Комп’ютерний вірус: підступний ворог без обличчя
«Новий комп’ютерний вірус здатний обвалити Інтернет у всьому світі», «Комп’ютерний вірус з флешки відключив американську електростанцію», «В Інтернет запустили особливо небезпечний комп’ютерний вірус», «За владою Європи шпигує хитромудрий комп’ютерний вірус». Це лишень дещиця заголовків новин за останній час. Про «недуги» комп’ютерів нині пишуть не менше, ніж про хвороби людей. І небезпідставно. У нашу високотехнологічну добу реальна шкода від віртуального ворога може бути чи не більшою за завдану пандемією грипу.
Насамперед, слід чітко визначити, що ж таке комп’ютерний вірус, адже, щоб побороти ворога, треба знати про нього якомога більше.Тож комп’ютерний вірус – це комп’ютерна програма, що має здатність до прихованого саморозмноження. Такі програми потрібно відрізняти від інших видів шкідливих програм, зокрема програм-шпигунів, які не є вірусами.
Коли саме з’явився перший комп’ютерний вірус, достеменно сказати важко. Напевно відомо тільки таке: на машині Чарлза Бебіджа, що його вважають винахідником першого комп’ютера, вірусів не було, а от на Univax 1108 і IBM 360/370 в середині 1970-х вони вже існували.
Та сама ідея щодо комп’ютерних вірусів з’явилася значно раніше. Вихідною точкою тут можна вважати праці Джона фон Неймана з вивчення самовідтворювальних математичних автоматів, написані ще в 1940-х. А 1951-го науковець запропонував метод, що демонстрував можливість створення таких автоматів. Згодом, 1959 року, журнал «Сайнтифік Амерікен» опублікував статтю Л. С. Пенроуза, яка також була присвячена механічним структурам, що самовідтворювалися. На відміну від раніше відомих робіт, тут була описана проста двовимірна модель таких структур, здатних до активації, розмноження, мутацій, захоплення. Цю модель Ф. Ж. Шталь на практиці реалізував за допомогою машинного коду на IBM 650.
Треба відзначити, що ці дослідження мали на меті аж ніяк не створення теоретичної основи для майбутнього розвитку комп’ютерних вірусів. Навпаки: науковці прагнули вдосконалити світ, зробити його пристосованішим для життя людини. Адже саме ці праці лягли в основу багатьох робіт із робототехніки й штучного інтелекту, написаних згодом.
До осмислення ідеї створення таких шкідливих програм долучились і письменники-фантасти. Зокрема, Т. Дж. Райн, що в одній зі своїх книжок, написаній у США 1977 року, змалював епідемію, яка швидко охопила близько 7 000 комп’ютерів. Її причиною став віртуальний вірус, що передавався від одного ПК до іншого, пробирався в їхні операційні системи й виводив машини з-під контролю людини.
До речі, автором терміна «комп’ютерний вірус» вважають Ф. Коена, який 1984 року опублікував одну з найперших академічних статей, присвячених вірусам. У ній і була використана ця назва.
Зупинімося детальніше на тому, як діють комп’ютерні віруси, й на шляхах зараження ними системи. Отож перші віруси були забавками, жартами, які створювали для того, щоб продемонструвати колегам чи приятелям свої програмістські навички. Такі віруси не чіпали даних чи програм і легко видалялися. Одначе зусилля, яких слід було для цього докласти, збивали користувачів із робочого настрою, змушували нервувати. Тому навіть ці віруси можна вважати шкідливими.
Невдовзі віруси «мутували», стаючи ще небезпечнішими. Їхня дія почала проявлятися по-різному: від різноманітних візуальних ефектів, що заважали працювати, до повної втрати інформації чи навіть повного виводу з ладу комп’ютера (наприклад, вірус Win9х.CIH, знаний як «Чорнобиль», стирав FLASH BIOS материнської плати і вміст твердих дисків). Нині здебільшого віруси заражують виконавчі програми, тобто файли з розширенням .exe, .com, .dll, .js, хоча останнім часом дедалі популярнішими стають віруси, що розповсюджуються через клік на посилання на якомусь ненадійному сайті.
Зауважмо, що всі віруси діють тільки програмним шляхом. В основному, вони приєднуються до вашого виконуваного файлу або можуть мати власний файл. У такому разі кажуть, що файл заражений вірусом. Вірус потрапляє в комп’ютер тільки із зараженим файлом. Для активізації вірусу потрібно запустити заражений файл, і тільки після цього він починає діяти самостійно. Деякі віруси під час запуску зараженого файлу стають резидентними (постійно перебувають в оперативній пам’яті комп’ютера) і можуть заражати інші файли та програми, що завантажуються. Інші різновиди вірусів одразу після активізації можуть спричиняти серйозні пошкодження, наприклад, форматувати твердий диск, викрасти чи пошкодити дані, атакувати інші комп’ютери, вивести з ладу операційну систему тощо.
Майже завжди віруси прив’язані до конкретної операційної системи (ОС). Це пов’язано із тим, що дуже важко написати вірус, який працював би на всіх ОС. Здебільшого вірус, написаний для однієї OС, не можна запустити на іншу через їхню різну програмну побудову.
Проникати в ПК віруси можуть двома шляхами: 1) через мережу (Інтернет або локальну) і 2) через змінні носії (флешки, SD-карти, переносні вінчестери тощо). Для того, щоб ОС зазнала зараження, потрібно, щоб вона прочитала й виконала ці дані.
З наведеної вище інформації можна зробити кілька висновків:
1. Якщо два ПК (або дві флешки) якийсь час перебуватимуть поряд, вірус із одного на інший об’єкт не перейде (ну й геть абсурдними є твердження щодо впливу комп’ютерних вірусів на користувачів комп’ютерів).
2. Пристрій із вимкненою ОС не можна заразити.
3. Якщо на пристрої кілька ОС, зараження однієї не завжди веде до зараження іншої.
Звісно, повністю убезпечити комп’ютер від зараження важко, але мінімізувати небезпеку можливо (див. «Прості правила»). Що насамперед потрібно зробити, то це інсталювати антивірусну програму, яка запобігає зараженню ПК комп’ютерними вірусами й дає змогу усунути наслідки зараження.
Антивіруси можна поділити на два основні види:
1) Антивірусний сканер – ця категорія дає змогу перевіряти файли, що містяться на твердому диску або на будь-якому змінному носієві, на наявність у них програмних кодів, характерних для того чи іншого комп’ютерного вірусу; при цьому ви можете запустити перевірку в будь-який зручний для вас час.
2) Антивірусний монітор – ця категорія призначена для постійного контролю всіх програм, що запускаються, і файлів, що копіюються; під час цього робота комп’ютера дещо сповільнюється, а то й узагалі стає дуже повільною.
Помітити «симптоми» хвороби вашого ПК можна й «на око».
Основними ранніми ознаками зараження вірусом є:
зменшення обсягу вільної оперативної пам’яті;
сповільнення завантаження та роботи комп’ютера;
безпідставні зміни у файлах, а також зміни розмірів та дати останньої модифікації файлів;
помилки під час завантаження операційної системи;
неможливість зберігати файли в потрібних каталогах;
незрозумілі системні повідомлення, музикальні та візуальні ефекти тощо.
Коли вірус переходить в активну фазу, можливі такі ознаки:
зникнення файлів;
форматування твердого диска;
неспроможність завантаження файлів або операційної системи;
незрозумілі системні повідомлення, звукові й візуальні ефекти (наприклад, коли самовільно відкривається/закривається CD-ROM, вмикається комп’ютерна відеокамера, передаючи комусь через Інтернет зображення);
самовільне відкривання браузером деяких сайтів (рекламних);
підозріло підвищений інтернеттрафік і повідомлення від друзів, що ваші листи, надіслані до них електронною поштою, містили вірус.
Комп’ютерні віруси й досі нерідко створюють заради розваги. Однак це ще й багатомільярдний бізнес, мета якого – добути конфіденційну інформацію про великі компанії та гроші. Тож будьте обережні й захищайте свій комп’ютер, а отже й себе, від вторгнення ворога!
Віталій ПРОЗОРОВСЬКИЙ,
спеціаліст з ІТ
Коментарi
-
csnk
28/08/2015 15:46
Thank you for posting such a great article! I found your website perfect for my needs. It contains wonderful and helpful posts. Keep up the good work!
