Компьютерный вирус — это вредоносная программа, способная самостоятельно распространяться и заражать компьютеры, системы или сети. Он может выполнять различные вредоносные действия, такие как уничтожение, изменение или кража данных, блокировка работы компьютера или сети, перехват информации, нарушение работы аппаратной части и т. д. Вирусы в ПК обычно проникают через зараженные файлы, программы или внешние носители данных. Они могут быть скрыты под обычными файлами или программами, что затрудняет их обнаружение.
История компьютерных вирусов и их эволюция
1971 г. Creeper — первая самовоспроизводящаяся программа, которую создал Боб Томас для исследования возможностей самораспространения.
1974 г. Rabbit — первый вредоносный вирус для нанесения ущерба. Он замедлил работу компьютеров и привел к сбоям.
1975 г. ANIMAL — первый троянский конь. Разработчик — Джон Уолкер. Вирус распространялся под видом игры, но тайно копировал себя на компьютеры пользователей.
1986 г. Brain — первый вирус для IBM-совместимых компьютеров, заражавший дискеты. Его создали братья Алви для борьбы с пиратством.
2000 г. ILoveYou — один из самых известных червей, который отправляли по электронной почте. Распространение вредоносной программы нанесло огромный ущерб. Были уничтожены и заражены миллионы файлов и компьютеров.
2001 г. Code Red — червь, который проникал через уязвимость в Microsoft Internet Information Server. Он привел к масштабным DDoS-атакам.
Виды компьютерных вирусов
За годы существования и развития компьютерной техники придумано множество различных вирусных программ. Для простоты их принято систематизировать по нескольким основным критериям.
По механизму заражения
- Резидентные. Достаточно установить вирус-резидент, чтобы он остался в памяти и продолжил искать новые цели непрерывно, пока работает среда, в которой он действует. В современных операционных системах, таких как Windows, вирусы в большинстве случаев являются резидентными.
- Нерезидентные. Вирусы выполняют однократный поиск целей, а затем передают управление зараженному объекту. Примером нерезидентных вирусов могут быть скрипт-вирусы. Нерезидентные Windows-вирусы возможны, но они являются редким исключением.
По степени опасности для поражаемых компьютеров и систем
- Безопасные. Не наносят какого-либо ущерба компьютеру, за исключением расходования свободного места на диске во время своего распространения.
- Безвредные. Не мешают работе компьютера, но занимают оперативную память и место на диске, их действия проявляются в виде графических или звуковых эффектов.
По используемому способу маскировки
- Шифрованными. Такие программы имеют простое шифрование с помощью неизменного шифратора и случайного ключа. Легко поддаются идентификации по шифратору.
- Шифровальщиками. Вирусы этого типа распространяются в виде вложений, имитирующих архивные пакеты с расширениями zip, .rar, .7z и содержащих стандартные документы формата docx или xlsx. При активации пользователем они мгновенно шифруют либо все файлы на ПК, делая их нечитаемыми, либо сам жесткий диск через таблицу MFT.
По «среде обитания»
То есть областям ПК, ОС или файловой системы, подвергающимся заражению:
- Загрузочные. Они сохраняются в первом секторе жесткого диска, где вирусы активируются при загрузке ПК с разделов, идущих после главной загрузочной записи, но до первого загрузочного раздела. Загрузочные вирусы, получив контроль над жестким диском, могут либо продолжить загрузку ОС, либо блокировать ее.
- Файловые. Эти вирусы операционной системы используют файловую систему конкретной ОС, под которую они написаны. Они внедряются в исполняемые файлы операционной системы, создают свои копии в папках каталогов и файлы-двойники.
- Макровирусы. Данные программы написаны на макроязыках, с помощью которых во многих текстовых, графических и табличных редакторах, системах проектирования создаются функции-макросы, автоматизирующие выполнение некоторых операций. Распространение происходит путем переноса вирусов в текстовых документах, таблицах и т. д.
Способы противодействия вирусным программам
Существует множество способов снизить риск заражения ПК или коммуникационных систем компьютерными вирусами. К наиболее эффективным и распространенным относятся:
- Обновление операционной системы. Рекомендуется регулярно обновлять операционную систему компьютера. Разработчики ОС постоянно выпускают исправления и обновления, которые включают в себя защиту от новых угроз и компьютерных вирусов. Включите автоматические обновления, чтобы ваша система самостоятельно устанавливала их и таким образом защищала сама себя от последних уязвимостей и вирусов.
- Установка антивирусного ПО. Это программное обеспечение обнаруживает и блокирует вирусы на сайтах, на внешних носителях и на самом ПК, а также предоставляет постоянную защиту в режиме реального времени. Оно сканирует скачиваемые файлы и посещаемые веб-ресурсы, а при обнаружении вируса антивирус либо предупреждает пользователя об опасности, либо помещает подозрительные объекты в карантин, откуда они не могут навредить компьютеру. Так как постоянно появляются новые угрозы, антивирусные базы данных необходимо регулярно обновлять, чтобы антивирусное ПО смогло их распознать и быстро нейтрализовать.
- Осторожность в интернете. Следует соблюдать правила безопасности при скачивании файлов из интернета. Перед загрузкой нужно убедиться в безопасности их источника и просканировать антивирусом перед открытием. Не рекомендуется открывать подозрительные письма электронной почты или их вложения. Вредоносные вирусы в Сети могут быть скрыты в них. Следует избегать посещения подозрительных веб-сайтов или кликов на ссылки неизвестного происхождения. В большинстве современных браузеров встроена защита от посещения подозрительных ресурсов, которая уведомляет пользователя о возможной опасности.