Февраль 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 1234
567891011
12131415161718
19202122232425
262728  

Заражение компьютерным вирусом

Итак, поскольку компьютерный вирус — это программа, для того, чтобы ликвидировать ваш компьютер, его кто-то должен запустить. Без этого вирус может сколь угодно долго храниться хоть на жестком диске, хоть на гибком, хоть на лазерном, и ничего сделать не сможет. На этом свойстве виру­сов и основаны методы борьбы с ними. Пока вирус «дремлет» в виде исполнимого файла (или внутри файла), его можно обна­ружить и уничтожить. Важно только не запускать этот файл на исполнение.

Удаление вируса называется лечением. В большинстве случаев излечение зараженных файлов происходит без вредных послед­ствий для самих файлов, хотя это зависит от свойств вируса. В общем случае может быть и так, что излеченный файл пере­станет быть работоспособным — тогда надо либо заменить его аналогичным, но «здоровым», либо отказаться от использования данного приложения и подобрать другое, аналогичное.

Большинство вирусов запускаем мы сами. Вариаций может быть множество. Можно, например, запустить его вместе с неиз­вестной программой, полученной из сомнительных источни­ков. Удивительно, но несмотря на изобилие «левых» программ­ных средств, распространяющихся на наших компьютерных рынках, заражение вирусом через пиратский компакт-диск — явление крайне редкое. Точной статистики никто не знает, но по нашим оценкам вероятность столкнуться с вирусом явно меньше одного процента. Пиратские коллективы исторически отличаются технической грамотностью и знают, как проверить то, что распространяют. Напротив, гораздо выше вероятность получить вирус вместе с файлом, приложенным к сообщению электронной почты. Если оно поступило от неизвестного лица, с которым вы никогда не состояли в переписке, можете не сомневаться в том, что в файле, присоединенном к сообщению, лежит «сувенир». Сколько бы ни писали в книгах и журналах о том, что незатребованные посылки надо уничтожать, не открывая, все равно каждый день кто-то на этом ловится.

Некоторые породы вирусов могут быть запущены не людьми, а программами. Например, при запуске компьютера операци­онная система начинает свою работу с чтения информации из так называемого загрузочного сектора диска. Если в этом секторе записан вредоносный код, он поступит в оперативную память. Такие вирусы называют загрузочными. Вирус может быть имплантирован в программу, запускаемую автоматически, например в драйвер устройства. Этот прием использовали американские спецслужбы незадолго до войны в Персидском заливе. Они имплантировали компьютерный вирус в драйверы принтеров, поставлявшихся в Ирак, заранее зная, что часть этих принтеров попадет в генштаб. Существует возможность запуска вируса совершенно невин­ной, на первый взгляд, программой, например текстовым про­цессором, системой управления базами данных, электронными таблицами и т. п. Если приложение позволяет исполнять так называемые макрокоманды, то оно может столкнуться с макро­командой разрушительного действия, имплантированной в документ. Такие вирусы называют макровирусами. Хотя они не оформлены в виде отдельных программ и содержатся внутри документов, тем не менее это тоже программный код, который может быть исполнен, если соответствующая функция в при­ложении не отключена.

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Рубрики

    Реклама