Глоссарий, Типы заражений, Вирусы – Инструкция по эксплуатации ESET NOD32 Антивирус 6

93

6. Глоссарий

6.1 Типы заражений

Под заражением понимается вредоносная программа, которая пытается проникнуть на компьютер
пользователя и (или) причинить ему вред.

6.1.1 Вирусы

Компьютерный вирус — это фрагмент злонамеренного кода, который добавляется в начало или конец файлов
на компьютере. Название было выбрано из-за сходства с биологическими вирусами, так как они используют
похожие методы для распространения с компьютера на компьютер. Часто термином «вирус» неверно
обозначают любые типы угроз. Однако постепенно он выводится из употребления, и на смену ему приходит
более точный термин «вредоносная программа».

Компьютерные вирусы атакуют в основном исполняемые файлы и документы. Компьютерный вирус
функционирует следующим способом: после запуска зараженного файла вызывается и выполняется
злонамеренный код. Это происходит до выполнения исходного приложения. Вирус способен заразить все
файлы, на запись в которые у пользователя есть права.

Компьютерные вирусы могут быть разными по целям и степени опасности. Некоторые из вирусов особо
опасны, так как могут целенаправленно удалять файлы с жесткого диска. С другой стороны, некоторые вирусы
не причиняют никакого вреда. Они просто раздражают пользователя и демонстрируют возможности своих
авторов.

Если ваш компьютер заражен вирусом, который не удается очистить, отправьте соответствующие файлы в
лабораторию ESET для изучения. В ряде случаев зараженные файлы изменяются настолько, что их невозможно
очистить. В таком случае их нужно заменять чистыми копиями.

6.1.2 Черви

Компьютерные черви — это содержащие злонамеренный код программы, которые атакуют главные
компьютеры и распространяются через сеть. Основное различие между вирусами и червями заключается в
том, что черви могут распространяться самостоятельно, так как они не зависят от зараженных файлов или
загрузочных секторов. Черви распространяются, используя адресную книгу пользователя или уязвимости в
системе безопасности сетевых приложений.

Поэтому черви намного более подвижны, чем компьютерные вирусы. Благодаря широкой популярности
Интернета они могут распространяться по всему земному шару за считаные часы или даже минуты после
запуска. Эта способность быстро самостоятельно реплицироваться делает черви более опасными, чем другие
типы вредоносных программ.

Действующий в системе червь может доставить множество неудобств пользователю: он может удалять
файлы, снижать производительность системы или даже отключать другие программы. По сути компьютерный
червь может служить в качестве «транспортного средства» для других типов заражений.

Если компьютер заражен червем, рекомендуется удалить зараженные файлы, поскольку они с большой
вероятностью содержат злонамеренный код.

6.1.3 Троянские программы

Исторически троянскими программами называли такой класс угроз, которые пытаются маскироваться под
полезные программы, тем самым заставляя пользователя запускать их.

Так как эта категория весьма широка, ее часто разбивают на несколько подкатегорий.

Загрузчик— вредоносная программа, способная загружать другие угрозы из Интернета.
Dropper— вредоносная программа, которая предназначена для заражения компьютеров другими
вредоносными программами.
Backdoor— вредоносная программа, которая обменивается данными со злоумышленниками, позволяя им
получить доступ к компьютеру и контроль над ним.
Клавиатурный шпион — программа, которая регистрирует все, что пользователь набирает на клавиатуре,
и отправляет эту информацию злоумышленникам.
Программа дозвона — вредоносная программа, которая предназначена для подключения к номерам с