Конспект

Конспект

Различия между вирусами, Троянскими программами и червями

· Вирусы остаются на локальном компьютере, черви могут распространяться через Интернет, а Троянские программы обычно вообще не распространяются.

· Макровирусы используют для активизации язык, встроенный в программу для обработки и редактирования текстов и в другие офисные.

Строение вирусов

· Червям и вирусам требуется метод распространения.

· После перехода на другой компьютер они обычно выполняют некие действия, реализуя код «полезной нагрузки».

· Некоторые вирусы и черви пытаются скрыться от антивирусных программ с помощью различных уловок, например полиморфизма.

Инфицирование различных платформ

· Черви и вирусы обычно не в состоянии работать в различных операционных системах и на различных платформах, так как это приводит к увеличению их кода.

· Для создания вирусов можно использовать исполняемую среду Java. В этом случае распространение вируса не будет зависеть от платформы.

· Приложения, созданные для различных платформ, например пакет Microsoft Office, позволяют макровирусам активироваться в различных средах.

Поводы для беспокойства

· Мы сделали обзор «классических» червей, таких как червь Морриса и ADMWOrm.

· Появившиеся позднее макровирусы для электронной почты, например Melissa и I love you, использовали для своего распространения как технологические, так и психологические приемы.

· С мая по сентябрь 2001 года зафиксированы эпидемии червей Sadmind, Code Red, Code Red II и Nimda. Все они тем или иным способом атаковали уязвимый сервер Microsoft IIS. При этом для распространения использовалась уязвимость двухлетней давности. Это свидетельствует о том, что большая часть пользователей Интернета пренебрегает установкой новых пакетов исправлений.

Создание вредоносного кода

· Создатели червей ищут новые пути их распространения.

· Для распространения червей можно использовать сервисы, позволяющие рассылать поздравительные открытки, и интерактивное содержимое сайтов.

· По мере того как производители разрабатывают новые возможности макросов и сценариев для различных приложений, появляются макровирусы, использующие эти функции.

Защита от вредоносного кода

· Прежде всего следует установить и запустить антивирусную программу!

· Отключив возможность исполнения активных сценариев в браузере и приложениях Office, вы предотвратите заражение макровирусами, а также вирусами, построенными на основе сценариев.

· Пренебрегая установкой новейших пакетов исправлений, вы оставляете червям лазейки для проникновения в систему.

Данный текст является ознакомительным фрагментом.