2015-09-07
712
Отже, оскільки комп'ютерний вірус — це програма, то щоб він зумів виробити руйнівну дію, його хтось повинен запустити. Без цього вірус може скільки завгодно довго зберігатися хоч на жорсткому диску, хоч на гнучкому, хоч на лазерному і нічого він зробити не зможе. На цій властивості вірусів і засновані методи боротьби з ними. Поки вірус «дрімає» у вигляді здійснимого файла (або усередині файла), його можна виявити і знищити. Важливо тільки не запускати цей файл для виконання.
Видалення вірусу називається лікуванням. В більшості випадків лікування заражених файлів відбувається без шкідливих наслідків для самих файлів, хоча це залежить від властивостей вірусу. Взагальному випадку може бути і так, що вилікуваний файл перестане бути працездатним — тоді треба або замінити його аналогічним, але «здоровим», або відмовитися від користування даного додатку і підібрати інше, аналогічне.
Більшість вірусів запускаємо ми самі. Варіацій може бути множина. Можна, наприклад, запустити його разом з невідомою програмою, отриманою з сумнівних джерел. Дивно, але не дивлячись на достаток «лівих» програмних засобів, що розповсюджуються на наших комп'ютерних ринках, зараження вірусом через піратський компакт-диск — явище украй рідке. Точної статистики ніхто не знає, але за нашими оцінками вірогідність зіткнутися з вірусом явно менше одного відсотка. Піратські колективи історично відрізняються технічною письменністю і знають, як перевірити те, що поширюють.
Навпаки, набагато вище вірогідність отримати вірус разом з файлом, прикладеним до повідомлення електронної пошти. Якщо воно від невідомої особи, з якою ви ніколи не перебували в переписці, можете не сумніватися в тому, що у файлі, приєднаному до повідомлення, лежить «сувенір». Скільки б не писали в книгах і журналах про те, що незатребувані посилки треба знищувати не відкриваючи, все одно щодня хтось на цьому ловиться.
Деякі породи вірусів можуть бути занедбані не людьми, а програмами. Наприклад, при запуску комп'ютера операційна система починає свою роботу з читання інформації з так званого завантажувальногосектора диска. Якщо в цьому секторі записаний шкідливий код, він вчинить в оперативну пам'ять. Такі віруси називають завантажувальними.
Вірус може бути імплантований в програму, що запускається автоматично, наприклад в драйвер пристрою. Цей прийом використовували американські спецслужби незадовго до війни в Персидській затоці. Вони імплантували комп'ютерний вірус в драйвери принтерів, що поставлялися до Іраку, заздалегіть знаючи, що частина цих принтерів потрапить в генштаб.
Існує можливість запуску вірусу абсолютно невинною, на перший погляд, програмою, наприклад текстовим процесором, системою управління базами даних, електронними таблицями і т. д. Якщо додаток дозволяє виконувати так звані макрокоманди, то він може зіткнутися з макрокомандою руйнівної дії, імплантованою і документ. Такі віруси називають макровірусами. Хоча вони не оформлені у вигляді окремих програм і містяться усередині документів, проте це теж програмний код, який може бути виконаний, якщо відповідна функція в додатку не відключена.
