Вредоносных программ

Основные каналы распространения вирусов и других

Вредоносные программы других типов

Кроме вирусов принято выделять еще несколько видов вредоносных программ. Это «троянские» программы; логические бомбы; хакерские утилиты скрытого ад­министрирования удаленных компьютеров; программы, ворующие пароли доступа к ресурсам Интернета и прочую конфиденциальную информацию. Четкого разде­ления между ними не существует: «троянские» программы могут содержать виру­сы, в вирусы могут быть встроены логические бомбы и т.д.

«Троянские» программы не размножаются и не рассылаются сами. Внешне «троянс­кие» программы выглядят совершенно безобидно и даже предлагают полезные функции. Но когда пользователь загрузит такую программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции. Чаще всего «троянские» програм­мы используются для первоначального распространения вирусов, для получения уда­ленного доступа к компьютеру через Интернет, кражи данных или их уничтожения.

Логической бомбой называется программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия. Логическая бомба может, например, сработать по достижении определенной даты или тогда, когда в базе данных появится или исчезнет запись, и т.п. Такая бомба может быть встроена в вирусы, «троянские» программы и даже в обычные программы.

 

Для того чтобы создать эффективную систему антивирусной защиты компьюте­ров и корпоративных сетей, необходимо четко представлять себе, откуда грозит опа­сность. Вирусы находят самые разные каналы распространения, причем к старым спо­собам постоянно добавляются новые.

 

Классические способы распространения

Файловые вирусы распространяются вместе с файлами программ в результате об­мена дискетами и программами, загрузки программ из сетевых каталогов, с Web-или FTP-серверов. Загрузочные вирусы попадают на компьютер, когда пользователь забывает зараженную дискету в дисководе, а затем перезагружает ОС. Загрузоч­ный вирус также может быть занесен на компьютер вирусами других типов. Макрокомандные вирусы распространяются в результате обмена зараженными файла­ми офисных документов, такими как файлы Microsoft Word, Excel, Access.

Если зараженный компьютер подключен к локальной сети, вирус легко может оказаться на дисках файл-сервера, а оттуда через каталоги, доступные для записи, попасть на все остальные компьютеры сети. Так начинается вирусная эпидемия. Системному администратору следует помнить, что вирус имеет в сети такие же права, что и пользователь, на компьютер которого этот вирус пробрался. Поэтому он может попасть во все сетевые каталоги, доступные пользователю. Если же вирус завелся на рабочей станции администратора сети, последствия могут быть очень тяжелыми.