Глоссарий, Типы заражений, Вирусы – Инструкция по эксплуатации ESET NOD32 Антивирус 5

103

6. Глоссарий

6.1 Типы заражений

Под заражением понимается вредоносная программа, которая пытается проникнуть на компьютер
пользователя и (или) причинить ему вред.

6.1.1 Вирусы

Компьютерный вирус — это такой вид заражения, который повреждает существующие файлы на компьютере.
Название было выбрано из-за сходства с биологическими вирусами, так как они используют похожие методы
для распространения с компьютера на компьютер.

Компьютерные вирусы атакуют в основном исполняемые файлы и документы. Для размножения вирус
присоединяет свое «тело» к концу заражаемого файла. Компьютерный вирус функционирует следующим
способом: после запуска зараженного файла вирус активируется (это происходит перед активацией самого
приложения) и выполняет возложенные на него задачи. Только после этого запускается само приложение.
Вирус не может заразить компьютер, пока пользователь (по ошибке или намеренно) собственноручно не
запустит вредоносную программу.

Компьютерные вирусы могут быть разными по целям и степени опасности. Некоторые из вирусов особо
опасны, так как могут целенаправленно удалять файлы с жесткого диска. С другой стороны, некоторые вирусы
не причиняют никакого вреда. Они просто раздражают пользователя и демонстрируют возможности своих
авторов.

Важно отметить, что количество вирусов постоянно снижается по сравнению с троянскими и шпионскими
программами, так как они не представляют для авторов экономической выгоды. Кроме того, термин «вирус»
часто неправильно используют для описания всех возможных типов заражений. Однако постепенно он
выходит из употребления, и на смену ему приходит более точный термин «вредоносная программа».

Если компьютер заражен вирусом, необходимо восстановить исходное состояние зараженных файлов, т. е.
очистить их с помощью программы для защиты от вирусов.

Примеры вирусов: OneHalf, Tenga и Yankee Doodle.

6.1.2 Черви

Компьютерные черви — это содержащие злонамеренный код программы, которые атакуют главные
компьютеры и распространяются через сеть. Основное различие между вирусами и червями заключается в
том, что черви могут реплицироваться и распространяться самостоятельно, так как они не зависят от
зараженных файлов или загрузочных секторов. Черви распространяются, используя адресную книгу
пользователя или уязвимости в системе безопасности сетевых приложений.

Поэтому черви намного более подвижны, чем компьютерные вирусы. Благодаря широкой популярности
Интернета они могут распространяться по всему земному шару за считаные часы или даже минуты после
запуска. Эта способность быстро самостоятельно реплицироваться делает черви более опасными, чем другие
типы вредоносных программ.

Действующий в системе червь может доставить множество неудобств пользователю: он может удалять
файлы, снижать производительность системы или даже отключать другие программы. По сути компьютерный
червь может служить в качестве «транспортного средства» для других типов заражений.

Если компьютер заражен червем, рекомендуется удалить зараженные файлы, поскольку они с большой
вероятностью содержат злонамеренный код.

Примеры широко известных червей: Lovsan/Blaster, Stration/Warezov, Bagle и Netsky.