Вирус в информатике

ВИРУС в информатике (компьютерный вирус), программа или код, созданные для выполнения, как правило, вредоносных действий без ведома и вопреки желанию владельца компьютера, смартфона и др. Вирус является разновидностью вредоносных программ (соответствует английскому malware, malicious programs). Вредоносные программы условно делят на группы, среди которых наиболее известны так называемые сетевые черви (английский network worms), классические вирусы (английский classic viruses) и так называемые трояны (английский trojan programs). Обычно вирус внедряют в так называемую машину-жертву (английский victim machine) под видом прикладных программ или компонентов операционной системы.

Основные способы распространения вируса: вставка вируса в исполняемый файл какой-либо программы; создание копии исполняемого файла программы с добавленным вируса. В инфицированной машине вирусы могут находиться в файловых системах, загрузочных секторах, в различных макросах и скриптах. Чаще всего вирусы попадают в машину в составе файлов, вложенных в сообщения электронной почты. Они могут проникнуть также в составе веб-страниц, полученных с инфицированных веб-сайтов, и с файлами, доставленными по локальной сети или скопированными с внешних информационных носителей. Классический вирус может совершать одно или несколько действий: размножаться, присоединяться к файлам, удалять или повреждать информацию в системных файлах, расходовать системные ресурсы (основную память, время процессора). Наиболее опасными считаются сетевые черви, способные самостоятельно распространяться по компьютерной сети. Попав в машину, червь рассылает свои копии по адресам электронной почты, которые находит в адресной книге. В каждой машине, куда отправлена копия червя, происходит тот же процесс. Лавинообразно нарастающий процесс рассылок катастрофически перегружает почтовые серверы, снижает полезную пропускную способность сети. Кроме того, черви могут обеспечить возможность удалённого управления машиной-жертвой. Трояны попадают в машину при установке пользователем какой-либо (полезной по описанию) программы. Трояны способны выполнять различные действия, повреждающие программы и данные, а также собирать конфиденциальную информацию и затем передавать её по сети своим «хозяевам» (выступившим в роли «дарителей троянских коней», отсюда название трояны). Трояны могут использовать машину-жертву для рассылки спама или включить её в число участвующих в атаке какого-либо веб-сайта. Нередко создаются сетевые черви с функциями и троянов, и классических вирусов.

Способы проникновения вирусов в машины-жертвы рассчитаны на широко распространённые нарушения правил осмотрительного пользования. Вирусы создаются с учётом результатов изучения уязвимостей в архитектуре, программных и аппаратных средствах компьютеров, смартфонов и др., рассматриваемых как потенциальные объекты инфицирования. Своевременное обновление операционной системы, прикладных программ и драйверов позволяет уменьшить эту уязвимость. Средства антивирусной защиты включают сетевые экраны, комплексы программ для обнаружения и удаления вирусов, различные аппаратные средства.

В законодательстве многих стран, в том числе Российской Федерации, установлена уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ.

Лит.: Virus Encyclopedia, http://www.viruslist.com/en/viruses/encyclopedia.