p> - віруси-"черв'яки" (Worm) - віруси, які поширюються в комп'ютерній мережі і, так само як і компаньйон-віруси, не змінюють файли або сектора на дисках. Вони проникають в пам'ять комп'ютера з комп'ютерної мережі, обчислюють мережеві адреси інших комп'ютерів і розсилають за цими адресами свої копії. Такі віруси іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті). br/>
1.2. Творці шкідливих програм
В
Основна маса вірусів і троянських програм у минулому створювалася студентами та школярами, які щойно вивчили мову програмування, хотіли спробувати свої сили, але не змогли знайти для них більш гідного застосування. Такі віруси писалися і пишуться донині тільки для самоствердження їх авторів. p> Другу групу творців вірусів також складають молоді люди (частіше - студенти), які ще не повністю оволоділи мистецтвом програмування. З-під пера подібних В«умільцівВ» часто виходять віруси вкрай примітивні і з великим числом помилок (В«студентськіВ» віруси). Життя подібних вірусописьменників стала помітно простіше з розвитком інтернету і появою численних веб-сайтів, орієнтованих на навчання написанню комп'ютерних вірусів. Часто тут же можна знайти готові вихідні тексти, в які треба всього лише внести мінімальні В«авторськіВ» зміни і відкомпілювати рекомендованим способом.
Третю, найбільш небезпечну групу, яка створює і запускає у світ В«професійніВ» віруси. Ці ретельно продумані і налагоджені програми створюються професійними, часто дуже талановитими програмістами. Такі віруси нерідко використовують досить оригінальні алгоритми проникнення в системні області даних, помилки в системах безпеки операційних середовищ, соціальний інжиніринг та інші хитрощі.
Окремо варто четверта група авторів вірусів - В«дослідникиВ» , які займаються винаходом принципово нових методів зараження, приховування, протидії антивірусам і т. д. Часто автори подібних вірусів поширюють свої творіння, проте активно пропагують свої ідеї через численні інтернет-ресурси, присвячені створенню вірусів. При цьому небезпека, що виходить від таких В«дослідницькихВ» вірусів, теж вельми велика - потрапивши до рук В«професіоналівВ» з попередньої групи, ці ідеї дуже швидко з'являються в нових вірусах.
В
1.3. Опис шкідливих програм
В
До шкідливому програмному забезпеченню відносяться мережеві черв'яки, класичні файлові віруси, троянські програми, хакерські утиліти та інші програми, завдають явний шкоди комп'ютеру, на якому вони запускаються на виконання, або інших комп'ютерів у мережі.
Поліморфні віруси
Поліморфні віруси - віруси, що модифікують свій код в заражених програмах таким чином, що два екземпляри одного і того ж вірусу можуть не збігатися ні в одному бите. Цей вид комп'ютерних вірусів видається на сьогоднішній день найбільш небезпечним. Такі віруси не тільки шифрують свій код, використовуючи різні шляхи шифрування, але й містять код генерації шіфровщіка і розшифровувача, що відрізняє їх від звичайних шифрувальних вірусів, що можуть шифрувати ділянки свого коду, але мають при цьому постійний код шифрувальника і розшифровувача.
Стелс-віруси
Стелс-віруси обманюють антивірусні програми і в результаті залишаються непоміченими. Тим не менш, існує простий спосіб відключити механізм маскування стелс-вірусів. Досить завантажити комп'ютер з не зараженої системної дискети і відразу, не запускаючи інших програм з диска комп'ютера (які також можуть виявитися зараженими), перевірити комп'ютер антивірусною програмою. При завантаженні з системної дискети вірус не може отримати управління і встановити в оперативній пам'яті резидентний модуль, який реалізує стелс-механізм. Антивірусна програма зможе прочитати інформацію, дійсно записану на диску, і легко виявить вірус.
Троянські віруси
Троянський кінь - це програма, містить у собі деяку руйнує функцію, яка активізується при наступі деякої умови спрацьовування. Зазвичай такі програми маскуються під які-небудь корисні утиліти. В«Троянські коніВ» являють собою програми, що реалізують крім функцій, описаних у документації, і деякі інші функції, пов'язані з порушенням безпеки і деструктивними діями. Відзначено випадки створення таких програм з метою полегшення поширення вірусів. Списки таких програм широко публікуються в зарубіжній друку. Зазвичай вони маскуються під ігрові або розважальні програми та завдають шкоди під красиві картинки або музику.
Програмні закладки також містять деяку функцію, що завдає шкоди НД, але ця функція, навпаки, намагається бути якомога непомітніше, тому що чим довше програма не буде викликати підозр, тим довше закладка зможе працювати.
Ч...
