Համակարգչային վիրուս

Այս հոդվածը համակարգչային ծրագրի մասին է։ Այլ գործածությունների համար այցելեք Վիրուս (այլ կիրառումներ)։

Համակարգչային վիրուս ծրագիր, որը կարող է ինքն իրեն պատճենվել և տարածվել՝ վարակելով համակարգիչն առանց օգտագործողի թույլտվության կամ իմացության։ Շատ հաճախ սխալմամբ վիրուս են անվանում ցանկացած վնասակար ծրագիր։ Համակարգչային վիրուսները իրարից տարբերվում են նրանով, թե ինչպիսի օբյեկտներում են նրանք տեղավորվում, այսինքն ինչ են վարակում։ Որոշ վիրուսներ կարող են վարակել միանգամից մի քանի օբյեկտներ։ Վիրուսի հիմնական նպատակը դրա տարածումն է։ Բացի այդ, հաճախ դրա ուղեկցող ֆունկցիան ծրագրային աշխատանքի խափանումն է` օպերացիոն համակարգի ջնջումը, տվյալների տեղադրման կառույցներն անօգուտ դարձնելը, ցանցային կառույցների խափանելը, ինքնության գողությունը, շորթումը, օգտատերերի աշխատանքը արգելափակելը եւ այլն։

Այն ծրագիրը, որում գտնվում է վիրուսը անվանվում է վարակված։ Երբ վարակված ծրագիրը սկսում է աշխատել, առաջնահերթ իրավունք է ստնում վիրուսը։ Այն վարակում է այլ ծրագրեր և սկսում կատարել որոշակի կործանարար գործողություններ։ Քողարկման նպատակով, վիրուսը ակտիվանում է միայն որոշակի գործողություններ կատարելիս։ Կատարելով իրեն անհրաժեշտ գործողությունները և տրված հրահանգները՝ վիրուսը տալիս է կառավարումը այն ծրագրին որում գտնվում է։ Նույնիսկ եթե վիրուսի հեղինակը չի ծրագրավորել վնասակար ազդեցություններ, վիրուսը կարող է հանգեցնել համակարգչային ձախողումների՝ սխալների պատճառով, չհաշված օպերացիոն համակարգի եւ այլ ծրագրերի հետ փոխազդեցության աննկատությունները։ Երբեմն համակարգչային վիրուսը կարող է նաև փոփոխել ինքն իրեն, կամ իր պատճենները կարող են փոփոխել իրենց, դրանք այսպես կոչված մետամորֆիկ վիրուսներ են։

Վիրուսներ, հակավիրուսներ

Ժամանակակից անհատական համակարգչով աշխատելիս օգտագործողներին (հատկապես սկսնակ) կարող են հետապնդել շատ անհաջողություններ՝ տվյալների կորուստ, համակարգի կախում, համակարգչի առանձին մասերի խափանում և այլն։ Պատճառներից մեկը կարող է հանդիսանալ վիրուսային ծրագրերի ներխուժումը համակարգչային համակարգ։ Վիրուսները համարյա թե ամենավտանգավոր թշնամիներն են համակարգչի համար։ Այդ ծրագրերը կենսաբանական վիրուսների նման բազմանում են՝ գրանցվելով սկավառակի համակարգային տարածքում, կամ կցվելով ֆայլերին՝ կարող են կատարել տարբեր ոչ ցանկալի գործողություններ։

Այսօր ամենատարածված վիրուսների խումբը՝ մակրովիրուսներն են, որոնք վարակում են ոչ թե ծրագրերը, այլ Microsoft Office ընտանիքի ծրագրերով ստեղծված փաստաթղթերը։ Վիրուսները համակարգիչ կարող են ներխուժել սկավառակների հետ կամ էլեկտրոնային փոստի հաղորդագրության հետ։ Որպեսզի չդառնալ վիրուսների զոհը, ամեն մի օգտագործող պետք է իմանա համակարգչային վիրուսներից պաշտպանվելու սկզբունքները, քանի որ վիրուսները վերջնականապես ոչնչացնելու ոչ մի հույս չկա։ Հին ժամանակներից հայտնի է, որ ցանակացած թույնի համար ուշ թե շուտ կգտնվի նրա հակաթույնը։ Համակարգչային աշխարհում այդ հակաթույները կոչվում են հակավիրուսներ։ Համակարգչային վիրուսը հատուկ, որպես կանոն, փոքր ծավալի ծրագիր է, որը կարող է գրանցել իր պատճենները համակարգչի համակարգային տարածքում, դրայվերներում, փաստաթղթերում և այլ տեղերում։ Վիրուսի պատճենի ներխուժումը մեկ այլ ծրագիր կոչվում է վարակում, իսկ ծրագիրը, որը պարունակում է վիրուսը՝ կոչվում է վարակված։ Այսօր գիտությանը հայտնի է մոտ 40 հազար համակարգչային վիրուսներ։ Բիոլոգիական վիրուսների նման համակարգչային վիրուսներին տարածվելու համար անհրաժեշտ են 《կրիչներ》՝ առողջ ծրագրեր կամ փաստաթղթեր։ Ինքը վիրուսը մեծ ծավալի ծրագիր չէ, հիմնականում չի գերազանցում մեգաբայթը։ Այն պահին, երբ օգտագործողը ոչինչ չկասկածելով բաց է թողնում վարակված ծրագիրը, վիրուսը ակտիվանում է և սկսում է իր վտանգավոր գործունեությունը։ Բացի ծրագրեր վնասելուց՝ կան ժամանակակից վիրուսներ, որոնք կարող են վնասել «երկաթը», օրինակ՝ ոչնչացնում են BIOS-ի պարունակությունը կամ վնասում են կոշտ սկավառակը։ Առաջին համակարգչային վիրուսները եղել են հասարակ և օգտագործողից չեն թաքնվել, այլ մոնիտորին արտապատկերել են նկարներ և կատակներ։ Օրինակ. ասեք Կլիմանջարո լեռան բարձրությունը միլիմետրերով։ Սխալ պատասխանի դեպքում կոչնչանան ձեր կոշտ սկավառակի բոլոր տվյալները։ Բացահայտել այդպիսի վիրուսները դժվար չէր։ Նրանք կպչում էին *.com և *.exe ֆայլերին՝ փոփոխելով նրանց իսկական չափսերը։ Հետագայում վիրուսները սկսեցին թաքցնել իրենց ծրագրային կոդը այնպես, որ ոչ մի հակավիրուս չէր կարողանում հայտնաբերել։ Այդպիսի վիրուսները կոչվում էին «անտեսանելի»։ 90-ական թվականներին վիրուսները սկսեցին արագ փոխել իրենց ծրագրային կոդը, այն թաքցնելով կոշտ սկավառակի տարբեր մասերում։ Այդպիսի մուտանտ վիրուսները կոչվեցին՝ “տՏսցՎՏՐՒվօՎՌ”։ Վիրուսների տարածման մեջ մեծ ներդրում ունեցավ ինտերնետը։ 1998-1999 թ-ին աշխարհը ցնցվեց մի քանի կործանիչ վիրուսային գրոհներից։ Melissa Win95.CIH և Chernobyl վիրուսների գործունեության արդյունքում շարքից դուրս եկան մոտ 5 միլիոն համակարգիչներ ամբողջ աշխարհում։ Այդ վիրուսները փչցնում էին համակարգչի կոշտ սկավառակը և ոչնչացնում էին մայրական հարթակի BIOS ծրագիրը։

Իրենց պահելաձևից ելնելով վիրուսները բաժանվում են երկու խմբի. ռեզիդենտ և ոչ ռեզիդենտ վիրուսների։

Ռեզիդենտ (կամ նույն է թե մշտապես տեղակայված) այս տեսակի վիրուսների վարակիչ կոդերը (վերարտադրվող մոդուլը) իրենց բեռնում են օպերատիվ հիշողության մեջ (ասել է թե մշտապես տեղակայվում են այնտեղ), որևէ վարակված ծրագրին կցված լինելով, և սպասում այնտեղ ակտիվ վիճակում այնքան ժամանակ մինչև օպերացիոն համակարգը կամ օգտագործողը չաշխատացնի այլ ծրագիր։ Վերջինս վարակվելով, վերահսկողությունը հանձնում է արդեն նոր տիրոջը և սպասում իր հաջորդ «զոհին»։ Ռեզիդենտ վիրուսները հաճախ բաժանում են արագ վարակող կամ դանդաղ վարակող վիրուսների։ Արագ վարակող ռեզիդենտ վիրուսները կարող են վարակել բոլոր այն ֆայլերը, որոնք այդ պահին սկսում են աշխատել։ Նման դեպքում անգամ հենց ինքը հակավիրուսը, եթե չի հայտնաբերել, որ վիրուսի կիրառական մոդուլը նստած է հիշողության մեջ և այն չի վերացրել, կարող է պատճառ դառնալ ամբողջ համակարգչի ֆայլերի վարակմանը։ Այդ դեպքում, հակավիրուսի ընդլայնված սքանավորման ժամանակ, յուրաքանչյուր ֆայլի վրա անցնելիս, ակտիվացնում է վերջիններիս դրանով իսկ թույլ տալով վիրուսին տեսնել և վարակել դրանք։ Դանդաղները, հակառակը՝ փորձում են հնարավորինս քիչ ֆայլեր վարակել և դրանով իսկ անտեսանելի մնալ։ Ի տարբերություն ռեզիդենտ վիրուսների, ոչ ռեզիդենտները ունեն երկու մոդուլ՝ փնտրման և վերարտադրվելու։ Երբ վիրուսը վարակում է համակարգիչը նրա փնտրման մոդուլը անմիջապես փնտրում է նոր ֆայլեր և գտնելով այն դիմում է վերարտադրման կամ վարակիչ մոդուլի օգնությանը, որպեսզի վերջինս վարակի այն։

Վտանգավոր և անվտանգ վիրուսներ

Վիրուսների մեծամասնությունը չեն կատարում ինչ-որ գործողություններ, բացի իրենց տարածումից (վարակելով այլ ծրագրեր, սկավառակներ և այլն) և երբեմն արտածում են հաղորդագրություններ, կամ վիրուսի հեղինակի կողմից ստեղծված այլ էֆեկտներ՝ խաղեր, երաժշտություններ, համակարգչի կախում, մոնիտորին հայտնվում են նկարներ, ստեղների ֆունկցիայի փոփոխում, համակարգչի աշխատանքի դանդաղեցում և այլն։ Բայց այդ վիրուսները ինֆորմացիային լուրջ վնաս չեն հասցնում։ Այդպիսի վիրուսները պայմանականորեն կոչվում են անվնաս։ Ի դեպ, անվնաս վիրուսներն էլ կարող են պատճառել մեծ անհաջողություններ (օրինակ. համակարգչի վերաբեռնումը ամեն 5 րոպեն մեկ ձեզ թույլ չի տալիս հանգիստ աշխատել)։ Եթե տվյալների վնասումը կատարվում է պարբերաբար և դա չի ունենում ծանր հետևանքներ, ապա այդ վիրուսները կոչվում են վտանգավոր։ Իսկ եթե վնասումը կատարվում է հաճախակի, կամ վիրուսները հասցնում են լուրջ վնասներ (կոշտ սկավառակի ֆորմատավորում, տվյալների սիստեմատիկ փոփոխում սկավառակի վրա և այլն) ապա այդպիսի վիրուսները կոչվում են շատ վտանգավոր։

Վարակվող օբյեկտներ

Համակարգչային վիրուսները իրարից տարբերվում են նրանով, թե ինչպիսի օբյեկտներում են նրանք տեղավորվում, այսինքն ինչ են վարակում։ Որոշ վիրուսներ կարող են վարակել միանգամից մի քանի օբյեկտներ։ Վիրուսների մեծամասնությունը տարածվում են վարակելով կատարողական ֆայլերը՝ ֆայլեր որոնք ունեն exe և com ընդլայնումներ։ Այս վիրուսները կոչվում են ֆայլային։ Վիրուսը, որը գտնվում է վարակված կատարողական ֆայլերում, սկսում է իր աշխատանքը այն ծրագրի բեռնման ժամանակ, որում գտնվում է ինքը։ Մեկ այլ վիրուսների տարածված տեսակ, որը ներխուժում է կոշտ սկավառակի սկզբնական սեկտոր, որտեղ գտնվում է օպերացիոն համակարգը բեռնող ծրագիրը։ Այսպիսի վիրուսները կոչվում են բեռնային վիրուսներ։ Այս վիրուսները սկսում են իրենց աշխատանքը համակարգչի բեռնման ժամանակ։ Բեռնային վիրուսները համարվում են ռեզիդենտ և վարակում են համակարգչի մեջ տեղակայված սկավառակները։ Որոշ վիրուսներ կարողանում են վարակել դրայվերներ։ Դրայվերում գտնվող վիրուսը սկում է իր աշխատանքը տվյալ դրայվերի բեռնման (CONFIG.SYS ֆայլից) ժամանակ։ Սովորաբար վիրուսները, որոնք վարակում են դրայվերները վարակում են նաև կատարողական ֆայլերը, քանի որ այլ կերպ այդ վիրուսները չէին կարողանա տարածվել։ Շատ հազվադեպ են հանդիպում վիրուսներ, որոնք վարակում են համակարգային DOS ֆայլերը (IO. SYS կամ MSDOS.SYS )։ Սովորաբար այդպիսի վիրւսները վարակում են նաև սկավառակի բեռնման սեկտորները, քանի որ այլ կերպ նրանց չի հաջողվի տարածվել։ Հազվադեպ են հանդիպում վիրուսներ, որոնք վարակում են հրամանային ֆայլերը։ Սովորաբար այդպիսի վիրուսները հրամանային ֆայլի հրամանների միջոցով ձևակերպում են սկավառակի վրա կատարող ֆայլ, բաց են թողնում այն, այնուհետև տեղի է ունենում վիրուսների բազմացումն ու տարածումը, որից հետո ֆայլը մաքրվում է սկավառակից։ Այս վիրուսները սկսում են իրենց աշխատանքը հրամանային ֆայլի կատարման ժամանակ, որտեղ նրանք գտնվում են։ Վիրուսը իրենից ներկայացնում է ծրագիր, այդ պատճառով օբյեկտները, որորնք ծրագրային կոդ չեն պարունակում, չեն կարող վարակվել վիրուսով։ Այդպիսի օբյեկտները կարող են միայն վրուսների հետևանքով փչանալ։ Այդպիսի օբյեկտների թվում են պատկանում հասարակ խմբագիր-ծրագրերի կողմից ստեղծված փաստաթղթերը և տվյալների բազաների ֆայլերը։

Վիրուսներից պաշպտպանվելու եղանակը

Վիրոսով վարակված ֆայլի ակտիվացման ժամանակ ղեկավարումը միանգամից փոխանցվում է վիրուսին, որը կատարում է իր ավերիչ գործողությունները, նաև զուգահեռ կցվում է այլ ծրագրերին և ֆայլերին։ Այնուհետև տեխնոլոգիապես կատարվում է հետադարձ այն գործողություններին, որոնք կատարվել են համակարգչի վրա։ Համակարգչի բարձր և արագ գործողության ժամանակ նմանատիպ շեղումը օգտագործողի համար մնում է աննկատ։ Հասցված վնասը կարող է նկատվել ոչ միանգամից։ Վիրուսի ներկայության արտաքին դրսևորումները համակարգչի մեջ կարող են լինել ամենատարբեր տեսակների.

էկրանի մարում
չնախատեսված հաղորդագրության հայտնվումը էկրանի վրա
չնախատեսված պահանջ՝ ձայնագրության սկավառակից հանել պաշտապանությունը
վարակված ֆայլերի ստեղծման ժամանակի և ամսաթվի փոփոխություն
էկրանի վրայից տառերի կորչելը (երբեմն երաժշտության ուղեկցությամբ)
որոշ ծրագրային ֆայլերի անհետացում ուրբաթ օրերին, որոնք ընկնում են ամսի 13-ին
աշխատանքի անսովոր վթարային ավարտ
տեղեկատվական ֆայլեր կործանում կամ մասնակի վնասում
համակարգչի աշխատանքի դանդաղեցում
ստեղմանաշարից ներմուծման արգելափակում
սիմվոլների շրջում էկրանի վրա
տվյալների գրանցման արգելափակում կոշտ սկավառակի վրա
համակարգչի վարքի դրսևորման այլ անսովոր ձևեր

Հիմնականում օգտագործողի համար վտանգավոր է համարվում վիրուսի այն գործողությունը, ինչպիսին է կոշտ սկավառակի ֆորմատավորումը, որը բերում է կոշտ սկավառակի վրա պահպանվող ինֆորմացիայի կորստի։ Քանի որ վիրուսի ներխուժումից ոչ մի օգտագործողի համակարգիչ ապահովված չէ, հետևաբար վիրուսների կողմից հասցվող վնասները նվազագույնի հասցնելու համար անհրաժեշտ է պահպանել մի քանի հասարակ կանոններ։

Ամեն մի սկավառակ, եթե այն եղել է այլ համակարգչի վրա, անհրաժեշտ է ստուգել կամայական հակավիրուս ծրագրով։ Այդպիսի ծրագրերը կարող են ոչ միայն հայտնաբերել վիրուսը, այլ նաև կարող են բուժել սկավառակը։ Հատկապես վերաբերվում է խաղային ծրագրերին, քանի որ վիրուսների մեծ մասը տարածվում են հենց խաղերի միջոցով։
Նմանատիպ ստուգումները անհրաժեշտ է կատարել այն ֆայլերի համար, որոնք գալիս են ցանցի միջոցով։
Հակավիրուսային ծրագիրը շատ արագ ծերանում է։ Դրա համար խորհուրդ է տրվում հաճախակիորեն այն թարմացնել նոր տարբերակով։ Սովորաբար այդպիսի թարմացումները տևում են մեկ շաբաթից մինչ երեք ամիս։
Վիրուսի բացահայտման ժամանակ պետք չէ կատարել չմտածված գործողություններ, քանի որ դա կարող է բերել այնպիսի ինֆորմացիայի կորստի, որը դեռ կարելի է փրկել։ Այդ ժամանակ ամենից ճիշտ է անջատել համակարգիչը, որպեսզի կանգնեցվի վիրուսի գործունեությունը։ Այնուհետև բեռնել համակարգիչը օպերացիոն համակարգի էտալոնային սկավառակից։ Որից հետո պետք է բաց թողնել հակավիրուսային ծրագիրը։ Եթե ամեն ինչ ճիշտ է կատարվել, ապա հակավիրուսային ծրագիրը օգտագործողին տեղեկացնում է համակարգչից վիրուսների բացակայման մասին։

Վերջին շրջանում ցանցում աշխատելիս հատկապես էլեկտրոնային փոստից օգտվելիս, հաճախակի են դարձել վիրուսների ներխուժումը համակարգիչ փոստային հաղորդագրությունների միջոցով։ Այդ պատճառով այստեղ նույնպես անհրաժեշտ է պահպանել մի քանի հասարակ կանոններ.

Նամակներին կպած ֆայլերը պետք չէ բացել, եթե չգիտես թե ումից է ուղարկված և ինչ է պարունակում։
Նամակներին կպած ֆայլերը պետք չէ բացել, որոնք ուղարկված են հակավիրուսային լաբորատորիաներից։ Լաբորատորիաները երբեք ֆայլեր չեն ուղարկում։
Նամակներին կպած ֆայլերը պետք չէ բացել, եթե նամակի թեման և ինքը նամակը դատարկ են։
Ոչնչացնել բոլոր կասկածելի ֆայլերը։

Էլեկտրոնային փոստի հակավիրուսային ճշգրտում

Եթե համակարգիչների զարգացման սկզբնական շրջանում վիրուսները տարածվում էին սկավառակների միջոցով, ապա այսօր սկավառակներին փոխարինում է էլեկտրոնային փոստը։ Ամեն օր էլեկտրոնային փոստի միջոցով փոխանցվում է միլիոնավոր հաղորդագրություններ, որոնց մեծ մասը վարակված է վիրուսով։ Ցավոք էլեկտրոնային հաղորդագրություններում ներդրված ֆայլերը նաև կարող են շատ վտանգավոր լինել համակարգիչների համար։ Ինչու՞մ է կայանում ներդրված ֆայլերի վտանգը։ Այդպիսի ֆայլի փոխարեն օգտագործողին կարող են ուղարկել վիրուս կամ Տրոյան ծրագիր, երբեմն Microsoft Office ծրագրերով ստեղծված փաստաթուղթ (*.doc, *.xls), վարակված համակարգչային վիրուսով։ Բաց թողելով ստացված ծրագիրը կատարման համար, օգտագործողը կարող է սկզբնայնացնել վիրուսը, կամ ակտիվացնել համակարգչում Տրոյան ծրագիրը։ Դեռ ավելին փոստային ծրագրի ոչ ճիշտ կարգավորումից կամ նրանում եղած սխալներից, ներդրված ֆայլերը կարող են մեխանիկորեն բացվել ստացված նամակները ընթերցելիս։ Այս դեպքում, եթե չձեռնարկել ոչ մի պաշտպանողական միջոց, ապա վիրուսների ներխուժումը համակարգիչ ժամանակի գործ է։ Հնարավոր են վիրուսների ներխուժման այլ փորձեր համակարգիչ էլեկտրոնային փոստի միջոցով։ Օրինակ կարող են ուղարկել հաղորդագրություններ HTML տեսքով, որում ներդրված լինի ActiveX ղեկավարման տրոյան էլեմենտը։ Բացելով այդպիսի հաղորդագրություն դուք կարող եք բեռնել այդ էլեմենտը ձեր համակարգիչ, որից հետո նա դանդաղորեն սկսում է կատարել իր «չար» գործը։

Պաշտպանություն էլեկտրոնային փոստով տարածվող վիրուսներից

Վիրուսներից և այլ վնասարար ծրագրերից պաշտպանվելու համար անհրաժեշտ է օգտագործել հատուկ հակավիրուսային ծրագրային ապահովում (հակավիրուսներ)։ Վիրուսներից պաշտպանվելու համար, որոնք տարածվում են էլեկտրոնային փոստի միջոցով, պետք է տեղադրել հակավիրուսային ծրագրեր ուղարկողի և ստացողի համակարգիչներում։ Երբեմն այդպիսի պաշտպանությունը պարզվում է անբավարար։ Սովորական հակավիրուսները, որոնք տեղադրվում են ինտերնետից օգտվողի համակարգչում, հաշվարկված են ֆայլերի ստուգման վրա և ոչ միշտ են կարողանում վերլուծել էլեկտրոնային փոստի տվյալների հոսքը։ Հակավիրուսների արդյունավետությունը կախված է մի քանի պարզ կանոններ պահպանումից։ Անհրածեշտ է պարբերաբար թարմացնել հակավիրուսային տվյալների բազան։ Ցավոք շատ օգտագործողներ չեն կարողանում ճիշտ օգտվել հակավիրուսային ծրագրերից, կամ չեն թարմացնում հակավիրուսային տվյալների բազան, որը բերում է վիրուսային վարակի։

Առաջին ցանցային վիրուս Creeper-ը հայտնվեց 70-ական թթ.-ների սկզբներին Arpanet ռազմական համակարգչային ցանցում, որը Ինտերնետի նախատիպն էր։ Ծրագիրը կարողանում էր մոդեմի միջոցով ինքնուրույն մուտք գործել ցանց և իր իսկ պատճենը պահպանել հեռավար աշխատող համակարգչում։ Վարակված համակարգերում վիրուսը հայտնվում էր հետևյալ գրառմամբ.,,Ես CREEPER-ն եմ բռնի՛ր ինձ, եթե կարող ես:Վիրուսն ընդհանուր առմամբ անվնաս էր, սակայն անձնակազմին նյարդայնացնում էր։ Անմեղ, բայց կպչուն վիրուսի ոչնչացման համար մի անհայտ անձ ստեղծեց Reaper ծրագիրը։ Ըստ էության, դա նույնպես վիրուս էր, որն անտիվիրուսին բնորոշ որոշակի գործառույթներ էր կատարում. Reaper-ը տարածվում էր ցանցով և Creeper վիրուսի հայտնաբերման դեպքում ոչնչացնում էր դրան։

Վիրուսների տեսակները

Գոյություն ունի վիրուսների մեծ քանակի դասակարգում։ Դրանցից ամենահայտնիներն են՝

1. Ըստ գոյության միջավայրի՝

•Network (Ցանցային)վիրուսներ,

•File (Ֆայլային) – վարակում է ֆայլերը, որոնք ունեն exe եւ com ընդլայնում։ Նույն դասի մեջ մտնում են մակրո վիրուսները, որոնք գրված են մակրո հրամաններով։ Նրանք վարակում են ոչ իրական ֆայլերը (Word- ում, Excel- ում),

•Boot- ներդրված է սկավառակի սեկտորում կամ համակարգի սկավառակի բեռնման ծրագիրը պարունակող սեկտորում,

•Boot-file- ընդգրկում են վերջին երկու խմբերի հատկանիշները։

2. Ըստ վարակման տեսակի՝

•Resident վիրուսը- կարելի է բաժանել երկու մասի installer և resident։ Երբ վարակված ծրագիր սկսում է աշխատանքը, վերահսկողությունը ստանում է մի installer, որը կատարում է հետևյալ գործողությունները՝

1. տեղադրում է վիրուսի ռեզիդենտ մոդուլը RAM-ում և կատարում անհրաժեշտ վիրահատություններ, որպեսզի վերջինս մշտապես պահվի դրա մեջ,

2.Ապահովում է Resident մոդուլի կառավարումը։

•Non-resident վիրուսները չեն վարակում RAM-ը և ցույց են տալիս իրենց գործունեությունը միայն մեկ անգամ, երբ վարակված ծրագիրը ակտիվացվում է։

3. Ըստ վտանգի աստիճանի՝

•Անվտանգ- ձայնային և տեսաձայնային էֆէկտներ,

•Վտանգավոր- ոչնչացնում են սկավառակի վրա գտնվող ֆայլերը,

•Շատ վտանգավոր- ինքնուրույն ձևավորում են սկավառակը։

4. Ըստ ալգորիթմի յուրահատկությունների՝

• Companion- վիրուսները չեն ձեւափոխում ֆայլերը։ Նրանց աշխատանքի ալգորիթմն այն է, որ նրանք ստեղծում են նոր արբանյակային ֆայլեր (duplicates) exe ֆայլերի համար, ունենալով նույն անունը, բայց com ձևաչափը,

•Parasitic - իրենց պատճենները տարածելիս փոխում են սկավառակի սեկտորի կամ ֆայլերի պարունակությունը,

•Replicators- ծրագիր, որը ստեղծում է սեփական կրկնորինակները։ Նրա վնասը կայանում է համակարգչի խցանման մեջ, այդ պատճառով նա սկսում է աշխատել ավելի դանդաղ։ «Worm»-ի առանձնահատկությունը այն է, որ նա չի կարող դառնալ ուրիշ անվտանգ ծրագրի մաս,

•Stealth – օգտագործում է գործիքների հավաքածու, որպեսզի քողարկեք վիրուսի ներկայությունը համակարգչի մեջ։ Դրանք դժվար է հայտնաբերել, քանի որ նրանք խոչընդոտում են OS մուտքը վնասված ֆայլեր կամ սեկտորներ,

•Polymorphics (ghosts, mutants) – գաղտնազերծվում են տարբեր ձևերով։ Դրանք դժվար է հայտնաբերել, քանի որ դրանց պատճենները գործնականում չեն պարունակում ամբողջովին նույնական կոդ,

•Trojan ծրագիրը դիմակավորվում է ուրիշ անվտանգ ծրագրերի տակ։ Մինչ դեռ օգտատերը չի միացրել այդ անվտանգ ծրագիրը, տռոյան որևէ վտանգ չի ներկայացնում։ Տռոյական ծրագիրը կարող է տարբեր վնասներ հասցնել համակարգչին։ Հիմնականում տռոյան օգտագործում են տվյալների գողության, ջնջելու կամ փոփոխության համար։ Տռոյայի առանձնահատկությունը այն է, որ նա ինքնուրույն չի կարող բազմանալ։

5. Ամբողջականությամբ՝

• Monolithic - ծրագիրը ներկայացնում է մեկ բլոկ,

•Distributed- ծրագիրը բաժանվում է մասերի։ Այս մասերը պարունակում են հրահանգներ, որոնք ցույց են տալիս, թե ինչպես դրանք միացնել վիրուսը վերստեղծելու համար։

Վիրուսի և «worm»-ի տարբերույուն

Անհրաժեշտ է տարբերել վիրուսները վտանգ ներկայացնող կոդերից։ Դրանց շարքում են «Trojan Horses» անվանումը ստացած ինտեռնետային «worm»-երը։ Վիրուսներ - տարածվում են վնասակար ֆայլի միջոցով, որը հնարավոր է բեռնել ինտերնետում։ Վիրուսն իր կոդը ներառում է ծրագրերից մեկում, կամ քողարկվում է առանձին ծրագրով այն տեղում, որտեղ սովորաբար օգտվողները չեն մտնում (օպերացիոն համակարգով թղթապանակներ, թաքնված համակարգի թղթապանակներ)։ Վիրուսը չի կարող ինքնուրույն սկսել, մինչեւ որ դուք ինքներդ չսկսեք վարակված ծրագիրը օգտագործել։ Worms արդեն վարակում բազմաթիվ ֆայլեր ձեր համակարգչի, օրինակ, բոլոր exe ֆայլեր, համակարգի ֆայլեր, boot սեկտորներ եւ այլն։ Worms առավել հաճախ ներթափանցում է համակարգ հենց իրենք, օգտագործելով OS- ի խոցելիությունը, բրաուզերը, որոշակի ծրագիր։ Դրանք կարող են ներթափանցել սոցիալական ցանցերի միջոցով, հաղորդակցման ծրագրերի միջոցով։ «Worms» կարող են տարածվել տեղական ցանցում, եթե ցանցի համակարգիչներից մեկը վարակված է, այն կարող է տարածվել այլ համակարգիչների վրա, որոնք վարակում են բոլոր ֆայլերը իր ճանապարհին^[1]։

Համակարգչային վիրուսների և վնասակար ծրագրերի պատմություն

Համակարգչային վիրուսների, ցանցային «worm»-ի, տրոյական ծրագրերի ի հայտ գալու և էվոլյուցիայի պատմությունը բավականին հետաքրքիր թեմա է ուսումնասիրության համար։ Որպես շատ անսովոր երևույթ, որպես համակարգչային երևույթ, 1980-ականներին նախնական վիրուսները աստիճանաբար վերածվեցին բարդ տեխնոլոգիական զարգացումների, տիրապետեցին նոր նիշերի, ներթափանցեցին համակարգչային ցանցեր։ Այլ ծրագրերով և համակարգիչներով վարակված վիրուսի գաղափարը քսան տարվա ընթացքում վերածվել է հանցավոր բիզնեսի։ Ի սկզբանե վիրուս հետազոտողների աշխատանքը համակարգչային վիրուսները դարձել են զենք համացանցի հանցագործների ձեռքում։ Միևնույն ժամանակ տեղի ունեցավ հակավիրուսային արդյունաբերության ծնունդն ու ձևավորումը։ Հայտնվելով 1980-ական թվականների վերջին, առաջին հակավիրուսային զարգացումները մեծ ճանաչում ստացան, 10 տարի պարտադիր ծրագրային ապահովման վերածվելուց հետո։ Հակավիրուսային ծրագրերի զարգացմամբ հիացած ծրագրավորողները դարձան հակավիրուսային ընկերությունների հիմնադիրներ, աճեցին փոքր և շատ փոքր ընկերություններ, նրանցից մի քանիսը դարձան ոլորտի հսկաներ։ Իհարկե, ոչ բոլորն էին բախտավոր, շատերը տարբեր պատճառներով «հեռացան արահետից» կամ կլանվեցին ավելի մեծ ընկերությունների կողմից։ Սակայն հակավիրուսային արդյունաբերությունը դեռևս մեծ փոփոխությների է ենթարկվելու ։

Վարակման գործընթացը

Համակարգչային «վարակման» հիմնական եղանակներն են.

• «Holes» օպերացիոն համակարգում, ինչպես ասում են IT-ի մասնագետները, այսինքն' անվտանգության առումով խոցելիությունները, որտեղ կարող է սողոսկել «worm»: Լավագույն պաշտպանությունը OS-ի կանոնավոր թարմացումն է, քանի որ յուրաքանչյուր հաջորդ տարբերակ համալրվում է նոր պաշտպանական զարգացմամբ,

•Հնարավոր է ներթափանցում բռաուզեռի միջոցով, հատկապես եթե այն հին է,

•Հուսալի հակավիրուսային ծրագրի բացակայությունը վիրուսների մուտքը համակարգիչ հիմնական միջոցներից մեկն է,

•Անպատասխանատու օգտագործողի վարքագիծ, որը դրսևորվում է անմտածված վահանակների վրա սեղմել, կասկածելի հղումներ բացել և ներբեռնելը և այլն։

Վիրուսների հասցրած վնասը

Տարբեր վիրուսներ կատարում են տարբեր կործանիչ գործողություններ.

• էկրանին ցուցադրել ինտերֆերենցվող տեքստային հաղորդագրություններ; • ստեղծել ձայնային էֆեկտներ;

• ստեղծել տեսա-էֆեկտներ;

• դանդաղեցնել համակարգիչը, աստիճանաբար նվազեցնել RAM-ի քանակը;

• բարձրացնել սարքավորումների մաշվածությունը;

• կրկնօրինակել օպերացիոն համակարգի սխալները;

• ոչնչացնել FAT աղյուսակը, ֆորմատել կոշտ սկավառակը, ջնջել BIOS-ը, ջնջել կամ փոխել պարամետրերը CMOS-ում, ջնջել սկավառակի վրա գտնվող հատվածները, ոչնչացնել կամ աղավաղել տվյալները, ջնջել հակավիրուսային ծրագրերը;

• իրականացնել գիտական, տեխնիկական, արդյունաբերական եւ ֆինանսական լրտեսություն;

• անջատել տեղեկատվության պաշտպանության համակարգերը, հարձակվողներին գաղտնի հասանելիություն տալ համակարգչին և այլն։

Ինքնավերարտադրման կոդերի հիմնական վտանգն այն է, որ վիրուսային ծրագրերը սկսում են ապրել սեփական կյանքով, գործնականում անկախ ծրագրի մշակողից։

Վիրուսային վարակի ախտանիշներ

Համակարգչի վիրուսային վարակի հիմնական ախտանշանները հետեւյալն են.

• որոշ ծրագրերի դանդաղեցում;

• ֆայլի չափսերի ավելացում;

• նախկինում գոյություն չունեցող ֆայլերի առաջացում;

• առկա RAM-ի քանակի նվազեցում;

• օպերացիոն համակարգում ձախողումներ;

• սկավառակների վրա տեղեկությունների ձայնագրումը, առանց օգտագործողի հրահանգի։

Վիրուսի և հակավիրուսի տարբերությունը

Վիրուսը համակարգչային ծրագիր է։ Այն հրահանգների շարք է, որոնք գրված են համակարգչի համար՝ կոնկրետ առաջադրանքներ կատարելու համար։ Հակավիրուսը ավելի շուտ ծրագրային ապահովվում է, որը ծրագրերի հավաքածու է։ Այն հրահանգներ է տալիս համակարգչին, որոնք ասում են, թե ինչ անել կամ ինչպես անել։ Վիրուսը կարող է օգուտ բերել վիրուս տարածողին կամ այն ծրագրավորողին, ով օգտագործել է այն, մինչդեռ հակավիրուսը օգտակար է այն մարդկանց, ովքեր վարակվել են վիրուսով։

^[2]

Հակավիրուսներ

Հակավիրուսային ծրագիրը նախատեսված է պաշտպանելու համակարգիչը կամ ցանցը համակարգչային վիրուսներից։ Եթե վիրուսը հայտնաբերվում է, համակարգիչը ցուցադրում է նախազգուշացում՝ հարցնելով, թե արդյոք վարակը պետք է կարանտինի մեջ դնել, հեռացնել կամ անտեսել։ Համակարգչային վիրուսների հակազդման մեթոդները կարելի է բաժանել մի քանի խմբի' վիրուսային վարակի կանխարգելման եւ նման վարակից ենթադրյալ վնասի նվազեցման, հակավիրուսային ծրագրերի կիրառման մեթոդները, այդ թվում' չեզոքացումը եւ հայտնի վիրուսի հեռացումը; անհայտ վիրուսի հայտնաբերման և հեռացման եղանակները^[3]։

Առանձնացվում են հակավիրուսների հետևյալ տեսակները՝

• դետեկտորային ծրագրերը (detector programs) նախատեսված են ծրագրին նախապես հայտնի կոնկրետ վիրուսներ հայտնաբերելու համար։ Դետեկտորային ծրագրերը հագեցված են հիրիստական վերլուծության (heuristic analysis) միավորներով։ Այս ռեժիմում փորձ է արվում հայտնաբերել նոր կամ անհայտ վիրուսներ բոլոր վիրուսների կոդային հաջորդականությամբ.

•ախտահանիչ ծրագրերը (phages) ոչ միայն գտնում են վարակված ֆայլեր, այլեւ ախտահանում են դրանք՝ հեռացնելով վիրուսի ծրագիրը ֆայլից.

•Աուդիտորները (Auditers) վերլուծում են սկավառակի ֆայլերի եւ համակարգի տարածքների ներկայիս կարգավիճակը եւ համեմատում այն նախկինում պահված տեղեկության հետ, որը պահվում է աուդիտորի ֆայլերից մեկում.

•ֆիլտրման ծրագրերը (monitors) օգտատիրոջը տեղեկացնում են կասկածելի գործողություններ կատարելու ցանկացած ծրագրի բոլոր փորձերի մասին։ Ֆիլտրերը վերահսկում են ծրագրային ֆայլերի թարմացումը և սկավառակի համակարգը։

Կան միջոցներ, որոնք պաշտպանում են համակրգիչները վիրուսային վարակից։ Դրանցից հիմնականերն են՝

•զինել համակարգիչը ժամանակակից հակավիրուսային ծրագրերով,

•տեղադրել ֆիլտրային ծրագիր ցանցում աշխատելիս,

•պահպանել կարևոր ինֆորմացիան այլ համակարգերում նույնպես, այն չկորցնելու նպատակով,

•էլ. Փոստին կամ այլ նամակագրությանը կցված ֆայլ ստանալիս, այն անմիջապես ստուգել հակավիրուսային ծրագրով, ապա անվտանգ լինելու դեպքում ներբեռնել կամ բացել,

•ցանկացած ֆայլ տեղափոխելուց հետո ստուգել այն։

Ծանոթագրություններ

↑ «Компьютерные вирусы. Типы, виды, пути заражения». teralex.ru. Արխիվացված է օրիգինալից 2021 թ․ նոյեմբերի 7-ին. Վերցված է 2021 թ․ նոյեմբերի 7-ին.
↑ «Difference Between Virus and Antivirus». Compare the Difference Between Similar Terms (ամերիկյան անգլերեն). Վերցված է 2021 թ․ նոյեմբերի 7-ին.
↑ «What is antivirus software? Antivirus definition | Norton». us.norton.com (անգլերեն). Վերցված է 2021 թ․ նոյեմբերի 7-ին.

Աղբյուրներ

Արխիվացված 2021-11-07 Wayback Machine

[1] «Компьютерные вирусы. Типы, виды, пути заражения». teralex.ru. Արխիվացված է օրիգինալից 2021 թ․ նոյեմբերի 7-ին. Վերցված է 2021 թ․ նոյեմբերի 7-ին.

[2] «Difference Between Virus and Antivirus». Compare the Difference Between Similar Terms (ամերիկյան անգլերեն). Վերցված է 2021 թ․ նոյեմբերի 7-ին.

[3] «What is antivirus software? Antivirus definition | Norton». us.norton.com (անգլերեն). Վերցված է 2021 թ․ նոյեմբերի 7-ին.

[1]

[2]

[3]