Každý majitel počítače slyšel o počítačových virechpočítač připojený k globálnímu internetu. Pokud mají uživatelé se zkušenostmi alespoň nějakou představu o možném nebezpečí pocházejícím z takových škodlivých programů, pak mezi nově příchozími existují dvě protichůdná víra. Podle prvního, "počítačový virus" může být zachycen pouze pravidelnými místy pro dospělé a fanoušky hackovaných programů, takže si nemusíte opravdu přemýšlet o tom, jaké síťové červy a další škodlivé kódy jsou. Obvykle v počítačích takoví uživatelé nemají žádný antivirový software (kromě systému). Jiní, obávaný příběhy o víru, který zachytí obsah čipů systému BIOS, kradou hesla na bankovní účty a tak dále, se bojí opětovného propojení někoho jiného flash disku s počítačem. Často mají takoví uživatelé několik antivirových programů nainstalovaných najednou s duplicitními funkcemi (ochrana je podobná kapustě). Ale pravda, jako vždy, někde uprostřed.
Účinnost doporučení je mnohem vyšší,pokud člověk chápe význam svých činů, a ne bezděčně následuje písemné. Proto budeme dnes zvažovat, jaké jsou počítačové viry a zejména síťové červy.
Virus je počítačový program schopnýnezávislé klonování jeho kódu ("reprodukce"). Rozšiřuje se prostřednictvím komunikačních kanálů nebo pomocí nosičů informací. Opatrně skrývá skutečnost, že je přítomen. Provádí různé škodlivé akce - poškozuje informace, předává důvěrné údaje svému tvůrci prostřednictvím globální sítě atd. Seznam akcí je obrovský. Infekce počítače nastává na začátku (otevření) souboru, jehož struktura obsahuje kód viru.
Mezi všechny druhy virů oddělenéhopozornost vyžaduje síťové červy. Charakteristickým rysem takových programů je to, že některé druhy (paketů) jsou schopny infikovat počítač, který je jednoduše připojen k internetu - uživatel spustit cokoli a nemusí otevírat. Síťoví červi jsou typ malwaru, jehož funkcí je aktivní využití místních a globálních sítí.
K distribuci používá dvě metody:
Další činnosti po infekci závisíúkoly, pro které byl červ vytvořen. Určitě každý slyšel termín "botnet". Jeho význam spočívá ve skutečnosti, že tvůrce škodlivého programu prostřednictvím Internetu může spravovat síťové požadavky infikovaných počítačů. Je-li to nutné, dává kontrolnímu příkazu všechny kopie svého síťového červa. Výsledkem je, že přenos z infikovaných počítačů je přesměrován na konkrétní síťový zdroj. Kvůli obrovskému počtu jednorázových požadavků prostředek přestane pracovat (útok DoS).
Kromě toho neustálé skenování ostatníchpočítače v síti, aby se nakazit jim způsobuje zvýšenou zátěž na výpočetní výkon, potřebný pro vlastní potřebu internetového kanálu. Některé verze červů, které zasáhly počítač, stáhly program Trojan. V tomto případě je to složitá infekce.
Síti červi jsou docelaje vždy nutné mít antivirovou ochranu s účinným proaktivním modulem. Tato ochrana nezahrnuje vyhledávání infikovaných souborů na paměťové médium, ale sledování podezřelých akcí všech programů v paměti RAM.
