Опубликовано в Gazeta.Ru от 18-03-1999 (Выпуск No 013)
Оригинал: http://gazeta.ru/flopovod/18-03-1999_virus.htm


Дмитрий Турецкий, <dmitri@access.dux.ru>
Вирусы: какими они бывают и как их подхватить...

После выхода позавчерашней заметки о цепных письмах, я получил несколько вопросов о том, как отличить предупреждение о реальной угрозе от розыгрыша. Попробую ответить.

Сначала немножко об истории вопроса. Вирусы - это небольшие программы, которые умеют копировать свой код и встраивать его в другие программы. Именно таким образом они и размножаются. К сожалению, помимо размножения, вирусы, как правило, содержат еще и код, который делает какие-нибудь гадости на вашем компьютере, например, шифрует диск, удаляет файлы или подвешивает систему. Но если бы вирус делал все сразу, он не смог бы распространяться - его бы обнаруживали и удаляли сразу после выполнения деструктивных действий. Поэтому у компьютерных вирусов, как и у обычных, есть инкубационный период - время, когда вирус размножается и заражает другие файлы, никак не проявляя своего присутствия.

Вирусы можно разделить на несколько больших групп, которые могут частично перекрываться.

Boot'овые вирусы распространяются с помощью дискет. Когда вы включаете компьютер, по умолчанию он сначала проверяет, есть ли дискета в дисководе, и если да, то пытается загрузиться с нее. Если такая дискета содержит бутовый вирус, то он попадает на ваш жесткий диск и начинает делать свое грязное дело. Причем записывается он в boot-сектор жесткого диска, то есть в то место, где содержатся команды, которые ваш компьютер выполняет после включения. Вот почему не рекомендуется оставлять дискеты в дисководе, если вы просто принесли несколько файлов с работы...

Файловые вирусы попадают в память компьютера при запуске зараженной программы, и затем вычисляют и заражают другие программы.

Макро-вирусы, это вариант файловых вирусов, только они используют не стандартные исполняемые файлы (.exe, .com, .dll, .bin, .sys и т.п.), а макросы, которые применяются во многих современных программах, например MS Word и Excel. Такие вирусы заражают шаблоны документов, после чего, любой документ, созданный с помощью такого шаблона, будет содержать вирус. Разрушительные способности макро-вирусов отнюдь не ограничиваются документами того же Ворда - когда такой вирус оказывается в памяти компьютера, он получает те же возможности, что и любая другая программа. Более того, уже известен вирус, который использует документы MS Office только для транспортировки, а затем заражает исполняемые файлы, действуя, как обычный файловый вирус.

В среде современных программ макро-вирусы могли бы представлять наибольшую опасность, т.к. почти все "большие" программы используют макросы. Спасает то, что системы команд разные у разных программ, то есть если вирус написан для использования в среде MS-Word, то с Excel'ем он работать уже не будет. С другой стороны, такие вирусы пишутся как раз для наиболее распространенных программ...

Один из наиболее волнующих вопросов о вирусах - это могут ли они передаваться по электронной почте. Ответ - и да, и нет. Например, по E-mail вам могут прислать зараженный Word'овый или Excel'евский файл. Или зараженную программу... Если вы их запустите, то... Сами понимаете... Само же получение письма практически безопасно. "Практически" - потому что в принципе, для некоторых почтовых программ, можно написать макро-вирус, который будет работать при получении письма. Я знаю только об одном таком вирусе для программы Eudora, но, может, есть и еще какие-то. Если почтовая программа понимает HTML, то, теоретически, можно подвесить машину, послав определенным образом написанное письмо, но вирусом оно не будет, т.к. не размножается.

Пишите нам: info@gazeta.ru
Copyright © Gazeta.Ru
RRU_Network
При перепечатке и цитировании ссылка на источник с указанием автора обязательна. Перепечатка без ссылки и упоминания имени автора является нарушением российского и международного законодательства, а также большим свинством.