Виды компьютерных вирусов – компьютерные советы
Оглавление
- 1 Виды компьютерных вирусов и защита от них
- 2 Компьютерные вирусы и методы борьбы с ними
- 3 Компьютерные вирусы
- 4 Совет: Что представляет собой компьютерный вирус
- 5 Компьютерные вирусы и защита от компьютерных вирусов
Виды компьютерных вирусов и защита от них
Все слышали про компьютерные вирусы, но мало кто знает о них что-то конкретное. Эта статья исправит это и позволит вам чувствовать себя увереннее выходя в глобальную сеть. Вы узнаете о том, какие бывают вирусы и как сделать так, чтобы компьютер никогда ими не заболел, а так же как вылечить свой ПК.
Виды компьютерных вирусов
Существуют вирусы, созданные с целью позабавиться, которые могут заставить курсор бегать по вашему экрану или вывести какую-нибудь пошлую картинку на экране, но все это не приносит вреда, только раздражает. Другое дело специальные программы, созданные с целью похищения денег, личной информации или полным её уничтожением.
Существует «почти» официальная классификация, которая подскажет какие бывают вирусы и, для наглядности, разделяет их:
Эта классификация позволяет, более-менее, все разложить по полочкам, однако она далеко не идеальна. Сегодня существует огромное количество неизвестных вирусов, создаваемых каждый день и функциональность их постоянно меняется. Поэтому не получится создать точное разделение в этой области.
В среде огромного количества программ способных заразить ваш ПК существуют такие о которых слышал чуть ли не каждый пользователь интернета, такие как:
- Червь — скорее всего, самый известный компьютерный вирус, так же известный как червь Мориса, родоначальник сетевых червей, который привел к массовому сбою более 6000 компьютеров в США и подаривший своему создателю первую в мире судимость за компьютерные преступления. Нынешние потомки, в большинстве своем, просто захламляют компьютер путем бесконечного размножения и замедляют его работу.
- Троянские программы — занимают вторую строчку в хит-параде вредоносных созданий. В отличие от червей, которые размножаются произвольно, трояны распространяются людьми. В основном используются для похищения или уничтожения информации. Их сложность можно определить по уровню маскировки программы.
Это самые известные вредоносные программы (алгоритмы), которые принесли много вреда и от которых придумали большое количество средств защиты. Однако это далеко не все существующие и известные на сегодняшний день! Для полноты статьи приведу более полный список известных вредоносных программ:
Их много и это плохо… Но мы ведь еще со школы помним, что действие вызывает противодействие и в этом случае добрые люди создали средства защиты, давайте о них поговорим. Правда сначала рекомендую посмотреть вот этот документальный фильм для общего развития в этой теме:
Компьютерные вирусы и защита от них
В интернете много опасностей, но они нам не страшны, если мы будем делать все осмысленно и разумно. Для начала основные моменты:
- Поставить себе хороший антивирус от известной компании с автообновлениями.
- Пользоваться только проверенными программами от известных компаний (разумеется за хорошие деньги).
- Не стоит давать всем подряд свою флэшку или переносной жесткий диск.
В большинстве случаев этого хватит навсегда. Правда дополнительные меры защиты не помешают:
- Пользуйтесь компьютером только с правами пользователя, если не знаете как правильно работать с компьютером будучи администратором.
- Не открывайте и, желательно, не скачивайте файлы с неизвестных ресурсов.
- Делайте резервные копии важных файлов, на случай если вдруг вас все-таки найдет вирус.
Как вылечить вирус в компьютере
Если даже вы не уверены в заражении, но есть подозрения, тогда не стоит медлить. Для начала отключите компьютер от интернета, чтобы похищенные (если такие есть) данные не смогли попасть в руки злоумышленников.
Затем перенесите все важные файлы на внешний носитель (флешку), предварительно проверив на наличие вирусовфайлы и сам носитель.
После этого запустите полную проверку компьютера на наличие заражения с помощью антивирусной программы.
После чего, даже если проверка не выявила угроз, стоит переустановить операционную систему и опять проверить компьютер на наличие заражения. В 99 случаях из 100 этого достаточно для полного выздоровления компьютера.
Заключение
Компьютерные вирусы — это неприятная проблема, которая может коснуться каждого. Но не стоит этого бояться и ждать дня, когда вам придется лечить ПК, потому что ,скорее всего, этот день никогда не наступит. Соблюдайте элементарные правила и вам не придется терять свои нервы и время в будущем.
Компьютерные вирусы и методы борьбы с ними
Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний.
Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.
Известны случаи, когда вирусы блокировали работу организаций и предприятий.
Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека – в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.
Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.
При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются поверхностными. Что же такое компьютерный вирус?
Компьютерные вирусы, их анализ и разработка методов обнаружения и лечения.
Компьютерный вирус – это специально написанная программа, обязательным (необходимым) свойством которого является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим основным признакам:
- среда обитания;
- операционная система (ОС);
- особенности алгоритма работы;
- деструктивные возможности.
по среде обитания вирусы можно разделить на:
- файловые;
- загрузочные;
- макро;
- сетевые.
Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.
Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков.
Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии.
Другой пример такого сочетания – сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы.
Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS – DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97.
Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
Среди особенностей алгоритма работы вирусов выделяются следующие пункты:
- резидентность;
- использование стелс-алгоритмов;
- самошифрование и полиморфичность;
- использование нестандартных приемов.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них.
Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время.
Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.
В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов ОС.
Использование стелс – алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов.
Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов.
Один из первых файловых стелс-вирусов — вирус «Frodo», первый загрузочный стелс-вирус — «Brain».
Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса.
Полиморфик-вирусы (polymorphic) – это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения.
Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус «ЗАРАЗА»), защитить от обнаружения свою резидентную копию (вирусы «ТРУО», «Trout2»)? затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.
По деструктивным возможностям вирусы можно разделить на:
- безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
- опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
- очень опасные, в алгоритм работы которых, заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов – вводить в резонанс и разрушать головки некоторых типов винчестеров.
Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия.
Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус «DenZuk» довольно корректно работает с 360К дискетами, но может уничтожить информацию на дискетах большего объема).
До сих пор попадаются вирусы, определяющие «СОМ или ЕХЕ» не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным.
Возможно также «заклинивание» резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее. Загрузочные вирусы; Макровирусы; Полиморфик-вирусы; Прочие «вредные программы»; Резидентные вирусы; Сетевые вирусы; Стелс-вирусы; Файловые вирусы; IRC-черви.
Методы обнаружения и удаления компьютерных вирусов
При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие.
Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ, могут быть проникшие в систему компьютерные вирусы.
Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска, или, приписываясь к файлам, производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
- Анализ алгоритма вируса
- Антивирусные программы
- Восстановление пораженных объектов
- Обнаружение неизвестного вируса
- Профилактика заражения компьютера
С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинагоры.
Антивирусы-фильтры – это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS).
При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний.
К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды.
Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода.
Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса – Aidstest, Doctor Web, Microsoft AntiVims, антивирус Касперского и др. .
Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Ревизоры – программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма.
Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.
Так был случай, когда один начинающий пользователь не на шутку перепутался, когда антивирус AVSP выдал ему сообщение об изменениях в файле CONFIG.SYS. Оказалось, что до этого на компьютер была осуществлена инсталляция менеджера памяти QEMM, который пишет свой драйвер в CONFIG.SYS.
К последней группе относятся самые антивирусы – вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
Все эти программы универсальные и перспективные, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.
В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.
Список литературы
- В.Э.Фигурнов “IBM PC для пользователя”. Уфа, ПК “Дегтярёв и сын”, 1993 г.
- Ф.Файтс, П.Джонстон, М.Кратц “Компьютерный вирус: проблемы и прогноз”. Москва, “Мир”, 1993 г.
- Н.Н.Безруков “Классификация компьютерных вирусов MS-DOS и методы защиты от них”. Москва, СП “ICE”, 1990 г.
- Йорг Шиб “MS-DOS 22 за 5 минут”. Москва, “Бином”, 1995 г.
- Газета “Компьютерра” за 26 сентября 1994 г.
- Документации на антивирусные программы.
- Собственный опыт
Компьютерные вирусы
Автор:
Владимир
Здравствуйте дорогие читатели моего блога, хочу познакомить вас с компьютерными вирусами, чтобы вы имели некоторое представление о том, что это такое и как с этим бороться. И так давайте приступим.
Компьютерные вирусы представляют серьезную угрозу компьютерам пользователей во всем мире. Причем опасность компьютерных вирусов может угрожать не только сохранности информации или работоспособности системы, или компьютерного железа.
В последнее время компьютерные вредоносные программы все чаще используются для выманивания у пользователей денежных средств, посредством получения паролей и кодов доступа к банковским карточкам и счетам.
В итоге вирусы причиняют еще и материальный ущерб, поэтому с ними не только можно, но и обязательно следует бороться всеми возможными способами.
Что такое компьютерный вирус?
Компьютерный вирус в большинстве своем представляет небольшую программу или часть программного кода, который помещается в тело исполняемого файла или документа. При запуске пораженного файла вирус начинает свою вредоносную работу.
Для большей эффективности вирусы автоматически после первого запуска создают свою копию, помещают зараженный файл в автозагрузку, пытаются распространять тело вируса через локальную сеть, тем самым заражая все большее число файлов и компьютеров в сети. Попасть вирусы на компьютер пользователя могут различными способами.
Чаще всего заражение происходит после запуска уже зараженного файла, который может попасть вам по электронной почте, скопирован с флешки или диска, а также при скачивании программ с сомнительных сайтов.
Часто вирусы проникают на компьютер пользователя через локальную сеть. Причем при этом не обязательно что-то открывать или запускать.
Вирусы сами умеют находить бреши в операционной системе и заражают в итоге системные файлы, делая ваш компьютер уязвимым для проникновения других вирусов.
Классификация компьютерных вирусов
Как оказывается, компьютерные вирусы имеют различный принцип действия и цели, поэтому их часто классифицируют по тем или иным критериям. Наиболее часто вредоносные программы подразделяют на четыре группы:
1. Сетевые черви;
2. Классические вирусы;
3. Троянские программы;
4. Другое вредоносное ПО
При этом каждая группа имеет свою дополнительную классификацию. Зная к какой группе относят те или иные вирусы, можно разработать мероприятия по борьбе с вирусами и защите компьютера от их проникновения.
Сетевые черви
Сетевые черви, как можно понять из названия, являются вредоносным программным обеспечением, которое распространяется через локальные сети и сеть Интернет. Сетевые черви используют и электронную почту, P2P, ICQ, IRC-сети, LAN, беспроводные сети и сети для обмена данными между мобильными устройствами.
При этом заражение может происходить как после запуска файла (вложение в письмо, ссылка на вирус и т.п.), так и посредством получения зараженного пакета передачи данных сети. В последнем случае черви начинают заражать сразу после попадания на компьютер пользователя, и помещается непосредственно в оперативную память компьютера.
Почтовые черви (Email Worm) – эти черви использует для своего распространения электронную почту. Червь отправляет на различные адреса письма, в которых имеются прикрепленные файлы, расширение которых часто скрывается, а имя файла имеет привлекательное название. Это делается для того, чтобы заставить пользователя открыть файл и запустить червя на компьютер.
Также в письме может находиться ссылка на вирус, кликнув по которой, пользователь откроет вирус. Почтовые черви, попадая на компьютер пользователя, стараются как можно быстрее размножиться, отправляя всем адресатам вашей адресной книги письма с вложенным червем.
Черви IM Worm – практически ничем не отличаются от червей почтового типа. Они также распространяются по E-Mail, однако в теле письма находится ссылка на вирус, открыв которую вирус будет использовать ваш компьютер для дальнейшего распространения самого себя.
Черви файлообменных сетей используют для распространения P2P сети. Пользователь выкладывает в сеть файлы, которые уже заражены вирусом. Теперь пользователи, которые будут скачивать данную раздачу, автоматически становятся распространителями вируса.
Такой простой механизм не единственный в арсенале P2P червей. Есть более сложный механизм распространения, когда сетевой червь имитирует работу P2P-сети, при этом запросы пользователя перехватываются и оригинальные файлы подменяются зараженными вирусами.
Есть и другие сетевые черви, которые попадают на компьютер, используя уязвимости в операционной системе или программном обеспечении пользователя.
При этом проникать на компьютер могут совсем безобидные черви, которые всего лишь предоставят доступ для проникновения непосредственно вируса, обеспечив ему беспрепятственное проникновение со стороны программного обеспечения и самой операционной системы.
Классические вирусы
Классические вирусы не распространяются самостоятельно по сети, а попадают на компьютер пользователя, как правило, по вине самого пользователя. Очень часто это является результатом загрузки программ с сомнительных сайтов, копирования зараженных программ и файлов со сменных носителей, или с общедоступных сетевых ресурсов.
Компьютерные вирусы подразделяют в свою очередь на файловые, загрузочные, макровирусы, скриптовые, полиморфные, мнимые, скрытые или стелс-вирусы, ретро-вирусы, вирусы компаньоны и другие.
Самое большое распространение получили файловые вирусы, которые перезаписывают себя в тело файлов запуска приложения. После такой перезаписи файл обычно перестает работать и восстановить такой файл, как правило, уже невозможно.
Такой вирус обнаружить достаточно просто, так как зараженная программа перестает работать. К файловым вирусам относятся и паразитические вирусы, которые также изменяют содержимое программного кода исполняемого файла приложения, но при этом приложение остается работоспособным.
Загрузочные вирусы и трояны также имеют широкое распространение и заражают загрузочную область жесткого диска (MBR). При этом на экране часто возникает сообщение о том, что ваш компьютер заблокирован по ряду причин и для его разблокировки необходимо получить SMS-код (Trojan.Winlock).
Естественно после отправки сообщения с денежного счета снимается энная сумма денег, а код разблокировки может и не прийти.
Другой загрузочный вирус, который также является стелс-вирусом, AntiEXE направляет свое вредное воздействие на определенные исполняемые файлы (exe) и повреждает их.
Вирус AntiCMOS также является загрузочным и повреждает информацию, записанную в CMOS памяти материнской платы.
Стелс-вирусы – это вирусы, которые скрывают от системы действительную информацию о зараженном файле. То есть в процессе обращения системы к файлу, вирус передает системе информацию о незараженном файле. В результате, антивирусы практически не могут обнаружить изменение в файле.
Однако это верно, если антивирусная программа была запущена после загрузки вируса в память компьютера. Поэтому чтобы обнаружить вирус достаточно выполнить сканирование при загрузке с загрузочного диска.
Типичными представителями стелс-вирусов являются Stoned.Monkey, Number, Beast и другие.
Стелс-вирусы могут быть записаны в теле файла, однако, при чтении такого файла они сообщают системе размер незараженного файла, поэтому о таких вирусах говорят, что они обладают невидимым размером или нулевым размером.
Ретро-вирусы предназначены для борьбы с антивирусным ПО. Такие вирусы специально разрабатываются под определенные антивирусные приложения с целью уничтожение в базе вирусных сигнатур информации об определенных вирусах.
После заражения таким вирусом (его еще называют анти-антивирус) антивирусные программы уже не могут защитить компьютер от проникновения других вирусов, при этом безопасность компьютера будет под угрозой. Самое опасное в этом, что пользователь будет уверен, что антивирусная программа работает нормально. Поэтому такие вирусы представляют наибольшую опасность.
Вирусы-компаньоны создают файл дубликат оригинального файла, в который и помещается вирус. При этом оригинальный исполняемый файл не изменяется. При запуске же программы автоматически происходит запуск файла-компаньона и вирус начинает заражать компьютер, создавая файлы дубликаты с расширением .com.
Полиморфные вирусы зашифровывают свой код, что позволяет избежать обнаружения антивирусом по проверке сигнатуры вируса. Сложность обнаружения подобных вирусов состоит и в том, что алгоритм шифрования одного и того же вируса в процессе заражения файлов может меняться, а следовательно, и меняется сигнатура вируса.
Один из известных представителей полиморфных вирусов является One_Half.
Данный вирус зашифровывает данные на жестком диске, причем, пока данный вирус имеется в памяти компьютера, то вся информация доступна пользователю.
После зашифровки половины жесткого диска появляется сообщение Disk is one half. Press any key to continue… После этого расшифровать информацию можно, но для этого потребуется значительное время.
Макровирусы – это вирусы, которые заражают файлы документов и используют для этого специальные сценарии или макросы.
Макровирусы считаются одной из серьезных опасностей, так как данные вирусы заражают не сами исполняемые файлы, а файлы с данными.
При этом запуск вируса и заражение документов может происходить на любой операционной системе, что значительно расширяет область заражения вирусом.
Зачастую действие макровируса направлено на уничтожение документа, в результате чего его невозможно восстановить. В качестве документов, которые наиболее часто подвергаются заражению макровирусами, являются документы Microsoft Office. Это стало возможно, потому что Microsoft Office использует язык программирования для написания макросов.
Поэтому разработчики вирусов имеют возможность использовать возможности программирования офисных пакетов для написания вирусов. При этом макровирусы могут подменять кнопки “Сохранить как” таким образом, что при сохранении документа происходит запуск макровируса и происходит повреждение документа, а также происходит заражение шаблона, используемого для создания нового документа.
Совет: Что представляет собой компьютерный вирус
Вирус — это компьютерная программа, которая способна создавать копии своего кода (причем, не всегда совпадающие с оригинальным) и внедрять его в код других программ, системные области компьютера и компьютерных сетей. Вирусы также могут осуществлять и другие вредоносные действия. Каждая копия вирусного кода также способна к дальнейшему распространению.
Вредоносная программа — это такая компьютерная программа, которая предназначена для реализации угроз информации, хранящейся на компьютерах пользователей или серверах, либо для нецелевого использования таковой информации скрытно от пользователей. Вредоносные программы препятствуют нормальному функционированию компьютерных систем. К этим программам можно отнести вирусы, трояны, черви и пр.
Вирусы
К категории вирусов относятся следующие программы:
• Загрузочные вирусы. К этой группе вирусов относятся те вирусы, которые заражают загрузочные сектора дисков и сменных носителей.
Они получают управление при загрузке операционной системы или при подключении сменного носителя к системе.
• Файловые вирусы. Эта группа вирусов уникальна тем, что данные вирусы способны внедрить свой код в код других программ, и получают управление при запуске программ-доноров.
• Макровирусы. Макровирусы — это сценарии, написанные на каком-либо языке макрокоманд и исполняемые в среде приложений. Обычно это сценарии, написанные на встроенном языке программирования в документах Microsoft Office.
• Скрипт-вирусы.
Данный вид вирусов также написан на языке сценариев, но выполняемых не в среде приложения, а непосредственно операционной системой.
Сетевые черви
Червь — это тип вредоносных программ, которые распространяются по сетевым протоколам. Они способны преодолевать системы автоматической защиты компьютерных систем и распространяться далее.
По характеру проникновения червей в операционную систему, они делятся на:
• Почтовые черви (Mail-Worm) — это черви, которые распространяются через сообщения электронной почты.
• IM черви (IM-Worm) — черви, которые используют Интернет-пейджеры.
• P2P черви (P2P-Worm) — черви, которые распространяются через пиринговые (peer-to-peer) файлообменные сети.
• Сетевые черви (Net-Worm) — все остальные сетевые черви, которых в свою очередь можно разделить на LAN- и Интернет-червей:
o Интернет черви — это черви, которые распространяются через протоколы Интернет.
o LAN черви — этот вид червей распространяется по протоколам локальных сетей.
Трояны
Троян (троянский конь). К данному типу вредоносных программ относятся программы, которые преследуют своей целью вредоносное воздействие по отношению к компьютерной системе. Трояны, как правило, не имеют механизма создания копий своего кода.
Трояны, в большинстве случаев, попадают в компьютеры пользователей вместе с червями и вирусами, но некоторые разновидности троянов имеют собственные средства по преодолению защиты компьютерных систем. Выделим основные виды троянов:
• Клавиатурные шпионы (Trojan-SPY) — трояны, которые постоянно находятся в памяти компьютера и сохраняют все введенные с клавиатуры данные с целью передачи их злоумышленнику.
Они предназначены для получения паролей и другой конфиденциальной информации.
• Похитители паролей (Trojan-PSW) — трояны, которые пытаются получить пароли из файлов, в которых их хранят различные приложения.
• Утилиты удаленного управления (Backdoor) — трояны, которые позволяют злоумышленнику получить удаленный контроль над компьютером пользователя.
• Анонимные smtp-сервера и прокси (Trojan-Proxy) — трояны, которые в первом случае осуществляют спам-рассылку, а во втором — заметают следы хакера.
• Модификаторы настроек браузера
Компьютерные вирусы и защита от компьютерных вирусов
Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.
Известно много различных способов классификации компьютерных вирусов.
Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:
- среда обитания;
- особенности алгоритма;
- способы заражения;
- степень воздействия (безвредные, опасные, очень опасные).
В зависимости от среды обитания основными типами компьютерных вирусов являются:
- Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
- Загрузочные вирусы.
- Макровирусы.
- Сетевые вирусы.
Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.
По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.
Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).
Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.
По алгоритмам работы различают компьютерные вирусы:
- черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
- вирусы-невидимки (Стелс-вирусы);
- троянские программы;
- программы – мутанты;
- логические бомбы;
- и другие вирусы.
В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.
Признаки заражения ПК вирусом
Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.
Основные признаки появления вируса в ПК:
- медленная работа компьютера;
- зависания и сбои в работе компьютера;
- изменение размеров файлов;
- уменьшение размера свободной оперативной памяти;
- значительное увеличение количества файлов на диске;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение даты и времени модификации файлов.
- И другие признаки.
Одним из основных способов борьбы с вирусами является своевременная профилактика.
Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
- Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.
- Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.
- Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров.
Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.
- Необходимо регулярно сканировать жесткие диски в поисках вирусов.
Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.
- создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
- Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:
- Эвристический модуль – для выявления неизвестных вирусов.
- Монитор – программа, которая постоянно находится в оперативной памяти ПК
- Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
- Почтовая программа (проверяет электронную почту)
- Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
- Сетевой экран – защита от хакерских атак
К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
Антивирус Касперского 7.0
Программа состоит из следующих компонентов:
- Файловый Антивирус – компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере.
- Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
- Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.
- Проактивная защита – компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред.
Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.
Рис. 1.
Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.
Основные функции:
- Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор
- Защита от вирусов, троянских программ и червей.
- Защита от шпионского (spyware) и рекламного (adware) ПО.
- Проверка файлов, почты и интернет-трафика в режиме реального времени.
- Защита от вирусов при работе с ICQ и другими IM-клиентами.
- Защита от всех типов клавиатурных шпионов.
- Обнаружение всех видов руткитов.
- Автоматическое обновление баз.
Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.
Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.
Рис. 2.
Norton AntiVirus
Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.
Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.
Автозащита автоматически:
- Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.
- Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.
Далее…>>>Тема: 1.4.2. Основы алгоритмизации и программирование