Omert - Руководство по компьютерной безопасности и защите информации для больших боссов

       

КОМПЬЮТЕРНАЯ ЗАРАЗА


О вирусах журналистами понаписано столько всякого бреда, что обычным пользователям, вроде тебя (да я знаю, знаю, что ты крупный бизнесмен! Но я же говорю сейчас не о бизнесе, а об уровне владения компьютером. у тебя он как раз самый обычный, в отличие от твоего социального и финансового статуса), довольно трудно отличить выдумку от реальности.

Я, читая статьи во всяких популярных и бульварных журналах, иногда просто плачу весь, до того это классно написано и до того это всё не имеет ни малейшего отношения к реальности.

Дошло уже до того, что пользователи скоро будут бояться включать монитор, чтобы подлый вирус не скакнул им прямо в зрачок, и начнут натягивать презервативы на жёсткие диски — чтобы «защититься от вирусов». Чтобы искоренить, разруху в головах, давай всё-таки разберёмся с этим вопросом раз и навсегда... Итак, изначально вирус — это некая специализированная программа. Программа, написанная человеком. (Хотя правильнее его было бы назвать паршивым ублюдком, недостойным называться гордым именем «человек», однако учитывая тот факт, что «человек» уже давно не звучит гордо и даже просто впечатляюще, я постараюсь воздержаться от сильных эмоций и буду оперировать только фактами.) Подчёркиваю, именно программа и более ничего! Другое дело, что обычные программы наделены своими создателями созидательными функциями: они помогают набирать текст, производить вычисления, рисовать картинки, развлекаться и так далее. Программы же вирусы наделены различными деструктивными функциями.

Самая первая задача, решаемая программой-вирусом (в отличие от обычной программы) — как можно более быстрое воспроизводство (создание копий) самой себя! Текстовому редактору электронной таблице или почтовому клиенту и в голову не придет размножаться, правильно! И зачем им? Наоборот, пользователи за каждую копию этих программ платит деньги.

С вирусами — всё не так Эти программы размножаются в диких количествах, причем денег с пользователя при этом никто не требует. (вздыхая) Уж лучше бы требовали...


Размножение вируса (я буду писать сокращенно «вирус» вместо «программа-вирус», но теперь ты уже не запутаешься, правильно?) происходит следующим образом... Он ищет какую-нибудь часто используемую программу, после чего внедряется в неё: прицепляется к ней, грубо говоря, хвостом, после чего при запуске программы управление сначала переходит к вирус, а потом уже он передает его программе (чтобы пользователь ни о чём не догадался).

Как это вообразить с чисто практической точки зрения? Да в общем, можно провести аналогию с обычным биологическим вирусом (собственно, поэтому компьютерные программы подобного типа и получили подобное название). Предположим, вы отправились на работу. Там поцеловались с секретаршей, а она, как потом выяснилось, была заражена! (Да гриппом, гриппом, не нужно так волноваться.) Вечером ты приходишь домой, целуешься с женой, передавая таким образом грипп дальше по цепочке. Как поступит этот грипп? А чёрт его знает. Может, так и сгинет в дебрях ваших организмов. А может, и проявится в полном блеске в виде кашлечикания, соплезаливания, головаболения и высокотемпературия.

С компьютером — всё то же самое. Вирус, прицепившийся к какой-то выполняемой программе (с этого момента он уже существует не как самостоятельная программа, а как «хвост» ), при каждом запyске этой программы пользователем сначала старательно размножается, то есть цепляет свои копии к другим программам, и эти копии занимаются таким же паскудным целом — размножаются. Какое-то время копии вируса только размножаются, но никак себя не проявляют — аналог латентного периода обычного биологического вируса. При этом, в зависимости от механизма распространения, вирус может размножаться не только на локальном компьютере, но и по локальной, а также Всемирной сети (Интернету). Полный аналог — поездки людей, заражённых гриппом, в общественном транспорте. Стоит гриппознику чихнуть в вагоне метро в часы пик — десятки людей окажутся заражёнными.

По окончании латентного периода вирус, как правило, переходит к боевым действиям.Каким? А это у всех вирусов по-разному И если действие биологического вируса зависит от извращённой фантазии матушки-природы, то действие компьютерного вируса целиком и полностью зависит от не менее извращённой фантазии его разработчика.

Ну и так как эта фантазия может принимать самые причудливые формы, то действия вируса также могут быть весьма и весьма различны. Классифицировать их можно примерно следующим образом:


Содержание раздела