Компьютерные вирусы и защита от них.

1.   ВИРУС ПРЯМОГО ДЕЙСТВИЯ Пример: VCL.428. Может воздействовать на все файлы с расширением .exe и .com Вирус прямого действия быстро проникает в оперативную память, и заражает все программы, файлы, папки, определенные в пути Autoexec.bat, а затем удаляет себя. Также он может уничтожить данные, которые находятся на жёстком диске или USB, подключённом к компьютеру. Обычно они распространяются при выполнении файла, в котором они содержатся. Т. е., до открытия файла он не распространится на другие части вашего устройства или сети. Хоть эти вирусы и находятся в корневом каталоге жёсткого диска, они способны менять местоположение при каждом выполнении. В большинстве случаях они не удаляют системные файлы, но снижают общую производительность системы. Для защиты рекомендуется использовать антивирусный сканер. Вирус прямого действия легко обнаружить, а все заражённые файлы можно полностью восстановить.

2.   СКРИПТ-ВИРУСЫ Примеры: DDoS, JS.fornight Может повлиять на любую веб-страницу путём внедрения скрытого кода в заголовок, нижний колонтитул или файл корневого доступа. Вирус веб-скриптов нарушает безопасность веб-браузера, позволяя злоумышленникам внедрять сценарии на стороне клиента в веб-страницу. Он распространяется гораздо быстрее, чем другие обыкновенные вирусы. Когда он нарушает безопасность веб-браузера, он внедряет вредоносный код для изменения настроек и захвата браузера. Как правило, он распространяется с помощью зараженной рекламы, всплывающей на веб-страницах. Вирусы веб-скриптов в основном нацелены на сайты социальных сетей. Некоторые из них достаточно мощны, чтобы рассылать спам по электронной почте и инициировать опасные атаки, такие как DDoS-атаки, чтобы сделать сервер неотзывчивым или до предела медленным. Их можно разделить на две группы: Постоянные вирусы веб-скриптов: могут выдавать себя за пользователя и наносить большой ущерб. Непостоянный вирус веб-скриптинга: атакует пользователя незаметно. Он работает в фоновом режиме и остается навсегда скрытым для пользователя. Для защиты рекомендуется использовать средства удаления вредоносных программ в Windows, отключить скрипты, использовать защиту cookie или установить программное обеспечение для защиты веб-браузера в режиме реального времени.

3.   КАТАЛОГОВЫЙ ВИРУС Пример: Dir-2 Может поражать всю программу в каталоге. Каталоговый вирус заражает файл, изменяя информацию о каталоге DOS. Он изменяет DOS таким образом, что она указывает на код вируса, а не на исходную программу. Более конкретно, этот вирус внедряет вредоносный код в кластер и помечает его как выделенный в FAT. Затем он сохраняет первый кластер и использует его для нацеливания на другие кластеры, связанные с файлом, который он хочет заразить следующим. Когда вы запускаете программу, DOS загружает и выполняет код вируса до запуска собственно программного кода. Другими словами, вы неосознанно запускаете вирусную программу, в то время как оригинальная программа предварительно перемещена вирусом. После заражения становится очень трудно найти оригинальный файл. Для защиты рекомендуется установить антивирус, чтобы переместить ошибочно перемещенные файлы.

4.   РЕЗИДЕНТНЫЙ ВИРУС ПАМЯТИ Примеры: Randex, Meve, CMJ Может влиять на текущие файлы на компьютере, а также файлы, которые копируются или переименовываются. Резидентный вирус живет в первичной памяти и активируется при включении компьютера. Он поражает все файлы, запущенные в данный момент на рабочем столе. Поскольку вирус загружает свой модуль репликации в основную память, он может заражать файлы, не будучи запущенным. Он автоматически активируется всякий раз, когда операционная система загружается или выполняет определенные функции. Существует два типа вирусов, живущих в памяти: Быстрые инфекторы специально созданы для того, чтобы как можно быстрее испортить как можно больше файлов. Их очень легко заметить из-за их негативных последствий. Медленные инфекторы постепенно снижают производительность компьютера. Они распространяются более широко, поскольку могут оставаться незамеченными гораздо дольше. Для защиты рекомендуется установить сильные антивирусные инструменты которые могут удалить вирус из памяти. Они могут поставляться в виде патча для ОС или обновления существующего антивирусного программного обеспечения. Если вам повезет, в вашем антивирусном ПО может быть расширение или плагин, который можно загрузить на флешку и запустить, чтобы удалить вирус из памяти. В противном случае, возможно, придётся переформатировать машину и восстановить все, что можно, из имеющейся резервной копии.

5.   МАКРОВИРУС Примеры: Bablas, Concept и вирус Melissa Может поражать файлы .mdb, .PPS, .Doc, .XLs. Эти вирусы написаны на том же макроязыке, который используется в популярных программах, таких как Microsoft Excel и Word. Они вставляют вредоносный код в макросы, связанные с электронными таблицами, документами и другими файлами данных, заставляя зараженную программу запускаться сразу после открытия документа. Макровирусы предназначены для повреждения данных, вставки слов или изображений, перемещения текста, отправки файлов, форматирования жестких дисков или передачи еще более разрушительных видов вредоносных программ. Они передаются через фишинговые электронные письма. В основном они поражают файлы MS Excel, Word и PowerPoint. Для защиты рекомендуется отключить макросы и не открывать электронные письма из неизвестных источников. Вы также можете установить современное антивирусное программное обеспечение, которое легко обнаруживает макровирусы.

6.   ТРОЯНСКИЙ КОНЬ Примеры: ProRat, ZeroAccess, Beast, Netbus, Zeus Троянский конь - это невоспроизводимый тип вредоносного ПО, который выглядит легитимным. Пользователей обычно обманом заставляют загрузить и выполнить его на своей системе. Он может уничтожить/изменить все файлы, модифицировать реестр или вывести компьютер из строя. Более того, он может дать хакерам удаленный доступ к вашему компьютеру. Как правило, трояны распространяются с помощью различных форм социальной инженерии. Например, пользователей обманом заставляют нажимать на поддельные рекламные объявления или открывать вложения электронной почты, замаскированные под настоящие. Для защиты рекомендуется избегать открытия неизвестных файлов отправленных по электронной почте. Используйте надежное антивирусное программное обеспечение высокого класса и регулярно обновляйте его.

7.   ЧЕРВЬ Пример: Code red, ILOVEYOU, Morris, Nimda, Sober, WANK. Червь - это отдельная вредоносная программа, которая воспроизводит себя для распространения на другие компьютеры. Для перемещения от одной системы к другой он использует сети (в основном электронную почту) и бреши в системе безопасности. В отличие от вирусов, он перегружает сеть, реплицируясь или отправляя слишком много данных (превышая пропускную способность), заставляя хозяев отключать сервер. Червь способен реплицировать себя без какого-либо участия человека. Ему даже не нужно подключать приложение, чтобы нанести ущерб. Большинство червей предназначены для изменения содержимого, удаления файлов, истощения системных ресурсов или внедрения на компьютер дополнительного вредоносного кода. Они также могут красть данные и устанавливать черный ход, облегчая злоумышленникам контроль над компьютером и его системными настройками. Для защиты рекомендуется обновлять операционную систему и убедиться, что вы используете надежное программное обеспечение для обеспечения безопасности.