Компютърен вирус

от Уикипедия, свободната енциклопедия

В компютърния жаргон, вирус е саморазмножаваща се програма, която се разпространява като вмъква копия от себе си в друг изпълним код (програми) или документи. Това дава и името на този вид програми, тъй като подобно поведение е сходно с това на биологичен вирус, който се размножава като се вмъква в живи клетки. По аналогия, вмъкването на вирус в програма често се нарича „инфекция“. Вирусите са само един от видовете злонамерени програми, но в разговорния език термина често се използва да обозначава и представители на другите видове, като троянски коне и червеи.

Както всяка друга програма, компютърният вирус следва предварително зададени логически инструкции за действие. Една вирусна програма може да има различни версии, като те могат да са от един и същ или различни автори.

Съдържание 1 Начини за разпространение 1.1 Чрез енергонезависими носители на данни 1.2 Чрез мрежова комуникация 2 Самосъхранение 2.1 Невидимост 2.2 Затрудняване на разпознаването 2.3 Ограничаване на достъпа 2.4 Контраатака 3 Зловредно действие 4 Защо се правят компютърни вируси? 5 Как се пишат компютърни вируси? 6 Вижте също

[редактиране] Начини за разпространение

[редактиране] Чрез енергонезависими носители на данни

Различните вируси използват различни начини, за да се самозапишат върху магнитните (дискети, дискове) и оптически (CD, DVD) информационни носители, използвайки специфични особености на логическата подредба на информацията (файлова система) върху съответния носител. Например вируси, които се записват във файлове се наричат файлови вируси, а бу̀ут-секторните вируси се записват върху сектора за първоначално зареждане (от английски — boot sector).

[редактиране] Чрез мрежова комуникация

Този метод на разпространение добива популярност с навлизането на локалните мрежи и свързването към Интернет. Този метод включва разпространение чрез електронна поща, чат (IRC), програми за съобщения (ICQ, MSN Messenger) или чрез възползване от бъгове в управляващите програми за мрежова комуникация (например подпрограмата за боравене с Internet Protocol в Уиндоус). Вируси, атакуващи мобилни телефони, могат да се разпространяват чрез SMS съобщения.

[редактиране] Самосъхранение

Широкото разпространение на компютърни вируси доведе до широкото разпространение на антивирусни програми. Различните вируси разчитат на различни способи, за да останат в паметта на заразения компютър, въпреки желанията на потребителя и някои негови евентуални противодействия. Следната примерна тактика е подобна на биологичните вируси: Компютърните вируси инфектират всички файлове, до които получат достъп. Това са най-често изпълними файлове. Вирусът променя даден файл-програма така, че освен самата програма се активира и копие на вируса, което също започва да заразява други файлове. Заразяването на файлове е и в основата на разпространение на вируса.

[редактиране] Невидимост

Вирусите, използващи този похват, се стремят да останат незабелязани за потребителя и другите програми. Обикновено вирусът подменя част от системна подпрограма, която може да бъде използвана за неговото откриване. Променената подпрограма съдържа инструкции да игнорира и да не докладва намерения вирус. За повече информация за тази техника вижте руткит.

[редактиране] Затрудняване на разпознаването

Антивирусните програми разпознават даден конкретен вирус по характерна част от неговата програма. За да не бъдат разпознати, някои вируси променят подредбата на инструкциите в програмата си, запазвайки крайния резултат от тяхното изпълнение. Тези вируси се наричат полиморфни или мутиращи, но за разлика от общоприетото значение на думата мутация, тези вируси не включват промяна на поведението си след мутиране.

[редактиране] Ограничаване на достъпа

Съвременните операционни системи позволяват различни нива на привилегии за различните програми. Вирусите, които следват тази техника за защита се стремят да получат най-големи привилегии на достъп (например като драйвер) и чрез тях да предотвратят всички действия на други програми, чрез които вирусът би могъл да бъде премахнат.

[редактиране] Контраатака

За някои вируси първата им цел е неутрализирането на антивирусен софтуер. Други вируси се изпълняват като два или повече едновременни процеса в операционната система, които взаимно следят за съществуването на другия. Ако единият процес бъде спрян, другият извършва някакво зловредно действие, например блокиране на компютъра или унищожение на някои съхранени файлове. По този начин се разчита потребителят да бъде сплашен и да прояви нежелание за по-нататъшните опити за премахване на вируса.

[редактиране] Зловредно действие

Вирусите могат (но не е задължително) да проявяват умишлено или неволно зловредно действие за потребителя.

Някои вируси безцелно унищожават съхранената в компютъра информация (изтриване или форматиране на диск).

Други вируси търсят специфична информация, записана в компютъра (например пароли за достъп или номера на кредитни карти) и незабелязано я изпращат на предварително указан получател в Интернет.

Вирусите, които дават таен достъп на външни лица до заразения компютър, се наричат backdoor вируси (буквално „задна врата“). Компютър, заразен с такъв вид вирус, жаргонно се нарича бот (от английски bot) — съкращение от робот. Група от заразени компютри (ботове) се нарича бо̀тленд (на английски botland — буквално земя на ботове). Подобни ботове биват използвани за атаки (особено DDoS) върху други компютри и изпращане на нежелана поща - спам.

[редактиране] Защо се правят компютърни вируси?

Вирусите се пишат от хора с добри умения в областта на програмирането. Някои от тях просто си правят експерименти или възприемат вирусите като начин да станат известни. Други отмъщават на работодателя си или крадат информация с цел парични облаги.

[редактиране] Как се пишат компютърни вируси?

Най-често вирусите се пишат на така наречените "езици от ниско ниво". Пример за такива са Асемблер и C. На тези езици се пише трудно, но те позволяват използването на сложни и нестандартни програмни похвати.

[редактиране] Вижте също

• Антивирусен софтуер