Почему то что поражает компьютерные программы тоже назвали вирусом
Поиск аналогии
Как, в принципе, можно определить степень аналогии между столь далёкими друг от друга явлениями? Они даже из разного пространства: если природный вирус - это некоторая органическая молекула, то компьютерный вирус - это нечто из цифровой вселенной, записанное на носителе информации в виде какой-то непонятной комбинации различных электрических сигналов или совокупности неких положительно и отрицательно ориентированных магнитных диполей.
Можно, например, сказать, что явления аналогичны, если описываются сходными математическими уравнениями. Но давайте сначала лучше просто представим, что персональные компьютеры - это клетки некоторого гигантского организма, а всемирная сеть Интернет соответствует кровеносной системе, доставляющей к клеткам питательные вещества и кислород, а иногда - и вредоносные вирусы. Не все вирусы, конечно, распространяются через кровь, например, вирус гриппа обитает в лёгочной ткани. Кстати, распространение вирусов, попадающих в кровь, увеличилось с развитием медицины, введением лекарств непосредственно в кровеносные сосуды, и с появлением наркомании. До Интернета тоже были, как ни странно, вирусы, идущие через дискеты от компьютера к компьютеру. В большой степени действовал принцип территориальности в вирусных инфекциях. Интернет же, как кровь, омывает почти все компьютеры, и принципиального значения территориальная принадлежность заражаемого компьютера не имеет.
Как происходит заражение обычного компьютера например вирусом, распространяющимся через электронную почту? Есть два принципиально различных варианта, в первом случае пользователь получает письмо, которое содержит нечто такое, что в некотором смысле "зомбирует" получателя, заставляя его самого запустить на компьютере вирусную программу, предоставив тем самым вирусу контроль над собственным компьютером. Так некоторые вирусы и называются Троянскими по аналогии с известным Троянским конём, который по преданию защитники древнего города Троя по заблуждению самостоятельно впустили через городские ворота, а он, оказывается, содержал внутри себя вражеский отряд.
В ином случае содержащийся в письме компьютерный вирус, пользуясь "дырами" в системе безопасности ОС или почтовой программы, самостоятельно насилует операционную систему Windows (или какую-нибудь другую), заставляя ту заняться размножением этого вируса. Никакого участия пользователя в этом случае не требуется, он может ничего и не заметить. Аналогично без участия пользователя происходит заражение компьютера непосредственно из Интернет через незакрытые порты, открытые не защищённые паролем сетевые диски и другие лазейки.
Дорогой получатель, это Ирландский вирус! Мы тут не бог весть какие программисты в Ирландии, это рукописный вирус! Пожалуйста, удалите самостоятельно все файлы на вашем жёстком диске и пошлите это письмо всем вашим знакомым.
В чём суть биологического вируса? Он умеет проникать через защитную оболочку клетки, которая, по идее, не должна пропускать вредоносные вещества, и захватывает контроль над клеточным синтезом. Вирус подменяет собой функции клеточного ядра, содержащего молекулы ДНК, кодирующие создание необходимых веществ, за которые отвечает данный тип клеток. Вирус подставляет свою ДНК вместо ДНК клетки, заставляя клетку синтезировать свои копии.
Вирусы значительно меньше клеток, в заражённой клетке может плавать и десять-пятнадцать вирусов. Когда вирусов становится много, они прорывают оболочку клетки, и клетка гибнет, а вирусы попадают, например, в кровь и заражают другие клетки. Правда, такой сценарий не обязателен, клетка может спокойно жить, продуцируя понемножку вирусы, они будут не скапливаться в клетке, а просачиваются наружу через оболочку. Вирусы бывают совсем не большими, не требующими много ресурсов для изготовления, иногда одна клетка за свою жизнь может создать сотни и тысячи вирусов. Например, более половины людей постоянно имеют вирус герпеса и живут долго и относительно счастливо.
Так и относительно безвредный Интернет-вирус может поселиться в компьютере неискушенного пользователя. Если он не отформатирует жёсткий диск, то его и не заметят. Он будет помаленьку рассылать по интернету свои копии, слегка увеличивая трафик. В ином случае злобный вирус разошлёт некоторое количество своих копий, и всё сотрёт на компьютере, сделав его неработоспособным.
Внутренние защитные механизмы клетки оказываются бессильными против вирусов. Но каждый тип вирусов умеет поражать только свой определённый тип клеток. Например, вирус гепатита поражает только определённый тип клеток печени. Так и компьютерные вирусы умеют заражать компьютеры только с какой-то определённой операционной системой, у которой авторы вируса нашли уязвимость. Вирус для Windows безвреден для Linux, и наоборот. При описании вируса пишется, например, "заражению этим вирусом подвержены Windows XP и Windows 2000 Service Pack 2".
Иммунная система
Почему вирусы назвали вирусами?
Мы рассмотрели основные принципы работы иммунной системы, и теперь понятно, что компьютерные вирусы неспроста называются вирусами. Некоторая аналогия между компьютерными и биологическими вирусами присутствует. И понятно, почему назвали именно вирусами, а не, например, бактериями. Бактерия - это клеточный микроорганизм и, в отличие от вируса, который для размножения использует клетки, бактерии размножаются сами по себе делением. Бактерии получают питательные вещества путём диффузии, в этом они так же отличаются от вирусов, которые сами по себе практически не расходуют энергию организма. Болезнетворные бактерии тем страшны, что в результате своей жизнедеятельности выделяют вредоносные токсины. Для уничтожения бактерий достаточно антител, которые сцепляются с бактериями и специальным образом превращают их в жертвы повсюду присутствующих в организме макрофагов. В организме всегда присутствует некоторое количество болезнетворных бактерий, но иммунная система держит их численность под контролем. Кстати, размножаются бактерии существенно медленнее вирусов, если быстро размножающися вирус даёт за сутки до десяти тысяч копий, то у бактерии цикл деления составляет 4-5 часов. Эти бактерии более уместно сравнить с хакерскими компьютерами, которые взламывают сети и похищают информацию. При этом иногда организуя хакерские атаки, и мешая работе некоторых сайтов. И действительно, достаточно отследить такой источник, чтобы его уничтожить. Никакого механизма саморазрушения у бактерий нет. И размножаются такие "бактерии" медленнее. Можно сказать, либо откуда ни возьмись появляются хакеры, либо уже существующие приглашают своих знакомых. Это получается всё равно, что деление. Правда, хакеры, в отличие от бактерий, разумны и искусны, чего не скажешь о компьютерных вирусах, которые, подобно своим биологическим собратьям, лишь содержат заранее заданную программу. И не так важно, что в одном случае программа есть плод разума, а в другом - эволюции.
Модель распространения вирусов
Западные учёные, занимающиеся математическим моделированием процесса распространения вирусов, провели компьютерный эксперимент, моделирующий заражение вирусом не имеющей "иммунитета" "популяции" из 300000 компьютеров. Параметром выступало количество атак вируса с заражённого компьютера в единицу времени. Чёрный - это вариант в стиле известного вируса Code Red, синий и красный - это усиленные модификации. Симуляция привела к неутешительным выводам, заключающимся в экстремально небольших сроках распространения "качественных" вирусов среди не имеющих защиты компьютеров. Стоит только найти некоторую новую брешь в операционной системе, и эпидемия обеспечена. Пока новый вирус обнаружат и начнут изучать, он уже успеет широко распространиться. Данные взяты здесь .
Выводы из некоторой аналогии между компьютерными и биологическими вирусами предоставляется сделать читателю, если их вообще можно сделать. Иммунная система человека достаточно эффективна, но, как известно, не всегда надёжна. Для справки, на иммунную защиту человек тратит примерно 1 Джоуль в секунду, в то время как мощность мозга составляет 25-40 Ватт, мощность сердца - 17 Ватт, почек - 20 Ватт. Учёные предполагают, что такое распределение энергии оптимально уже с позиций существования популяции, но это выходит за рамки рассматриваемой аналогии.
Список литературы
Р.В. Петров Иммунология (М. Медицина, 1987)
А. Ройт Основы иммунологии (М. Мир, 1991)
У. Пол Иммунология (М. Мир, 1987-1989)
Г.И. Марчук Математические модели в иммунологии. Вычислительные методы и эксперименты. (М. Наука, 1991)
Вирусы сейчас повсюду в новостях, но вы когда-нибудь задумывались, почему вредоносное ПО иногда называют “компьютерным вирусом”? Дело в том, что компьютерный вирус очень похож на грипп, коронавирус и другие вирусные инфекции, с которыми люди встречаются в обычной жизни.
Вот некоторые общие черты.
Электронная почта – это как чихание
У вас когда-нибудь была простуда, которая заставляла вас все время чихать? Каждый раз, когда вы чихаете, крошечные капельки, содержащие вирус, покидают ваше тело с огромной скоростью. Если эти капли попадут в другого человека, то он сможет подхватить вашу вирусную инфекцию.
Кибер-преступники используют похожий прием – это спам. В этом случае они рассылают десятки тысяч электронных писем, каждое из которых содержит зараженное вложение. Любой, кто откроет одно из этих вложений, скорее всего, установит себе на компьютер вирус – ситуация аналогична той, когда человек вдыхает зараженные капли.
Вредоносные инфекции могут убить
Серьезные вирусные инфекции могут привести к серьезным заболеваниям или даже к смерти. В свою очередь, и компьютерные вирусы также потенциально могут убить.
В большинстве случаев компьютерные вредоносные программы приводят к потере данных, краже личной информации, а иногда и к физическому повреждению зараженного компьютера. Но если кибер-атаки нацелены на национальные системы, такие как электросеть или компьютеры в больницах, то существует реальный шанс, что поврежденное оборудование может привести к смерти людей.
Компьютерные вирусы очень заразны
Вирус гриппа естественным образом эволюционировал так, чтобы использовать тело зараженного человека для распространения инфекции. Чихание – это не просто побочный эффект инфекции: оно также способствует тому, чтобы вирус быстрее распространялся и заражал как можно больше людей.
Компьютерные вирусы не ограничиваются только лишь заражением компьютеров, на которые они попали. Большинство из них разработаны таким образом, чтобы по возможности распространять инфекцию на как можно большее число других устройств. Некоторые из них перехватывают контроль над зараженным компьютером для отправки зараженных писем, в то время как черви используют хитроумные сетевые эксплойты для атаки других компьютеров в той же сети. Чем больше других компьютеров может заразить взломанный компьютер, тем больше данных он может украсть или добавить их в ботнет (бот-сеть), находящийся под контролем злоумышленников.
Вы можете быть заражены без каких-либо симптомов
Многим вирусам требуется время, чтобы вырасти внутри человеческого тела – может пройти несколько недель, прежде чем инфицированный человек даже поймет, что он болен. В течение этого "инкубационного периода" такие люди уже заразны и могут передавать вирус другим людям – опять же, не осознавая наличие у себя инфекции.
То же самое относится и к компьютерным вирусам – в частности, к ботнетам и троянам. Эти варианты вредоносных программ останутся на вашем компьютере незамеченными до тех пор, пока они не будут удаленно запущены хакером. Этот период покоя может длиться неделями или месяцами, хотя в это время вредоносная программа может попытаться распространиться на другие компьютеры.
Антивредоносная программа, компьютерная вакцинация
Многие серьезные вирусы (корь, эпидемический паротит, краснуха, полиомиелит, туберкулез) теперь имеют вакцины, которые предотвращают заражение людей. Дети регулярно вакцинируются против этих вирусов, чтобы предотвратить заражение по мере того как они взрослеют.
Компьютеры также могут быть вакцинированы против вирусов с помощью антивирусного инструмента, такого как антивирус Panda Dome. Как и медицинские вакцины, Panda Dome идентифицирует потенциальные вирусы и предотвращает их установку или заражение вашего компьютера.
Предотвращая заражение своего компьютера, вы также избавляетесь от необходимости пытаться восстановить потерянные данные, переустановить программное обеспечение и устранить любые повреждения системы. И вы можете защитить себя сегодня – скачайте бесплатную пробную триал-версию Panda Dome здесь.
Вирусы сейчас повсюду в новостях, но вы когда-нибудь задумывались, почему вредоносное ПО иногда называют “компьютерным вирусом”? Дело в том, что компьютерный вирус очень похож на грипп, коронавирус и другие вирусные инфекции, с которыми люди встречаются в обычной жизни.
У вас когда-нибудь была простуда, которая заставляла вас все время чихать? Каждый раз, когда вы чихаете, крошечные капельки, содержащие вирус, покидают ваше тело с огромной скоростью. Если эти капли попадут в другого человека, то он сможет подхватить вашу вирусную инфекцию.
Кибер-преступники используют похожий прием – это спам. В этом случае они рассылают десятки тысяч электронных писем, каждое из которых содержит зараженное вложение. Любой, кто откроет одно из этих вложений, скорее всего, установит себе на компьютер вирус – ситуация аналогична той, когда человек вдыхает зараженные капли.
Серьезные вирусные инфекции могут привести к серьезным заболеваниям или даже к смерти. В свою очередь, и компьютерные вирусы также потенциально могут убить.
В большинстве случаев компьютерные вредоносные программы приводят к потере данных, краже личной информации, а иногда и к физическому повреждению зараженного компьютера. Но если кибер-атаки нацелены на национальные системы, такие как электросеть или компьютеры в больницах , то существует реальный шанс, что поврежденное оборудование может привести к смерти людей.
Вирус гриппа естественным образом эволюционировал так, чтобы использовать тело зараженного человека для распространения инфекции. Чихание – это не просто побочный эффект инфекции: оно также способствует тому, чтобы вирус быстрее распространялся и заражал как можно больше людей.
Компьютерные вирусы не ограничиваются только лишь заражением компьютеров, на которые они попали. Большинство из них разработаны таким образом, чтобы по возможности распространять инфекцию на как можно большее число других устройств. Некоторые из них перехватывают контроль над зараженным компьютером для отправки зараженных писем, в то время как черви используют хитроумные сетевые эксплойты для атаки других компьютеров в той же сети. Чем больше других компьютеров может заразить взломанный компьютер, тем больше данных он может украсть или добавить их в ботнет (бот-сеть), находящийся под контролем злоумышленников.
Многим вирусам требуется время, чтобы вырасти внутри человеческого тела – может пройти несколько недель, прежде чем инфицированный человек даже поймет, что он болен. В течение этого "инкубационного периода" такие люди уже заразны и могут передавать вирус другим людям – опять же, не осознавая наличие у себя инфекции.
То же самое относится и к компьютерным вирусам – в частности, к ботнетам и троянам . Эти варианты вредоносных программ останутся на вашем компьютере незамеченными до тех пор, пока они не будут удаленно запущены хакером. Этот период покоя может длиться неделями или месяцами, хотя в это время вредоносная программа может попытаться распространиться на другие компьютеры.
Многие серьезные вирусы (корь, эпидемический паротит, краснуха, полиомиелит, туберкулез) теперь имеют вакцины, которые предотвращают заражение людей. Дети регулярно вакцинируются против этих вирусов, чтобы предотвратить заражение по мере того как они взрослеют.
Компьютеры также могут быть вакцинированы против вирусов с помощью антивирусного инструмента, такого как антивирус Panda Dome. Как и медицинские вакцины, Panda Dome идентифицирует потенциальные вирусы и предотвращает их установку или заражение вашего компьютера.
Предотвращая заражение своего компьютера, вы также избавляетесь от необходимости пытаться восстановить потерянные данные, переустановить программное обеспечение и устранить любые повреждения системы. И вы можете защитить себя сегодня – скачайте бесплатную пробную триал-версию Panda Dome здесь .
Для простоты.
Хотя да, есть много разных типов вредоносных прог - трояны, adware, фишинг, ddos-боты, и всё такое.
Потому, что вирус это не просто болезнь, которая появилась у тебя как рак например и всё. Вирусом ты заражаешься. Так же и комповский вирус не появляется сам собой, а им тоже заражаются от других компов
По способу действия похож на биологические вирусы. Проникает в "организм" компьютера вместе с чем то полезным, а потом поражает его функционал и заставляет работать по другому. То же самое делает вирус в организме.
И размножается компьютерный вирус, копируя себя в другие программы. Биологический - копирует свой ДНК код в клетки человека.
Вирус это общие названия. Вообще вирусная программа-это та которая размножается сама (копируется) и распростроняется на другие носители (компы, флешки, эл. почту и т. д ).
Компьютерными вирусами называют любые вредоносные программы, хотя более точно так называть лишь то вредоносное ПО, которое способно создавать свои копии и распространяться на локальном компьютере. Так или иначе, но компьютерные зловреды получили то же название, что и возбудители многих болезней. Почему же так произошло?
Дело в том, что вредоносные программы оказались очень похожими на биологические вирусы:
· и те и другие являются, по сути, набором команд и инструкций, которые даются зараженному организму или машине;
· после заражения оба вида вирусов выполняют нежелательные действия – от относительно безобидных до ведущих к полному выводу зараженной системы из строя;
· компьютерные вирусы, как и биологические, способны размножаться, то есть создавать свои копии, которые затем распространяются, заражая другие системы. Это создает постоянную угрозу всемирных эпидемий компьютерных вирусов.
· и те, и другие вирусы могут мутировать, то есть изменяться в целях обхода защиты. Так, вирусописатели постоянно создают новые компьютерные вредоносные программы, для детектирования которых уже не подходят устаревшие сигнатуры. Вот почему так важно своевременно обновлять базы своего антивируса.
Очень похожи и стратегии защиты от обоих видов вирусов. Например, обнаружение компьютерных вредоносных программ с помощью уникальных участков кода – сигнатур – сходно с распознаванием иммунной системой биовирусов по специфическим рецепторам на поверхности инфицированных клеток.
Все мы знаем, что для борьбы с простудой и гриппом нужно укреплять свой иммунитет и защищаться от инфекции. Не забудьте позаботиться и о «здоровье» своего компьютера, защитив его с помощью надежного и современного антивирусного решения. Будьте здоровы – Вы и Ваш компьютер!
Вы задавали себе вопрос - почему компьютерные вирусы назвали именно «вирусами»? Вопрос на самом деле риторический, но если для кого-то это не очевидно, то в нашей энциклопедии есть краткий и исчерпывающий ответ .
Эту подводку я использую с другой целью: а почему до сих пор всю компьютерную гадость многие так и называют «вирусами», хотя вирусов как таковых уже надцать лет не было замечено в «дикой цифровой природе»?
Дело в том, что по сей день технологии компьютерной безопасности вызывают ну уж очень сильные ассоциации с людьми в белых скафандрах, карантином, пробирками и прочей атрибутикой изучения микробиологических глубин мира. Именно так: вирусы уже давно повывелись, но методы их анализа и разработки защиты остались, развились и очень даже хорошо показывают себя в борьбе с современными вредоносами. Например, эмулятор .
Вкратце, эмулятор – это метод выявления неизвестных угроз, при котором подозрительный файл запускается в виртуальном пространстве, имитирующем реальный компьютер. Антивирус(*) смотрит за поведением файла «на лету» и при обнаружении опасных действий изолирует его от греха подальше для проведения дополнительных исследований.
Чувствуете аналогию с оригинальной, микробиологической вирусологией? Зачем делать сомнительную инъекцию живому человеку и потом снимать показания как его колбасит? Ведь можно эмулировать среду обитания «в пробирке» и наблюдать за поведением подозрительного объекта для выявления его вредоносной сущности.
Впрочем, как и в микробиологии, здесь перед нами встаёт непростая задача эмуляции этой самой естественной среды обитания, так, чтобы вирус зловред комар носа не подточил. Не знаю как у наших коллег в белых скафандрах :) но мы (ЛК) без ложной скромности делаем это давно и «впереди планеты всей».
Первый в мире эмулятор я разработал ещё в далёкую DOS-эпоху летом 1992г. Скоро эксперты начали восторгаться детекту нашего антивируса (да, тогда он ещё был «антивирусом»), который рвал конкурентов в независимых тестах в том числе благодаря работе эмулятора.
Шло время, ландшафт угроз усложнялся: классические вирусы покинули сцену, им на смену пришли сетевые черви, трояны и прочие многоклеточные. Росло разнообразие компьютерных-мобильных-IoT-всех прочих цифровых технологий, а с ними и вредоносного инструментария, а с ним и компетенция эмулятора. Мы прикрутили его к облаку безопасности KSN , обучили новым языкам программирования, браузерам и прочим объектам операционной системы, чтобы автоматически ловить неизвестных зловредов. Никакой маркетинговой ИИ-лапши , только ловкость рук и мощь мозга в лучших традициях принципа инновационных реальных разработок Humachine :)
Сегодня немногие конкуренты могут похвастаться такой технологией, что вполне понятно: эмулятор - это очень непростая задача, которая требует многолетней экспертизы, трудозатратной интеграции в «боевые» продукты и постоянного развития. Многие новички индустрии кибербезопасности предпочитают вкладываться в развесистый «ля-ля-маркетинг» . В краткосрочной перспективе такой подход может дать увесистый толчок развитию бизнеса, но долго морочить голову пользователям не получится – до первого крупного прокола. Иными словами, наличие эмулятора свидетельствует об уровне экспертизы и зрелости разработчика, а его отсутствие – верный признак пустышки-однодневки.
На самом деле, кибернегодяи тоже, пардон, «не пальцем деланы» (с) и прилагают серьёзные усилия для защиты своего бизнеса и кибершпионских операций, в том числе в плане защиты от эмулятора.
Наиболее продвинутые группировки используют разнообразные анти-эмуляторные уловки для распознавания «пробирки». Например, запуск недокументированной функции, проверка подлинности выполнения вызовов по изменению регистров процессора, анализ кодов ошибки, поиск в памяти определённого кода, использование «логических бомб», вводящих эмулятор в бесконечный цикл и др. Если зловред учуял что-то подозрительное, то он сворачивает выполнение вредоносной функции, прикидываясь «белым и пушистым» файлом. Но мы лучше их «пальцем не деланы» :) и с этими напастями и разными прочими технологическими особенностями (прежде всего, ресурсоёмкостью) эмулятора успешно боремся. Например, для его ускорения мы используем разные ограничители, оптимизаторы и профили настроек, вплоть до полного отключения этой фичи в определённых условиях, когда задержка BSoD ’у подобна.
А на днях наши патентов о еды принесли ещё одну радостную весть: мы получили патент ( US10275597 ) на эмулятор программного кода с функцией интерпретации неизвестных объектов ! Насколько мне известно, ни в одном конкурирующем продукте такой фичи нет: для защиты от анти-эмуляторных уловок малвары им приходится переделывать весь эмулятор, что, разумеется, процесс небыстрый. Мы же научили эмулятор обновляться «на лету» из локальной базы данных! В общем, очень полезная фича, а посему нет и повода не рассказать вам о ней, ибо знание как мы вас защищаем – сила! :)
Дело в том, что некоторые файлы распространяются не в машинном коде , а непосредственно в коде программном . Для их выполнения на компьютере требуется интерпретатор (например, JavaScript или VBA), который в масштабе реального времени переводит этот код на понятный машине язык. И, понятное дело, в таких файлах тоже частенько встречаются зловреды.
Для обнаружения неизвестных угроз этого типа много лет назад мы создали эмулятор программного кода, который перед выполнением файлов проверяет их в «пробирке». Однако эмулировать интерпретатор целиком – слишком ресурсоёмкий вариант. Задержка в обработке web-страниц со скриптами вряд ли сделает счастливым среднего пользователя. Поэтому эмуляторы воссоздают компромиссный вариант виртуального пространства, приемлемый как с точки зрения производительности, так и качества защиты. Но что делать, когда эмулятор встречает в коде неизвестный объект, метод или функцию, без которых полноценный анализ файла не представляется возможным?
Задачу «надёжно и быстро» мы решили другим способом – при помощи умного интерпретатора, способного быстро обучаться эмулировать такие объекты. Во время обновления через облако KSN продукт получает вспомогательный код на языке анализируемого объекта (JavaScript, VBA, VB Script, AutoIt – список открыт для других языков) и уже с новыми знаниями возвращается к проверке файла. В сложных случаях, когда вспомогательного кода ещё нет задача автоматически передаётся нашим аналитикам, которые его разрабатывают и оперативно добавляют в базу данных.
В итоге пользователь получает в распоряжение не только сильную, но и высокоскоростную технологию, способную быстро реагировать на киберугрозы, не дожидаясь перевыпуска всего эмулятора. Бинго!
(*) «Антивирус» - ещё один архаизм эпохи компьютерных вирусов. Современные антивирусы борются не только с вирусами, но со всем зловредством вообще, а также содержат много других полезных функций, например, менеджер паролей , VPN , родительский контроль , резервное копирование и многое другое. Т.е. если называть антивирус по-новому, то получится что-то вроде Анти-всё-плюс-много-чего-ещё :)
Читайте также: