8. ЛОКАЛЬНЫЕ И ГЛОБАЛЬНЫЕ СЕТИ ЭВМ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ

 

8.9. Компьютерные вирусы


Компьютерные вирусы – это программы, которые могут самокопироваться, скрытно внедрять свои копии в файлы, в загрузочные секторы дисков, искажать документы, работу операционной системы и прикладных программ.
Каналы распространения вирусов:
– электронная почта;
– интернет-сайты;
– рассылки графических и аудио-файлов;
– непроверенные съемные диски.
По «среде обитания» вирусы можно классифицировать как:
файловые: внедряются в программы и обычно активизируются при их запуске. После запуска программы вирус находится в оперативной памяти и остается активным до перезагрузки ОС;
загрузочные: внедряются в загрузочный сектор диска и активизируются при загрузке ОС;
макровирусы: заражают файлы документов, оформляются в виде макросов, которые искажают содержание документа;
сетевые: распространяются по сети, внедряясь в файлы, пересылаемые по электронной почте, или заражая файлы, скачиваемые с серверов файловых архивов.
К основным разновидностям сетевых вирусов относятся:
– сетевые черви: распространяются по сетям, внедряясь в файлы вложений электронных писем. Способны самокопироваться и рассылать свои копии по другим сетевым адресам, имеющимся в компьютере. Парализуют работу сети и портят информацию в компьютере. Активизируются либо автоматически в момент открытия сеанса связи с сетью, либо при просмотре электронной почты.
троянские программы (трояны): вирусы, производящие несанкционированные действия с информацией и маскирующиеся под привлекательные для пользователя программы. Обычно создают ярлык с ложным названием типа Game.exe. Другими словами их можно охарактеризовать как программы, которые не создают собственных копий, но преодолевают систему защиты компьютера и оказывают вредоносное воздействие на ее файловую систему;
скрипт-вирусы: программы, написанные на языках JavaScript или VBScript, которые активизируются при загрузке Web-страниц и выполняют разрушительные действия в программной системе компьютера.