Главная > Компьютерные вирусы > Компьютерные вирусы. 2) Как они работают?

Компьютерные вирусы. 2) Как они работают?

30 Май 2009 admin Написать комментарий К комментариям

Для успешной профилактики компьютерных вирусов, прежде всего следует учитывать их сущность. Они — компьютерные программы. А значит — если вирус не будет запущен на выполнение — он ничего не сделает, компьютер не будет заражен. Тут, однако, следует учесть тот факт, что в некоторых случаях программы могут запускаться без ведома пользователя. И вирусописатели эти способы охотно используют.

Вот самые популярные:

  • Социальная инженерия. Играя на человеческих слабостях, вирусописатели добиваются того, что пользователь САМ запускает файл с вирусом. Эти слабости — жажда халявы (пользователь запустил файл Generator_kodov_popolnenia_scheta_MTS,_Megafon,_Beeline.exe), вуайеризм (пользователь «посмотрел видеоролик» Klassnije_telki_v_saune.avi.exe) и др.
  • Маскировка выполняемого файла под какой-либо другой тип файла. Для этого в исполняемый файл внедряется иконка, например, текстового файла. Пользователь, кликнув на вроде-бы текстовом файле, на самом запускает вирус. В принципе, этот случай в каком-то смысле тоже использует социальную инженерию (ставка делается на низкий уровень познаний пользователя);
  • Использование автозапуска с различных носителей. Все же знают, что бывают компакт-диски, которые сразу после установки в компьютер сами что-то без спросу запускают? Так вот, на флеш-накопителях, съемных жестких дисках, да и вообще — в любой папке, можно использовать тот же механизм — вирус создает файл Autorun.inf, в котором можно указать, какой файл должен автоматически запускаться на выполнение каждый раз, когда вы подключаете носитель к компьютеру или открываете его с через «Мой компьютер».
  • Внедрение в документы, поддерживающие выполнение скриптов. В некоторых больших программных пакетах (например — Microsoft Office) есть поддержка скриптовых языков программирования. Что не только позволяет автоматизировать работу с таблицами, но и предоставляет вирусописателям один из самых простых и при этом весьма эффективных способов распространения зловредных программ.
  • Использование уязвимостей программ и операционной системы. Этот механизм внедрения используют вирусы-черви, такие как нашумевший в своё время MS-Blast, а также эксплойты. От пользователя тут зависит не так уж много, действенные методы профилактики — отказ от использования ненадежных программ, регулярное обновление операционной системы и использование дополнительных средств защиты (антивирусы и файрволы).

Продолжение следует.

Categories: Компьютерные вирусы Tags:
  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.