Компьютерный вирус

Существуют различные виды компьютерных вирусов:

• Вероятно, наиболее распространенной формой является макровирус или скрипт-вирус. Такие вирусы программируются с помощью функции скрипта, которая присутствует во многих системах обработки текста и электронных таблицах, или с помощью общей "скриптовой" функциональности программы.
• Вирусы загрузочного сектора заражают загрузочный сектор дискет, жестких дисков и других носителей.
• Исполняемые файлы и сценарии операционной системы; включая те, которые запускаются автоматически, когда носитель вставляется в дисковод.
• Межсайтовый скриптинг; скрипты на веб-страницах, которые воспроизводятся на других веб-страницах.
• Любой компьютерный файл; обычно можно использовать переполнения буфера, строки форматирования и условия гонки.

Вначале в операционных системах персональных компьютеров (или ПК) не было концепции контроля доступа. Не было "пользователей", каждый мог делать все. Современные операционные системы имеют концепцию контроля доступа. Пользователей может быть несколько, и некоторые пользователи могут иметь больше "привилегий", чем другие. Некоторые пользователи могут иметь доступ только к определенным файлам и не иметь доступа к другим. Другие пользователи могут иметь возможность изменять или удалять определенные файлы. Эти привилегии могут быть указаны для каждого файла.

На ущерб, который может нанести вирус, влияют права пользователя; если у пользователя нет прав на запись в определенные места в системе, вирус не сможет распространиться в эти места.

Другая проблема заключается в том, что иногда система управления правами может быть доступна, но по умолчанию она не используется. Это происходит в таких системах, как Windows NT или Windows XP, где по умолчанию все пользователи имеют одинаковые права.

Антивирусное программное обеспечение может защитить компьютер от известных вирусов. Некоторые антивирусные программы сканируют файлы и сравнивают хэш-код каждого файла со своей базой данных хэш-кодов (или "сигнатурой"). Если код совпадает, то, скорее всего, обнаружен вирус. Такой способ работы создает некоторые проблемы. Он защищает только от тех вирусов, хэш-код которых известен. Компании, написавшие антивирус, должны поддерживать сигнатуры вирусов в актуальном состоянии и передавать эту информацию на защищаемый компьютер.

Существует два возможных режима сканирования: Либо файл сканируется "по требованию" (или "вручную"), либо он сканируется, когда система регистрирует доступ к файлу, называемый "при доступе".

Антивирусное программное обеспечение не может обеспечить полную защиту даже в том случае, если вирус известен. Некоторые вирусы используют так называемый полиморфный код, чтобы менять свою сигнатуру при каждом перемещении. Независимо от того, сколько сигнатур есть у компании, они не смогут остановить эти типы вирусов.

Еще один способ защиты от вирусов - использование эвристики. Вместо того чтобы узнавать каждый вирус по его сигнатуре, эвристические антивирусные программы смотрят на поведение других программ. Если программа делает что-то, что кажется плохим, антивирусная программа вмешивается и останавливает ее. Поскольку необходимо следить за каждым шагом, это медленный способ.

Наилучшую защиту от вирусов можно получить, используя систему, которая загружается с носителя только для чтения, такого как компакт-диск (называемый CD), цифровой универсальный диск (называемый DVD) или флэш-накопитель USB (называемый USB), который не позволяет осуществлять запись на жесткий диск (или другие съемные носители).