В восьмой главе рассмотрены наиболее опасные компьютерные вирусы, программные трояны и шпионские программы, модели воздействия на компьютеры программных троянов, способы внедрения и механизмы их взаимодействия с атакующим субъектом — хакером, злоумышленником, агентом спецслужб.
В рамках самостоятельных разделов здесь подробно рассмотрены программные клавиатурные шпионы, принцип функционирования RootKit-технологпп, cookies, шпионская программа Regin. приведены конкретные примеры внедрения трояна в стандартный PE-файл системы Microsoft Windows.
Так в разделе, посвященном вирусам, подробно рассмотрены компьютерные вирусы, приведены наиболее распространенные термины и определения.
Так, компьютерный вирус — это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копни (возможно, измененные) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т. д., причем эти копии сохраняют возможность к «размножению».
Процесс внедрения подобным вирусом своей копии в другую программу (файл, системную область диска и т. д.) называется заражением, а сама программа или конкретный объект, содержащий вирус — зараженным.
Показано, что обязательным свойством любого компьютерного вируса является его способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы компьютерных дисков и цифровые документы. Слово «Вирус» по отношению к компьютерным программам пришло из биологии именно по признаку его способности к автоматическому размножению (саморазмножению).
Рассмотрены основные признаки появления вируса в вашем компьютере, дан краткий исторический обзор вирусов и основных вирусных эпидемий.
Приведена подробная классификация компьютерных вирусов. Хотя сегодня единой «общепринятой» классификации вирусов не существует, но обычно все многочисленные разновидности вирусов эксперты класспфпцируют по следующим основным признакам:
• деструктивным возможностям;
• способу заражения объекта атаки;
• среде обитания вируса;
• особенностям алгоритма реализации.
В свою очередь, по «деструктивному воздействию» все компьютерные вирусы можно условно разделить на три основные категории: безвредные вирусы, опасные вирусы, очень опасные вирусы.
По признаку «способ заражения» все вирусы можно разделить на две группы — так называемые резидентные и нерезидентные вирусы. Это весьма условное разделение.
Резидентные вирусы. Чаще всего эти вирусы являются одной из разновидностей файловых и загрузочных вирусов. Причем самой опасной их разновидностью.