Продолжаем публикацию "Компьютерной вирусологии" Н.Н.Безрукова
По мере развития и усложнения компьютерных систем и программного
обеспечения возрастает объем и повышается уязвимость хранящихся
в них данных. Одним из новых факторов, резко повысивших эту
уязвимость, является массовое производство программно-совместимых
мощных персональных ЭВМ, которое явилось одной из причин появления
нового класса программ-вандалов - компьютерных вирусов. Наибольшая
опасность, возникающая в связи в опасностью заражения программного
обеспечения компьютерными вирусами, состоит в возможности искажения
или уничтожения жизненно-важной информации, которое может привести
не только к финансовым и временным потерям, но и вызвать человеческие
жертвы.
В последние три года в зарубежной печати наблюдается активное
развитие исследований, посвященных проблеме защиты компьютеров от
вирусов. О размахе работ по рассматриваемой тематике свидетельствует
ряд фактов: библиография работ, затрагивающих или целиком посвященных
данной проблеме, исчисляется сотнями наименований, появился
ряд монографий, как американских, так и европейских авторов
(см. приведенный в данной работе список источников, хотя он, естественно,
является неполным и включает только публикации, доступные
в СССР). Состоялось несколько конференций по проблеме защиты от
вирусов, а на большинстве представительных конференций имеются секции,
так или иначе связанные с этой тематикой. Появился ряд фирм,
для которых разработка антивирусных средств стала основным направлением
их деятельности. Все это ставит вопрос о формировании новой
инженерной дисциплины "компьютерной вирусологии", рассматриваемой
как совокупность методов и приемов изучения компьютерных вирусов и
разработки эффективных средств защиты от них.
Можно выделить три основных направления исследований в компьютерной
вирусологии: теоретические исследования, разработка методов
анализа и разработка средств защиты. Теоретические исследования
связаны с выявлениями закономерностей, присущих эпидемиям компьютерных
вирусов, анализом "точек проникновения" и созданием неспецифической
методики выявления вирусов в компьютерных программах.
Исследование этих проблем наталкивается на значительные трудности,
частично связанные с их новизной и необычностью, а частично с нечеткостью
самой проблемы. Например, проблема выделения вируса в
компьютерной программе может с теоретической точки зрения рассматриваться
как задача распознавания образов, однако такой абстрактный
подход непросто увязать с практическими проблемами детектирования
вирусов.
Разработка методов анализа связана с проблемой дизассемблирования
программного обеспечения, не имеющего исходных текстов. К
проблеме дизассемблирования в академических кругах незаслуженно
относились пренебрежительно, а те немногие статьи, которые писались
по данной тематике, часто отвергались редакциями журналов как
"ненаучные" и связанные с "пиратством". На самом же деле проблема
дизассемблирования является частью проблемы реконструкции программного
обеспечения. Последнее время это направление усиленно развивается
за рубежом и есть надежда, что постепенно оно будет признано
и нашей "официальной" наукой.
Наибольшие результаты в настоящее время достигнуты в третьем
направлении - создании конкретных антивирусных программ и методик
их применения. Ряд разработок доведен до уровня программных продуктов
и широко используются пользователями. Не случайно этой теме
посвящена значительная часть "антивирусных публикаций".
Конечно, компьютерная вирусология быстро развивается и в последнее
время в разных ее разделах получены новые интересные результаты,
которые еще не нашли отражения в данной работе.
Данная рукопись представляет собой исправленный и дополненный
текст лекций, прочитанных автором на Киевском семинаре "Системное
программирование", начиная с апреля 1989 г., и является первой частью
запланированной автором работы, посвященной вопросам, связанным
с компьютерными вирусами. В ней излагаются общие принципы функционирования
вирусов, предлагаемая автором классификация и кратко
описываются наиболее распространенные (на период подготовки настоящей
редакции) компьютерные вирусы. Содержание книги охватывает
достаточно широкий круг вопросов без излишней детализации. Необходимые
термины определяются неформально и могут быть восприняты на
интуитивном уровне. Для понимания основного содержания книги достаточно
некоторого знакомства с операционной системой MS DOS (например,
в объеме, приводимом в книге В.Э.Фигурнова [Фигурнов90]) и
не требуется знания языка ассемблера. Хотя изложение ориентировано
на MS DOS, большинство излагаемых приемов анализа и методов защиты
применимы, с соответствующими модификациями, и для других операционных
систем.
Link: from
https://softpanorama.org https://lib.co.ua/edu/bezrukovnn/kompyternajavirusologijach.p01.jsp
Комментариев нет:
Отправить комментарий