5.4. Принцип несанкционированности действий

 

            Приведём ещё один пример попытки дать определение термину «компьютерный вирус» на странице Регионального Представительства Лаборатории Касперского в Санкт-Петербурге и области (http://www.comprice.ru/virus/main34.phtml). Здесь можно найти следующие определения: программы-вандалы; троянские программы; троянские программы-вандалы; компьютерный вирус и стандартные COM-EXE-TSR-вирусы.

-          Формально компьютерным вирусом называется программа, заражающая другие программы путем включения в них своей, возможно модифицированной, копии, способной к дальнейшему размножению. Зараженная вирусом программа может рассматриваться как автоматически созданная троянская программа. При этом, скрытым модулем является тело вируса, а одним из несанкционированных действий – заражение других программ. Кроме заражения, вирус, как и любая другая троянская программа, может выполнять и другие несанкционированные действия – от вполне безобидных, до крайне разрушительных, вплоть до уничтожения данных на зараженном диске. В этом случае вирус может рассматриваться как логическая мина.

 

            Согласиться полностью с этим определением также невозможно. Дело в том, что существуют вирусы, не изменяющие инфицируемую программу ни на один байт. Кроме того, вирусы могут инфицировать и другие объекты, например, звуковые файлы, графические файлы, картографические данные и т.д., то есть объекты, которые программами не являются. Вирусы получают возможность к существованию благодаря ошибкам в программах (вьюверах, плеерах, ...) для работы с этими файлами.

            Примером вируса, не внедряющего в инфицируемую программу никаких копий, являются компаньон - вирусы. Кроме того, такие вирусы могут не изменять ни на байт инфицируемую программу. Например, COM-вирус производит поиск на диске EXE-файлов (BAT-файлов) и записывается рядом с ними с именем инфицируемого файла, но с расширением COM. Расчёт на то, что при вызове инфицированного файла через командную строку без расширения (только по имени), операционная система вызовет программу с расширением COM, которая выполнит свои действия, а уж затем сама вызовет на исполнение EXE-программу (BAT-файл).

            Инфицированная программа может рассматриваться только как «больная вирусом» программа и никак иначе. В случае инфицирования её вырожденной формой вируса – перезаписывающимся вирусом (Overwrite – запись поверх чего-либо, англ.), программа уничтожается. Только в случае такого рода вирусов, их можно отнести к троянским программам

            Хотелось бы подчеркнуть, что вирус, как и абсолютно любая другая программа, может выполнять на компьютере действия, как санкционированные, так и несанкционированные пользователем. Кто может санкционировать или не санкционировать все действия операционной системы MSWindows ? Каким образом можно санкционировать каждое действие из цепочки действий, выполняемых любой программой, если пользователь не имеет даже представления о том, какие действия выполняет программа, насколько обоснованны эти действия (оптимизация) и насколько они безопасны для информации, хранимой на компьютере? Кто возьмётся хотя бы перечислить все действия, выполняемые операционной системой в каждый конкретный промежуток времени?

            Пример. При работе с программой MSWord происходит ошибка. Операционная система MSWindows выгружает приложение MSWord из памяти и при этом не сохраняет созданный или отредактированный пользователем документ. Пользователь теряет информацию (информация уничтожается). Санкционировал ли пользователь действия MSWindows? Скорее всего нет. Но и действия операционной системы и результат этих действий в точности совпадает с тем описанием, которое приведено в рассматриваемой публикации для троянских программ. Можно ли считать в таком случае операционную систему Windows «логической миной»?

 

            Существуют и другие попытки дать определение термину «компьютерный вирус». Например, очень много информации на эту тему можно получить из вирусной энциклопедии (http://www.viruslist.com/default.asp). Однако следует учитывать, что каждый рассматриваемый случай определения компьютерного вируса будет выражать только субъективное мнение авторов, с которым всегда можно поспорить.