Nothing Special   »   [go: up one dir, main page]

Jump to content

Համակարգչային վիրուս

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Այս հոդվածը համակարգչային ծրագրի մասին է։ Այլ գործածությունների համար այցելեք Վիրուս (այլ կիրառումներ)։

Համակարգչային վիրուսը ծրագիր է, որը կարող է ինքն իրեն պատճենվել և տարածվել՝ վարակելով համակարգիչն առանց օգտագործողի թույլտվության կամ իմացության։ Շատ հաճախ սխալմամբ վիրուս են անվանում ցանկացած վնասակար ծրագիր։

Երբեմն համակարգչային վիրուսը կարող է նաև փոփոխել ինքն իրեն, կամ իր պատճենները կարող են փոփոխել իրենց, դրանք այսպես կոչված մետամորֆիկ վիրուսներ են։

Վիրուսներ, հակավիրուսներ

[խմբագրել | խմբագրել կոդը]

Ժամանակակից անհատական համակարգչով աշխատելիս օգտագործողներին (հատկապես սկսնակ) կարող են հետապնդել շատ անհաջողություններ՝ տվյալների կորուստ, համակարգի կախում, համակարգչի առանձին մասերի խափանում և այլն։ Պատճառներից մեկը կարող է հանդիսանալ վիրուսային ծրագրերի ներխուժումը համակարգչային համակարգ։ Վիրուսները համարյա թե ամենավտանգավոր թշնամիներն են համակարգչի համար։ Այդ ծրագրերը կենսաբանական վիրուսների նման բազմանում են՝ գրանցվելով սկավառակի համակարգային տարածքում, կամ կցվելով ֆայլերին՝ կարող են կատարել տարբեր ոչ ցանկալի գործողություններ։

Այսօր ամենատարածված վիրուսների խումբը՝ մակրովիրուսներն են, որոնք վարակում են ոչ թե ծրագրերը, այլ Microsoft Office ընտանիքի ծրագրերով ստեղծված փաստաթղթերը։ Վիրուսները համակարգիչ կարող են ներխուժել սկավառակների հետ կամ էլեկտրոնային փոստի հաղորդագրության հետ։ Որպեսզի չդառնալ վիրուսների զոհը, ամեն մի օգտագործող պետք է իմանա համակարգչային վիրուսներից պաշտպանվելու սկզբունքները, քանի որ վիրուսները վերջնականապես ոչնչացնելու ոչ մի հույս չկա։ Հին ժամանակներից հայտնի է, որ ցանակացած թույնի համար ուշ թե շուտ կգտնվի նրա հակաթույնը։ Համակարգչային աշխարհում այդ հակաթույները կոչվում են հակավիրուսներ։ Համակարգչային վիրուսը հատուկ, որպես կանոն, փոքր ծավալի ծրագիր է, որը կարող է գրանցել իր պատճենները համակարգչի համակարգային տարածքում, դրայվերներում, փաստաթղթերում և այլ տեղերում։ Վիրուսի պատճենի ներխուժումը մեկ այլ ծրագիր կոչվում է վարակում, իսկ ծրագիրը, որը պարունակում է վիրուսը՝ կոչվում է վարակված։ Այսօր գիտությանը հայտնի է մոտ 40 հազար համակարգչային վիրուսներ։ Բիոլոգիական վիրուսների նման համակարգչային վիրուսներին տարածվելու համար անհրաժեշտ են 《կրիչներ》՝ առողջ ծրագրեր կամ փաստաթղթեր։ Ինքը վիրուսը մեծ ծավալի ծրագիր չէ, հիմնականում չի գերազանցում մեգաբայթը։ Այն պահին, երբ օգտագործողը ոչինչ չկասկածելով բաց է թողնում վարակված ծրագիրը, վիրուսը ակտիվանում է և սկսում է իր վտանգավոր գործունեությունը։ Բացի ծրագրեր վնասելուց՝ կան ժամանակակից վիրուսներ, որոնք կարող են վնասել «երկաթը», օրինակ՝ ոչնչացնում են BIOS-ի պարունակությունը կամ վնասում են կոշտ սկավառակը։ Առաջին համակարգչային վիրուսները եղել են հասարակ և օգտագործողից չեն թաքնվել, այլ մոնիտորին արտապատկերել են նկարներ և կատակներ։ Օրինակ. ասեք Կլիմանջարո լեռան բարձրությունը միլիմետրերով։ Սխալ պատասխանի դեպքում կոչնչանան ձեր կոշտ սկավառակի բոլոր տվյալները։ Բացահայտել այդպիսի վիրուսները դժվար չէր։ Նրանք կպչում էին *.com և *.exe ֆայլերին՝ փոփոխելով նրանց իսկական չափսերը։ Հետագայում վիրուսները սկսեցին թաքցնել իրենց ծրագրային կոդը այնպես, որ ոչ մի հակավիրուս չէր կարողանում հայտնաբերել։ Այդպիսի վիրուսները կոչվում էին «անտեսանելի»։ 90-ական թվականներին վիրուսները սկսեցին արագ փոխել իրենց ծրագրային կոդը, այն թաքցնելով կոշտ սկավառակի տարբեր մասերում։ Այդպիսի մուտանտ վիրուսները կոչվեցին՝ “տՏսցՎՏՐՒվօՎՌ”։ Վիրուսների տարածման մեջ մեծ ներդրում ունեցավ ինտերնետը։ 1998-1999 թ-ին աշխարհը ցնցվեց մի քանի կործանիչ վիրուսային գրոհներից։ Melissa Win95.CIH և Chernobyl վիրուսների գործունեության արդյունքում շարքից դուրս եկան մոտ 5 միլիոն համակարգիչներ ամբողջ աշխարհում։ Այդ վիրուսները փչցնում էին համակարգչի կոշտ սկավառակը և ոչնչացնում էին մայրական հարթակի BIOS ծրագիրը։

Իրենց պահելաձևից ելնելով վիրուսները բաժանվում են երկու խմբի. ռեզիդենտ և ոչ ռեզիդենտ վիրուսների։

Ռեզիդենտ (կամ նույն է թե մշտապես տեղակայված) այս տեսակի վիրուսների վարակիչ կոդերը (վերարտադրվող մոդուլը) իրենց բեռնում են օպերատիվ հիշողության մեջ (ասել է թե մշտապես տեղակայվում են այնտեղ), որևէ վարակված ծրագրին կցված լինելով, և սպասում այնտեղ ակտիվ վիճակում այնքան ժամանակ մինչև օպերացիոն համակարգը կամ օգտագործողը չաշխատացնի այլ ծրագիր։ Վերջինս վարակվելով, վերահսկողությունը հանձնում է արդեն նոր տիրոջը և սպասում իր հաջորդ «զոհին»։ Ռեզիդենտ վիրուսները հաճախ բաժանում են արագ վարակող կամ դանդաղ վարակող վիրուսների։ Արագ վարակող ռեզիդենտ վիրուսները կարող են վարակել բոլոր այն ֆայլերը, որոնք այդ պահին սկսում են աշխատել։ Նման դեպքում անգամ հենց ինքը հակավիրուսը, եթե չի հայտնաբերել, որ վիրուսի կիրառական մոդուլը նստած է հիշողության մեջ և այն չի վերացրել, կարող է պատճառ դառնալ ամբողջ համակարգչի ֆայլերի վարակմանը։ Այդ դեպքում, հակավիրուսի ընդլայնված սքանավորման ժամանակ, յուրաքանչյուր ֆայլի վրա անցնելիս, ակտիվացնում է վերջիններիս դրանով իսկ թույլ տալով վիրուսին տեսնել և վարակել դրանք։ Դանդաղները, հակառակը՝ փորձում են հնարավորինս քիչ ֆայլեր վարակել և դրանով իսկ անտեսանելի մնալ։ Ի տարբերություն ռեզիդենտ վիրուսների, ոչ ռեզիդենտները ունեն երկու մոդուլ՝ փնտրման և վերարտադրվելու։ Երբ վիրուսը վարակում է համակարգիչը նրա փնտրման մոդուլը անմիջապես փնտրում է նոր ֆայլեր և գտնելով այն դիմում է վերարտադրման կամ վարակիչ մոդուլի օգնությանը, որպեսզի վերջինս վարակի այն։

Վտանգավոր և անվտանգ վիրուսներ

[խմբագրել | խմբագրել կոդը]

Վիրուսների մեծամասնությունը չեն կատարում ինչ-որ գործողություններ, բացի իրենց տարածումից (վարակելով այլ ծրագրեր, սկավառակներ և այլն) և երբեմն արտածում են հաղորդագրություններ, կամ վիրուսի հեղինակի կողմից ստեղծված այլ էֆեկտներ՝ խաղեր, երաժշտություններ, համակարգչի կախում, մոնիտորին հայտնվում են նկարներ, ստեղների ֆունկցիայի փոփոխում, համակարգչի աշխատանքի դանդաղեցում և այլն։ Բայց այդ վիրուսները ինֆորմացիային լուրջ վնաս չեն հասցնում։ Այդպիսի վիրուսները պայմանականորեն կոչվում են անվնաս։ Ի դեպ, անվնաս վիրուսներն էլ կարող են պատճառել մեծ անհաջողություններ (օրինակ. համակարգչի վերաբեռնումը ամեն 5 րոպեն մեկ ձեզ թույլ չի տալիս հանգիստ աշխատել)։ Եթե տվյալների վնասումը կատարվում է պարբերաբար և դա չի ունենում ծանր հետևանքներ, ապա այդ վիրուսները կոչվում են վտանգավոր։ Իսկ եթե վնասումը կատարվում է հաճախակի, կամ վիրուսները հասցնում են լուրջ վնասներ (կոշտ սկավառակի ֆորմատավորում, տվյալների սիստեմատիկ փոփոխում սկավառակի վրա և այլն) ապա այդպիսի վիրուսները կոչվում են շատ վտանգավոր։

Վարակվող օբյեկտներ

[խմբագրել | խմբագրել կոդը]

Համակարգչային վիրուսները իրարից տարբերվում են նրանով, թե ինչպիսի օբյեկտներում են նրանք տեղավորվում, այսինքն ինչ են վարակում։ Որոշ վիրուսներ կարող են վարակել միանգամից մի քանի օբյեկտներ։ Վիրուսների մեծամասնությունը տարածվում են վարակելով կատարողական ֆայլերը՝ ֆայլեր որոնք ունեն exe և com ընդլայնումներ։ Այս վիրուսները կոչվում են ֆայլային։ Վիրուսը, որը գտնվում է վարակված կատարողական ֆայլերում, սկսում է իր աշխատանքը այն ծրագրի բեռնման ժամանակ, որում գտնվում է ինքը։ Մեկ այլ վիրուսների տարածված տեսակ, որը ներխուժում է կոշտ սկավառակի սկզբնական սեկտոր, որտեղ գտնվում է օպերացիոն համակարգը բեռնող ծրագիրը։ Այսպիսի վիրուսները կոչվում են բեռնային վիրուսներ։ Այս վիրուսները սկսում են իրենց աշխատանքը համակարգչի բեռնման ժամանակ։ Բեռնային վիրուսները համարվում են ռեզիդենտ և վարակում են համակարգչի մեջ տեղակայված սկավառակները։ Որոշ վիրուսներ կարողանում են վարակել դրայվերներ։ Դրայվերում գտնվող վիրուսը սկում է իր աշխատանքը տվյալ դրայվերի բեռնման (CONFIG.SYS ֆայլից) ժամանակ։ Սովորաբար վիրուսները, որոնք վարակում են դրայվերները վարակում են նաև կատարողական ֆայլերը, քանի որ այլ կերպ այդ վիրուսները չէին կարողանա տարածվել։ Շատ հազվադեպ են հանդիպում վիրուսներ, որոնք վարակում են համակարգային DOS ֆայլերը (IO. SYS կամ MSDOS.SYS )։ Սովորաբար այդպիսի վիրւսները վարակում են նաև սկավառակի բեռնման սեկտորները, քանի որ այլ կերպ նրանց չի հաջողվի տարածվել։ Հազվադեպ են հանդիպում վիրուսներ, որոնք վարակում են հրամանային ֆայլերը։ Սովորաբար այդպիսի վիրուսները հրամանային ֆայլի հրամանների միջոցով ձևակերպում են սկավառակի վրա կատարող ֆայլ, բաց են թողնում այն, այնուհետև տեղի է ունենում վիրուսների բազմացումն ու տարածումը, որից հետո ֆայլը մաքրվում է սկավառակից։ Այս վիրուսները սկսում են իրենց աշխատանքը հրամանային ֆայլի կատարման ժամանակ, որտեղ նրանք գտնվում են։ Վիրուսը իրենից ներկայացնում է ծրագիր, այդ պատճառով օբյեկտները, որորնք ծրագրային կոդ չեն պարունակում, չեն կարող վարակվել վիրուսով։ Այդպիսի օբյեկտները կարող են միայն վրուսների հետևանքով փչանալ։ Այդպիսի օբյեկտների թվում են պատկանում հասարակ խմբագիր-ծրագրերի կողմից ստեղծված փաստաթղթերը և տվյալների բազաների ֆայլերը։

Վիրուսներից պաշպտպանվելու եղանակը

[խմբագրել | խմբագրել կոդը]

Վիրոսով վարակված ֆայլի ակտիվացման ժամանակ ղեկավարումը միանգամից փոխանցվում է վիրուսին, որը կատարում է իր ավերիչ գործողությունները, նաև զուգահեռ կցվում է այլ ծրագրերին և ֆայլերին։ Այնուհետև տեխնոլոգիապես կատարվում է հետադարձ այն գործողություններին, որոնք կատարվել են համակարգչի վրա։ Համակարգչի բարձր և արագ գործողության ժամանակ նմանատիպ շեղումը օգտագործողի համար մնում է աննկատ։ Հասցված վնասը կարող է նկատվել ոչ միանգամից։ Վիրուսի ներկայության արտաքին դրսևորումները համակարգչի մեջ կարող են լինել ամենատարբեր տեսակների.

  • էկրանի մարում
  • չնախատեսված հաղորդագրության հայտնվումը էկրանի վրա
  • չնախատեսված պահանջ՝ ձայնագրության սկավառակից հանել պաշտապանությունը
  • վարակված ֆայլերի ստեղծման ժամանակի և ամսաթվի փոփոխություն
  • էկրանի վրայից տառերի կորչելը (երբեմն երաժշտության ուղեկցությամբ)
  • որոշ ծրագրային ֆայլերի անհետացում ուրբաթ օրերին, որոնք ընկնում են ամսի 13-ին
  • աշխատանքի անսովոր վթարային ավարտ
  • տեղեկատվական ֆայլեր կործանում կամ մասնակի վնասում
  • համակարգչի աշխատանքի դանդաղեցում
  • ստեղմանաշարից ներմուծման արգելափակում
  • սիմվոլների շրջում էկրանի վրա
  • տվյալների գրանցման արգելափակում կոշտ սկավառակի վրա
  • համակարգչի վարքի դրսևորման այլ անսովոր ձևեր

Հիմնականում օգտագործողի համար վտանգավոր է համարվում վիրուսի այն գործողությունը, ինչպիսին է կոշտ սկավառակի ֆորմատավորումը, որը բերում է կոշտ սկավառակի վրա պահպանվող ինֆորմացիայի կորստի։ Քանի որ վիրուսի ներխուժումից ոչ մի օգտագործողի համակարգիչ ապահովված չէ, հետևաբար վիրուսների կողմից հասցվող վնասները նվազագույնի հասցնելու համար անհրաժեշտ է պահպանել մի քանի հասարակ կանոններ։

  1. Ամեն մի սկավառակ, եթե այն եղել է այլ համակարգչի վրա, անհրաժեշտ է ստուգել կամայական հակավիրուս ծրագրով։ Այդպիսի ծրագրերը կարող են ոչ միայն հայտնաբերել վիրուսը, այլ նաև կարող են բուժել սկավառակը։ Հատկապես վերաբերվում է խաղային ծրագրերին, քանի որ վիրուսների մեծ մասը տարածվում են հենց խաղերի միջոցով։
  2. Նմանատիպ ստուգումները անհրաժեշտ է կատարել այն ֆայլերի համար, որոնք գալիս են ցանցի միջոցով։
  3. Հակավիրուսային ծրագիրը շատ արագ ծերանում է։ Դրա համար խորհուրդ է տրվում հաճախակիորեն այն թարմացնել նոր տարբերակով։ Սովորաբար այդպիսի թարմացումները տևում են մեկ շաբաթից մինչ երեք ամիս։
  4. Վիրուսի բացահայտման ժամանակ պետք չէ կատարել չմտածված գործողություններ, քանի որ դա կարող է բերել այնպիսի ինֆորմացիայի կորստի, որը դեռ կարելի է փրկել։ Այդ ժամանակ ամենից ճիշտ է անջատել համակարգիչը, որպեսզի կանգնեցվի վիրուսի գործունեությունը։ Այնուհետև բեռնել համակարգիչը օպերացիոն համակարգի էտալոնային սկավառակից։ Որից հետո պետք է բաց թողնել հակավիրուսային ծրագիրը։ Եթե ամեն ինչ ճիշտ է կատարվել, ապա հակավիրուսային ծրագիրը օգտագործողին տեղեկացնում է համակարգչից վիրուսների բացակայման մասին։

Վերջին շրջանում ցանցում աշխատելիս հատկապես էլեկտրոնային փոստից օգտվելիս, հաճախակի են դարձել վիրուսների ներխուժումը համակարգիչ փոստային հաղորդագրությունների միջոցով։ Այդ պատճառով այստեղ նույնպես անհրաժեշտ է պահպանել մի քանի հասարակ կանոններ.

  1. Նամակներին կպած ֆայլերը պետք չէ բացել, եթե չգիտես թե ումից է ուղարկված և ինչ է պարունակում։
  2. Նամակներին կպած ֆայլերը պետք չէ բացել, որոնք ուղարկված են հակավիրուսային լաբորատորիաներից։ Լաբորատորիաները երբեք ֆայլեր չեն ուղարկում։
  3. Նամակներին կպած ֆայլերը պետք չէ բացել, եթե նամակի թեման և ինքը նամակը դատարկ են։
  4. Ոչնչացնել բոլոր կասկածելի ֆայլերը։

Էլեկտրոնային փոստի հակավիրուսային ճշգրտում

[խմբագրել | խմբագրել կոդը]

Եթե համակարգիչների զարգացման սկզբնական շրջանում վիրուսները տարածվում էին սկավառակների միջոցով, ապա այսօր սկավառակներին փոխարինում է էլեկտրոնային փոստը։ Ամեն օր էլեկտրոնային փոստի միջոցով փոխանցվում է միլիոնավոր հաղորդագրություններ, որոնց մեծ մասը վարակված է վիրուսով։ Ցավոք էլեկտրոնային հաղորդագրություններում ներդրված ֆայլերը նաև կարող են շատ վտանգավոր լինել համակարգիչների համար։ Ինչու՞մ է կայանում ներդրված ֆայլերի վտանգը։ Այդպիսի ֆայլի փոխարեն օգտագործողին կարող են ուղարկել վիրուս կամ Տրոյան ծրագիր, երբեմն Microsoft Office ծրագրերով ստեղծված փաստաթուղթ (*.doc, *.xls), վարակված համակարգչային վիրուսով։ Բաց թողելով ստացված ծրագիրը կատարման համար, օգտագործողը կարող է սկզբնայնացնել վիրուսը, կամ ակտիվացնել համակարգչում Տրոյան ծրագիրը։ Դեռ ավելին փոստային ծրագրի ոչ ճիշտ կարգավորումից կամ նրանում եղած սխալներից, ներդրված ֆայլերը կարող են մեխանիկորեն բացվել ստացված նամակները ընթերցելիս։ Այս դեպքում, եթե չձեռնարկել ոչ մի պաշտպանողական միջոց, ապա վիրուսների ներխուժումը համակարգիչ ժամանակի գործ է։ Հնարավոր են վիրուսների ներխուժման այլ փորձեր համակարգիչ էլեկտրոնային փոստի միջոցով։ Օրինակ կարող են ուղարկել հաղորդագրություններ HTML տեսքով, որում ներդրված լինի ActiveX ղեկավարման տրոյան էլեմենտը։ Բացելով այդպիսի հաղորդագրություն դուք կարող եք բեռնել այդ էլեմենտը ձեր համակարգիչ, որից հետո նա դանդաղորեն սկսում է կատարել իր «չար» գործը։

Պաշտպանություն էլեկտրոնային փոստով տարածվող վիրուսներից

[խմբագրել | խմբագրել կոդը]

Վիրուսներից և այլ վնասարար ծրագրերից պաշտպանվելու համար անհրաժեշտ է օգտագործել հատուկ հակավիրուսային ծրագրային ապահովում (հակավիրուսներ)։ Վիրուսներից պաշտպանվելու համար, որոնք տարածվում են էլեկտրոնային փոստի միջոցով, պետք է տեղադրել հակավիրուսային ծրագրեր ուղարկողի և ստացողի համակարգիչներում։ Երբեմն այդպիսի պաշտպանությունը պարզվում է անբավարար։ Սովորական հակավիրուսները, որոնք տեղադրվում են ինտերնետից օգտվողի համակարգչում, հաշվարկված են ֆայլերի ստուգման վրա և ոչ միշտ են կարողանում վերլուծել էլեկտրոնային փոստի տվյալների հոսքը։ Հակավիրուսների արդյունավետությունը կախված է մի քանի պարզ կանոններ պահպանումից։ Անհրածեշտ է պարբերաբար թարմացնել հակավիրուսային տվյալների բազան։ Ցավոք շատ օգտագործողներ չեն կարողանում ճիշտ օգտվել հակավիրուսային ծրագրերից, կամ չեն թարմացնում հակավիրուսային տվյալների բազան, որը բերում է վիրուսային վարակի։

Առաջին ցանցային վիրուս Creeper-ը հայտնվեց 70-ական թթ.-ների սկզբներին Arpanet ռազմական համակարգչային ցանցում, որը Ինտերնետի նախատիպն էր։ Ծրագիրը կարողանում էր մոդեմի միջոցով ինքնուրույն մուտք գործել ցանց և իր իսկ պատճենը պահպանել հեռավար աշխատող համակարգչում։ Վարակված համակարգերում վիրուսը հայտնվում էր հետևյալ գրառմամբ.,,Ես CREEPER-ն եմ բռնի՛ր ինձ, եթե կարող ես:Վիրուսն ընդհանուր առմամբ անվնաս էր, սակայն անձնակազմին նյարդայնացնում էր։ Անմեղ, բայց կպչուն վիրուսի ոչնչացման համար մի անհայտ անձ ստեղծեց Reaper ծրագիրը։ Ըստ էության, դա նույնպես վիրուս էր, որն անտիվիրուսին բնորոշ որոշակի գործառույթներ էր կատարում. Reaper-ը տարածվում էր ցանցով և Creeper վիրուսի հայտնաբերման դեպքում ոչնչացնում էր դրան։