Самая распространенная классификация вирусов – это их деление по виду среды обитания. На основании этого критерия можно выделить следующие типы:
• файловые вирусы – присоединяют свой код к исполняемым программам. Действие такого вируса состоит, в частности, в самостоятельном поиске следующих потенциальных файлов-носителей. Часто вирус, загруженный в память компьютера, остается там на все время работы операционной системы (резидентный вирус), и программы, запускаемые во время «бодрствования» вируса, инфицируются. Вирусы этого типа особенно опасны для тех, кто копирует из сети Интернет исполняемые программы (.com, .exe) или обменивается такими программами со знакомыми;
• дисковые (загрузочные) вирусы – внедряются в так называемый boot-сектор диска и активизируются в момент запуска системы с этого носителя. После активизации вирус остается в памяти, инфицируя другие носители, с которыми выполняются операции чтения или записи файлов;
• вирусы в макрокомандах (макровирусы) – встречаются в файлах, в которых можно определять и использовать макрокоманды, например, в документах редактора MS Word, электронных таблицах MS Excel и др.
Как видно, вирусы весьма разнообразны и изощренны, способны нанести ощутимый и часто невосполнимый ущерб компьютерной системе. Поэтому просто необходимо максимально обезопасить свой компьютер от этой напасти.
В настоящее время широко доступны (в том числе и бесплатно) прекрасные антивирусные программы, безошибочно обнаруживающие и обезвреживающие почти все уже существующие вирусы. Выбирая антивирусное программное обеспечение, следует, в частности, обратить внимание на возможность автоматического обновления (актуализации) базы вирусов, распознаваемых данной антивирусной системой.
В литературе, посвященной компьютерным вирусам, часто можно встретить термины червь и троянский конь. Это обозначения двух групп вредных программ, которые различаются по способу действия в системе.
Червь (англ. worm) – это программа, которая, копируя сама себя, размножается и переносится между компьютерами, например, с помощью электронной почты, сетевых коммуникаторов, IRC, а также сети Интернет. Червь может (подобно типичному вирусу) приклеить свой код к программе-носителю, однако это не является специфической чертой данного вида вирусов.
Активизация червя в системе возможна только после его инсталляции. Сознательно этого никто не сделает, поэтому червь должен тайно внедриться в систему и каким-то образом обмануть пользователя, чтобы тот, не сознавая этого, его запустил. Кроме того, пользователь не должен знать о присутствии червя в системе даже после его инсталляции.
К типичным методам инсталляции червей в системах относятся:
• подмена системных файлов. Действие червей, встречающихся в виде исполняемых файлов, состоит в записи программы-червя под именем часто запускаемой программы, такой, например, как Блокнот. Оригинальная программа при этом хранится под другим именем (переименовывается). В момент запуска червь выполняет свой код, то есть инсталлируетмся в системе, а затем запускает оригинальную программу, возвращая ей первоначальное имя;
• регистрация червя в качестве программы, запускаемой при старте системы. Такое поведение типично для червей, написанных на языках VBScript и JavaScript, но может использоваться также и вирусами, представленными исполняемыми программами. При этом производится занесение пути к программе-червю в реестр системы Windows или же в его присоединении к группе Autorun (Автозагрузка);
• связь расширения файлов с программой. Червь запускается в момент попытки открыть файл определенного типа (например, с расширением .doc) и, лишь выполнив свои действия, запускает инструментальную программу, отвечающую за обслуживание данного типа файлов.
Троянский конь (англ. Trojan horse) – это присоединенный к какой-либо программе код, который является причиной того, что, кроме нормальный функций приложения, выполняются также деструктивные действия, например, удаление файлов с диска, перехват информации, передаваемой на определенный порт (подслушивание), хищение данных из компьютера, в том числе конфиденциальных. В отличие от других вирусов троянцы самостоятельно не размножаются и запускаются только вместе с программой, которая является носителем вируса данного типа.
По действиям, выполняемым на инфицированном компьютере, троянцев можно разделить на следующие виды:
• Backdoor Trojan – программа, перехватывающая и обслуживающая запросы, приходящие на определенный порт. Опасность заключается в том, что при этом появляется как бы открытая калитка, позволяющая злоумышленнику войти в систему, взять над ней контроль или похитить данные, так как этот вредитель может читать файлы локальной системы. Активный backdoor Trojan может скачать по сети Интернет дополнительные программы, которые запустит и инсталлирует в системе;
• PWSeal Trojan – это похититель адресов, паролей и других данных пользователя компьютера. Пароли могут быть скачаны путем слежки за действиями пользователей и считыванием кодов нажимаемых при работе клавиш (клавиатурный шпион). Похищенные данные чаще всего высылаются по определенному адресу электронной почтой;
• Обычный Trojan – к этой группе относятся программы, которые имеют свойства троянского коня (прежде всего, способы инсталляции в системе), но по выполняемым действиям (чаще всего деструктивным, например, стирание файлов) не относятся к двум категориям, описанным выше.
Конечно же, данная статья не охватывает весь спектр возможных вредоносных проргамм, но дает понять, как сильно нужная надежная антивирусная защита вашему компьютеру. Для этого нужная установка антивируса, а затем его грамотная настройка. В нашем сервисном центре вы можете заказать установку и настройку известных во всем мире антивирусов, а также лечение вирусов с сохранением данных.
