Глава 8. Компьютерные вирусы и борьба с ними...........................................................65

8.1. Общие сведения о компьютерных вирусах ..........................................................65

8.2. Классификация вирусов .........................................................................................65

8.3. Файловые вирусы....................................................................................................66

8.4. Макровирусы ...........................................................................................................67

8.5. Сетевые черви..........................................................................................................67

8.6. Загрузочные вирусы................................................................................................69

8.7. Троянские кони .......................................................................................................69

8.8. Технологии маскировки вирусов...........................................................................70

8.9. Тенденции современных компьютерных вирусов...............................................70

8.10. Борьба с вирусами.................................................................................................71

Глава 9. Средства защиты сети .........................................................................................73

9.1. Межсетевые экраны ................................................................................................73

9.2. Виртуальные частные сети (VPN) .........................................................................74

9.3. Системы обнаружения вторжений (IDS) ..............................................................76

Тест для самоконтроля № 4...............................................................................................78

Глава 8. Компьютерные вирусы и борьба с ними

8.1. Общие сведения о компьютерных вирусах

Компьютерным вирусом называется программа, способная к саморазмножению.

Это означает, что программа, будучи запущенной, способна создавать свои копии (воз-

можно, модифицированные) и распространять их некоторым образом с компьютера на

компьютер. При этом, как правило, внедрение вируса на компьютер и его запуск происхо-

дит без ведома (и вопреки желанию) владельца компьютера.

Вирус, как программа, состоит из двух частей: механизм размножения и начинка.

Механизм размножения определяет способ, которым копии вируса создаются, распро-

страняются и запускаются. Начинка представляет собой дополнительное поведение виру-

са (помимо размножения) на зараженном компьютере.

Начинка некоторых вирусов является вполне безобидной (например, вывод собще-

ния на экране), а некоторых — весьма опасной: уничтожение данных, похищение инфор-

мации или использование компьютера в качестве плацдарма для DOS-атаки. В любом

случае вирус оказывает негативное воздействие, расходуя ресурсы процессора, оператив-

ную память и дисковое пространство. Кроме того, масштабная эпидемия вируса, размно-

жающегося по сети, когда оказываются зараженными тысячи компьютеров, может при-

вести к тому, что сеть выйдет из строя из-за перегрузки. По этой причине вирусы называ-

ют вредоносными программами.

Вообще под вредоносной программой (malware) эксперты понимают любую про-

грамму, которая устанавливает себя на компьютер без ведома его владельца и осуществ-

ляет нежелательные для него функции 15.

Другое определение вредоносного программного обеспечения (которое, в частности,

взято на вооружение российскими правоохранительными органами) — это любое ПО, на-

писанное с целью нанесения ущерба или использования ресурсов атакуемого компьютера.