Найти тему
Компьютерный вирусы
1 подписчик

Компьютерные вирусы и как с ними бороться

82
7 мин
Оглавление

С каждым днем появляется все больше программ, способных нанести вред не только информации, хранящийся на компьютере, но и повредить сам компьютер. Поэтому важно знать, какие существуют компьютерные вирусы, и как обезопасить компьютер от них.

Компьютерный вирус

Компьютерный вирус - это программа или часть программного кода, который загружается на компьютер без ведома и разрешения владельца. Присутствие в системе некоторых типов вирусов незаметно, однако некоторые из них разрушительны и предназначены для вторжения и овладения контролем над системой. Вирус может распространяться между компьютерами и даже сетями путем самовоспроизведения - так же, как биологический вирус переходит с одного носителя на другого.

Признаки заражения:

  • Снижение производительности.
  • Перезагрузка компьютера.
  • Замедление соединения с интернетом.
  • Антивирусная защита и/или брандмауэр деактивированы или удалены.
  • Шифрование или повреждение файлов компьютера.
  • Частое обращение к жесткому диску.
  • Появляется множество всплывающих окон и сообщений о том, что компьютер заражён.

Классификация компьютерных вирусов

По среде обитания вируса

  • Файловые вирусы - вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно, в зависимости от формата, в котором написана программа, это будут EXE или COM вирусы.
  • Загрузочные вирусы - вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор, содержащий системный загрузчик (Master Boot Record) жесткого диска.
  • Файлово-загрузочные вирусы – заражают одновременно файлы и загрузочные сектора диска.

По способу заражения

  • Резидентный вирус размещает себя или некоторую свою часть в оперативной памяти компьютера, получая возможность перехватывать обращения операционной системы к дискам и файлам. При обращении операционной системы к этим объектам, вирус внедряется в них. Резидентный вирус находится в оперативной памяти и является активным (т.е. способным заражать все новые и новые объекты) вплоть до выключения или перезагрузки компьютера. Резидентными являются все загрузочные вирусы.
  • Нерезидентный вирус не заражает оперативную память компьютера, то есть не размещает свой код в оперативной памяти. Он является активным только во время работы зараженной программы.

По деструктивным возможностям

  • Неопасные вирусы - вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
  • Опасные вирусы – это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
  • Очень опасные вирусы - это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.

По особенностям алгоритма вируса

  • Вирусы-спутники – эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится сначала COM-файл с вирусом, а после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.
  • Вирусы-черви - вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере, но некоторые могут и не затрагивать ресурсы компьютера, за исключением оперативной памяти и, разумеется, процессора.
  • Вирусы-невидимки - представляют собой довольно совершенные программы, которые перехватывают обращения DOS [2] к пораженным файлам или секторам дисков и подставляют вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
  • Полиморфные вирусы («вирусы-призраки») - достаточно трудно обнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и доработками программы-расшифровщика.
  • Макро-вирусы - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.
  • Троянские программы (квазивирусы) - программы, которые не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
  • Бэкдор (тайный вход) – дефект алгоритма, который намеренно встраивается разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
  • Кейлогеры (Keylogger – от англ. key – клавиша и logger – регистрирующее устройство) - программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя, например: нажатия клавиш на клавиатуре компьютера, на мыши и т. д.
  • Шпионское программное обеспечение («программы-шпионы») - программа, которая скрытным образом устанавливается на компьютер, с целью сбора информации о компьютере, копировании информации из памяти устройства, копировании данных пользователя, аудио/видеозаписи пользователя или пользовательской активности.
  • Ботнет - компьютерная сеть, состоящая из некоторого количества устройств с запущенными на них ботами (независимая программа). Чаще всего бот в составе сети скрытно устанавливается на устройство жертвы и позволяет злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
  • Руткиты - вирусы гибриды. Могут содержать в себе различные вирусы, получать доступ к вашему персональному компьютеру, маскировать различные вирусы, собирать данные о компьютере и обо всех его процессах.

Классификация антивирусов

Антивирусная программа (антивирус) - специализированная программа для обнаружения компьютерных вирусов и вредоносных программ, восстановления зараженных такими программами файлов, а также предотвращения заражения файлов или операционной системы вредоносным кодом.

  • Программы-мониторы - резидентные программы, находящиеся постоянно в оперативной памяти компьютера и отслеживающие все файловые операции в системе. Позволяют обнаружить и удалить вирус до момента реального заражения системы в целом.
  • Программы-детекторы (сканеры) обеспечивают поиск и обнаружение конкретных вирусов. Основаны на сравнении специфической последовательности байтов (сигнатур, или масок вирусов), содержащихся в теле вируса, с байтами проверяемых файлов. Их недостатком является то, что они могут находить только вирусы, уже известные разработчикам таких программы. (A-squared Free, Dr.Web CureIt, BitDefender Free Edition, ClamWin и др).
  • Программы-доктора (фаги, дезинфекторы) - находят файлы, зараженные вирусом, лечат их, удаляя из файлов тело вируса и возвращая файлы в исходное состояние, уничтожая вирус. Полифаги – программы-доктора, предназначенные для поиска и уничтожения большого количества разных видов вирусов. (Aidstest, Doctor Web, Norton AntiVirus).
  • Программы-иммунизаторы (вакцины) – резидентные программы, предотвращающие заражение файлов. Принцип их работы состоит в том, что в программу записываются признаки конкретного вируса, так что подобный вирус считает ее «уже зараженной» и не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели. (Anti Trojan Elite, Ttojan Remover, Dr. Web Curelt).

Профилактические меры

  • Использовать современные операционные системы, имеющие более серьезный уровень защиты от вредоносных программ.
  • Своевременно устанавливать программы для устранения ошибок в ОС и прикладных программах, которые являются «лазейками» для вирусов.
  • Если имеется режим автоматического обновления ОС, то включить его для автоматической загрузки новых патчей.
  • Постоянно работать на компьютере исключительно с правами пользователя, а не администратора.
  • Использовать антивирусные программные продукты известных производителей с автоматическим обновлением антивирусных баз.
  • Использовать персональный сетевой экран (firewall), контролирующий выход с компьютера в сеть Интернет и защищающий от информационных атак извне.
  • Ограничить физический доступ к компьютеру посторонних лиц.
  • Использовать внешние носители информации, полученные только от проверенных лиц.
  • Не открывать компьютерные файлы, полученные из ненадежных источников (например, полученные в качестве вложения в письмо e-mail или скачанные из интернета, без их предварительной проверки антивирусом).
  • Отключить автозапуск со сменных носителей, что не позволит запускаться вредоносным программам, которые без ведома пользователя были туда записаны при заражении этих носителей вирусами.
  • Создание копий файлов и системных областей дисков.

ЗАКЛЮЧЕНИЕ

Заражение компьютерными вирусами это достаточно серьезная тема. Для безопасности своего компьютера и информации, хранящийся на нем, необходимо знать как устроены эти вирусы и как они проникают в систему, а также уметь соблюдать элементарные меры предосторожности в интернете. Со всей необходимой информации о борьбе с вирусами можно ознакомиться в моей статье, которая должна помочь простому пользователю предотвратить заражение компьютера.

Взгляните на эти темы
Гаджеты и электроника
Технологии и IT
Найти тему
Кибербезопасность
PC (Персональные компьютеры)
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
PC (Персональные компьютеры)
697,9 тыс интересуются