Висновки. Операційна система або додаток може може бути об’єктом вірусному нападу в тому випадку, якщо вона допускає можливість запуску програм

Операційна система або додаток може може бути об’єктом вірусному нападу в тому випадку, якщо вона допускає можливість запуску програм, що не є частиною самої системи. Даній умові задовольняють всі популярні «настільні операційні системи», багато офісних пакетів, графічних редакторів, системи проектування і інші програмні комплекси, що мають інтегровані скриптові інтерпретатори.

Комп'ютерні віруси, мережеві віруси, троянські програми існують для десятків операційних систем і додатків. В той же час існує величезна кількість інших операційних систем і додатків, для яких шкідливі програми поки не виявлені.

Причиною появи подібних програм в конкретній операційній системі або додатку є одночасне виконання наступних умов:

• популярність, широке розповсюдження даної системи;

· наявність різноманітної і достатньо повної документації по системі;

· незахищеність системи або існування відомих недоліків системи безпеки.

Кожна з перерахованих умов є необхідною, а виконання всіх трьох умов одночасно є достатнім для появи різноманітних шкідливих програм.

Умова популярності системи необхідна для того, щоб на неї звернули увагу. Якщо система існує в одиничних екземплярах, то вірогідність її зловмисного використання близька до нуля. Якщо ж виробник системи домігся її масового розповсюдження, то очевидно, що рано чи пізно з’являться бажаючі спробувати використати її в своїх інтересах.

Напрошується очевидний висновок: чим популярніша операційна система або додаток, тим частіше вона буде жертвою вірусної атаки. Практика це підтверджує — розподіл кількості шкідливого програмного забезпечення для Windows і Linux систем практично співпадає з частками ринку, які займають ці операційні системи.

Наявність повної документації необхідна для існування вірусів із природної причини — створення програм (включаючи вірусні) неможливе без технічного опису використання сервісів операційної системи і правил написання додатків. У більшості мобільних телефонів, наприклад, подібна інформація закрита — ні компанії-виробники програмних продуктів, ні зловмисники не мають можливості розробляти програми для даних пристроїв. У деяких телефонів є документація по розробці додатків — і, як наслідок, з'являються і шкідливі програми, розроблені спеціально для телефонів даного типу.

Під захищеністюсистеми розуміються архітектурні рішення, які не дозволяють новому (невідомому) програмному продукту отримати повний або достатньо широкий доступ до файлів на диску (включаючи інші додатки) і потенційно небезпечнх сервісів системи. Подібне обмеження фактично блокує будь-яку вірусну активність, але при цьому, природно, накладає істотні обмеження на можливості всіх без вийнятку програм.

Прикладів широко відомих захищених операційних систем і додатків, на жаль, немає. Частково задовольняє вимозі захищеності Java-машина, яка запускає Java-додаток в режимі «пісочниці». І як наслідок, «справжніх вірусів» і троянських програм у вигляді Java-додатків не було досить тривалий час (за винятком тестових вірусів, які були практично непрацездатні). Шкідливі програми у вигляді Java-додатків з'явилися лише тоді, коли були знайдені способи обходу вбудованої в Java-машину системи безпеки.

Нефахівцю складно встановити наявність вірусів на комп'ютері, оскільки вони вміло маскуються серед звичайних файлів. Однак є ряд ознак, що можуть свідчити про зараження комп'ютера:

• поява на екрані непередбачених повідомлень або зображень;

· подача непередбачених звукових сигналів;

· довільний, без вашої участі, запуск на комп'ютері яких-небудь програм;

· суттєве сповільнення швидкодії комп’ютера в цілому, або окремих програмних продуктів;

· за наявності на комп'ютері міжмережевого екрану, поява попереджень про спробу якої-небудь програми створити підключення до зовнішнього ресурсу в інтернет, хоча самим користувачем подібні процеси не ініціювались.

• друзі або знайомі, адресати з вашого контакт-листа говорять вам про повідомлення від вас, які ви не відправляли;

· у вашому поштовому ящику знаходиться велика кількість повідомлень без зворотної адреси і заголовка.

За наявності вище перерахованих ознак з великим ступенем вірогідності можна припустити, що ваш комп'ютер уражений вірусом. Слід зазначити, що не завжди такі ознаки викликаються присутністю вірусів. Іноді вони можуть бути наслідком інших причин. Наприклад, у випадку з поштою заражені повідомлення можуть розсилатися з вашою зворотною адресою, але не з вашого комп'ютера.

Є також непрямі ознаки зараження вашого комп'ютера:

• часті зависання і збої в роботі комп'ютера;

· повільна робота комп'ютера при запуску програм;

· неможливість завантаження операційної системи;

· зникнення файлів і каталогів або спотворення їх вмісту;

· часте звернення до жорсткого диска (часто мигає лампочка на системному блоці);

· інтернет-броузер «зависає» або поводиться несподіваним чином (наприклад, вікно програми неможливо закрити).

В 90% випадків наявність непрямих симптомів викликана збоєм в апаратному або програмному забезпеченні. Не дивлячись на те, що подібні симптоми з малою вірогідністю свідчать про зараження, при їх появі рекомендується провести повну перевірку комп'ютера встановленою на ньому антивірусною програмою. У разі відсутності такої, можна скористатись онлайн сервісом, або тріальною версією антивірусного пакету. Однак незалежно від результату такої перевірки доцільним і обов’язковим є встановлення повнофункціонального антивірусного програмного забезпечення з подальшою повною перевіркою комп’ютера. Важливо розуміти, що не настільки суттєвою є назва антивірусу, порівняно з його наявністю. Крім того для всіх без виключення антивірусних пакетів критичним є регулярне оновлення антивірусних баз.

5.7. Контрольні питання

1. Як з’явились комп’ютерні віруси?

2. Охарактеризувати файлові віруси.

3. Яким чином відбувається поширення файлових вірусів?

4. Охарактеризувати завантажувальних віруси.

5. Яким чином відбувається поширення завантажувальних вірусів?

6. Охарактеризувати макро-віруси.

7. Охарактеризувати скрипт-віруси.

8. Класифікувати троянські програми.

9. Назвати та класифікувати типи шкідливого програмного забезпечення.

10. Які ознаки можна виявити при зараженні комп’ютера?