ВИРУСЫ в СЕТИ ИНТЕРНЕТ

Вирусы и "троянские кони" - это две основные формы программ тайного нападения в сети Интернет. Между ними имеются некоторые тонкие различия, хотя можно утверждать, что вирусы - некая форма "троянских коней". Действительно, вирус - это программа, которая тайно копирует сама себя в вашу систему так, что в дальнейшем может просачиваться наружу, инфицируя другие системы. Вирус живёт в вашей системе в течении некоторого времени перед загрузкой программы, а после проявления себя в действии. С другой стороны, "троянский конь" использует обман, чтобы заставить вас явно выполнить программу. Обычно для этого утверждается, что программа выполняет какие-то полезные функции. Вместо них "троянские кони", например, переформатируют ваш жесткий диск.

Способы, с помощью которых вирус может пробраться в ваш компьютер, на самом деле совершенно предсказуемы. Имеются три основных способа передачи. Имели место случаи, когда компании по разработке программного обеспечения преследовались за то, что продавали зараженные вирусами фабричные дистрибутивные диски. Но наиболее распространенным путем передачи вирусов является обмен дисками между пользователями.

Некоторые вирусы, пожирающие загрузочный сектор, могут инфицировать компьютерную систему только в том случае, если компьютер загружается с заражённого системного диска. Но с уменьшением использования DOS такие вирусы стали менее распространенными. Многие программы правильно работают только, если загрузить компьютер с игрового диска. Многофункциональные вирусы (они используют различные комбинации методов нападения) и файловые вирусы требует лишь выполнения инфицированной программы.

Десять лет назад немногие компьютеры имели модемы или подключение к сети. Сегодня быстрый факсимильные модем - почти правило, но в подобной связанной компьютерной среде шире открыта дверь для распространения "троянских" программ и вирусов. Архивирование и сжатие исходных файлов в один делает пересылку программ и данных на жёсткий диск удобной, простой и быстрой, но в некоторых случаях опасной. Уровень опасности от источника. Некоторые системные администраторы по возможности добросовестно проверяют каждый файл на наличие вирусов, перед тем как разрешить его пересылку, а другие берут практически всё загруженное и пересылают без всякого тестирования.

Вирусы распространяются не только через COM - и EXE - файлы. Приблизительно 80 процентов всех вирусов связано с загрузочным сектором. Имеется множество других видов файлов, принадлежащим к системам DOS и Windows. Выполняемый код специального назначения, как правило (а иногда обязательно), должен иметь расширения, отличные от COM и EXE. Драйверы устройства часто имеют расширение SYS, также возможно расширение BIN. В Windows часто используют динамические библиотеки связей с расширением DLL. Обычно DLL-файлы совместно используются более чем одним приложением, что делает их удобными для поражения вирусом.

Был обнаружен новый вид вируса, использующий для инфицирования системы код макрокоманд. В коммерческие приложения типа Microsoft Word часто встраиваются языки программирования, называемые макрокомандами, которые используются для автоматизации типических операций. Так был обнаружен Word Prank, написанный для Word Basic (макроязык Micrоsoft Word). Загрузка Word-файлов, содержащих макрокоманду Prank, инфицирует ваш файл NORMAL.DOT, который, в свою очередь, инфицирует любые другие открываемые документы. Prank - безобидный вирус, но это лишняя головная боль, потому что обычные антивирусные программы его не обнаруживают.

Любой файл, способный к загрузке и выполнению кода программы, - это потенциальное место, куда может внедриться вирус. (продолжение)