Вирусы
Вирус — это программа, написанная с преступным намерением и отправляемая злоумышленниками. Вирус передается на другие компьютеры по электронной почте, через обмен файлами и мгновенными сообщениями. Вирус скрывается путем прикрепления себя к компьютерному коду, программному обеспечению или документам на компьютере. При доступе к файлу вирус выполняется и заражает компьютер. Вирус может повредить или даже удалить файлы на компьютере, использовать электронную почту для распространения на другие компьютеры, препятствовать загрузке компьютера и приложений или нарушать их работу и даже удалять содержимое всего жесткого диска. При распространении вируса на другие компьютеры эти компьютеры могут продолжить его распространение.
Некоторые вирусы могут быть очень опасны. Один из самых вредоносных типов вирусов используется для записи последовательности нажатия клавиш. Злоумышленники могут использовать такие вирусы для сбора конфиденциальной информации, такой как пароли и номера кредитных карт. Вирус отправляет собранные данные злоумышленнику. Вирусы также могут изменять или уничтожать информацию на компьютере. Вирусы-невидимки могут заражать компьютер и оставаться невидимыми до вызова злоумышленником.
Черви
Червь — это саморазмножающаяся программа, опасная для сетей. Червь использует сеть для дублирования своего кода на узлах в сети часто без участия пользователя. Червь отличается от вируса, поскольку для заражения узла не требуется прикрепление к программе. Обычно черви распространяются автоматически, используя известные уязвимости в легальном программном обеспечении.
Троянские программы
Троянская программа — это вредоносное ПО, маскирующееся под легальную программу. Троянские программы — это программное обеспечение, которое должно выполнять одни действия, но в действительности скрыто выполняет другие. Троянская программа может воспроизводится как вирус и распространяться на другие компьютеры. Повреждение компьютерных данных, раскрытие учетных данных и снижение производительности могут повлечь за собой серьезные последствия. Инженеру может потребоваться выполнить восстановление, а сотрудники могут потерять данные или будут вынуждены их заменить. Зараженный компьютер может отправлять наиболее важные данные конкурентам, одновременно заражая другие компьютеры в сети.
Антивирусное ПО
Антивирусное ПО предназначено для обнаружения, отключения и удаления вирусов, червей и троянских программ до того, как они заразят компьютер. Однако антивирусное ПО быстро устаревает, и инженер должен устанавливать последние обновления, исправления и определения вирусов в рамках регулярного обслуживания. Во многих организациях используется письменно зафиксированная политика безопасности, запрещающая сотрудникам устанавливать программное обеспечение, не предоставленное компанией. Организации также предупреждают сотрудников об опасности открытия почтовых вложений, которые могут содержать вирусы или черви.
Руткиты (пакеты для получения полномочий администратора)
Руткит — это вредоносная программа, получающая полный доступ к компьютерной системе. Часто применяются прямые атаки системы, использующие известные уязвимости или пароли, для получения доступа уровня учетной записи администратора. Поскольку руткит имеет привилегированный доступ, он может скрыть файлы, записи реестра и папки, которые использует, препятствуя обнаружению антивирусными программами и программами защиты от шпионского ПО. Руткит очень трудно обнаружить, поскольку он имеет права на управление и изменение программ обеспечения безопасности, которые в противном случае могут обнаружить установленное вредоносное ПО. Некоторые руткиты удается удалить с помощью специального ПО для их удаления, но иногда для полного удаления требуется переустановка операционной системы.
ПРИМЕЧАНИЕ. Не предполагайте, что почтовые вложения безопасны, даже если они отправлены от надежного контактного лица. Компьютер отправителя может быть заражен вирусом, который пытается распространить себя на другие компьютеры. Перед открытием почтовых вложений всегда проверяйте их.