Что такое “компьютерный вирус”?

Что такое “компьютерный вирус”?

Первые исследования саморазмножающихся искусственных конструкций
проводились в середине нынешнего столетия. В работах фон Неймана, Винера
и других авторов дано определение и проведен математический анализ
конечных автоматов, в том числе и самовоспроизводящихся. Термин
“компьютерный вирус” появился позднее – официально считается, что его
впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984
г. на 7-й конференции по безопасности информации, проходившей в США. С
тех пор прошло немало времени, острота проблемы вирусов многократно
возросла, однако строгого определения, что же такое компьютерный вирус,
так и не дано, несмотря на то, что попытки дать такое определение
предпринимались неоднократно.

Основная трудность, возникающая при попытках дать строгое определение
вируса, заключается в том, что практически все отличительные черты
вируса (внедрение в другие объекты, скрытность, потенциальная опасность
и проч.) либо присущи другим программам, которые никоим образом вирусами
не являются, либо существуют вирусы, которые не содержат указанных выше
отличительных черт (за исключением возможности распространения).

Например, если в качестве отличительной характеристики вируса
принимается скрытность, то легко привести пример вируса, не скрывающего
своего распространения. Такой вирус перед заражением любого файла
выводит сообщение, гласящее, что в компьютере находится вирус и этот
вирус готов поразить очередной файл, затем выводит имя этого файла и
запрашивает разрешение пользователя на внедрение вируса в файл.

Если в качестве отличительной черты вируса приводится возможность
уничтожения им программ и данных на дисках, то в качестве примера к
данной отличительной черте можно привести десятки совершенно безобидных
вирусов, которые кроме своего распространения ничем больше не
отличаются.

Основная же особенность компьютерных вирусов – возможность их
самопроизвольного внедрения в различные объекты операционной системы —
присуща многим программам, которые не являются вирусами.

Второй же трудностью, возникающей при формулировке определения
компьютерного вируса является то, что данное определение должно быть
привязано к конкретной операционной системе, в которой этот вирус
распространяется. Например, теоретически могут существовать операционные
системы, в которых наличие вируса просто невозможно. Таким примером
может служить система, где запрещено создавать и изменять области
выполняемого кода, т.е. запрещено изменять объекты, которые либо уже
выполняются, либо могут выполняться системой при каких-либо условиях.

Поэтому представляется возможным сформулировать только обязательное
условие для того, чтобы некоторая последовательность выполняемого кода
являлась вирусом.

Обязательным свойством компьютерного вируса является возможность
создавать свои дубликаты (не обязательно совпадающие с оригиналом) и
внедрять их в вычислительные сети и/или файлы, системные области
компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют
способность к дальнейшему распространению.

История распространения вирусов.

Каждый год приносит новые технологии, в том числе, и в мире компьютерных
вирусов. Так, в 1995 году появился первый макровирус, заражающий
документы MS Word. В 1996 появились первые Win32-вирусы для Windows 95.
В 1997 г. вирусы впервые стали использовать для распространения
сообщения электронной почты и появились первые вирусы, работающие в
защищенном режиме процессоров Intel (впервые этот режим появился в
i286). В 1998 г. был создан первый вирус, нарушающий работу аппаратной
части компьютеров. Это был Win95.CIH, который “сработал” 26 апреля 1999
г. на миллионах компьютеров по всему миру. В России этот вирус стал
известен под именем “Чернобыль”. В самом конце 1998 г. появился первый
вирус для Windows NT.

В 1999 г. получили массовое распространение e-mail-черви (вирусные
программы-черви, которые используют для распространения сообщения
электронной почты). Эпидемия вируса Win95.Spanska.10000 (“Нарру99″)
началась 1 января 1999 г. и продолжается до сих пор. Другой e-mail червь
Melissa в марте 1999 г. парализовал работу нескольких тысяч почтовых
серверов в Европе и Америке. По масштабу мартовскую эпидемию Meliss-ы
можно сравнить с легендарным “червем Морриса”, который в ноябре 1988 г.
парализовал работу нескольких крупных компьютерных сетей в Америке.

Также в 1999 г. стали очень популярны троянские программы, дающие
удаленный доступ к инфицированному компьютеру через Интернет и
позволяющие воровать информацию, например, пароли. Троянские системы
семейств Back Orifice, NetBus, Trojan Stealth можно свободно найти в
Интернете, чем и пользуются злоумышленники.

Все эти “новинки” заставляют постоянно совершенствовать антивирусные
программы.