По особенностям алгоритмов различают следующие вирусы: Классификация — Компьютерные вирусы

По особенностям алгоритма вируса.

⇐ ПредыдущаяСтр 2 из 5Следующая ⇒

По особенностям алгоритма можно выделить следующие группы вирусов:

— компаньон-вирусы (companion) — это вирусы, не изменяющие файлы.

— вирусы-“черви” (worm) — вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

 

Создатели вредоносных программ

Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов.

Вторую группу создателей вирусов также составляют молодые люди (чаще — студенты), которые еще не полностью овладели искусством программирования. Из-под пера подобных «умельцев» часто выходят вирусы крайне примитивные и с большим числом ошибок («студенческие» вирусы). Жизнь подобных вирусописателей стала заметно проще с развитием интернета и появлением многочисленных веб-сайтов, ориентированных на обучение написанию компьютерных вирусов. Часто здесь же можно найти готовые исходные тексты, в которые надо всего лишь внести минимальные «авторские» изменения и откомпилировать рекомендуемым способом.

Третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости.

Отдельно стоит четвертая группа авторов вирусов — «исследователи», которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию вирусов. При этом опасность, исходящая от таких «исследовательских» вирусов, тоже весьма велика — попав в руки «профессионалов» из предыдущей группы, эти идеи очень быстро появляются в новых вирусах.

Описание вредоносных программ

К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.

Полиморфные вирусы

Полиморфные вирусы — вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите. Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

Стелс-вирусы

Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой. При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.

Троянские вирусы

Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. «Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.

Программные закладки также содержат некоторую функцию, наносящую ущерб ВС, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.

Черви

Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.

По среде обитания вирусы можно разделить на:

Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширения .ехе и .com (самые распространенные вирусы), но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы, программные файлы на языках процедурного программирования (заражают при трансляции исполняемые файлы).

Загрузочные вирусы внедряются в загрузочный сектор дискеты (boot-sector) или в сектор, содержащий программу загрузки системного диска (master boot record). При загрузке DOS с зараженного диска такой вирус изменяет программу начальной загрузки либо модифицируют таблицу размещения файлов на диске, создавая трудности в работе компьютера или даже делая невозможным запуск операционной системы.

Файлово-загрузочные вирусы интегрируют возможности двух предыдущих групп и обладают наибольшей «эффективностью» заражения.

Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей).

Документные вирусы (их часто называют макровирусами) заражают и искажают текстовые файлы (.doc) и файлы электронных таблиц некоторых популярных редакторов.

Комбинированные сетевые макровирусы не только заражают создаваемые документы, но и рассылают копии этих документов по электронной почте.

Читайте также:

 

Компьютерный вирус — понятие и классификация

Компьютерный вирус

Компьютерный вирус — это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может «приписывать» себя к другим программам («заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

Например, вирус Anti-MIT ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13, а знаменитый One Half, в течение всего прошлого года «гулявший» и по нашему городу, незаметно шифрует данные на жестком диске. В 1989 году американский студент сумел создать вирус, который вывел из строя около 6000 компьютеров Министерства обороны США. Эпидемия известного вируса Dir-II разразилась в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.

Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.

Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. Термин «компьютерный вирус» появился позднее — официально его автором считается сотрудник Лехайского университета (США) Ф.Коэн в 1984 году на седьмой конференции по безопасности информации.

Эксперты считают, что на сегодняшний день число существующих вирусов перевалило за 20 тысяч, причем ежедневно появляется от 6 до 9 новых. «Диких», то есть реально циркулирующих вирусов в настоящее время насчитывается около 260.

Один из авторитетнейших «вирусологов» страны Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам :

• по среде обитания вируса

• по способу заражения среды обитания

• по деструктивным возможностям

• по особенностям алгоритма вируса.

Более подробную классификацию внутри этих групп можно представить примерно так :

распространяются по компьютерной сети

Среда обитания:



файловые

внедряются в выполняемые файлы



загрузочные

внедряются в загрузочный сектор диска (Boot-сектор)

Способы



резидентные

находятся в памяти, активны до выключения компьютера

заражения:



нерезидентные

не заражают память, являются активными ограниченное время



безвредные

практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения

Деструктивные



неопасные

уменьшают свободную память, создают звуковые, графические и прочие эффекты

возможности:



опасные

могут привести к серьезным сбоям в работе



очень опасные

могут привести к потере программ или системных данных



вирусы-«спутники»

вирусы, не изменяющие файлы, создают для ЕХЕ-файлов файлы-спутники с расширением ,СОМ



вирусы-«черви»

распространяются по сети, рассылают свои копии, вычисляя сетевые адреса

Особенности



«паразитические»

изменяют содержимое дисковых секторов или файлов

алгоритма



«студенческие»

примитив, содержат большое количество ошибок

вируса:



«стелс»-вирусы

(невидимки)

перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки



вирусы-призраки

не имеют ни одного постоянного участка кода, труднообнаружи- ваемы, основное тело вируса зашифровано



макровирусы

пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в Normal.dot

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Как работает вирус.

Рассмотрим схему функционирования очень простого загрузочного вируса, заражающего дискеты.

Что происходит, когда вы включаете компьютер? Первым делом управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ.

Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:

Всякая дискета размечена на т.н. секторы и дорожки. Секторы объединяются в кластеры, но это для нас несущественно.

Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться ваши данные). Среди служебных секторов нас пока интересует один — т.н. сектор начальной загрузки (boot-sector).

В секторе начальной загрузки хранится информация о дискете — количество поверхностей, количество дорожек, количество секторов и пр. Но нас сейчас интересует не эта информация, а небольшая программа начальной загрузки (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление.

Таким образом, нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) — ПНЗ (диск) — СИСТЕМА

Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части — т.н. голову и т.н. хвост. Хвост, вообще говоря, может быть пустым.

Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва — в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

• выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad)

• копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор

• замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой

• организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке

ПНЗ (ПЗУ) — ПНЗ (диск) — СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) — ВИРУС — ПНЗ (диск) — СИСТЕМА

Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record — главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов — программа начальной загрузки в MBR и программа начальной загрузки boot-секторе загрузочного диска.

Признаки проявления вируса.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• прекращение работы или неправильная работа ранее успешно функционировавших программ

• медленная работа компьютера

• невозможность загрузки операционной системы

• исчезновение файлов и каталогов или искажение их содержимого

• изменение даты и времени модификации файлов

• изменение размеров файлов

• неожиданное значительное увеличение количества файлов на диске

• существенное уменьшение размера свободной оперативной памяти

• вывод на экран непредусмотренных сообщений или изображений

• подача непредусмотренных звуковых сигналов

• частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам.

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Характеристика антивирусных программ.

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• попытки коррекции файлов с расширениями СОМ и ЕХЕ;

• изменение атрибутов файлов;

• прямая запись на диск по абсолютному адресу;

• запись в загрузочные сектора диска.

• загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Краткий обзор антивирусных программ.

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся «на воле». На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.

Существует множество антивирусных программ. Рассмотрим наиболее известные из них.

Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»).

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.

Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).

Dr Solomon’s AntiVirus (производитель: «Dr Solomon’s Software»).

Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.

McAfee VirusScan (производитель: «McAfee Associates»).

Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.

Dr.Web (производитель: «Диалог Наука»)

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).

Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

Заключение.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Ахметов К. Курс молодого бойца. Москва, Компьютер-пресс,1997.

Касперский Е. Компьютерный вирусы в MS-DOS. Москва, Эдель-Ренессанс,1992.

Мир ПК. № 4,1998.

Современные компьютерное вирусы

ВВЕДЕНИЕ

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая — информация. Это самые разнообразные сведения, сообщения, известия, знания, умения В середине нашего столетия появились специальные устройства — компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы. Именно об этом я рассказываю в своем реферате. Я показываю основные виды вирусов, рассматриваю схемы их функционирования, причины их появления и пути проникновения в компьютер, а также предлагаю меры по защите и профилактике. Цель работы — ознакомить пользователя с основами компьютерной вирусологии, научить обнаруживать вирусы и бороться с ними. Метод работы — анализ печатных изданий по данной теме. Передо мной встала непростая задача — рассказать о том, что еще очень мало исследовалось, и как это получилось — судить вам.

1. КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ СВОЙСТВА

И КЛАССИФИКАЦИЯ

1. 1. Свойства компьютерных вирусов

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.

Что такое компьютерный вирус? Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать «современное» определение вируса не привели к успеху. Чтобы почувствовать всю сложность проблемы, попробуйте к примеру, дать определение понятия «редактор». Вы либо придумаете нечто очень общее, либо начнете перечислять все известные типы редакторов. И то и другое вряд ли можно считать приемлемым. Поэтому мы ограничимся рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о некотором определенном классе программ.

Прежде всего вирус — это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета.

Вирус — программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»:сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

1.2. Классификация вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

• среде обитания

• способу заражения среды обитания

• воздействию

• особенностям алгоритма

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

• неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

• опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

• очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

2. ОСНОВНЫЕ ВИДЫ ВИРУСОВ И СХЕМЫ ИХ ФУНКЦИОНИРОВАНИЯ

Среди всего разнообразия вирусов можно выделить следующие основные группы:

Теперь поподробнее об каждой из этих групп.

2.1 Загрузочные вирусы

Рассмотрим схему функционирования очень простого загрузочного вируса, заражающего дискеты. Мы сознательно обойдем все многочисленные тонкости, которые неизбежно встретились бы при строгом разборе алгоритма его функционирования. Что происходит, когда вы включаете компьютер? Первым делом управление передаетсяпрограмме начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ. Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А: Всякая дискета размечена на т.н. секторы и дорожки. Секторы объединяются в кластеры, но это для нас несущественно. Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться ваши данные). Среди служебных секторов нас пока интересует один — т.н. сектор начальной загрузки (boot-sector). В секторе начальной загрузки хранится информация о дискете — количество поверхностей, количество дорожек, количество секторов и пр. Но нас сейчас интересует не эта информация, а небольшая программа начальной загрузки (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление. Таким образом, нормальная схема начальной загрузки следующая: ПНЗ (ПЗУ) — ПНЗ (диск) – СИСТЕМА. Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части — т.н. голову и т.н. хвост. Хвост, вообще говоря, может быть пустым. Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва — в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

• выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad)

• копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор

• замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой

• организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке ПНЗ (ПЗУ) — ПНЗ (диск) – СИСТЕМА появляется новое звено: ПНЗ (ПЗУ) — ВИРУС — ПНЗ (диск) – СИСТЕМА Мораль ясна: никогда не оставляйте (случайно) дискет в дисководе А. Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record — главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов —программа начальной загрузки в MBR и программа начальной загрузки в бут-секторезагрузочного диска.

2.2. Файловые вирусы

Рассмотрим теперь схему работы простого файлового вируса. В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы совсем не обязательно резидентны. Рассмотрим схему функционирования нерезидентного файлового вируса. Пусть у нас имеется инфицированный исполняемый файл. При запуске такого файла вирус получает управление, производит некоторые действия и передает управление «хозяину» (хотя еще неизвестно, кто в такой ситуации хозяин).
Какие же действия выполняет вирус? Он ищет новый объект для заражения — подходящий по типу файл, который еще не заражен (в том случае, если вирус «приличный», а то попадаются такие, что заражают сразу, ничего не проверяя). Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции — размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) — это уже зависит от фантазии автора вируса. Если файловый вирус резидентный,, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая исполняемый файл, вирус всегда изменяет его код — следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения:

• он не обязан менять длину файла

• неиспользуемые участки кода

• не обязан менять начало файла

Наконец, к файловым вирусам часто относят вирусы, которые «имеют некоторое отношение к файлам», но не обязаны внедряться в их код. Рассмотрим в качестве примера схему функционирования вирусов известного семейства Dir-II. Нельзя не признать, что появившись в 1991 г., эти вирусы стали причиной настоящей эпидемии чумы в России. Рассмотрим модель, на которой ясно видна основная идея вируса. Информация о файлах хранится в каталогах. Каждая запись каталога включает в себя имя файла, дату и время создания, некоторую дополнительную информацию, номер первого кластера файла и т.н. резервные байты. Последние оставлены «про запас» и самой MS-DOS не используются. Запуске исполняемых файлов система считывает из записи в каталоге первый кластер файла и далее все остальные кластеры. Вирусы семейства Dir-II производят следующую «реорганизацию» файловой системы: сам вирус записывается в некоторые свободные секторы диска, которые он помечает как сбойные. Кроме того, он сохраняет информацию о первых кластерах исполняемых файлов в резервных битах, а на место этой информации записывает ссылки на себя. Образом, при запуске любого файла вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванному файлу.

2.3 Загрузочно-файловые вирусы

Мы не станем рассматривать модель загрузочно-файлового вируса, ибо никакой новой информации вы при этом не узнаете. Но здесь представляется удобный случай кратко обсудить крайне «популярный» в последнее время загрузочно-файловый вирус OneHalf, заражающий главный загрузочный сектор (MBR) и исполняемые файлы. Основное разрушительное действие — шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а зашифровав половину жесткого диска, радостно сообщает об этом. Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из MBR и файлов, надо расшифровать зашифрованную им информацию. Наиболее «смертельное» действие — просто переписать новый здоровый MBR. Главное — не паникуйте. Взвесьте все спокойно, посоветуйтесь со специалистами.

2.4 Полиморфные вирусы

Большинство вопросов связано с термином «полиморфный вирус». Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Объясним же, что это такое.  Полиморфные вирусы — вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите. Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика. Полиморфные вирусы — это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.

1. ИСТОРИЯ КОМПЬЮТЕРНОЙ ВИРУСОЛОГИИ И ПРИЧИНЫ ПОЯВЛЕНИЯ ВИРУСОВ

История компьютерной вирусологии представляется сегодня постоянной «гонкой за лидером», причем, не смотря на всю мощь современных антивирусных программ, лидерами являются именно вирусы. Среди тысяч вирусов лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные — «вариации на тему». Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым условиям, догонять вирусную технологию. Последнее можно оспорить. Например, в 1989 году американский студент сумел создать вирус, который вывел из строя около 6000 компьютеров Министерства обороны США. Или эпидемия известного вируса Dir-II, разразившаяся в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Или всплеск компьютерных вирусов в Великобритании : Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов. Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet. Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

4. ПУТИ ПРОНИКНОВЕНИЯ ВИРУСОВ В КОМПЬЮТЕР И МЕХАНИЗМ РАСПРЕДЕЛЕНИЯ ВИРУСНЫХ ПРОГРАММ

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. 

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.  После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение. Для иллюстрации процесса заражения компьютерной программы вирусом имеет смысл уподобить дисковую память старомодному архиву с папками на тесьме. В папках расположены программы, а последовательность операций по внедрению вируса будет в этом случае выглядеть следующим образом.( см. Приложение 1 )

5. ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• прекращение работы или неправильная работа ранее успешно функционировавших программ

• медленная работа компьютера

• невозможность загрузки операционной системы

• исчезновение файлов и каталогов или искажение их содержимого

• изменение даты и времени модификации файлов

• изменение размеров файлов

• неожиданное значительное увеличение количества файлов на диске

• существенное уменьшение размера свободной оперативной памяти

• вывод на экран непредусмотренных сообщений или изображений

• подача непредусмотренных звуковых сигналов

• частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

6. ОБНАРУЖЕНИЕ ВИРУСОВ И МЕРЫ ПО ЗАЩИТЕ И  ПРОФИЛАКТИКЕ

6.1 Как обнаружить вирус? Традиционный подход

Итак, некий вирусописатель создает вирус и запускает его в»жизнь». Некоторое время он, возможно, погуляет вволю, но рано или поздно «лафа» закончится. Кто-то заподозрит что-нибудь неладное. Как правило, вирусы обнаруживают обычные пользователи, которые замечают те или иные аномалии в поведении компьютера. Они, в большинстве случаев, не способны самостоятельно справиться с заразой, но этого от них и не требуется.
Необходимо лишь, чтобы как можно скорее вирус попал в руки специалистов. Профессионалы будут его изучать, выяснять, «что он делает», «как он делает», «когда он делает» и пр. В процессе такой работы собирается вся необходимая информация о данном вирусе, в частности, выделяется сигнатура вируса — последовательность байтов, которая вполне определенно его характеризует. Для построения сигнатуры обычно берутся наиболее важные и характерные участки кода вируса. Одновременно становятся ясны механизмы работы вируса, например, в случае загрузочного вируса важно знать, где он прячет свой хвост, где находится оригинальный загрузочный сектор, а в случае файлового — способ заражения файла. Полученная информация позволяет выяснить:

• как обнаружить вирус, для этого уточняются методы поиска сигнатур в потенциальных объектах вирусной атаки — файлах и \ или загрузочных секторах

• как обезвредить вирус, если это возможно, разрабатываются алгоритмы удаления вирусного кода из пораженных объектов

6.2 Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

• программы-детекторы

• программы-доктора или фаги

• программы-ревизоры

• программы-фильтры

• программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf. Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• попытки коррекции файлов с расширениями COM, EXE

• изменение атрибутов файла

• прямая запись на диск по абсолютному адресу

• запись в загрузочные сектора диска

• загрузка резидентной программы

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость»(например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

6.3 Основные меры по защите от вирусов

Того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

• оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, и постоянно возобновляйте их версии

• перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера

• при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами

• периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

• всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации

• обязательно делайте архивные копии на дискетах ценной для вас информации

• не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами

• используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей

• для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf

ЗАКЛЮЧЕНИЕ

Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам. Компьютерный вирус — специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов — полиморфные.

Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.

Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны — с отсутствием средств защиты у операционной системы.

Основные пути проникновения вирусов — съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными. Если вы все же обнаружили в компьютере вирус, то по традиционному подходу лучше позвать профессионала, чтобы тот дальше разобрался.

Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько побелевший пользователь с дрожащими руками! Итак, здоровье ваших компьютеров, сохранность ваших данных — в ваших руках!

Библиографический список

1. Информатика: Учебник / под ред. Проф. Н.В. Макаровой. — М.: Финансы и статистика, 1997.

2. Энциклопедия тайн и сенсаций / Подгот. текста Ю.Н. Петрова. — Мн.: Литература, 1996.

3. Безруков Н.Н. Компьютерные вирусы. — М.: Наука, 1991.

4. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. — №8. — 1993.

Содержание

ВВЕДЕНИЕ

1. Компьютерные вирусы, их свойства и классификация

1. 1. Свойства компьютерных вирусов

1.2. Классификация вирусов

2. Основные виды вирусов и схемы их функционирования

2.1 Загрузочные вирусы

2.2. Файловые вирусы

2.3 Загрузочно-файловые вирусы

2.4 Полиморфные вирусы

3. История компьютерной вирусологии и причины появления вирусов

4. Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

5. Признаки появления вирусов

6. Обнаружение вирусов и меры по защите и профилактике

6.1 Как обнаружить вирус? Традиционный подход

6.2 Программы обнаружения и защиты от вирусов

6.3 Основные меры по защите от вирусов

ЗАКЛЮЧЕНИЕ

Министерство образования и науки Республики Казахстан

На тему: Современные компютерные вирусы

Выполнила: группа М-301 Шаманбетова Л.Б.

Караганда 2014

Что такое вирусы? | Живая наука

Вирусы — микроскопические паразиты, обычно намного меньше бактерий. Им не хватает способности развиваться и воспроизводиться вне тела хозяина.

В большинстве случаев вирусы имеют репутацию причин заражения. Широко распространенные случаи болезней и смертей, несомненно, укрепили такую ​​репутацию. Скорее всего, на ум приходят вспышка Эболы в Западной Африке в 2014 году и пандемия h2N1 / свиного гриппа в 2009 году (широко распространенная глобальная вспышка).Хотя такие вирусы, безусловно, являются коварными противниками для ученых и медицинских работников, другие подобные вирусы сыграли важную роль в качестве исследовательских инструментов; углубление понимания основных клеточных процессов, таких как механика синтеза белка и самих вирусов.

Discovery

Насколько меньше большинство вирусов по сравнению с бактериями? Немного. При диаметре 220 нанометров вирус кори примерно в 8 раз меньше, чем бактерий E.coli .При длине волны 45 нм вирус гепатита примерно в 40 раз меньше, чем E.coli . Чтобы понять, насколько это мало, Дэвид Р. Весснер, профессор биологии в Дэвидсон-колледже, приводит аналогию в статье 2010 года, опубликованной в журнале Nature Education: вирус полиомиелита диаметром 30 нм примерно в 10 000 раз меньше, чем крупица соли. Такие различия в размерах между вирусами и бактериями дали решающий первый ключ к существованию первых.

К концу 19 века представление о том, что микроорганизмы, особенно бактерии, могут вызывать заболевания, было хорошо обосновано.Тем не менее, исследователи, изучающие вызывающую беспокойство болезнь табака — болезнь табачной мозаики — были несколько озадачены ее причиной.

В исследовательской работе 1886 года, озаглавленной «Относительно мозаичной болезни табака», Адольф Майер, немецкий химик и исследователь сельского хозяйства, опубликовал результаты своих обширных экспериментов. В частности, Майер обнаружил, что, когда он измельчал инфицированные листья и вводил ядовитый сок в жилки здоровых листьев табака, это приводило к появлению желтоватых пятен и обесцвечиванию, характерных для болезни.Майер правильно предположил, что все, что вызывает болезнь табачной мозаики, было в соке листьев. Однако более конкретные результаты ускользнули от него. Майер был уверен, что все, что вызвало болезнь, имело бактериальное происхождение, но он не смог выделить возбудителя болезни или идентифицировать его под микроскопом. Он также не мог воссоздать болезнь, вводя в здоровые растения ряд известных бактерий.

В 1892 году русский студент по имени Дмитрий Ивановский, по сути, повторил эксперименты Майера по приготовлению сока, но с небольшим изменением.Согласно статье 1972 года, опубликованной в журнале Bacteriological Reviews, Ивановский пропускал сок из инфицированных листьев через фильтр Чемберленда — фильтр, достаточно тонкий, чтобы улавливать бактерии и другие известные микроорганизмы. Несмотря на просеивание, жидкий фильтрат оставался заразным, предлагая новую часть головоломки; все, что вызывало болезнь, было достаточно маленьким, чтобы пройти через фильтр. Однако Ивановский также пришел к выводу, что причиной табачной мозаики была бактериальная болезнь, предполагая, что фильтрат «содержал либо бактерии, либо растворимый токсин».«Только в 1898 году было признано наличие вирусов. Голландский ученый Мартинус Бейеринк, подтверждая результаты Ивановского, предположил, что причиной болезни табачной мозаики были не бактерии, а «живой жидкий вирус», применив к нему устаревший термин «фильтруемый вирус».

Последующие эксперименты Ивановского, Бейеринка и других указали только на существование вирусов. Пройдет еще несколько десятилетий, прежде чем кто-нибудь действительно увидит вирус. Согласно статье 2009 года, опубликованной в журнале Clinical Microbiology Reviews, после разработки электронного микроскопа в 1931 году немецкими учеными Эрнстом Руска и Максом Кноллем, первый вирус можно было визуализировать с помощью новой технологии высокого разрешения.Эти первые изображения, сделанные Руской и его коллегами в 1939 году, были вирусом табачной мозаики. Таким образом, открытие вирусов замкнулось.

Это раскрашенное в цифровом виде изображение показывает вирус гриппа h2N1 под просвечивающим электронным микроскопом. В 2009 году этот вирус (тогда он назывался свиным гриппом) вызвал пандемию и, как считается, убил 200 000 человек во всем мире. (Изображение предоставлено Национальным институтом аллергии и инфекционных заболеваний (NIAID))

Структура

Вирусы колеблются на границах того, что считается жизнью.С одной стороны, они содержат ключевые элементы, из которых состоят все живые организмы: нуклеиновые кислоты, ДНК или РНК (у любого вируса может быть только то или иное). С другой стороны, вирусы не обладают способностью самостоятельно считывать информацию, содержащуюся в этих нуклеиновых кислотах, и действовать в соответствии с ней.

«Минимальный вирус — это паразит, которому требуется репликация (создание большего количества копий самого себя) в клетке-хозяине», — сказал Джаклин Дадли, профессор молекулярной биологии Техасского университета в Остине.«Вирус не может воспроизводить себя вне хозяина, потому что ему не хватает сложного механизма, которым обладает [хозяйская] клетка». Клеточный аппарат хозяина позволяет вирусам производить РНК из своей ДНК (процесс, называемый транскрипцией) и строить белки на основе инструкций, закодированных в их РНК (процесс, называемый трансляцией).

Когда вирус полностью собран и может заразиться, он известен как вирион. По мнению авторов «Медицинской микробиологии 4-е изд.» (Медицинский филиал Техасского университета в Галвестоне, 1996 г.), структура простого вириона состоит из внутреннего ядра нуклеиновой кислоты, окруженного внешней оболочкой из белков, известной как капсид.Капсиды защищают вирусные нуклеиновые кислоты от пережевывания и разрушения специальными ферментами клетки-хозяина, называемыми нуклеазами. У некоторых вирусов есть второй защитный слой, известный как оболочка. Этот слой обычно происходит из клеточной мембраны хозяина; небольшие украденные биты, которые модифицируются и перенаправляются для использования вирусом.

ДНК или РНК, обнаруженные в ядре вируса, могут быть одноцепочечными или двухцепочечными. Он составляет геном или совокупность генетической информации вируса.Вирусные геномы, как правило, имеют небольшой размер и кодируют только основные белки, такие как белки капсида, ферменты и белки, необходимые для репликации в клетке-хозяине.

Функция

Основная роль вируса или вириона состоит в том, чтобы «доставить его геном ДНК или РНК в клетку-хозяин, чтобы геном мог быть экспрессирован (транскрибирован и транслирован) клеткой-хозяином», согласно «Медицинской микробиологии». »

Во-первых, вирусам необходимо проникнуть внутрь тела хозяина. Дыхательные пути и открытые раны могут действовать как ворота для вирусов.Иногда насекомые обеспечивают способ проникновения. Некоторые вирусы проникают в слюну насекомого и попадают в организм хозяина после укусов насекомых. По словам авторов «Молекулярной биологии клетки, 4-е издание» (Garland Science, 2002), такие вирусы могут реплицироваться как внутри клеток насекомых, так и в клетках-хозяевах, обеспечивая плавный переход от одного к другому. Примеры включают вирусы, вызывающие желтую лихорадку и лихорадку денге.

Вирусы затем прикрепляются к поверхности клетки-хозяина.Они делают это, распознавая рецепторы клеточной поверхности и связываясь с ними, как две взаимосвязанные части головоломки. Многие разные вирусы могут связываться с одним и тем же рецептором, и один вирус может связываться с разными рецепторами на поверхности клетки. В то время как вирусы используют их в своих интересах, рецепторы на клеточной поверхности на самом деле предназначены для обслуживания клетки.

После того, как вирус связывается с поверхностью клетки-хозяина, он может начать перемещаться через внешнее покрытие или мембрану клетки-хозяина. Есть много разных способов входа.ВИЧ, вирус с оболочкой, сливается с мембраной и проталкивается через нее. Другой вирус в оболочке, вирус гриппа, попадает в клетку. Некоторые вирусы без оболочки, такие как вирус полиомиелита, создают пористый канал входа и проникают сквозь мембрану.

Попав внутрь, вирусы высвобождают свои геномы, а также разрушают или захватывают различные части клеточного аппарата. Вирусные геномы заставляют клетки-хозяева в конечном итоге производить вирусные белки (часто останавливая синтез любой РНК и белков, которые может использовать клетка-хозяин).В конечном итоге вирусы складываются в свою пользу как внутри клетки-хозяина, так и внутри самого хозяина, создавая условия, которые позволяют им распространяться. Например, по данным «Молекулярной биологии клетки», при простуде при чихании выделяется 20 000 капель, содержащих частицы риновируса или коронавируса. Чтобы простуда распространилась, достаточно прикоснуться к ним или вдохнуть эти капли.

Вид вируса Эбола под микроскопом. (Изображение предоставлено CDC / Cynthia Goldsmith / Public Health Image Library)

Новые открытия

Понимание взаимоотношений между вирусами началось с выявления сходства по размеру и форме, содержат ли вирусы ДНК или РНК и в какой форме.Благодаря более совершенным методам секвенирования и сравнения вирусных геномов и постоянному притоку новых научных данных, то, что мы знаем о вирусах и их историях, постоянно уточняется.

До 1992 года представление о том, что вирусы намного меньше бактерий с крошечным геномом, считалось само собой разумеющимся. По словам Весснера, в том же году ученые обнаружили структуру, похожую на бактерии, внутри некоторых амеб в градирне. Как оказалось, они обнаружили не бактериальный вид, а очень большой вирус, который они назвали мимивирусом.Размер вируса составляет около 750 нм, и он также может иметь те же свойства окрашивания, что и грамположительные бактерии. За этим последовало открытие других крупных вирусов, таких как Мамавирус и Мегавирус.

«Неизвестно, как развивались эти большие вирусы», — сказал Дадли, назвав их «слонами» вирусного мира. «Это могут быть вырожденные клетки, которые стали паразитами других клеток (мимивирусы заражают амебу), или это могут быть более типичные вирусы, которые продолжают приобретать дополнительные гены хозяина», — добавила она.Мимивирусам, как и другим более мелким вирусам, требуется клеточный аппарат хозяина для производства белков. Однако их геном по-прежнему содержит много остатков генов, связанных с процессом трансляции. Возможно, что когда-то мимивирусы были независимыми клетками. Или они могли просто приобрести и накопить какие-то гены хозяина, — писал Весснер.

Такие открытия поднимают новые вопросы и открывают новые возможности для исследований. В будущем эти исследования могут дать ответы на фундаментальные вопросы о происхождении вирусов, о том, как они достигли своего нынешнего паразитического состояния и следует ли включать вирусы в древо жизни.

Дополнительные ресурсы

Почему COVID-19 убивает одних людей и щадит других. Вот что находят ученые.

Новый коронавирус, вызывающий COVID-19, кажется, поражает одних людей сильнее, чем других, при этом некоторые люди испытывают только легкие симптомы, а другие госпитализируют и нуждаются в вентиляции. Хотя ученые сначала думали, что возраст является доминирующим фактором, а молодые люди избегают худших результатов, новое исследование выявило ряд особенностей, влияющих на тяжесть заболевания.Эти влияния могут объяснить, почему некоторые совершенно здоровые 20-летние с этим заболеванием находятся в ужасном положении, в то время как 70-летний пожилой человек избегает критических вмешательств.

Считается, что основные состояния здоровья являются важным фактором, влияющим на тяжесть заболевания. Действительно, исследование более 1,3 миллиона случаев COVID-19 в Соединенных Штатах, опубликованное 15 июня в журнале Morbidity and Mortality Weekly Report , показало, что частота госпитализаций была в шесть раз выше, а уровень смертности — в 12 раз выше. Пациенты с COVID-19 с сопутствующими заболеваниями по сравнению с пациентами без сопутствующих заболеваний.Основными заболеваниями, о которых чаще всего сообщалось, были болезни сердца, диабет и хронические заболевания легких.

В целом, факторы риска более тяжелых исходов COVID-19 включают:
Возраст
Диабет (тип 1 и тип 2)
Болезнь сердца и гипертония
Курение
Группа крови
Ожирение
Генетические факторы

Возраст

Около 8 из 10 смертей, связанных с COVID-19 в США.По данным Центров по контролю и профилактике заболеваний США (CDC), S. произошли у взрослых в возрасте 65 лет и старше. Риск смерти от инфекции и вероятность необходимости госпитализации или интенсивной медицинской помощи значительно возрастают с возрастом. Например, взрослые в возрасте 65-84 лет составляют примерно 4-11% смертей от COVID-19 в США, а взрослые в возрасте 85 лет и старше составляют 10-27%.

Эта тенденция может быть частично связана с тем, что многие пожилые люди имеют хронические заболевания, такие как сердечная болезнь и диабет , которые, по данным CDC, могут усугубить симптомы COVID-19.Способность иммунной системы бороться с болезнетворными микроорганизмами также снижается с возрастом, делая пожилых людей уязвимыми для серьезных вирусных инфекций, сообщает Stat News .

Связанный: Коронавирус в США: Последние новости о COVID-19 и количество случаев

Диабет

(Изображение предоставлено Shutterstock)

Сахарный диабет — группа заболеваний, которые приводят к опасному высокому уровню сахара в крови уровни — также, похоже, связаны с риском более серьезных инфекций COVID-19.

Наиболее распространенной формой в США является диабет типа 2 , который возникает, когда клетки организма не реагируют на гормон инсулин. В результате сахар, который в противном случае переместился бы из кровотока в клетки для использования в качестве энергии, просто накапливается в кровотоке. (Когда поджелудочная железа вырабатывает мало или вообще не производит инсулина, это состояние называется диабетом типа 1 ).

В обзоре 13 соответствующих исследований ученые обнаружили, что людей с диабетом было почти 3.Они сообщили в Интернете 23 апреля в Инфекционный журнал .

Тем не менее, ученые не знают, увеличивает ли диабет прямую тяжесть заболевания или виноваты другие заболевания, которые, похоже, сопровождают диабет, включая сердечно-сосудистые заболевания и заболевания почек.

Это соответствует тому, что исследователи наблюдали при других инфекциях и диабете. Например, грипп и пневмония более распространены и более серьезны у пожилых людей с диабетом 2 типа, сообщили 9 апреля ученые онлайн в журнале Diabetes Research and Clinical Practice . При поиске в литературе соответствующих исследований, посвященных связи между COVID-19 и диабетом, авторы этой статьи нашли несколько возможных механизмов, объясняющих, почему человеку с диабетом может быть хуже, если он инфицирован COVID-19.Эти механизмы включают: «Хроническое воспаление, повышенная коагуляционная активность, нарушение иммунного ответа и возможное прямое повреждение поджелудочной железы SARS-CoV-2».

Связано: 13 мифов о коронавирусе, разоблаченных наукой

Растущие исследования показали, что прогрессирование диабета 2 типа связано с изменениями в иммунной системе организма. Эта связь также может сыграть роль в ухудшении исходов у человека с диабетом, подвергшегося воздействию SARS-CoV-2, вируса, вызывающего COVID-19.

Ни в одном исследовании не рассматривался этот конкретный вирус и иммунный ответ у пациентов с диабетом; тем не менее, в исследовании, опубликованном в 2018 году в журнале Journal of Diabetes Research , ученые обнаружили на основе обзора прошлых исследований, что у пациентов с ожирением или диабетом обнаружена неисправная иммунная система с нарушением лейкоцитов под названием Natural Killer. (NK) -клетки и B-клетки, которые помогают организму бороться с инфекциями. Исследование также показало, что у этих пациентов увеличилась выработка воспалительных молекул, называемых цитокинами.Когда иммунная система вырабатывает слишком много цитокинов, может возникнуть так называемая «цитокиновая буря», которая повредит органы тела. Некоторые исследования показали, что цитокиновые штормы могут быть причиной серьезных осложнений у людей с COVID-19, Живая наука ранее сообщала . В целом диабет 2 типа связан с нарушением самой системы организма, которая помогает бороться с инфекциями, такими как COVID-19, и может объяснить, почему человек с диабетом подвергается высокому риску серьезной инфекции.

Однако не все люди с диабетом 2 типа подвержены одинаковому риску: исследование, опубликованное 1 мая в журнале Cell Metabolism , показало, что люди с диабетом, которые держат уровень сахара в крови в более жестких пределах, гораздо реже болеют. тяжелое течение болезни, чем у людей с более высокими колебаниями уровня сахара в крови.

Люди с сахарным диабетом 1 типа (СД1) также подвержены повышенному риску неблагоприятных исходов, говорится в небольшом исследовании, опубликованном в Diabetes Care. Исследование, координируемое T1D Exchange — некоммерческой исследовательской организацией, специализирующейся на лечении людей с диабетом 1 типа, — показало, что из 64 человек с симптомами, похожими на COVID-19 или COVID-19, двое умерли.Примерно 4 из 10 человек лечились в больнице. И почти у трети из них был диабетический кетоацидоз — потенциально смертельное состояние, при котором организм испытывает нехватку инсулина, а уровень сахара в крови поднимается до опасно высокого уровня. Средний возраст пациента составлял около 21 года, что позволяет предположить, что риски потенциально могут быть выше для старших возрастных групп.

Сердечные заболевания и гипертония

(Изображение предоставлено Shutterstock)

Люди с заболеваниями, влияющими на сердечно-сосудистую систему , такими как болезнь сердца и гипертония, как правило, страдают от COVID-19 более тяжелых осложнений, чем те, у кого ранее не было заболеваний , по данным Американской кардиологической ассоциации .Тем не менее, исторически здоровые люди также могут пострадать от вирусной инфекции.

Первая зарегистрированная смерть от коронавируса в США, например, произошла, когда вирус каким-то образом повредил сердечную мышцу женщины, в конечном итоге вызвав ее разрыв, сообщает Live Science . 57-летняя женщина сохранила хорошее здоровье и регулярно занималась спортом, прежде чем заразиться, и, как сообщается, у нее было здоровое сердце «нормального размера и веса». Исследование пациентов с COVID-19 в Ухане, Китай, показало, что более чем у 1 из 5 пациентов развилось поражение сердца — у некоторых из выбранных пациентов были сердечные заболевания, а у некоторых — нет.

Наблюдая за появлением этих закономерностей, ученые разработали несколько теорий относительно того, почему COVID-19 может повредить как поврежденные, так и здоровые сердца, , согласно отчету Live Science .

В одном сценарии, поражая легкие напрямую, вирус может истощить запасы кислорода в организме до такой степени, что сердце должно работать больше, чтобы перекачивать насыщенную кислородом кровь по телу. Вирус также может атаковать сердце напрямую, так как сердечная ткань содержит ангиотензинпревращающего фермента 2 (ACE2) — молекулу, которую вирус вставляет для заражения клеток.У некоторых людей COVID-19 также может запустить чрезмерно раздутый иммунный ответ, известный как цитокиновый шторм, при котором тело сильно воспаляется, и в результате может пострадать сердце.

Курение

(Изображение предоставлено Shutterstock)

Люди, которые курят сигареты, могут быть предрасположены к серьезным инфекциям COVID-19, что означает, что они сталкиваются с повышенным риском развития пневмонии , страдающих повреждением органов и требующих поддержки дыхания. Исследование более 1000 пациентов в Китае, опубликованное в журнале New England Journal of Medicine , иллюстрирует эту тенденцию: 12.3% нынешних курильщиков, включенных в исследование, были помещены в отделения интенсивной терапии, были помещены на искусственную вентиляцию легких или умерли по сравнению с 4,7% некурящих.

Сигаретный дым может сделать организм уязвимым для коронавируса несколькими способами, согласно недавнему отчету Live Science . Изначально курильщики могут быть уязвимы для заражения вирусными инфекциями, поскольку воздействие дыма со временем ослабляет иммунную систему, повреждает ткани дыхательных путей и вызывает хроническое воспаление.Курение также связано с множеством заболеваний, таких как эмфизема , и атеросклероз, которые могут усугубить симптомы COVID-19 .

Недавнее исследование, опубликованное 31 марта в базе данных препринтов bioRxiv , предложило более умозрительное объяснение того, почему COVID-19 сильнее поражает курильщиков. Предварительные исследования еще не прошли экспертную оценку, но ранняя интерпретация данных предполагает, что воздействие дыма увеличивает количество рецепторов ACE2 в легких — рецепторов, которые SARS-CoV-2 подключает для заражения клеток.

Многие рецепторы появляются на так называемых бокаловидных и булавовых клетках, которые выделяют слизеподобную жидкость для защиты респираторных тканей от патогенов, мусора и токсинов. Хорошо известно, , что количество этих клеток увеличивается, чем дольше человек курит, но ученые не знают, приводит ли последующее усиление рецепторов ACE2 напрямую к ухудшению симптомов COVID-19. Более того, неизвестно, являются ли высокие уровни ACE2 относительно уникальными для курильщиков или распространены среди людей с хроническими заболеваниями легких.

Ожирение

Несколько ранних исследований предположили связь между ожирением и более тяжелым заболеванием COVID-19 у людей. Одно исследование, в котором анализировалась группа пациентов с COVID-19, которые были моложе 60 лет в Нью-Йорке, показало, что те, кто страдали ожирением, были в два раза чаще госпитализированы, чем люди, не страдающие ожирением, и в 1,8 раза чаще. быть помещенным в реанимацию.

«Это имеет важные и практические последствия» для такой страны, как США, где почти 40% взрослых страдают ожирением, — написали авторы в исследовании, которое было принято в журнале Clinical Infectious Diseases , но еще не рецензировано или опубликовано.Точно так же другое предварительное исследование, которое еще не было рецензировано, показало, что двумя самыми большими факторами риска госпитализации из-за коронавируса являются возраст и ожирение. В этом исследовании, опубликованном в medRxiv , рассматривались данные тысяч пациентов с COVID-19 в Нью-Йорке, но исследования из других городов по всему миру дали аналогичные результаты, как сообщает The New York Times .

Предварительное исследование из Шэньчжэня, Китай, которое также не было рецензировано, показало, что у пациентов с ожирением COVID-19 вероятность развития тяжелой пневмонии более чем в два раза выше, чем у пациентов с нормальным весом, согласно отчету. опубликовано в виде препринта онлайн в журнале The Lancet Infectious Diseases .Авторы сообщают, что у людей с избыточным весом, но не страдающих ожирением, риск развития тяжелой пневмонии на 86% выше, чем у людей с «нормальным» весом. Другое исследование, принятое в журнал Obesity и прошедшее рецензирование, показало, что почти половина из 124 пациентов с COVID-19, поступивших в отделение интенсивной терапии в Лилле, Франция, страдали ожирением.

Непонятно, почему ожирение связано с увеличением количества госпитализаций и более тяжелым заболеванием COVID-19, но есть несколько возможностей, пишут авторы исследования.Ожирение обычно рассматривается как фактор риска тяжелой инфекции. Например, у людей с ожирением во время эпидемии свиного гриппа болезнь была более продолжительной и тяжелой, пишут авторы. Пациенты с ожирением также могут иметь пониженную емкость легких или усиление воспаления в организме. Большое количество воспалительных молекул, циркулирующих в организме, может вызвать вредные иммунные реакции и привести к тяжелым заболеваниям.

Группа крови

(Изображение предоставлено Shutterstock)

Группа крови, по-видимому, является предиктором того, насколько человек подвержен заражению SARS-CoV-2, хотя ученые не обнаружили связи между группой крови как таковой и степенью тяжести болезни.

Цзяо Чжао из Южного научно-технологического университета, Шэньчжэнь, и его коллеги изучили группы крови 2173 пациентов с COVID-19 в трех больницах в Ухане, Китай, а также групп крови из более чем 23000 других пациентов. COVID-19 в Ухане и Шэньчжэне. Они обнаружили, что люди с группой крови в группе A (A-положительный, A-отрицательный и AB-положительный, AB-отрицательный) подвергались более высокому риску заражения этим заболеванием по сравнению с типами, не относящимися к группе A. Люди с O-группой крови (O-отрицательной и O-положительной) имели более низкий риск заражения по сравнению с группой крови, отличной от O, ученые написали 27 марта в базе данных препринтов medRxiv ; исследование еще не было рассмотрено коллегами в этой области.

В более позднем исследовании группы крови и COVID-19, опубликованном в Интернете 11 апреля на сайте medRxiv , ученые изучили 1559 человек, прошедших тестирование на SARS-CoV-2 в пресвитерианской больнице Нью-Йорка; из них 682 дали положительный результат. Лица с группой крови A (A-положительной и A-отрицательной) имели на 33% больше шансов получить положительный результат, чем другие группы крови, и как O-отрицательная, так и O-положительная группы крови имели меньше шансов получить положительный результат, чем другие группы крови. (Существует 95% -ная вероятность того, что увеличение риска составляет от 7% до 67%.) Хотя в исследование были включены только 68 человек с группой крови AB, результаты показали, что у этой группы меньше шансов получить положительный результат теста на COVID-19, чем у других.

Исследователи рассмотрели взаимосвязь между группой крови и факторами риска COVID-19, включая возраст, пол, наличие у человека избыточного веса, другие основные состояния здоровья, такие как сахарный диабет, гипертония, легочные и сердечно-сосудистые заболевания. Они обнаружили, что некоторые из этих факторов связаны с группой крови, а также между диабетом и группами крови B и A, между статусом избыточного веса и O-положительными группами крови, например, среди прочего.Когда они учли эти связи, исследователи все же обнаружили связь между группой крови и восприимчивостью к COVID-19. Когда исследователи объединили свои данные с исследованием Чжао и его коллег из Китая, они обнаружили аналогичные результаты, а также значительное снижение числа положительных случаев COVID-19 среди людей с группой крови B.

Неизвестно, почему группа крови может увеличить или уменьшить риск заражения SARS-CoV-2. Группа крови человека показывает, какие антигены покрывают поверхность его клеток крови; Эти антигены вырабатывают определенные антитела, которые помогают бороться с патогеном.Предыдущие исследования показали, что, по крайней мере, в случае коронавируса SARS (SARS-CoV) антитела против А помогают подавить вирус; По словам команды Чжао, это может быть тот же механизм, что и SARS-CoV-2, помогающий людям с группой крови O не допустить распространения вируса.

Генетические факторы

(Изображение предоставлено Shutterstock)

Многие заболевания могут усугубить симптомы COVID-19, но почему исторически здоровые люди иногда опасно заболевают или умирают от вируса? Ученые подозревают, что определенные генетические факторы могут сделать некоторых людей особенно восприимчивыми к болезни, и многие исследовательские группы стремятся точно определить , где именно эти уязвимости лежат в нашем генетическом коде.

В одном сценарии гены, которые инструктируют клетки строить рецепторы ACE2, могут различаться у людей, которые заразились тяжелыми инфекциями, и у людей, у которых практически не развиваются какие-либо симптомы, сообщает журнал Science Magazine . С другой стороны, различия могут заключаться в генах, которые помогают сплотить иммунную систему против инвазивных патогенов, , согласно недавнему отчету Live Science .

Например, исследование, опубликованное 17 апреля в журнале Journal of Virology , предполагает, что определенные комбинации генов лейкоцитарного антигена человека (HLA) , которые тренируют иммунные клетки распознавать микробы, могут защищать от SARS-CoV-2, в то время как другие комбинации оставляют тело открытым для атаки.Однако HLA представляют собой лишь один винтик в механизме нашей иммунной системы, поэтому их относительное влияние на инфекцию COVID-19 остается неясным. Кроме того, в исследовании Journal of Virology компьютерные модели использовались только для имитации активности HLA против коронавируса; Клинические и генетические данные пациентов с COVID-19 потребуются, чтобы конкретизировать роль HLA в реальных иммунных ответах.

Первоначально опубликовано на Live Science .

Эпидемия коронавируса COVID-19 имеет естественное происхождение — ScienceDaily

Новый коронавирус SARS-CoV-2, который появился в городе Ухань, Китай, в прошлом году и с тех пор вызвал крупномасштабную эпидемию COVID-19 Согласно результатам, опубликованным сегодня в журнале Nature Medicine , и распространившийся на более чем 70 других стран, является продуктом естественной эволюции.

Анализ общедоступных данных о последовательности генома SARS-CoV-2 и родственных вирусов не обнаружил доказательств того, что вирус был создан в лаборатории или сконструирован иным образом.

«Сравнивая доступные данные о последовательности генома для известных штаммов коронавируса, мы можем твердо определить, что SARS-CoV-2 возник в результате естественных процессов», — сказал Кристиан Андерсен, доктор философии, доцент кафедры иммунологии и микробиологии Scripps Research и соответствующий автор статьи о бумага.

Помимо Андерсена, авторы статьи «Ближайшее происхождение SARS-CoV-2» включают Роберта Ф.Гарри из Тулейнского университета; Эдвард Холмс из Сиднейского университета; Эндрю Рамбо из Эдинбургского университета; В. Ян Липкин из Колумбийского университета.

Коронавирусы — это большое семейство вирусов, которые могут вызывать заболевания различной степени тяжести. Первое известное серьезное заболевание, вызванное коронавирусом, возникло в результате эпидемии тяжелого острого респираторного синдрома (SARS) в Китае в 2003 году. Вторая вспышка тяжелого заболевания началась в 2012 году в Саудовской Аравии с ближневосточным респираторным синдромом (MERS).

31 декабря прошлого года власти Китая уведомили Всемирную организацию здравоохранения о вспышке нового штамма коронавируса, вызывающего тяжелое заболевание, которое впоследствии было названо SARS-CoV-2. По состоянию на 20 февраля 2020 года было зарегистрировано почти 167500 случаев COVID-19, хотя гораздо больше легких случаев, вероятно, остались недиагностированными. Вирус убил более 6600 человек.

Вскоре после начала эпидемии китайские ученые секвенировали геном SARS-CoV-2 и предоставили данные исследователям по всему миру.Полученные данные о геномной последовательности показали, что китайские власти быстро обнаружили эпидемию и что количество случаев COVID-19 увеличивается из-за передачи от человека человеку после однократного внедрения в человеческую популяцию. Андерсен и его сотрудники из нескольких других исследовательских институтов использовали эти данные секвенирования для изучения происхождения и эволюции SARS-CoV-2, сосредоточив внимание на нескольких характерных особенностях вируса.

Ученые проанализировали генетический шаблон для белков-шипов, каркасов на внешней стороне вируса, которые он использует для захвата и проникновения через внешние стенки клеток человека и животных.В частности, они сосредоточились на двух важных характеристиках белка-шипа: рецептор-связывающий домен (RBD), своего рода крюк для захвата, который цепляется за клетки-хозяева, и сайт расщепления, молекулярный консервный нож, который позволяет вирусу взламывать и входят в клетки-хозяева.

Свидетельства естественной эволюции

Ученые обнаружили, что часть RBD шиповых белков SARS-CoV-2 эволюционировала, чтобы эффективно воздействовать на молекулярную особенность за пределами человеческих клеток, называемую ACE2, рецептором, участвующим в регулировании кровяного давления.Спайк-белок SARS-CoV-2 был настолько эффективен в связывании человеческих клеток, что ученые пришли к выводу, что это результат естественного отбора, а не продукт генной инженерии.

Это свидетельство естественной эволюции было подтверждено данными об основной цепи SARS-CoV-2 — его общей молекулярной структуре. Если бы кто-то пытался создать новый коронавирус в качестве патогена, он бы сконструировал его из основы вируса, который, как известно, вызывает болезнь. Но ученые обнаружили, что основа SARS-CoV-2 существенно отличалась от таковой у уже известных коронавирусов и в основном напоминала родственные вирусы, обнаруженные у летучих мышей и ящеров.

«Эти две особенности вируса, мутации в RBD-части белка-шипа и его отдельный каркас, исключают лабораторные манипуляции в качестве потенциального источника SARS-CoV-2», — сказал Андерсен.

Джози Голдинг, доктор философии, руководитель отдела эпидемий в британском Wellcome Trust, заявила, что выводы Андерсена и его коллег «крайне важны для обоснованного взгляда на слухи о происхождении вируса, которые распространяются (SARS- CoV-2), вызывающий COVID-19.«

«Они пришли к выводу, что вирус — продукт естественной эволюции, — добавляет Гулдинг, — положив конец любым предположениям о преднамеренной генной инженерии».

Возможное происхождение вируса

Основываясь на анализе геномного секвенирования, Андерсен и его сотрудники пришли к выводу, что наиболее вероятное происхождение SARS-CoV-2 происходило по одному из двух возможных сценариев.

В одном сценарии вирус эволюционировал до своего текущего патогенного состояния в результате естественного отбора в нечеловеческом хозяине, а затем перешел на человека.Так возникали предыдущие вспышки коронавируса, когда люди заражались вирусом после прямого контакта с циветтами (SARS) и верблюдами (MERS). Исследователи предложили летучих мышей как наиболее вероятный резервуар для SARS-CoV-2, поскольку он очень похож на коронавирус летучих мышей. Однако нет задокументированных случаев прямой передачи от летучих мышей к человеку, что позволяет предположить, что между летучими мышами и людьми, вероятно, был промежуточный хозяин.

В этом сценарии обе отличительные особенности шипового белка SARS-CoV-2 — часть RBD, которая связывается с клетками, и сайт расщепления, открывающий вирус, — должны были развиться до своего текущего состояния до попадания в человека.В этом случае нынешняя эпидемия, вероятно, возникла бы быстро, как только люди были инфицированы, поскольку вирус уже развил бы черты, которые делают его патогенным и способным распространяться между людьми.

Согласно другому предложенному сценарию, непатогенная версия вируса перешла от животного-хозяина к человеку, а затем эволюционировала до своего текущего патогенного состояния в человеческой популяции. Например, некоторые коронавирусы от ящеров, броненосных млекопитающих, обитающих в Азии и Африке, имеют структуру RBD, очень похожую на структуру SARS-CoV-2.Коронавирус от панголина мог быть передан человеку напрямую или через промежуточного хозяина, такого как циветты или хорьки.

Тогда другой отчетливый спайковый белок, характерный для SARS-CoV-2, сайт расщепления, мог развиться в организме человека-хозяина, возможно, за счет ограниченной необнаруженной циркуляции в человеческой популяции до начала эпидемии. Исследователи обнаружили, что сайт расщепления SARS-CoV-2 похож на сайты расщепления штаммов птичьего гриппа, которые, как было показано, легко передаются между людьми.SARS-CoV-2 мог развить такой опасный сайт расщепления в человеческих клетках и вскоре вызвать нынешнюю эпидемию, поскольку коронавирус, возможно, стал бы гораздо более способным распространяться между людьми.

Соавтор исследования Эндрю Рамбо предупредил, что на данном этапе трудно, если не невозможно, узнать, какой из сценариев наиболее вероятен. Если SARS-CoV-2 проник в людей в своей нынешней патогенной форме из животного источника, это повысит вероятность будущих вспышек, поскольку вызывающий болезнь штамм вируса все еще может циркулировать в популяции животных и может снова перейти в люди.