1. Комп’ютерні віруси
З проблемою комп'ютерних вірусів та їх можливостей пов'язано, мабуть, найбільше легенд і перебільшень. Багато людей, а іноді й цілі організації панічно бояться зараження своїх машин.
1.1 Що таке комп'ютерний вірус?
У загальному випадкукомп'ютерний вірус–це невелика програма, яка приписує себе в кінець файлів, що виконуються, «драйверів», або «поселяється» в завантажувальному секторі диска. При запуску заражених програм і драйверів спочатку відбувається виконання вірусу, а потім управління передається самій програмі. Якщо ж вірус «оселився» у завантажувальному секторі, його активізація відбувається у момент завантаження операційної системи. У той момент, коли керування належить вірусу, зазвичай виконуються різні неприємні для користувача, але необхідні продовження життя даного вірусу дії. Це знаходження та зараження інших програм, псування даних тощо. Вірус також може залишитися в пам'яті резидентно і продовжувати шкодити до перезавантаження комп'ютера. Після закінчення роботи вірусу керування передається зараженій програмі, яка зазвичай працює «як ні в чому не бувало», маскуючи тим самим наявність у системі вірусу. На жаль, дуже часто вірус виявляється надто пізно, коли більшість програм вже заражено. У цих випадках втрати від шкідливих дій вірусу можуть бути дуже великі.
1.2 Ознаки появи вірусів
Для маскування вірусу його дії щодо зараження інших програм та заподіяння шкоди можуть виконуватися не завжди, а при виконанні будь-яких умов. Після того як вірус виконає потрібні йому дії, він передає управління програмі, в якій він знаходиться, і її робота деякий час не відрізняється від роботи незараженої. Усі дії вірусу можуть виконуватися достатньошвидко і без видачі будь-яких повідомлень, тому користувач часто і не помічає, що комп'ютер працює зі "дивиною". До ознак появи вірусу можна віднести:
уповільнення роботи комп'ютера;
неможливість завантаження операційної системи;
часті «зависання» та збої у роботі комп'ютера;
припинення роботи або неправильна робота програм, що раніше успішно функціонували;
збільшення кількості файлів на диску;
періодична поява на екрані монітора недоречних системних повідомлень та запитів, зображень та звукових сигналів;
зменшення обсягу вільної оперативної пам'яті;
помітне зростання часу доступу до жорсткого диска;
руйнування файлової структури (зникнення файлів, спотворення каталогів та інших.);
мимовільний запуск програм без участі користувача;
спроби невідомих програм підключитись до Інтернету без відома користувача тощо.
Слід зазначити, що ці симптоми необов'язково викликаються комп'ютерними вірусами, можуть бути наслідком інших причин, тому комп'ютер слід періодично діагностувати.
1.3 Класифікація вірусів
Нині існує чимало різновидів вірусів, що відрізняються за основним способом поширення та функціональності. Якщо спочатку віруси поширювалися на дискетах та інших носіях, то зараз домінують віруси, які розповсюджуються через Інтернет. Зростає і функціональність вірусів, що вони переймають з інших видів програм.
В даний час не існує єдиної системи класифікації та іменування вірусів, хоча спробу створити стандарт було здійснено на зустрічі CARO у 1991 році. Прийнято розділяти віруси:
по об'єктах, що уражаються (файлові віруси, завантажувальні віруси, скриптовівіруси, макровіруси, віруси, що вражають вихідний код);
по операційних системах і платформах (DOS, Microsoft Windows, Unix, Linux);
за технологіями, які використовуються вірусом (поліморфні віруси, стелс-віруси, руткіти);
з мови, якою написаний вірус (асемблер, високорівнева мова програмування, скриптова мова та ін);
з додаткової шкідливої функціональності (бекдори, кейлоггери, шпигуни, ботнети та інших.).
За способом зараження віруси поділяються на:
Резидентний віруспри зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків тощо) і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимкнення або перезавантаження комп'ютера.
Нерезидентні вірусине заражають пам'ять комп'ютера і активні обмежений час.
За ступенем впливу віруси можна поділити на такі види:
небезпечні, що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті та пам'яті на дисках, дії таких вірусів виявляються в будь-яких графічних або звукових ефектах
небезпечнівіруси, які можуть призвести до різних порушень у роботі комп'ютера
дуже небезпечні, вплив яких може призвести до втрати програм, знищення даних, стирання інформації в системних областях диска.