Интернет и Hi-Tech

12.03.2011 13:45
DOS. Фото с сайта bcm.ru

DOS. Фото с сайта bcm.ru

История компьютерных вирусов — от древности до наших дней (часть 2)

История компьютерных вирусов — от древности до наших дней (часть 1)
 
Так что же такое компьютерный вирус?
 
Объяснений, что такое компьютерный вирус, можно привести несколько. Самое простое — бытовое объяснение для домохозяйки, которая ни разу в жизни компьютера не видела, но знает, что Он есть и что в Нем водятся Вирусы. Такое объяснение дать довольно легко, чего нельзя сказать о втором объяснении, рассчитанном на специалиста в области программирования. Мне пока не представляется возможным дать точное определение компьютерного вируса и провести четкую грань между программами по принципу "вирус — невирус".
 
Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. В работах фон Неймана, Винера и других авторов дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся. Термин "компьютерный вирус" появился позднее, официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф. Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако строгого определения, что же такое компьютерный вирус, так и не дано, несмотря на то что многие пытались это сделать неоднократно.
 
Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и пр.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).
 
Например, если в качестве отличительной характеристики вируса принимается скрытность, то легко привести пример вируса, не скрывающего своего распространения. Такой вирус перед заражением любого файла выводит сообщение, гласящее, что в компьютере находится вирус и этот вирус готов поразить очередной файл, затем выводит имя этого файла и запрашивает разрешение пользователя на внедрение вируса в файл.
 
Если в качестве отличительной черты вируса приводится возможность уничтожения им программ и данных на дисках, то в качестве контрпримера к данной отличительной черте можно привести десятки совершенно безобидных вирусов, которые кроме своего распространения ничем больше не угрожают.
 
Основная же особенность компьютерных вирусов — возможность их самопроизвольного внедрения в различные объекты ОС — присуща многим программам, которые не являются вирусами. Например, самая распространенная операционная система MS-DOS имеет в себе все необходимое, чтобы самопроизвольно устанавливаться на He-DOS'OBCKHe диски. Для этого достаточно на загрузочный гибкий-диск, содержащий DOS, записать файл AUTOEXEC.BAT следующего содержания:
 
SYS А:
 
COPY *.* А:\ SYS В:
 
COPY *.* В:\
 
SYS С:
 
COPY *.* C:\
 
Модифицированная DOS в результате сама станет самым настоящим вирусом с точки зрения практически любого существующего определения компьютерного вируса.
 
Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, соответствующие только вирусам.
 
Вторая же трудность, возникающая при формулировке определения компьютерного вируса, — то, что данное определение должно быть привязано к конкретной ОС, в которой этот вирус распространяется. Теоретически могут существовать операционные системы, где наличие вируса просто невозможно, например системы, в которых запрещено создавать и изменять области выполняемого кода.
 
Поэтому представляется возможным сформулировать только обязательное условие для того, чтобы некоторая последовательность выполняемого кода являлась вирусом.
 
Обязательное (необходимое) свойство компьютерного вируса
 
Обязательное (необходимое) свойство компьютерного вируса — возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
 
Следует отметить, что это условие не является достаточным (т. е. окончательным), поскольку, следуя вышеприведенному примеру, операционная система MS-DOS удовлетворяет данному свойству, но вирусом, скорее всего, ее назвать нельзя.
 
Вот почему точного определения вируса нет до сих пор и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому "хорошие" файлы можно отличить от "вирусов". Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет.

Источник: Магазин Тайных Знаний

Искандер Абдразаков, Журналист BCM.ru
Все публикации этого автора (16)



Смотрите также

12.03.2011 08:04 Хакеры на ежегодном конкурсе "pwn2own 2011" взломали браузеры Apple Safari 5 и Internet Explorer 8

04.03.2011 11:42 История компьютерных вирусов — от древности до наших дней (часть 1)

02.03.2011 00:42 25-летний хакер из Магнитогорска наживался на чужом горе

Добавить в закладки и поделиться: 
 
Комментариев: 0

Ваше сообщение
Ваше имя:
Мы не требуем обязательного указания имени, Вы можете оставить это поле пустым, при этом Ваш комментарий будет опубликован со стандартным именем «Гость».
Ваш e-mail адрес:
Если Ваш комментарий подразумевает какую-то реакцию на него или Вы считаете что он, возможно, может послужить основой для самостоятельной публикации (см. Правила размещения комментариев), укажите свой действующий e-mail адрес для того, чтобы мы могли связаться с Вами. В противном случае оставьте это поле пустым.
Комментарий:
Текст комментария должен быть указан. В нем не могут быть использованы html-коды и ссылки. Также действуют некоторые другие ограничения. Подробно об этом Вы можете узнать из Правил размещения комментариев.
Подтверждаю что я прочитал Правила размещения комментариев и согласен соблюдать их.
Защитный код:
Введите код, изображенный на картинке выше. Если Вы не можете прочесть его,обновите изображение кликнув на него.