Заражение компьютерным вирусом

Поскольку компьютерный вирус — это программа, то чтобы он сумел произвести разрушительное действие, кто-то должен его запустить. До этого момента вирус может сколько угодно храниться на жестком, на гибком, или на лазерном дисках, и ничего сделать не сможет. На этом свойстве вирусов и основаны методы борьбы с ними. Пока вирус «дремлет» в виде исполнимого файла (или внутри файла), его можно обнаружить и уничтожить. Важно только не запускать этот файл на исполнение.

Удаление вируса называется лечением.

В большинстве случаев излечение зараженных файлов происходит без вредных последствий для самих файлов, хотя это зависит от свойств вируса. В

общем случае может быть и так, что излеченный файл перестанет быть работоспособным — тогда надо либо заменить его аналогичным, но «здоровым», либо отказаться от использования данного приложения и подобрать другое, аналогичное.

Большинство вирусов запускаем мы сами. Вариаций может быть множество.

Можно, например, запустить его вместе с неизвестной программой, полученной из сомнительных источников. Удивительно, но, несмотря на изобилие «левых» программных средств, распространяющихся на наших компьютерных рынках, заражение вирусом через пиратский компакт-диск - явление крайне редкое. Точной статистики никто не знает, но по нашим оценкам вероятность столкнуться с вирусом явно меньше 1%. Пиратские коллективы исторически отличаются технической грамотностью и знают, как проверить то, что распространяют.

Напротив, гораздо выше вероятность получить вирус вместе с файлом, приложенным к сообщению электронной почты. Если оно поступило от неизвестного лица, с которым вы никогда не состояли в переписке, можете не сомневаться в том, что в файле, присоединенном к сообщению, лежит «сувенир». Сколько бы ни писали в книгах и журналах о том, что незатребованные посылки надо уничтожать, не открывая, все равно каждый день кто-то на этом ловится.

Некоторые породы вирусов могут быть запущены не людьми, а программами. Например, при запуске компьютера операционная система

начинает свою работу с чтения информации из так называемого загрузочного сектора диска. Если в этом секторе записан вредоносный код, он поступит в оперативную память. Такие вирусы называют загрузочными.

Вирус может быть имплантирован в программу, запускаемую автоматически, например, в драйвер устройства. Этот прием использовали американские спецслужбы незадолго до войны в Персидском заливе. Они имплантировали компьютерный вирус в драйверы принтеров, доставлявшихся в Ирак, заранее зная, что часть этих принтеров попадет в генштаб.

Существует возможность запуска вируса совершенно невинной, на первый взгляд, программой, например текстовым процессором, системой управления базами данных, электронными таблицами и т. д. Если приложение позволяет исполнять так называемые макрокоманды, то оно может столкнуться с макрокомандой разрушительного действия, имплантированной в документ. Такие вирусы называют макровирусами. Хотя они не оформлены в виде отдельных программ и содержатся внутри документов, тем не менее это тоже программный код, который может быть исполнен, если соответствующая функция в приложении не отключена.

Дата добавления: 2014-11-08; Просмотров: 461; Нарушение авторских прав?; Мы поможем в написании вашей работы!