Što je računalni virus? Klasifikacija, vrste i značajke

Svaki od nas barem jednom u životu naišao je na računalni virus. I dobro je ako je štetnik bio slab. Jednostavan virus se lako može nositi s antivirusnim programom. No, ozbiljniji softver, koji obično koriste hakeri, može uzrokovati nepopravljivu štetu cijelom sustavu i osobnim podacima.

Koncept

Što je računalni virus, mnogi znaju. No, svi ne razumiju svoju ulogu i mogućnosti do samog kraja. Ova vrsta zlonamjernog softvera može lako kopirati, prodrijeti u kod drugih aplikacija, poremetiti sistemsku memoriju i boot sektore te proširiti različite komunikacijske kanale.

Mnogi neiskusni korisnici smatraju da je zadatak virusa korupcija ili uklanjanje osobnih podataka. Zapravo, to nije tako. Naravno, vrste računalnih virusa su različite, ali najčešće je njihova glavna svrha širenje zlonamjernog softvera. Ali prateći postupci su samo uklanjanje informacija, oštećenje elemenata podataka, blokiranje funkcioniranja i još mnogo toga.

Važno je shvatiti da računalni virus nije uvijek moguće upravljati. Stoga, ako haker nije želio stvoriti zlonamjerne elemente, softver bi mogao i dalje štetiti sustavu zbog propusta koji su dopušteni tijekom razvoja, a OS i druge aplikacije jednostavno ne mogu registrirati takve pogreške.

Neiskusni korisnici često zovu viruse bilo koji zlonamjerni softver. Ovo nije sasvim točno, jer virusi su samo neka vrsta sličnog softvera.

rođenja

Kada su stručnjaci razvili samo-reproduciranje program, što je računalo virus - nitko nije znao. Ali upravo su takvi razvoji postali temelj za njegovo stvaranje.

Prije stvaranja mehanizama samoreplitanja bilo je potrebno postaviti algoritme teorije. Ovo je uključivalo Johna von Neumann. Već je 1951. otkrio način izrade takvog programa.

Njegovu ideju su podržali mnogi stručnjaci i započeli aktivnu publikaciju koja je bila posvećena razvoju sustava koji samo reproducira.

U jednom je članku predstavljena prva mehanička konstrukcija ove vrste. Tako su ljudi mogli naučiti o dvodimenzionalnom modelu struktura koje bi mogle samostalno aktivirati, uhvatiti i biti puštene.

Takav samoproizvodni program bio je nesavršen zbog činjenice da je virtualno "biće" nestalo zbog nedostatka trenutne opskrbe platformi.

Igra bez pravila

Još jedan pokušaj razvoja prvih računalnih virusa bio je izum neobične zagonetke pod nazivom "Darwin". Početkom 60-ih godina znanstvenici jedne američke tvrtke stvorili su niz komunalnih usluga, koje su nazivali "organizmima". Softver se morao preuzeti u arhive računala. "Organizmi", koje je formirao jedan igrač, morali su apsorbirati neprijateljske "organizme" i oduzeti njihov teritorij. Onaj koji je odabrao svu memoriju ili skupio više bodova pobjeđuje.

pokušaji

Mnogi ljudi vjeruju da je čovječanstvo naučilo što je računalni virus do 70-ih godina 20. stoljeća. Ali ne možete nazivati ​​programe koji reproduciraju autoproducent ili igre poput virusa "Darwin". Pravi "štetnici" postali su poznati kasnije i bili su mnogo utjecajniji i opasan.

Najviše prvi računalni virus stvorena u ranim 80-ima. Nakon toga je počeo aktivan razvoj zlonamjernog softvera. Kao rezultat toga, zajedno s Elkom Clonerom nalazi se Joe Dellingerov virus, projekt "Dirty Dozen", nakon čega slijedi niz antivirusnih alata.

Richard Grant bio je prvi koji je svijetu pokazao boot virus. Elk Cloner razvijen je posebno za Apple II. Pronaći "štetnika" može biti odmah kada je sustav podignut: pojavila se poruka s malom pjesmom u kojoj je virus zaprijetio korisniku gubitkom osobnih datoteka, kršenje sustava rada i nemogućnosti uklanjanja.

Započinje i John Delinger. Također je razvio virus za Apple II. Stručnjak je tako želio biti prvi koji propušta jedan od zlonamjernih programa. Počela je "puzati" kroz sveučilište. Jedna od sektora za analizu memorije lako je otkrila. Iako obični korisnik nije mogao pronaći ovaj odjeljak u sustavu.

Virus John Dellinger potisnuo je grafiku jedne poznate zagonetke. Kao rezultat toga, nakon pola mjeseca sve "gusarske" verzije bile su "slomljene". Da biste ispravili bug, programer je stvorio još jedan virus koji je ispravio prethodnu verziju.

razvoj

Već 1984. mnogi stručnjaci počeli su shvaćati što je računalni virus. Prvi istraživački članak objavljen je da postavlja pitanja i probleme sistemske infekcije. Unatoč činjenici da je sam pojam predložio kustos autorica članka, istraživač Cohen se zove autor tog pojma.

Zaštitna reakcija

Kad su mnogi počeli shvaćati što je računalni virus, pokazalo se da postoji potreba za njom stvoriti zaštitu sustava. Prvi antivirusni program bio je razvoj Andy Hopkins. Ovaj program je od 1984. analizirala tekst datoteke za pokretanje, ukazao na sve upitne elemente kodova i obavijesti.

Jednom je to bilo najjednostavnije i najučinkovitije. Program bi mogao preusmjeriti procese pisanja i oblikovanja koji su se dogodili putem BIOS-a. Istodobno je dopustila korisniku da ometa operaciju.

Sustavna nesreća

Do kraja osamdesetih, izdalo je jeftino IBM računalo. Njegov nastup bio je poticaj za razvoj većeg broja virusa velikih razmjera. Stoga su se u kratkom razdoblju dogodile tri velike sistemske katastrofe.

"Brainstorming" i "gost" iz Jeruzalema

Naravno, epidemija računalnih virusa još se nije dogodila. Stoga, borba s njima nije bila jednostavna. Prvi napad bio je zbog virusa mozga koji su 1986. godine razvili dva brata. I sljedeće godine je pokrenut na svim računalima.

Sada je teško reći koliko je epidemija bila velika. Poznato je da je virus utjecao na više od 18 tisuća sustava. Kao što se pokazalo kasnije, braća nisu htjela nikoga naštetiti. Virus je trebao kažnjavati "gusare" koji su ukrali softver. Ali nešto je pošlo po zlu, a Brain je dotaknuo ne samo Pakistan, nego i korisnike širom svijeta. Mnogi stručnjaci upoznali su se s prvim stealth virusom koji je zaraženi sektor promijenio u cjeloviti izvornik.

Uz virus mozga, povezan je i štetnik, poznat kao Jeruzalem. U kasnim 80-im godinama patio je od nekoliko tvrtki i sveučilišta. Virus je odmah izbrisao podatke kada su aktivirani. Kasnije je postalo poznato da je to jedan od najvećih štetočina velikih razmjera koji su zahvatili korisnike iz Europe, Amerike i Bliskog istoka.

Radite na bugovima

Na to, infekcija s računalnim virusima nije zaustavljena. Uskoro je svijet saznao o Morrisovom crvi. Ovo je bila prva mreža "štetnika" koja je bila usmjerena na napad na Unix. Planirano je da će uslužni program ući u računalni sustav i biti spremljen tamo, bez mogućnosti otkrivanja. Autor virusa htio je skriti i bezopasno, ali sve nije bilo u skladu s planom. Uzrok self-propagacije virusa su pogreške tijekom razvoja.

Epidemija s Morris crv uvelike su utjecale na funkcionalnost sustava. Kasnije se ispostavilo da je šteta iznosila 96 milijuna dolara. Iako, ako je autor želio namjerno oštetiti operativni sustav, iznos bi bio mnogo veći.

Takav neuspješan razvoj vodio je Morrisa na sud, gdje je osuđen na tri godine probnog roka, poslan na javne radove i prisiljen platiti "okrugli" iznos.

Virus serije

Dok stručnjaci nisu počeli razumijevati vrste računalnih virusa, sustavne epidemije su se dogodile češće. Tako je 1989. postao poznat DATACRIME. Nije to bio samo virus, bilo je cijeli niz. U samo nekoliko mjeseci uspjela je pogoditi više od 100.000 sustava.

Programeri nisu mogli proći ovaj problem, a uskoro su puštene alate za skeniranje virusa specifičnih linija.

Kada je završena ova serijska virusnih programa, odmah se pojavio prvi "trojanski konj" zvan AIDS. Stoga su korisnici saznali o programima iznajmljivača koji su blokirali pristup podacima na tvrdom disku i prikazivali samo informacije na monitoru. AIDS je zahtijevao 189 dolara za određenu adresu. Naravno, mnogi korisnici plaćali su iznude. No, uskoro je uhićen, uhvaćen na novčanim čekovima.

klasifikacija

Pokazalo se da znanje o računalnom virusu nije dovoljno. Bilo je potrebno nekako razlikovati "štetočine" kako bi se naknadno razvili zaštitni alati. Osim toga, klasifikacija računalnih virusa utjecala je na razvoj osobnih računala.

Zlonamjerni programi sada se mogu klasificirati prema metodama "množenja" i funkcionalnosti. Prije raširene razvoj internetskih virusa mogu biti pohranjeni na diskete i drugih medija za pohranu. Sada se uglavnom prenose putem lokalnih i globalnih mreža. Zajedno s tim, njihova funkcionalnost je također narasla.

Nažalost, do sada nije bilo moguće razraditi jasnu klasifikaciju. Ipak, virusi se mogu podijeliti na one koji:

• imaju različite metode uništenja;
• distribuirani različitim mehanizmima;
• štetu operativnim sustavima;
• koristiti posebne tehnologije;
• pisano na različitim jezicima;
• imaju dodatnu zlonamjernu funkcionalnost.

Metode uništavanja

To uključuje sljedeće vrste računalnih virusa: datoteku, podizanje sustava, skripta, kršenje izvornog koda, makro virusa.

Na primjer, štetnik za datoteke utječe na datotečni sustav računala za "množenje". Primjenjuje se praktički u bilo kojem izvršnom dokumentu operacijskog sustava. Obično, svojim "žrtvom" može odabrati binarne datoteke s ekstenzijom ".exe" ili ".com", može utjecati na dinamičnu biblioteku, "drvo za ogrjev" ili zapovjedne datoteke.

Makro virus se obično "podmiruje" u programskim paketima kao što je Microsoft Office. Uz pomoć makronaredbi, takvi "štetnici" mogu se pomaknuti iz jedne datoteke u drugu.

Mehanizmi infekcije

U ovoj skupini postoje virusi koji mogu parazitirati i dodati se izvršnoj. Postoji zlonamjerni softver koji prepisuje i nepovratno oštećuje informacije. Oni također mogu sadržavati datoteke koje se predstavljaju zasebnim dokumentom.

Operacijski sustavi

Postoje virusi koji mogu pogoditi bilo koji operativni sustav. Ali nisu svi zlonamjerni programi usmjereni na "suradnju" sa svakom platformom. Stoga hakeri razvijaju viruse za pojedine operacijske sustave. To uključuje DOS, Windows, Linux, Unix i mnoge druge.

tehnologije

Osobitost računalnih virusa je da mogu koristiti posebne tehnologije. Na primjer, polimorfni virusi koriste tehniku ​​koja smanjuje njihovu razinu detekcije. Kao rezultat toga, najjednostavniji antivirusni programi ne mogu otkriti štetnika.

Stealth virusi prevedeni su kao "nevidljivi". Ovaj softver potpuno ili djelomično skriva svoju prisutnost. Da biste to učinili, virus prekida pozive na OS.

Ova grupa uključuje rootkite. Može ih se prikazati izvršnim datotekama, skriptama, konfiguracijskim dokumentima. Njihov je zadatak osigurati maskiranje objekata, upravljati događajima koji se javljaju u sustavu, prikupljati podatke.

Računalni virusi i antivirusni programi

Od pojave virusa i protu-virusa, prošlo je dosta vremena. U različitim godinama postojali su posebni štetnici koji su se sjećali diljem svijeta zbog njihovih katastrofalnih posljedica.

Na primjer, CIH je virus koji je bio posvećen tragediji u černobilskoj nuklearnoj elektrani. U trenutku aktivacije, "razbojnik" paralizirao je sve sustave. Nimida se pokazala najnezgodnijim virusom koji je za četvrt sata zaražio milijun računala.

Slammer je nadmoćan najagresivniji zbog činjenice da je virus uklonio informacije iz 75.000 sustava u samo 10 minuta. Conficker se smatra jednim od najopasnijih "štetnika". Crv je napao sustav na Windows i za 3 mjeseca je oštetio 12 milijuna računala.

U 2000-ima je registriran ILOVEYOU virus. Kasnije je bio u Guinnessovoj knjizi rekorda, nakon što je dobio titulu "Najrazorniji računalni virus na svijetu". Ovaj crv zarazi 15 milijuna računala, a šteta svjetskom gospodarstvu raznih procjena iznosila je 10-15 milijardi dolara.

odmah napada virusa i dalje se javljaju, ali s njima ponekad upravljaju snažnim protuvirusnim programima. Postoji međunarodna neovisna organizacija koja analizira učinkovitost zaštitnih komunalnih poduzeća. AV-TEST predstavio je popis najboljih antivirusnih programa 2017. godine:

• Avira Antivirus Pro;
• Bitdefender Internet Security;
• Kaspersky Lab Internet Security;
• Norton Security;
• Trend Micro Internet Security.

U ovom trenutku, to su najučinkovitije komunalije. I iako su svi plaćeni, svatko ima probno razdoblje, kao i relativno nizak godišnji trošak.