[18.03.1999, 14:30:17]
Дмитрий Турецкий,
<dmitri@access.dux.ru>
Вирусы: какими они бывают и как их подхватить...
 После выхода позавчерашней заметки о цепных письмах, я получил несколько вопросов о том, как отличить предупреждение о реальной угрозе от розыгрыша. Попробую ответить.
Сначала немножко об истории вопроса. Вирусы - это небольшие программы, которые умеют копировать свой код и встраивать его в другие программы. Именно таким образом они и размножаются. К сожалению, помимо размножения, вирусы, как правило, содержат еще и код, который делает какие-нибудь гадости на вашем компьютере, например, шифрует диск, удаляет файлы или подвешивает систему. Но если бы вирус делал все сразу, он не смог бы распространяться - его бы обнаруживали и удаляли сразу после выполнения деструктивных действий. Поэтому у компьютерных вирусов, как и у обычных, есть инкубационный период - время, когда вирус размножается и заражает другие файлы, никак не проявляя своего присутствия.
Вирусы можно разделить на несколько больших групп, которые могут частично перекрываться.
Boot'овые вирусы распространяются с помощью дискет. Когда вы включаете компьютер, по умолчанию он сначала проверяет, есть ли дискета в дисководе, и если да, то пытается загрузиться с нее. Если такая дискета содержит бутовый вирус, то он попадает на ваш жесткий диск и начинает делать свое грязное дело. Причем записывается он в boot-сектор жесткого диска, то есть в то место, где содержатся команды, которые ваш компьютер выполняет после включения. Вот почему не рекомендуется оставлять дискеты в дисководе, если вы просто принесли несколько файлов с работы...
Файловые вирусы попадают в память компьютера при запуске зараженной программы, и затем вычисляют и заражают другие программы.
Макро-вирусы, это вариант файловых вирусов, только они используют не стандартные исполняемые файлы (.exe, .com, .dll, .bin, .sys и т.п.), а макросы, которые применяются во многих современных программах, например MS Word и Excel. Такие вирусы заражают шаблоны документов, после чего, любой документ, созданный с помощью такого шаблона, будет содержать вирус. Разрушительные способности макро-вирусов отнюдь не ограничиваются документами того же Ворда - когда такой вирус оказывается в памяти компьютера, он получает те же возможности, что и любая другая программа. Более того, уже известен вирус, который использует документы MS Office только для транспортировки, а затем заражает исполняемые файлы, действуя, как обычный файловый вирус.
В среде современных программ макро-вирусы могли бы представлять наибольшую опасность, т.к. почти все "большие" программы используют макросы. Спасает то, что системы команд разные у разных программ, то есть если вирус написан для использования в среде MS-Word, то с Excel'ем он работать уже не будет. С другой стороны, такие вирусы пишутся как раз для наиболее распространенных программ...
Один из наиболее волнующих вопросов о вирусах - это могут ли они передаваться по электронной почте. Ответ - и да, и нет. Например, по E-mail вам могут прислать зараженный Word'овый или Excel'евский файл. Или зараженную программу... Если вы их запустите, то... Сами понимаете... Само же получение письма практически безопасно. "Практически" - потому что в принципе, для некоторых почтовых программ, можно написать макро-вирус, который будет работать при получении письма. Я знаю только об одном таком вирусе для программы Eudora, но, может, есть и еще какие-то. Если почтовая программа понимает HTML, то, теоретически, можно подвесить машину, послав определенным образом написанное письмо, но вирусом оно не будет, т.к. не размножается.
НОВОСТИ
Телефоны теперь будут основываться на Jav'е.
Американский Интернет-провайдер, предоставляющий бесплатный доступ к Интернету в обмен на принудительный показ рекламы за 5 месяцев приобрел 500 000 пользователей.
Network Solutions и дальше будут распоряжаться Интернет-адресами. Дело по обвинению в монополизации закрыто. Но грядет еще одно...
Netscape сливается с AOL. Что из этого выйдет, станет известно на следующей неделе.
|
