Компьютерный вирус

Опасные для жизни вирусы

Некоторые вирусные заболевания встречаются довольно редко, но они несут серьезную опасность для жизни человека:

  1. Туляремия. Вызывается болезнь инфекционной палочкой Francisellatularensis. Клиническая картина патологии напоминает чуму. В организм проникает воздушно-капельным путем или при укусе комара. Передается от человека к человеку.
  2. Холера. Фиксируется болезнь очень редко. Вирус холерного вибриона попадает в организм при употреблении грязной воды, зараженной пищи.
  3. Болезнь Крейтцфельдта – Якоба. В большинстве случаев у больного регистрируется летальный исход. Передается через зараженное мясо животных. Возбудителем является прион – специальный белок, который разрушает клетки. Проявляется психическим расстройством, сильным раздражением, слабоумием.

Определить, какой тип вируса вызвал заболевание, возможно путем проведения лабораторных исследований. Важным аргументом является эпидемическое состояние данного региона. Немалое значение имеет и выяснение того, какой вирус сейчас ходит.

Происхождение и строение

Существует несколько гипотез происхождения вирусов. Наука предлагает версию о возникновении вирусов из фрагментов РНК и ДНК, которые высвободились от крупного организма.

Регрессивная гипотеза утверждает, что вирусы – это паразитарные организмы с мелкими клетками, которые размножаются в более крупных видах, однако в период эволюции потеряли гены, требующиеся для паразитарной формы выживания.

Коэволюция предполагает, что вирусы появились одновременно с живыми клетками в результате построения непростых наборов нуклеиновых кислот и белков.

Вопросы о том, какое строение вируса, как он размножается и передается, изучаются специальным разделом микробиологии — вирусологией.

Каждая вирусная частица имеет генетическую информацию (РНК или ДНК) и белковую мембрану (капсид), которая выступает в качестве защиты.

Вирусы бывают разных форм, различают от простого спирального вида до икосаэдрического. Стандартная величина составляет приблизительно 1/100 величины средней бактерии. Однако большинство вирусов имеют очень маленькие размеры, что затрудняет их исследование под микроскопом.

Советы по самостоятельному удалению некоторых рекламных вирусов

Рекламные вирусы, которых в последнее время развелось что-то уж очень много, можно удалить и самому. Как правило, такие угрозы особо в системе не маскируются, а найти их можно либо в списке установленных программ, либо среди панелей или расширений браузеров.

Для нейтрализации этих угроз достаточно удалить основное приложение, почистить реестр и остаточные файлы в «Проводнике», изменить в браузерах поисковую систему и начальную страницу, после чего напоследок подкорректировать путь к исполняемому файлу запуска браузера в свойствах ярлыка, убрав все ненужные ссылки и приписки после указания его названия с расширением. Неплохо в плане удаления помогают программы-деинсталляторы, автоматически подчищающие остатки.

Эффективность антивирусов

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование, которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

  1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
  2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель — это у «элитных» антивирусов, а у остальных срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
  3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
  4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Профилактика и лечение

В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками

Поэтому следует придерживаться некоторых мер предосторожности, в частности:

Не работать под привилегированными учётными записями без крайней необходимости (учётная запись администратора в Windows).
Не запускать незнакомые программы из сомнительных источников.
Стараться блокировать возможность несанкционированного изменения системных файлов.
Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
Пользоваться только доверенными дистрибутивами.
Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

Статус

Классификация компьютерных вирусов

Компьютерный вирус – это программный код, встроенный в другую программу, в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Так, например, вирусный код может воспроизводить себя в теле других программ (этот процесс называется размножением). По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске и т.д. Этот процесс называется вирусной атакой.

Вирусы классифицируют по различным признакам.

1. По среде обитания

  • Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет.
  • Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению.
  • Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки.
  • Файлово – загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.

2. По способу заражения среды обитания.

  • Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
  • Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируется в определенные моменты, например, при обработке документов текстовым редактором.

3. По деструктивным (разрушительным) возможностям

  • Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.
  • Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
  • Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа.
  • Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.

4. По особенностям алгоритма

  • Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
  • Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
  • Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска.
  • Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
  • Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
  • Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноименные программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программе.
  • Студенческие вирусы представляют собой самые простые и легко обнаруживаемые вирусы.

Однако четкого разделения между ними не существует, и все они могут составлять комбинацию вариантов взаимодействия – своеобразный вирусный «коктейль».

5. Макровирусы

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд.

В частности, к таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Morris

«Компьютерный червь «Morris» был создан в качестве эксперимента», — настаивает Роберт Таппан Моррис, который в 1988 году был аспирантом Университета Корнелл.

Он распространил червь в попытке измерить насколько большим является интернет, но все вышло из-под контроля. Червь попал на 6000 университетских и государственных компьютеров, замедляя их работу (а иногда и вызывая падение системы). Вирус копировал сам себя бесконечное количество раз (часто несколько раз на одной и той же машине) и распространялся дальше.

Моррис был признан виновным и оштрафован, но за свой маленький исследовательский проект срок не отбывал. Сегодня он является профессором в Массачусетском Технологическом Университете. Будем надеяться, что его студенты учились на ошибках своего профессора.

«Рыбные места», или Где скачивают torrent-файлы?

Николай Грицаенко

Алгоритмы функционирования

С заражением компьютерными вирусами и их типами немного разобрались. Однако отдельно следует остановиться на классификации угроз в плане используемых ними алгоритмов работы. Для этого принято разделение на резидентные и нерезидентные вирусы.

Резидентные угрозы представляют собой программы, которые загружают свои исполняемые компоненты непосредственно в оперативную память и могут быть постоянно активными с момента загрузки операционной системы и вплоть до самого выключения компьютера. Нерезидентные угрозы обычно имеют ограниченный срок активности хотя также могут загружать свою небольшую резидентную часть в ОЗУ, но обычно этого не происходит.

Ярким примером резидентов являются всевозможные макровирусы в виде исполняемых скриптов, а многие из вдобавок ко всему используют еще и стелс-технологию, которая позволяет им остаться в системе незамеченными, подменяя элементы, к которым обращается операционная система собственными процессами.

Еще одно распределение названий компьютерных вирусов по классам связано с самошифрованием и полиморфизмом. Шифрование в некотором смысле напоминает маскировку стелс, а вот полиморфные вирусы способны постоянно видоизменяться, что в очень высокой степени затрудняет и определение защитными средствами.

Некоторые из таких угроз могут вообще не содержать сигнатур вредоносных кодов, по которым можно было бы хоть с какой-то долей вероятности классифицировать их как вирусы. А вот самые опасные угрозы очень часто используют даже некоторые нестандартные методы маскировки, позволяющие им спрятаться глубоко в ядре операционной системы, куда ни один антивирус не достанет.

Как распознать вирусы?

Настоящий вирус, написанный профессионалом, не позволяет пользователю узнать, что компьютер заражен. Или же пользователь может понять это только когда уже будет слишком поздно.

Впрочем, есть несколько советов:

  • Если ваш компьютер вдруг стал заметно медленнее, это может быть признаком наличия вируса.
  • Найти и удалить вирус вам поможет антивирусный сканер. Существует множество бесплатных программ для сканирования компьютера на вирусы.
  • Предотвратить проникновение вируса на ПК вам поможет антивирусное программное обеспечение или антивирусный сканер на уровне сетевого подключения.

В следующем материале расскажем о лучшем антивирусном ПО для операционной системы Windows и о том, какой антивирус является наиболее производительным.

О мобильных антивирусах для Android вы можете прочесть в нашем обзоре.

  • Находим и удаляем вирусы с компьютера
  • Опасный вирус распространяется через файлы Microsoft Word
  • Клиенты Сбербанка под угрозой из-за нового вируса

Фото: chip.de, pixabay.com

Компьютерные вирусы: виды и их названия в основных классах

Теперь перейдем к более расширенной классификации. Основные компьютерные вирусы в общем случае таковы:

  • файловые вирусы, содержащиеся в инфицированном файле и активирующиеся исключительно при его запуске самим пользователем или обращении к нему системой/программой;
  • загрузочные вирусы, встраивающие собственные коды или команды запуска в автостарт системы или съемного носителя;
  • макровирусы, содержащиеся на сайтах в интернете или присылаемые по электронной почте в виде скриптов, которые выполняются исключительно в установленных программах или надстройках;
  • сетевые вирусы.

Опять же, такое распределение тоже можно назвать условным, поскольку сегодня встречаются и смешанные типы угроз вроде файлово-загрузочных или сетевых макровирусов.

Пути заражения вирусом и основные методы защиты компьютера

Для того чтобы правильно защитить от «паразитов» свой компьютер, нужно знать, как они туда попадают.

Основными путями компьютерного «инфицирования» являются:

  • «Дырки» в операционной системе, как говорят айтишники, т.е уязвимости в части безопасности, куда может пролезть ненавистный «червь». Лучшая защита – регулярное обновление ОС, так как каждая следующая версия пополняется новой защитной разработкой.
  • Браузер также несет потенциальную угрозу, особенно, если он старый. Улучшить безопасность можно обновлением обозревателя до актуальной версии.
  • Отсутствие надежной антивирусной программы является одним из главных путей проникновения вирусов в компьютер. Можно скачать из Интернета любой бесплатный антивирус или воспользоваться платным вариантом. Лучше всего установить постоянную программу для проверки трафика входящего интернет-потока и регулярно сканировать устройство утилитой другого разработчика (поскольку базы сигнатур и алгоритмы отличаются). .
  • Портативные гаджеты — USB-флешки, переносные HDD-диски, CD/DVD — также могут открыть дорогу вирусов к компьютеру, поэтому следует установить специальную антивирусную программу, проверяющую накопительные устройства через порты.
  • Безответственное поведение пользователя, проявляющееся бездумным кликаньем по баннерам, переходам на подозрительные ссылки, установкой софта из непроверенных источников, открыванием странных писем, приходящих по электронной почте и прочее. Следует быть более внимательным и разборчивым во время нахождения во Всемирной Паутине и получения данных через внешние накопители. Подробнее .

Благодаря грамотному, обдуманному и осторожному поведению в интернет-среде, установив надежные антивирусные программы разного назначения, а также регулярно обновляя операционную систему и браузер можно максимально обезопасить свой компьютер от вторжения «непрошенных» гостей – компьютерных вирусов

Признаки заражения пк вирусом

Желательно не
допускать появление вирусов в ПК, но
при заражении компьютера  вирусом
очень важно его обнаружить. Основные
признаки  появления вируса в ПК:

Основные
признаки  появления вируса в ПК:

 медленная работа
компьютера

 зависания и сбои
в работе компьютера

 изменение
размеров файлов

 уменьшение
размера свободной оперативной памяти

 значительное
увеличение количества файлов на диске

 исчезновение
файлов и каталогов или искажение их
содержимого

 изменение даты
и времени модификации файлов

Способы защиты
от компьютерных вирусов
Одним
из основных способов борьбы с вирусами
является своевременная профилактика.

Чтобы предотвратить заражение вирусами
и атаки троянских коней, необходимо
выполнять некоторые рекомендации:

 Не запускайте
программы, полученные из Интернета или
в виде вложения в сообщение электронной
почты без проверки на наличие в них
вируса

 Необходимо
проверять все внешние диски на наличие
вирусов, прежде чем копировать или
открывать содержащиеся на них файлы
или выполнять загрузку компьютера с
таких дисков

 Необходимо
установить антивирусную программу и
регулярно пользоваться ею для проверки
компьютеров. Оперативно пополняйте
базу данных антивирусной программы
набором файлов сигнатур вирусов, как
только появляются новые сигнатуры

 Необходимо
регулярно сканировать жесткие диски в
поисках вирусов. Сканирование обычно
выполняется автоматически при каждом
включении ПК и при размещении внешнего
диска в считывающем устройстве. При
сканировании антивирусная программа
ищет вирус путем сравнения кода программ
с кодами известных ей вирусов, хранящихся
в базе данных

 создавать
надежные пароли, чтобы вирусы не могли
легко подобрать пароль и получить
разрешения администратора. Регулярное
архивирование файлов позволит
минимизировать ущерб от вирусной атаки

 Основным средством
защиты информации – это резервное
копирование ценных данных, которые
хранятся на жестких дисках

Существует достаточно
много программных средств антивирусной
защиты. Современные  антивирусные
программы состоят из модулей:

 Эвристический
модуль – для выявления неизвестных
вирусов

 Монитор –
программа, которая постоянно находится
в оперативной памяти ПК

 Устройство
управления, которое осуществляет запуск
антивирусных программ и обновление
вирусной базы данных и компонентов

 Почтовая программа
(проверяет электронную почту)

 Программа сканер
– проверяет, обнаруживает и удаляет
фиксированный набор известных вирусов
в памяти, файлах и системных областях
дисков

 Сетевой экран
– защита от хакерских атак

К наиболее эффективным
и популярным антивирусным программам
относятся:  Антивирус Касперского
7.0, AVAST, Norton AntiVirus и многие другие.

Классификации антивирусных программ

Антивирусные программы подразделяются по исполнению (средствам блокирования) на:

  • программные;
  • программно-аппаратные.

По признаку размещения в оперативной памяти выделяют:

  • резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
  • нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

  • Программы-детекторы, или сканеры, находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.
  • Программы-доктора, (фаги, полифаги) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
  • Программы-вакцины (иммунизаторы) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов.
  • Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
  • Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
  • Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

В соответствии с нормативным правовым актом ФСТЭК России «Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты)» (утв. приказом ФСТЭК России от 20 марта 2012 г. № 28) выделяют следующие типы средств антивирусной защиты:

  • тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
  • тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
  • тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
  • тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных  автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Противодействие обнаружению

Во времена MS-DOS были распространены стелс-вирусы, перехватывающие прерывания для обращения к операционной системе. Вирус таким образом мог скрывать свои файлы из дерева каталогов или подставлять вместо заражённого файла исходную копию.

С широким распространением антивирусных сканеров, проверяющих перед запуском любой код на наличие сигнатур или выполнение подозрительных действий, этой технологии стало недостаточно

Скрытие вируса из списка процессов или дерева каталогов для того, чтобы не привлекать лишнее внимание пользователя, является базовым приёмом, однако для борьбы с антивирусами требуются более изощрённые методы. Для противодействия сканированию на наличие сигнатур применяется шифрование кода и полиморфизм

Эти техники часто применяются вместе, поскольку для расшифрования зашифрованной части вируса необходимо оставлять расшифровщик незашифрованным, что позволяет обнаруживать его по сигнатуре. Поэтому для изменения расшифровщика применяют полиморфизм — модификацию последовательности команд, не изменяющую выполняемых действий. Это возможно благодаря весьма разнообразной и гибкой системе команд процессоров Intel, в которой одно и то же элементарное действие, например сложение двух чисел, может быть выполнено несколькими последовательностями команд.

Также применяется перемешивание кода, когда отдельные команды случайным образом разупорядочиваются и соединяются безусловными переходами. Передовым фронтом вирусных технологий считается метаморфизм, который часто путают с полиморфизмом. Расшифровщик полиморфного вируса относительно прост, его функция — расшифровать основное тело вируса после внедрения, то есть после того, как его код будет проверен антивирусом и запущен. Он не содержит самого полиморфного движка, который находится в зашифрованной части вируса и генерирует расшифровщик. В отличие от этого, метаморфный вирус может вообще не применять шифрование, поскольку сам при каждой репликации переписывает весь свой код.

Какой вред несут вредоносные программы

Виды компьютерных вирусов и вред, который они несут:

  1. Руткит (rootkit) образован от слова “корень” и означает права суперпользователя, который может вносить изменения в корневые папки ОС и менять алгоритмы ее работы.
  2. Бэкдор (back door) переводится как “чёрный ход”. Злоумышленник получает удаленный доступ к вашему компьютеру.
  3. Кейлогер (keylogger) означает регистрирующее устройство, которое может отслеживать каждое  действие пользователя (видеозапись с экрана, нажатия клавишей и работу с мышью, аудиозапись с микрофона).
  4. Бомбы замедленного действия (time bomb) или логические (logic bomb) часто используются в червях и троянах для исполнения отсроченного алгоритма. Например, определенная дата и какая-то последовательность действий.
  5. Эксплоит (exploit) значит эксплуатировать. Такие вирусы ищут уязвимости системы, чтобы получить права администратора или настолько загрузить ее, чтобы нарушилась функциональность (DDoS атака).
  6. Буткит (boot и kit) означает загрузка набора инструментов. Делает на жестком диске динамические библиотеки, которые сложно обнаружить обычными способами.
  7. Адвар (adware) переводится как рекламное ПО. Иногда это просто плата за использование бесплатного софта. Также программа может без предупреждения вставлять свои баннеры.
  8. Шпион (spyware) приносит целую гамму различных неполадок. Сюда относится незаконный мониторинг, копирование, удаление или изменение ценной информации, установка нежелательного ПО.
  9. Винлокер (Winlocker) блокирует ОС. Вы не можете пользоваться браузером или антивирусом. Иногда интерфейс полностью блокируется. Появляется баннер с требованием пополнить интернет-кошелек злоумышленника или отправить смс-код. Однако после выполнения всех условий ничего не меняется.
  10. Ботнет (Botnet) является разновидностью эксплоитов. Они создают свою бот или зомби-сеть, которая атакует интернет-сайты. Программа загружает трафик на компьютере, использует ресурсы для вычисления или майнинга, например, биткоинов (bitcoin).

Виды компьютерных вирусов

1. Файловые вирусные программы. Обычно производят своё внедрение в файлы запуска различных софтов. При этом, они активируются при запуске софта, и производят влияние на его работоспособность. Также внедряются в библиотеку операционки, её прикладных программ, реестровые файлы, драйвера и прочее.

При этом происходит или замена различных кодов программы, на которую происходит атака, или создаётся иго измененный дубликат. Вирусное ПО активируется, в этом случае, во время включения данного софта. Из всех видов компьютерных вирусов, данный получил наибольшее распространение.

2. Загрузочные вирусные программы. Внедряются в сектора загрузок, сохранности информации (это может быть жесткий диск, лазерные диски, флэшки). Во время запуска операционки, из зараженного устройства идет активация вредоносного ПО. При этом, вирус нарушает работоспособность загрузчика ОС, делая невозможной её работу или работу конкретных программ.

3. Симбиоз файлово-загрузочных вредителей. Включает в себя функции первых двух вирусов при этом создавая особую опасность функциональности ПК.

4. Вирусы документов (макровирусные ПО) – обычно внедряются в офисные программы, вроде Word, Excle, Open Office и др. через макросы данных софтов. Макросы представляю собой конкретные, определенные действия в данном текстовом редакторе. Эти действия создаются заранее самим пользователем.

Макросы и есть цель данного вида вирусов (Именно по этой причине многие пользователи не хотят пользоваться макросами в офисных программах, хотя, большая часть людей просто не умеет ими пользоваться.).

5. Вирусы сети. Производят распространение за счет служб сети и её протоколов. Например, упомянутый выше почтовый спам, внедрение к софтам с помощью загрузчика FTP, внедрение в файлы с использованием сетевых служб. Также довольно опасное вирусное ПО, т.к. вирус не только не только наполняет собой конкретный компьютер, но стремиться выйти в интернет и заразить множество других.

Формальное определение

Нет общепринятого определения вируса. В академической среде термин был употреблён Фредом Коэном в его работе «Эксперименты с компьютерными вирусами», где он сам приписывает авторство термина Леонарду Адлеману.

Формально вирус определён Фредом Коэном со ссылкой на машину Тьюринга следующим образом:

M : (SM, IM, OM : SM x IM > IM, NM : SM x IM > SM, DM : SM x IM > d)

с заданным множеством состояний SM, множеством входных символов IM и отображений (OM, NM, DM), которая на основе своего текущего состояния s ∈ SM и входного символа i ∈ IM, считанного с полубесконечной ленты, определяет: выходной символ o ∈ IM для записи на ленту, следующее состояние машины s’ ∈ SM и движения по ленте d ∈ {-1,0,1}.

Для данной машины M последовательность символов v : vi ∈ IM может быть сочтена вирусом тогда и только тогда, когда обработка последовательности v в момент времени t влечёт за собой то, что в один из следующих моментов времени t последовательность v′ (не пересекающаяся с v) существует на ленте, и эта последовательность v′ была записана M в точке t′, лежащей между t и t″:

∀ CM ∀ t ∀ j:
SM(t) = SM ∧
PM(t) = j ∧
{ CM(t, j) … CM(t, j + |v| - 1)} = v ⇒
∃ v' ∃ j' ∃ t' ∃ t":
t < t" < t' ∧
{j' … j' +|v'|} ∩ {j … j + |v|} = ∅ ∧
{ CM(t', j') … CM(t', j' + |v'| - 1)} = v' ∧
PM(t") ∈ { j' … j' + |v'| - 1 }

где:

  • t ∈ N число базовых операций «перемещения», осуществлённых машиной
  • PMN номер позиции на ленте машины в момент времени t
  • SM начальное состояние машины
  • CM(t, c) содержимое ячейки c в момент времени t

Данное определение было дано в контексте вирусного множества VS = (M, V) — пары, состоящей из машины Тьюринга M и множества последовательностей символов V: v, v’ ∈ V. Из данного определения следует, что понятие вируса неразрывно связано с его интерпретацией в заданном контексте, или окружении.

Фредом Коэном было показано, что «любая самовоспроизводящаяся последовательность символов: одноэлементный VS, согласно которой существует бесконечное количество VS, и не-VS, для которых существуют машины, по отношению к которым все последовательности символов является вирусом, и машин, для которых ни одна из последовательностей символов не является вирусом, даёт возможность понять, когда любая конечная последовательность символов является вирусом для какой-либо машины». Он также приводит доказательство того, что в общем виде вопрос о том, является ли данная пара (M, X) : Xi ∈ IM вирусом, неразрешим (то есть не существует алгоритма, который мог бы достоверно определить все вирусы) теми же средствами, которыми доказывается неразрешимость проблемы остановки.

Другие исследователи доказали, что существуют такие типы вирусов (вирусы, содержащие копию программы, улавливающей вирусы), которые не могут быть безошибочно определены ни одним алгоритмом.

Основные типы компьютерных вирусов: названия и описание воздействия

Наконец, самое точное описание угроз можно найти в следующей классификации:

  • троянские приложения, проникающие на компьютеры под видом безопасного легального ПО, которые могут получать доступ к установленным программам и пользовательским данным, передавать управление компьютером или «сливать» информацию злоумышленникам;
  • шпионы, крадущие исключительно важную конфиденциальную информацию или отслеживающие действия пользователя на компьютере;
  • кейлоггеры, относящиеся к шпионам, которые следят за вводом данных с клавиатуры;
  • вымогатели (винлокеры), блокирующие систему и требующие перевода денег за разблокирование;
  • шифровщики, полностью шифрующие пользовательские или системные файлы определенного типа;
  • вандалы, стремящиеся нанести операционной системе максимальный урон в плане потери работоспособности;
  • гибридные руткиты, одновременно отслеживающие действия пользователя и вмешивающиеся в работу системы по определенному сценарию;
  • ботнеты, превращающие компьютер в некое подобие зомби и использующие его ресурсы для осуществления DDoS-атак или воздействия на другие терминалы через сети или интернет.

А вообще, стоит сказать, что это только основные названия компьютерных вирусов, поскольку они практически ежедневно пополняются все новыми и новыми экземплярами, которые невозможно отнести ни к одной и из известных категорий.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий