>
- Теперь вирусы отправляют электронной почтой как демонстрационные
программки или как картинки, например, если по электронной почте пришел
файл "PicturesForYou.jpg", не спешите его смотреть, тем более, что он
пришел неизвестно откуда. Если посмотреть на название повнимательнее, то
окажется, что оно имеет еще 42 пробела и действительное расширение .exe.
То есть реально полное имя файла будет таким:
"PicturesForYou.jpg .exe".
Теперь любому понятно, что на самом деле несет в себе эта картинка. Это
не файл рисунка, который при активизации вызывает просмотрщик рисунков, а
наглый чуточку завуалированный вирус, который только и ждет когда его
активизируют щелчком мыши или нажатием клавиши . Такой вирус вы сами
загружаете себе на компьютер, под оболочкой какой-нибудь картинки, как
"Троянского коня". Отсюда и жаргонное название таких вирусов как
"Трояны".
- На данный момент существуют такие оболочки информационных каналов как
Internet Explorer, Outlook Express, Microsoft Office. Сейчас появляется
немногочисленный класс так называемых "Макро-вирусов". Они содержат
скрытые команды для данных оболочек, которые нежелательны для рядового
пользователя. И этот код уже не является кодом для компьютера, то есть
это уже не программа, а текст программы, выполняемый оболочкой. Таким
образом, он может быть записан в любом необходимом формате: .html, .htm -
дляInternet Explorer, .doc, .xls, .xlw, .txt, .prt, илилюбой другой -
для Microsoft Office и т. д.. Такие вирусы наносят вред только
определенного характера, ведь оболочка не имеет команд, к примеру, для
форматирования жесткого диска. Но все же этот вид вирусов заслуживает
внимания, ведь с помощью скрытых гиперссылок он способен самостоятельно
загрузить из Интернета на ваш компьютер тело вируса, а некоторые вирусы
способны обновляться и загружаться по частям через Интернет с
определенных серверов. Вот, например, одним из японских студентов
разработан именно такой вирус, который подключает небольшой "загрузчик" к
любому формату входных данных из Интернета. Далее этот загрузчик
самостоятельно скачивает из Интернета с сервера с IP-адресом Babilon5
тела вируса. Этих тел четыре. Каждая из них способна самостоятельно
разрушать ваш компьютер, но имеет определенное назначение. Этот вирус по
типу является гибридом между макро-вирусами и обычными вирусами. Но надо
отметить, что именно гибриды являются наиболее живучими, хитрыми,
опасными и многочисленными среди вирусов. Совсем недавно нашумел скандал
о программисте, который, как утверждают эксперты, создал и начал
распространение макро-вируса, заражавшего текстовые файлы для Microsoft
Word. Его вычислили по дате и времени создания исходного документа,
которое хранится в невидимых частях .doc файлов. Возможно, что файл был
создан другим человеком до того, как к нему был приделан вирус, тогда
вопрос о злоумышленнике остается открытым. Но эксперты утверждают, что
это именно он.
Теперь попробуем рассмотреть способы маскировок и защит, применяемых
вирусами против нас рядовых пользователей и антивирусных программ.
- вероломность — это основной и самый быстрый способ сделать пакость до
обнаружения. Действительно, если вирус моментально производит
непоправимые действия, нам спешить уже некуда. :-))) Вирус "Чернобыль",
например, полностью стирает BIOS (стартовую программу, расположенную в
микросхеме ПЗУ, обеспечивающую работу компьютера). После такого компьютер
вообще ничего не сможет выдать на экран. Но его работа легко блокируется,
если внутри компьютера установлен переключатель, запрещающий писать в
область ПЗУ. По этому это был первый, но и, как я думаю, последний
представитель аппаратных вирусов. Моментальное форматирование жесткого
диска, тоже не из приятных, но в большинстве случаев пользователь, с
достаточным опытом, способен предотвратить катастрофу.
- Регенеративные вирусы делят свое тело на несколько частей и сохраняют их
в разных местах жесткого диска. Соответственно эти части способна
самостоятельно находить друг друга и собираться для регенерации тела
вируса. Программа - антивирус обнаруживает и убивает лишь тело вируса, а
части этого тела не заложены в антивирусной базе, так как являются
измененными. От таких вирусов помогает целенаправленное низкоуровневое
форматирование жесткого диска. Предварительно необходимо принять
осторожные меры по сохранению информации.
- Хитрые вирусы прячутся не только от нас, но и от антивирусных программ.
Эти "хамелеоны" изменяют сами себя с помощью самых хитрых и запутанных
операций, применяя и текущие данные (время создания файла) и используя
чуть ли не половину всего набора команд процессора. В определенный момент
они, конечно же, по хитрому алгоритму превращаются в подлый вирус и
начинают заниматься нашим компьютером. Это самый трудно обнаруживаемый
тип вирусов, но некоторые антивирусные программы, такие как "Dr.Weber",
способны с помощью так называемого эвристического анализа обнаруживать и
обезвреживать и подобные вирусы.
- "Невидимые" вирусы чтобы предотвратить свое обнаружение применяют так
называемый метод "Stelth". Он заключается в том, что вирус, находящийся в
памяти резидентно, перехватывает обращения DOS (и тем самым прикладных
программ) к зараженным файлам и областям диска и выдает их в исходном
(незараженном) виде. Разумеется этот эффект наблюдается только на
зараженном компьютере — на "чистом" компьютере изменения в файлах и
загрузочных областях диска можно легко обнаружить. Но некоторые
антивирусные программы могут обнаруживать вирусы - "невидимки" даже на
зараженных компьютерах. Так, программа Adinf фирмы "Диалог-Наука" для
&nbs
