Компютърен вирус

Компютърният вирус е програма, която може да се копира, когато бъде стартирана. Често компютърните вируси се стартират като част от други програми. Всяка програма, която е засегната от вируса, е "заразена". Биологичните вируси също работят по този начин, тъй като се копират като част от други организми. Така компютърният вирус получава своето име.

Освен че се копира, компютърният вирус може да изпълнява и инструкции, които причиняват вреда. Поради тази причина компютърните вируси засягат сигурността. Те са част от зловредния софтуер.

Много често терминът се използва и за други видове зловреден софтуер, като например троянски коне и червеи. Въпреки че това не е правилно, може да е трудно да се направи разлика между различните видове зловреден софтуер; те често се срещат заедно и само експерт може да е в състояние да ги различи. Такива програми също така отговарят на повече от една категория.

Компютърните вируси се създават с определена цел - понякога те се създават, за да разпространяват политически послания, а също и за да хакнат някои системни файлове.

Компютърните вируси се разпространяват по много начини. Някои от най-разпространените начини за разпространение са чрез изтегляне на файлове, прикачени файлове към електронна поща, сменяеми твърди устройства и т.н. Повечето вируси са много опасен вид зловреден софтуер.



Видове компютърни вируси

Съществуват различни видове компютърни вируси:

  • Вероятно най-разпространената форма е макровирусът или скриптовият вирус. Такива вируси са програмирани с функцията скрипт, която присъства в много системи за обработка на текст и електронни таблици; или с общата "скриптова" функционалност на дадена програма.
  • Вирусите за зареждащия сектор заразяват зареждащия сектор на дискети, твърди дискове и други носители.
  • Изпълними файлове и скриптове на операционната система; включително тези, които се стартират автоматично при поставяне на носител в устройството.
  • Скриптове в различни сайтове; скриптове в уеб страници, които се възпроизвеждат в други уеб страници.
  • Всеки компютърен файл; обикновено се използват препълване на буфера, форматиране на символни низове и състезателни условия.



Ограничените потребителски права могат да ограничат разпространението на вируса

В началото операционните системи на персоналните компютри (или PC) не разполагаха с концепция за контрол на достъпа. Нямаше "потребители", всеки можеше да прави всичко. Съвременните операционни системи имат концепция за контрол на достъпа. Може да има повече от един потребител и някои потребители могат да имат повече "привилегии" от други. Някои потребители могат да имат достъп само до определени файлове и да нямат достъп до други. Други потребители може да имат възможност да променят или изтриват определени файлове. Тези привилегии могат да бъдат определени за всеки файл.

Щетите, които може да нанесе даден вирус, зависят от правата, които има потребителят; ако потребителят няма права да пише на определени места в системата, вирусът няма да може да се разпространи на тези места.

Друг проблем е, че понякога системата за управление на правата може да е налична, но да не се използва по подразбиране. Такъв е случаят със системи като Windows NT или Windows XP, където по подразбиране всички потребители имат еднакви права.



Антивирусен софтуер

Антивирусният софтуер може да защити компютрите от известни вируси. Някои антивирусни софтуери сканират файлове и сравняват хеш кода на всеки файл с базата данни с хеш кодове (или "сигнатура"). Ако кодът съвпада, вероятно е открит вирус. Този начин на работа създава някои проблеми. Той ще предпазва само от вируси, чийто хеш код е известен. Компаниите, които са написали антивирусните програми, трябва да актуализират сигнатурите на вирусите и трябва да предоставят тази информация на компютъра, който трябва да бъде защитен.

Съществуват два възможни режима на сканиране: Или файлът се сканира "при поискване" (или "ръчно"), или се сканира, когато системата регистрира достъп до файла, наречен "при достъп".

Антивирусният софтуер не може да осигури пълна защита, дори ако вирусът е известен. Някои вируси използват нещо, наречено полиморфен код, за да променят сигнатурата си при всяко движение. Независимо колко сигнатури има компанията, тя няма да може да спре тези видове вируси.

Друг начин, по който антивирусният софтуер може да се защити от вируси, е да използва евристични методи. Вместо да познава всеки вирус по неговия подпис, евристичният антивирусен софтуер разглежда поведението на друг софтуер. Ако даден софтуер прави нещо, което изглежда лошо, антивирусният софтуер се намесва, за да го спре. Тъй като всяка стъпка трябва да бъде наблюдавана, това е бавен начин за действие.



"Система на живо"

Най-добрата защита срещу вируси може да се получи, като се използва система, която се зарежда от носител, предназначен само за четене, като например компактен диск (наричан CD), цифров универсален диск (наричан DVD) или USB флаш устройство (наричано USB), което не позволява достъп за запис до твърдия диск (или други сменяеми носители).



Въпроси и отговори

В: Какво представлява компютърният вирус?


О: Компютърният вирус е програма, която може да се копира, когато се стартира.

В: Как компютърните вируси се копират?


О: Компютърните вируси се копират като част от други програми, точно както биологичните вируси се копират като част от други организми.

В: Какво се случва с програма, която е засегната от вирус?


О: Програма, която е засегната от вирус, е "заразена".

В: Какви други действия може да извърши компютърният вирус?


О: Освен че се копира, компютърният вирус може да изпълнява и инструкции, които причиняват вреда.

В: Каква е връзката между компютърните вируси и сигурността?


О: Компютърните вируси засягат сигурността и са част от зловредния софтуер.

Въпрос: Кои са някои общи начини за разпространение на компютърните вируси?


О: Често срещаните начини за разпространение на компютърни вируси са чрез изтегляне на файлове, прикачени файлове към електронна поща и сменяем хардуер.

В: Защо компютърните вируси са толкова опасни?


О: Повечето вируси са много опасен вид зловреден софтуер, тъй като могат да причинят вреда на системните файлове на компютъра и често са създадени с конкретна цел, като например разпространение на политически послания, хакерство или други злонамерени цели.

AlegsaOnline.com - 2020 / 2023 - License CC3