Diet, не запитуючи дозволу, стискає файли всіх додатків, що заражаються. У такий спосіб вірус збільшує обсяг дискової пам'яті комп'ютера. Не варто зваблюватися із приводу корисних вірусів. Навіть такі необразливі на перший погляд віруси таять у собі багато потенційних небезпек. Серед них можливі помилки в коді самого вірусу й несумісність із іншими програмами.
1.2. Опис джерел інформаційних загроз системі Windows NT
Перші комп'ютерні віруси поширювалися головним чином через файли й дискети. Потім, після появи пакета Microsoft Office і інших офісних додатків з макрокомандами віруси стали поширюватися через файли офісних документів, строго кажучи, що не є програмами.
Сьогодні найнебезпечнішими каналами поширення вірусів і інших шкідливих програм є Інтернет і електронна пошта. Саме по цих каналах поширюється переважна більшість сучасних шкідливих програм.
Слідує зазначити, що комп'ютерні віруси поширюються в першу чергу завдяки недбалості користувачів і адміністраторів комп'ютерних систем. При використанні сучасних захисних засобів і дотриманні навіть елементарних технологій захисту можна різко знизити ризик поразки комп'ютерних систем вірусами й шкідливими програмами інших типів.
Для поширення шкідливі програми використають наступні об'єкти й канали:
файли додатків;
файли офісних документів;
файли програм на інтерпритовних мовах програмування;
загрузочні сектори дисків;
повідомлення електронної пошти;
пірінгові мережі;
Інтернет та локальні мережі;
драйвери ОС.
Не виключено, що згодом у міру вдосконалювання інформаційних технологій і розробки нового комп'ютерного обладнання цей список буде розширений.
1.2.1 Файли додатків
Файли програм складаються із двійкових команд, призначених для безпосереднього виконання центральним процесором. Змінюючи цей файл, можна змінювати дії, які виконує програма.
Файлові комп'ютерні віруси вставляють свій шкідливий код у тіло програмних файлів таким чином, що при запуску програми керування передається вірусу. Потім вірус виконує свої шкідливі дії й повертає керування програмі-жертві.
Як правило, програма, заражена комп'ютерним вірусом, зовні поводиться як звичайна, тому користувач не підозрює, що на його комп'ютері «живе» вірус.
Деякі віруси впроваджуються в тіло програмного файлу таким чином, що розмір файлу-жертви залишається незмінним, що служить додатковим засобом маскування.
Програмні файли є одним із широко використовуваних каналів поширення комп'ютерних вірусів і інших шкідливих об'єктів
Як шкідливі дії вірус, насамперед, записує свій код в інші, ще не заражені файли. Таким чином, через якийсь час всі файли, що зберігаються на диску комп'ютера, будуть заражені файловим вірусом.
Користувач, одержавши заражений програмний файл від іншого користувача або завантаживши його з Інтернету, ризикує заразити свій комп'ютер, якщо запустить цей файл на виконання.
Помітимо, що якщо файловий вірус з'явився на одній робочій станції мережі, то він може заразити всі робочі станції й сервер цієї мережі. При цьому вірус потрапить тільки в такі мережеві каталоги, до яких є доступ на запис у користувача робочої станції.
Тобто вірус має ті ж права доступу до мережних ресурсів, що й користувач, на комп'ютері якого перебуває вірус. Саме тому не рекомендується без крайньої на те необхідності підключатися до мережі із правами адміністратора, тому що при цьому, якщо на робочій станції з'явиться вірус, він буде мати необмежений доступ до ресурсів мережі.
Файловий вірус або інший шкідливий об'єкт може використати реєстр ОС Windows NT для автоматичного запуску при завантаженні ОС.
Для цього він використовує наступний ключ реєстру:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Шляхи поширення файлових вірусів звичайно збігаються зі шляхами поширення файлів:
обмін програмними файлами через зйомні носії;
завантаження программ з веб-сторінок чи з FTP серверів;
обмін файлами через локальну мережу.
Мабуть, єдиний надійний канал одержання програм, вільних від вірусів і інших шкідливих об'єктів, є придбання ліцензійних копій програм на компакт-дисках безпосередньо в компанії-розробника і її партнерів. Проте, відомі випадки, коли по чиїйсь помилці в продаж потрапляли ліцензійні компакт-диски із зараженими файлами.
Для того щоб не допустити проникнення на свій комп'ютер вірусів і інших шкідливих об'єктів через програмні файли, потрібно перед запуском в обов'язковому порядку перевіряти всі нові програми антивірусом. Особливо це відноситься до програм, отриманим по електронній пошті або завантаженим з Інтернету.
Крім того, варто встановлювати на своєму комп'ютері й запускати тільки такі програми, які були отримані з надійного джерела.
1.2.2 Файли офісних документів
Найпростіші текстові редактори, такі як Microsoft Notepad, зберігають документи у вигляді текстових файлів. Ці файли містять тільки коди символів, і не можуть бути виконані центральним процесором комп'ютера.
Текстові файли не можуть бути використані для поширення комп'ютерних вірусів, тому що в них немає програмного коду.
Через текстові файли комп'ютерні віруси й інші шкідливі програмні об'єкти не поширюються, якщо тільки це не файл із командами операційної системи або файл програми, написаної на одній з інтерпретуємих мов програмування.
Сучасні текстові й табличні процесори, такі як Microsoft Word і Excel, записують у файли документів не тільки текстову, числову й графічну інформацію, але й програмні об'єкти — так звані макрокоманди.
Цією можливістю володіють і інші додатки пакета Microsoft Office, а також деякі інші аналогічні пакети, що містять текстовий і табличний процесор, програму підготовки презентацій, базу даних і інші програми.
Документи, створені пакетом Microsoft Office і аналогічними по призначенню пакетами, створеними іншими компаніями, будемо називати офісними документами.
Офісні документи можуть містити не тільки текст і графіку, але й програмний код у вигляді макрокоманд.
Комп'ютерні віруси вміють модифікувати існуючі макрокоманди, розташовані усередині документів, а також додавати в документи нові макрокоманди.
Таким чином, комп'ютерні віруси можуть впроваджуватися в документи типів *.doc, *.xls, а також інші офісні документи, створювані пакетом Microsoft Office і утримуючі макрокоманди. Віруси, здатні на це, називаються макрокомандними.
Поширення макрокомандних вірусів відбувається в процесі обміну зараженими офісними документами. При цьому файли документів можуть передаватися з використанням дискет, компакт-дисків, флеш-дисків або будь-яких інших аналогічних пристроїв зовнішньої пам'яті, через локальну мережу або Інтернет.
Зараження макрокомандним вірусом може