8. ЛОКАЛЬНЫЕ И ГЛОБАЛЬНЫЕ СЕТИ ЭВМ МЕТОДЫ
ЗАЩИТЫ ИНФОРМАЦИИ
8.9. Компьютерные вирусы
Компьютерные вирусы – это программы, которые могут самокопироваться, скрытно внедрять свои копии в файлы, в
загрузочные секторы дисков, искажать документы, работу операционной системы и
прикладных программ.
Каналы
распространения вирусов:
–
электронная почта;
–
интернет-сайты;
–
рассылки графических и аудио-файлов;
–
непроверенные съемные диски.
По
«среде обитания» вирусы можно классифицировать как:
–
файловые: внедряются в программы и обычно активизируются при
их запуске. После запуска программы вирус находится в оперативной памяти и
остается активным до перезагрузки ОС;
–
загрузочные: внедряются в загрузочный сектор диска и
активизируются при загрузке ОС;
–
макровирусы: заражают файлы документов, оформляются в виде
макросов, которые искажают содержание документа;
–
сетевые: распространяются по сети, внедряясь в файлы, пересылаемые
по электронной почте, или заражая файлы, скачиваемые с серверов файловых
архивов.
К
основным разновидностям сетевых вирусов относятся:
–
сетевые черви: распространяются по сетям,
внедряясь в файлы вложений электронных писем. Способны самокопироваться
и рассылать свои копии по другим сетевым адресам, имеющимся в компьютере.
Парализуют работу сети и портят информацию в компьютере. Активизируются либо
автоматически в момент открытия сеанса связи с сетью, либо при просмотре
электронной почты.
–
троянские программы (трояны): вирусы,
производящие несанкционированные действия с информацией и маскирующиеся под
привлекательные для пользователя программы. Обычно создают ярлык с ложным
названием типа Game.exe. Другими словами их можно охарактеризовать как
программы, которые не создают собственных копий, но преодолевают систему защиты
компьютера и оказывают вредоносное воздействие на ее файловую систему;
–
скрипт-вирусы: программы, написанные на языках JavaScript или VBScript, которые активизируются при загрузке
Web-страниц и выполняют разрушительные действия в программной
системе компьютера.