Какие существуют типы компьютерных вирусов?

Содержание

Топ-10 самых опасных компьютерных вирусов в истории

Какие существуют типы компьютерных вирусов?

Компьютерные вирусы могут значительно снизить производительность вашего компьютера, а также уничтожить все данные на жёстком диске. Они способны постоянно воспроизводить и распространять себя. Чем-то, напоминая этим человеческие вирусы и эпидемии. Ниже представлен список десяти самых опасных компьютерных вирусов в мире.

10

Многовекторный червь Nimda

Nimda — компьютерный червь/вирус, повреждающий файлы и негативно влияющий на работу компьютера. Впервые был замечен 18 сентября 2001 года. Название вируса происходит от слова admin, написанного наоборот. Благодаря тому, что червь Nimda использует несколько методов распространения, он в течение 22 минут стал самым распространённым вирусом/червём интернета. Распространяется по электронной почте, через открытые сетевые ресурсы, общие папки и передачи файлов, а также через просмотр вредоносных веб-сайтов.

9

Conficker

Conficker — один из наиболее опасных и известных червей, ориентированный на компьютеры под управлением операционных систем Microsoft Windows. Системы Linux и Macintosh к нему полностью устойчивы. Впервые был обнаружен в сети 21 ноября 2008. К февралю 2009 г. Conficker инфицировал 12 млн.

компьютеров по всему миру, в том числе государственных, корпоративных и домашних. 13 февраля 2009, компания Microsoft пообещала награду в 250 000 долларов за информацию о создателях вируса. Была даже создана специальная группа по борьбе с Conficker, которую неофициально окрестили Conficker Cabal.

Ущерб, нанесённый вредоносной программой, оценивается в $ 9,1 млрд.

8

Storm Worm

Storm Worm — троянский конь типа бэкдор, заражающий операционные системы Microsoft Windows. Впервые был обнаружен 17 января 2007 года. Распространяется в основном по электронной почте письмом, который имеет заголовок «230 человек погибли в результате разгромивших Европу штормов» (230 dead as stоrm batters Eurоpe), а позже и с другими заголовками. Прикреплённый к письму файл содержит вирус, который проделывает в системе компьютера информационную «брешь», используемую для получения данных или рассылки спама. По подсчётам, вредоносной программой Storm Worm было заражено около 10 млн. компьютеров.

7

Чернобыль

Чернобыль также известен как CIH — компьютерный вирус, созданный тайваньским студентом Чэнь Ин Хао в июне 1998 года. Работает только на компьютерах под управлением Windows 95/98/ME. Считается одним из самых опасных и разрушительных вирусов, так как после активации он способен повредить данные микросхем BIOS и уничтожить всю информацию с жёстких дисков. Всего от Чернобыля пострадало около 500 000 персональных компьютеров по всему миру, убытки оцениваются в $ 1 млрд. Автор вируса Чэнь Ин Хао ни разу не привлекался к ответственности и сейчас работает в компании Gigabyte.

6

Melissa

Melissa — первый почтовый макровирус, инфицировавший около 20% всех компьютеров по всему миру. Впервые был замечен в марте 1999 года. Вредоносная программа рассылалась по первым 50 адресам Outlook Express. Письмо имело прикреплённый файл LIST.DOC (вирус), якобы содержащий пароли к 80 платным порносайтам. Программа была придумана Дэвидом Смитом из Нью-Джерси. 10 декабря 1999 он был приговорён к 20 месяцам лишения свободы и штрафу в 5 000 долларов США. В то время как ущерб, нанесённый вирусом, составил около $ 80 млн.

5

SQL Slammer

SQL Slammer — компьютерный червь, который генерировал случайные IP адреса и отправлял себя по этим адресам. 25 января 2003 года он поразил сервера Microsoft и ещё 500 000 серверов по всему миру, что привело к значительному снижению пропускной способности интернет-каналов, а Южную Корею, вообще, отключил от интернета на 12 часов. Замедление было вызвано крахом многочисленных маршрутизаторов, под бременем чрезвычайно высокого исходящего трафика с заражённых серверов. Вредоносная программа распространялась с неимоверной скоростью, за 10 минут она инфицировала около 75 000 компьютеров.

4

Code Red

Code Red — специфический тип компьютерного вируса/червя, атакующий компьютеры с работающим веб-сервером Microsoft IIS. Впервые был обнаружен 15 июля 2001. Эта вредоносная программа в основном заменяла содержимое страниц на поражённом сайте на фразу «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!». Менее чем за неделю «красный код» поразил более 400 000 серверов, включая сервер Белого дома. Общая сумма ущерба, нанесённая вирусом, составляет около 2,6 миллиарда долларов.

3

Sobig F

Sobig F — компьютерный червь, заразивший за 24 часа 19 августа 2003 года около миллиона компьютеров под управлением операционных систем Microsoft Windows, тем самым поставив рекорд (хотя позже он был побит вирусом Mydoom). Распространялся по электронной почте письмом с вложением. После активации вирус, искал адреса на заражённом компьютере и отправлял себя по ним. Sobig F сам деактивировался 10 сентября 2003 года, а компания Microsoft пообещала $ 250 тыс. за информацию о создателе вируса. На сегодняшний день преступник не пойман. Ущерб, нанесённый вредоносной программой по подсчётам, составляет $ 5–10 миллиардов.

2

Mydoom

Mydoom — почтовый червь, заражающий компьютеры под управлением Microsoft Windows. Эпидемия началась 26 января 2004 года. Вредоносная программа стала очень быстро распространяться при помощи электронной почты, письмом с темой «Привет», «Тест», «Ошибка», «Система доставки почты», «Уведомление о доставке», «Сервер отчётов», которое имело вложение.

При открытии червь рассылал себя по другим адресам, а также модифицировал операционную систему таким образом, что пользователь не мог зайти на сайты многих новостных лент, антивирусных компаний и к некоторым разделам сайта Microsoft. Вирус также создал огромную нагрузку на интернет-каналы. Mydoom содержит текстовое сообщение «Энди, я просто делаю свою работу, ничего личного, извините».

Был запрограммирован, прекратить распространятся 12 февраля 2004.

1

ILOVEYOU

ILOVEYOU — компьютерный вирус, успешно поразивший более трёх миллионов персональных компьютеров под управлением Windows. В 2000 году распространялся электронной почтой, письмом с темой «ILOVEYOU» и вложением «LOVE-LETTER-FOR-YOU.TXT.VBS». После открытия приложения, червь рассылал себя по всем адресам из адресной книги, а также выполнял многочисленные изменения в системе. Ущерб, нанесённый вирусом, составляет $ 10–15 миллиардов, из-за чего он был занесён в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

Источник: https://zen.yandex.ru/media/id/5df6075caad43600affcd8e3/5dfa1e0932335400ae27e19c

Что такое компьютерный вирус: определение, виды и способы защиты от заразы

Какие существуют типы компьютерных вирусов?

Всем доброго времени суток! Давайте рассмотрим не только компьютерные вирусы, но также основные виды и признаки заражения. Пользователи компьютеров, смартфонов и планшетов постоянно сталкиваются с угрозой заражения вредоносным ПО.

При этом даже самая лучшая антивирусная программа, с постоянным обновлением баз, не может гарантировать 100% безопасность. Ежедневно в сети появляются тысячи новых вредоносных программ. Они атакуют как устройства самих пользователей, так и сайты. Итак, давайте разберемся – что такое компьютерные вирусы.

Основные типы вирусов

Компьютерный вирус – разновидность вредоносных программ, устанавливающихся без согласия пользователей. После внедрения в систему приводит к ряду нежелательных последствий. Например, может передавать персональные данные, удалять файлы и целые папки, блокировать работу пользователя. Рассмотрим более подробно основные типы вирусов.

Файловые вирусы

Самый старый и примитивный вид. Распространяется по всем исполняемым файлам. От пользователя к пользователю передаются через носители или электронную почту. При сильном распространении приводят к повреждениям операционной системы.

Черви

Этот тип компьютерных вирусов нацелен на выполнение каких-то конкретных действий. Для распространения вмешательство человека им не нужно. Они самостоятельно проникают через электронную почту, программы для общения (типа Skype) или незащищенную сеть.

Иногда черви могут существовать на просматриваемых сайтах. Уязвимость браузера позволяет им проникать в любую систему. Очень часто они маскируются под популярные программы. Лучшая защита от червей регулярное обновление программного обеспечения.

Боты

Разновидность вредоносного программного обеспечения, которое направлено на автоматическое исполнение определенных операций. При заражении одним и тем же ботом создается целая сеть. В дальнейшем она будет использоваться:

  • Для удаленного управления.
  • Рассылки спама и вредоносных программ.
  • DDoS-атак одного компьютера или целой сети.

Рекламное ПО

Вид компьютерных вирусов, специализирующийся на доставке рекламных объявлений. Чаще всего пользователь как обычно открывает страницу, и тут на него обрушивается целый поток баннеров и всплывающих окон, которые время от времени перенаправляют его на другие сайты.

В систему такие вирусы проникают при установке приложений. Большинство их относительно безвредно, но некоторые дополнительно собирают различную информацию. Например, о местонахождении или истории посещений и покупок.

Руткиты

Группа специальных программ, позволяющая получить удаленный доступ к компьютеру. Аналогичное программное обеспечение используют IT-специалисты для дистанционного устранения проблем.

После активации Руткит прописывается в системе, внося правки в реестр и устанавливая дополнительные компоненты. С его помощью хакер может похитить: логины и пароли, данные банковских карт, документы и переписку.

Кейлоггеры

Название переводится как «клавиатурный шпион». Могут существовать отдельно, но чаще всего являются компонентом какой-то вредоносной программы. Позволяют регистрировать различные действия пользователя.

Например, нажатия клавиш или движение мыши. Также могут делать снимки экрана и копировать содержимое буфера обмена. Установка кейлоггера позволяет получить доступ к авторизационным данным, паролям и другой информации.

Трояны

Трояны – вирусы компьютерные, и не только, так как могут проявляться и на других устройствах. Также могут заражать планшеты и смартфоны. Маскируются под различные файлы или программное обеспечение. Поэтому не всегда обнаруживаются антивирусами. Список троянов достаточно обширен. Среди них существуют программы как для непосредственного шпионажа, так и такие, которые способны нанести ущерб системе.

Вымогатели

Современный вид вредоносного ПО. Полностью блокирует доступ к системе. Чаще всего выглядит как баннер с требованием перечислить деньги на номер телефона. Распространение компьютерных вирусов вымогателей происходит через массовую рассылку исполняемых файлов, а также при скачивании контента с непроверенных ресурсов.

Виды заражаемых объектов

Мы рассмотрели краткие характеристики самых распространенных вредоносных программ. Но кроме них существуют и другие виды. Например, FAT вирус, который специализируется на атаке таблиц размещения файлов. Предотвратить их проникновение в систему поможет регулярное обновление баз антивирусных программ.

В зависимости от типа и принципа действия вирусы могут заражать следующие объекты:

  1. Файлы – как системные, так и пользовательские.
  2. Загрузочные сектор – чаще всего вредоносный файл прописывается в автозагрузке и активируется при каждом запуске системы.
  3. Макрокоманды – страдают документы, созданные через Microsoft Office и другие программы, использующие макрокоманды.

Признаки заражения

Большинство вирусных программ не оставляет явных следов. Заметить их наличие, согласно основам информатики, можно по следующим признакам:

  1. Снижение производительности – программы «тормозят», а загрузка окон происходит медленнее.
  2. В браузере появляется другая домашняя страница.
  3. Уменьшается объем доступной оперативной памяти.
  4. Постоянно появляются системные ошибки.
  5. Компьютер долго включается или выключается.
  6. Возрастает частота обращений к жесткому диску. Индикатор на системном блоке начинает мигать как будто используется программа.

При подозрениях на заражение необходимо как можно скорее произвести проверку системы. Некоторые вирусы могут привести к необратимым повреждениям как самой системы, так и компонентов компьютера.

Источник: https://WiFiGid.ru/poleznoe-i-interesnoe/kompyuternye-virusy

6. Основные виды вирусов. — Компьютерные вирусы

Какие существуют типы компьютерных вирусов?

Компьютерные вирусы можно разделить на следующие виды.

Рекламные программы

    Под рекламными и информационными программами понимаются такие программы, которые, помимо своей основной функции, также демонстрируют рекламные баннеры и всевозможные всплывающие окна с рекламой. Такие сообщения с рекламой порой бывает достаточно нелегко скрыть или отключить. Такие рекламные программы основываются при работе на поведение пользователей компьютера и являются достаточно проблемными по соображениям безопасности системы.

     (Backdoor)

     Утилиты скрытого администрирования позволяют, обходя системы защиты, поставить компьютер      установившего пользователя под свой контроль. Программа, которая работает в невидимом режиме, дает хакеру неограниченные права для управления системой. С помощью таких backdoor-программ можно получить доступ к персональным и личным данным пользователя. Нередко такие программы используются в целях заражения системы компьютерными вирусами и для скрытой установки вредоносных программ без ведома пользователя.

         Загрузочные вирусы

         Нередко главный загрузочный сектор вашего HDD поражается специальными загрузочными вирусами. Вирусы   подобного типа заменяют информацию, которая необходима для беспрепятственного запуска системы. Одно из последствий действия таковой вредоносной программы это невозможность загрузки операционной системы…

Bot-сеть

Bot-сеть это полноценная сеть в Интернет, которая подлежит администрированию злоумышленником и состоящая из многих инфицированных компьютеров, которые взаимодействуют между собой. Контроль над такой сетью достигается с использованием вирусов или троянов, которые проникают в систему. При работе, вредоносные программы никак себя не проявляют, ожидая команды со стороны злоумышленника. Подобные сети применяются для рассылки СПАМ сообщений или для организации DDoS атак на нужные сервера. Что интересно, пользователи зараженных компьютеров могут совершенно не догадываться о происходящем в сети.

Читайте также  Какой буквой обозначается мощность в информатике?

Эксплойт

Эксплойт (дословно брешь в безопасности) – это такой скрипт или программа, которые используют специфические дырки и уязвимости ОС или какой-либо программы. Подобным образом в систему проникают программы, с использованием которых могут быть получены права доступа администратора.

Hoax (дословно шутка, ложь, мистификация, шутка, обман)

Уже на протяжении нескольких лет многие пользователи сети Интернет получают электронные сообщения о вирусах, которые распространяются якобы посредством e-mail. Подобные предупреждения массово рассылаются со слезной просьбой отправить их всем контактам из вашего личного листа.

Ловушки

Honeypot (горшочек меда) – это сетевая служба, которая имеет задачу наблюдать за всей сетью и фиксировать атаки, при возникновении очага. Простой пользователь совершенно не догадывается о существовании такой службы. Если же хакер исследует и мониторит сеть на наличие брешей, то он может воспользоваться услугами, которые предлагает такая ловушка. При этом будет сделана запись в log-файлы, а также сработает автоматическая сигнализация.

Макровирусы

Макровирусы — это очень маленькие программы, которые написаны на макроязыке приложений. Такие программки распространяются только среди тех документов, которые созданы именно для этого приложения. Для активации таких вредоносных программ необходим запуск приложения, а также выполнение инфицированного файла-макроса. Отличие от обычных вирусов макросов в том, что заражение происходит документов приложения, а не запускаемых файлов приложения.

 Фарминг

Фарминг — это скрытая манипуляция host-файлом браузера для того, чтобы направить пользователя на фальшивый сайт. Мошенники содержат у себя сервера больших объемов, на таких серверах хранятся большая база фальшивых интернет-страниц. При манипуляции host-файлом при помощи трояна или вируса вполне возможно манипулирование зараженной системой. В результате этого зараженная система будет загружать только фальшивые сайты, даже в том случае, если Вы правильно введете адрес в строке браузера.

 Фишинг

Phishing дословно переводится как «выуживание» личной информации пользователя при нахождении в сети интернет. Злоумышленник при своих действиях отправляет потенциальной жертве электронное письмо, где указано, что необходимо выслать личную информацию для подтверждения. Нередко это имя и фамилия пользователя, необходимые пароли, PIN коды для доступа к счетам пользователя онлайн. С использованием таких похищенных данных, хакер вполне может выдать себя за другое лицо и осуществить любые действия от его имени.

Полиморфные вирусы

Полиморфные вирусы – это вирусы, использующие маскировку и перевоплощения в работе. В процессе они могут изменять свой программный код самостоятельно, а поэтому их очень сложно обнаружить, потому что сигнатура изменяется с течением времени.

Программные вирусы

Компьютерный вирус — это обычная программа, которая обладает самостоятельно прикрепляться к другим работающим программам, таким образом, поражая их работу. Вирусы самостоятельно распространяют свои копии, это значительно отличает их от троянских программ. Также отличие вируса от червя в том, что для работы вирусу нужна программа, к которой он может приписать свой код.

 Руткит

Руткит – это определенный набор программных средств, который скрыто устанавливается в систему пользователя, обеспечивая при этом сокрытие личного логина киберпреступника и различных процессов, при этом делая копии данных.

 Скрипт-вирусы и черви

Такие виды компьютерных вирусов достаточно просты для написания и распространяются в основном посредством электронной почты. Скриптовые вирусы используют скриптовые языки для работы чтобы добавлять себя к новым созданным скриптам или распространяться через функции операционной сети. Нередко заражение происходит по e-mail или в результате обмена файлами между пользователями. Червь это программа, которая размножается самостоятельно, но которая инфицирует при этом другие программы. Черви при размножении не могут стать частью других программ, что отличает их от обычных видов компьютерных вирусов.

Шпионское ПО

Шпионы могут переслать личные данные пользователя без его ведома третьим лицам. Шпионские программы при этом анализируют поведение пользователя в сети Интернет, а также, основываясь на собранных данных, демонстрируют пользователю рекламу или pop-up (всплывающие окна), которые непременно заинтересуют пользователя.

Троянские программы

Троянские программы это программы, которые должны выполнять определенные полезные функции, но после запуска таких программ выполняются действия другого характера (разрушительные). Трояны не могут размножаться самостоятельно, и это основное их отличие их от компьютерных вирусов. 

 Зомби

Зомби — это инфицированный компьютер, который инфицирован вредоносными программами. Такой компьютер позволяет хакерам удаленно администрировать систему и с помощью этого совершать различные нужные действия (DoS атаку, рассылка спама и т.п.).

Источник: https://www.sites.google.com/site/komputernyevirusy25/osnovnye-vidy-virusov-i-shemy-ih-funkcionirovania

Виды компьютерных вирусов и чем они опасны

Какие существуют типы компьютерных вирусов?

Добрый день! Каждый из нас слышал такое слово, как компьютерный вирус. Часть людей об этом понятии знает довольно много, но для большинства читателей, это слово остаётся загадочным, непонятным, чем-то далёким.

Что значит компьютерный вирус? Давайте в начале дадим определение обычному вирусу. Вирус, это своеобразный кристалл, который имеет своё ДНК, цитоплазму и прочие элементы. Но вирус не имеет своего ядра, не является самостоятельным организмом и не может существовать вне какого-либо живого существа, будь то клетка или многоклеточный организм.

Вирусы могут находиться в периоде спячки, инкубации или в активном периоде. Всё это относится и к компьютерный вирусам. Суть их действительно похожа. Они также встраиваются в другой организм, т.е. программу, меняют её код, активно размножаются, иногда даже повреждают железо ПК. Также, как и у обычных вирусов, виды компьютерных вирусов довольно разнообразны.

Можно сказать, что вирус компьютера – представляет собой программу, которая способна создавать многократные свои дубли, встраиваться в код прочих программных обеспечений, в память системы, её автозагрузку, внедрять свои многочисленные дубли различными путями.

Задачей компьютерных вирусов является сбой в работе различных программных систем, удаления многих файлов, сбой в структуре информации, блокировка в работе различных узлов ПК с целью затруднения их работоспособности.

И это действительно так, вот буквально три дня назад, ко мне зашел племянник, я ему скачивал игры через торрент. В процессе скачивания, на экране монитора стали появляться различные не нужные мне ярлыки различных программ.

Мне потом пришлось удалять эти софты, но это ерунда, главное, что в при этом внедрился вирус, который я ели удалил. И то сделал это в «Безопасном режиме работы ПК» (При этом режиме включается только часть драйверов и прочих программ, самая необходимая, что даёт возможность искать вирус без сбоев в работе антивируса).

Советую его применять, т.к. многие вирусы первым делом стремятся отключить антивирус, что и произошло с моим компьютером. Включается он довольно легко, нажимаете на кнопку жесткой перезагрузки (рядом с кнопкой «Пуск»), в процессе загрузки вам предложат три варианта включения, одни из которых это «Обычный режим» и «Безопасный».

Также хочу вам дать совет, когда вы скачиваете через Торрент, всегда смотрите, что вы качаете, сколько файлов. Обычно файл должен быть один, если это одна программа, а не несколько. Если их несколько – это уже подозрительно!

Также следите, нет ли среди скачиваемых приложений так называемых файлов с названием «Тихая установка». Если увидели подобный файл, сразу убирайте с него галочку. Иначе, не понятно, что вы установите!

И еще один совет, если вы пользуетесь Касперским, лучше выберите KIS, т.к. он блокирует подобные файлы тихой установки! Вообще не стоит экономит на хорошем антивирусе! Но вернемся к видам вирусов.

Виды компьютерных вирусов и их стадии

По поводу стадий залегания вируса, она бывает Латентной, Инкубационной и Активной (Самая опасная!).

А) Латентный период – в данном периоде вирус находится в ОС без активных действий. Человек его может и не заметить. Его способен в данном состоянии заметить только антивирус, и то тогда, когда начнет сканировать весь компьютер.

В) Период инкубации – в отличие от предыдущего, довольно опасный период. В этом периоде код вирусного ПО производит активацию и во множестве дублирует себя, распределяя свои дубли не только по различные части конкретного ПК, но и во всемирную сеть.

Одна из неприятных составляющих данного периода – многие вирусы начинают через ваш ЭВМ активно спамить по разным почтовым сервисам. При этом, отвечать за их проделки придётся вам!

При этом человек может заметить подобную стадию, а может и нет. Поэтому, если ваш ПК стал медленнее работать, загружать информацию и отправлять почту, стоит на это обратить внимание! Я бы сказал, что при этом возможны три варианта:

  1. Ваш компьютер сильно захламлён различным мусором и необходимо срочно провести его чистку, например, программой Ускоритель компьютера (самый безопасный вариант);
  2. Какой-то элемент вашего ПК вышел из строя;
  3. Ваш уважаемый комп подхватил вирус!

С) Активный период (самая опасная стадия). При этом, вирусное ПО продолжает активно размножаться всеми доступными путями. Активно проявляет свои вредительские замыслы. Человек подобную деятельность сразу замечает, т.к. проявляется его суть – исчезновение программ, выключение различных служб. Происходят нарушения в производительности системы, вплоть до порчи различных элементов ПК.

Виды компьютерных вирусов

1. Файловые вирусные программы. Обычно производят своё внедрение в файлы запуска различных софтов. При этом, они активируются при запуске софта, и производят влияние на его работоспособность. Также внедряются в библиотеку операционки, её прикладных программ, реестровые файлы, драйвера и прочее.

При этом происходит или замена различных кодов программы, на которую происходит атака, или создаётся иго измененный дубликат. Вирусное ПО активируется, в этом случае, во время включения данного софта. Из всех видов компьютерных вирусов, данный получил наибольшее распространение.

2. Загрузочные вирусные программы. Внедряются в сектора загрузок, сохранности информации (это может быть жесткий диск, лазерные диски, флэшки). Во время запуска операционки, из зараженного устройства идет активация вредоносного ПО. При этом, вирус нарушает работоспособность загрузчика ОС, делая невозможной её работу или работу конкретных программ.

3. Симбиоз файлово-загрузочных вредителей. Включает в себя функции первых двух вирусов при этом создавая особую опасность функциональности ПК.

4. Вирусы документов (макровирусные ПО) – обычно внедряются в офисные программы, вроде Word, Excle, Open Office и др. через макросы данных софтов. Макросы представляю собой конкретные, определенные действия в данном текстовом редакторе. Эти действия создаются заранее самим пользователем.

Макросы и есть цель данного вида вирусов (Именно по этой причине многие пользователи не хотят пользоваться макросами в офисных программах, хотя, большая часть людей просто не умеет ими пользоваться.).

5. Вирусы сети. Производят распространение за счет служб сети и её протоколов. Например, упомянутый выше почтовый спам, внедрение к софтам с помощью загрузчика FTP, внедрение в файлы с использованием сетевых служб. Также довольно опасное вирусное ПО, т.к. вирус не только не только наполняет собой конкретный компьютер, но стремиться выйти в интернет и заразить множество других.

Резидентные виды компьютерных вирусов и нерезидентные

Данный метод основан принципе существования внутри компьютера.

Под Резидентным понимается вирусное ПО, которое, при запуске зараженного софта остается в памяти конкретной программы и после её выключения. Подобный вирус создает лишние процессы на жестком диске, при этом тратя его ресурс. Часто заражает прочие работающие софты, изменяя их суть. Частенько следит за действиями человека, записывая их (различные пароли, сайты, которые посетил человек, можно сказать, программа шпион).

Нерезидентным же вирусный софт – составная часть программы, которая заражена и существует лишь во время её работы.

Но, рассуждая здраво, отметим – далеко не каждый вирус несет в себе действительную опасность. Часть из них особой опасности не представляет. Подобные вирусы завершают деятельность определенных программ, производят различное видео, звуки, выходят на определенные интернет ресурсы, лишний раз нагружают операционную систему.

Подобных вредительских ПО – большинство. Но, как мы уже отмечали, часть вирусов – действительно опасны. Они стирают контактную информацию человека, изменяю файлы документов, вносят изменения в систему и что значительно хуже, в аппаратуру ПК (Один раз, когда я только начинал знакомство с ПК, мой компьютер подцепил такой вирус, что пришлось с него стирать все данные полностью. Сейчас я бы так не поступил, я бы зашел в «Безопасный режим, активировал антивирус и просканировал весь ПК от А до Я).

Советую почитать: — Как заработать в интернете 36 способов и Как скачать музыку с ВК

Виды компьютерных вирусов по принципу функционирования

Трояны – название говорит само за себя. Ведут себя так, как вел Троянский конь. Моделируют собственные модули под модули прочих софтов, создают файлы с такими же названиями и функциональностью. Заменяют данные реестра, различные ссылочки модулей софта на собственные, которые вызывают модуль вирусного ПО.

Также трояны уничтожают данные человека, занимаются спамом, следят за действием человека. Большая часть троянов дублировать себя не могут, но, зато их трудно вычислить. Часто обычного сканирования ПК при этом мало.

Паразиты – занимаются выводом файлов из рабочего состояния. Выявить их просто, но, в большинстве случаев, поврежденный файл становится не рабочим.

Невидимки – любят маскироваться против сканирования. Маскировка происходит методом замены вредительского кода полезным, когда их отслеживают, также выводят функциональные модули из работы при сканировании. Скрывают свои процессы и прочее.

Репликаторы – смысл данных вредителей в скорейшем размножении по различным уголкам компьютера. Частенько сами вредительством не занимаются, а служат чем-то вроде транспорта для прочих вредителей.

Мативирующиеся – данный вредитель не имеет постоянной сигнатуры. Он изменяет совой код во время работы и во время производства копий. Отсюда, простым антивирусом их трудно отследить. Что бы их обнаружить, желательно применение эвритического анализа.

Отдыхающие – довольно опасный вид вредителей, т.к. в течение длительного периода могут находиться в состоянии анабиоза, распространяясь по интернету. Чтобы произошло активирование, необходимы определенные условия, вроде времени, даты. При этом, в одно и тоже время выходит из строя приличное количество ПК, что может вызвать катастрофу, как в прямом, так и в переносном смысле (особенно на больших и значимых предприятиях). Похожее уже случалось, например, во время годовщины Чернобыля, когда вышли из рабочего состояния тысячи ПК.

Читайте также  Почему перегревается ноутбук и выключается?

Самошифрующиеся – данные вирусы опасны тем, что хранят и распространяют свою информацию в зашифрованном состоянии. Из-за этого они частенько недоступны большинству антивирусов.

Я перечислил основные виды компьютерных вирусов, но их больше. Поэтому, необходимо принятие защитных мер. А лучшей защитой является недопущение заражения. Поэтому, как я говорил выше:

  • не экономьте на хорошем антивирусе;
  • вместе с антивирусом, установите и файрвол;
  • значимые данные желательно скопировать на съёмные носители;
  • следите за тем, что вы загружаете;
  • не стоит пользоваться не знакомыми флэшками (также и лазерными дисками);
  • при использовании посторонних флэшек проверяйте их на вирусы;
  • во время загрузки через Торрент, убирайте галочки с файлов «Тихая загрузка»;
  • во время установки файлов, убирайте галки со строк, функции которых вы не понимаете;
  • из Российских антивирусов, я бы порекомендовал KIS, т.к. у обычного Касперского меньше функционал (KIS не только антивирус, но и файрвол).

На этом я буду статью заканчивать. Я надеюсь, что на понятном языке объяснил про основные виды компьютерных вирусов и их функциональность.

Секреты эффективного удаления вирусов

Если если вы желаете более подробно изучить компьютерные вирусы, а главное, научиться их правильно удалять, я и быстро удалять, я бы посоветовал вам изучить мою бесплатную книгу «Как быстро удалить компьютерный вирус?»  В ней я как можно более детальнее рассказывает про многие тонкости удаления различных вирусов. В том числе и рекламных. Также, изучив данную книгу, вы сможете ещё и зарабатывать, удаляя вирусы у прочих людей, что не маловажно в наше время (лишний заработок не когда не бывает лишним!).

Для более подробной информации про данный курс просто кликните по изображению и вы перейдете на страницу с подробным описанием книги! Виды компьютерных вирусов очень разнообразны.

Успехов вам и благополучия! Следите за своими компьютерами!

Андрей Зимин                           12.03.2015г.

Анекдот:

Источник: https://info-kibersant.ru/vidy-kompyuternyx-virusov.html

Виды и типы компьютерных вирусов: какие бывают и чем опасны?

Какие существуют типы компьютерных вирусов?

Всем привет! Сегодня поговорим, какие компьютерные вирусы бывают: разновидности и основные типы, чем опасны такие программы, какой вред они наносят, как с ними бороться.

Для чего создаются вирусы

Помнится, одно время среди юзеров ходили мифы о вредоносном ПО, физически уничтожающем компьютер. Не знаю, может и сейчас такими байками пугают друг друга где-нибудь в «Одноклассниках»: мол, вирус, попадая в ПК, приводит к критическому увеличению рабочей температуры и как следствие выходу из строя процессора или материнской платы.

На самом деле, эталонные злодеи, причиняющие зло ради самого причинения зла, существуют только в кино. Сегодня создание вирусов — серьезный бизнес, хотя и криминальный. Как любое криминальное сообщество, хакеры преследуют единственную цель — заработать побольше денег, пускай и нечестным путем.

Все прочие активности антивирусного ПО, включая блокировку работы компьютеров конкурентов или сбор персональных данных пользователей, в итоге ведут к этой же цели, хотя и немного запутанным путем.Такова ситуация на начало 2020 года. Сегодня компьютерные вирусы перестали быть прерогативой платформы ПК и ОС Windows в частности, хотя эта операционная система и является для них самой благоприятной средой. Заражению подвергаются и смартфоны на Андроиде, хотя активность вредоносного ПО там проявляется несколько иначе.

Следует учитывать, что сегодня стремительно развивается интернет вещей. С одной стороны, это удобно: например, возвращаясь домой, вы можете дать команду кофеварке приготовить кофе.

С другой стороны, есть вероятность, что со временем появятся вирусы и для этой аппаратуры. Если заставить автопилот огромного грузовика въехать в торговый комплекс, это может привести с многочисленным жертвам. День, когда первый компьютерный вирус убьет человека, войдет в историю как начало эпохи восстания машин.

Это — только вопрос времени. Как говорится, даже незаряженное ружье раз в году стреляет. И на этой оптимистичной ноте давайте перейдем к видам компьютерных вирусов.

Баннер-вымогатель

Не самый опасный, но, несомненно, самый неприятный тип вирусов. Программа блокирует запуск операционной системы, требуя перечислить определенную сумму по указанным реквизитам. Вдвойне неприятно то, что если такой вирус окопался на компьютере, он будет держаться там до последнего, и «воевать» с ним пользователь может очень долго.

Как правило, создатель такой программы для увеличения вероятности получения прибыли пытается еще и давить на психику жертвы. Самое распространенное сообщение, которое выдает баннер — то, что пользователь оштрафован за просмотр “взрослого кино”. Представьте, как выглядит это со стороны, особенно если заражен рабочий компьютер в офисе.

Здесь уже вступает в действие теория больших чисел. Согласно статистике, почти любой пользователь интернета хотя бы раз в жизни смотрел видео для взрослых, а многие делают это регулярно.

Более того, львиная доля трафика в интернете приходится как раз на контент для взрослых, а титаны индустрии по капитализации давно обошли такого монстра как . Названия не привожу: они и так на первой странице Гугла.Расчет еще и на то, что пользователь не знаком с административным и криминальным кодексом. Так вот: ответственность может наступить только за изготовление или распространение порнографической продукции.

За просмотр, согласно законодательству, ничего не предусмотрено, в том числе и за самые мерзкие жанры, вызывающие отвращение у нормальных людей.

Поэтому, если вы поймали такой баннер, не следует никому ничего платить: блокировщик не пропадет, проверено неоднократно. Если не можете справиться собственными силами, обратитесь к специалистам. Также советую почитать «Что такое брандмауэр и для чего он нужен» — будет полезно.

Майнер

Приложение, которое использует часть вычислительной мощности компьютера, чтобы добыть немного криптовалюты для его создателя. На огромную прибыль злоумышленник выходит благодаря массовости распространения.

Для владельца компьютера может быть неприятно тем, что программа ни в чем себе не отказывает, поэтому львиная доля ресурсов уходит на ее обслуживание, что замедляет работу всех остальных программ.

Однако в интересах создателя вируса, чтобы он оставался незамеченным как можно дольше. Поэтому не исключено, что компьютер будет подтормаживать лишь понемногу и редко, а владелец может и не догадываться, что девайс майнит крипту для неизвестного хакера.

Клипер

Вирус перехватывает информацию из кеша браузера. Главное, что его интересует — номер банковской карты пользователя, срок ее действия и CVV код. Владея этой информацией, злоумышленник может снять любую сумму, однако не выше установленного кредитного лимита.

Рекламщик

Как правило, такие вирусы заражают браузер. Все, что они делают — показывают дополнительную рекламу. На первый взгляд, довольно безобидно, пока не столкнешься с тем, что у тебя повылезал в добрый десяток «левых» баннеров в каждой вкладке.Такие же вирусы распространяются на смартфонах и планшетах, однако в этом случае баннер может выскочить в любом месте. Как правило, даже полный сброс настроек не помогает: нужна перепрошивка девайса.

Шпион

Приложение ведет себя тихо и незаметно, никак не проявляя, и регулярно отправляет отчеты разработчику о действиях пользователя. Чаще применяется в корпоративной среде для слежки за конкурентами (а возможно и для кражи каких-нибудь разработок).

Рядовые пользователи со своими «скелетами в шкафу» интереса почти не представляют. Разве что какая-нибудь знаменитость, в частности ее интимные фото. Тем не менее, такому вирусу все равно, где распространяться, поэтому они попадают и на компы «простых смертных».

Сетевой червь

Программа использует уязвимости самой операционной системы или прикладного ПО, чтобы заразить компьютер и оставить там несколько своих копий, а затем «ползти» дальше по сети. Чем именно будет заниматься такой вирус, зависит уже от создателя.

Цели могут самыми разными: сбор данных, рассылка спама, майнинг и т.д. Как правило, такой софт хорошо маскируется, поэтому вычислить его активность «на глаз» бывает сложно.

Троянский конь

Приложение чаще всего попадает на компьютер в комплекте с другими файлами, затем прячется среди других файлов. У пользователя в компьютере торчит так называемая «голова», передающая информацию «хвосту» на компьютер создателя.

Ботнет

Вирус, заражая компьютер, может использовать его IP-адрес для своих целей. Как правило, основных задач две: массовая рассылка спама или DDOS-атака по указанному сетевому адресу. Распространяется очень активно, так как в интересах злоумышленников заразить как можно больше компов.

Руткит

Это вредоносное ПО позволяет управлять вашим компьютером удаленно. Качественно маскируется, чтобы остаться незамеченными как можно дольше. задача — кража конфиденциальных данных, в частности платежных.

Сюда же относится получение доступа к веб-камере для записи действий пользователя и последующего шантажа, если удастся обнаружить что-нибудь компрометирующее. Самые продвинутые пользователи прикрывают вебку шторкой или синей изолентой — лучше, как говорится, перебдеть.

Даже если ничем таким вы перед компом не занимаетесь, неприятно осознавать, что из глубин интернета за тобой может следить «Большой брат».

Кейлоггер

Так называют клавиатурного шпиона. Его задача — кража конфиденциальных данных. Любых — сгодится даже учетка в социальной сети, откуда можно разослать немного спама.

Источник: https://infotechnica.ru/pro-programmyi/vidy-i-tipy-virusov/

Типы и виды компьютерных вирусов

Какие существуют типы компьютерных вирусов?

Что такое Вирус компьютерный?! Это тоже программа, но она носит вредоносный характер. Её цель — попасть на компьютер пользователя и максимально глубже внедриться в его программное обеспечение (а в некоторых случаях и в код других программ) с целью кражи информации, либо нарушения нормальной работы компьютера жертвы, вплоть до выведения из строя комплектующих устройств компьютера (таких правда я уже давно не встречал).

Так же, вредоносные программы (malware или badware) стараются как можно больше размножиться и распространиться уже с компьютера жертвы на «соседей» по локальной сети.С помощью таких программ ведётся кража личной информации, корпоративный шпионаж, атаки на серверы компаний и т.п.За более чем полувековую историю вычислительной техники вирусы тоже прошли несколько этапов эволюции и сейчас самые продвинутые представители этого класса являются не просто созданием энтузиаста одиночки, а результатом кропотливого труда десятков, а то и сотен программистов и хакеров.

На сегодняшний день привести полную классификацию вредоносных программ — вряд ли кому-то удастся. Я приведу самые распространенные виды. 

Троян (Тронская программа)

Эту разновидность вредоносного софта знают очень многие. Правда, больше по названию, которое было получено из древних мифов. Если быть точнее — происходит оно от Троянского коня, благодаря которому был взять город Троя.

Этот вид очень сильно бояться начинающие юзеры, хотя на самом деле он чаще всего самый простой. Основная задача — кража информации либо её уничтожение. Для обычного домашнего компьютера Троян особого вреда нанести не должен. А Вот утащить пароли к электронной почте, платежным системам и электронным кошелькам очень даже может.
Именно троянские программы применяются для промышленного шпионажа. Так же они могут быть носителями для более «тяжелых» и опасных вирусов, либо модулей какого-нибудь ботнета для атаки на сайты.

Рекламная программа (Adware)

Этот вид очень сильно «расплодился» в последние несколько лет. Смысл работы — демонстрация рекламных баннеров и всплывающих окон во всех браузерах, где это только можно. Что примечательно, не все они распознаются антивирусами потому, что некоторые разработчики их просто не считают за вредоносные. Чаще всего просто так выковырять не получиться — они внедряются получше любого червя, изменяют ярлыки веб-браузеров, устанавливают модули контроля за изменением страницы по умолчанию (например, Search Protect).

Благодаря частым сообщениям в информационных программах, про червя слышали даже те пользователи, у которых и компьютера то нет. Это паразитная вредоносная программа, которая внедряется в операционную систему жертвы и затем распространяет свои копии на все доступные компьютеры — по локальной сети и через Интернет. На моей памяти были массовые рассылки червей через электронную почту и интернет-мессенджеры. Цель работы может быть абсолютно разной — кража информации, финансовые махинации, уничтожение информации, массовое выведение из строя операционных систем и т.п. Это, наверное, самый опасный вид вирусов.

Бэкдор (Backdoor)

Цель работы этой заразы — организация удалённого доступа к компьютеру за счет взлома системы защиты либо использования уязвимостей в установленном программном обеспечении. После её установки хакер (либо иной злоумышленник) получает возможность доступа к данным сервера и управления им. Далее уже возможны разные действия — кража информации, удаление её, установка шпионских модулей или использование вычислительных мощностей для атаки на другие узлы в сети.

Эксплойт (exploit)

Программный модуль или часть кода, использующий уязвимость в какой-либо операционной системы или установленном программном обеспечении для организации к ней удалённого доступа. Сам по себе Эксплойт безвредный и чаще всего его используют для внедрения на атакуемую машину другого malware-модуля, того же бэкдора, например.

Баннер-блокировщик

Блокировщик выполнен в виде большого окна посередине экрана с текстом, в котором требуется отправить SMS на номер сотового телефона, либо положить деньги на электронный кошелёк, после чего будет выслано код разблокировки. Понятно, что никакого кода не придёт и это развод. Внешне — это самый веселый вид компьютерных вирусов. Как только не изгалялись их создатели — пугали полицией и ФСБ, стращали выводом из строя ПК, ругали за использование не лицензионного ПО, показывали порнографические картинки и т.п.

Самый пик расцвета этой гадости был в 2013 году, когда народ с баннерами обращался повально. К тому же антивирусные программы их не распознавали, так как опять же за вирусы не считали.

Баннеры ориентированы на операционные системы семейства Windows и их деятельность направлена на то, чтобы заблокировать доступ к управлению компьютером. Первые версии были весьма простыми и их можно было свернуть или закрыть комбинацией клавиш Alt+F4. Так же можно было найти код разблокировки в интернете. Но разработчики это быстро исправили.

Сейчас уже попадаются такие, что просто так не выковырять и порой проще заново переустановить Windows.

Botnet (т.н. Боты или Зомби)

Бот (Bot) — это программа или скрипт, которая тихо и спокойно висит себе в процессах жертвы и никак себя не выдаёт, до того момента, к не обратиться «хозяин», т.е. управляющая программа их не активирует и не даст команды на выполнение. От одного бота толку нет, но когда их тысячи — получается сеть, или Botnet(Ботнет), который могут применять для атаки на сайты крупных компаний, рассылку спама и т.п. Жертва зачастую даже не подозревает о том, что его компьютер или сервер используется злоумышленниками в своих целях.

Читайте также  Почему зависает камера на телефоне?

Вирус-Скрипт (Script)

Это не совсем программа в том, виде, в котором это привыкли видеть пользователи. Но тем не менее, это вирус, который написан на языке программирования — в основном, это Java Script, но иногда встречается Visual Basic. Зайдя по ссылке полученной от злоумышленников по почте, в интернет-мессенджере, либо просто на фейковый сайт, пользователь скачивает скрипт, который обрабатывает браузер и выполняет определенные в нём действия. Обычно их цель это загрузка трояна или бекдора, который собственно и продолжает работать дальше, а скрипт своё отработал.

Загрузочный вирус (Boot virus)

Этот вид компьютерных вирусов работает на нижних уровнях, близким к аппаратным. Их цели — загрузочные записи жестких дисков(Master Boot Record). С помощью внесенных изменений код вируса загружается перед запуском операционной системы и имеет более высокий приоритет, чем обычные программы. Антивирусы их тоже не видят. Это очень коварный вид заразы, чреватый потерей информации на диске.

Программы-шпионы (SpyWare)

Шпионы не уничтожают информацию и не наносят вред установленному программному обеспечению. Их цель другая — слежение за действиями пользователей и кража информации: учетные данные на веб-сервисах и т.п. Собранные сведения они сохраняют на заданный сервер. Бывают и такие виды вирусов-шпионов, которые по результатам анализа действий пользователя могут подсовывать ему рекламу в веб-браузере.

Лже-антивирус

Программа-подделка под антивирус, которая под видом хорошего бесплатного софта для обеспечения безопасности попадает на компьютер. Примером могут служить Online Antivirus XP-Vista 2009, XP Antivirus 2009,Personal Antivirus, Malware Doctor.Самое смешное, что она симулирует бурную деятельность, находит десятки разных видов вирусных программ и активно их удаляет. На самом деле полезного она не делает ничего, а наоборот, только гадит: скачивает другие вредоносные программы, рассылает спам, показывает рекламу.

Удалить обманщика будет ой как не просто, вплоть до того, что придётся загружаться в безопасном режиме и подчищать хвосты.

Мистификатор (Hoax, ложное письмо)

Это не то чтобы вирус, но тесно с этим связано.  Это обманное письмо, которое приходит к Вам на электронную почту от якобы разработчиков антивирусного ПО (например, лаборатории Касперского) в котором Вас предупреждают о эпидемии очередного червя и просят сообщить об этом всем друзьям и знакомым. Вроде бы шутка, если бы не обстоятельства. Эти письма создают неслабую нагрузку на почтовые сервера. В некоторых случаях даже предлагают проверить свою систему бесплатной утилитой для поиска и удаления этого вида вируса, которой чаще всего оказывается рекламный модуль или лже-антивирус.

Источник: https://nastroisam.ru/vidyi-kompyuternyih-virusov/

Компьютерные вирусы

Какие существуют типы компьютерных вирусов?

Что такое компьютерный вирус знает маломальский пользователь интернет ресурсов. Заражение может произойти в  самый неожиданный момент  в условиях полной защищенности, как кажется пользователю. Однако создатели вредоносного ПО вышли на такой уровень, что обойти даже, казалось бы, самую надежную защиту, для них плевое дело.

И можно считать, что повезло, если вирус, возможно истребить путем простой очистки ПК антивирусом, потому что все большее распространение приобретает вредоносное программное обеспечение для истребления которого приходится пользоваться сторонними программами  или даже радикальным способом переустановки операционной системы.

Как появилось вредоносное ПО

Первая вредоносная программа появилась как результат эксперимента и доказывала возможность воспроизведения компьютерного кода без человеческого вмешательства. Официальным создателем признан сотрудник компании по развитию информационных технологий  Боб Томас.

Программа, которую он написал, получила официальное название «ползун» или «creeper», предназначением которой было заражение компьютеров работающих на основе операционной системы TENEX. Когда система успешно проводила атаку на компьютер, на нем появлялась соответствующая надпись о заражении.

Впоследствии,  в качестве противоядия была написана нейтрализующая действие вируса утилита, которая искореняла вирусное ПО.

Официальное название компьютерный вирус получил еще в 1980х годах в Южной Калифорнии, США. Прародителями термина «компьютерный вирус»  стали Леонард Элдман и Фредерик Коэн. В то время часто проводилась аналогия между компьютерным вирусом и биологическим, потому как для излечения одного и другого требуется специально  созданное противоядие. Начиная с 1987 года, началось массовое внедрение вредоносных программ, прогресс которых идет семимильными шагами и в наше время.

Разновидности компьютерных вирусов

Какие существуют типы компьютерных вирусов?

Рассмотрим подробнее основные особенности компьютерных вирусов, характеристики антивирусных программ и меры зашиты программ и данных от компьютерных вирусов в наиболее распространенной операционной системе MS DOS.

По приближенным оценкам к 1997 г. существовало около 7000 различных вирусов. Подсчет их осложняется тем, что многие вирусы мало отличаются друг от друга, являются вариантами одного и того же вируса и, наоборот, один и тот же вирус может менять свой облик, кодировать сам себя. На самом деле основных принципиальных идей, лежащих в основе вирусов, не очень много (несколько десятков).

Среди всего разнообразия вирусов следует выделить следующие группы:

•загрузочные (boot)вирусы заражают программу начальной загрузки компьютера, хранящуюся в загрузочном секторе дискеты или винчестера, и запускающиеся при загрузке компьютера;

• файловые вирусыв простейшем случае заражают пополняемые файлы, но могут распространяться и через файлы документов (системы Word for Windows) и даже вообще не модифицировать файлы, а лишь иметь к ним какое-то отношение;

• загрузочно-файловые вирусы имеют признаки как загрузочных, так и файловых вирусов;

• драйверные вирусы заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки.

Из вирусов, функционирующих не на персональных компьютерах под операционной системой MS DOS, следует упомянутьсетевые вирусы, распространяющиеся в сетях, объединяющих многие десятки и сотни тысяч компьютеров.

Рассмотрим принципы функционирования загрузочных вирусов. На каждой дискете или винчестере имеются служебные сектора, используемые операционной системой для собственных нужд, в том числе сектор начальной загрузки. В нем помимо информации о дискете (число дорожек, число секторов и пр.) хранится небольшая программа начальной загрузки, о которой уже рассказывалось в настоящей главе.

Простейшие загрузочные вирусы, резидентно находясь в памяти зараженного компьютера, обнаруживают в дисководе незараженную дискету и производят следующие действия:

• выделяют некоторую область дискеты и делают ее недоступной операционной системе (помечая, например, как сбойную — bad);

• замещают программу начальной загрузки в загрузочном секторе дискеты, копируя корректную программу загрузки, а также свой код, в выделенную область дискеты;

• организуют передачу управления так, чтобы вначале выполнялся бы код вируса и лишь затем — программа начальной загрузки.

Магнитные диски компьютеров винчестерского типа обычно бывают разбиты на несколько логических разделов. Программы начальной загрузки при этом имеются в MBR (Master Boot Record — главная загрузочная запись) и в загрузочном разделе винчестера, заражение которых может происходить аналогично заражению загрузочного сектора дискеты.

Однако, программа начальной загрузки в MBR использует при переходе к программе загрузки загрузочного раздела винчестера, так называемую таблицу разбиения (Partition table), содержащую информацию о положении загрузочного раздела на диске.

Вирус может исказить информацию Partition table и таким образом передать управление своему коду, записанному на диск, формально не меняя загрузочной программы.

Теперь рассмотрим принципы функционированияфайловых вирусов. Файловый вирус не обязательно является резидентным, он может, например, внедриться в код исполняемого файла. При запуске зараженного файла вирус получает управление, выполняет некоторые действия и возвращает управление коду, в который он был внедрен.

Действия, которые выполняет вирус, включают поиск подходящего для заражения файла, внедрение в него так, чтобы получить управление при запуске файла, произведение некоторого эффекта, например, звукового или графического.

Если файловый вирус резидентный, то он устанавливается в памяти и получает возможность заражать файлы и проявляться независимо от первоначального зараженного файла.

Заражая файл, вирус всегда изменит его код, но далеко не всегда производит другие изменения. В частности, может не изменяться начало файла и его длина (что раньше считалось признаком заражения). Например, вирусы могут искажать информацию о файлах, хранящуюся в служебной области магнитных дисков -таблице размещения файлов (FAT — file allocation table), — и делать таким образом невозможной любую работу с файлами. Так ведут себя вирусы семейства «Dir».

Загрузочно-файловые вирусы используют принципы как загрузочных, так и файловых вирусов, и являются наиболее опасными.

АНТИВИРУСНЫЕ СРЕДСТВА

К настоящему времени накоплен значительный опыт борьбы с компьютерными вирусами, разработаны антивирусные программы, известны меры защиты программ и данных. Происходит постоянное совершенствование, развитие антивирусных средств, которые в короткий срок с момента обнаружения вируса -от недели до месяца — оказываются способными справиться с вновь появляющимися вирусами.

Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура — последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вируса, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных -дисках, а также алгоритмы обезвреживания вируса (если возможно, удаления вирусного кода из файлов — «лечения»).

Известные ныне антивирусные программы можно разделить на несколько типов, перечисленных ниже.

• Детекторы. Пх назначение — лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаруживать загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.

• Фаги. Фаг — это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом является Aidstest, созданный Д.Лозинским. К январю 1997 года эта программа была способна обнаружить и обезвредить около 1600 вирусов. Еженедельно появляются новые версии этой программы, рассчитанные на обезвреживание десятков новых вирусов.

Очень мощным и эффективным антивирусным средством является фаг Doctor Web (созданный И.Даниловым). Детектор этого фага не просто сканирует файлы в поисках одной из известных вирусных сигнатур. Doctor Web реализует эвристический метод поиска вирусов, может находить и обезвреживать, так называемые, полиморфные вирусы (не имеющие определенной сигнатуры), проверять файлы, находящиеся в архивах.

Для нахождения вирусов Doctor Web использует программную эмуляцию процессора, т.е. он моделирует выполнение остальных файлов с помощью программной модели микропроцессора 1-8086 и тем самым создает среду для проявления вирусов и их размножения. Таким образом, программа Doctor Web может бороться не только с полиморфными вирусами, но и с вирусами, которые только еще могут появиться в перспективе.

Специалисты рекомендуют использовать Aidstest и Doctor Web в комплексе.

• Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf, разработанная Д.Мостовым.

• Сторожа. Сторож — это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанные с изменением информации на магнитных дисках, и предупреждающая пользователя о них. В состав операционной системы MS DOS, начиная с версии 6.0, входит сторож VSAFE. Однако, из-за того, что обычные программы выполняют операции, похожие на те, что делают вирусы, пользователи обычно не используют сторожа, так как постоянные предупреждения мешают работе.

• Вакцины. Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменении и способны не только обнаружить факт заражения, но и в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяют, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенных разделов винчестера. Примером такого рода устройств является плата Sheriff (разработанная Ю.Фоминым). Несмотря на кажущееся обилие программных антивирусных средств, даже все вместе они не обеспечивают полной защиты программ и данных, не дают 100%-ной гарантии от воздействия вирусных программ. Только комплексные профилактические меры защиты обеспечивают надежную защиту от возможной потери информации. В комплекс таких мер входит:

• регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера);

• избегание использования случайно полученных программ (старайтесь пользоваться только законными путями получения программ);

• входной контроль нового программного обеспечения, поступивших дискет;

•сегментация жесткого диска, т.е. разбиение его на логические разделы с разграничением доступа к ним;

• систематическое использование программ-ревизоров для контроля целостности информации;

• при поиске вирусов (который должен происходить регулярно!) старайтесь использовать заведомо чистую операционную систему, загруженную с дискеты. Защищайте дискеты от записи, если есть хоть малая вероятность заражения.

При неаккуратной работе с антивирусными программами можно не только переносить с ними вирусы, но и вместо лечения файлов безнадежно их испортить. Полезно иметь хотя бы общее представление о том, что могут и чего не могут компьютерные вирусы, об их жизненном цикле, о важнейших методах защиты.

Контрольные вопросы и задания

1. Что называется компьютерным вирусом?

2. Какие типы компьютерных вирусов существуют?

3. Каковы принципы функционирования загрузочных вирусов?

4. Каковы принципы функционирования файловых вирусов?

5. Охарактеризуйте известные типы антивирусных программ.

6. Перечислите меры защиты информации от компьютерных вирусов.

КОМПЬЮТЕРНЫЕ ИГРЫ

:

  • Свойства компьютерных вирусов

    Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для…

  • Классификация компьютерных вирусов

    В зависимости от среды обитания вирусы классифицируются на: Сетевые вирусыиспользуют для своего распространения команды и протоколы телекоммуникационных…

Источник: http://csaa.ru/raznovidnosti-kompjuternyh-virusov/