Компьютерный вирус

Виды компьютерных вирусов

Существуют различные виды компьютерных вирусов:

• Вероятно, наиболее распространенной формой является макровирус или скрипт-вирус. Такие вирусы программируются с помощью функции скрипта, которая присутствует во многих системах обработки текста и электронных таблицах, или с помощью общей "скриптовой" функциональности программы.
• Вирусы загрузочного сектора заражают загрузочный сектор дискет, жестких дисков и других носителей.
• Исполняемые файлы и сценарии операционной системы; включая те, которые запускаются автоматически, когда носитель вставляется в дисковод.
• Межсайтовый скриптинг; скрипты на веб-страницах, которые воспроизводятся на других веб-страницах.
• Любой компьютерный файл; обычно можно использовать переполнения буфера, строки форматирования и условия гонки.

Ограниченные права пользователей могут ограничить распространение вируса

Вначале в операционных системах персональных компьютеров (или ПК) не было концепции контроля доступа. Не было "пользователей", каждый мог делать все. Современные операционные системы имеют концепцию контроля доступа. Пользователей может быть несколько, и некоторые пользователи могут иметь больше "привилегий", чем другие. Некоторые пользователи могут иметь доступ только к определенным файлам и не иметь доступа к другим. Другие пользователи могут иметь возможность изменять или удалять определенные файлы. Эти привилегии могут быть указаны для каждого файла.

На ущерб, который может нанести вирус, влияют права пользователя; если у пользователя нет прав на запись в определенные места в системе, вирус не сможет распространиться в эти места.

Другая проблема заключается в том, что иногда система управления правами может быть доступна, но по умолчанию она не используется. Это происходит в таких системах, как Windows NT или Windows XP, где по умолчанию все пользователи имеют одинаковые права.

Антивирусное программное обеспечение

Антивирусное программное обеспечение может защитить компьютер от известных вирусов. Некоторые антивирусные программы сканируют файлы и сравнивают хэш-код каждого файла со своей базой данных хэш-кодов (или "сигнатурой"). Если код совпадает, то, скорее всего, обнаружен вирус. Такой способ работы создает некоторые проблемы. Он защищает только от тех вирусов, хэш-код которых известен. Компании, написавшие антивирус, должны поддерживать сигнатуры вирусов в актуальном состоянии и передавать эту информацию на защищаемый компьютер.

Существует два возможных режима сканирования: Либо файл сканируется "по требованию" (или "вручную"), либо он сканируется, когда система регистрирует доступ к файлу, называемый "при доступе".

Антивирусное программное обеспечение не может обеспечить полную защиту даже в том случае, если вирус известен. Некоторые вирусы используют так называемый полиморфный код, чтобы менять свою сигнатуру при каждом перемещении. Независимо от того, сколько сигнатур есть у компании, они не смогут остановить эти типы вирусов.

Еще один способ защиты от вирусов - использование эвристики. Вместо того чтобы узнавать каждый вирус по его сигнатуре, эвристические антивирусные программы смотрят на поведение других программ. Если программа делает что-то, что кажется плохим, антивирусная программа вмешивается и останавливает ее. Поскольку необходимо следить за каждым шагом, это медленный способ.

"Живая система"

Наилучшую защиту от вирусов можно получить, используя систему, которая загружается с носителя только для чтения, такого как компакт-диск (называемый CD), цифровой универсальный диск (называемый DVD) или флэш-накопитель USB (называемый USB), который не позволяет осуществлять запись на жесткий диск (или другие съемные носители).