Условия существования вредоносных программ

Раздел 3. Вредоносные программы

К вредоносным программам относятся: классические вирусы, сетевые черви, троянские программы, спам, хакерские утилиты и прочие программы, наносящие вред компьютеру, на котором они запускаются на выполнение, или компьютерам в сети.

Операционная система или приложение может подвергнуться вирусному нападению в том случае, если она имеет возможность запустить программу, не являющуюся частью самой системы. Данному условию удовлетворяют все операционные системы, многие офисные приложения, графические системы проектирования и прочие программные комплексы, имеющие встроенные скриптовые языки.

Компьютерные вирусы, черви, троянские программы существуют для операционных систем и приложений. В то же время существует огромное количество других операционных систем и приложений, для которых вредоносные программы пока не обнаружены.

Предпосылкой появления вредных программ в конкретной операционной системе или приложении является одновременное выполнение следующих условий:

популярность, широкое распространение данной системы;

наличие разнообразной и достаточно полной документации по системе;

незащищенность системы или существование известных уязвимостей в системе безопасности.

Каждое перечисленное условие является необходимым, а выполнение всех 3 условий одновременно является достаточным для появления разнообразных вредоносных программ.

Условие популярности системы необходимо для того, чтобы она заинтересовала компьютерных хулиганов или хакеров. Если производитель системы добился ее массового распространения, то очевидно, что рано или поздно хакеры и вирусописатели попытаются использовать ее в своих интересах.

Напрашивается естественный вывод: чем популярнее операционная система или приложение, тем чаще она будет являться жертвой вирусной атаки. Практика это подтверждает - распределение количества вредного программного обеспечения для Windows и Linux практически совпадает с долями рынка, которые занимают эти системы.

Наличие полной документации необходимо для существования вирусов по причине - создание программ (включая вирусные) невозможно без описания использования сервисов операционной системы и правил приложений. У большинства мобильных телефонов, например, подобная информация закрыта - ни компании-производители программных продуктов, ни хакеры не имеют возможности разрабатывать программы для данных устройств. У телефонов есть документация по разработке приложений - и, как следствие, появляются и вредоносные программы, разработанные специально для телефонов данного типа.

Под защищенностью системы понимаются архитектурные решения, которые не позволяют новому (неизвестному) приложению получить полный или достаточно широкий доступ к файлам на диске (включая другие приложения) и потенциально опасным сервисам системы. Подобное ограничение фактически блокирует любую вирусную активность, но при этом, естественно, накладывает существенные ограничения на возможности обычных программ.