Типы вредоносных программ
Практическая работа № 5 «Использование антивируса»
К вредоносным программам относятся компьютерные вирусы, черви, троянские программы и др.
По «среде обитания» обычно выделяют следующие типы вирусов:
• файловые — внедряются в исполняемые файлы, системные библиотеки программ и т. п.;
• загрузочные — внедряются в начальные секторы жёстких магнитных дисков, где хранятся небольшие программы для загрузки ОС;
• макровирусы — внедряются в офисные документы с макросами — программами, которые автоматизируют работу пользователя;
• скриптовые — внедряются в веб-страницы.
Червь — это вредоносная программа, которая распространяется по компьютерным сетям. Наиболее опасные черви используют «дыры» (ошибки в защите, уязвимости) операционных систем и распространяются очень быстро без участия человека. Червь посылает по сети специальный пакет данных (эксплойт), который позволяет выполнить код на удалённом компьютере. Заражённые компьютеры используются для рассылки рекламных сообщений (спама) или массовых атак на сайты в Интернете.
Обычно сразу после обнаружения «дыры» разработчики операционной системы выпускают обновление («заплатку», «патч»); если его установить, то черви, которые используют эту «дыру», становятся неопасными.
Почтовые черви распространяются как приложения к сообщениям электронной почты. Эти программы при запуске заражают компьютер и рассылают свои копии по всем адресам из адресной книги пользователя. Из-за этой опасности многие почтовые серверы не разрешают пересылку программ.
Троянские программы (троянцы, трояны) проникают на компьютер под видом полезных программ или вместе с ними. В отличие от вирусов и червей они не могут распространяться самостоятельно и часто «путешествуют» вместе с червями. Очень часто «троянцы» скачиваются вместе с нелицензионными («пиратскими») программами, и при их установке заражают ваш компьютер. Среди «троянцев» встречаются:
• клавиатурные шпионы — передают «хозяину» все данные, вводимые с клавиатуры (в том числе коды доступа к банковским счетам и т. п.);
• похитители паролей — передают пароли, запомненные в браузерах;
• утилиты удалённого управления — позволяют злоумышленнику управлять вашим компьютером через Интернет (например, загружать и запускать любые файлы);
• логические бомбы — при определённых условиях (дата, время, команда по сети) уничтожают информацию на дисках.
Рекламные программы (англ. adware) проникают на компьютер пользователя вместе с легальным (часто — бесплатным или условно-бесплатным) программным обеспечением. Они изменяют домашнюю страницу браузеров, установленную поисковую систему, постоянно открывают рекламные страницы и всплывающие окна.
Большинство существующих вредоносных программ написано для операционной системы Windows, которая установлена более чем на 90% персональных компьютеров в мире. Известны также вирусы для macOS и Linux, но не каждому удаётся их запустить. Дело в том, что обычный пользователь (не администратор) в этих операционных системах не имеет права на изменение системных файлов, поэтому macOS и Linux считают защищёнными от вирусов. Однако пользователи иногда сами отменяют ограничения системы безопасности, и «впускают» вирусы на свой компьютер.
В последние годы появляется всё больше вредоносных программ для операционной системы Android. Цель этих программ — кража денег с помощью платных SMS-сообщений или при выполнении банковских операций через Интернет.
Следующая страница Антивирусные программы