Комп'ютерний в?рус ( англ. computer virus ) ? комп'ютерна програма, яка ма? здатн?сть до прихованого самопоширення. Одночасно з? створенням власних коп?й в?руси можуть завдавати шкоди : знищувати, пошкоджувати, викрадати дан?, знижувати або й зовс?м унеможливлювати подальшу працездатн?сть операц?йно? системи комп'ютера. Розр?зняють файлов? , завантажувальн? та макров?руси . Можлив? також комб?нац?? цих тип?в. Нин? в?дом? десятки тисяч комп'ютерних в?рус?в, як? поширюються через мережу ?нтернет по всьому св?ту.

Розробники в?русного програмного забезпечення використовують засоби соц?ально? ?нженер?? ? ?нформац?ю про вразливост? ц?льового ПЗ, щоб заражати системи ? розповсюджувати в?рус. Необ?знан? користувач? ПК помилково в?дносять до комп'ютерних в?рус?в також ?нш? види зловмисного ПЗ  ? програми-шпигуни чи нав?ть спам .

Щороку комп'ютерн? в?руси причиняють шкоди розм?ром в дек?лька м?льярд?в долар?в, викликаючи системн? критичн? помилки, зупиняючи велик? сайти та вебзастосунки, знищуючи або модиф?куючи файли, п?двищуючи час в?дгуку ^[1] .

За створення та поширення шк?дливих програм (в тому числ? в?рус?в) у багатьох кра?нах передбачена крим?нальна в?дпов?дальн?сть. Зокрема, в Укра?н? поширення комп'ютерних в?рус?в пересл?ду?ться ? кара?ться в?дпов?дно до Крим?нального кодексу (статт? 361, 362, 363). Приклади в?рус?в: Neshta , Staog , Archiveus .

Типи [ ред. | ред. код ]

Комп'ютерн? в?руси бувають п'яти тип?в:

• Шк?дник
• Знищувач
• Хробак
• Жарт
• Комб?нований

Шк?дник [ ред. | ред. код ]

В?рус шк?дник ? робить якусь шкоду користувачу, аби роздратувати. В?рус шк?дник може виконувати так? д??:

• Перем?стити вказ?вник миш? на протилежну сторону в?д справжньо?
• Вимкнути мишу
• Вимкнути клав?атуру
• Заборонити надходження в?деосигналу
• В?дкривати програму без команди користувача
• В?дкривати вкладку у браузер? без команди користувача
• Тощо

Знищувач [ ред. | ред. код ]

В?рус, який знищу?:

• Системн? файли
• Документи
• Утил?ти
• ?гри
• В?деозаписи
• Музику
• Фотограф??
• Драйвери
• Тощо

Жарт [ ред. | ред. код ]

В?рус-жарт ? не завда? шкоди комп'ютеру, а просто ляка? користувача.

Хробак [ ред. | ред. код ]

Хробак комп'ютерний  ? це саморозповсюджувана програма , яка може подолати вс? три етапи розповсюдження самост?йно (звичайний хробак), або використову? агента-користувача т?льки на 2-му етап? (поштовий хробак).

Комб?нований [ ред. | ред. код ]

Комб?нований  ? це по?днання двох або б?льше тип?в в?рус?в.

Походження терм?ну [ ред. | ред. код ]

Назва програми ≪комп'ютерний в?рус≫ походить в?д однойменного терм?ну з б?олог?? за ?? здатн?сть до саморозмноження. Саме поняття ≪комп'ютерного в?русу≫ з'явилося на початку 1970-х ? використовувалося у програмуванн? та л?тератур?, зокрема, у фантастичному опов?данн? ≪Людина в рубцях≫ Грегор? Белфорда. Проте, автором терм?ну вважа?ться Фред Коен , який у 1984 роц? опубл?кував одну з перших академ?чних статей, що були присвячен? в?русам, де ? було використано цю назву.

?стор?я [ ред. | ред. код ]

?стор?я св?дчить, що ?дею створення комп'ютерних в?рус?в окреслив письменник-фантаст Т. Дж. Райн, який в одн?й ?з сво?х книжок, написан?й в США в 1977  р., описав еп?дем?ю, що за короткий час охопила близько 7000 комп'ютер?в. Причиною еп?дем?? став комп'ютерний в?рус, який передавався в?д одного комп'ютера до ?ншого, проникав у ?х операц?йн? системи ? виводив комп'ютери з-п?д контролю людини.

В 70-х роках, коли вийшла книжка Т.Дж. Райна, описан? в н?й факти здавалися фантастикою, ? мало хто м?г передбачати, що вже наприк?нц? 80-х рок?в проблема комп'ютерних в?рус?в стане великою д?йсн?стю, хоч ? не смертельною для людства в боротьб? з комп'ютером, але такою, що призвела до певних соц?альних ? матер?альних втрат. П?д час досл?джень, проведених одн??ю з американських асоц?ац?й з боротьби з комп'ютерними в?русами, за с?м м?сяц?в 1988  р. комп'ютери, як? належали ф?рмам-членам асоц?ац??, п?ддавались д?? 300 масових в?русних атак, як? знищили близько 300 тис. комп'ютерних систем, на в?дтворення яких було затрачено багато часу ? матер?альних затрат. Наприк?нц? 1989  р. в прес? з'явилося пов?домлення про знаходження в Япон?? нового, надзвичайно п?дступного ? руйн?вного в?русу (його назвали хробаком), за короткий час в?н знищив дан? на велик?й к?лькост? машин, п?д'?днаних до комун?кац?йних л?н?й. Переповзаючи в?д комп'ютера до комп'ютера, через з'?днувальн? комун?кац??, ≪хробак≫ знищував вм?ст пам'ят?, не залишаючи н?яких над?й на в?дновлення даних.

У 1992 роц? з'явився перший конструктор в?рус?в для PC ? Virus Creation Laboratory (для Amiga конструктори ?снували ? ран?ше), а також готов? пол?морфн? модул? ( MtE , DAME ? TPE) ? модул? шифрування для вбудовування в нов? в?руси. У к?лька наступних рок?в було остаточно в?дточено стелс ? пол?морфн? технолог?? (SMEG.Pathogen, SMEG.Queeg, OneHalf, 1994; NightFall, Nostradamus, Nutcracker, 1995), а також випробувано сам? незвичайн? способи проникнення в систему ? зараження файл?в (Dir II ? 1991, PMBS, Shadowgard, Cruncher ? 1993). Кр?м того, з'явилися в?руси, що заражають об'?ктн? файли (Shifter, 1994) ? вих?дн? тексти програм (SrcVir, 1994).

З поширенням пакету Microsoft Office набули поширення макров?руси (Concept, 1995). У 1996 роц? з'явився перший в?рус для Windows 95 ? Win95.Boza, а в грудн? того ж року ? перший резидентний в?рус для не? ? Win95.Punch. З поширенням мереж та ?нтернету файлов? в?руси дедал? б?льше ор??нтуються на них як на основний канал роботи (ShareFun, 1997 ? макров?рус MS Word, що використову? MS-Mail для поширення, Win32.HLLP.DeTroie, 1998 ? с?мейство в?рус?в-шпигун?в, Melissa , 1999 ? макров?рус ? мережевий черв'як, який побив ус? рекорди за швидк?стю поширення). Еру розкв?ту ≪троянських коней≫ в?дкрива? утил?та прихованого в?ддаленого адм?н?стрування Back Orifice (1998) ? п?шли за нею аналоги ( NetBus , Phase). В?рус Win95.CIH досяг апогею в застосуванн? незвичайних метод?в, переписуючи BIOS заражених машин (еп?дем?я в червн? 1998 вважа?ться найб?льш руйн?вною за попередн? роки).

Наприк?нц? 1990-x ? на початку 2000-x з ускладненням ПЗ та системного оточення, масовим переходом на пор?вняно захищен? Windows с?мейства NT, утвердженням мереж як основного каналу обм?ну даними, а також усп?хами антив?русних технолог?й у виявленн? в?рус?в, побудованих за складними алгоритмами, останн? стали все б?льше зам?нювати впровадження у файли на впровадження в операц?йну систему (незвичайний автозапуск, рутк?ти ) ? п?дм?няти пол?морф?зм величезною к?льк?стю вид?в (число в?домих в?рус?в зроста? експоненц?ально).

Разом з тим, виявлення в Windows та ?ншому поширеному програмному забезпеченн? численних вразливих м?сць в?дкрило дорогу черв'якам- експло?там . У 2004 р. безпрецедентн? за масштабами еп?дем?? викликають MSBlast (понад 16 млн систем за даними Microsoft), Sasser ? Mydoom (збитки оц?нено 500 млн дол. ? 4 млрд дол. в?дпов?дно). Кр?м того, монол?тн? в?руси значною м?рою поступаються м?сцем комплексам шк?дливого ПЗ з под?лом ролей ? допом?жними засобами ( троянськ? програми , завантажувач?/ дропери , ф?шингов? сайти, спам-боти ? павуки).

Також розкв?тають соц?альн? технолог?? ? спам ? ф?шинг  ? як зас?б зараження в обх?д механ?зм?в захисту ПЗ. Спочатку на основ? троянських програм, а з розвитком технолог?й p2p-мереж ? ? самост?йно ? набира? оберт?в найсучасн?ший вид в?рус?в ? хробаки-ботнети ( Rustock , 2006, бл. 150 тис. бот?в; Conficker, 2008?2009, понад 7 млн бот?в; Kraken, 2009, бл. 500 тис. бот?в; Daam ^[2] ).

В?руси у склад? ?ншого зловмисного ПЗ остаточно оформляються як зас?б к?берзлочинност? .

Сусп?льний аспект [ ред. | ред. код ]

Для одних в?руси ? б?знесом. Причому не т?льки для ?хн?х автор?в, але ? для тих, хто з цими в?русами бореться. Бо процв?тання компан?й, як? випускають антив?русн? програми не ? неспод?ванкою н? для кого. Для ?нших ? це хоб? . Хоб? ? збирання в?русних колекц?й ? хоб? ? написання в?рус?в. Ще ?нш? ? створюють в?руси для прояву власно? зухвалост? ? незалежност?, у деяких колах под?бна д?яльн?сть просто необх?дна для п?дняття свого престижу. ? й так?, для кого в?руси це витв?р мистецтва; зустр?чаються л?кар? за покликанням, отже, може бути ? комп'ютерний л?кар за покликанням. Для деяких в?руси служать приводом поф?лософствувати на теми створення ? розвитку комп'ютерного життя. Для ?нших в?руси ? це також стаття крим?нального кодексу. Але для б?льшост? користувач?в комп'ютер?в в?руси ? це щоденний головний б?ль ? турбота, причина збо?в у робот? комп'ютера ? ворог номер один.

Класиф?кац?я [ ред. | ред. код ]

Не ?сну? ?дино? системи класиф?кац?? та ?менування в?рус?в (хоча спроба створити стандарт була зроблена на зустр?ч? CARO в 1991 роц?).

Прийнято розд?ляти в?руси за:

• об'?ктами, як? вражаються ( файлов? в?руси , завантажувальн? в?руси , анти-антив?русн? в?руси, скриптов? в?руси , макров?руси , мережев? черв'яки ).
• способом зараження ( перезаписуюч? в?руси , в?руси-компаньйони , файлов? хробаки , в?руси-ланки , паразитичн? в?руси , в?руси, що вражають вих?дний код програм )
• операц?йними системами ? платформами, як? вражаються ( DOS , Microsoft Windows , Unix , Linux , ?нш?)
• активн?стю ( резидентн? в?руси , нерезидентн? в?руси )
• технолог?ями, як? використовуються в?русом (нешифрован?/шифрован? в?руси, пол?морфн? в?руси, стелс-в?руси ( рутк?т ? бутк?т ))
• деструктивними можливостями ( нешк?длив? в?руси , безпечн? в?руси , небезпечн? в?руси , дуже небезпечн? в?руси )
• мовою, якою написаний в?рус ( асемблер , високор?внева мова програмування , скриптова мова , ?нш?).

Ознаки зараження в?русом [ ред. | ред. код ]

• Зменшення в?льно? пам'ят?
• Упов?льнення роботи комп'ютера
• Затримки при виконанн? програм
• Незрозум?л? зм?ни в файлах
• Зм?на дати модиф?кац?? файл?в без причини
• Незрозум?л? помилки Write-protection

Помилки при ?нсталяц?? ? запуску OC

• В?дключення 32-розрядного допуску до диску
• Неспроможн?сть збер?гати документи Word в ?нш? каталоги, кр?м Template
• Погана робота диск?в
• Файли нев?домого походження
• Зб?й системи

Ранн? ознаки зараження дуже тяжко виявити, але коли в?рус переходить в активну фазу, тод? легко пом?тити так? зм?ни:

• Зникнення файл?в
• Форматування HDD
• Неспроможн?сть завантажити комп'ютер
• Неспроможн?сть завантажити файли
• Незрозум?л? системн? пов?домлення, звуков? ефекти ? т. д.

Здеб?льшого, все це в минулому. Зараз основн? ознаки ? самов?льне в?дкривання браузером деяких сайт?в (рекламного характеру), п?дозр?ло п?двищений ?нтернет-траф?к та пов?домлення в?д друз?в, що ваш? листи електронно? пошти до них м?стили в?рус.

Комп'ютерн? в?руси у мистецтв? [ ред. | ред. код ]

У 2007 роц? укра?нський мед?а художник Степан Рябченко в?зуал?зував в?ртуальну сутн?сть комп'ютерних в?рус?в, надавши ?м форму ? образ. ^{[3] [4]}

Див. також [ ред. | ред. код ]

• Моб?льний в?рус
• Пол?морфн? комп'ютерн? в?руси
• Dark Avenger
• Фредер?к Б. Коен
• Autorun.inf
• В?рус (б?олог?я)

Прим?тки [ ред. | ред. код ]

Ця стаття не м?стить посилань на джерела . Ви можете допомогти пол?пшити цю статтю , додавши посилання на над?йн? (авторитетн?) джерела . Матер?ал без джерел може бути п?ддано сумн?ву та вилучено. (березень 2018)

п о р Зловмисне програмне забезпечення ?нфекц?йне шк?дливе ПЗ Комп'ютерний в?рус Мережевий хробак Троянська програма Завантажувальний в?рус Хронолог?я комп'ютерних в?рус?в та черв'як?в Стелси Методи приховування Троянський к?нь Рутк?т Бекдор Комп'ютер-зомб? Атака ≪людина посередин?≫ Атака ≪людина в браузер?≫ Атака ≪людина в моб?льному≫ Шк?длив? програми для прибутку Adware Privacy-invasive software Spyware Ботнет Keylogger Бот Фальшивий антив?рус Ransomware ( Trojan.Winlock ) Формграббер Вебзагрози За операц?йною системою Шк?дливе ПЗ для Linux В?руси для Palm OS Макров?руси Моб?льний в?рус Захист Антив?русне програмне забезпечення Defensive computing Безпека мереж? Брандмауер Система виявлення вторгнень Запоб?гання виток?в ?нформац?? Хронолог?я антив?рус?в Контрзаходи Мон?торингов? програмн? продукти Honeypot

Портал ≪?нформац?йн? технолог??≫

Це незавершена стаття з ?нформац?йно? безпеки . Ви можете допомогти про?кту, виправивши або дописавши ?? .

Це незавершена стаття про ?нформац?йн? технолог?? . Ви можете допомогти про?кту, виправивши або дописавши ?? .