Главная > Компьютерные вирусы > Компьютерные вирусы. 1) Что это такое?

Компьютерные вирусы. 1) Что это такое?

24 Май 2009 admin Написать комментарий К комментариям

Что такое компьютерный вирус? Для начала хочу четко и ясно заявить, чем компьютерный вирус не является. Вопреки распространенному в кругах бухгалтеров и секретарей в конце 80-х г.г. мнению, компьютерный вирус — это не биологическая форма жизни и не микроорганизм. Также, компьютерный вирус не является тем, что нам показывают в кинофильмах о крутых хакерах (а там показывают то говорящую голову, требующую миллион долларов, то каких-то ужасных червяков и прочие страсти).

Четкого определения понятия «компьютерный вирус» не существует, но я все-же приведу один из популярных вариантов:

Компьютерные вирусы — вредоносные самораспространяющиеся программы; основным признаком компьютерного вируса является его способность создавать собственные копии (не всегда похожие на оригинал) и внедрять их в исполняемые объекты (программы, скрипты и т. д.).

Из вышесказанного следует, что компьютерный вирус — это программа. Самая обычная программа, ничем принципиально не отличающаяся от любой другой, кроме своей ориентированности на самосохранение и самораспространение.

Исторически сложилось так, что вирусами называют не только классические компьютерные вирусы (самораспространяющиеся программы), но и любой зловредный код, так что будьте готовы к тому факту, что некоторые «вирусы» на самом деле не самораспространяются. В английском языке для определения всего семейства зловредных программ используется слово malware (к сожалению, не имеющее аналога в русском языке).

«Красивого» способа классификации компьютерных вирусов, к сожалению, не существует. Два главных критерия классификации — по способу проникновения в компьютер и по осуществляемым действиям — они работают всегда. Всё остальное — от лукавого. :)

По способу проникновения в компьютер malware условно разделяют на следующие разновидности:

  • Троян (Trojan) — зловредная программа, попадающая в компьютер путем маскировки под что-то другое (например — генератор пин-кода кредитной карты или программу активации операционной системы).
  • Червь (Worm) — программа, распространяющаяся по сети посредством использования уязвимостей операционных систем, программ или сетевых протоколов.

По осуществлемым действиям:

  • Бэкдор (Backdoor) — программа, позволяющая получить несанкционированный доступ к зараженному компьютеру;
  • Кейлоггер (Keylogger) — программа, перехватывающая ввод данных с клавиатуры (для дальнейшей отправки информации злоумышленнику);
  • Сниффер (Sniffer) — программа, ворующая ценные пользовательские данные (данные авторизации в электронных казино, банках, платежных системах). Точно так же называют программы, перехватывающие сетевой трафик и для последующего анализа и выделения оттуда ценной информации (например — логов IRC- или ICQ-переписки);
  • Adware — программа, демонстрирующая на зараженном компьютере нежелательную рекламу;
  • Шутка (Joke) — программа, имитирующая работу вируса.

Помимо этого, следует знать, что:

  • Эксплойт (Exploit) — это программа, предоставляющая её пользователю возможность получения несанкционированного доступа к чужому компьютеру путем эксплуатации уязвимости операционной системы или другой используемой в компьютере программы (использует те же технологии, что и Червь). Также эксплойтом называют саму уязвимость, которая делает возможным выполнение зловредного кода.
  • Руткит (Rootkit) — программа, успешно скрывающая факт своего существования в компьютере (во время выполнения Rootkit перехватывает системные функции, и его не видно в оперативной памяти, в списке работающих процессов, на жестком диске). Rootkit-технологии используют некоторые вирусы.
  • Полиморфным (polymorphic) называют вирус, код которого может самоизменяться (для затруднения идентификации антивирусными программами).
  • Макровирусами называют вирусы, внедряемые в документы, в которых есть поддержка макросов — специальных программ, осуществляющих определенные действия с документом. Когда говорят о макровирусах — чаще всего имеют в виду вирусы, поражающие докуменыт Microsoft Office.

Естественно, возможны разнообразные комбинации вышеперечисленных разновидностей в одном вирусе — все зависит от целей и фантазии его создателя.

Вообще, какой-то единственно верной, общепринятой классификации вирусов не существует, часто разные производители антивирусов классифицируют malware по-разному. А еще они по-разному называют один и тот же вирус.

Продолжение следует.

Categories: Компьютерные вирусы Tags:
  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.