут". Москва, "Бином", 1995 г.
- Газета "Компьютерра" за 26 сентября 1994 г.
- Документации на антивирусные программы.
- Собственный опыт
В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь? Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера.
Возможности современных компьютеров поражают самое богатое воображение. Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.
Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он, так же как и человек может подвергнуться атаке "вируса" но компьютерного. И если не принять мер, компьютер скоро "заболеет" т.е. начнет выполнять неправильные действия или вообще "умрет" т.е. повреждения нанесенные "вирусом" окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.
Что такое компьютерный вирус?
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов ( FAT ) на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере.
Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
некоторые программы перестают работать или начинают работать неправильно;
на экран выводятся посторонние сообщения, символы и т.д.;
работа на компьютере существенно замедляется;
некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей.
Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов ( FAT ).
Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Для того, чтобы программа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.
Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан.
Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.
Испорченные и зараженные файлы
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.
Обычным вирусом могут быть заражены (табл.1):
Файлы с расширениями имен . com и . exe , а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно – они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из AUTOEXEC . BAT или CONFIG . SYS , то и при перезагрузке с жесткого диска вирус снова начнет свою работу.
Загрузчик операционной системы и главная загрузочная запись жесткого диска.
Вирусы, поражающие эти области, называются загрузочными или BOOT -вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).
Файлы, указываемые в предложении DEVICE файла CONFIG . SYS . Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS ( MSDOS . SYS и IO . SYS ) – их заражение также теоретически возможно, но для распространения вируса малоэффективно.
Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.
Классификация вирусов
Вирусы можно делить на классы по разным признакам. Вот, например, по признаку вероломности:
вирусы, моментально поражающие компьютер, форматируют жесткий диск, портят таблицу размещения файлов, портят загрузочные сектора, стирают так называемое Flash -ПЗУ (где находится BIOS ) компьютера (вирус "Чернобыль"), другими словами, как можно быстрее наносят непоправимый урон компьютеру. Сюда же можно отнести и результаты обид программистов, пишущих вирусы, на антивирусные программы. Имеются в виду так называемые аллергии на определенные антивирусные программы. Эти вирусы достаточно вероломны. Вот, например, аллергия на Dr . Weber при вызове этой программы, не долго думая, блокирует антивирус, портит все, что находится в директории с антивирусом и C :\ WINDOWS . В результате приходится переустанавливать операционную систему и затем бороться с вирусом другими средствами.
вирусы, рассчитанные на продолжительную жизнь в компьютере. Они постепенно и осторожно заражают программу за программой, не афишируя, свое присутствие и производят подмену стартовых областей программ на ссылки к месту, где расположено тело вируса. Кроме этого они производят незаметное для пользователя изменение структуры диска, что даст о себе знать, только когда некоторые данные уже будут безнадежно утеряны (например, вирус " OneHalf -3544"," Yankey -2 C ").
По признаку способов передачи и размножения тоже можно провести разделение.
Раньше вирусы в основном поражали только исполняемые файлы (с расширениями . com и . exe ). Действительно, ведь вирус это программа и она должна выполняться.
Теперь вирусы отправляют электронной почтой как демонстрационные программки или как картинки, например, если по электронной почте пришел файл " PicturesForYou . jpg ", не спешите его смотреть, тем более что он пришел неизвестно откуда. Если посмотреть на название повнимательнее, то окажется, что оно имеет еще 42 пробела и действительное расширение . exe . То есть реально полное имя файла будет таким: " PicturesForYou . jpg . exe ". Теперь любому понятно, что на самом деле несет в себе эта картинка. Это не файл рисунка, который при активизации вызывает просмотрщик рисунков, а наглый чуточку завуалированный вирус, который только и ждет когда его активизируют щелчком мыши или нажатием клавиши . Такой вирус вы сами загружаете себе на компьютер, под оболочкой какой-нибудь картинки, как "Троянского коня". Отсюда и жаргонное название таких вирусов как "Трояны".
Попробуем рассмотреть способы маскировок и защит, применяемых вирусами против нас рядовых пользователей и антивирусных программ.
Вероломность- это основной и самый быстрый способ сделать пакость до обнаружения. Вирус "Чернобыль", например, полностью стирает BIOS (стартовую программу, расположенную в микросхеме ПЗУ, обеспечивающую работу компьютера). После такого компьютер вообще ничего не сможет выдать на экран. Но его работа легко блокируется, если внутри компьютера установлен переключатель, запрещающий писать в область ПЗУ. По этому это был первый, но и, как я думаю, последний представитель аппаратных вирусов.
Регенеративные вирусы делят свое тело на несколько частей и сохраняют их в разных местах жесткого диска. Соответственно эти части способна самостоятельно находить друг друга и собираться для регенерации тела вируса. Программа - антивирус обнаруживает и убивает лишь тело вируса, а части этого тела не заложены в антивирусной базе, так как являются измененными. От таких вирусов помогает целенаправленное низкоуровневое форматирование жесткого диска. Предварительно необходимо принять осторожные меры по сохранению информации.
Хитрые вирусы прячутся не только от нас, но и от антивирусных программ. Эти "хамелеоны" изменяют сами себя с помощью самых хитрых и запутанных операций, применяя и текущие данные (время создания файла) и используя чуть ли не половину всего набора команд процессора. В определенный момент они, конечно же, по хитрому алгоритму превращаются в подлый вирус и начинают заниматься нашим компьютером. Это самый трудно обнаруживаемый тип вирусов, но некоторые антивирусные программы, такие как " Dr . Weber ", способны с помощью так называемого эвристического анализа обнаруживать и обезвреживать и подобные вирусы.
"Невидимые" вирусы чтобы предотвратить свое обнаружение применяют так называемый метод " Stelth ". Он заключается в том, что вирус, находящийся в памяти резидентно, перехватывает обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдает их в исходном (незараженном) виде. Разумеется этот эффект наблюдается только на зараженном компьютере — на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. Но некоторые антивирусные программы могут обнаруживать вирусы - "невидимки" даже на зараженных компьютерах.
Двадцатка наиболее распространенных вредоносных программ
Читайте также: