- •Шкідливий код
- •Мобільні носії. Комп'ютерні мережі
- •Комп'ютерні мережі
- •Операційна система. Уразливості й латки
- •Уразливості
- •Наслідки заражень комп'ютерними вірусами
- •Хробаки
- •Інші шкідливі програми
- •Загальні відомості
- •Організаційні методи Правила роботи за комп'ютером
- •Політика безпеки
- •Технічні методи Виправлення
- •Брандмауери
- •Засобу захисту від небажаної кореспонденції
- •Загальні відомості
- •Режими роботи антивірусів
- •Перевірка в режимі реального часу
- •Перевірка за вимогою
- •Антивірусні комплекси
Лекція 14. Віруси й антивіруси
Шкідливий код
Шкідлива програма - це програма, що наносить яку-небудь шкоду комп'ютеру, на якому вона запускається, або іншим підключеним до нього комп'ютерам.
Одним зі способів для шкідливої програми залишатися непоміченою на комп'ютері є дописування свого коду до файлу іншої відомої програми. При цьому можливо як повне перезаписування файлів (але в цьому випадку шкідлива програма виявляє себе при першому ж запуску, оскільки очікувані дії повністю замінені), так і впровадження в початок, середину або кінець файлу.
Мобільні носії. Комп'ютерні мережі
Для передачі інформації з одного комп'ютера на інший звичайно використовують мобільні носії або підключення по мережі (тобто з'єднання комп'ютерів за допомогою проведення або іншої технології зв'язку).
Мобільні носії - досить розповсюджений спосіб для розмноження комп'ютерних вірусів. Однак по швидкості поширення цей шлях істотно уступає комп'ютерним мережам.
Комп'ютерні мережі
Комп'ютерні мережі можуть бути локальними й глобальними.
Шкідливі програми повною мірою використовують переваги мереж - фактично, майже всі сучасні віруси мають вбудовані процедури інфікування по локальних мережах і як наслідок високі темпи поширення. Інфікування звичайно відбувається в такій послідовності. Заражений комп'ютер із заданим інтервалом ініціює з'єднання по черзі з усіма іншими комп'ютерами мережі й перевіряє наявність на них відкритих для загального доступу файлів. Якщо такі є, відбувається інфікування.
Наявність глобальної мережі уможливлює всесвітні епідемії комп'ютерних вірусів.
На сьогоднішній день електронна пошта виступає основним шляхом поширення вірусів. Це відбувається тому, що час доставки листа дуже мало (звичайно обчислюється хвилинами) і практично всі користувачі Інтернет мають як мінімум одна поштова скринька. При цьому для того, щоб довідносити користувачеві на комп'ютер заражений файл, не потрібно його примушувати кудись звернутися й скопіювати до себе вірус. Досить лише надіслати на його електронну адресу інфікований лист і змусити адресата його відкрити. Досвідчені користувачі знають, що не потрібно приймати повідомлення, що прийшли від невідомих людей. Більшість програм, які відповідають за прийом і відправлення пошти, дозволяють перед прочитанням нового листа переглянути адреси відправника й одержувача й тему. Якщо хоча б одна адреса виявляється невідомою, а тема підозріла, його приймати й тим більше читати й відкривати вкладення настійно не рекомендується. Однак вирусописьменики для ослаблення пильності нерідко використовують облудні методи. Наприклад, у параметрах листа як відправник указують адресу, дуже схожий на справжню, або текст, що затягає, у темі. Однак часто для інфікування навіть не потрібно запускати вкладення - існують методи, що дозволяють заражати навіть при звичайному прочитанні листа.
Операційна система. Уразливості й латки
Всі програми можна розділити на два типи - прикладні й системні.
Прикладне програмне забезпечення (прикладні програми) - це програми, призначені для виконання певних користувальницьких завдань і розраховані на безпосередню взаємодію з користувачем. Прикладні програми часто називають додатками.
Системне програмне забезпечення використовується для забезпечення роботи комп'ютера самого по собі й виконання прикладних програм.
Наявність автозавантаження дає можливість шкідливим вірусам практично непомітно виконувати свої функції. Для цього під час зараження в список автозавантаження додається посилання на програму, що завантажує вірус в оперативну пам'ять при кожному завантаженні операційної системи. Тобто фактично активація вірусу відбувається без участі користувача при кожному включенні комп'ютера.
Оскільки операційна система являє собою набір програм, то вона також піддана зараженню комп'ютерними вірусами. На сьогоднішній день існує обмежене число операційних систем, на відміну від прикладних програм, кількість яких порівнянне із числом комп'ютерів. Абсолютним світовим лідером по числу встановлених копій є ОС сімейства Microsoft Windows - Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT. Отже, більшість існуючих сьогодні вірусів призначено для інфікування перерахованих вище систем, а також прикладних програм, призначених для роботи в середовищі Microsoft Windows.