Лекция №11. Компьютерные вирусы >11. 1

ЛЕКЦИЯ №11. КОМПЬЮТЕРНЫЕ ВИРУСЫ 
 
11.1 Цель лекции 
 
Целью лекции является знакомство с понятием «компьютерный вирус», 
жизненным циклом вируса, классификацией вирусов, вредоносными 
программами других типов, методами обнаружения вирусов.
11.2 Теоретические сведения 
 
Компьютерный вирус - это своеобразное явление, возникшее в 
процессе развития компьютерной техники и информационных технологий. 
Своим названием компьютерные вирусы обязаны определенному сходству с 
биологическими вирусами по: 
- способности к саморазмножению; 
- высокой скорости распространения; 
- избирательности поражаемых систем (каждый вирус поражает 
только определенные системы или однородные группы систем); 
- способности заражать еще незараженные системы; 
- трудности борьбы с ними и т.д. 
В последнее время к этим особенностям, характерным для вирусов 
компьютерных и биологических, можно добавить еще и постоянно 
увеличивающуюся быстроту появления модификаций и новых
поколений вирусов. 
Проникнув в информационную систему, компьютерный вирус может 
ограничиться безобидными визуальными или звуковыми эффектами, но 
может вызвать потерю или искажение данных, утечку
конфиденциальной информации. Сегодня компьютерам доверяют решение 
многих критических задач. Поэтому выход из строя информационной 
системы может иметь весьма тяжелые последствия. 
Исследования саморазмножающихся искусственных конструкций 
проводились еще в середине прошлого столетия. Первая известная 
публикация относится к 1951 г. В ней Джон фон Нейман сформулировал и 
исследовал проблему создания саморазмножающихся компьютерных 
программ. Термин же 
компьютерный вирус 
появился позднее. Впервые его 
употребил сотрудник Университета Южной Калифорнии Фред Коэн в 1984 г. 
на седьмой конференции по безопасности информации, проходившей в 
США. Этим термином был назван вредоносный фрагмент программного 
кода. 
По всей видимости, самым ранним примером компьютерных вирусов 
могут 
служить 
«программы-кролики» 
(the 
rabbit), 
периодически 
появлявшиеся на мейнфреймах в 60-х годах. Они не причиняли разрушений, 
но имели возможность многократно копировать себя, захватывая все больше 
и больше ресурсов системы и отнимая процессорное время у других задач. 
Скорее всего «кролики» не передавались от системы к системе и были сугубо 

местным явлением - ошибками или шалостями программистов, 
обслуживающих компьютер. 
В начале 70-х годов появился вирус «The Creeper» (Вьюнок), 
саморазмножающийся по глобальным компьютерным сетям. Он был 
безвредным, однако показал, что проникновение на чужой компьютер 
возможно без ведома и против желания его владельца. Для борьбы с этим 
вирусом была создана программа «The Reaper» (Жнец) - первая известная 
антивирусная программа. Она репродуцировалась, наподобие Вьюнка и 
уничтожала все встретившиеся ей копии последнего. 
Так что же такое 
компьютерный вирус? 
Исторически первое 
определение было дано в 1984 г. Ф. Коэном: «Компьютерный вирус - это 
программа, которая может заражать другие программы, модифицируя их 
посредством включения в них своей, возможно измененной копии, причем 
последняя сохраняет способность к дальнейшему размножению». 
В настоящее время под компьютерным вирусом принято понимать 
программный код, обладающий следующими свойствами: 
- способностью к созданию собственных копий, не обязательно 
совпадающих с оригиналом, но обладающих свойствам оригинала 
(самовоспроизведение); 
- наличием механизма, обеспечивающего внедрение создаваемых 
копий в исполняемые объекты вычислительной системы. 
Эти свойства являются необходимыми, но не достаточными. 
Указанные свойства следует дополнить свойствами деструктивности и 
скрытности действий данной вредоносной программы в вычислительной 
среде. 
Евгений Касперский считает возможным сформулировать только 
обязательное условие для того, чтобы некоторая последовательность 
выполняемого кода являлась вирусом. 
Обязательным (необходимым) свойством компьютерного вируса 
является возможность создавать свои дубликаты (не обязательно
совпадающие с оригиналом) и внедрять их в вычислительные сети и/или 
файлы, системные области компьютера и прочие выполняемые объекты. При 
этом дубликаты сохраняют способность к дальнейшему распространению. 
Следует отметить, то это условие не является окончательным. 
11.2.1 Классификация компьютерных вирусов 
В литературе приводят четыре основных признака, по которым можно 
классифицировать вирусы: 
- среда обитания; 
- способ заражения среды обитания; 
- особенности алгоритма работы; 
- деструктивные возможности.