Реклама:

Ну или, например, присылают вам по электронной почте письмо с текстом «Поиграй в новый Tetris», к которому приложен файл tetris.exe. Если вы вдруг поддадитесь на провокацию и запустите приложенный файл, то внешне, скорее всего, ничего не произойдет (ну или даже запустится какое-то подобие Тетриса). Но к вам на компьютер незаметно установится вредоносная программа, которая может, например, создать проблемы при работе компьютера, похитить ваши пароли и другую конфиденциальную информацию и отправить это своему создателю через сеть, использовать ваш компьютер для атак на другие компьютеры и так далее.

Таким образом, как правило, троянские программы попадают на компьютер через e-mail: пользователи или сами пересылают друг другу письма с троянскими программами, или вирусы создают и распространяют письма с троянами, маскируя их под безобидную почту.

Виды антивирусных программ

На свете существует довольно большое количество антивирусных программ и целых антивирусных комплексов, причем среди пользователей обычно принято работать не с одной такой программой, а с несколькими - для надежности. (Впрочем, следует иметь в виду, что несколько антивирусов не могут работать на компьютере одновременно.)

Антивирусные пакеты обычно делятся на две основные категории:

• антивирусный сканер — программа, которая запускается по расписанию или по вызову пользователя, производит проверку на вирусы и трояны, а также лечит зараженные файлы (секторы диска), если в этом есть необходимость;

• антивирусный монитор — программа, которая постоянно находится в памяти и производит проверку на вирусы всех запускаемых приложений.

В режиме мониторинга антивирус постоянно находится в памяти компьютера и анализирует каждую запущенную программу и открываемые файлы на предмет обнаружения в них вируса. Также монитор отслеживает поступающую электронную почту и анализирует приложенные к письмам файлы, выявляя троянов.

Каким образом антивирусный монитор обнаруживает вирусы? Да примерно так же, как обнаруживают преступников в реальной жизни по так называемым милицейским ориентировкам. Вы же наверняка видели на стенах листовки из серии «Их разыскивает милиция». Там изображен какой-нибудь гражданин (гражданка)

неприятной наружности и содержится информация ИЗ серии: «Такой-то такой-то. Разыскивается за совершение особо опасных преступлений. Отличительные признаки: на губе — татуировка, правый глаз в пять раз больше левого, а на голове подозреваемого — цилиндр или шляпа борсалино».

То же с антивирусом. Его создатели снабдили программу целым ворохом «милицейских ориентировок» (причем их может быть несколько десятков и даже сотен тысяч), и монитор при запуске программы ишет в ее тексте соответствие каким-то «ориентировкам». Если в программе обнаруживается вирус, то монитор дальше действует в зависимости от настроек: пытается «вылечить» программу (то есть вытащить из нее вирус, чтобы программа осталась работоспособной), блокирует ее выполнение или удаляет зараженную программу (если лечение невозможно).


⇐ Предыдущая страница| |Следующая страница ⇒