Компьютерные вирусы и защита от компьютерных вирусов

История возникновения вирусов

Еще в 40-х годах прошлого столетия известный математик Джон фон Нейман написал книгу, в которой говорилось о появлении самовоспроизводящихся математических автоматов, принцип которых лег в основу создания первых вирусов.

Прародители вредоносных кодов вышли из стен исследовательских лабораторий, как это бывает зачастую, когда «благими намерениями вымощена дорога в ад». В 50-х годах один ученый Ф. Шталь экспериментировал с математическими структурами, в части их способности к активации и размножению, и с удивлением обнаружил, что одна из электронных мутаций «удалила» своих «родителей» и затем самоуничтожилась.

Первые вирусы были достаточно безобидными, оказывая раздражающее воздействие в виде какой-либо надписи, появляющейся на экране пользователя. Следующие модификации отличались большей агрессивностью: плодясь, они захватывали системные ресурсы, вызывая даже сбои в работе серверов.

Массовая компьютерная эпидемия впервые произошла в 1981 году. Это был вирус Elk Clon, который поражал загрузочные сектора дискет. Попадая на компьютеры пользователей, он наводил на них ужас, вытворяя разные несанкционированные действия: искажал изображения на экране, заставлял мигать монитор и проявлялся в виде надписей.

В 1983 году американский программист Лен Эйделман впервые употребил термин вирус по отношению к внедряющейся и быстро размножающейся математической программе. А в 1988-м был создан по-настоящему вредоносный софт, который не просто мешал пользователю, а наносил реальный вред компьютеру, поражая системные файлы command.com. Хорошо, что этот «паразит» был выведен в Лехайском университете, где при наличии квалифицированных кадров его быстро ликвидировали.

Однако, «ящик Пандоры» был открыт, и новые вредоносные программы начали кочевать по миру, с регулярностью поражая компьютеры, как целых отраслей экономики, так и отдельных пользователей. С появлением Интернета для вирусов открылись невиданные перспективы, появились всевозможные самоучители для создания зловредного контента, теперь написать и распространить вирусную программу могут даже школьники. Так в 2004 году была нарушена работа французских спутниковых каналов передачи данных и даже отменены рейсы некоторых авиакомпаний, вследствие воздействия компьютерного вируса Sasser, написанного и распространенного в День своего совершеннолетия 17-летним французским школьником.

А самым разрушительным действием, по мнению книги рекордов Гиннеса, обладал «червь» под названием «ILoveYou», который «прилетел» из Филиппин в ночь с 4 на 5 мая 2000 года. Он распространялся на почтовые ящики пользователей «под прикрытием», прикидываясь обычным текстовым файлом «LOVE-LETTER-FOR-YOU.TXT.vbs», где расширение vbs было скрыто. Улов вируса составил 3 млн. компьютеров по всему миру, в которых он произвел вредоносные изменения в системе, и ущерб от его воздействия оценили примерно 10-15 млрд. долларов.

Статья составлена с использованием следующих материалов:

Власов Ю.И., Ларина Э.И., Трускинов Э.В. Сельскохозяйственная фитовирусология СПб.- Пушкин: ВИЗР, 2016. — 236 с. Приложение к журналу «Вестник защиты растений», Выпуск 17.

2.

Карташева И.А. Сельскохозяйственная фитовирусология, Учебное пособие. — М.: Колос; Ставрополь: АГРУС, 2007. — 168 с.

3.

Литусов Н.В. Общая микробиология. Иллюстрированное учебное пособие. – Екатеринбург: Изд-во УГМУ, 2015. – 516 с.

4.

Литусов Н.В. Физиология бактерий. Иллюстрированное учебное пособие. – Екатеринбург: Изд-во УГМУ, 2015. – 43 с

5.

Шевцова Л.В. Вирусология. Практическое пособие для студентов 3 курса специальности 1 – 31010102 «Биология» В 2 частях. Часть 1Министерство образования республики Беларусь, Учреждение образования «Гомельский государставенный университет имени Франциска Скорины», Гомель, 2010 – 58 с.

Свернуть
Список всех источников

Виды

Чтобы реализовать свои цели, авторы КВ используют различные подходы в реализации программного кода. Существуют несколько способов классификации вирусов.

Так, разделить КВ можно:

  • выделив подсистему, которую они атакуют (исполняемые файлы; файлы данных; загрузочная область на носителе информации);
  • по типу распространения (на заре развития это были в основном дискеты и другие подобные носители, сейчас это локальные сете и глобальная сеть Интернет);
  • по поражаемым ОС (WIndows, Android и т.п.);
  • по языку, на котором написан код;
  • по дополнительным вредоносным функциям (шпионы, кейлоггеры и т.п.).

На данный момент тяжело классифицировать КВ по функциональности, как это делали раньше, так как злоумышленники используют в своих разработках весь передовой опыт.

Корпорации, занимающиеся изготовлением антивирусного ПО, на протяжении всей истории своего существования пытались найти общий подход в именовании и упорядочивании знаний о старых и появляющихся каждый день новых КВ. Однако это так и не удалось. В результате, сегодня каждая из компаний делает это в основном самостоятельно.

Загрузочные

Этот тип КВ считается устаревшим, однако появляется в том или ином виде и сейчас. Он поражает загрузочный сектор жесткого диска компьютера (ранее это были загрузочные сектора на гибких дисках) и попадает в оперативную память компьютера сразу же после включения устройства. Борьба с загрузочным вирусом иногда заставляет проводить полное форматирование жесткого диска.

Файловые

Широкое распространение в свое время имели именно файловые вирусы. Они поражали так называемые исполнимые файлы, т.е. те, которые выполнялись в первую очередь при запуске приложения. Эти файлы чаще всего имеют расширения .exe, .com, .sys и т.д. Таким образом, когда запускается программа, запускается и КВ.

Макровирусы

Чтобы понять какие файлы заражают макровирусы, достаточно вспомнить те программные продукты, которые имеют встроенные макроязыки для возможности улучшения своих документов. Это такие продукты как Microsoft Office, например, или Adobe Acrobat. Возможность создания макросов позволяет им создавать более сложные документы со встроенными интерактивными элементами, однако это дает шанс использовать макроязык для встраивания в документы нежелательного кода. При открытии пораженного файла срабатывает и код написанный макрокомандами, легальный он там или нет.

13.5. Что такое антивирусная программа

Для борьбы с вирусами разрабатываются антивирусные программы.

Антивирусное средство это программный продукт или устройство,
выполняющее одну, либо несколько из следующих функций:
1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов.

Различают следующие виды:

  • программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе
    вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле
    вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа.
    В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех
    вирусов кодовым последовательностям.
  • программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат
    их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы,
    одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
  • программы-ревизоры анализируют текущее состояние файлов и системных областей
    диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.
    При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов,
    их время создания, атрибуты, контрольные суммы. (ADinf)
  • программы-фильтры (мониторы) оповещают пользователя обо всех попытках
    какой-либо программы выполнить подозрительные действия. Фильтры контролируют
    обновление программных файлов и системной области диска, форматирование диска,
    резидентное размещение программ в ОЗУ.

13.1. Что такое компьютерный вирус

Компьютерный вирус это программа, способная создавать свои копии,
внедрять их в различные объекты или ресурсы компьютерных систем,
сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной (инфицированной).
Когда инфицированная программа начинает работу, то сначала управление получает вирус.
Вирус заражает другие программы, а также выполняет запланированные деструктивные
действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении
определенных условий (время, действие). После того, как вирус выполнит нужные ему действия,
он передает управление той программе, в которой он находится.

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут
возможность перейти на другие ЭВМ.

Признаки заражения пк вирусом

Желательно не
допускать появление вирусов в ПК, но
при заражении компьютера  вирусом
очень важно его обнаружить. Основные
признаки  появления вируса в ПК:

Основные
признаки  появления вируса в ПК:

 медленная работа
компьютера

 зависания и сбои
в работе компьютера

 изменение
размеров файлов

 уменьшение
размера свободной оперативной памяти

 значительное
увеличение количества файлов на диске

 исчезновение
файлов и каталогов или искажение их
содержимого

 изменение даты
и времени модификации файлов

Способы защиты
от компьютерных вирусов
Одним
из основных способов борьбы с вирусами
является своевременная профилактика.

Чтобы предотвратить заражение вирусами
и атаки троянских коней, необходимо
выполнять некоторые рекомендации:

 Не запускайте
программы, полученные из Интернета или
в виде вложения в сообщение электронной
почты без проверки на наличие в них
вируса

 Необходимо
проверять все внешние диски на наличие
вирусов, прежде чем копировать или
открывать содержащиеся на них файлы
или выполнять загрузку компьютера с
таких дисков

 Необходимо
установить антивирусную программу и
регулярно пользоваться ею для проверки
компьютеров. Оперативно пополняйте
базу данных антивирусной программы
набором файлов сигнатур вирусов, как
только появляются новые сигнатуры

 Необходимо
регулярно сканировать жесткие диски в
поисках вирусов. Сканирование обычно
выполняется автоматически при каждом
включении ПК и при размещении внешнего
диска в считывающем устройстве. При
сканировании антивирусная программа
ищет вирус путем сравнения кода программ
с кодами известных ей вирусов, хранящихся
в базе данных

 создавать
надежные пароли, чтобы вирусы не могли
легко подобрать пароль и получить
разрешения администратора. Регулярное
архивирование файлов позволит
минимизировать ущерб от вирусной атаки

 Основным средством
защиты информации – это резервное
копирование ценных данных, которые
хранятся на жестких дисках

Существует достаточно
много программных средств антивирусной
защиты. Современные  антивирусные
программы состоят из модулей:

 Эвристический
модуль – для выявления неизвестных
вирусов

 Монитор –
программа, которая постоянно находится
в оперативной памяти ПК

 Устройство
управления, которое осуществляет запуск
антивирусных программ и обновление
вирусной базы данных и компонентов

 Почтовая программа
(проверяет электронную почту)

 Программа сканер
– проверяет, обнаруживает и удаляет
фиксированный набор известных вирусов
в памяти, файлах и системных областях
дисков

 Сетевой экран
– защита от хакерских атак

К наиболее эффективным
и популярным антивирусным программам
относятся:  Антивирус Касперского
7.0, AVAST, Norton AntiVirus и многие другие.

Классификация компьютерных вирусов

Компьютерный вирус – это программный код, встроенный в другую программу, в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Так, например, вирусный код может воспроизводить себя в теле других программ (этот процесс называется размножением). По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске и т.д. Этот процесс называется вирусной атакой.

Вирусы классифицируют по различным признакам.

1. По среде обитания

  • Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет.
  • Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению.
  • Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки.
  • Файлово – загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.

2. По способу заражения среды обитания.

  • Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
  • Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируется в определенные моменты, например, при обработке документов текстовым редактором.

3. По деструктивным (разрушительным) возможностям

  • Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.
  • Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
  • Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа.
  • Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.

4. По особенностям алгоритма

  • Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
  • Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
  • Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска.
  • Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
  • Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
  • Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноименные программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программе.
  • Студенческие вирусы представляют собой самые простые и легко обнаруживаемые вирусы.

Однако четкого разделения между ними не существует, и все они могут составлять комбинацию вариантов взаимодействия – своеобразный вирусный «коктейль».

5. Макровирусы

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд.

В частности, к таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Рекомендации

  • приобретайте все программы в фирменной упаковке у надежного поставщика;
  • не пользуйтесь без крайней необходимостью чужими дискетами;
  • не запускайте на выполнение программы, назначение которых неизвестно или непонятно;
  • не передавайте свои дискеты чужим лицам для использования, чтобы не заразить ваши дискеты;
  • ограничьте доступ к вашему ПК посторонних лиц и запретите им пользоваться своими дискетами без вашего разрешения;
  • перед началом работы на ПК после другого лица осуществите холодный перезапуск ПК, чтобы удалить из ОЗУ возможно присутствующие там резидентные вирусы;
  • при работе на одном ПК нескольких пользователей, разделите жесткий диск на несколько логических и разграничьте право доступа к различным дискам;
  • включайте программы антивирусной защиты в файл AUTOEXEC. BAT;
  • не ограничивайтесь использованием только одного антивирусного программного продукта. Новые вирусы появляются постоянно, и для их выявления требуются новые антивирусные программы;
  • гибкие магнитные диски используйте, по возможности, с защитой от записи.

Николай Грицаенко

Типы хакерского ПО

Они строго делятся на те, которые ищут уязвимости в системе, и те, что запускаются пользователем за счет социальной инженерии (хакерская атака с применением психологических уловок).

Если разделять типы хакерского ПО не по задачам (вымогательство, вандализм, шпионство), а по способу проникновения, то их всего три:

  • троян;
  • червь;
  • вирус.

Троянский конь всегда используется в нелицензионном ПО. Но он не всегда бывает опасен. Программа устанавливается вместе с софтом и запускается в фоновом режиме. Безобидные трояны идут вместе с “кряками” на популярные игры или Windows ОС (англ. operating system – “OS”). Они позволяют обходить активацию лицензионного ключа, что решает вопрос бесплатного использования лицензионного софта. Вторая сторона медали – не безобидные трояны, которые способны выводить из строя систему безопасности, скачивать другие виды компьютерных вирусов и др.

Червь делает свою работу тоже очень тихо. Иногда его очень сложно удалить. Червь проникает через “дыры” в программном обеспечении. Он записывается на все устройства, которые контактируют с компьютером и сетью. Сюда относится все, где есть память (смартфон, принтер).

Даже после переустановки ОС червь снова появляется, как только к нему подключат зараженный гаджет или другой ПК. Подобные вирусы создают свои копии повсюду, используя сетевые протоколы и устройства.

Обычный вирус распространяется только с помощью социальной инженерии. Он размножается в пределах одного ПК, постепенно загружая его различными задачами. Часто вирусы сами шифруются под антивирус, который легко купить. Чтобы избежать проблем нужно использовать только лицензионное ПО.

Выявить вредоносные программы можно при помощи антивируса. Он всесторонне проверяет компьютер на заражение и отражает различные атаки. Более подробно об это можно узнать в интернете. Например, можно ознакомиться и купить антивирус на странице https://besthard.ru/category/soft/antivirusy/ либо на другом ресурсе по вашему желанию.

Борьба и методы профилактики

Если на устройстве были обнаружены какие-либо из указанных выше признаков заражения, необходимо обязательно провести проверку.

Справиться с потоком вредоносного ПО и защититься от вирусных угроз можно, соблюдая общеизвестные меры предосторожности:

  • не запускать и не скачивать ПО из сомнительных источников;
  • обязательно проверять адресную строку браузера, чтобы убедится, что ссылка вела на верный сайт;
  • не посещать сомнительные сайты;
  • не отрывать подозрительные письма, даже присланные друзьями;
  • регулярно выполнять резервное копирование важных данных;
  • не хранить в незашифрованном виде пароли;
  • без особой надобности не работать под учетной записью администратора;
  • регулярно обновлять ПО;
  • установить на все имеющиеся устройства антивирусное ПО и следить за его актуальностью.

Антивирусные программы

Даже соблюдая меры предосторожности, нельзя быть уверенным в защищенности. Реальную борьбу с вирусами можно вести специальным ПО — антивирусными приложениями, которые осуществляют поиск, обнаружение и уничтожение КВ и вредоносного ПО, а также выявление прорех в системе безопасности.
Часто антивирусное ПО выпускается целыми комплексами приложений для всесторонней защиты.
Лучше всего доверять широко известным разработчикам, так как злоумышленники запросто могут замаскировать свои творения даже под антивирус

Среди российских компаний можно выделить Лабораторию Касперского и DrWeb, являющиеся популярными не только на родине.

Когда нужна помощь специалиста

Обращение к профессиональным системным администраторам это такое же естественное явление, как посещение стоматолога. Если что-то вызывает затруднение, например, настройка системы безопасности ОС, выбор и установка антивирусного ПО, сомнение о возможном поражении ПК или мобильных устройств и т.п., нужно обращаться к специалисту.

Пути заражения вирусом и основные методы защиты компьютера

Для того чтобы правильно защитить от «паразитов» свой компьютер, нужно знать, как они туда попадают.

Основными путями компьютерного «инфицирования» являются:

  • «Дырки» в операционной системе, как говорят айтишники, т.е уязвимости в части безопасности, куда может пролезть ненавистный «червь». Лучшая защита – регулярное обновление ОС, так как каждая следующая версия пополняется новой защитной разработкой.
  • Браузер также несет потенциальную угрозу, особенно, если он старый. Улучшить безопасность можно обновлением обозревателя до актуальной версии.
  • Отсутствие надежной антивирусной программы является одним из главных путей проникновения вирусов в компьютер. Можно скачать из Интернета любой бесплатный антивирус или воспользоваться платным вариантом. Лучше всего установить постоянную программу для проверки трафика входящего интернет-потока и регулярно сканировать устройство утилитой другого разработчика (поскольку базы сигнатур и алгоритмы отличаются). .
  • Портативные гаджеты — USB-флешки, переносные HDD-диски, CD/DVD — также могут открыть дорогу вирусов к компьютеру, поэтому следует установить специальную антивирусную программу, проверяющую накопительные устройства через порты.
  • Безответственное поведение пользователя, проявляющееся бездумным кликаньем по баннерам, переходам на подозрительные ссылки, установкой софта из непроверенных источников, открыванием странных писем, приходящих по электронной почте и прочее. Следует быть более внимательным и разборчивым во время нахождения во Всемирной Паутине и получения данных через внешние накопители. Подробнее .

Благодаря грамотному, обдуманному и осторожному поведению в интернет-среде, установив надежные антивирусные программы разного назначения, а также регулярно обновляя операционную систему и браузер можно максимально обезопасить свой компьютер от вторжения «непрошенных» гостей – компьютерных вирусов

Некоторые системы классификации вирусов

Попытки классифицировать их предпринимались за долго до получения данных по морфологии, структуре и биохимического состава вирусов.

Одна из первых предложена в 1927 году Д. Джонсоном. При обозначении вирусов указывалось название растения-хозяина, добавляя слово «вирус» и порядковый номер обнаружения вируса на конкретном растении. При такой классификации вирус табачной мозаики, получил название табачный вирус 1. Следующий вирус, обнаруженный на табаке, получил название табачный вирус 2. При таком подходе в одну группу попадали абсолютные разные вирусы.

Одновременно предлагалось классифицировать вирусы по насекомым переносчикам. Но есть вирусы, переносимые многими переносчиками, а так же различные вирусы, переносимые одним и тем же переносчиков. Кроме того существуют вирусы не имеющие переносчиков.

Классификация вирусов по симптомам болезней так же не явилась определяющей, поскольку существует множество болезней со сходными симптомами.

В 1935 году Стенли получил вирус в кристаллическом виде. Тут же было выдвинута идея систематизировать вирусы по их способности к кристаллизации (Кристаллобиотэ и Плазмобиотэ).

В 1937 К. Смит предложил видоизменить систему Д. Джонсона. Вирус обозначался родовым названием растения с добавлением к нему слова «вирус» и соответствующей цифру, а для штамма еще и буквы. В данной системе вирус табачной мозаики получил наименование Nicotianavirus1.

Ф. Холмс (1939,1948) предложил биноминарную номенклатуру вирусов и обосновал принцип единой классификации всех вирусов. Он объединил вирусы в порядок Viralesс тремя подпорядками: Phgineae(бактериофаги), Phytophagineae(вирусы растений), Zoophagineae(вирусы животных). Однако и данная классификация не учитывает все возможные свойства вирусов.

В 1966 году А.Е. Проценко предложил классифицировать фитопатогенные вирусы на основании строения и свойствах вирусных частиц (вирионов). По мере накопления сведений о вирусах классификация на основании характеристики вирионов стала представляться самой объективной.

В 1971 году Б.Д. Харрисон предложил использовать для классификации вирусов около 50 признаков. На основании их сравнительного анализа фмиовирусы были объединены в 26 групп.

В 1966 году на Международном микробиологическом конгрессе в Москве был создан Международный Комитет по номенклатуре вирусов. Это позволило значительно упорядочить классификацию и номенклатуру вирусов. В 1973 году этот комитет получил название Международный Комитет по таксономии вирусов – МКТВ (InternationalCommitteeonTaxonomyofViruses– ICTV). Данный комитет готовит и публикует доклады по усовершенствованной на данное время таксономии и номенклатуре вирусов.

В 1971 году американский биохимик, вирусолог, молекулярный биолог, лауреат Нобелевской премии Д. Балтимор предложил классифицировать вирусы на основе типа геномной нуклеиновой кислоты и способе ее репликации. Балтимор разделил вирусы на 7 групп:

Виды компьютерных вирусов и их характеристика

Добрый день! Каждый из нас слышал такое слово, как компьютерный вирус. Часть людей об этом понятии знает довольно много, но для большинства читателей, это слово остаётся загадочным, непонятным, чем-то далёким.

Что значит компьютерный вирус? Давайте в начале дадим определение обычному вирусу. Вирус, это своеобразный кристалл, который имеет своё ДНК, цитоплазму и прочие элементы. Но вирус не имеет своего ядра, не является самостоятельным организмом и не может существовать вне какого-либо живого существа, будь то клетка или многоклеточный организм.

Вирусы могут находиться в периоде спячки, инкубации или в активном периоде. Всё это относится и к компьютерный вирусам. Суть их действительно похожа. Они также встраиваются в другой организм, т.е. программу, меняют её код, активно размножаются, иногда даже повреждают железо ПК. Также, как и у обычных вирусов, виды компьютерных вирусов довольно разнообразны.

Можно сказать, что вирус компьютера – представляет собой программу, которая способна создавать многократные свои дубли, встраиваться в код прочих программных обеспечений, в память системы, её автозагрузку, внедрять свои многочисленные дубли различными путями.

Задачей компьютерных вирусов является сбой в работе различных программных систем, удаления многих файлов, сбой в структуре информации, блокировка в работе различных узлов ПК с целью затруднения их работоспособности.

И это действительно так, вот буквально три дня назад, ко мне зашел племянник, я ему скачивал игры через торрент. В процессе скачивания, на экране монитора стали появляться различные не нужные мне ярлыки различных программ.

Мне потом пришлось удалять эти софты, но это ерунда, главное, что в при этом внедрился вирус, который я ели удалил. И то сделал это в «Безопасном режиме работы ПК» (При этом режиме включается только часть драйверов и прочих программ, самая необходимая, что даёт возможность искать вирус без сбоев в работе антивируса).

Советую его применять, т.к. многие вирусы первым делом стремятся отключить антивирус, что и произошло с моим компьютером. Включается он довольно легко, нажимаете на кнопку жесткой перезагрузки (рядом с кнопкой «Пуск»), в процессе загрузки вам предложат три варианта включения, одни из которых это «Обычный режим» и «Безопасный».

Также хочу вам дать совет, когда вы скачиваете через Торрент, всегда смотрите, что вы качаете, сколько файлов. Обычно файл должен быть один, если это одна программа, а не несколько. Если их несколько – это уже подозрительно!

Также следите, нет ли среди скачиваемых приложений так называемых файлов с названием «Тихая установка». Если увидели подобный файл, сразу убирайте с него галочку. Иначе, не понятно, что вы установите!

И еще один совет, если вы пользуетесь Касперским, лучше выберите KIS, т.к. он блокирует подобные файлы тихой установки! Вообще не стоит экономит на хорошем антивирусе! Но вернемся к видам вирусов.

Виды компьютерных вирусов по принципу функционирования

Трояны – название говорит само за себя. Ведут себя так, как вел Троянский конь. Моделируют собственные модули под модули прочих софтов, создают файлы с такими же названиями и функциональностью. Заменяют данные реестра, различные ссылочки модулей софта на собственные, которые вызывают модуль вирусного ПО.

Также трояны уничтожают данные человека, занимаются спамом, следят за действием человека. Большая часть троянов дублировать себя не могут, но, зато их трудно вычислить. Часто обычного сканирования ПК при этом мало.

Паразиты – занимаются выводом файлов из рабочего состояния. Выявить их просто, но, в большинстве случаев, поврежденный файл становится не рабочим.

Невидимки – любят маскироваться против сканирования. Маскировка происходит методом замены вредительского кода полезным, когда их отслеживают, также выводят функциональные модули из работы при сканировании. Скрывают свои процессы и прочее.

Репликаторы – смысл данных вредителей в скорейшем размножении по различным уголкам компьютера. Частенько сами вредительством не занимаются, а служат чем-то вроде транспорта для прочих вредителей.

Мативирующиеся – данный вредитель не имеет постоянной сигнатуры. Он изменяет совой код во время работы и во время производства копий. Отсюда, простым антивирусом их трудно отследить. Что бы их обнаружить, желательно применение эвритического анализа.

Отдыхающие – довольно опасный вид вредителей, т.к. в течение длительного периода могут находиться в состоянии анабиоза, распространяясь по интернету. Чтобы произошло активирование, необходимы определенные условия, вроде времени, даты. При этом, в одно и тоже время выходит из строя приличное количество ПК, что может вызвать катастрофу, как в прямом, так и в переносном смысле (особенно на больших и значимых предприятиях). Похожее уже случалось, например, во время годовщины Чернобыля, когда вышли из рабочего состояния тысячи ПК.

Самошифрующиеся – данные вирусы опасны тем, что хранят и распространяют свою информацию в зашифрованном состоянии. Из-за этого они частенько недоступны большинству антивирусов.

Я перечислил основные виды компьютерных вирусов, но их больше. Поэтому, необходимо принятие защитных мер. А лучшей защитой является недопущение заражения. Поэтому, как я говорил выше:

  • не экономьте на хорошем антивирусе;
  • вместе с антивирусом, установите и файрвол;
  • значимые данные желательно скопировать на съёмные носители;
  • следите за тем, что вы загружаете;
  • не стоит пользоваться не знакомыми флэшками (также и лазерными дисками);
  • при использовании посторонних флэшек проверяйте их на вирусы;
  • во время загрузки через Торрент, убирайте галочки с файлов «Тихая загрузка»;
  • во время установки файлов, убирайте галки со строк, функции которых вы не понимаете;
  • из Российских антивирусов, я бы порекомендовал KIS, т.к. у обычного Касперского меньше функционал (KIS не только антивирус, но и файрвол).

На этом я буду статью заканчивать. Я надеюсь, что на понятном языке объяснил про основные виды компьютерных вирусов и их функциональность.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий