Компьютерные вирусы

Компьютерные вирусы

Жизненный цикл вирусов состоит из нескольких этапов:

Компьютерные вирусы

1. Вирус прикрепляется к поверхности чувствительной клетки. Для каждого вируса есть свои чувствительные клетки, например, для гепатита – клетки печени, для гриппа – клетки дыхательных путей и т.д. 
2. Проникновение вируса в клетку: либо его оболочка сливается с мембраной клетки или клетка сама его захватывает и поглощает.
3. Далее в клетке идёт процесс как бы “раздевания” вируса от всех его оболочек и активация его нуклеиновой кислоты. 
4. Начинается синтез нуклеиновых кислот и белков вируса, т.е. вирус подчиняет системы клетки хозяина и заставляет их работать на своё воспроизводство. 
5. Сборка вируса — многоступенчатый процесс, включающий в себя соединение всех компонентов.
6. Последний этап — выход вирусных частиц из клетки взрывным путем или почкованием. Полный цикл размножения вирусов завершается через 5-6 ч (вирус гриппа) или через несколько суток (вирус кори). Из погибающей клетки, которая длительное время может сохранять жизнеспособность, одновременно выходит большое количество вирусов. В результате пораженные вирусом клетки в основном погибают от истощения, а новые вирусы завоевывают и разрушают другие клетки. Но возможна и так называемая онкогенная трансформация клетки: тогда в организме появляется и начинает расти из мутированных клеток раковая опухоль. 

Распространение

Через Интернет, локальные сети и съёмные носители.

Механизм

Вирусы распространяются, копируя своё тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск через реестр и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды, — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплойтом, использующим уязвимость.

После того как вирус успешно внедрился в коды программы, файла или документа, он будет находиться в состоянии сна, пока обстоятельства не заставят компьютер или устройство выполнить его код. Чтобы вирус заразил ваш компьютер, необходимо запустить заражённую программу, которая, в свою очередь, приведёт к выполнению кода вируса. Это означает, что вирус может оставаться бездействующим на компьютере без каких-либо симптомов поражения. Однако, как только вирус начинает действовать, он может заражать другие файлы и компьютеры, находящиеся в одной сети. В зависимости от целей программиста-вирусописателя, вирусы либо причиняют незначительный вред, либо имеют разрушительный эффект, например удаление данных или кража конфиденциальной информации.

Каналы

  • Дискеты. Самый распространённый канал заражения в 1980—1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
  • Флеш-накопители («флешки»). В настоящее время USB-накопители заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В Windows 7 возможность автозапуска файлов с переносных носителей была отключена.
  • Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
  • Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
  • Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
  • Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удалённо загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

История вирусов

Выше я говорил о том, что есть вирусы, которые позволяют бороться с бактериями. Это делает некоторые виды вирусов потенциальными средствами борьбы с заболеваниями вроде тифа и холеры. Подобные эксперименты проводились, в том числе, английским бактериологом Фредериком Туортом в начале двадцатого века, который и открыл такие свойства вирусов. Интересно то, что в тот момент эти исследования потеряли смысл из-за того, что был изобретен пенициллин, который очень удачно боролся со многими возбудителями заболеваний.

Компьютерные вирусы

Опасность вирусов нельзя недооценить. Некоторые из них смертельные.

Интересным свойством вируса, которое было открыто еще в девятнадцатом веке, стало то, что для выживания и размножения ему нужен живой организм. Позже ученые смогли выращивать вирусы для производства вакцины на лимфе, суспензии из куриных почек или на фрагментах ткани роговицы морских свинок. Такие вирусы выращивались для создания вакцины. Аналогичные исследования производятся до сих пор.

Первый эксперимент на тканях зародыша человека провели в 1949 году Джон Франклин Эндерс, Томас Уэллер и Фредерик Роббинс. Они получили полиовирус, впервые выращенный не на тканях животных или яйцах. Чуть позже это дало возможность Джонасу Солку создать эффективную вакцину против полиомиелита (полиовакцину).

На заре поиска вирусов многие ученые думали, что вирусы являются жидкостями, так как их нельзя увидеть в микроскоп. Были мнения, что это частицы, просто очень мелкие, но доказать это было сложно. Доказано это было только с появлением электронных микроскопов. Тогда же были получены и первые изображения вирусов, позволившие много узнать об их структуре.

Вообще, золотым веком вирусологии была вторая половина двадцатого века. В это время не только были открыты около 2000 видов вирусов и дано их описание, но и изобретены вакцины от многих из них. Правда, многие вирусы до сих пор не могут быть побеждены. В частности ретровирус и самый известный их представитель ВИЧ, выделенный в 1983 году группой учёных во главе с Люком Монтанье из Института Пастера во Франции.

Виды вирусов

1. Одной из самых популярных угроз, являются «сетевые черви». Данная разновидность вирусов, распространяются в интернете и на сегодняшний день являются действительно значимой угрозой.

Проникают они, в систему используя 2 способа, это автоматический поиск уязвимостей у определенных пользователей, или совместный запуск вируса на компьютере, с другой программой. Одним из самых популярных «сетевых червей» был «Червь Морриса», который в свое время смог заразить 10% всех пользователей подключенных к интернету.

2. Каждый опытный пользователь компьютера, обязательно слышал о троянских вирусах. Вирус троян, это программа, которая в отличие от множества других вредоносных программ, не может распространяться автоматически.

Заражение компьютера данной программой может привести к различным исходам, например, один из самых простых траянов, состоящий из 4 строчек программного кода, способен очистить винчестер при загрузке компьютера. Как правило, траяны распространяются посредством обмена файлами, добавляются в архивы к сторонним программам или маскируются под другое программное обеспечение.

Компьютерные вирусы

3. Третий вид вирусов, которые мы вам представим, это файловые вирусы. Суть таких вирусов заключается в добавлении скрипта в код одного из файлов вашего компьютера. Как правило, вредоносные скрипты добавляются в автозагрузочные файлы, которые используются операционной системой.

Например, это могут быть драйверы от различных устройств. При этом файлы могут продолжать стабильно функционировать, т.к. вредоносный скрипт выполняется до их запуска.

4. Следующий вид вирусов, это стелс-вирусы. Свое название они получили не просто так, а за счет того, что имею возможность оставаться незамеченными при работе с операционной системой, как истребители «Стелс».

Существует 3 разновидности стелс-вирусов, это загрузочные, файловые и макровирусы. Для борьбы с данным видом вирусов, специалисты советуют запускать компьютер с внешнего носителя, после чего осуществлять проверку.

5. Последний вид вирусов, который хотелось бы вам представить, это макровирусы. Данный вид вирусов, написан на макроязыках и встроен в различное программное обеспечение. Согласно статистике, макровирусами чаще всего заражается ПО Microsoft Office Word. Такие вирусы способны размножаться, перенаправляясь от одного зараженного файла к другому.

После прочтения данного материала, вы однозначно задумаетесь над срочным обновлением баз своего антивируса. Хотелось бы посоветовать вам, надеяться не только на антивирус, но и установить пакет дополнительного софта обеспечивающего высокий уровень защиты.

Так же не забывайте анализировать свои действия и старайтесь использовать исключительно официальные источники для скачивания файлов.

Вам также будет интересно: — Спам в интернете — Безопасный серфинг сайтов — Как узнать свой IP адрес

Профилактика и лечение

В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками

Поэтому следует придерживаться некоторых мер предосторожности, в частности:

Не работать под привилегированными учётными записями без крайней необходимости (учётная запись администратора в Windows).
Не запускать незнакомые программы из сомнительных источников.
Стараться блокировать возможность несанкционированного изменения системных файлов.
Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
Пользоваться только доверенными дистрибутивами.
Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

Коронавирус

Коронавирусы входят в семейство Coronaviridae. В начале 2020 года вирус этого семейства 2019-nCoV стал причиной эпидемии в Китае.

Компьютерные вирусы

Данные на 17 февраля 2020 говорят о почти 71.900 зараженных людей этим вирусом. Есть зараженные на территории Российской Федерации, которые находятся под карантином.

Заболевания

Коронавирусы затрагивают дыхательную систему человека, вызывая синдром острой дыхательной недостаточности (SARS) или дыхательный синдром (MERS).

2019-nCoV вызывает острый респираторный синдром.

Лечение

Для лечения инфекции 2019-nCoV отсутствует конкретная терапия.

Используемые лекарства устраняют симптомы и поддерживают состояние пациента.

Профилактика

Рекомендуемыми профилактическими мерами считаются:

  • мытье рук;
  • не касаться глаз, носа или рта грязными руками;
  • избегать контакта с больными людьми.

Разработана вакцина, которая проходит исследования.

Мелкое воровство

С появлением и популяризацией платных интернет-сервисов (почта, веб, хостинг) компьютерный андеграунд начинает проявлять повышенный интерес к получению доступа в сеть за чужой счет, т.е. посредством кражи чьего-либо логина и пароля (или нескольких логинов и паролей с различных пораженных компьютеров) путем применения специально разработанных троянских программ.

В начале 1997 года зафиксированы первые случаи создания и распространения троянских программ, ворующих пароли доступа к системе AOL (интернет-провайдер America Online). В 1998 году, с дальнейшим распространением интернет-услуг, аналогичные троянские программы появляются и для других интернет-сервисов. Троянские программы данного типа, как и вирусы, обычно создаются молодыми людьми, у которых нет средств для оплаты интернет-услуг. Характерен тот факт, что по мере удешевления интернет-сервисов уменьшается и удельное количество таких троянских программ. Но до сих пор троянцы, ворующие пароли к dial-up, пароли к AOL, ICQ, коды доступа к другим сервисам, составляют заметную часть ежедневных «поступлений» в лаборатории антивирусных компаний всего мира.

Мелкими воришками также создаются троянские программы других типов: ворующие регистрационные данные и ключевые файлы различных программных продуктов, использующие ресурсы зараженных компьютеров в интересах своего «хозяина» и т.п.

В последние годы фиксируется постоянно увеличивающееся число троянских программ, ворующих персональную информацию из сетевых игр (игровую виртуальную собственность) с целью её несанкционированного использования или перепродажи. Подобные троянцы особенно широко распространены в странах Азии, особенно в Китае, Корее и Японии.

Признаки заражения компьютерного устройства

Симптомы заражения компьютера вирусом могут быть похожими на другие признаки «нездоровья» устройства. Однако, в любом случае, прежде чем начать диагностировать свой ПК или ноутбук на наличие нарушений в работе программного обеспечения или «железа», нужно проверить его на присутствие вирусов.

Вредоносный ПО можно определить по следующим признакам:

  • Медленная работа компьютера. Если устройство не перегружено мощными программами, а при этом сильно «тормозит», лучше всего просканировать его надежной антивирусной утилитой.
  • Ошибки в ранее безупречно функционировавших программах. Например, вдруг перестают работать драйвера или начинают перегружаться приложения, чего ранее не было.
  • Изменения в размерах оперативной памяти, исчезновение или, наоборот, появление, новых файлов, папок, программ, которые вы не устанавливали.
  • Возникновение рекламы в браузере, баннеров на рабочем столе;
  • Появление странных звуков, которые не должны быть при работе компьютера, например, писк, щелчки и т.п.
  • Активные движения в CD/DVD приводе, видимость считывания, когда диск не установлен.
  • Длительный процесс включения/отключения компьютера.
  • Рассылка спама от вашего имени (проявляется жалобами пользователей на ваш аккаунт) может свидетельствовать о том, что ваш пароль стал доступен злоумышленнику, который подослал шпионский софт.
  • Ну и, конечно, блокировка системы с требованием выкупа за разблокировку.

Вот часть симптомов, при наличии которых стоит произвести проверку компьютера на наличие вредоносных программ.

Пути заражения вирусом и основные методы защиты компьютера

Для того чтобы правильно защитить от «паразитов» свой компьютер, нужно знать, как они туда попадают.

Основными путями компьютерного «инфицирования» являются:

  • «Дырки» в операционной системе, как говорят айтишники, т.е уязвимости в части безопасности, куда может пролезть ненавистный «червь». Лучшая защита – регулярное обновление ОС, так как каждая следующая версия пополняется новой защитной разработкой.
  • Браузер также несет потенциальную угрозу, особенно, если он старый. Улучшить безопасность можно обновлением обозревателя до актуальной версии.
  • Отсутствие надежной антивирусной программы является одним из главных путей проникновения вирусов в компьютер. Можно скачать из Интернета любой бесплатный антивирус или воспользоваться платным вариантом. Лучше всего установить постоянную программу для проверки трафика входящего интернет-потока и регулярно сканировать устройство утилитой другого разработчика (поскольку базы сигнатур и алгоритмы отличаются). .
  • Портативные гаджеты — USB-флешки, переносные HDD-диски, CD/DVD — также могут открыть дорогу вирусов к компьютеру, поэтому следует установить специальную антивирусную программу, проверяющую накопительные устройства через порты.
  • Безответственное поведение пользователя, проявляющееся бездумным кликаньем по баннерам, переходам на подозрительные ссылки, установкой софта из непроверенных источников, открыванием странных писем, приходящих по электронной почте и прочее. Следует быть более внимательным и разборчивым во время нахождения во Всемирной Паутине и получения данных через внешние накопители. Подробнее .

Благодаря грамотному, обдуманному и осторожному поведению в интернет-среде, установив надежные антивирусные программы разного назначения, а также регулярно обновляя операционную систему и браузер можно максимально обезопасить свой компьютер от вторжения «непрошенных» гостей – компьютерных вирусов

Типы вирусной инфекции

Взаимодействие вирусов с живой клеткой и способ выхода из нее определяет тип инфекции:

Литическая

В процессе инфицирования все вирусы одновременно выходят из клетки, и в результате она погибает. В дальнейшем вирусы «селятся» в новых клетках и продолжают их разрушать.

Персистентная

Вирусы выходят из клетки хозяина постепенно, они начинают поражать новые клетки. Но прежняя продолжает свою жизнедеятельность и «рождает» все новые вирусы.

Латентная

Вирус встраивается в саму клетку, в процессе ее деления он передается другим клеткам и распространяется по всему организму. В подобном состоянии вирусы могут находиться достаточно долгое время. При необходимом стечении обстоятельств они начинают активно размножаться и инфекция протекает по уже перечисленным выше типам.

Сейчас ученые доказали, что многие заболевания, причиной которых считали иные обстоятельства, вызваны вирусами. Поэтому медицина разрабатывает новейшие способы борьбы с этими паразитарными микроорганизмами, надеясь сделать лечение максимально результативным.

Классификация вредоносных программ

Компьютерные вирусы

Компьютерные вирусы классифицируются по различным признакам. В зависимости от поведения их условно разделили на 6 категорий: по среде обитания, по особенностям строения кода, по способу заражения компьютера, по целостности, по возможностям, и дополнительно есть категория неклассифицируемых вирусов.

По среде обитания бывают следующие виды компьютерных вирусов:

  • Сетевые — эти вирусы распространяются по локальным или глобальным сетям, заражая огромное количество компьютеров по всему миру.
  • Файловые — внедряются в файл, заражая его. Опасность начинается в момент исполнения зараженного файла.
  • Загрузочные — внедряются в загрузочный сектор жесткого диска и приступают к исполнению в момент загрузки системы.

По особенностям строения кода вирусы делят на:

  • Паразиты — вирусы, которые, внедряясь в файлы, изменяют их содержимое по заданному алгоритму.
  • Стелс, или невидимки, — вирусы, поражающие сектора жесткого диска, затем перехватывающие запросы операционной системы к этим секторам и перенаправляющие запрос на незараженные участки винчестера. Такие вирусы сложно обнаружить, отсюда и название.
  • Полиморфные, или мутанты — это виды компьютерных вирусов, которые занимаются самокопированием, и при этом постоянно создают файлы с одним предназначением, но совершенно разным кодом.

По способу заражения кода вирусы делят на две группы:

  • Резидентные — вредоносные программы, которые заражают оперативную память.
  • Нерезидентные — вирусы, не заражающие оперативную память.

По целостности они делятся на:

  • Распределенные — программы, разделенные на несколько файлов, но имеющие сценарий последовательности их исполнения.
  • Целостные — единый блок программ, который выполняется прямым алгоритмом.

По возможностям предусмотрено деление вирусов на четыре следующие категории:

  • Безвредные — виды компьютерных вирусов, способные замедлить работу компьютера путем своего размножения и поглощения свободного пространства на жестком диске.
  • Неопасные — вирусы, которые замедляют работу компьютера, занимают значительный объем оперативной памяти и создают звуковые и графические эффекты.
  • Опасные — вирусы, которые могут привести к серьезным системным сбоям, от зависания компьютера до разрушения операционной системы.
  • Очень опасные — вирусы, способные стереть системную информацию, а также привести к физическому разрушению компьютера посредством нарушения распределения питания основных компонентов.

Разные вирусы, не попавшие под общую классификацию:

  • Сетевые черви — вирусы, которые вычисляют адреса доступных компьютеров в сети и размножающиеся. Как правило, относятся к неопасным вирусам.
  • Троянские программы, или трояны. Эти типы компьютерных вирусов получили свое название в честь знаменитого троянского коня. Эти вирусы маскируются под полезные программы. Предназначены в основном для хищения конфиденциальной информации, но есть и разновидности более опасных представителей вредоносного ПО.

Виды компьютерных вирусов

Существуют вирусы, созданные с целью позабавиться, которые могут заставить курсор бегать по вашему экрану или вывести какую-нибудь пошлую картинку на экране, но все это не приносит вреда, только раздражает. Другое дело специальные программы, созданные с целью похищения денег, личной информации или полным её уничтожением.

Существует «почти» официальная классификация, которая подскажет какие бывают вирусы и, для наглядности, разделяет их:

Эта классификация позволяет, более-менее, все разложить по полочкам, однако она далеко не идеальна. Сегодня существует огромное количество неизвестных вирусов, создаваемых каждый день и функциональность их постоянно меняется. Поэтому не получится создать точное разделение в этой области.

В среде огромного количества программ способных заразить ваш ПК существуют такие о которых слышал чуть ли не каждый пользователь интернета, такие как:

  • Червь — скорее всего, самый известный компьютерный вирус, так же известный как червь Мориса, родоначальник сетевых червей, который привел к массовому сбою более 6000 компьютеров в США и подаривший своему создателю первую в мире судимость за компьютерные преступления. Нынешние потомки, в большинстве своем, просто захламляют компьютер путем бесконечного размножения и замедляют его работу.
  • Троянские программы — занимают вторую строчку в хит-параде вредоносных созданий. В отличие от червей, которые размножаются произвольно, трояны распространяются людьми. В основном используются для похищения или уничтожения информации. Их сложность можно определить по уровню маскировки программы.

Это самые известные вредоносные программы (алгоритмы), которые принесли много вреда и от которых придумали большое количество средств защиты. Однако это далеко не все существующие и известные на сегодняшний день! Для полноты статьи приведу более полный список известных вредоносных программ:

Их много и это плохо… Но мы ведь еще со школы помним, что действие вызывает противодействие и в этом случае добрые люди создали средства защиты, давайте о них поговорим. Правда сначала рекомендую посмотреть вот этот документальный фильм для общего развития в этой теме:

  Что почитать в воскресенье? Еженедельник #1

https://youtube.com/watch?v=ffHYiu0Lsng

Обезвреживание шпионских программ

Есть еще одна категория вредоносного программного обеспечения (ПО), которая известна гораздо меньше, чем вирусы (но отнюдь не менее опасна) в силу специфики своей работы — программы шпионажа за действиями пользователя. Такие программы (spyware), как правило, поставляются вместе с распространяемыми через Internet бесплатными программами или же автоматически устанавливаются на ПК во время веб — серфинга.

Spyware определяют как программное обеспечение, которое позволяет собирать сведения о пользователе или организации без их ведома. Adware (от advertising — реклама) — программный код, без ведома пользователя внесен в программного обеспечения с целью демонстрации рекламных объявлений.

По данным New Scientist, в мире 5,1% подсоединенных к Интернету компьютеров имеют на своем винчестере программный код, предназначенный для несанкционированного сбора конфиденциальной информации и (или) демонстрации непрошеной рекламы с помощью всплывающих ( «pop-up») окон браузера.

Компьютерные вирусы

По данным, полученным специалистами Вашингтонского университета в ходе наблюдений за распространением лишь четырех программ — шпионов (Gator, Cydoor, SaveNow, eZula) на компьютерах студенческого городка, на 5,1% машин было установлено программное обеспечение для слежения за действиями пользователя, а 69% всех отделов и офисов университета имели по крайней мере один компьютер, на котором было установлено spyware.

Как минимум две из указанных программ — Gator и eZula — дают возможность злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.

Программы, предназначенная для поиска и устранения шпионских модулей, сканируют оперативную память, файлы на жёстком диске и определяют в них программы — шпионы и запущенные вредоносные процессы. Сканируется также реестр операционной системы. Если в реестре обнаруживается запись, установленный вредоносной программой, то она удаляется. Предусмотрена возможность обновления анти шпионской базы через Internet.  Если обнаруживаются шпионские модули, то программа предлагает удалить их все или выборочно. Для предотвращения случайного удаления нужного файла или записи в реестре предусмотрена функция восстановления (для этого автоматически создаются backup — копии данных). Такую программу должен иметь каждый пользователь, который работает на компьютере.

Следя за событиями последних лет, можно с уверенностью утверждать, что spyware, наряду с компьютерными вирусами стало глобальным бедствием в сети. Так по данным компании EarthLink, 90% всех подключенных к Internet ПК заражены подобным ПО. Всего было в обнаружено 29500000 шпионских программ, в среднем по 28 на ПК. Вполне возможно, что в будущем граница между тремя составляющими (spyware, вирусами и спамом) темной стороны Internet сотрется полностью, и бороться с ними будет уже не ряд разнообразных утилит, а один унифицированный программный комплекс.

Важные выводы:

  • Антивирусная защита всегда будет актуальным.
  • Антивирусная защита должна быть продуманным, комплексным и систематическим.
  • Антивирусные базы нужно постоянно обновлять.
  • Вероятность заражения компьютерными вирусами уменьшается при одновременном использовании нескольких антивирусных программ.
  • Расходы на антивирусную защиту не бывают чрезмерными.

Классификация компьютерных вирусов

Компьютерный вирус – это программный код, встроенный в другую программу, в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Так, например, вирусный код может воспроизводить себя в теле других программ (этот процесс называется размножением). По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске и т.д. Этот процесс называется вирусной атакой.

Вирусы классифицируют по различным признакам.

1. По среде обитания

  • Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет.
  • Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению.
  • Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки.
  • Файлово – загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.

2. По способу заражения среды обитания.

  • Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
  • Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируется в определенные моменты, например, при обработке документов текстовым редактором.

3. По деструктивным (разрушительным) возможностям

  • Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.
  • Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
  • Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа.
  • Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.

4. По особенностям алгоритма

  • Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
  • Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
  • Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска.
  • Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
  • Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
  • Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноименные программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программе.
  • Студенческие вирусы представляют собой самые простые и легко обнаруживаемые вирусы.

Однако четкого разделения между ними не существует, и все они могут составлять комбинацию вариантов взаимодействия – своеобразный вирусный «коктейль».

5. Макровирусы

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд.

В частности, к таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Поделитесь с друзьями

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *