В качестве важного замечания следует отметить, что в настоящее время компьютер поражают различные виды программ. Они несут деструктивные действия и сильно отличаются по принципу действия. Поэтому, несмотря на то, что мы привыкли все эти программы называть вирусами, правильно употреблять термин «Вредоносная программа». Таким образом, одним из видов вредоносной программы является вирус.
Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная «к саморазмножению» и выполнению разных деструктивных действий.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом.
Основные источники вирусов:
– переносные накопители информации (дискеты, оптические диски, переносные НЖМД, флэш накопители и т.д.) – источник, характеризующийся низкой вероятностью заражения;
– локальная сеть – источник, характеризующийся средней вероятностью заражения;
– глобальная сеть (Интернет) – источник, характеризующийся высокой вероятностью заражения.
ИНТЕРНЕТ
Глобальная сеть Интернет уникальна тем, что не является чьей-то собственностью и не имеет территориальных границ. Это во многом способствует развитию многочисленных веб-ресурсов и обмену информацией. Сейчас любой человек может получить доступ к данным, хранящимся в интернете, или создать свой собственный веб-ресурс.
Однако эти же особенности глобальной сети предоставляют злоумышленникам возможность совершения преступлений в интернете, при этом затрудняя их обнаружение и наказание.
Злоумышленники размещают вирусы и другие вредоносные программы на веб-ресурсах, «маскируют» их под полезное и бесплатное программное обеспечение. Кроме того, скрипты, автоматически запускаемые при открытии веб-страницы, могут выполнять вредоносные действия на вашем компьютере, включая изменение системного реестра, кражу личных данных и установку вредоносного программного обеспечения.
Используя сетевые технологии, злоумышленники реализуют атаки на удаленные частные компьютеры и сервера компаний. Результатом таких атак может являться выведение ресурса из строя, получение полного доступа к ресурсу, а, следовательно, к информации, хранящемся на нем, использование ресурса как части зомби-сети.
В связи с появлением кредитных карт, электронных денег и возможностью их использования через интернет (интернет-магазины, аукционы, персональные страницы банков и т.д.) интернет-мошенничество стало одним из наиболее распространенных преступлений.
ИНТРАНЕТ
Интранет – это внутренняя сеть, специально разработанная для управления информацией внутри компании или, например, частной домашней сети. Интранет является единым пространством для хранения, обмена и доступа к информации для всех компьютеров сети. Поэтому, если какой-либо из компьютеров сети заражен, остальные компьютеры подвергаются огромному риску заражения. Во избежание возникновения таких ситуаций необходимо защищать не только периметр сети, но и каждый отдельный компьютер.
ЭЛЕКТРОННАЯ ПОЧТА
Наличие почтовых приложений практически на каждом компьютере, а также то, что вредоносные программы полностью используют содержимое электронных адресных книг для выявления новых жертв, обеспечивает благоприятные условия для распространения вредоносных программ. Пользователь зараженного компьютера, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д. Нередки случаи, когда зараженный файл-документ по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании. В этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысяч своих абонентов.
Помимо угрозы проникновения вредоносных программ существуют проблема внешней нежелательной почты рекламного характера (спама). Не являясь источником прямой угрозы, нежелательная корреспонденция увеличивает нагрузку на почтовые сервера, создает дополнительный трафик, засоряет почтовый ящик пользователя, ведет к потере рабочего времени и тем самым наносит значительный финансовый урон.
Также важно отметить, что злоумышленники стали использовать так называемые спамерские технологии массового распространения и методы социального инжиниринга, чтобы заставить пользователя открыть письмо, перейти по ссылке из письма на некий интернет-ресурс и т.п. Из этого следует, что возможности фильтрации спама важны не только сами по себе, но и для противодействия некоторым новым видам интернет-мошенничества (например, фишингу), а также распространению вредоносных программ.
СЪЕМНЫЕ НОСИТЕЛИ ИНФОРМАЦИИ
Съемные носители – дискеты, CD-диски, флэш-карты – широко используются для хранения и передачи информации.
При запуске файла, содержащего вредоносный код, со съемного носителя вы можете повредить данные, хранящиеся на вашем компьютере, а также распространить вирус на другие диски компьютера или компьютеры сети.
Основные ранние признаки заражения компьютера вирусом:
– уменьшение объема свободной оперативной памяти;
– замедление загрузки и работы компьютера;
– беспричинные изменения в файлах (изменения размеров и даты последней модификации файлов);
– ошибки при загрузке операционной системы;
– невозможность сохранять файлы в нужных каталогах;
– несанкционированные системные сообщения, музыкальные и визуальные эффекты и т.д.
Признаки активной фазы вируса:
– исчезновение файлов;
– попытки форматирования жесткого диска;
– невозможность загрузки файлов или операционной системы;
– несанкционированное выключение или перезагрузка компьютера.
Однако, как отмечалось, cуществует очень много разных вредоносных программ.