Лекция: Глава 1

Загрузочные вирусы.Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операцион­ной системы с зараженного диска вирусы внедряются в опе­ративную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может зара­жать файлы при обращении к ним компьютера.

Профилактическая защита от таких вирусов состоит в от­казе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

Макровирусы. Макровирусы заражают файлы докумен­тов Word и электронных таблиц Excel. Макровирусы явля­ются фактически макрокомандами (макросами), которые встраиваются в документ.

=gjr|] 4.15. Язык объектно-ориентированного

программирования Visual Basic for Applications

После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения пре­кращается только после закрытия приложения.

Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запре­тить их загрузку. Выбор запрета на загрузку макросов на­дежно защитит ваш компьютер от заражения макровируса­ми, однако отключит и полезные макросы, содержащиеся в документе.

Сетевые вирусы.По компьютерной сети могут распро­страняться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении заражен­ных файлов с серверов файловых архивов. Однако существу­ют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемир­ную паутину.

Интернет-черви (worm) — это вирусы, которые распро­страняются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном про­смотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничто­жают файлы на дисках зараженного компьютера.

Компьютер и программное обеспечение

Кроме того, интернет-черви часто являются троянами, выполняя роль «троянского коня», внедренного в операци­онную систему. Такие вирусы «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате зло­умышленники получают возможность доступа в Интернет за деньги ничего не подозревающих пользователей.

Лавинообразная цепная реакция распространения вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной поч­ты, которые имеются в адресной книге пользователя. Кроме того, может происходить заражение и по локальной сети, так как червь перебирает все локальные диски и сетевые ди­ски с правом доступа и копируется туда под случайным име­нем.

Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.

Особой разновидностью вирусов являются активные эле­менты (программы) на языках JavaScript или VBScript, кото­рые могут выполнять разрушительные действия, то есть яв­ляться вирусами (скрипт-вирусами). Такие программы передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов Интернета в браузер локального компьютера.

Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.

Вопросы для размышления

1. К каким последствиям может привести заражение компьютерны­ми вирусами?

2. Какие типы компьютерных вирусов существуют, чем они отлича­ются друг от друга и какова должна быть профилактика зараже­ния?

3. Почему даже чистая отформатированная дискета может стать ис­точником заражения вирусом?