Datoru vīrusi

Virusi ir programmas kuras var iesakņoties failos (ka arī citos objektos) un vairoties datora darba laika

Pirmie gadījumi, kad tika fiksēti masveida datoru bojajumi ar vīrusiem, attiecas uz 1987.gadu: 'Pakistana' vīruss Brain tikai ASV inficēja 18000 datorus. Šo vīrusu izveidoja braļi Alvi (ka viņi apgalvoja, ta viņi gribēja cīnīties pret nelicencēto programmatūru; braļi izstradaja vīrusu un saka pardot inficētas ar šo vīrusu piratiskas programmatūras kopijas).

Pēc tam vīrusu skaits lavīnveidīgi pieaug. Apmeklējot kadu web-lapu, veltītu cīņai pret vīrusiem (piemēram, www.anti-virus.by/press/viruses/), var pamanīt, ka tagad ik diena paradas vairaki jauni vīrusi.

Cīņai pret vīrusiem pielieto ne tikai antivīrusu programmas, bet arī juridiskus pasakumus. Piemēram, amerikaņu students Morriss tika sodīts ar nosacītu ieslodzīšanu (2 gadi), sabiedriskiem darbiem (400 st.) un naudas sodu (10 000$) par vīrusa izveidošanu un izplatīšanu tīkla Internet. Datorvīrusa-tarpa Blaster.F autoram (2004. g., Rumanija) draud ieslodzīšana cietuma līdz 15 gadiem.

Datoru vīrusus var klasificēt pēc šadam pamatīpašībam:

dzīves vide

algoritma īpašības

destruktīvas postošas iespējas

Pēc dzīvas vides izšķir šadus vīrusus

faila vīrusi

ielades vīrusi

makrovīrusi

tīkla vīrusi

Faila vīrusi var iesakņoties failos, izmantojot dažadas metodes šīs vīrusu tips ir visizplatītakais vai nu izveidot failus-dubultniekus kompanjon-vīrusi

Ielades vīrusi ieraksta savu ķermeni vai nu diska/disketes ielades sektora (boot-sektors vai nu uz cieta diska sektora ar sistēmas ieladētaju (Master Boot Record).

Makrovīrusi inficē failus-dokumentus un elektroniskas tabulas

Tīkla vīrusi savai izplatīšanai izmanto datoru tīklu protokolus un komandas, izplatas pa tīklu paši no sevis (neizmantojot failus).

Iespējami ari vīrusi, kuri izmanto dažadas iespējas, piemēram, faila-ielades vīrusi inficē gan failus, gan disku ielades sektorus.

2. Pēc algoritma īpašībam var izdalīt šadus vīrusu tipus:

rezidenti

izmantojoši stels-algoritmus

paššifrējošie un polimorfi

izmantojoši nestandarta paņēmienus

Rezidents vīruss, inficējot datoru, operatīvaja atmiņa atstaj savu rezidentu daļu, kura vēlak parķer operētajsistēmas ziņojumus citiem objektiem un iesakņojas tajos.

Rezidenti vīrusi atrodas atmiņa un ir aktīvi līdz pat datora izslēgšanai vai nu līdz operētajsistēmas parladēšanai. Nerezidenti vīrusi neinficē datora atmiņu un tapēc aktivizējas tikai noteikta ierobežota laika.

Stels-algoritmu izmantošana ļauj vīrusiem pilnīgi vai daļēji paslēpties sistēma. Vīrusi bieži izmanto stels-algoritmus, kas parķer lasīšanas-ierakstīšanas operētajsistēmas vaicajumus inficētiem objektiem un 'arstē' tos uz kadu laiku vai nu parada neinficētus informacijas fragmentus vīrusa ķermeņa vieta.

Paššifrēšanu un polimorfismu izmanto gandrīz visi vīrusu tipi, lai maksimali sarežģīt vīrusa atklašanas procedūru. Polimorfus vīrusus (polymorphic) ir ļoti grūti atklat, jo tie nesatur signatūras (šados vīrusos nav neviena pastavīga koda fragmenta).

Dažadus nestandarta paņēmienus bieži izmanto, lai pēc iespējas dziļak paslēpt vīrusu OS kodola, pasargat no atklašanas ta rezidentu kopiju, sarežģīt arstēšanu utt.

3. Pēc destruktīvam iespējam vīrusus var sadalīt uz šadam grupam:

nosacīti nekaitīgi, praktiski neka neietekmējoši datora darbu (izņemot brīvas vietas uz diska samazinašanu);

nebīstami, kas ierobežojas ar brīvas vietas uz diska samazinašanu un specefektiem (paradas jautri ziņojumi, zīmējumi un/vai skaņas);

bīstami vīrusi var nopietni traucēt datora darbu un bojat informaciju

ļoti bīstami kuru algoritmi noteikti satur procedūras, kas var novest līdz programmas bojajumiem, iznicinat datus, izdzēst sistēmas informaciju, nepieciešamu datora darbam un pat (ja ticēt baumam) fiziski bojat datora sastavdaļas.

Pat gadījuma, ja vīrusa algoritma nav procedūru, paredzētu sistēmas bojašanai, šo vīrusu nevar viennozīmīgi uzskatīt par nekaitīgu, jo tas, inficējot datoru, var izraisīt neparedzētas un dažreiz katastrofiskas sekas. Lieta ir tada, ka vīruss, ka arī jebkura cita programma, var saturēt kļūdas, un rezultata sabojat gan failus, gan diska sektorus.

Vīrusu piemēri

OneHalf saime

Ļoti bīstami rezidenti failu-ielades polimorfi vīrusi.

Ieladēšanas laika inficē cieta diska ielades sektoru un ieraksta savu ķermeni COM un EXE failos. Ieladējot datoru no inficēta cieta diska, vīruss šifrē divus pēdējus diska cilindrus, nakamreiz - vēl divus utt. Kad šifrēto datu apjoms parsniedz pusi, vīruss izvada paziņojumu: Dis is one half. Līdz šīm lietotajs nevar pamanīt, ka viņa dati iz sabojati, jo vīruss pēc nepieciešamības atšifrē tos. Ar nepareizu arstēšanu var zaudēt visu informaciju uz diska.

HappyEnd.1536

Ļoti bīstams rezidents šifrēts vīruss. Ieraksta sevī COM un EXE failos No .V līdz .V formatē cieto disku un paziņo

Decryption Defence

This is Happy End.

Please turn off your computer.

Hymn saime

Ļoti bīstami rezidenti vērusi. Ieraksta sevī COM un EXE failos Ja mēneša numurs sakrīt ar datumu (piemēram, 1.I, 2.II, ) vīruss iznicina sistēmas informacijas fragmentus ielades sektora uz diska C:, atskaņo PSRS himnu un izvada paziņojumu: # USSR  ViruSoft (c) v1. 1990 #

MyDoom

Tarps, kas ļoti atri izplatas tīkla. Vīruss var sabojat informacijas aizsardzības sistēmu, paralizē serveru darbu. 2004.g. janvara beigas dažu dienu laika vīruss inficēja vairak ka 500 000 datorus visa pasaulē; katra ceturta e-mail vēstule tika inficēta ar šo vīrusu, finansu zaudējumi - simtiem miljonu dolaru.

­­­ ­­Antivīrusu programmas

Antivīrusu programmas paredzētas datora aizsargašanai no inficēšanas, vīrusu atklašanai un inficēto failu un disku arstēšanai. Diemžēl, nav un nevar būt tadu antivīrusu programmu, kas varētu garantēt simtprocentīgu aizsardzību no vīrusiem (apgalvojumus par tam var novērtēt ka negodīgu reklamu vai profesionalisma trūkumu). Absolūtas antivīrusu programmas neiespējamību matematiski pieradīja Freds Koens (pamatojoties uz galīgo automatu teoriju).

Antivīrusu programmu piemēri

ADINF, AIDSTEST, DrWeb

AIDSTEST un DrWeb - pagajušos gados laba antivīrusu programma, kuru labprat izmantoja Krievijas lietotaji

Oficiala web-lapa: https://www.dials.ccas.ru

AVP

Viena no labakam antivīrusu programmam pasaulē, droša un jaudīga. Populara gan Krievija, gan citas valstīs.

https://www.avp.ru

SCAN (McAfee)

Viena no popularakam programmam. Ir shareware-versijas, kurus var paņemt Interneta bez maksas. Kvalitate varētu būt arī labaka.

https://www.mcafee.ru

NAV (Symantec)

Viena no popularakam programmam. Kvalitate - viduvēja.

https://www.symantec.com

Pasakumi datora aizsargašanai no vīrusiem

instalēt licencēto antivīrusu programmu

sistematiski atjaunot antivīrusu programmu (datu bazi)

sistematiski parbaudīt informacijas nesējus jo sevišķi CD un disketes ar nezinamas izcelsmes informaciju

dzēst aizdomīgas e-mail vēstules no nepazīstamiem autoriem, tos neatverot

Diemžēl, pilnīga drošība iespējama tikai ja dators ir vienmēr izslēgts

Literatūra un URL:

https://db.mpei.ac.ru/tokar/virus/avp/avp%20virus%20encyclopedia/