Как передаются вирусы
Вирус, по определению, не может существовать сам по себе. Он должен инфицировать какую-либо выполняемую программу. Для активизации вируса вы должны загрузить, а затем выполнить инфицированную программу.
Следует, разумеется, остерегаться присоединенных файлов, которые вам присылают незнакомые люди. По крайней мере, прежде чем запускать такой файл на выполнение, его следует проверить на наличие вирусов. Не открывайте файлы, полученные от незнакомых людей!
Некоторые плохие привычки, такие как использование бесплатных и условно-бесплатных программ и игр, также повышают риск подхватить вирус. Однако можно привести и немало примеров, когда поставщики с достаточно высокой репутацией продавали коммерческие программы, содержащие вирусы (разумеется, совершенно не ведая об этом). Тем не менее, если вы будете избегать использования бесплатных и условно-бесплатных программ и игр, вы оградите себя от самого богатого источника потенциально опасных программ.
Гораздо важнее не избегать определенного типа программного обеспечения, а обращать особое внимание на все вновь приобретаемые программные продукты. Простое сканирование всех вновь приобретаемых программ на наличие в них известных вирусов может оказаться весьма эффективным средством предотвращения вирусных инфекций, особенно в сочетании с некоторыми другими стратегиями предотвращения и обнаружения вирусных инфекций (например, управлением целостностью программ).
Классы и типы вирусов
Вирусы бывают либо доброкачественные (т.е. такие, которые вызывают сбои в работе, но не приводят к серьезному ущербу), либо злокачественные (т.е. такие, которые разрушают данные или целостность системы).
Вообще говоря, имеется два основных класса вирусов. К первому классу относятся инфекторыфайлов, которые присоединяются к обычным программным файлам. Эти вирусы обычно инфицируют .СОМ- и .ЕХЕ-программы, хотя некоторые из них могут инфицировать .SYS-, .OVL-, .PRG- и .MNU-файлы.
Инфекторы файлов могут быть прямого действия или резидентными. Вирус прямого действия выбирает для инфицирования одну или несколько программ, когда вы выполняете программу, содержащую этот вирус. Резидентный вирус прячется где-то в оперативной памяти, когда в впервые выполняете инфицированную программу; впоследствии, когда вы выполняете другие программы, он инициирует и эти программы. Большинство известных вирусов является резидентными.
Вторая категория - системные инфекторы или инфекторы записи начальной загрузки, которые инфицируют исполняемый код, находящийся в определенных системных областях на диске.
Наконец, ряд вирусов может инфицировать и файлы, и загрузочные сектора. Они часто называются многоцелевыми или загрузочно-файловыми вирусами. Вирусы файловой системы или кластерные вирусы модифицируют строки таблицы размещения файлов, в результате чего вирус загружается и выполняется раньше требуемой программы. Сама по себе программа не претерпевает физических изменений. Некоторые специалисты по вирусам считают эти инфекторы третьей категорией вирусов, а другие - подкатегорией инфекторов файлов.
Типичный инфектор файла копирует себя в память, когда выполняется инфицированная им программа; затем инфицируются другие программы (в момент своего выполнения).
Быстрый инфектор представляет собой вирус, который, будучи активным в памяти, инфицирует не только выполняющиеся программы, но даже и те программы, которые только открываются. Результатом этого является следующее: если такой вирус активен в памяти, то запуск сканера или программы проверки целостности может привести к инфицированию всех (или, по крайней мере, многих) программ.
Термин медленный инфектор иногда относится к вирусу, который, будучи активным в памяти, инфицирует файлы только тогда, когда вы создаете или модифицируете их. Его цель заключается в том, чтобы обмануть людей, использующих программы проверки целостности, заставляя их думать, будто модификация, на которую вызывает программа проверки целостности, является совершенно законной.