Компютърен вирус

Видове компютърни вируси

Съществуват различни видове компютърни вируси:

• Вероятно най-разпространената форма е макровирусът или скриптовият вирус. Такива вируси са програмирани с функцията скрипт, която присъства в много системи за обработка на текст и електронни таблици; или с общата "скриптова" функционалност на дадена програма.
• Вирусите за зареждащия сектор заразяват зареждащия сектор на дискети, твърди дискове и други носители.
• Изпълними файлове и скриптове на операционната система; включително тези, които се стартират автоматично при поставяне на носител в устройството.
• Скриптове в различни сайтове; скриптове в уеб страници, които се възпроизвеждат в други уеб страници.
• Всеки компютърен файл; обикновено се използват препълване на буфера, форматиране на символни низове и състезателни условия.

Ограничените потребителски права могат да ограничат разпространението на вируса

В началото операционните системи на персоналните компютри (или PC) не разполагаха с концепция за контрол на достъпа. Нямаше "потребители", всеки можеше да прави всичко. Съвременните операционни системи имат концепция за контрол на достъпа. Може да има повече от един потребител и някои потребители могат да имат повече "привилегии" от други. Някои потребители могат да имат достъп само до определени файлове и да нямат достъп до други. Други потребители може да имат възможност да променят или изтриват определени файлове. Тези привилегии могат да бъдат определени за всеки файл.

Щетите, които може да нанесе даден вирус, зависят от правата, които има потребителят; ако потребителят няма права да пише на определени места в системата, вирусът няма да може да се разпространи на тези места.

Друг проблем е, че понякога системата за управление на правата може да е налична, но да не се използва по подразбиране. Такъв е случаят със системи като Windows NT или Windows XP, където по подразбиране всички потребители имат еднакви права.

Антивирусен софтуер

Антивирусният софтуер може да защити компютрите от известни вируси. Някои антивирусни софтуери сканират файлове и сравняват хеш кода на всеки файл с базата данни с хеш кодове (или "сигнатура"). Ако кодът съвпада, вероятно е открит вирус. Този начин на работа създава някои проблеми. Той ще предпазва само от вируси, чийто хеш код е известен. Компаниите, които са написали антивирусните програми, трябва да актуализират сигнатурите на вирусите и трябва да предоставят тази информация на компютъра, който трябва да бъде защитен.

Съществуват два възможни режима на сканиране: Или файлът се сканира "при поискване" (или "ръчно"), или се сканира, когато системата регистрира достъп до файла, наречен "при достъп".

Антивирусният софтуер не може да осигури пълна защита, дори ако вирусът е известен. Някои вируси използват нещо, наречено полиморфен код, за да променят сигнатурата си при всяко движение. Независимо колко сигнатури има компанията, тя няма да може да спре тези видове вируси.

Друг начин, по който антивирусният софтуер може да се защити от вируси, е да използва евристични методи. Вместо да познава всеки вирус по неговия подпис, евристичният антивирусен софтуер разглежда поведението на друг софтуер. Ако даден софтуер прави нещо, което изглежда лошо, антивирусният софтуер се намесва, за да го спре. Тъй като всяка стъпка трябва да бъде наблюдавана, това е бавен начин за действие.

"Система на живо"

Най-добрата защита срещу вируси може да се получи, като се използва система, която се зарежда от носител, предназначен само за четене, като например компактен диск (наричан CD), цифров универсален диск (наричан DVD) или USB флаш устройство (наричано USB), което не позволява достъп за запис до твърдия диск (или други сменяеми носители).