Страница защищена ожидающими изменениями
Страница защищена от перемещения
Из Википедии, свободной энциклопедии
  (Перенаправлено с компьютерного вируса )
Перейти к навигации Перейти к поиску
Не путать с компьютерным червем или троянским конем (вычислениями) .

Hex дамп от Blaster червя , показывая сообщения , оставленные для Microsoft соучредителя Билла Гейтса программиста червя
Часть серии по
Информационной безопасности
Связанные категории безопасности
Угрозы
Защиты
  • Обнаружение аномалий
  • Контроль доступа к компьютеру
  • Безопасность приложений
    • Антивирусная программа
    • Программное обеспечение компьютерной безопасности
    • Безопасное кодирование
    • Безопасность по умолчанию
    • Безопасность благодаря дизайну
      • Случай неправильного использования
    • Операционная система, ориентированная на безопасность
  • Аутентификация
    • Многофакторная аутентификация
  • Авторизация
  • Безопасность, ориентированная на данные
  • Обфускация кода
  • Шифрование
  • Брандмауэр
  • Система обнаружения вторжений
    • Система обнаружения вторжений на основе хоста (HIDS)
  • Информация о безопасности и управление событиями
  • Мобильный безопасный шлюз
  • Самозащита рабочего приложения
  • Безопасность веб-приложений
  • v
  • т
  • е

Компьютерный вирус [1] является одним из видов компьютерной программы , которые при выполнении, размножаются путем изменения других компьютерных программ и вставив свой собственный код . [2] [3] Если эта репликация проходит успешно, пораженные области считаются «зараженными» компьютерным вирусом. [4] [5]

Компьютерные вирусы обычно требуют наличия основной программы . [2] Вирус записывает свой код в хост-программу. Когда программа запускается, сначала запускается записанная вирусная программа, вызывая заражение и повреждение. Компьютерный червь не нужна программа хоста, так как это независимая программа или фрагменте кода. Следовательно, он не ограничен основной программой , но может работать независимо и активно проводить атаки. [6] [7]

Компьютерные вирусы ежегодно наносят экономический ущерб на миллиарды долларов. [8]

В 1989 г. ADAPSO Отдел индустрии программного обеспечения опубликованы работы с электронными Вандализм , [9] , в которой они следовали за риск потери данных на «дополнительный риск потерять доверие клиентов.» [10] [11] [12]

В ответ были разработаны бесплатные антивирусные инструменты с открытым исходным кодом , и возникла индустрия антивирусного программного обеспечения , которое продает или бесплатно распространяет защиту от вирусов среди пользователей различных операционных систем . [13]

Обзор [ править ]

Создатели вирусов используют уловки социальной инженерии и детальные знания об уязвимостях системы безопасности для первоначального заражения систем и распространения вируса. Подавляющее большинство вирусов нацелены на системы, работающие под управлением Microsoft Windows , [14] [15] [16], используя различные механизмы для заражения новых хостов [17] и часто используя сложные стратегии защиты от обнаружения / скрытности для обхода антивирусного программного обеспечения . [18] [19] [20] [21] Мотивы создания вирусов могут включать поиск прибыли (например, с помощью программ- вымогателей), желание послать политический сигнал, личное развлечение, продемонстрировать наличие уязвимости в программном обеспечении, для саботажа и отказа в обслуживании , или просто потому, что они хотят исследовать проблемы кибербезопасности , искусственную жизнь и эволюционные алгоритмы . [22]

Повреждение [8] происходит из-за сбоя системы, повреждения данных, траты ресурсов компьютера, увеличения затрат на обслуживание или кражи личной информации. Несмотря на то, что никакое антивирусное программное обеспечение не может обнаружить все компьютерные вирусы (особенно новые), исследователи компьютерной безопасности активно ищут новые способы, позволяющие антивирусным решениям более эффективно обнаруживать появляющиеся вирусы, прежде чем они получат широкое распространение. [23]

Другое вредоносное ПО [ править ]

Основная статья: Вредоносное ПО

Термин «вирус» также неправильно используется для обозначения других типов вредоносных программ. «Вредоносное ПО» включает компьютерные вирусы вместе со многими другими формами вредоносного программного обеспечения, такими как компьютерные «черви» , программы- вымогатели , шпионское ПО , рекламное ПО , троянские программы , клавиатурные шпионы , руткиты , буткиты , вредоносный объект поддержки браузера (BHO) и другое вредоносное ПО. Большинство активных вредоносных программ - это троянские программы или компьютерные черви, а не компьютерные вирусы. Термин компьютерный вирус, введенный Фредом Коэном в 1985 году, является неправильным. [24]Вирусы часто выполняют какой-либо тип вредоносной активности на зараженных хост-компьютерах, например захват пространства на жестком диске или времени центрального процессора (ЦП), доступ и кража частной информации (например, номеров кредитных карт, номеров дебетовых карт, номеров телефонов, имен, адреса электронной почты, пароли, банковская информация, домашние адреса и т. д.), искажение данных, отображение политических, юмористических или угрожающих сообщений на экране пользователя, рассылка спама их контактам электронной почты, регистрация их нажатий клавиш или даже вывод компьютера из строя. Однако не все вирусы несут деструктивную " полезную нагрузку"."и пытаются спрятаться - определяющая характеристика вирусов заключается в том, что они представляют собой самовоспроизводящиеся компьютерные программы, которые изменяют другое программное обеспечение без согласия пользователя, внедряясь в указанные программы, подобно биологическому вирусу, который размножается в живых клетках.

Историческое развитие[ редактировать ]

См. Также: История антивирусного программного обеспечения , История программ-вымогателей и История вредоносных программ.
Дополнительная информация: Хронология известных компьютерных вирусов и червей.

Ранняя академическая работа над самовоспроизводящимися программами [ править ]

Дополнительная информация: Исследование вредоносного ПО

Первая академическая работа по теории самовоспроизводящихся компьютерных программ [25] была сделана в 1949 году Джоном фон Нейманом, который читал в Университете Иллинойса лекции по «Теории и организации сложных автоматов ». Позднее работа фон Неймана была опубликована как «Теория самовоспроизводящихся автоматов». В своем эссе фон Нейман описал, как можно разработать компьютерную программу для самовоспроизведения. [26] Дизайн фон Неймана для самовоспроизводящейся компьютерной программы считается первым в мире компьютерным вирусом, и он считается теоретическим «отцом» компьютерной вирусологии. [27] В 1972 году Вейт Рисак, опираясь на работу фон Неймана посамовоспроизведение , опубликовал свою статью «Selbstreproduzierende Automaten mit minimaler Informationsübertragung» (Самовоспроизводящиеся автоматы с минимальным обменом информацией). [28] В статье описан полнофункциональный вирус, написанный на языке программирования ассемблера для компьютерной системы SIEMENS 4004/35. В 1980 году Юрген Краус написал свою дипломированный диссертацию «Selbstreproduktion бей Programmen» (Самовоспроизведение программ) в университете Дортмунда . [29] В своей работе Краус постулировал, что компьютерные программы могут вести себя подобно биологическим вирусам.

Научная фантастика [ править ]

Первое известное описание самовоспроизводящейся программы в художественной литературе содержится в рассказе Грегори Бенфорда `` Человек со шрамами '' 1970 года, в котором описывается компьютерная программа под названием ВИРУС, которая при установке на компьютер с возможностью набора номера через телефонный модем случайным образом набирает телефонные номера, пока они не достигнут попадает в модем, которому отвечает другой компьютер, а затем пытается запрограммировать отвечающий компьютер своей собственной программой, чтобы второй компьютер также начал набирать случайные числа в поисках еще одного компьютера для программирования. Программа быстро распространяется по уязвимым компьютерам, и противостоять ей может только вторая программа под названием VACCINE. [30]

Идея была рассмотрена далее в двух романах 1972, Когда Харли был один на Герролд и терминал Человек по Майкл Крайтон , и стал главной темой 1975 роман The Shockwave Rider от John Brunner . [31]

В научно-фантастическом фильме Майкла Крайтона 1973 года « Мир Дикого Запада» впервые упоминается концепция компьютерного вируса, являющегося центральной темой сюжета, которая заставляет андроидов буйствовать. [32] Персонаж Алана Оппенгеймера резюмирует проблему, заявляя, что «... здесь есть четкая закономерность, которая предлагает аналогию с процессом инфекционного заболевания, распространяющимся из одной ... области в другую». На что в ответах говорится: «Возможно, есть поверхностное сходство с болезнью» и «Должен признаться, мне трудно поверить в болезнь машин». [33]

Первые примеры [ править ]

В MacMag персистенции Всеобщий мир ", как показано на Mac в марте 1988 года

Вирус Creeper был впервые обнаружен на ARPANET , предтечей Интернет , в начале 1970 - х годов. [34] Creeper - экспериментальная самовоспроизводящаяся программа, написанная Бобом Томасом из BBN Technologies в 1971 году. [35] Creeper использовал ARPANET для заражения компьютеров DEC PDP-10, работающих под управлением операционной системы TENEX . [36] Creeper получил доступ через ARPANET и скопировал себя в удаленную систему, где появилось сообщение: «Я крипер, поймай меня, если сможешь!» был отображен. Программа Reaper была создана для удаления Creeper. [37]

В 1982 году программа под названием « Elk Cloner » была первым вирусом для персональных компьютеров, появившимся «в дикой природе», то есть за пределами одного компьютера или [компьютерной] лаборатории, где она была создана. [38] Написанная в 1981 году Ричардом Скрентой , девятиклассником средней школы Маунт-Ливан недалеко от Питтсбурга , она была подключена к операционной системе Apple DOS 3.3 и распространялась через дискеты . [38] При 50-м использовании вирус Elk Cloner будет активирован, заразив персональный компьютер и отобразив короткое стихотворение, начинающееся «Elk Cloner: Программа с индивидуальностью».

В 1984 году Фред Коэн из Университета Южной Калифорнии написал свою статью «Компьютерные вирусы - теория и эксперименты». [39] Это была первая статья, в которой самовоспроизводящаяся программа явно называлась «вирусом» - термин, введенный наставником Коэна Леонардом Адлеманом . В 1987 году Фред Коэн опубликовал демонстрацию того, что не существует алгоритма, который мог бы полностью обнаружить все возможные вирусы. [40] Теоретический компрессионный вирус Фреда Коэна [41] был примером вируса, который не был вредоносным программным обеспечением ( вредоносное ПО), но предположительно был доброжелателен (с благими намерениями). Однако профессионалы в области антивирусной защиты не принимают концепцию «доброжелательных вирусов», поскольку любая желаемая функция может быть реализована без использования вируса (например, автоматическое сжатие доступно в Windows по выбору пользователя). Любой вирус по определению вносит несанкционированные изменения в компьютер, что нежелательно, даже если не был нанесен или преднамерен ущерб. На первой странице Вирусной энциклопедии доктора Соломона подробно объясняется нежелательность вирусов, даже тех, которые ничего не делают, кроме воспроизводства. [42] [5]

Статья, описывающая «полезные вирусные функции», была опубликована Дж. Б. Ганном под заголовком «Использование вирусных функций для предоставления виртуального интерпретатора APL под управлением пользователя» в 1984 году. [43] Первым вирусом для IBM PC в «дикой природе» был вирус. загрузочный сектор вирус дублированный (с) Brain , [44] создана в 1986 году Амжада Фарук Алви и БАСИТ Фарук Алви в Лахоре, Пакистан , как сообщается , для предотвращения несанкционированного копирования программного обеспечения они написали. [45] Первый вирус специально предназначаться Microsoft Windows , WinVirбыла обнаружена в апреле 1992 года, через два года после выпуска Windows 3.0 . [46] Вирус не содержал вызовов Windows API , а полагался на прерывания DOS . Несколько лет спустя, в феврале 1996 года, австралийские хакеры из команды разработчиков вирусов VLAD создали вирус Bizatch (также известный как вирус "Boza"), который был первым известным вирусом, нацеленным на Windows 95 . В конце 1997 года был выпущен зашифрованный резидентный стелс-вирус Win32.Cabanas - первый известный вирус, нацеленный на Windows NT (он также мог заражать хосты Windows 3.0 и Windows 9x). [47]

Даже домашние компьютеры были заражены вирусами. Первым, кто появился на Commodore Amiga, был вирус загрузочного сектора под названием SCA virus , который был обнаружен в ноябре 1987 года. [48]

Операции и функции [ править ]

Части [ править ]

Жизнеспособный компьютерный вирус должен содержать процедуру поиска , позволяющую находить новые файлы или новые диски, которые являются полезными целями для заражения. Во-вторых, каждый компьютерный вирус должен содержать подпрограмму для копирования себя в программу, которую обнаруживает подпрограмма поиска. [49] Три основных части вируса:

  • Механизм заражения (также называемый «вектором заражения»): так вирус распространяется или размножается. У вирусов обычно есть процедура поиска, которая обнаруживает новые файлы или новые диски для заражения. [50]
  • Триггер : также известная как логическая бомба , это скомпилированная версия, которая может быть активирована в любое время в исполняемом файле при запуске вируса, который определяет событие или условие для активации или доставки вредоносной « полезной нагрузки » [51], например как конкретная дата, определенное время, конкретное присутствие другой программы, емкость диска, превышающая некоторый предел, [52] или двойной щелчок, который открывает определенный файл. [53]
  • Полезная нагрузка : «Полезная нагрузка» - это фактическое тело или данные, которые выполняют вредоносную цель вируса. Активность полезной нагрузки может быть заметной (например, потому что она заставляет систему замедляться или «зависать»), так как большую часть времени «полезная нагрузка» сама по себе является вредоносной активностью [50], а иногда и неразрушающей, но распределительной, которая называется вирусной мистификацией . [54]

Фазы [ править ]

Фазы вируса - это жизненный цикл компьютерного вируса, описанный с использованием аналогии с биологией . Этот жизненный цикл можно разделить на четыре фазы:

  • Неактивная фаза : на этой стадии вирусная программа бездействует. Вирусной программе удалось получить доступ к компьютеру или программному обеспечению целевого пользователя, но на этом этапе вирус не предпринимает никаких действий. В конечном итоге вирус будет активирован «триггером», который указывает, какое событие запустит вирус. Не у всех вирусов есть эта стадия. [50]
  • Фаза распространения : вирус начинает размножаться, размножаясь и реплицируясь. Вирус помещает свою копию в другие программы или в определенные области системы на диске. Копия может не совпадать с распространяемой версией; вирусы часто "видоизменяются" или изменяются, чтобы избежать обнаружения ИТ-специалистами и антивирусным программным обеспечением. Каждая зараженная программа теперь будет содержать клон вируса, который сам перейдет в фазу распространения. [50]
  • Фаза запуска : спящий вирус переходит в эту фазу, когда он активируется, и теперь будет выполнять функцию, для которой он был предназначен. Фаза запуска может быть вызвана множеством системных событий, включая подсчет количества раз, когда эта копия вируса создавала свои копии. [50] Триггер может сработать, когда сотрудник увольняется с работы или по истечении установленного периода времени, чтобы уменьшить подозрения.
  • Фаза выполнения : это фактическая работа вируса, на которой будет выпущена «полезная нагрузка». Это может быть разрушительным, например, удаление файлов на диске, сбой системы или повреждение файлов, или относительно безобидным, например, появление на экране юмористических или политических сообщений. [50]

Цели заражения и методы репликации [ править ]

Компьютерные вирусы заражают множество различных подсистем на своих хост-компьютерах и программном обеспечении. [55] Одним из способов классификации вирусов является анализ того, находятся ли они в двоичных исполняемых файлах (таких как файлы .EXE или .COM ), файлах данных (таких как документы Microsoft Word или файлы PDF ) или в загрузочном секторе жесткого диска хоста. диск (или некоторая их комбинация). [56] [57]

Резидентные и нерезидентные вирусы [ править ]

Резидентный вирус (или просто «резидент вирус») устанавливается как часть операционной системы при запуске, после чего он остается в памяти с момента загрузки компьютера до того , когда она закрыта. Резидентные вирусы перезаписывают код обработки прерывания или другие функции , и когда операционная система пытается получить доступ к целевому файлу или сектору диска, код вируса перехватывает запрос и перенаправляет поток управления в модуль репликации, заражая цель. Напротив, нерезидентный вирус (или «нерезидентный вирус») при запуске сканирует диск на предмет целевых объектов, заражает их, а затем завершает работу (т. Е. Он не остается в памяти после завершения выполнения).[58] [59] [60]

Макровирусы [ править ]

Многие распространенные приложения, такие как Microsoft Outlook и Microsoft Word , позволяют встраивать макропрограммы в документы или электронные письма, чтобы программы могли запускаться автоматически при открытии документа. Макро - вирус (или «вирус документ») представляет собой вирус , который написан на языке макросов и встроенный в эти документы , так что , когда пользователь открывает файл, код вируса выполняются, и может заразить компьютер пользователя. Это одна из причин того, что открывать неожиданные или подозрительные вложения в сообщениях электронной почты опасно . [61] [62] Хотя отказ от открытия вложений в сообщениях электронной почты от неизвестных лиц или организаций может помочь снизить вероятность заражения вирусом, в некоторых случаях вирус спроектирован таким образом, чтобы сообщение электронной почты было отправлено авторитетной организацией (например, крупной банк или компания-эмитент кредитной карты).

Вирусы загрузочного сектора [ править ]

Вирусы загрузочного сектора специально нацелены на загрузочный сектор и / или основную загрузочную запись [63] (MBR) жесткого диска , твердотельного накопителя или съемного носителя информации ( флэш-накопители , гибкие диски и т. Д.). [56] [64] [65]

Самый распространенный способ передачи компьютерных вирусов в загрузочном секторе - это физические носители. При чтении VBR диска зараженная дискета или флэш-накопитель USB, подключенный к компьютеру, передает данные, а затем изменяет или заменяет существующий загрузочный код. В следующий раз, когда пользователь попытается запустить рабочий стол, вирус сразу загрузится и запустится как часть основной загрузочной записи. [66]

Электронная почта вируса [ править ]

Электронные вирусы - это вирусы, которые намеренно, а не случайно, распространяются через почтовую систему. В то время как зараженные вирусом файлы могут быть случайно отправлены в виде вложений электронной почты, вирусы электронной почты знают о функциях системы электронной почты. Как правило, они нацелены на определенный тип почтовой системы ( чаще всего используется Microsoft Outlook ), собирают адреса электронной почты из различных источников и могут добавлять свои копии ко всем отправляемым электронным письмам или могут создавать электронные сообщения, содержащие свои копии в виде вложений. [67]

Методы скрытности [ править ]

Чтобы избежать обнаружения пользователями, некоторые вирусы используют различные виды обмана . Некоторые старые вирусы, особенно на платформе DOS , гарантируют, что дата «последнего изменения» хост-файла остается неизменной, когда файл заражен вирусом. Однако этот подход не обманывает антивирусное программное обеспечение , особенно те, которые поддерживают и датируют циклические проверки избыточности при изменении файлов. [68] Некоторые вирусы могут заражать файлы, не увеличивая их размер и не повреждая файлы. Они достигают этого, перезаписывая неиспользуемые области исполняемых файлов. Это так называемые вирусы полости рта . Например, вирус CIH или Chernobyl Virus заражает Portable Executableфайлы. Поскольку в этих файлах много пустых промежутков, вирус размером 1 КБ не увеличивал размер файла. [69] Некоторые вирусы пытаются избежать обнаружения, убивая задачи, связанные с антивирусным программным обеспечением, прежде чем оно сможет их обнаружить (например, Conficker ). В 2010-х годах, когда компьютеры и операционные системы становятся все больше и сложнее, старые методы сокрытия необходимо обновить или заменить. Защита компьютера от вирусов может потребовать перехода файловой системы к подробным и явным разрешениям для всех видов доступа к файлам. [ необходима цитата ]

Перехваты запросов на чтение [ править ]

В то время как некоторые виды антивирусного программного обеспечения используют различные методы для противодействия скрытным механизмам, после заражения любое обращение к «очистке» системы становится ненадежным. В операционных системах Microsoft Windows файловая система NTFS является проприетарной. Это оставляет антивирусному программному обеспечению небольшую альтернативу, кроме отправки запроса на «чтение» файлам Windows, которые обрабатывают такие запросы. Некоторые вирусы обманывают антивирусное программное обеспечение, перехватывая его запросы к операционной системе. Вирус может скрыться, перехватив запрос на чтение зараженного файла, обработав сам запрос и вернув неинфицированную версию файла антивирусной программе. Перехват может происходить путем внедрения кодареальных файлов операционной системы, которые будут обрабатывать запрос на чтение. Таким образом, антивирусное программное обеспечение, пытающееся обнаружить вирус, либо не получит разрешения на чтение зараженного файла, либо запрос на «чтение» будет обработан с неинфицированной версией того же файла. [70]

Единственный надежный способ избежать «скрытых» вирусов - это «перезагрузка» с заведомо «чистого» носителя. Затем программное обеспечение безопасности можно использовать для проверки неактивных файлов операционной системы. Большинство программ безопасности полагаются на сигнатуры вирусов или эвристику . [71] [72] Программное обеспечение безопасности может также использовать базу данных файловых « хешей » для файлов ОС Windows, чтобы программа безопасности могла идентифицировать измененные файлы и запрашивать установочный носитель Windows для замены их подлинными версиями. В более старых версиях Windows функции криптографического хеширования файлов ОС Windows, хранящиеся в Windows, чтобы можно было проверить целостность / подлинность файла, могли быть перезаписаны, чтобы средство проверки системных файловсообщит, что измененные системные файлы являются подлинными, поэтому использование хэшей файлов для сканирования измененных файлов не всегда гарантирует обнаружение инфекции. [73]

Самомодификация [ править ]

См. Также: Самомодифицирующийся код.

Большинство современных антивирусных программ пытаются найти вирусные шаблоны внутри обычных программ, сканируя их на наличие так называемых вирусных сигнатур . [74] К сожалению, этот термин вводит в заблуждение, поскольку вирусы не обладают уникальными сигнатурами, как это делают люди. Такая «сигнатура» вируса - это просто последовательность байтов, которую ищет антивирусная программа, поскольку известно, что она является частью вируса. Лучшим термином было бы "поисковые строки". Различные антивирусные программы будут использовать разные строки поиска и, действительно, разные методы поиска при идентификации вирусов. Если антивирусный сканер обнаружит такой шаблон в файле, он выполнит другие проверки, чтобы убедиться, что он обнаружил вирус, а не просто случайная последовательность в невинном файле, прежде чем он уведомит пользователя о том, что файл заражен. Затем пользователь может удалить или (в некоторых случаях) «очистить» или «вылечить» зараженный файл. Некоторые вирусы используют методы, которые делают обнаружение с помощью подписей трудных , но , вероятно , не невозможно. Эти вирусы изменяют свой код на каждую инфекции. То есть, каждый зараженный файл содержит другой вариант вируса. [ править ]

Зашифрованные вирусы [ править ]

Один из методов уклонения от обнаружения сигнатур - использовать простое шифрование для шифрования (кодирования) тела вируса, оставляя только модуль шифрования и статический криптографический ключ в открытом виде, который не меняется от одного заражения к другому. [75]В этом случае вирус состоит из небольшого модуля дешифрования и зашифрованной копии кода вируса. Если вирус зашифрован разными ключами для каждого зараженного файла, единственной частью вируса, которая остается постоянной, является модуль дешифрования, который (например) добавляется в конец. В этом случае антивирусный сканер не может напрямую обнаружить вирус с помощью сигнатур, но он все же может обнаружить модуль дешифрования, что по-прежнему делает возможным косвенное обнаружение вируса. Поскольку это будут симметричные ключи, хранящиеся на зараженном хосте, вполне возможно расшифровать окончательный вирус, но это, вероятно, не требуется, поскольку самомодифицирующийся код является такой редкостью, что его обнаружение может быть достаточной причиной для антивирусных сканеров. хотя бы «пометить» файл как подозрительный. [править ]старыйно компактный способом будет использование арифметической операциикак сложение или вычитание и использование логических условийтакие какоперация XOR,[76]где каждый байты в вируса с константойтак что исключающая или операция была только для повторения для расшифровки. Само изменение кода вызывает подозрение, поэтому код, выполняющий шифрование / дешифрование, может быть частью сигнатуры во многих определениях вирусов.[ необходима цитата ]Более простой старый подход не использовал ключ, где шифрование состояло только из операций без параметров, таких как увеличение и уменьшение, побитовое вращение, арифметическое отрицание и логическое НЕ.[76]Некоторые вирусы, называемые полиморфными вирусами, используют средства шифрования внутри исполняемого файла, в котором вирус зашифрован при определенных событиях, таких как отключение антивирусного сканера для получения обновлений или перезагрузка компьютера . [77] Это называется криптовирологией . В указанное время исполняемый файл расшифровывает вирус и запускает его скрытые среды выполнения , заражая компьютер и иногда отключая антивирусное программное обеспечение. [ необходима цитата ]

Полиморфный код [ править ]

Полиморфный код был первым методом, который представлял серьезную угрозу для антивирусных сканеров. Как и обычные зашифрованные вирусы, полиморфный вирус заражает файлы своей зашифрованной копией, которая декодируется модулем дешифрования . Однако в случае полиморфных вирусов этот модуль дешифрования также изменяется при каждом заражении. Таким образом, хорошо написанный полиморфный вирус не имеет частей, которые остаются идентичными при заражении, что очень затрудняет его непосредственное обнаружение с помощью «сигнатур». [78] [79] Антивирусное программное обеспечение может обнаружить его, расшифровав вирусы с помощью эмулятора или с помощью статистического анализа шаблонов.зашифрованного тела вируса. Чтобы включить полиморфный код, у вируса должен быть полиморфный механизм (также называемый «механизм мутации» или « механизм мутации ») где-нибудь в его зашифрованном теле. См. Полиморфный код для получения технических подробностей о том, как работают такие движки. [80]

Некоторые вирусы используют полиморфный код таким образом, что значительно ограничивают скорость мутаций вируса. Например, вирус можно запрограммировать на незначительную мутацию с течением времени или можно запрограммировать воздерживаться от мутации, когда он заражает файл на компьютере, который уже содержит копии вируса. Преимущество использования такого медленного полиморфного кода состоит в том, что он затрудняет получение репрезентативных образцов вируса для специалистов по антивирусам и исследователей, поскольку файлы-приманки, зараженные за один запуск, обычно содержат идентичные или похожие образцы вируса. Это повысит вероятность того, что обнаружение антивирусным сканером будет ненадежным, и что некоторые экземпляры вируса могут избежать обнаружения.

Метаморфический код [ править ]

Чтобы избежать обнаружения с помощью эмуляции, некоторые вирусы полностью перезаписывают себя каждый раз, когда им нужно заразить новые исполняемые файлы. Считается, что вирусы, использующие эту технику, находятся в метаморфическом коде . Чтобы сделать возможным метаморфизм, необходим «метаморфический двигатель». Метаморфический вирус обычно очень большой и сложный. Например, W32 / Simile состоит из более 14 000 строк кода на языке ассемблера , 90% из которых являются частью метаморфического движка. [81] [82]

Уязвимости и векторы заражения [ править ]

Ошибки программного обеспечения [ править ]

Поскольку программное обеспечение часто разрабатывается с функциями безопасности для предотвращения несанкционированного использования системных ресурсов, многие вирусы должны использовать и манипулировать ошибками безопасности , которые являются дефектами безопасности в системном или прикладном программном обеспечении, чтобы распространяться и заражать другие компьютеры. Стратегии разработки программного обеспечения, которые создают большое количество «ошибок», обычно также создают потенциально уязвимые «дыры» или «входы» для вируса.

Социальная инженерия и плохие методы безопасности [ править ]

Для репликации вирусу необходимо разрешить выполнение кода и запись в память. По этой причине многие вирусы прикрепляются к исполняемым файлам, которые могут быть частью легитимных программ (см. Внедрение кода ). Если пользователь попытается запустить зараженную программу, код вируса может быть запущен одновременно. [83] В операционных системах, которые используют расширения файлов для определения программных ассоциаций (например, Microsoft Windows), расширения могут быть скрыты от пользователя по умолчанию. Это позволяет создать файл другого типа, чем он кажется пользователю. Например, может быть создан исполняемый файл с именем «picture.png.exe», в котором пользователь видит только «picture.png» и поэтому предполагает, что этот файл являетсяцифровое изображение и, скорее всего, безопасно, но при открытии он запускает исполняемый файл на клиентской машине. [84] Вирусы могут быть установлены на съемные носители, такие как флэш-накопители . Диски могут быть оставлены на стоянке у правительственного здания или в другом месте в надежде, что любопытные пользователи вставят диск в компьютер. В эксперименте 2015 года исследователи из Мичиганского университета обнаружили, что 45–98 процентов пользователей подключают флешку неизвестного происхождения. [85]

Уязвимость различных операционных систем [ править ]

Подавляющее большинство вирусов нацелены на системы под управлением Microsoft Windows . Это связано с большой долей рынка Microsoft среди пользователей настольных компьютеров . [86] Разнообразие программных систем в сети ограничивает разрушительный потенциал вирусов и вредоносных программ. [87] Операционные системы с открытым исходным кодом, такие как Linux, позволяют пользователям выбирать из множества сред рабочего стола , инструментов упаковки и т. Д., Что означает, что вредоносный код, нацеленный на любую из этих систем, затронет только часть всех пользователей. Многие пользователи Windows запускают один и тот же набор приложений, что позволяет вирусам быстро распространяться в системах Microsoft Windows, нацеливая одни и те же эксплойты на большое количество хостов.[14] [15] [16] [88]

В то время как Linux и Unix в целом всегда изначально не позволяли обычным пользователям вносить изменения в среду операционной системы без разрешения, пользователям Windows обычно не запрещается вносить эти изменения, а это означает, что вирусы могут легко получить контроль над всей системой на хостах Windows. Это различие сохранилось отчасти из-за широкого использования учетных записей администратора в современных версиях, таких как Windows XP . В 1997 году исследователи создали и выпустили вирус для Linux, известный как « Bliss ». [89] Bliss, однако, требует, чтобы пользователь запускал его явно, и он может заразить только те программы, которые пользователь может изменять. В отличие от пользователей Windows, большинство пользователей Unix не входят в систему.как администратор или «пользователь root» , за исключением случаев установки или настройки программного обеспечения; в результате, даже если пользователь запускает вирус, он не может нанести вред его операционной системе. Вирус блаженства так и не получил широкого распространения и остается в основном предметом исследования. Его создатель позже разместил исходный код в Usenet , что позволило исследователям увидеть, как это работает. [90]

Контрмеры [ править ]

См. Также: Вредоносное ПО § Уязвимость к вредоносным программам , защита от вредоносных программ и безопасность браузера § Повышение безопасности браузера

Антивирусное программное обеспечение [ править ]

Скриншот антивирусного программного обеспечения ClamWin с открытым исходным кодом, работающего в Wine на Ubuntu Linux

Многие пользователи устанавливают антивирусное программное обеспечение, которое может обнаруживать и устранять известные вирусы, когда компьютер пытается загрузить или запустить исполняемый файл (который может распространяться, например, в виде вложения электронной почты или на USB-накопителях ). Некоторые антивирусные программы блокируют известные вредоносные веб-сайты, пытающиеся установить вредоносное ПО. Антивирусное программное обеспечение не изменяет базовую способность хостов передавать вирусы. Пользователи должны регулярно обновлять свое программное обеспечение, чтобы исправлять уязвимости («дыры») в системе безопасности. Антивирусное программное обеспечение также необходимо регулярно обновлять, чтобы распознавать новейшие угрозы . Это потому, что злонамеренные хакерыи другие люди всегда создают новые вирусы. Немецкий институт AV-TEST публикует оценки антивирусного программного обеспечения для Windows [91] и Android. [92]

Примеры антивирусного и антивирусного программного обеспечения Microsoft Windows включают дополнительный Microsoft Security Essentials [93] (для Windows XP, Vista и Windows 7) для защиты в реальном времени, средство удаления вредоносных программ Windows [94] (теперь входит в состав Windows). (безопасность) Обновления на « Patch Tuesday », второй вторник каждого месяца), и Windows Defender (опциональные загрузки в случае Windows XP). [95] Кроме того, несколько эффективных антивирусных программ доступны для бесплатной загрузки из Интернета (обычно ограничены некоммерческим использованием). [96]Некоторые такие бесплатные программы почти так же хороши, как и коммерческие конкуренты. [97] Распространенным уязвимостям безопасности назначаются идентификаторы CVE, и они перечислены в Национальной базе данных уязвимостей США . Secunia PSI [98] является примером бесплатного для личного использования программного обеспечения, которое проверяет ПК на наличие уязвимых устаревших программ и пытается его обновить. Вымогателей и фишинг афера оповещения отображаются в виде пресс - релизов на интернет - преступности Жалоба Центр обьявлений . Программа-вымогатель - это вирус, который размещает на экране пользователя сообщение о том, что экран или система останутся заблокированными или непригодными для использования до тех пор, пока не будет получен выкуп.оплата произведена. Фишинг - это обман, при котором злоумышленник выдает себя за друга, эксперта по компьютерной безопасности или другого доброжелательного человека с целью убедить целевое лицо раскрыть пароли или другую личную информацию.

Другие часто используемые превентивные меры включают своевременные обновления операционной системы, обновления программного обеспечения, осторожный просмотр Интернета (избегая теневых веб-сайтов) и установку только надежного программного обеспечения. [99] Некоторые браузеры помечают сайты, о которых было сообщено в Google и которые были подтверждены Google как размещающие вредоносное ПО. [100] [101]

Существует два распространенных метода, которые антивирусное программное обеспечение использует для обнаружения вирусов, как описано в статье об антивирусном программном обеспечении . Первый и самый распространенный метод обнаружения вирусов - использование списка определений сигнатур вирусов . Это работает путем изучения содержимого памяти компьютера (его оперативной памяти (RAM) и загрузочных секторов ) и файлов, хранящихся на фиксированных или съемных дисках (жестких дисках, гибких дисках или USB-накопителях), и сравнения этих файлов с базы данныхизвестных вирусных «сигнатур». Сигнатуры вирусов - это просто строки кода, которые используются для идентификации отдельных вирусов; для каждого вируса разработчик антивируса пытается выбрать уникальную строку сигнатуры, которая не будет найдена в легитимной программе. Различные антивирусные программы используют разные «сигнатуры» для идентификации вирусов. Недостатком этого метода обнаружения является то, что пользователи защищены только от вирусов, обнаруженных с помощью сигнатур в их последнем обновлении определений вирусов, и не защищены от новых вирусов (см. « Атака нулевого дня »). [102]

Второй метод поиска вирусов - использование эвристического алгоритма, основанного на типичном поведении вирусов. Этот метод может обнаруживать новые вирусы, для которых антивирусные компании еще не определили «сигнатуру», но он также дает больше ложных срабатываний, чем использование сигнатур. Ложные срабатывания могут быть разрушительными, особенно в коммерческой среде, поскольку они могут привести к тому, что компания проинструктирует персонал не использовать компьютерную систему компании до тех пор, пока ИТ-службы не проверит систему на наличие вирусов. Это может снизить производительность обычных работников.

Стратегии и методы восстановления [ править ]

Можно уменьшить ущерб , нанесенный вирусами, делая регулярные резервные копии данных (и операционных систем) на различных носителях, которые либо хранятся не связаны с системой (большую часть времени, как в жестком диске), только для чтения или нет доступны по другим причинам, например, из-за использования других файловых систем . Таким образом, если данные будут потеряны из-за вируса, можно будет снова начать использовать резервную копию (которая, будем надеяться, будет последней). [103] Если сеанс резервного копирования на оптических носителях, таких как CD и DVD , закрыт, он становится доступным только для чтения и больше не может подвергаться воздействию вирусов (при условии, что вирус или зараженный файл не был скопирован на CD / DVD.). Точно так же операционная система на загрузочном компакт-диске может использоваться для запуска компьютера, если установленные операционные системы станут непригодными для использования. Перед восстановлением резервные копии на съемных носителях необходимо тщательно проверять. Например, вирус Gammima распространяется через съемные флэш-накопители . [104] [105]

Удаление вируса [ править ]

Многие веб-сайты, управляемые компаниями, производящими антивирусное программное обеспечение, предоставляют бесплатное онлайн-сканирование на вирусы с ограниченными возможностями «очистки» (в конце концов, цель веб-сайтов - продавать антивирусные продукты и услуги). Некоторые веб-сайты, такие как VirusTotal .com, дочерняя компания Google, позволяют пользователям загружать один или несколько подозрительных файлов для сканирования и проверки одной или несколькими антивирусными программами за одну операцию. [106] [107] Кроме того, несколько эффективных антивирусных программ доступны для бесплатной загрузки из Интернета (обычно ограничены некоммерческим использованием). [108] Microsoft предлагает дополнительную бесплатную антивирусную утилиту под названием Microsoft Security Essentials , средство удаления вредоносных программ для Windows.который обновляется как часть обычного режима обновления Windows, и более старый дополнительный инструмент защиты от вредоносных программ (удаление вредоносных программ) Защитник Windows , который был обновлен до антивирусного продукта в Windows 8.

Некоторые вирусы отключают восстановление системы и другие важные инструменты Windows, такие как диспетчер задач и CMD . Примером вируса, который делает это, является CiaDoor. Многие такие вирусы можно удалить, перезагрузив компьютер, войдя в « безопасный режим » Windows с подключением к сети, а затем с помощью системных инструментов или Microsoft Safety Scanner . [109] Восстановление системы в Windows Me , Windows XP , Windows Vista и Windows 7 позволяет восстановить реестр.и важные системные файлы на предыдущую контрольную точку. Часто вирус вызывает «зависание» или «зависание» системы, а последующая аппаратная перезагрузка приводит к повреждению точки восстановления системы, полученной в тот же день. Точки восстановления из предыдущих дней должны работать, при условии, что вирус не предназначен для повреждения файлов восстановления и не существует в предыдущих точках восстановления. [110] [111]

Переустановка операционной системы [ править ]

Средство проверки системных файлов Microsoft (улучшенное в Windows 7 и более поздних версиях) можно использовать для проверки и восстановления поврежденных системных файлов. [112] Восстановление более ранней «чистой» (не содержащей вирусов) копии всего раздела с клонированного диска , образа диска или резервной копии - одно из решений - восстановить более ранний «образ» резервного диска относительно просто. обычно удаляет любые вредоносные программы и может быть быстрее, чем «лечение» компьютера - или переустановка и перенастройка операционной системы и программ с нуля, как описано ниже, с последующим восстановлением пользовательских настроек. [103]Переустановка операционной системы - еще один подход к удалению вирусов. Возможно, можно будет восстановить копии важных пользовательских данных, загрузившись с Live CD или подключив жесткий диск к другому компьютеру и загрузившись с операционной системы второго компьютера, стараясь не заразить этот компьютер, запустив на нем какие-либо зараженные программы. оригинальный привод. Затем исходный жесткий диск можно переформатировать, а ОС и все программы установить с исходного носителя. После восстановления системы необходимо принять меры, чтобы избежать повторного заражения из любых восстановленных исполняемых файлов . [113]

Вирусы и Интернет [ править ]

См. Также: Компьютерный червь

До того, как компьютерные сети получили широкое распространение, большинство вирусов распространялось на съемных носителях , особенно на дискетах . На заре персонального компьютера многие пользователи регулярно обменивались информацией и программами на дискетах. Некоторые вирусы распространяются путем заражения программ, хранящихся на этих дисках, а другие устанавливаются в загрузочный сектор диска., гарантируя, что они будут запускаться, когда пользователь загрузит компьютер с диска, обычно случайно. Персональные компьютеры той эпохи пытались сначала загрузиться с дискеты, если она оставалась в дисководе. До тех пор, пока дискеты не вышли из употребления, это была наиболее успешная стратегия заражения, а вирусы загрузочного сектора были наиболее распространенными в «дикой природе» в течение многих лет. Традиционные компьютерные вирусы появились в 1980-х годах в результате распространения персональных компьютеров и, как следствие, увеличения количества систем электронных досок (BBS), использования модемов и совместного использования программного обеспечения. Совместное использование программного обеспечения, управляемого доской объявлений, непосредственно способствовало распространению троянских программ, а вирусы были написаны для заражения широко продаваемого программного обеспечения. Условно-бесплатное ПОи пиратское программное обеспечение было одинаково распространенным вектором распространения вирусов на BBS. [114] [115] Вирусы могут увеличить свои шансы на распространение на другие компьютеры, заражая файлы в сетевой файловой системе или файловой системе, к которой обращаются другие компьютеры. [116]

Макровирусы стали обычным явлением с середины 1990-х годов. Большинство этих вирусов написаны на языках сценариев для программ Microsoft, таких как Microsoft Word и Microsoft Excel, и распространяются по всему Microsoft Office , заражая документы и электронные таблицы . Поскольку Word и Excel были также доступны для Mac OS , большинство из них также могло распространяться на компьютеры Macintosh . Хотя у большинства этих вирусов не было возможности отправлять зараженные сообщения электронной почты , те вирусы, которые действительно использовали интерфейс компонентной объектной модели (COM) Microsoft Outlook . [117] [118]В некоторых старых версиях Microsoft Word макросы могут воспроизводиться с дополнительными пустыми строками. Если два макровируса одновременно заражают документ, комбинация этих двух, если она также самовоспроизводится, может проявляться как «спаривание» двух и, вероятно, будет обнаружено как вирус, уникальный от «родителей». [119]

Вирус также может отправить ссылку на веб-адрес в виде мгновенного сообщения всем контактам (например, адресам электронной почты друзей и коллег), хранящимся на зараженной машине. Если получатель, думая, что ссылка от друга (надежный источник) перейдет по ссылке на веб-сайт, вирус, размещенный на этом сайте, может заразить этот новый компьютер и продолжить распространение. [120] Вирусы, которые распространяются с использованием межсайтовых сценариев, были впервые зарегистрированы в 2002 году, [121] и были академически продемонстрированы в 2005 году. [122] Было несколько случаев распространения межсайтовых сценариев вирусов в «дикой природе», использующих веб-сайты такие как MySpace (с червем Samy) и Yahoo!.

См. Также [ править ]

  • Ботнет
  • Сравнение компьютерных вирусов
  • Закон о компьютерном мошенничестве и злоупотреблениях
  • Компьютерная незащищенность
  • Преступное ПО
  • Core Wars - ранняя компьютерная игра с вирусоподобными конкурентами
  • Криптовирология
  • Журнал нажатий клавиш
  • Вредоносное ПО
  • Спам (электронный)
  • Мошенничество со службой технической поддержки - нежелательные телефонные звонки от фальшивого сотрудника службы технической поддержки, утверждающего, что на компьютере есть вирус или другие проблемы.
  • Троянский конь (вычисления)
  • Вирусная мистификация
  • Восстановление файлов Windows 7
  • Центр действий Windows ( Центр безопасности )
  • Зомби (информатика)

Ссылки [ править ]

  1. ^ "Интернет поражен вирусом" . Нью-Йорк Таймс . 6 августа 2014 г.
  2. ^ a b «Червь против вируса: в чем разница и имеет ли значение?» . Академия Avast . Avast Software sro . Проверено 9 марта 2021 года .
  3. Перейти ↑ Stallings, William (2012). Компьютерная безопасность: принципы и практика . Бостон: Пирсон. п. 182. ISBN. 978-0-13-277506-9.
  4. ^ Эйкок, Джон (2006). Компьютерные вирусы и вредоносное ПО . Springer. п. 14 . ISBN 978-0-387-30236-2.
  5. ^ а б Алан Соломон (14.06.2011). «Все о вирусах» . VX Небеса . Архивировано из оригинала на 2012-01-17 . Проверено 17 июля 2014 .
  6. Йео, Сан-Су. (2012). Информатика и ее приложения: CSA 2012, Чеджу, Корея, 22-25.11.2012 . Springer. п. 515. ISBN 978-94-007-5699-1. OCLC  897634290 .
  7. ^ Ю, Вэй; Чжан, Нан; Фу, Синьвэнь; Чжао, Вэй (октябрь 2010 г.). «Самодисциплинарные черви и контрмеры: моделирование и анализ». Транзакции IEEE в параллельных и распределенных системах . 21 (10): 1501–1514. DOI : 10.1109 / tpds.2009.161 . ISSN 1045-9219 . S2CID 2242419 .  
  8. ^ a b «Вирусы, которые могут вам дорого обойтись» . Архивировано 25 сентября 2013 года.
  9. ^ Юджин Х. Спаффорд; Кэтлин А. Хифи; Дэвид Дж. Фербраш (1989). Борьба с электронным вандализмом . Подразделение индустрии программного обеспечения ADAPSO .
  10. ^ "Ка-Бум: Анатомия компьютерного вируса". Информационная неделя . 3 декабря 1990 г. с. 60.
  11. ^ "Trove" . trove.nla.gov.au .
  12. ^ «Реакция рынка капитала на дефектные ИТ-продукты» . DL.acm.org (Цифровая библиотека ACM) ( Ассоциация вычислительной техники ) .
  13. ^ Граннеман, Скотт. «Linux против вирусов Windows» . Реестр . Архивировано 7 сентября 2015 года . Проверено 4 сентября 2015 года .
  14. ^ а б Мукхи, KK; и другие. (2005). Linux: функции безопасности, аудита и контроля . ISACA. п. 128. ISBN 9781893209787. Архивировано 01 декабря 2016 года.
  15. ^ a b Toxen, Боб (2003). Безопасность Linux в реальном мире: предотвращение, обнаружение и восстановление вторжений . Prentice Hall Professional. п. 365. ISBN 9780130464569. Архивировано 01 декабря 2016 года.
  16. ↑ a b Нойес, Кэтрин (3 августа 2010 г.). «Почему Linux более безопасен, чем Windows» . PCWorld . Архивировано из оригинала на 2013-09-01.
  17. ^ Skoudis, Эдвард (2004). «Механизмы и мишени заражения» . Вредоносное ПО: борьба с вредоносным кодом . Prentice Hall Professional. С. 31–48. ISBN 9780131014053. Архивировано 16 марта 2017 года.
  18. ^ Эйкок, Джон (2006). Компьютерные вирусы и вредоносное ПО . Springer. п. 27 . ISBN 978-0-387-30236-2.
  19. ^ Людвиг, Марк А. (1996). Маленькая черная книга компьютерных вирусов: Том 1, Основные технологии . С. 16–17. ISBN 0-929408-02-0.
  20. ^ Харли, Дэвид; и другие. (2001). Выявленные вирусы . Макгроу-Хилл. п. 6 . ISBN 0-07-222818-0.
  21. ^ Филиол, Эрик (2005). Компьютерные вирусы: от теории к приложениям . Springer. п. 8 . ISBN 978-2-287-23939-7.
  22. ^ Белл, Дэвид Дж .; и др., ред. (2004). «Вирус» . Киберкультура: ключевые концепции . Рутледж. п. 154 . ISBN 9780203647059.
  23. Касперский, Евгений (21 ноября 2005 г.). «Современная антивирусная индустрия и ее проблемы» . SecureLight. Архивировано 5 октября 2013 года.
  24. ^ Людвиг, Марк (1998). Гигантская черная книга компьютерных вирусов . Шоу Лоу, Аризона: Американский орел. п. 13 . ISBN 978-0-929408-23-1.
  25. ^ Термин «компьютерный вирус» в то время не использовался.
  26. ^ фон Нейман, Джон (1966). «Теория самовоспроизводящихся автоматов» (PDF) . Очерки клеточных автоматов . Издательство Иллинойского университета: 66–87. Архивировано 13 июня 2010 г. (PDF) . Проверено 10 июня 2010 года .
  27. ^ Эрик Филиол, Компьютерные вирусы: от теории к приложениям, Том 1, Архивировано 14 января 2017 г. в Wayback Machine , Birkhäuser, 2005, стр. 19–38 ISBN 2-287-23939-1 . 
  28. ^ Risak, Вейт (1972), "Selbstreproduzierende Automaten мит minimaler Informationsübertragung" , Zeitschrift für Maschinenbau унд Elektrotechnik , архивируются с оригинала на 2010-10-05
  29. Kraus, Jürgen (февраль 1980 г.), Selbstreproduktion bei Programmen (PDF) , заархивировано из оригинала (PDF) 14 июля 2015 г. , получено 8 мая 2015 г.
  30. Бенфорд, Грегори (май 1970 г.). «Человек в шрамах». Венчурная научная фантастика . Vol. 4 шт. 2. С. 122–.
  31. ^ Clute, Джон. «Бруннер, Джон» . Энциклопедия научной фантастики . Издательская группа Орион . Проверено 30 января 2013 года .
  32. ^ Краткий обзор IMDB Мира Дикого Запада . Проверено 28 ноября 2015 года.
  33. Майкл Крайтон (21 ноября 1973 г.). Мир Дикого Запада (фильм). 201 S. Kinney Road, Тусон, Аризона, США: Метро-Голдвин-Майер. Событие происходит на 32 минуте. И здесь есть четкая закономерность, которая предлагает аналогию с процессом инфекционного заболевания, распространяющимся от одной курортной зоны к другой. "..." Возможно, есть поверхностное сходство с болезнью. "" Должен признаться, мне трудно в это поверить. болезнь машин.CS1 maint: location (link)
  34. ^ "Список вирусов" . Архивировано из оригинала на 2006-10-16 . Проверено 7 февраля 2008 .
  35. ^ Томас Чен; Жан-Марк Робер (2004). «Эволюция вирусов и червей» . Архивировано из оригинала на 2013-08-09 . Проверено 16 февраля 2009 .
  36. ^ Parikka, Jussi (2007). Цифровые инфекции: медиа-археология компьютерных вирусов . Нью-Йорк: Питер Лэнг. п. 50. ISBN 978-0-8204-8837-0. Архивировано 16 марта 2017 года.
  37. ^ Рассел, Дебора; Гангеми, GT (1991). Основы компьютерной безопасности . О'Рейли. п. 86 . ISBN 0-937175-71-4.
  38. ^ a b Аник Джесданун (1 сентября 2007 г.). «Школьная розыгрыш - начало 25 лет проблем с безопасностью» . CNBC . Архивировано 20 декабря 2014 года . Проверено 12 апреля 2013 года .
  39. Коэн, Фред (1984), Компьютерные вирусы - теория и эксперименты , заархивировано из оригинала 18 февраля 2007 г.
  40. ^ Коэн, Фред, Неопределимость Компьютер Вирус архивации 2014-05-25 в Wayback Machine , 1987, IBM
  41. Burger, Ralph, 1991. Компьютерные вирусы и защита данных , стр. 19–20.
  42. Алан Соломон; Дмитрий О Грязнов (1995). Энциклопедия вирусов доктора Соломона . Эйлсбери, Бакингемшир, Великобритания: S&S International PLC. ISBN 1-897661-00-2.
  43. Перейти ↑ Gunn, JB (июнь 1984). «Использование вирусных функций для предоставления виртуального интерпретатора APL под управлением пользователя». ACM SIGAPL APL Quote Quad Archive . ACM Нью-Йорк, штат Нью-Йорк, США. 14 (4): 163–168. DOI : 10.1145 / 384283.801093 . ISSN 0163-6006 . 
  44. ^ "Восстановление вирусов загрузочного сектора" . Antivirus.about.com. 2010-06-10. Архивировано 12 января 2011 года . Проверено 27 августа 2010 .
  45. ^ "Амджад Фарук Альви Изобретатель первого сообщения о вирусе для ПК от Загама" . YouTube. Архивировано 06 июля 2013 года . Проверено 27 августа 2010 .
  46. ^ "Винвир вирус" . Архивировано 8 августа 2016 года . Проверено 10 июня +2016 .
  47. ^ Граймс, Роджер (2001). Вредоносный мобильный код: защита от вирусов для Windows . О'Рейли. стр.  99 -100. ISBN 9781565926820.
  48. ^ "Вирус SCA" . Центр тестирования вирусов Гамбургского университета. 1990-06-05. Архивировано 8 февраля 2012 года . Проверено 14 января 2014 .
  49. ^ Людвиг, Марк (1998). Гигантская черная книга компьютерных вирусов . Шоу Лоу, Аризона: Американский орел. п. 15 . ISBN 978-0-929408-23-1.
  50. ^ Б с д е е Столлингсом, Уильям (2012). Компьютерная безопасность: принципы и практика . Бостон: Пирсон. п. 183. ISBN. 978-0-13-277506-9.
  51. ^ Людвиг, Марк (1998). Гигантская черная книга компьютерных вирусов . Шоу Лоу, Аризона: Американский орел. п. 292 . ISBN 978-0-929408-23-1.
  52. ^ «Основные концепции вредоносных программ» (PDF) . cs.colostate.edu. Архивировано (PDF) из оригинала на 2016-05-09 . Проверено 25 апреля 2016 .
  53. ^ Грегори, Питер (2004). Компьютерные вирусы для чайников . Хобокен, Нью-Джерси: Wiley Pub. п. 210. ISBN 0-7645-7418-3.
  54. ^ Сор, Питер (2005). Искусство исследования и защиты от компьютерных вирусов . Река Аппер Сэдл, Нью-Джерси: Аддисон-Уэсли. п. 43. ISBN 0-321-30454-3.
  55. ^ Серацци, Джузеппе; Занеро, Стефано (2004). «Модели распространения компьютерных вирусов» (PDF) . В Кальцаросса Мария Карла; Геленбе, Эрол (ред.). Инструменты производительности и приложения для сетевых систем . Конспект лекций по информатике. Vol. 2965. С. 26–50. Архивировано (PDF) из оригинала 18 августа 2013 г.
  56. ^ a b Авойн, Гильдас; и другие. (2007). Безопасность компьютерных систем: основные понятия и решаемые упражнения . EPFL Press / CRC Press. С. 21–22. ISBN 9781420046205. Архивировано 16 марта 2017 года.
  57. ^ Мозг, Маршалл; Фентон, Уэсли (апрель 2000 г.). «Как работают компьютерные вирусы» . HowStuffWorks.com. Архивировано 29 июня 2013 года . Проверено 16 июня 2013 года .
  58. ^ Граймс, Роджер (2001). Вредоносный мобильный код: защита от вирусов для Windows . О'Рейли. стр.  37 -38. ISBN 9781565926820.
  59. ^ Саломон, Дэвид (2006). Основы компьютерной безопасности . Springer. С. 47–48. ISBN 9781846283413. Архивировано 16 марта 2017 года.
  60. ^ Полк, Уильям Т. (1995). Антивирусные инструменты и методы для компьютерных систем . Уильям Эндрю (Эльзевьер). п. 4. ISBN 9780815513643. Архивировано 16 марта 2017 года.
  61. ^ Граймс, Роджер (2001). «Макровирусы» . Вредоносный мобильный код: защита от вирусов для Windows . О'Рейли. ISBN 9781565926820.
  62. ^ Эйкок, Джон (2006). Компьютерные вирусы и вредоносное ПО . Springer. п. 89. ISBN 9780387341880. Архивировано 16 марта 2017 года.
  63. ^ "Что такое вирус загрузочного сектора?" . Архивировано 18 ноября 2015 года . Проверено 16 октября 2015 .
  64. ^ Анонимный (2003). Максимальная безопасность . Самс Паблишинг. С. 331–333. ISBN 9780672324598. Архивировано 6 июля 2014 года.
  65. ^ Skoudis, Эдвард (2004). «Механизмы и мишени заражения» . Вредоносное ПО: борьба с вредоносным кодом . Prentice Hall Professional. С. 37–38. ISBN 9780131014053. Архивировано 16 марта 2017 года.
  66. ^ Мишра, Umakant (2012). «Обнаружение вирусов загрузочного сектора - применение ТРИЗ для улучшения антивирусных программ» . Электронный журнал ССРН . DOI : 10.2139 / ssrn.1981886 . ISSN 1556-5068 . S2CID 109103460 .  
  67. ^ Дэйв Джонс. 2001 (декабрь 2001 г.). «Создание системы обнаружения вирусов в электронной почте для вашей сети. Linux J. 2001, 92, 2-». Cite journal requires |journal= (help)
  68. ^ Бела Г. Липтак, изд. (2002). Справочник приборостроителя (3-е изд.). Бока-Ратон: CRC Press. п. 874. ISBN 9781439863442. Проверено 4 сентября 2015 года .
  69. ^ «Стратегии и методы обнаружения компьютерных вирусов» (PDF) . Архивировано 23 октября 2013 года (PDF) . Проверено 2 сентября 2008 года .
  70. ^ Сор, Питер (2005). Искусство исследования и защиты компьютерных вирусов . Бостон: Эддисон-Уэсли. п. 285. ISBN 0-321-30454-3. Архивировано 16 марта 2017 года.
  71. ^ Фокс-Брюстер, Томас. «Netflix отказывается от антивируса, предвещая смерть индустрии» . Forbes . Архивировано 6 сентября 2015 года . Проверено 4 сентября 2015 года .
  72. ^ «Как работает антивирусное программное обеспечение» . Стэндфордский Университет. Архивировано 7 июля 2015 года . Проверено 4 сентября 2015 года .
  73. ^ "www.sans.org" . Архивировано 25 апреля 2016 года . Проверено 16 апреля 2016 .
  74. ^ Джейкобс, Стюарт (2015-12-01). Инженерная информационная безопасность: применение концепций системной инженерии для обеспечения информационного обеспечения . Джон Вили и сыновья. ISBN 9781119104711.
  75. Перейти ↑ Bishop, Matt (2003). Компьютерная безопасность: искусство и наука . Эддисон-Уэсли Профессионал. п. 620. ISBN 9780201440997. Архивировано 16 марта 2017 года.
  76. ^ a b Джон Эйкок (19 сентября 2006 г.). Компьютерные вирусы и вредоносное ПО . Springer. С. 35–36. ISBN 978-0-387-34188-0. Архивировано 16 марта 2017 года.
  77. ^ «Что такое полиморфный вирус? - Определение с сайта WhatIs.com» . SearchSecurity . Проверено 7 августа 2018 .
  78. ^ Kizza, Джозеф М. (2009). Руководство по безопасности компьютерных сетей . Springer. п. 341 . ISBN 9781848009165.
  79. ^ Eilam Елдад (2011). Реверсирование: секреты обратного инжиниринга . Джон Вили и сыновья. п. 216. ISBN. 9781118079768. Архивировано 16 марта 2017 года.
  80. ^ "Virus Bulletin: Глоссарий - Полиморфный вирус" . Virusbtn.com. 2009-10-01. Архивировано 01.10.2010 . Проверено 27 августа 2010 .
  81. ^ Перрио, Фредерик; Питер Ферри; Питер Сор (май 2002 г.). «Поразительное сходство» (PDF) . Архивировано 27 сентября 2007 года (PDF) . Проверено 9 сентября 2007 года .
  82. ^ "Virus Bulletin: Глоссарий - Метаморфический вирус" . Virusbtn.com. Архивировано 22 июля 2010 года . Проверено 27 августа 2010 .
  83. ^ «Основы вирусов» . US-CERT. Архивировано 3 октября 2013 года.
  84. ^ «Уведомление о вирусах: AVERT компании Network Associates обнаруживает первый вирус, который может заразить файлы JPEG, присваивает низкий уровень риска» . Архивировано из оригинала на 2005-05-04 . Проверено 13 июня 2002 .
  85. ^ «Пользователи действительно подключают USB-накопители, которые они находят» (PDF) .
  86. ^ «Доля рынка операционных систем» . netmarketshare.com . Архивировано 12 мая 2015 года . Проверено 16 мая 2015 .
  87. ^ Это аналогично тому, как генетическое разнообразие в популяции снижает вероятность того, что одна болезнь уничтожит популяцию в биологии.
  88. ^ Рагги, Эмилио; и другие. (2011). Начиная с Ubuntu Linux . Апресс. п. 148. ISBN 9781430236276. Архивировано 16 марта 2017 года.
  89. ^ «McAfee обнаруживает первый вирус Linux» (пресс-релиз). Макафи, через Акселя Болдта. 5 февраля 1997 года. Архивировано 17 декабря 2005 года.
  90. ^ Boldt, Axel (19 января 2000). «Блаженство„вирус Linux » . Архивировано 14 декабря 2005 года.
  91. ^ «Подробные отчеты об испытаниях - (Windows) домашний пользователь» . AV-Test.org. Архивировано из оригинала на 2013-04-07 . Проверено 8 апреля 2013 .
  92. ^ «Подробные отчеты об испытаниях - мобильные устройства Android» . AV-Test.org. 2019-10-22. Архивировано 07 апреля 2013 года.
  93. ^ «Microsoft Security Essentials» . Архивировано 21 июня 2012 года . Проверено 21 июня 2012 года .
  94. ^ «Средство удаления вредоносных программ» . Архивировано из оригинального 21 июня 2012 года . Проверено 21 июня 2012 года .
  95. ^ «Защитник Windows» . Архивировано 22 июня 2012 года . Проверено 21 июня 2012 года .
  96. ^ Рубенкинг, Neil J. (17 февраля 2012). «Лучший бесплатный антивирус 2012 года» . pcmag.com. Архивировано 30 августа 2017 года.
  97. ^ Рубенкинг, Neil J. (10 января 2013). «Лучший антивирус 2013 года» . pcmag.com. Архивировано 25 апреля 2016 года.
  98. ^ Рубенкинг, Нил Дж. «Обзор и рейтинг Secunia Personal Software Inspector 3.0» . PCMag.com . Архивировано 16 января 2013 года . Проверено 19 января 2013 .
  99. ^ «10 шагов по защите от вирусов» . GrnLight.net. Архивировано 24 мая 2014 года . Дата обращения 23 мая 2014 .
  100. ^ "Безопасный просмотр Google" . Архивировано 14 сентября 2014 года.
  101. ^ «Сообщить о вредоносном ПО (URL) в Google» . Архивировано 12 сентября 2014 года.
  102. ^ Чжан, Ю; и другие. (2008). «Новый иммунный подход к обнаружению вируса Windows PE» . В Тан, Чанцзе; и другие. (ред.). Расширенный интеллектуальный анализ данных и приложения: 4-я Международная конференция, ADMA 2008, Чэнду, Китай, 8-10 октября 2008 г., Материалы . Springer. п. 250. ISBN 9783540881919. Архивировано 16 марта 2017 года.
  103. ^ a b «Хорошие навыки безопасности | US-CERT» . Архивировано 20 апреля 2016 года . Проверено 16 апреля 2016 .
  104. ^ "W32.Gammima.AG" . Symantec. Архивировано 13 июля 2014 года . Проверено 17 июля 2014 .
  105. ^ "Вирусы! В! Космос!" . GrnLight.net. Архивировано 24 мая 2014 года . Проверено 17 июля 2014 .CS1 maint: unfit URL (link)
  106. ^ "VirusTotal.com (дочерняя компания Google)" . Архивировано 16 июня 2012 года.
  107. ^ "VirScan.org" . Архивировано 26 января 2013 года.
  108. ^ Рубенкинг, Нил Дж. «Лучший бесплатный антивирус на 2014 год» . pcmag.com. Архивировано 30 августа 2017 года.
  109. ^ «Сканер безопасности Microsoft» . Архивировано 29 июня 2013 года.
  110. ^ «Удаление вирусов - Помощь» . Архивировано 31 января 2015 года . Проверено 31 января 2015 .
  111. ^ "Удаление W32.Gammima.AG - Удаление справки" . Symantec. 2007-08-27. Архивировано 4 августа 2014 года . Проверено 17 июля 2014 .
  112. ^ "support.microsoft.com" . Архивировано 07 апреля 2016 года . Проверено 16 апреля 2016 .
  113. ^ "www.us-cert.gov" (PDF) . Архивировано (PDF) из оригинала 19 апреля 2016 года . Проверено 16 апреля 2016 .
  114. ^ Дэвид Ким; Майкл Г. Соломон (17 ноября 2010 г.). Основы безопасности информационных систем . Издательство "Джонс и Бартлетт". С. 360–. ISBN 978-1-4496-7164-8. Архивировано 16 марта 2017 года.
  115. ^ "1980-е - ИТ-энциклопедия Касперского" . Проверено 16 марта 2021 .
  116. ^ "Что такое компьютерный вирус?" . Actlab.utexas.edu. 1996-03-31. Архивировано из оригинала на 2010-05-27 . Проверено 27 августа 2010 .
  117. ^ Полное руководство по борьбе с вредоносным ПО, шпионским ПО, фишингом и спамом . Realtimepublishers.com. 1 января 2005 г. С. 48–. ISBN 978-1-931491-44-0. Архивировано 16 марта 2017 года.
  118. Эли Б. Коэн (2011). Навигация по информационным вызовам . Информирование науки. С. 27–. ISBN 978-1-932886-47-4. Архивировано 19 декабря 2017 года.
  119. ^ Vesselin Bontchev. «Проблемы идентификации макровирусов» . FRISK Software International . Архивировано из оригинала на 2012-08-05.
  120. ^ «Фото-вирус Facebook распространяется по электронной почте» . 2012-07-19. Архивировано 29 мая 2014 года . Проверено 28 апреля 2014 .
  121. ^ Беренд-Ян Вевер. «Ошибка XSS на странице входа в Hotmail» . Архивировано 4 июля 2014 года . Проверено 7 апреля 2014 .
  122. ^ Уэйд Алькорн. «Вирус межсайтового скриптинга» . bindshell.net. Архивировано из оригинала на 2014-08-23 . Проверено 13 октября 2015 .

Дальнейшее чтение [ править ]

  • Бургер, Ральф (16 февраля 2010 г.) [1991]. Компьютерные вирусы и защита данных . Счеты. п. 353. ISBN. 978-1-55755-123-8.
  • Граннеман, Скотт (6 октября 2003 г.). «Linux против вирусов Windows» . Реестр .
  • Людвиг, Марк (1993). Компьютерные вирусы, искусственная жизнь и эволюция . Тусон, Аризона, 85717: ISBN American Eagle Publications, Inc. 0-929408-07-1. Архивировано из оригинала на 4 июля 2008 года.CS1 maint: location (link)
  • Марк Руссинович (ноябрь 2006 г.). Видео о расширенной очистке от вредоносных программ(Интернет ( WMV / MP4 )). Корпорация Microsoft . Проверено 24 июля 2011 года .
  • Парикка, Юсси (2007). Цифровые заразы. Медиаархеология компьютерных вирусов . Цифровые образования. Нью-Йорк: Питер Лэнг. ISBN 978-0-8204-8837-0.

Внешние ссылки [ править ]

  • Вирусы в Curlie (DMOZ)
  • Портал безопасности Microsoft
  • Сайт правительства США CERT (группа по обеспечению готовности к компьютерным чрезвычайным ситуациям)
  • «Компьютерные вирусы - теория и эксперименты»  - оригинальная статья Фреда Коэна, 1984 г.
  • Рубил в контркультуры по Эндрю Росс   (на взлом, 1990)