Конспект
Конспект
Различия между вирусами, Троянскими программами и червями
· Вирусы остаются на локальном компьютере, черви могут распространяться через Интернет, а Троянские программы обычно вообще не распространяются.
· Макровирусы используют для активизации язык, встроенный в программу для обработки и редактирования текстов и в другие офисные.
Строение вирусов
· Червям и вирусам требуется метод распространения.
· После перехода на другой компьютер они обычно выполняют некие действия, реализуя код «полезной нагрузки».
· Некоторые вирусы и черви пытаются скрыться от антивирусных программ с помощью различных уловок, например полиморфизма.
Инфицирование различных платформ
· Черви и вирусы обычно не в состоянии работать в различных операционных системах и на различных платформах, так как это приводит к увеличению их кода.
· Для создания вирусов можно использовать исполняемую среду Java. В этом случае распространение вируса не будет зависеть от платформы.
· Приложения, созданные для различных платформ, например пакет Microsoft Office, позволяют макровирусам активироваться в различных средах.
Поводы для беспокойства
· Мы сделали обзор «классических» червей, таких как червь Морриса и ADMWOrm.
· Появившиеся позднее макровирусы для электронной почты, например Melissa и I love you, использовали для своего распространения как технологические, так и психологические приемы.
· С мая по сентябрь 2001 года зафиксированы эпидемии червей Sadmind, Code Red, Code Red II и Nimda. Все они тем или иным способом атаковали уязвимый сервер Microsoft IIS. При этом для распространения использовалась уязвимость двухлетней давности. Это свидетельствует о том, что большая часть пользователей Интернета пренебрегает установкой новых пакетов исправлений.
Создание вредоносного кода
· Создатели червей ищут новые пути их распространения.
· Для распространения червей можно использовать сервисы, позволяющие рассылать поздравительные открытки, и интерактивное содержимое сайтов.
· По мере того как производители разрабатывают новые возможности макросов и сценариев для различных приложений, появляются макровирусы, использующие эти функции.
Защита от вредоносного кода
· Прежде всего следует установить и запустить антивирусную программу!
· Отключив возможность исполнения активных сценариев в браузере и приложениях Office, вы предотвратите заражение макровирусами, а также вирусами, построенными на основе сценариев.
· Пренебрегая установкой новейших пакетов исправлений, вы оставляете червям лазейки для проникновения в систему.
Данный текст является ознакомительным фрагментом.