Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Заражение компьютерным вирусом




Поскольку компьютерный вирус — это программа, то чтобы он сумел произвести разрушительное действие, кто-то должен его запустить. До этого момента вирус может сколько угодно храниться на жестком, на гибком, или на лазерном дисках, и ничего сделать не сможет. На этом свойстве вирусов и основаны методы борьбы с ними. Пока вирус «дремлет» в виде исполнимого файла (или внутри файла), его можно обнаружить и уничтожить. Важно только не запускать этот файл на исполнение.

Удаление вируса называется лечением.

В большинстве случаев излечение зараженных файлов происходит без вредных последствий для самих файлов, хотя это зависит от свойств вируса. В

 

общем случае может быть и так, что излеченный файл перестанет быть работоспособным — тогда надо либо заменить его аналогичным, но «здоровым», либо отказаться от использования данного приложения и подобрать другое, аналогичное.

Большинство вирусов запускаем мы сами. Вариаций может быть множество.

Можно, например, запустить его вместе с неизвестной программой, полученной из сомнительных источников. Удивительно, но, несмотря на изобилие «левых» программных средств, распространяющихся на наших компьютерных рынках, заражение вирусом через пиратский компакт-диск - явление крайне редкое. Точной статистики никто не знает, но по нашим оценкам вероятность столкнуться с вирусом явно меньше 1%. Пиратские коллективы исторически отличаются технической грамотностью и знают, как проверить то, что распространяют.

Напротив, гораздо выше вероятность получить вирус вместе с файлом, приложенным к сообщению электронной почты. Если оно поступило от неизвестного лица, с которым вы никогда не состояли в переписке, можете не сомневаться в том, что в файле, присоединенном к сообщению, лежит «сувенир». Сколько бы ни писали в книгах и журналах о том, что незатребованные посылки надо уничтожать, не открывая, все равно каждый день кто-то на этом ловится.

Некоторые породы вирусов могут быть запущены не людьми, а программами. Например, при запуске компьютера операционная система

 

 

начинает свою работу с чтения информации из так называемого загрузочного сектора диска. Если в этом секторе записан вредоносный код, он поступит в оперативную память. Такие вирусы называют загрузочными.

Вирус может быть имплантирован в программу, запускаемую автоматически, например, в драйвер устройства. Этот прием использовали американские спецслужбы незадолго до войны в Персидском заливе. Они имплантировали компьютерный вирус в драйверы принтеров, доставлявшихся в Ирак, заранее зная, что часть этих принтеров попадет в генштаб.

Существует возможность запуска вируса совершенно невинной, на первый взгляд, программой, например текстовым процессором, системой управления базами данных, электронными таблицами и т. д. Если приложение позволяет исполнять так называемые макрокоманды, то оно может столкнуться с макрокомандой разрушительного действия, имплантированной в документ. Такие вирусы называют макровирусами. Хотя они не оформлены в виде отдельных программ и содержатся внутри документов, тем не менее это тоже программный код, который может быть исполнен, если соответствующая функция в приложении не отключена.

 




Поделиться с друзьями:


Дата добавления: 2014-11-08; Просмотров: 488; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.008 сек.