Компьютерный вирус – это программа или набор командных кодов, которая может запускаться и самовоспроизводиться без ведома пользователя ПК.
Именно способность самовоспроизводиться способствовала закреплению за этим явлением биологического термина. Но к компьютерным вирусам не следует относиться мистически; они не передвигают мониторы и не воздействуют на выключенный ПК. Это программы, созданные, как и все другие, головой и руками человека по тем же принципам и с использованием тех же инструментов. Однако их особенность в том, что они запускаются без ведома пользователя, а затем «размножаются», то есть создают вредоносные копии и клоны, которые внедряются в файлы, системные области дисков, BIOS ПК и компьютерные сети. Действия вирусов могут быть не очень опасными, на уровне детских шалостей – неожиданные звуковые и графические эффекты, перезагрузка ПК, изменение функций клавиш на клавиатуре и т. д. Но действие значительно большей их части приводит к серьёзным сбоям: порче данных на дисках, потере программ, удалению или нарушению системной информации, необходимой для работы ПК, или даже форматированию жёсткого диска и разрушению BIOS. Объекты, в которые внедряются компьютерные вирусы, называют средой обитания вирусов.
В зависимости от среды обитания различают следующие типы вирусов:
Файловые вирусы – внедряются в исполняемые файлы (exe, com, bat), в системные файлы io.sys, msdos.sys, в файлы загружаемых драйверов (sys, drv, vxd), в файлы библиотек (dll) и т. д.
Загрузочные вирусы – заражают загрузочный сектор жёсткого диска (Boot). Они замещают собой системную программу при загрузке ПК, поэтому попадают в оперативную память и получают управление сразу при загрузке операционной системы.
Макровирусы или макросы – внедряются в файлы документов Word и Excel, то есть не в исполняемые, а в файлы данных. Их опасность не столько в разрушительном действии, сколько в распространённости и многочисленности таких документов.
Сетевые вирусы – распространяются в компьютерных сетях. Они заражают оперативную память во время сеанса сетевой работы и не записываются на носители.
По способу заражения различают:
резидентные вирусы, которые внедряются в оперативную память и действуют постоянно вплоть до выключения или перезагрузки ПК;
нерезидентные вирусы, активные ограниченное время в связи с выполнением определённых задач.
Трудно классифицировать вирусы по алгоритму их работы, поскольку общее их число огромно – несколько десятков тысяч – и оно быстро увеличивается. Алгоритмы их действия становятся всё изощрённее. Выделяют полиморфные вирусы, алгоритм работы которых очень сложен и труднообнаруживаем, так как они имеют зашифрованный программный код. Расшифровка кода производится самим вирусом в процессе его активизации. Выделяют также стелс-вирусы или вирусы-невидимки. При открытии поражённого файла они сразу же удаляют из него свой программный код, а при закрытии файла восстанавливают его.
Для защиты от вирусов разрабатываются антивирусные программы, являющиеся частью сервисного ПО ПК.
Они позволяют:
выявлять вирусы,
лечить зараженные файлы и диски,
предотвращать вирусные атаки.
Сегодня наибольшей популярностью пользуются многофункциональные антивирусные программы, способные производить комплекс услуг, связанных с компьютерными вирусами.
Они, как правило, включают
резидентный модуль или монитор, который постоянно находится в оперативной памяти и отслеживает все файловые операции в системе; проверочный модуль или сканер, позволяющий проверить заданный носитель или его часть; модуль оповещения и настройки; модуль интерфейса. Такими программами являются Norton Antivirus, AVG, Антивирус Е. Касперского, Антивирус Dr.Web, Avira Antivir Personal, NOD32.
Профилактические меры по борьбе с вирусами:
Проверять перед использованием переносные носители (диски, "флэшки", USB-плееры, дискеты и пр.), особенно чужие. Не запускать без проверки незнакомые файлы, полученные по сети или электронной почте. Регулярно выполнять резервное копирование на проверенные внешние носители. Регулярно проверять жёсткий диск и оперативную память ПК с помощью антивирусных программ свежих версий. Своевременно обновлять базы антивирусных программ. Надо сказать, что вирусная угроза актуальна главным образом для ОС Windows. Что касается ОС Linux, то она унаследовала от UNIX антивирусную надёжность и отличную систему защиты. Система разграничения доступа к файлам позволяет не бояться вирусов. Тем не менее, программ без ошибок не бывает, и Linux исключением не является. Но благодаря тому, что исходный код открыт, его проверку может осуществить любой специалист без согласования с владельцем программы. Сообщества разработчиков и пользователей свободных программ создали множество механизмов оповещения об ошибках и их исправления. Именно поэтому ошибки защиты выявляются особенно эффективно и быстро исправляются.