Meniul
AcasăTehnică

Ce este un virus informatic? Tipuri de viruși informatici. Protecție împotriva virușilor informatici. Cum și când au apărut virușii informatici?

VIRUSURI.

Este imposibil de rezolvat problema detectării teoretice a virușilor, așa că în practică este necesar să se rezolve anumite probleme legate de cazuri particulare de malware. În funcție de proprietățile virușilor, se pot folosi diverse metode pentru a le detecta și neutraliza. Trebuie remarcat faptul că, în practică, clasificările adoptate de diverși producători de produse antivirus diferă, deși sunt construite pe principii similare. Prin urmare, în timpul prezentării se vor formula mai întâi principii și abia apoi exemple din clasificare.
Definiția practică a unui virus Definirea unui virus de computer este o problemă istorică problematică, deoarece este destul de dificil să se ofere o definiție clară a unui virus, subliniind în același timp proprietățile care sunt unice pentru viruși și nu se aplică altor sisteme software. Dimpotrivă, dând o definiție strictă a unui virus ca program care are anumite proprietăți, se poate găsi aproape imediat un exemplu de virus care nu are astfel de proprietăți.Voi da mai multe formulări ale definiției: Cronologic, cea mai veche definiție este de la Evgeniy Kaspersky (cartea „Viruși de calculator”): Definiția 1: O PROPRIETĂȚI OBLIGATORII (ESENȚIALE) ALE UNUI VIRUS DE COMPUTER este capacitatea de a-și crea propriile duplicate (nu neapărat identice cu originalul) și de a le introduce în rețelele și/sau fișierele de computere, în zonele de sistem ale computerului și în alte obiecte executabile. În același timp, duplicatele își păstrează capacitatea de a se răspândi în continuare. Definiție conform GOST R 51188-98:
Definiția 2: Un virus este un program capabil să creeze copii ale lui însuși (nu neapărat identice cu originalul) și să le introducă în fișiere, zone de sistem ale unui computer, rețele de computere, precum și să efectueze alte acțiuni distructive. În același timp, copiile își păstrează capacitatea de a fi distribuite în continuare. Un virus informatic este un tip de program rău intenționat. Este ușor de observat că definiția din GOST repetă aproape complet definiția lui E. Kaspersky.


Definițiile 1 și 2 repetă în mare măsură definiția lui F. Cohen sau clarificarea propusă de D. Chess și S. White, ceea ce ne permite să extindem asupra lor (definițiilor) concluzia că este imposibil să se creeze un algoritm care să detecteze toate astfel de definiții. programe sau chiar toate „încarnările” unuia dintre viruși. Cu toate acestea, în practică, se dovedește că toți virușii cunoscuți pot fi detectați de programele antivirus. Rezultatul este atins, parțial, datorită faptului că copiile deteriorate sau nereușite ale virușilor, incapabile să creeze și să introducă copii ale acestora, sunt detectate și clasificate împreună cu toți ceilalți viruși „cu drepturi depline”. În consecință, din punct de vedere practic, adică din punct de vedere al algoritmilor de căutare, capacitatea de reproducere nu este deloc necesară pentru clasificarea unui program ca virus.O altă problemă asociată definiției unui virus informatic constă în faptul că că astăzi un virus înseamnă cel mai adesea nu un virus „tradițional”, ci aproape orice program rău intenționat. Acest lucru duce la confuzie în terminologie, care se complică și mai mult de faptul că aproape toate antivirusurile moderne sunt capabile să detecteze aceste tipuri de malware, astfel asocierea „malware-virus” devine din ce în ce mai stabilă. în scopul instrumentelor antivirus, În cele ce urmează, dacă nu se specifică altfel, virușii vor fi înțeleși ca programe rău intenționate. Definiția 3: Un program rău intenționat este un program de calculator sau un cod portabil conceput pentru a implementa amenințări la adresa informațiilor stocate într-un sistem informatic sau pentru utilizarea greșită ascunsă a resurselor computerului sau alte impacturi care împiedică funcționarea normală a sistemului informatic. Programele rău intenționate includ viruși informatici, troieni, viermi de rețea etc. Virușii informatici, troienii și viermii sunt principalele tipuri de programe rău intenționate.
Viruși

Definițiile clasice ale unui virus informatic sunt date mai sus.

Ciclu de viață Deoarece o trăsătură distinctivă a virușilor în sensul tradițional este capacitatea de a se reproduce într-un singur computer, virușii sunt împărțiți în tipuri în conformitate cu metodele de reproducere.Procesul de reproducere în sine poate fi împărțit în mai multe etape: 1. Pătrunderea într-un computer 2 . Activarea virusului 3. Căutați obiecte de infectat4. Pregătirea copiilor de virus5. Injectarea de copii virale

Caracteristicile de implementare ale fiecărei etape dau naștere la atribute, al căror set determină de fapt clasa virusului.

Penetrare

Virușii pătrund în computer împreună cu fișierele infectate sau alte obiecte (sectoarele de pornire ale dischetelor), spre deosebire de viermi, fără a afecta procesul de penetrare. În consecință, posibilitățile de pătrundere sunt complet determinate de posibilitățile de infecție și nu are rost să clasificăm separat virusurile în funcție de aceste etape ale ciclului de viață.

Activare

Pentru a activa virusul, obiectul infectat trebuie să capete controlul. În această etapă, virușii sunt împărțiți în funcție de tipurile de obiecte care pot fi infectate:

1.Boot virusuri - viruși care infectează sectoarele de boot ale mediilor permanente și amovibile. 2.Viruși de fișiere - viruși care infectează fișierele. Acest grup este împărțit în continuare în trei, în funcție de mediul în care este executat codul: · Virușii de fișiere înșiși - cei care lucrează direct cu resursele sistemului de operare Dintre cele mai recente programe malware cu funcționalitate de virus, putem remarca Email-Worm.Win32. Bagle.p (precum şi modificările acestuia.q şi.r). · Virușii macro sunt viruși scriși în limbajul macro și executați în mediul unei aplicații. În marea majoritate a cazurilor, vorbim de macrocomenzi în documentele Microsoft Office.

Virușii macro pot infecta mai mult decât documentele Microsoft Word și Excel. Există programe malware care vizează alte tipuri de documente: Macro.Visio.Radiant infectează fișierele cunoscutului program de diagrame Visio, Virus.Acad.Pobresito - documente AutoCAD, Macro.AmiPro.Green - documente ale procesorului de text Ami Pro, cunoscut anterior.

· Virușii script sunt viruși executați în mediul unui shell de comandă specific: anterior - fișiere bat în shell-ul de comandă DOS, acum mai des VBS și JS - script-uri în shell-ul de comandă Windows Scripting Host (WSH). faptul că virușii, proiectați să funcționeze într-un anumit sistem de operare sau aplicație, se dovedesc a fi inoperabili în alte sisteme de operare și aplicații. Prin urmare, mediul în care este capabil să se execute este identificat ca un atribut separat al virusului. Pentru virușii de fișiere, aceștia sunt DOS, Windows, Linux, MacOS, OS/2. Pentru viruși macro - Word, Excel, PowerPoint, Office. Uneori, un virus necesită o anumită versiune a sistemului de operare sau a aplicației pentru a funcționa corect, atunci atributul este specificat mai restrâns: Win9x, Excel97. Căutarea victimelor În etapa de căutare a obiectelor de infectat, există două moduri în care virușii se comportă: 1. După ce a primit controlul, virusul efectuează o singură căutare a victimelor, după care transferă controlul obiectului asociat cu acesta. (obiect infectat). 2. După ce a primit controlul, virusul rămâne cumva în memorie și caută victime în mod continuu, până la oprirea mediului în care este executat. În zilele DOS-ului cu sarcini unice, virușii de al doilea tip erau numit în mod obișnuit rezident. Odată cu trecerea la Windows, problema rămânerii în memorie a încetat să mai fie relevantă: aproape toți virușii executați în mediul Windows, precum și în mediul aplicației MS Office, sunt viruși de al doilea tip. În schimb, virușii de tip script sunt viruși de tip 1. În consecință, atributul rezident este aplicabil numai virușilor DOS de fișier. Existența unor viruși Windows nerezidenți este posibilă, dar în practică sunt o excepție rară.Separat, are sens să luăm în considerare așa-numiții viruși stealth - viruși care, fiind în permanență în memorie, interceptează apelurile către un fișier infectat și șterg. codul virusului din acesta din mers, transmițându-l ca răspuns la solicitarea unei versiuni nemodificate a fișierului. Astfel, acești viruși își maschează prezența în sistem. Pentru a le detecta, instrumentele antivirus necesită posibilitatea de a accesa direct discul, ocolind sistemul de operare. Virușii stealth au devenit cel mai răspândit în timpul erei DOS. Pregătirea copiilor de viruși Definiția 4: O semnătură de virus este, într-un sens larg, o informație care permite cuiva să se determine fără ambiguitate prezența unui anumit virus într-un fișier sau alt cod. Exemple de semnături sunt: ​​o secvență unică de octeți prezenți într-un anumit virus și care nu se găsesc în alte programe; suma de control a unei astfel de secvențe. Procesul de pregătire a copiilor pentru distribuire poate diferi semnificativ de simpla copiere. Autorii celor mai complexi virusi din punct de vedere tehnologic incearca sa faca diferite copii cat mai diferite pentru a le complica detectarea cu ajutorul instrumentelor antivirus. Ca urmare, compilarea unei semnături pentru un astfel de virus este extrem de dificilă sau chiar imposibilă. Implementarea

Introducerea copiilor virale poate fi efectuată prin două metode fundamental diferite:

· Injectarea codului virusului direct în obiectul infectat · Înlocuirea obiectului cu o copie a virusului. Obiectul înlocuit este de obicei redenumit

Pentru viruși, prima metodă este predominant caracteristică. A doua metodă este mult mai des folosită de viermi și troieni, sau mai precis de componentele troiene ale viermilor, deoarece troienii înșiși nu se răspândesc.

Daune cauzate de programe malware

Viermii și virușii pot face aceleași lucruri ca troienii. La nivel de implementare, acestea pot fi fie componente troiene individuale, fie funcții încorporate. În plus, datorită naturii lor răspândite, virușii și viermii se caracterizează și prin alte forme de acțiuni rău intenționate:

· Supraîncărcarea canalelor de comunicare- un tip de daune caracteristice viermilor, asociate cu faptul că, în timpul epidemilor de amploare, un număr mare de cereri, scrisori infectate sau copii directe ale viermilor sunt transmise pe canalele de Internet. În unele cazuri, utilizarea serviciilor de internet în timpul unei epidemii devine dificilă. Exemple: Net-Worm.Win32.Slammer · Atacurile DDoS- datorită naturii lor răspândite, viermii pot fi utilizați eficient pentru a implementa atacuri distribuite de denial of service (atacuri DDoS). În apogeul unei epidemii, când milioane și chiar zeci de milioane de computere sunt infectate, accesul tuturor sistemelor infectate la o anumită resursă de internet duce la blocarea completă a acestei resurse. Astfel, în timpul atacului viermelui MyDoom, site-ul companiei SCO a fost indisponibil timp de o lună.· Pierdere de date- comportament mai tipic pentru viruși decât pentru troieni și viermi, asociat cu distrugerea intenționată a anumitor date de pe computerul utilizatorului. Exemple: Virus.Win9x.CIH - ștergerea sectoarelor de pornire ale discurilor și conținutul Flash BIOS, Macro.Word97.Thus - ștergerea tuturor fișierelor de pe unitatea C:, Email-Worm.Win32.Mydoom.e - ștergerea fișierelor cu anumite extensii în funcție de contorul de numere aleatoare indicator Funcționare defectuoasă a software-ului- de asemenea o trăsătură mai caracteristică virusurilor. Din cauza erorilor din codul virusului, aplicațiile infectate pot funcționa cu erori sau să nu funcționeze deloc. Exemple: Net-Worm.Win32.Sasser.a - repornirea computerului infectat · - utilizarea intensivă a resurselor computerului de către programele rău intenționate duce la scăderea performanței atât a sistemului în ansamblu, cât și a aplicațiilor individuale. Exemple: în diferite grade - orice malware

Prezența acțiunilor distructive nu este deloc un criteriu obligatoriu pentru clasificarea codului programului ca fiind viral. De asemenea, trebuie remarcat faptul că virusul poate provoca daune colosale numai prin procesul de auto-replicare. Cel mai frapant exemplu este Net-Worm.Win32.Slammer.

Amenințări la securitatea informațiilor Să luăm în considerare amenințările la adresa securității informațiilor din punctul de vedere al virușilor. Având în vedere faptul că numărul total de viruși astăzi depășește 100.000, analiza amenințărilor din fiecare dintre aceștia este o sarcină prea consumatoare de timp și inutilă, deoarece numărul de viruși crește zilnic, ceea ce înseamnă că lista rezultată trebuie modificată zilnic. Vom presupune că virusul este capabil să implementeze oricare dintre amenințările la adresa securității informațiilor Există multe modalități de clasificare a amenințărilor la securitatea informațiilor care sunt procesate într-un sistem automat. Clasificarea cea mai frecvent utilizată a amenințărilor se bazează pe rezultatul impactului acestora asupra informațiilor, și anume, încălcarea confidențialității, integrității și disponibilității.Pentru fiecare amenințare, există mai multe moduri prin care virușii o pot implementa. Amenințare la confidențialitate

· Furtul de informații și distribuirea acesteia folosind mijloace obișnuite de comunicare sau canale de transmisie ascunse: Email-Worm.Win32.Sircam - a trimis documente arbitrare găsite pe un computer infectat împreună cu copii ale virușilor

· Orice activitate care are ca rezultat incapacitatea de a accesa informații; diverse efecte sonore și vizuale: Email-Worm.Win32.Bagle.p - blocarea accesului la site-urile web ale companiilor antivirus · Dezactivarea unui computer prin distrugerea sau deteriorarea componentelor critice (distrugerea Flash BIOS): Virus.Win9x.CIH - deteriorarea Flash BIOS-ului Cât de ușor a fost Asigurați-vă că pentru fiecare dintre metodele de mai sus de implementare a amenințărilor, puteți da un exemplu specific de virus care implementează una sau mai multe metode în același timp. Concluzie Programele rău intenționate diferă în funcție de condițiile lor de existență, de tehnologiile utilizate în diferite etape ale ciclului de viață și de impactul rău intenționat real - toți acești factori stau la baza clasificării. Ca urmare, conform caracteristicii principale (din punct de vedere istoric) - reproducerea, malware-ul este împărțit în trei tipuri: viruși, viermi și troieni.Indiferent de tip, malware-ul este capabil să provoace daune semnificative, implementând orice amenințări la adresa informații - amenințări la încălcarea integrității, confidențialității, disponibilității. În acest sens, la proiectarea sistemelor complexe de protecție antivirus și, chiar mai general, a sistemelor complexe de protecție a informațiilor, este necesară gradarea și clasificarea obiectelor de rețea în funcție de importanța informațiilor procesate pe acestea și de probabilitatea de infectare a acestor noduri cu virusuri.

Bună ziua, dragi cititori ai blogului meu, vreau să vă prezint virușii informatici, astfel încât să aveți o idee despre ce sunt aceștia și cum să le faceți față. Asadar, haideti sa începem.

Virușii informatici reprezintă o amenințare serioasă pentru utilizatorii de computere din întreaga lume. Mai mult, pericolul virușilor informatici poate amenința nu numai siguranța informațiilor sau performanța sistemului sau a hardware-ului computerului. Recent, malware-ul computerizat a fost din ce în ce mai folosit pentru a frauda utilizatorii de fonduri prin obținerea de parole și coduri de acces la carduri bancare și conturi. Drept urmare, virușii provoacă și pagube materiale, așa că nu numai că sunt posibili, ci trebuie să fie combateți în toate modurile posibile.


Ce este un virus informatic?

Un virus de computer este cel mai adesea un mic program sau o bucată de cod software care este plasat în corpul unui fișier sau document executabil. Când fișierul infectat este lansat, virusul își începe activitatea rău intenționată.

Pentru a fi mai eficienți, virușii își creează automat o copie după prima lansare, plasează fișierul infectat la pornire și încearcă să răspândească corpul virusului prin rețeaua locală, infectând astfel un număr tot mai mare de fișiere și computere din rețea. . Virușii pot pătrunde pe computerul unui utilizator în diferite moduri.

Cel mai adesea, infecția apare după lansarea unui fișier deja infectat, care vă poate fi trimis prin e-mail, copiat de pe o unitate flash sau disc sau la descărcarea programelor de pe site-uri dubioase. Virușii pătrund adesea în computerul unui utilizator printr-o rețea locală. Mai mult, nu este necesar să deschideți sau să lansați nimic. Virușii înșiși sunt capabili să găsească găuri în sistemul de operare și în cele din urmă să infecteze fișierele de sistem, făcând computerul vulnerabil la pătrunderea altor viruși.

Clasificarea virușilor informatici

După cum se dovedește, virușii informatici au principii și scopuri de funcționare diferite, așa că sunt adesea clasificați în funcție de unul sau altul. Programele rău intenționate sunt cel mai adesea împărțite în patru grupuri:

1. Viermi de rețea;

2. viruși clasici;

3. programe troiene;

4. Alte programe malware.

În plus, fiecare grupă are propria sa clasificare suplimentară. Știind din ce grup aparțin anumiți viruși, puteți dezvolta măsuri de combatere a virușilor și de a vă proteja computerul de pătrunderea acestora.

Viermi de rețea

Viermii de rețea, după cum sugerează și numele, sunt software rău intenționat care se răspândește prin rețelele locale și pe Internet. Viermii de rețea folosesc, de asemenea, rețelele de e-mail, P2P, ICQ, IRC, LAN, rețelele fără fir și rețelele pentru schimbul de date între dispozitivele mobile.

În acest caz, infecția poate apărea fie după lansarea unui fișier (atașament la o scrisoare, link către un virus etc.), fie prin primirea unui pachet de date de rețea infectat. În acest din urmă caz, viermii încep să se infecteze imediat după ce intră în computerul utilizatorului și sunt plasați direct în memoria RAM a computerului.

Viermi de e-mail – Acești viermi folosesc e-mailul pentru a se răspândi. Viermele trimite scrisori la diverse adrese care conțin fișiere atașate, a căror extensie este adesea ascunsă, iar numele fișierului are un nume atractiv. Acest lucru se face pentru a forța utilizatorul să deschidă fișierul și să lanseze un vierme pe computer.

Scrisoarea poate conține, de asemenea, un link către un virus; făcând clic pe acesta, utilizatorul va deschide virusul. Când viermii de e-mail ajung pe computerul unui utilizator, ei încearcă să se înmulțească cât mai repede posibil, trimițând e-mailuri cu un vierme atașat tuturor destinatarilor din agenda ta.

Viermele IM nu sunt practic diferite de viermii de tip mail. De asemenea, sunt distribuite prin e-mail, dar în corpul scrisorii există un link către virus; atunci când îl deschideți, virusul va folosi computerul pentru a se răspândi în continuare.

Viermii de rețea de partajare a fișierelor folosesc rețele P2P pentru a se răspândi. Utilizatorul încarcă online fișiere care sunt deja infectate cu un virus. Acum utilizatorii care descarcă această distribuție vor deveni automat distribuitori ai virusului.

Acest mecanism simplu nu este singurul din arsenalul de viermi P2P. Există un mecanism de propagare mai complex atunci când un vierme de rețea imită funcționarea unei rețele P2P, în timp ce cererile utilizatorilor sunt interceptate și fișierele originale sunt înlocuite cu viruși infectați.

Există și alți viermi de rețea care intră într-un computer prin exploatarea vulnerabilităților din sistemul de operare sau software-ul utilizatorului. În același timp, viermii complet inofensivi pot pătrunde în computer, ceea ce va oferi doar acces pentru ca virusul însuși să pătrundă, asigurând pătrunderea lui nestingherită de către software și sistemul de operare însuși.

Virușii clasici

Virușii clasici nu se răspândesc independent în rețea, ci ajung pe computerul utilizatorului, de regulă, din vina utilizatorului însuși. Foarte des, acesta este rezultatul descărcării de programe de pe site-uri dubioase, al copierii de programe și fișiere infectate de pe medii amovibile sau din resurse de rețea accesibile public.

Virușii informatici sunt, la rândul lor, împărțiți în viruși de fișiere, viruși de boot, viruși macro, viruși script, viruși polimorfi, viruși imaginari, viruși ascunși sau ascunși, viruși retro, viruși însoțitori și altele.

Cei mai răspândiți sunt virușii de fișiere care se rescriu în corpul fișierelor de pornire a aplicației. După o astfel de suprascriere, fișierul nu mai funcționează de obicei și, de regulă, nu mai este posibilă restaurarea unui astfel de fișier.

Virușii și troienii de pornire sunt, de asemenea, răspândiți și infectează zona de pornire a hard diskului (MBR). În același timp, pe ecran apare adesea un mesaj care spune că computerul tău este blocat din mai multe motive și pentru a-l debloca trebuie să primești un cod SMS (Trojan.Winlock).

Desigur, după trimiterea mesajului, o anumită sumă de bani este retrasă din contul de bani, iar codul de deblocare poate să nu ajungă. Un alt virus de boot care este, de asemenea, un virus ascuns, AntiEXE vizează și dăunează fișierelor executabile specifice (exe). Virusul AntiCMOS este, de asemenea, bootabil și dăunează informațiilor înregistrate în memoria CMOS a plăcii de bază.

Virușii stealth sunt viruși care ascund informațiile reale despre un fișier infectat din sistem. Adică, atunci când sistemul accesează un fișier, virusul transmite sistemului informații despre un fișier neinfectat. Ca urmare, programele antivirus practic nu pot detecta modificările în fișier.

Totuși, acest lucru este adevărat dacă programul antivirus a fost lansat după ce virusul a fost încărcat în memoria computerului. Prin urmare, pentru a detecta un virus, este suficient să scanați atunci când porniți de pe un disc de boot. Reprezentanții tipici ai virușilor stealth sunt Stoned.Monkey, Number, Beast și alții. Virușii ascunși pot fi scriși în corpul unui fișier, totuși, atunci când citesc un astfel de fișier, ei spun sistemului dimensiunea fișierului neinfectat, așa că se spune că astfel de viruși au o dimensiune invizibilă sau o dimensiune zero.

Virușii retro sunt proiectați pentru a combate software-ul antivirus. Astfel de viruși sunt special dezvoltați pentru anumite aplicații antivirus cu scopul de a distruge informații despre anumiți viruși din baza de date de semnături viruși.

Odată infectat cu un astfel de virus (numit și anti-antivirus), programele antivirus nu mai pot proteja computerul de pătrunderea altor viruși, iar securitatea computerului va fi în pericol. Cel mai periculos lucru este că utilizatorul va avea încredere că programul antivirus funcționează corect. Prin urmare, astfel de viruși reprezintă cel mai mare pericol.

Virușii însoțitori creează un fișier duplicat al fișierului original în care este plasat virusul. În acest caz, fișierul executabil original nu este modificat. Când porniți programul, un fișier însoțitor este lansat automat și virusul începe să infecteze computerul, creând fișiere duplicate cu extensia .com.

Virușii polimorfi își criptează codul, ceea ce le permite să evite detectarea de către un antivirus prin verificarea semnăturii virusului. Dificultatea de a detecta astfel de viruși constă în faptul că algoritmul de criptare al aceluiași virus se poate modifica în timpul procesului de infectare a fișierelor și, în consecință, semnătura virusului se modifică.

Unul dintre cei mai cunoscuți reprezentanți ai virusurilor polimorfe este One_Half. Acest virus criptează datele de pe hard disk și, atâta timp cât acest virus este în memoria computerului, toate informațiile sunt disponibile pentru utilizator. După criptarea jumătății de hard disk, apare mesajul Disk is one half. Apăsați orice tastă pentru a continua... După aceasta, informațiile pot fi decriptate, dar acest lucru va dura considerabil.

Virușii macro sunt viruși care infectează fișierele de document și folosesc scripturi sau macrocomenzi speciale pentru a face acest lucru. Virușii macro sunt considerați unul dintre pericolele grave, deoarece acești viruși infectează nu fișierele executabile în sine, ci fișierele cu date. În același timp, un virus poate fi lansat și documentele pot fi infectate pe orice sistem de operare, ceea ce extinde semnificativ domeniul de aplicare a infecției cu virus.

Adesea, acțiunea unui virus macro are ca scop distrugerea unui document, făcând imposibilă restaurarea acestuia. Documentele care sunt cel mai des infectate cu viruși macro sunt documentele Microsoft Office. Acest lucru este posibil deoarece Microsoft Office folosește un limbaj de programare pentru a scrie macrocomenzi.

Prin urmare, dezvoltatorii de viruși au posibilitatea de a folosi capacitățile de programare ale suitelor de birou pentru a scrie viruși. În acest caz, virușii macro pot înlocui butoanele „Salvare ca” astfel încât, la salvarea unui document, este lansat un virus macro și documentul este deteriorat, iar șablonul folosit pentru a crea un document nou este infectat.

Ca urmare, în timp, toate documentele create vor fi infectate cu un virus macro. Unul dintre cei mai obișnuiți viruși macro este WordMacro/Nuclear, care încearcă să infecteze un șablon de document. În același timp, face asta în secret și nu își trădează prezența în niciun fel. Virusul FormatC, în anumite condiții, poate forma cu ușurință partiția de sistem, iar macrovirusul Nuclear, la tipărirea unui document, adaugă o notă la sfârșit: Și în sfârșit aș vrea să spun: OPRIȚI TOATE TESTĂRILE NUCLARE FRANCEZE DIN PACIFIC!

În general, există destul de mulți viruși macro, dar fiecare dintre ei deteriorează sistematic documentele, iar acest lucru duce la pierderea de informații importante.

Virușii script sunt microprograme care sunt scrise într-un limbaj de scripting. Astfel de viruși pot fi găsiți în tot felul de fișiere care folosesc scripturi, de exemplu, exe, html și altele. Limbile Java, PHP, BAT, VBA și altele sunt de obicei folosite pentru a le scrie.

programe troiene.

Troienii sunt software rău intenționat care vizează tot felul de acțiuni neautorizate, de exemplu, accesarea parolelor, furtul de informații, extorcarea de fonduri ale utilizatorilor etc.

Programele troiene, împreună cu virușii informatici, sunt cele mai răspândite.

Utilitare troiene de administrare la distanță. Acest tip de programe troiene are ca scop administrarea de la distanță a unui computer infectat. Când un astfel de troian ajunge pe computerul tău, nu apare niciun mesaj, dar atacatorul are acces la toate comenzile de pe computer.

Adică, un atacator poate face pur și simplu răutăți (închide și repornește computerul, închide aplicațiile care rulează etc.) sau poate folosi telecomanda pentru a colecta informații, a deschide și a citi informații din fișierele personale și a le șterge. Astfel de programe troiene sunt destul de periculoase.

Furătorii de parole sunt programe troiene al căror scop este obținerea parolei pentru accesarea anumitor resurse. Odată ce un astfel de troian s-a instalat pe computerul dvs., acesta începe să caute în mod activ pe mașină fișiere care conțin parole, numere de înregistrare, conturi bancare și alte informații importante.

Aceste informații sunt trimise prin rețea atacatorilor care le pot folosi în propriile lor scopuri egoiste.

Aparate de clic pe Internet – acești cai troieni sunt proiectați pentru a redirecționa un vizitator către anumite pagini web către un alt site.

Scopul acestor troieni este de a crește traficul pe site-ul web sau în cazul unui atac de hacker asupra unei resurse de internet, precum și de a atrage utilizatorii cu scopul de a-i infecta în continuare cu viruși informatici.

Troienii server proxy oferă acces ascuns la anumite resurse de rețea în scopul trimiterii de spam.

Troieni spyware - citește toate acțiunile utilizatorului, monitorizează introducerea textului de la tastatură, face capturi de ecran, monitorizează mișcările și clicurile mouse-ului etc. Astfel, atacatorii pot avea acces la resurse protejate, conturi bancare, în timp ce citesc numele de utilizator și parola introduse de utilizator.

Rootkit-urile au fost inițial instrumente pentru obținerea drepturilor de administrator pe computerul unui utilizator. Cu toate acestea, acum rootkit-urile sunt programe rău intenționate care încearcă să ascundă anumite procese, fișiere, chei de registry etc. din sistem. De regulă, rootkit-urile au cel mai puțin impact dăunător asupra computerului utilizatorului.

Bombele de arhivă sunt rare, dar efectul acestui tip de malware poate fi pur și simplu uimitor (de unde și numele bombă). Când încercați să deschideți o astfel de arhivă, arhivatorul începe să funcționeze neobișnuit.

În acest caz, sistemul se poate îngheța pur și simplu sau computerul va fi foarte lent. Bombele apar adesea atunci când, la pornirea unei arhive, spațiul liber al hard diskului începe să fie umplut cu zerouri logice, ceea ce duce rapid la oprirea sistemului. De obicei, există trei tipuri de bombe de arhivă: antet incorect al fișierului de arhivă, repetarea datelor din arhivă și fișiere identice.

Un antet incorect în arhivă duce la un comportament nestandard al arhivatorului, care nu poate executa corect algoritmul de decompresie. Ca urmare, acest lucru afectează sistemul, care începe să încetinească brusc.

Când împachetați fișiere și date duplicate și identice într-o arhivă, o cantitate destul de decentă de fișiere poate fi împachetată într-o arhivă foarte mică. Se știe că o arhivă RAR de 200 Kb poate conține până la 5 GB de date duplicat. Iar numărul mare de fișiere identice (10.100 de bucăți) le permite să fie împachetate într-o arhivă RAR foarte mică (doar 30Kb).

Așadar, se dovedește că atunci când sunt dezarhivate, toate aceste informații umple spațiul uriaș al hard disk-ului, ducând la umplerea sa aproape completă. Adevărat, cu capacitatea colosală a hard disk-urilor moderne, bombele de arhivă sunt extrem de rare.

Alte programe malware.

Acest grup de programe rău intenționate include diverse programe care practic nu reprezintă o amenințare pentru computer, dar sunt necesare pentru crearea altor viruși și troieni. Acest malware este, de asemenea, folosit pentru a organiza atacuri DoS pe servere, hack computere și multe altele.

Atacurile DoS și DDoS în rețea sunt concepute pentru a dezactiva echipamentele serverului prin creșterea încărcăturii la critice. Ca urmare, serverul se îngheață și toate resursele de rețea pe care le-a furnizat devin indisponibile.

Programele de acest tip atacă serverele în mod coordonat, sub controlul unui atacator sau printr-un atac distribuit. În acest caz, programul se răspândește pe mai multe computere din rețea, de pe care serverul este ulterior atacat. Dar, în același timp, utilizatorii acestor computere nici măcar nu bănuiesc că participă la un atac DoS asupra serverului.

Exploit-urile (Exploit, HackTool) sunt programe care sunt concepute pentru a pirata accesul la computere la distanță. După ce programul este spart, atacatorul obține acces la computer și poate controla ulterior computerul.

Programe de inundații – aceste programe sunt concepute pentru a bloca canalele de comunicare în rețea prin înfundarea acesteia cu date inutile.

Programe precum Bad-Joke, Hoax nu sunt nici măcar malware, iar singurul scop al unui astfel de software poate fi acela de a informa utilizatorul cu mesaje false. Astfel de programe lucrează asupra psihicului uman, producând mesaje care pot speria utilizatorul, deruta și induce în eroare.

Programele de criptare a virușilor sunt programe care criptează și ascund prezența programelor periculoase și rău intenționate în sistem. Drept urmare, programele antivirus nu pot detecta software-ul cu adevărat rău intenționat.

Semne ale unei infecții cu virusul computerului.

Puteți determina dacă sistemul dumneavoastră este infectat cu un virus sau nu fără a scana neapărat cu pachete antivirus. Foarte des, virușii vă încetinesc computerul. Prin urmare, dacă observați că din senin computerul dvs. a început să încetinească considerabil, ar trebui să vă verificați sistemul cu un antivirus.
Prezența virușilor care sunt încorporați în fișierele de program face adesea imposibilă lansarea unei aplicații, precum și blocările neașteptate.

Prezența virușilor este indicată și de lansarea spontană a aplicațiilor pe computer, repornirea computerului fără participarea dumneavoastră sau mesaje de avertizare.

Încărcarea sistemului de viruși poate fi indicată de o încărcare mare pe hard disk atunci când computerul este inactiv. Acest lucru poate fi determinat cu ușurință de indicatorul de încărcare de pe panoul frontal al carcasei computerului.
De asemenea, virușii se adaugă adesea la rularea automată; dacă îl deschideți, puteți vedea programe ciudate în el. De asemenea, fișierele duplicate cu o extensie diferită pot apărea pe disc.
De asemenea, comportamentul non-standard al sistemului poate indica viruși sau troieni, de exemplu, la deschiderea unui program, browserul de Internet pornește. La deschiderea browserelor, pagina de pornire cu o resursă necunoscută s-a schimbat.
Dacă primiți online mesaje de la prieteni sau cunoscuți că primesc mesaje suspecte în numele dvs., atunci contul dvs. a fost spart sau aveți un vierme pe computer.

Cum să te protejezi de viruși?

Nu există protecție 100% împotriva virușilor. Nici un singur antivirus din lume nu este capabil să protejeze 100% un sistem împotriva pătrunderii. Mai mult, dacă un hacker intenționează să-ți pirateze computerul, atunci fii sigur că va face cu siguranță acest lucru.

Cu toate acestea, există reguli simple pentru a împiedica orice încercare de malware. În primul rând, pe sistem trebuie să fie instalat un program antivirus. În al doilea rând, nu aveți încredere în mesajele primite cu fișiere atașate. Astfel de mesaje ar trebui scanate de software antivirus.

Același lucru este valabil și pentru fișierele pe care urmează să le copiați pe computer de pe o unitate flash sau o unitate optică. În al treilea rând, evitați site-urile care au o mulțime de bannere publicitare și când faceți clic pe linkuri, se vor deschide file suplimentare în browser.

Efectuați scanări antivirus regulate ale întregului sistem. Utilizați firewall-uri, firewall-uri și firewall-uri pentru a vă proteja rețeaua.

Fii suspicios și abia atunci vei putea să dai o respingere demnă atacului numărului tot mai mare de viruși și spyware.

Ei bine, asta-i tot, dragi cititori, sper că ați găsit articolul interesant și informativ, la revedere tuturor și ne revedem!

Tot pe acest subiect, urmăriți videoclipul:

Virușii informatici

Virus de calculator este un mic program scris de un programator cu înaltă calificare, capabil să se auto-reproducă și să efectueze diverse acțiuni distructive. Până în prezent, sunt cunoscuți peste 50 de mii de viruși informatici.

Există multe versiuni diferite cu privire la data nașterii primului virus informatic. Cu toate acestea, majoritatea experților sunt de acord că virușii informatici, ca atare, au apărut pentru prima dată în 1986, deși din punct de vedere istoric apariția virușilor este strâns legată de ideea creării de programe autoreplicabile. Unul dintre „pionierii” printre virușii informatici este virusul „Brain”, creat de un programator pakistanez pe nume Alvi. Numai în SUA, acest virus a infectat peste 18 mii de computere.

Virușii funcționează doar programatic. De obicei, se atașează la fișier sau pătrund în corpul fișierului. În acest caz, se spune că fișierul este infectat cu un virus. Virusul intră în computer numai împreună cu un fișier infectat. Pentru a activa virusul, trebuie să descărcați fișierul infectat și numai după aceea, virusul începe să acționeze singur.

Unii viruși devin rezidenți atunci când este lansat un fișier infectat (se află permanent în memoria RAM a computerului) și pot infecta alte fișiere și programe descărcate.

Un alt tip de virus poate provoca daune grave imediat după activare, de exemplu, formatarea unui hard disk. Efectele virușilor se pot manifesta în diferite moduri: de la diferite efecte vizuale care interferează cu munca, până la pierderea completă a informațiilor.

Principalele surse de viruși:

    o dischetă care conține fișiere infectate cu viruși;

    Rețea de calculatoare, inclusiv sisteme de e-mail și Internet;

    un hard disk care a primit un virus ca urmare a lucrului cu programe infectate;

    un virus lăsat în RAM de un utilizator anterior.

Principalele semne timpurii ale unei infecții a computerului cu un virus:

    reducerea cantității de memorie RAM liberă;

    încărcarea și funcționarea mai lentă a computerului;

    modificări de neînțeles (fără motiv) în fișiere, precum și modificări ale dimensiunii și datei ultimei modificări a fișierelor;

    erori la încărcarea sistemului de operare;

    incapacitatea de a salva fișiere în directoarele necesare;

    mesaje de sistem neclare, efecte muzicale și vizuale etc.

Semne ale fazei active a virusului:

    dispariția dosarelor;

    formatarea hard diskului;

    incapacitatea de a încărca fișiere sau sistemul de operare.

Există mulți viruși diferiți. În mod convențional, ele pot fi clasificate după cum urmează:

1) viruși de boot sau virușii BOOT infectează sectoarele de boot ale discurilor. Foarte periculos, poate duce la pierderea completă a tuturor informațiilor stocate pe disc;

2) fișiere viruși fișierele sunt infectate. Sunt împărțite în:

    viruși care infectează programe (fișiere cu extensia .EXE și .COM);

    virușii macro sunt viruși care infectează fișierele de date, cum ar fi documentele Word sau registrele de lucru Excel;

    virușii satelit folosesc numele altor fișiere;

    virușii din familia DIR distorsionează informațiile sistemului despre structurile fișierelor;

3) viruși pentru fișierele de boot capabil să infecteze atât codul sectorului de pornire, cât și codul fișierului;

4) viruși invizibili sau virușii STEALTH falsifică informațiile citite de pe disc astfel încât programul destinat acestor informații să primească date incorecte. Această tehnologie, care se numește uneori tehnologie Stealth, poate fi utilizată atât în ​​virușii BOOT, cât și în virușii de fișiere;

5) retrovirusuri infectează programele antivirus, încercând să le distrugă sau să le facă inoperabile;

6) virusuri de viermi Ei furnizează mesaje de e-mail mici cu un așa-numit antet, care este în esență adresa Web a locației virusului însuși. Când încercați să citiți un astfel de mesaj, virusul începe să-și citească „corpul” prin internetul global și, după descărcare, începe o acțiune distructivă. Foarte periculoase, deoarece sunt foarte greu de detectat, din cauza faptului că fișierul infectat nu conține efectiv codul virusului.

Dacă nu iei măsuri de protecție împotriva virușilor informatici, consecințele infecției pot fi foarte grave. Într-o serie de țări, legislația penală prevede răspunderea pentru infracțiunile informatice, inclusiv introducerea de viruși. Instrumentele generale și software sunt folosite pentru a proteja informațiile de viruși.

Remediile comune pentru a ajuta la prevenirea infecției cu virusul și a consecințelor sale devastatoare includ:

    copie de rezervă a informațiilor (crearea de copii ale fișierelor și zonelor de sistem ale hard disk-urilor);

    refuzul de a utiliza programe aleatoare și necunoscute. Cel mai adesea, virușii se răspândesc împreună cu programele de calculator;

    restricționarea accesului la informații, în special protecția fizică a dischetei în timpul copierii fișierelor de pe aceasta.

Software-ul de securitate include diverse programe antivirus (antivirus).

Antivirus este un program care detectează și neutralizează virușii informatici. Trebuie remarcat faptul că virușii sunt înaintea programelor antivirus în dezvoltarea lor, așa că, chiar dacă utilizați în mod regulat antivirusuri, nu există o garanție 100% a securității. Programele antivirus pot detecta și distruge doar viruși cunoscuți; atunci când apare un nou virus de computer, nu există protecție împotriva acestuia până când nu este dezvoltat un antivirus pentru acesta. Cu toate acestea, multe pachete antivirus moderne includ un modul software special numit analizator euristic, care este capabil să examineze conținutul fișierelor pentru prezența codului caracteristic virușilor informatici. Acest lucru face posibilă identificarea și avertizarea promptă asupra pericolului de infectare cu un nou virus.

Se disting următoarele tipuri de programe antivirus:

1)programe de detectare: conceput pentru a găsi fișiere infectate cu unul dintre virușii cunoscuți. Unele programe de detectare pot, de asemenea, trata fișierele pentru viruși sau pot distruge fișierele infectate. Există detectoare specializate, adică concepute pentru a combate un virus și polifage, care poate lupta cu mulți viruși;

2) programe de vindecare: conceput pentru a trata discurile și programele infectate. Tratamentul unui program constă în îndepărtarea corpului virusului din programul infectat. De asemenea, pot fi fie polifagi, fie specializati;

3) programe de audit: conceput pentru a detecta infecția cu virusuri a fișierelor, precum și pentru a găsi fișiere deteriorate. Aceste programe rețin date despre starea programului și zonele de sistem ale discurilor într-o stare normală (înainte de infectare) și compară aceste date în timp ce computerul rulează. Dacă datele nu se potrivesc, este afișat un mesaj care indică posibilitatea infecției;

4) medici-inspectori: conceput pentru a detecta modificări în fișierele și zonele de sistem ale discurilor și, în caz de modificări, să le readuce la starea inițială.

5) programe de filtrare: conceput pentru a intercepta apelurile către sistemul de operare, care sunt utilizate de viruși pentru a reproduce și a raporta acest lucru utilizatorului. Utilizatorul poate permite sau refuza operația corespunzătoare. Astfel de programe sunt rezidente, adică sunt localizate în memoria RAM a computerului.

6) programe de vaccinare: folosit pentru a procesa fișiere și sectoare de boot pentru a preveni infectarea cu viruși cunoscuți (în ultimul timp această metodă a fost folosită din ce în ce mai des).

Trebuie remarcat faptul că alegerea unui „cel mai bun” antivirus este o decizie extrem de greșită. Se recomandă utilizarea mai multor pachete antivirus diferite în același timp. Atunci când alegeți un program antivirus, ar trebui să acordați atenție unui astfel de parametru, cum ar fi numărul de semnături de recunoaștere (o secvență de caractere care garantează recunoașterea unui virus). Al doilea parametru este prezența unui analizor euristic pentru viruși necunoscuți; prezența acestuia este foarte utilă, dar încetinește semnificativ timpul de rulare a programului.

Întrebări de control

    Ce este un virus informatic?

    Cum infectează un virus un computer?

    Cum funcționează virușii informatici?

    Ce surse de infectare cu virusul informatic cunoașteți?

    Ce semne pot fi folosite pentru a detecta o infecție cu virusul computerului?

    Ce tipuri de viruși cunoașteți? Ce acțiuni distructive efectuează ei?

    Ce măsuri sunt luate pentru a preveni infectarea cu un virus informatic?

    Ce este un antivirus? Ce tipuri de antivirusuri cunoașteți?

    Ce este un analizor euristic? Ce funcții îndeplinește?

Buna din nou.
Subiectul articolului de azi. Tipuri de viruși informatici, principii de funcționare a acestora, modalități de infectare cu viruși informatici.

Oricum, ce sunt virușii informatici?

Un virus informatic este un program special scris sau un ansamblu de algoritmi care sunt scrise cu scopul de a: face o glumă, dăuna computerului cuiva, obține acces la computerul tău, interceptează parole sau stoarce bani. Virușii pot autocopia și infecta programele și fișierele dvs., precum și sectoarele de boot, cu cod rău intenționat.

Tipuri de malware.

Programele rău intenționate pot fi împărțite în două tipuri principale.
Viruși și viermi.


Viruși- sunt distribuite printr-un fișier rău intenționat pe care l-ați putea descărca de pe Internet, sau poate ajunge pe un disc piratat, sau sunt adesea transmise prin Skype sub masca unor programe utile (am observat că școlarii se îndrăgostesc adesea de acestea din urmă; sunt se presupune că a dat un mod pentru joc sau trucuri, dar de fapt, se poate dovedi a fi un virus care poate provoca rău).
Virusul își introduce codul într-unul dintre programe sau se deghizează ca un program separat într-un loc în care utilizatorii de obicei nu merg (dosare cu sistemul de operare, foldere ascunse ale sistemului).
Virusul nu poate rula singur până când nu rulați singur programul infectat.
Viermi Acestea infectează deja multe fișiere de pe computerul dvs., de exemplu toate fișierele exe, fișierele de sistem, sectoarele de boot etc.
Viermii pătrund cel mai adesea în sistemul ei înșiși, folosind vulnerabilitățile din sistemul de operare, browserul sau un program specific.
Ele pot pătrunde prin chat-uri, programe de comunicare precum Skype, icq și pot fi distribuite prin e-mail.
Ele pot fi, de asemenea, pe site-uri web și pot folosi o vulnerabilitate din browserul dumneavoastră pentru a pătrunde în sistemul dumneavoastră.
Viermii se pot răspândi într-o rețea locală; dacă unul dintre computerele din rețea este infectat, se poate răspândi la alte computere, infectând toate fișierele pe parcurs.
Viermii încearcă să scrie pentru cele mai populare programe. De exemplu, acum cel mai popular browser este „Chrome”, așa că escrocii vor încerca să scrie pentru el și să creeze cod rău intenționat pe site-uri pentru el. Pentru că de multe ori este mai interesant să infectați mii de utilizatori care folosesc un program popular decât o sută cu un program nepopular. Deși cromul îmbunătățește în mod constant protecția.
Cea mai bună protecție împotriva viermilor de rețea Aceasta este pentru a vă actualiza programele și sistemul de operare. Mulți oameni neglijează actualizările, pe care adesea le regretă.
Acum câțiva ani am observat următorul vierme.

Dar în mod clar nu a venit prin Internet, ci cel mai probabil printr-un disc piratat. Esența muncii sale a fost aceasta: ar fi creat o copie a fiecărui folder pe computer sau pe o unitate flash. Dar, de fapt, nu a creat un folder similar, ci un fișier exe. Când faceți clic pe un astfel de fișier exe, acesta se răspândește și mai mult în întregul sistem. Și așa, de îndată ce ai scăpat de ea, ai venit la un prieten cu o unitate flash, i-ai descărcat muzica și te-ai întors cu o unitate flash infectată cu un astfel de vierme și a trebuit să o scoți din nou. Nu știu dacă acest virus a provocat vreun alt rău sistemului, dar în curând acest virus a încetat să mai existe.

Principalele tipuri de viruși.

De fapt, există multe tipuri și varietăți de amenințări informatice. Și pur și simplu este imposibil să luați în considerare totul. Prin urmare, ne vom uita recent la cele mai comune și mai neplăcute.
Virușii sunt:
Fişier— sunt localizate într-un fișier infectat, sunt activate când utilizatorul pornește acest program, dar nu pot fi activate singur.
Boot- poate fi încărcat atunci când Windows se încarcă, la pornire, la introducerea unei unități flash sau altele asemenea.
- Viruși macro - acestea sunt diverse scripturi care pot fi localizate pe site, pot fi trimise către dvs. prin poștă sau în documente Word și Excel și îndeplinesc anumite funcții inerente computerului. Ei exploatează vulnerabilitățile programelor dvs.

Tipuri de virusuri.
-Programe troiene
— Spioni
— Extorsioniştii
— Vandali
— Rootkit-uri
— Botnet
— Înregistratoare de taste
Acestea sunt cele mai elementare tipuri de amenințări pe care le puteți întâlni. Dar în realitate sunt multe altele.
Unii viruși pot fi chiar combinați și conțin mai multe tipuri de aceste amenințări simultan.
— programe troiene. Numele vine de la calul troian. Acesta pătrunde în computerul tău sub masca unor programe inofensive și apoi poate deschide accesul la computer sau poate trimite parolele proprietarului.
Recent, troienii numiți furori s-au răspândit pe scară largă. Aceștia pot fura parolele salvate în browser și în clienții de e-mail pentru jocuri. Imediat după lansare, îți copiază parolele și le trimite la adresa de e-mail sau găzduire a atacatorului. Tot ce trebuie să facă este să vă colecteze datele, apoi fie să le vândă, fie să le folosească în propriile scopuri.
— Spioni (spyware) urmăriți acțiunile utilizatorului. Ce site-uri vizitează utilizatorul sau ce face utilizatorul pe computerul său.
— Extorsioniştii. Acestea includ Winlockers. Programul blochează complet sau complet accesul la computer și solicită bani pentru deblocare, de exemplu, pentru a-l depune într-un cont etc. În niciun caz nu trebuie să trimiteți bani dacă vă aflați în această situație. Computerul dvs. nu va fi deblocat și veți pierde bani. Aveți o rută directă către site-ul companiei Drweb, unde puteți găsi cum să deblocați multe winlockers introducând un anumit cod sau efectuând anumite acțiuni. Unele Winlockers pot dispărea într-o zi, de exemplu.
— Vandali poate bloca accesul la site-urile antivirus și accesul la antivirusuri și multe alte programe.
— Rootkit-uri(rootkit) sunt viruși hibrizi. Poate conține diferiți viruși. Aceștia pot obține acces la computerul dvs., iar persoana respectivă va avea acces deplin la computerul dvs. și se pot îmbina la nivelul de kernel al sistemului de operare. Au venit din lumea sistemelor Unix. Ei pot masca diverși viruși și pot colecta date despre computer și despre toate procesele computerului.
— Botnet un lucru destul de neplăcut. Rețelele bot sunt rețele uriașe de computere „zombie” infectate care pot fi folosite pentru site-uri web DDoS și alte atacuri cibernetice folosind computere infectate. Acest tip este foarte comun și greu de detectat; chiar și companiile de antivirus s-ar putea să nu știe despre existența lor pentru o lungă perioadă de timp. Mulți oameni pot fi infectați cu ele și nici măcar nu știu asta. Nu faci excepție și poate chiar și eu.
Keyloggers(keylogger) - keylogger. Ei interceptează tot ce introduci de la tastatură (site-uri web, parole) și le trimit proprietarului.

Modalități de infectare cu viruși informatici.

Principalele căi de infecție.
— Vulnerabilitatea sistemului de operare.

Vulnerabilitatea browserului

— Calitatea antivirusului este slabă

— Prostia utilizatorului

- Suporturi amovibile.
Vulnerabilitatea sistemului de operare— indiferent cât de mult încercați să nituriți protecția pentru sistemul de operare, găurile de securitate apar în timp. Majoritatea virușilor sunt scrisi pentru Windows, deoarece acesta este cel mai popular sistem de operare. Cea mai bună protecție este să vă actualizați constant sistemul de operare și să încercați să utilizați o versiune mai nouă.
Browsere— Acest lucru se întâmplă din cauza vulnerabilităților browserului, mai ales dacă sunt vechi. De asemenea, poate fi tratat cu actualizări frecvente. De asemenea, pot apărea probleme dacă descărcați pluginuri de browser din resurse terță parte.
Antivirusuri- antivirusuri gratuite care au mai puține funcționalități decât cele plătite. Deși cele plătite nu dau 100 de rezultate în apărare și rateuri. Dar este totuși indicat să ai măcar un antivirus gratuit. Am scris deja despre antivirusuri gratuite în acest articol.
Prostia utilizatorului- dați clic pe bannere, urmăriți linkuri suspecte din scrisori etc., instalați software din locuri suspecte.
Suport media amovibil— virușii pot fi instalați automat de pe unități flash infectate și special pregătite și alte medii amovibile. Nu cu mult timp în urmă lumea a auzit despre vulnerabilitatea BadUSB.

https://avi1.ru/ - puteți cumpăra promovare foarte ieftină pe rețelele sociale de pe acest site. De asemenea, vei primi oferte cu adevărat avantajoase pentru achiziționarea de resurse pentru paginile tale.

Tipuri de obiecte infectate.

Fișiere— Îți infectează programele, sistemul și fișierele obișnuite.
Sectoarele de boot- viruși rezidenți. După cum sugerează și numele, acestea infectează sectoarele de pornire ale computerului, își atribuie codul la pornirea computerului și sunt lansate când sistemul de operare pornește. Uneori sunt bine camuflate și greu de îndepărtat de la pornire.
Macro-uri— Word, Excel și documente similare. Folosesc macrocomenzi și vulnerabilități în instrumentele Microsoft Office și introduc cod rău intenționat în sistemul dvs. de operare.

Semne de infectare cu virusul computerului.

Nu este un fapt că apariția unora dintre aceste semne înseamnă prezența unui virus în sistem. Dar dacă există, este recomandat să vă verificați computerul cu un antivirus sau să contactați un specialist.
Unul dintre semnele comune este Aceasta este o supraîncărcare gravă a computerului. Când computerul funcționează lent, deși se pare că nu aveți nimic pornit, există programe care pot pune mult stres pe computer. Dar dacă aveți un antivirus, rețineți că antivirusurile înșiși încarcă computerul foarte bine. Și dacă nu există un astfel de software care să se poată încărca, atunci cel mai probabil există viruși. În general, vă sfătuiesc să reduceți mai întâi numărul de programe lansate la pornire.

Poate fi, de asemenea, unul dintre semnele infecției.
Dar nu toți virușii pot încărca puternic sistemul; unii dintre ei sunt aproape greu de observat modificări.
Erori de sistem. Driverele nu mai funcționează, unele programe încep să funcționeze incorect sau se blochează adesea cu o eroare, dar să spunem că acest lucru nu a fost observat niciodată înainte. Sau programele încep să se repornească frecvent. Desigur, acest lucru se întâmplă din cauza antivirusurilor, de exemplu, antivirusul l-a șters din greșeală, considerând că fișierul de sistem este rău intenționat, sau a șters un fișier cu adevărat infectat, dar a fost asociat cu fișierele de sistem ale programului și ștergerea a dus la astfel de erori.


Apariția reclamei în browsere sau chiar bannere încep să apară pe desktop.
Apariția unor sunete non-standard când computerul rulează (scârțâie, face clic fără motiv etc.).
Unitatea CD/DVD se deschide de la sine, sau doar începe să citească discul chiar dacă nu există niciun disc acolo.
Pornirea sau oprirea computerului pentru o lungă perioadă de timp.
Furându-ți parolele. Dacă observi că se trimit diverse spam în numele tău, din căsuța poștală sau pagina rețelei de socializare, este probabil ca un virus să fi pătruns în computer și să fi transferat parolele proprietarului, dacă observi acest lucru, recomand să verifici cu un antivirus fără eșuează (deși nu este un fapt că acesta este exact cazul în care atacatorul a primit parola).
Acces frecvent la hard disk. Fiecare computer are un indicator care clipește când sunt utilizate diverse programe sau când copiați, descărcați sau mutați fișiere. De exemplu, computerul este doar pornit, dar nu se utilizează niciun program, dar indicatorul începe să clipească frecvent, se presupune că sunt utilizate programe. Aceștia sunt deja viruși la nivel de hard disk.

Așa că ne-am uitat de fapt la virușii informatici pe care îi puteți întâlni pe Internet. Dar, de fapt, sunt de multe ori mai multe și nu este posibil să te protejezi complet, cu excepția faptului că nu folosești Internetul, nu cumpără discuri și nu pornești deloc computerul.

Fiecare persoană care se ocupă de computere a întâlnit, fără îndoială, conceptul de „virus”, „troian”, „cal troian” și altele asemenea de multe ori înainte, chiar și în era pre-computer, folosit exclusiv în cercetarea biomedicală și istorică. Aceste cuvinte denotă un anumit tip de program care deseori sperie utilizatorii fără experiență, descriind forța lor irezistibilă care poate distruge totul în computer, până la structura mecanică a hard disk-ului.

Virus de calculator este un program de calculator rău intenționat care conține o bucată de cod care este executată după lansarea unui virus pe un sistem informatic. În timpul rulării, virusul infectează alte programe cu copii ale lui însuși.

Efectul virusului poate varia de la enervantul ușor pe utilizator până la distrugerea completă a tuturor datelor din sistem. Cu toate acestea, unii viruși se pot replica și se pot răspândi în alte sisteme. Acest lucru face dificilă localizarea virușilor și protejarea împotriva acestora. Pentru a scrie un virus simplu, trebuie doar să introduceți câteva rânduri de cod.

Virușii pot fi transmisi despre liniile de comunicare sau distribuie pe medii infectate. Acest lucru face dificilă localizarea creatorului virusului. Unii viruși se pot ascunde în alte programe sau pot pătrunde în sistemul de operare al computerului.

Vulnerabil la atacurile de virus toate sistemele de operare ale computerelor, totuși, unii sunt mai vulnerabili decât alții. Virușii se ascund adesea în joc nou pe calculator, pe care îl puteți descărca online. În plus, virușii pot fi găsiți în macro-uri, utilizat în sistemele informatice de birou sau în componentele paginilor Web descărcate de pe Internet. Modul în care virușii intră în computere sunt diferite, dar au un lucru în comun - virușii intră în sistemele informatice numai din surse externe.

Odată ce un virus intră într-un sistem, acesta poate începe imediat activitățile sale distructive sau virusul poate aștepta să fie activat de un eveniment, cum ar fi primirea anumitor date sau sosirea unei date sau ore specificate. Cunoscut mai multe forme diferite de viruși care poate invada un sistem informatic.

Cal troian este un program de calculator care se deghizează sau se ascunde într-o porțiune a programului. Spre deosebire de alți viruși, troienii nu se reproduc în sistem. Unele forme de cai troieni pot fi programate să se autodistrugă și să nu lase nicio urmă dincolo de distrugerea pe care o provoacă. Unii hackeri folosesc cai troieni pentru a obține parole și pentru a le trimite înapoi hackerului. Ele pot fi folosite și pentru fraude bancare, unde sume mici de bani sunt luate din conturi legitime și transferate într-un cont secret.

Viermi sunt programe care distrug un sistem informatic. Ele pot pătrunde în programele de procesare a datelor și pot înlocui sau distruge datele. Viermii sunt similari cailor troieni prin faptul că nu se pot replica singuri. Cu toate acestea, ca și virușii, aceștia pot provoca distrugeri mari dacă nu sunt detectați la timp. Este mult mai ușor să eliminați un vierme sau un cal troian dacă există doar o singură copie a programului distructiv.

Bombe logice sunt similare cu programele folosite pentru caii troieni. Cu toate acestea, bombele logice au un cronometru care le detonează la o anumită dată și oră. De exemplu, un virus Michelangelo are un declanșator setat la ziua de naștere a celebrului artist Michelangelo - 6 martie. Bombele logice sunt adesea folosite de angajații nemulțumiți, care le pot seta să se activeze după ce părăsesc compania. De exemplu, o bombă logică poate declanșa atunci când numele angajatului este eliminat din statul de plată. Datorită mecanismului de întârziere încorporat, bombele logice sunt utilizate în mod activ pentru șantaj. De exemplu, un șantajist ar putea trimite un mesaj spunând că, dacă este plătit cu o anumită sumă de bani, va oferi instrucțiuni pentru a dezactiva bomba logică.

Istoria originii virușii sunt destul de vagi, la fel ca și obiectivele urmărite de dezvoltatorii lor. Cărțile informatice susțin că primul virus cunoscut a fost un program care a implementat un model al Universului în care trăiau anumite creaturi care puteau să se miște, să caute și să mănânce hrană și, de asemenea, să se reproducă și să moară de foame. Din punctul de vedere al autorilor cărții, programele virale sunt rezultatul cercetărilor pur științifice în domeniul creării anumitor organisme artificiale capabile de existență independentă, precum ființele vii. Acest lucru este subliniat și de numele programelor dezvoltate pe baza unor astfel de cercetări - viruși, adică. ceva viu, capabil de reproducere, mutație și supraviețuire de sine. Trebuie să înțelegem că suntem invitați să-i catalogăm pe creatorii de viruși informatici drept excentrici inofensive, ocupați exclusiv cu probleme științifice divorțate de viața reală.

Nu vom aprofunda în controversa pe această temă, cu excepția faptului că primul program care ar putea pretinde cu adevărat că este un virus a apărut în 1987și a fost un virus pakistanez dezvoltat de frații Amdjat și Bazit Alvi. Scopul lor a fost să pedepsească (!) cetățenii americani pentru că au cumpărat copii ieftine ale programelor în Pakistan. Apoi numărul virușilor a început să crească cu o viteză asemănătoare avalanșelor, iar pierderile de la apariția lor pe computere au început să se ridice la milioane și sute de milioane de dolari. Infectarea computerelor cu viruși de diferite naturi a devenit o epidemie și necesită adoptarea unor măsuri de protecție, inclusiv legale. Să luăm în considerare modul în care aceste creaturi rău intenționate, viruși, ajung în sistemele informatice.

Căile de intrare a virușilor pot fi foarte diverse. Virușii intră în sistemul dumneavoastră de computer din multe surse diferite, programe executabile, programe și fișiere transmise de colegi și software achiziționat sub formă arhivată. Să ne uităm la structura folosită pentru stocarea datelor dischete pentru a identifica locurile care sunt adecvate din punct de vedere funcțional pentru existența ascunsă a virușilor. Dischetele pot stoca fișiere de date, programe și software-ul sistemului de operare. Acestea servesc drept cel mai comun intermediar pentru transferul fișierelor de date. O dischetă constă dintr-un sector de pornire și date. Dacă este necesar, sectorul de boot poate stoca informațiile necesare pentru a porni computerul. În plus, aici sunt stocate și informații despre partiție, informații despre managementul boot-ului și informații despre plasarea fișierelor. Datele reprezintă toate informațiile semnificative care sunt stocate pe o dischetă. Habitatul preferat al virușilor sunt sectoarele de boot și fișierele executabile stocate pe o dischetă. Virușii plasați în sectorul de boot pot fi lansati atunci când sistemul pornește de pe o dischetă. Virușii plasați în fișiere executabile sunt lansate împreună cu programul infectat, după care își încep activitatea pe sistemul informatic.

Aceleași posibilități de transmitere a virușilor oferă CD-uri, care au devenit acum principalul mijloc de transfer de fișiere și informații între computere. Discurile compacte conțin informații digitale binare care sunt scrise pe disc prin crearea de gropi microscopice pe suprafața discului. Informația este citită atunci când un fascicul de lumină generat de un laser trece peste disc. CD-urile sunt similare cu dischetele prin aceea că folosesc, de asemenea, o structură constând dintr-un sector de boot și date pentru a stoca date.

Internetul a oferit utilizatorilor noi opțiuni de conectivitate care măresc potențialul de găuri de securitate în protecția împotriva virușilor. Tehnologiile web, cum ar fi appleturile Java și ActiveX, facilitează interacțiunea utilizatorilor prin Internet, dar, pe de altă parte, servesc ca un mijloc convenabil pentru distribuirea de software rău intenționat. Utilizatorii unei stații de lucru instalate pe un computer folosesc software și fișiere de date pentru a-și îndeplini sarcinile. Toate aceste informații, inclusiv sistemul de operare, sunt stocate pe hard disk-ul computerului. O altă locație de stocare permanentă pentru informațiile de care are nevoie un computer pentru a funcționa este memoria CMOS nevolatilă, care stochează sistemul de bază de intrare/ieșire (BIOS) al computerului; Rutinele BIOS sunt folosite atunci când sistemul pornește, deci infectarea cu ele este un pericol grav, în ciuda dimensiunii mici a CMOS. Astfel, există două locuri principale într-un computer care pot stoca și actualiza constant informații - hard disk-ul și memoria CMOS. Aceste componente ale sistemului informatic sunt locul unde virușii ajung cel mai adesea atunci când infectează un computer. Habitatul preferat al virușilor este hard disk-ul. Hard disk-ul este format din următoarele elemente. Un tabel de partiții folosit pentru a ține evidența partițiilor și a structurii unui disc. O înregistrare principală de pornire care indică dacă discul este capabil de pornire sau nu. Sectorul de pornire care îi spune încărctorului de încărcare a sistemului unde să găsească primul fișier necesar pentru pornirea sistemului de operare. . Primul tabel FAT stochează o intrare care specifică modul în care sunt legate toate celelalte intrări din zona de stocare a datelor a discului. . Un al doilea tabel FAT care este o copie de rezervă a primului tabel FAT în cazul în care primul tabel devine corupt. . Un cilindru de diagnosticare folosit pentru a urmări erorile sau a izola problemele dintr-o piesă hardware sau software. Este disponibil doar pentru hard disk-ul propriu-zis pentru rezolvarea problemelor interne. Cel mai adesea, virușii se ascund în sectoarele de boot, ceea ce le permite să influențeze pornirea sistemului (vezi secțiunea următoare). Un alt loc preferat sunt fișierele executabile. Fișierele executabile includ următoarele elemente. Un antet care informează sistemul de operare despre tipul fișierului și dacă acesta este destinat să funcționeze cu sistemul de operare curent. În plus, antetul oferă alte informații de care sistemul de operare ar putea avea nevoie, cum ar fi cantitatea de memorie necesară pentru a deschide fișierul. Antetul ocupă o zonă specifică care poate separa diferite părți ale fișierului. Un subsol care informează sistemul de operare al computerului când s-a ajuns la sfârșitul fișierului. În plus, informează computerul ce ar trebui să facă odată ce ajunge la sfârșitul fișierului. Fișierul poate fi umplut cu informații nesemnificative, astfel încât datele scrise pe disc să umple un anumit spațiu. Extensia de fișier executabil nu conține nicio informație. De exemplu, un fișier executabil care conține 500 de octeți de cod ar putea fi scris într-un bloc de 512 octeți cu 12 octeți completați de unii. Când un fișier executabil este infectat, virusul înlocuiește codul executabil al programului cu propriul său cod. Când un program este lansat, codul virusului rulează, efectuând diverse acțiuni în locul celor pe care programul ar trebui să le efectueze. Habitatul unui virus este direct legat de funcționarea acestuia (ca și în cazul virușilor vii reali). Atacurile de viruși pot fi chiar clasificate după locația lor pe computer.

Tipuri de atacuri viruși

Există trei tipuri principale de atacuri virale cunoscute.

  • Atacul sectorului de pornire.
  • Infecția fișierului.
  • Atacă folosind macrocomenzi.

Viruși din sectorul de pornire infecta sectorul de pornire sau înregistrarea de pornire principală a unui sistem informatic. Când computerul pornește, programul antivirus este activat. Virușii din sectorul de pornire mută sau suprascriu în primul rând codul de pornire original și îl înlocuiesc cu cod de pornire infectat. Informațiile din sectorul de pornire original sunt transferate într-un alt sector al discului, care este marcat ca o zonă defectă a discului și nu este utilizat în continuare. Deoarece sectorul de pornire este primul element încărcat la pornirea computerului, detectarea virușilor din sectorul de pornire poate fi o provocare. Virușii din sectorul de boot sunt unul dintre cele mai populare tipuri de viruși. Acestea se pot răspândi prin utilizarea dischetelor infectate la pornirea unui computer. Acest lucru se poate întâmpla cu ușurință dacă o dischetă este introdusă în unitate când reporniți computerul.

Virușii care infectează fișierele, afectează fișierele executabile. Ele pot fi activate numai atunci când fișierul este executat. Cele mai frecvent afectate fișiere sunt COM, EXE, DLL, DRV, BIN, SYS și VXD. Virușii care infectează fișierele pot deveni rezidenți și se pot atașa la alte programe executabile. Virușii care infectează fișierele înlocuiesc de obicei instrucțiunile de încărcare ale programului executabil cu propriile instrucțiuni. Apoi mută instrucțiunea originală de încărcare a programului într-o altă secțiune a fișierului. Acest proces mărește dimensiunea fișierului, ceea ce poate ajuta la detectarea virusului.

Viruși bazați pe macrocomenzi ( macrovirusuri), efectuează acțiuni neintenționate utilizând limbajul macro al aplicației pentru a se propaga în alte documente. Ele pot, de exemplu, infecta fișierele .DOT și .DOC ale aplicației Microsoft Word, precum și fișierele Microsoft Excel.

Acești viruși aparțin multiplatformă viruși și pot infecta atât sistemele Macintosh, cât și sistemele PC.

Alți viruși pot avea caracteristici de unul sau mai multe dintre tipurile descrise mai sus.

* Viruși invizibili (numele argou este „viruși stealth”), atunci când funcționează, încearcă să te ascunzi atât de sistemul de operare, cât și de programele antivirus. Pentru a intercepta toate încercările de a utiliza sistemul de operare, virusul trebuie să fie în memorie. Virușii ascunși pot ascunde orice modificări pe care le fac asupra dimensiunilor fișierelor, structurilor directoarelor sau altor secțiuni ale sistemului de operare. Acest lucru le face mult mai dificil de detectat. Pentru a bloca virușii ascunși, aceștia trebuie detectați în timp ce sunt în memorie.

* Virușii criptați își criptează codul de virus în timpul funcționării, ceea ce le permite să prevină detectarea și recunoașterea virusului.

* Virușii polimorfi își pot schimba aspectul cu fiecare infecție. Ei folosesc mecanisme de mutație pentru a-și schimba aspectul și a le face mai dificil de detectat. Virușii polimorfi pot lua mai mult de două miliarde de forme diferite, deoarece schimbă algoritmul de criptare cu fiecare infecție. Virușii multicomponente infectează atât sectoarele de boot, cât și fișierele executabile. Este unul dintre cei mai dificil de detectat, deoarece virușii multicomponente pot combina unele sau toate tehnicile virușilor ascunși și polimorfi pentru a-și ascunde activitățile.

* Viruși care se autoactualizează recent, capabili să fie actualizați în secret prin Internet în timpul sesiunilor de comunicare.

O întâlnire pe computer cu un virus are mai multe consecințe.

* Apariția unor mesaje neobișnuite de sistem.

* Dispariția fișierelor sau creșterea dimensiunii acestora.

* Încetinirea sistemului.

* Lipsa bruscă de spațiu pe disc.

* Discul devine inaccesibil.

Programe antivirus O metodă importantă de protecție împotriva virușilor este implementarea programelor antivirus. Un program antivirus trebuie să îndeplinească trei sarcini principale.

* Detectarea virusului.

* Îndepărtarea virușilor.

* Protectie preventiva.

Pentru a preveni un atac de virus, un program antivirus implementează multe metode diferite de detectare. Diverse programe antivirus utilizează unele sau toate metodele din următorul grup.

* Scanarea semnăturii digitale este utilizată pentru a identifica codul digital unic al virusului. O semnătură digitală este un cod hexazecimal preinstalat, a cărui prezență într-un fișier indică infecția cu un virus. Scanarea semnăturii digitale este o metodă de mare succes pentru identificarea virușilor. Totuși, depinde în întregime de menținerea unei baze de date cu semnături digitale de viruși și de complexitățile motorului de scanare. Este posibil ca un virus să fie detectat în mod fals într-un fișier intact.

* Analiza euristică (sau scanarea conform regulilor specificate) este mai rapidă decât scanarea cu majoritatea metodelor tradiționale. Această metodă utilizează un set de reguli pentru a analiza eficient fișierele și pentru a detecta rapid codul de virus suspect. După cum sa menționat, toate metodele euristice emulează execuția codului virusului într-o formă sau alta. Prin urmare, cu ceva experiență, dezvoltatorul virusului își poate proteja „produsul” de detectarea prin analiză euristică. Analiza euristică este predispusă la alarme false și, din păcate, depinde de corectitudinea unui set de reguli de detectare a virușilor care se schimbă tot timpul.

*Testarea memoriei este o altă metodă folosită în mod obișnuit cu succes pentru a detecta viruși. Depinde de recunoașterea locației virușilor cunoscuți și a codurilor acestora în timp ce aceștia sunt în memorie. Deși testarea memoriei are de obicei succes, utilizarea acestei metode poate necesita resurse semnificative ale computerului. În plus, poate interfera cu fluxul normal al operațiunilor computerului.

* Monitorizarea întreruperilor funcționează prin localizarea și prevenirea atacurilor de viruși care folosesc apeluri întrerupte. Apelurile de întrerupere sunt solicitări pentru diferite funcții prin întreruperi de sistem. Monitorizarea întreruperilor, precum scanarea memoriei, poate consuma, de asemenea, resurse semnificative de sistem. Poate cauza probleme cu apelurile de sistem legitime și poate încetini sistemul. Datorită numărului mare de viruși și apelurilor de sistem legitime, monitorizarea întreruperilor poate avea dificultăți în localizarea virușilor.

* Monitorizarea integrității (cunoscută și sub denumirea de sumă de verificare) analizează caracteristicile fișierelor de program și determină dacă acestea au fost modificate de codul virusului. Această metodă nu necesită o actualizare de software deoarece nu se bazează pe semnăturile digitale ale virușilor. Cu toate acestea, necesită să mențineți o bază de date cu sume de verificare a fișierelor fără viruși. Monitorizarea integrității nu este capabilă să detecteze viruși stealth pasivi sau activi. În plus, nu poate identifica virușii detectați după nume sau tip. Dacă programul antivirus este rezident, acesta monitorizează continuu virușii. Aceasta este o măsură de securitate tradițională pentru serverele de fișiere, deoarece fiecare fișier trebuie scanat atunci când este utilizat. Este posibil ca monitorizarea continuă să nu fie potrivită pentru o mașină client, deoarece poate cauza prea multe informații să fie procesate, ceea ce va încetini computerul. Pe computerul client, este de preferat să configurați programul antivirus să ruleze la un moment dat. De exemplu, ar putea rula când computerul pornește sau citește un fișier nou de pe o dischetă. Unele pachete (inclusiv Norton AntiVirus și MacAfee VirusScan, descrise mai jos) utilizează o tehnică cunoscută sub numele de scanare programată pentru a vă scana hard disk-ul pentru viruși la anumite perioade de timp. O altă metodă este să utilizați un program antivirus atunci când computerul este inactiv. De exemplu, poate fi folosit ca parte a unui program de economisire a ecranului.

Tipuri de produse antivirus.

1. Programele detector detectează fișierele infectate cu unul dintre virușii cunoscuți, astfel de programe în forma lor pură sunt rare în prezent.

2. Programele de fagi sau doctor, precum și programele de vaccinare, nu numai că găsesc fișiere infectate cu viruși, ci și le „tratează”, adică. eliminați corpul programului virus din fișier, restabilind programul la starea în care se afla înainte de infectarea cu virusul. La începutul activității lor, fagii caută viruși în RAM, distrugându-i și abia apoi procedează la „curățarea” fișierelor. Polifage - distrug un număr mare de viruși. Aidstest, Scanare, Norton AntiVirus, Doctor Web.

3. Programele de auditor sunt printre cele mai fiabile mijloace de protecție împotriva virușilor. Auditorii își amintesc starea inițială a programelor atunci când computerul nu este încă infectat cu un virus și apoi compară periodic starea actuală a fișierului cu cea originală. Dacă sunt detectate modificări, mesajele sunt afișate pe ecranul de afișare. ADinf.

4. Programe - filtre sau „watchmen” - mici programe rezidente care se află permanent în memoria computerului. Ei monitorizează operațiunile computerului și detectează comportamentul suspect al computerului, tipic pentru viruși. Când orice program încearcă să efectueze acțiunile specificate, „paznicul” trimite un mesaj, iar utilizatorul poate interzice sau permite operația corespunzătoare. Programele de filtrare vă permit să detectați un virus într-un stadiu incipient al existenței sale, dar nu „curăță” fișierele și discurile.