Откуда беруться эти компьютерные вирусы?
Откуда беруться эти компьютерные вирусы?
Откуда беруться эти
компьютерные вирусы?
Безусловным является тот
факт, что компьютерные
вирусы создаются
человеком и первичное
заражение компьютерных
систем, также,
производится человеком.
Степень сложности кода
вируса, характер действий,
которые он осуществляет,
скорость его реализации
взаимодействие с ОС и
другим программным
обеспечением (ПО) зависит
от двух факторов - от
степени защищенности ПО и
от уровня квалификации
программиста, создающего
вирус. Совершенно
очевидно, что создать
хороший компьютерный
вирус под силу не каждому
высококвалифицированному
программисту-системщику.
Для обеспечения его работы
и некоторой
продолжительности
"жизни" программист
должен знать как тонкие
специфические особенности
самой системы, так и ПО,
функционирующего под ее
управлением. Необходимо
также отметить, что
создание антивирусных
средств является
несомненно более простой
задачей.
Однако, после создания
вируса, например в виде
программного кода,
заражающего другой
программный код,
необходимо обеспечить его
жизнь - начать
авторазмножение и
распространение. Для этого
необходимо выполнить код
вируса. Это может
осуществляться различными
способами - в зависимости
от того, как происходит
заражение.
- Например, если вирус
заражает файлы
программ, то для его
распространения и
заражения им ОС
компьютера достаточно
выполнить зараженную
программу.
- Для вируса,
заражающего
загрузочный сектор (Boot
Sector) или основную
загрузочную запись
(Master Boot Record) достаточно
загрузиться с
зараженной дискеты
или зараженного
накопителя на жестких
дисках.
- Для макро-вируса,
поражающего
документы, содержащие
автоматически
выполняемые макросы
(документы MS-Word, MS-Excel и
т.п.) достаточно
открыть зараженный
документ.
- Для вируса,
заражающего вашу
систему электронной
почты достаточно
принять зараженное
сообщение, а для
вируса, заражающего
html-документы www при
помощи программ на
языках Java и Visual Basic -
принять зараженный
документ.
Абсолютно ошибочной
точкой зрения является
мнение, что и при просмотре
оглавления дискеты можно
заразиться вирусом.
Аналогично можно
утверждать, что даже
прикосновение к дискете
может привести к
заражению, но уже не
компьютера, а
человеческого организма…
В настоящее время, при
просмотре оглавления
накопителей ОС не
осуществляют выполнения
какого-либо кода,
находящихся на них, что
исключает возможность
заражения. Но стоит забыть
"грязную" дискету в
дисководе и перегрузиться
с дискеты...,
или потом случайно
запустить первый
попавшийся выполнимый
файл, принесенный извне и
не проверенный на предмет
заражения и…
С особой осторожностью
следует относиться к
предупреждающим
сообщениям ПО, работающего
на ПК. Так, многие BIOS
оснащены процедурой
слежения за модификацией
нулевой дорожки
накопителей на жестких
дисках - Virus
warning, на которой
размещается MBR. Следует
обязательно разрешать
(включать) данную проверку,
т.к. при попытке вируса,
заразившего ОС
"закрепиться" в
системе и заразить MBR,
чтобы постоянно заражать
ОС во время загрузки, будет
выдаваться
предупреждение. И только в
случае положительного
ответа на предупреждающее
сообщение данная
структура будет заражена.
