Вредоносные программы

Основным источником опасности для пользователей  компьютеров были и остаются вредоносные  программы, которые с развитием  сетевых технологий получили новую  среду для своего распространения. 
 
Вредоносные программы - это программы, которые способны самостоятельно, без ведома владельца компьютера, создавать свои копии и распространять их различными способами. Подобные программы могут выполнять самые разнообразные действия, начиная от вполне безобидных "шуток" (типа "гуляющих" по монитору картинок) до полного разрушения информации, хранящейся на дисках компьютера. 
 
В обиходе часто все вредоносные программы называют словом "вирусы", хотя, строго говоря, это не так. Вредоносные программы можно разделить на три группы: 
 
- компьютерные вирусы; 
- сетевые черви; 
- троянские программы. 
 
Компьютерные вирусы - это программы, которые умеют размножаться и внедрять свои копии в другие программы, т.е. заражать уже существующие файлы. Обычно это исполняемые файлы (*.exe, *.com) или файлы, содержащие макропроцедуры (*.doc, *.xls), которые в результате заражения становятся вредоносными. 
 
Компьютерные вирусы существуют давно. В последнее же время, когда компьютеры стали объединять в компьютерные сети, подключать к Интернету, в дополнение к традиционным компьютерным вирусам появились вредоносные программы нового типа: сетевые черви и троянские программы. 
 
Сетевые черви - это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Сетевые черви могут распространяться по локальным сетям, по Интернету (например, через электронную почту). Особенность червей - чрезвычайно быстрое "размножение". Червь без вашего ведома может, например, отправить "червивые" сообщения всем респондентам, адреса которых имеются в адресной книге Вашей почтовой программы. Помимо загрузки сети в результате лавинообразного распространения сетевые черви способны выполнять опасные действия. 
 
Троянские программы не размножаются и не рассылаются сами, они ничего не уничтожают на Вашем компьютере, однако последствия от их деятельности могут оказаться самыми неприятными и ощутимыми. Задача троянской программы обычно состоит в том, чтобы обеспечить злоумышленнику доступ к Вашему компьютеру и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений. Просто в один "прекрасный день" ваша частная переписка может быть опубликована в Интернете, важная бизнес-информация продана конкурентам, а баланс лицевого счета у интернет-провайдера или в электронных платежных системах неожиданно быстро окажется нулевым или отрицательным.

Вредоносные программы 

Вредоносные программы  создаются специально для несанкционированного пользователем уничтожения, блокирования, модификации или копирования  информации, нарушения работы компьютеров  или компьютерных сетей. К данной категории относятся вирусы и черви, троянские программы и иной инструментарий, созданный для автоматизации деятельности злоумышленников (инструменты для взлома, конструкторы полиморфного вредоносного кода и т.д.).

Вирусы и черви

Подобные вредоносные  программы обладают способностью к  несанкционированному пользователем  саморазмножению в компьютерах  или компьютерных сетях, при этом полученные копии также обладают этой возможностью.

К вирусам и червям не относятся:

троянские программы, распространяющие свои копии по сети и заражающие удалённые машины по команде «хозяина»  вредоносной программы (целый ряд  представителей Backdoor);

прочие троянские  программы, создающие свои многочисленные копии в системе или даже «цепляющиеся»  к каким-либо файлам, уже присутствующим в системе. Отличие от вирусов  и червей состоит в невозможности  дальнейшего самовоспроизведения  копий.

Основным признаком, по которому различают типы (поведения) вирусов и червей, является способ их распространения, т.е. как вредоносная  программа передает свою копию по локальным или сетевым ресурсам.

Подробнее о вирусах  и червях >>>

Троянские программы

Эти вредоносные программы  созданы для осуществления несанкционированных  пользователем действий, направленных на уничтожение, блокирование, модификацию  или копирование информации, нарушение  работы компьютеров или компьютерных сетей. В отличие от вирусов и  червей, представители данной категории  не имеют способности создавать  свои копии, обладающие возможностью дальнейшего  самовоспроизведения.

Основным признаком, по которому различают типы троянских  программ, являются их несанкционированные  пользователем действия — те, которые  они производят на заражённом компьютере.

Подробнее о троянских  программах >>>

Подозрительные упаковщики

Вредоносные программы  часто сжимаются различными способами  упаковки, совмещенными с шифрованием  содержимого файла для того, чтобы  исключить обратную разработку программы  и усложнить анализ поведения  проактивными и эвристическими методами. Антивирусом детектируются результаты работы подозрительных упаковщиков — упакованные объекты.

Существуют приемы борьбы с распаковкой: например, упаковщик  может расшифровывать код не полностью, а лишь по мере исполнения, или, расшифровывать и запускать вредоносный объект целиком только в определенный день недели.

Подробнее о подозрительных упаковщиках >>>

Вредоносные утилиты

Вредоносные программы, разработанные для автоматизации  создания других вирусов, червей или  троянских программ, организации  DoS-атак на удаленные сервера, взлома других компьютеров и т.п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют угрозы компьютеру, на котором исполняются.

Основным признаком, по которому различают вредоносные  утилиты, являются совершаемые ими  действия.

Как работают Антивирусные программы 

Их принцип работы намного  сложней, чем простая проверка формата  файла! 
Поясняю. Антивирус сканирует файлы. Файлов много и у них разные расширения. В базе антивируса заложены возможные "опасные" расширения которые он проверяет обязательно. А так же в нём заложены образцы вирусов. Вирус по своей природе обыкновенная программа которая только вместо положительных она осуществляет диструктивные функции. Многие вирусы заражают файлы например .exe .com те те файлы которые могу выполнятся сами в процессе работы компа. Так вот антивирус при сканировании исследует структуру файлов попутно сверяясь с базой данных если он находит инородный код он сигнализирует о заражении если же он находит файл соответствующий частично или полностью вирусу из базы он сигнализирует о наличии вируса. При использовании так называемого эвристического анализатора антивирус будет самостоятельно прикидывать может ли быть файл вирусом или нет. Так же некоторые антивирусы проверяют процессы происходящие в ОЗУ. Делается это следующим образом антивирус находит процесс и определяет какой программой или файлом он создаётся далее он действует так как описано выше. Кстати от стелс-вирусов и полиморфных вирусов редко какие антивири спасают.