Условия существования вирусных программ

Условия существования вирусных программ

Операционная система может подвергнуться нападению вирусов, если она имеет возможность запустить программу, которая не является частью самой системы. Этому условию соответствуют все популярные операционные системы, офисные приложения, графические редакторы и прочие программные комплексы, имеющие встроенные скриптовые языки.

Различные компьютерные вирусы существуют для десятков операционных систем и различных приложений. Однако в это же время существует огромное количество других операционных систем и приложений, для которых вирусы пока не найдены. В чём заключается причина существования вредоносных программ в одних системах и отсутствия их в других?Для появления подобных программ в конкретной операционной системе или приложении необходимо одновременное выполнение следующих условий:

• популярность, широкое распространение данной системы;
• наличие разнообразной и достаточно полной документации по системе;
• незащищенность системы или существование известных уязвимостей в системе безопасности.

Каждое из  перечисленных условий является необходимым, а выполнение этих условий одновременно является достаточным для появления разнообразного вредоносного ПО.

Популярность системы необходима для того, чтобы она попалась на глаза хотя бы одному. Если система существует в единичных экземплярах, то вероятность ее злонамеренного использования близка к нулю. Если же производитель системы добился ее массового распространения, то рано или поздно хакеры постараются использовать ее в своих интересах.Следовательно, чем популярнее операционная система или приложение, тем чаще она будет подвергаться вирусной атаке. Практика это подтверждает — для широкораспространённой сейчас ОС Windows  вредоносных программ не в пример больше, чем для менее известного Linuxа.

Наличие полной документации необходимо для существования вирусов по естественной причине — создание программ (включая вирусные) невозможно без технического описания использования сервисов операционной системы и правил написания приложений. У большинства мобильных телефонов, например, подобная информация закрыта — ни компании-производители программных продуктов, ни хакеры не имеют возможности разрабатывать программы для данных устройств. У некоторых «умных» телефонов есть документация по разработке приложений — и, как следствие, появляются и вредоносные программы, разработанные специально для телефонов данного типа.

Защищенность системы - это архитектурные решения, которые не позволяют новому (неизвестному) приложению получить полный или достаточно широкий доступ к файлам на диске (включая другие приложения) и потенциально опасным сервисам системы. Подобное ограничение фактически блокирует любую вирусную активность, но при этом накладывает существенные ограничения на возможности обычных программ.Примеров известных защищенных операционных систем и приложений, увы, нет. Частично удовлетворяет требованию защищенности Java-машина, которая запускает Java-приложение в режиме «песочницы». Настоящих вирусов и троянских программ в виде Java-приложений не было достаточно долгое время (за исключением тестовых вирусов, которые были практически неработоспособны). Вирусы в виде Java-приложений появились лишь тогда, когда были обнаружены способы обхода встроенной в Java-машину системы