Meniu
AcasăInternet

Descrierea virușilor informatici. „Brainstorm” și „oaspeți” din Ierusalim. Software rău intenționat

Am demascat mulți escroci care stoarc bani promițând un premiu sau salariu mare. Dar în toate aceste cazuri, persoana însăși ia decizia dacă să-l creadă pe escrocul și să-i dea banii cu propriile mâini sau să fugă de acest site. Cu toate acestea, unele site-uri sau mesaje spam pot fi pur și simplu rău intenționate. Cum ajung virușii pe computer și cum se răspândesc, citește articolul nostru util.

Cum intră virușii pe computer

Virușii intră într-un computer în trei moduri:

  1. Prin Internet
  2. Prin suporturi amovibile
  3. Prin rețea locală

Să începem de la sfârșit. Acest lucru se aplică în principal computerelor corporative, a căror securitate este monitorizată de administratorii de sistem. Dacă la locul de muncă dispozitivul dvs. este conectat la o rețea locală partajată și cel puțin un computer este infectat cu un virus, atunci și alții vor fi infectați. Este ca copiii la grădiniță: unul se îmbolnăvește - carantină pentru întreg grupul.

Pentru ca un virus să pătrundă în computerul dvs. de acasă, trebuie doar să introduceți o unitate flash (a altcuiva sau a dvs., dar una care a fost pe alt computer infectat), un CD sau pur și simplu conectați un fel de dispozitiv printr-un port USB. dispozitiv extern(smartphone, cameră, hard disk extern etc.). Dacă acest suport amovibil este infectat cu un virus, atunci când deschideți dispozitivul pe computer, rularea automată îl poate deschide chiar și fără știrea dvs. Este același lucru cu a transmite o jucărie de la cineva bolnav de un fel de rotavirus la alt copil.

Și în sfârșit, infecția prin Internet. Acesta este probabil cel mai comun și multicanal mod de a răspândi virușii informatici. Să aruncăm o privire mai atentă asupra modului în care te poți infecta cu un virus prin Internet.

Cum infectează un virus un computer prin Internet?

Există milioane de viruși care roaming pe Internet pe diverse resurse. În fiecare zi apar tot mai multe specii noi. Sunt creați de oameni obișnuiți, sau mai degrabă neobișnuit de inteligenți și extrem de dăunători, dar totuși oameni, nu roboți. Unii fac asta cu scopul de a stoarce bani sau de a face profit, alții de dragul sportului pentru a intra în istorie, unii sunt pur și simplu un răufăcător din fire și vor să facă rău întregii omeniri.

Să luăm în considerare Cum se infectează un virus de computer?, în ce moduri puteți obține un virus pe computer.

Deschideți o pagină pe care ați găsit-o într-un motor de căutare sau de la care ați primit un mesaj, faceți clic pe un banner sau pe un link de pe alt site și ajungeți pe un site „rău”. Contine cod rău intenționat pe un site care declanșează o anumită acțiune, de exemplu, o descărcare automată a unui fișier rău intenționat. De obicei, browserele moderne și lor setări corecte recunoașteți astfel de viruși și nu permiteți rularea automată. Dar hackerii inteligenți caută în fiecare zi din ce în ce mai multe lacune și bug-uri în browsere prin care pot trimite un troian sau ceva de genul ăsta pe hard disk.

Cu toate acestea, este foarte dificil să scrii un astfel de program care se va lansa singur din browser, deci cel mai adesea Nu site-urile în sine sunt rău intenționate, ci programele de pe ele, pe care îl puteți descărca și deschide accidental sau intenționat pe computer. Adesea, astfel de programe sunt deghizate ca link-uri, imagini, atașamente sau alte programe familiare. De exemplu, căutați o carte, faceți clic pe „descărcare” și descărcați nu un doc, txt, pdf sau ceva similar, ci un exe, com sau chiar un fișier cu o extensie de neînțeles (cel mai probabil un astfel de fișier este infectat cu o virus). Fără să acordați atenție acestui lucru, deschideți fișierul pe computer și lansați singur virusul. Sau descărcați fișierul pe care îl căutați și, în același timp, se descarcă un program rău intenționat pe care nici nu l-ați observat.

2. E-mail

Virusul se află în scrisoarea în sine sau în atașamentele acesteia. Primiți o scrisoare de la un expeditor necunoscut, o deschideți, urmați linkul din ea sau descărcați și deschideți atașamentele în care este ascuns virusul. De fapt, scrisoarea poate veni de la un expeditor cunoscut. De exemplu, dacă prietenul tău a fost infectat cu un virus special care se trimite la toți cei care se află în agenda lui. Sau virusul deghizează expeditorul într-o companie cunoscută. În acest fel inspiră încredere, iar persoana deschide scrisoarea fără ezitare.

Expeditorii unor astfel de scrisori sunt bine versați în psihologia maselor și, prin urmare, scriu astfel de subiecte și texte de scrisori încât este foarte greu să rezistați deschiderii lor și respectării instrucțiunilor. De exemplu, „S-au debitat 5.673 RUR din contul dumneavoastră.", sau „factura pentru achiziția dvs.”, sau „Bine ați venit în contul dvs.”, sau „te-ai înregistrat pe portal”, sau „Tranzacția #34598657 finalizată. Contul dvs. a fost completat" etc.

Subiectele e-mailurilor din dosarul Spam

Recent, de exemplu, am primit scrisori de la Megafon în care se spunea că niște bani au fost creditați în contul meu. Am scris o scrisoare în sprijinul lui Megafon întrebând ce este. Mi-au spus că nu l-au trimis și că sunt escroci, nu își deschid scrisorile sau atașamentele.

Scrisoare cu un virus de la Megafon

Trimiterea virușilor prin e-mail o afacere foarte profitabilă și ușoară. Este asemănător site-urilor de înșelătorie de o pagină. Există o întreagă industrie: pe site-uri speciale poți descărca malware(virusuri ransomware, hackeri de parole și conturi etc.) și faceți astfel de corespondențe, bazându-se pe „un nenorocit”. De exemplu, dacă introduceți interogarea „Descărcare kit hacker” în Google, veți fi surprins cât de ușor este să descărcați un virus pentru a-l răspândi.

Un exemplu de site de unde puteți descărca viruși de hacking

3. Software rău intenționat

Virus - program - calculator. Descărcați software-ul de care aveți nevoie de pe Internet, care este infectat cu un virus. Cel mai adesea, aceasta se referă la programe gratuite de pe site-uri neoficiale. De exemplu, un program pentru vizionarea videoclipurilor, pentru descărcarea muzicii de pe VKontakte, pentru arhivare, editare, trimitere spam etc. Aici, ca și în cazul oricărui fișier neverificat descărcat de pe un site prost: descărcați un lucru și rulați un alt malware în paralel.

Cu toate acestea, virușii pot fi incluși și în software-ul și actualizările oficiale pe care computerul dvs. le descarcă și le instalează automat fără știrea dvs. Acest lucru nu se întâmplă des, dar se întâmplă pe scară largă. De exemplu, așa a fost distribuit faimosul virus ransomware „Petya”: a infectat o actualizare pentru program de contabilitate M.E.Doc.

4. Rețele sociale

Există 2 opțiuni aici: prin mesaje personale și prin instalarea aplicațiilor. O persoană necunoscută pentru tine (sau cunoscută, dar piratată) îți scrie intrigant mesaj personal. Există un link sau chiar un atașament. Mergeți sau descărcați, lansați și totul este conform scriptului, la fel ca în cazul e-mailurilor și al site-urilor rău intenționate.

O altă opțiune este să instalați o aplicație semi-legală, cum ar fi „vedeți cine v-a vizitat pagina”, sau „descărcați muzică gratuit”, sau „deschideți o listă privată a prietenilor unui prieten”, și, prin urmare, descărcați un virus pentru dvs. Adevărat, pe rețelele de socializare de cele mai multe ori nu trimit viruși, dar prin toate mijloacele încearcă să-ți decoreze parola și să-ți preia contul pentru a trimite mailuri rău intenționate prietenilor tăi.

Cum să nu prinzi un virus și cum să te protejezi de virus?

Puteți prinde virusul oriunde. Dar dacă ți-e frică de lupi, nu te duce în pădure. Securitatea computerului- acest lucru este foarte important mai ales pentru persoanele care lucrează pe Internet. Cum să te protejezi de viruși? Iată câteva reguli importante, cum să vă asigurați munca cu un computer:

1. Antivirus.În primul rând, desigur, instalați antivirus bunși oferiți-i posibilitatea de a se actualiza cel puțin în fiecare zi. Desigur, încetinește computerul, dar va recunoaște imediat un virus cunoscut de acesta sau vă va indica un obiect suspect, fie că este un fișier descărcat, un suport amovibil introdus sau foldere pe hard disk.

2. Nu deschideți, nu faceți clic, nu descărcați. Majoritatea virușilor ajung la un computer din vina proprietarului însuși. Când o persoană vede ceva intrigant sau găsește ceva ce a căutat de mult timp, își pierde vigilența, speră la întâmplare și descarcă un virus pe computer. Așa că nu deschideți e-mailuri de la expeditori necunoscuți, nu urmați link-uri ciudate, nu faceți clic pe toate bannerele, nu descărcați atașamente și aplicații neverificate. Fii mereu în gardă dacă ți se oferă un dosar care conține extensia exe sau com. Acestea sunt fișiere de pornire care pot conține un virus.

3. Verifica. Dacă primiți un mesaj de la un prieten sau o companie cunoscută, contactați această persoană printr-un alt canal (de exemplu, prin telefon, Skype, uitați-vă la pagina lui pe rețelele de socializare) sau scrieți la suportul tehnic al companiei de la care aveți a primit o scrisoare de neînțeles. Nu răspundeți la această scrisoare, ci găsiți site-ul acestei companii și scrieți în formularul de acolo feedback. Vă rugăm să aflați și să verificați înainte de a face clic pe orice link din e-mail.

4. Instalați Linux. Majoritatea virușilor sunt proiectați pentru Windows, așa că pentru a nu vă teme să faceți clic pe link-uri către site-uri rău intenționate, instalați un alt sistem de operare, de exemplu, Linux.

5. Schimbați setările browserului. Setați browserul să vă ceară întotdeauna permisiunea de a descărca fișiere și, de asemenea, să dezactivați pornirea automată a programelor.

Lucrând pe internet, întâlnim adesea diferiți escroci, fie că este vorba de escroci care încearcă să-ți escrocheze bani, sau de hackeri care încearcă să-ți fure parolele. Prin urmare, fiți întotdeauna vigilenți. Sperăm că sfaturile noastre vă vor ajuta în acest sens.

Dacă vă plac articolele noastre, abonați-vă la newsletter și primiți un mic bonus de la echipa de detectivi.

Virușii informatici – programe speciale care sunt create de atacatori pentru a obține anumite beneficii. Principiul funcționării lor poate fi diferit: fie fură informații, fie încurajează utilizatorul să efectueze unele acțiuni în beneficiul atacatorilor, de exemplu, încărcarea unui cont sau trimiterea de bani.
Astăzi există mulți viruși diferiți. Principalele vor fi discutate în acest articol.


Vierme– un program rău intenționat al cărui scop este să umple computerul cu tot felul de gunoaie astfel încât să devină lent și stângaci. Viermele este capabil de auto-replicare, dar nu poate face parte dintr-un program. Cel mai adesea, infectarea cu acest virus are loc prin e-mailuri.


program troian (troian, cal troian)– acest program este pe deplin la înălțimea numelui său. Pătrunde în alte programe și se ascunde acolo până când programul gazdă este lansat. Până la lansarea programului gazdă, virusul nu poate provoca rău. Cel mai adesea, un cal troian este folosit pentru a șterge, modifica sau fura date. Troianul nu se poate reproduce singur.


Programe de spionaj– acești Stirlitz sunt implicați în colectarea de informații despre utilizator și acțiunile sale. Cel mai adesea, fură informații confidențiale: parole, adrese, numere de card/cont etc.
Zombi - programele malware au primit acest nume pentru că de fapt transformă un computer într-o mașină „cu voință slabă” care se supune atacatorilor. Mai simplu spus, oamenii răi pot controla computerul cuiva prin aceste programe malware. Cel mai adesea, utilizatorul nici nu știe că computerul lui nu mai este singurul lui.


Program de blocare (banner)– aceste programe blochează accesul la sistemul de operare. Când pornește computerul, utilizatorul vede o fereastră pop-up, care de obicei îl acuză de ceva: încălcarea drepturilor de autor sau descărcarea de software piratat. Urmează amenințarea de a șterge complet toate informațiile de pe computer. Pentru a evita acest lucru, utilizatorul trebuie să-și reîncarce contul telefon anume sau trimite SMS. Abia acum, chiar dacă utilizatorul efectuează toate aceste operațiuni, bannerul amenințării nu va dispărea.


Porniți viruși– afectează sectorul de pornire al hard diskului ( hard disk). Scopul lor este de a încetini semnificativ procesul de pornire sistem de operare. După expunerea prelungită la acești viruși pe computer, există o mare probabilitate ca sistemul de operare să nu se încarce deloc.


Exploata- Acestea sunt programe speciale care sunt folosite de atacatori pentru a pătrunde în sistemul de operare prin zonele sale vulnerabile, neprotejate. Ele sunt folosite pentru a se infiltra în programe care fură informații necesare pentru a obține acces la computer.


phishing– acesta este numele pentru acțiunile când un atacator trimite e-mailuri victimelor lor. Scrisorile conțin de obicei o solicitare de confirmare a datelor personale: nume complet, parole, coduri PIN etc. Astfel, un hacker se poate uzurpa identitatea unei alte persoane și, de exemplu, poate retrage toți banii din contul său.


Spyware– programe care trimit date utilizator către terți fără știrea lui. Spionii studiază comportamentul utilizatorului și locurile lui preferate de pe Internet, apoi arată reclame care cu siguranță vor fi de interes pentru el.


Rootkitsoftware, care permit unui atacator să pătrundă cu ușurință în software-ul victimei și apoi să ascundă complet toate urmele prezenței sale.
Virușii polimorfi sunt viruși care se maschează și se transformă. Ei își pot schimba propriul cod pe măsură ce funcționează. Și, prin urmare, sunt foarte greu de detectat.


Virus software– un program care se atașează la alte programe și le perturbă funcționarea. Spre deosebire de un troian, un virus de computer se poate multiplica și, spre deosebire de un vierme, pentru a funcționa cu succes, are nevoie de un program de care să se poată „lipi”.
Astfel, putem spune că un program rău intenționat (Malware) este orice program care a fost creat pentru a oferi acces la un computer și la informațiile stocate în acesta fără permisiunea proprietarului acelui computer. Scopul unor astfel de acțiuni este de a provoca prejudicii sau de a fura orice informație. Termenul „Malware” este un termen generic pentru toți virușii existenți. Merită să ne amintim că un program care a fost infectat cu un virus nu va mai funcționa corect. Prin urmare, trebuie îndepărtat și apoi instalat din nou.

Bună ziua, dragi cititori ai blogului meu, vreau să vă prezint virușii informatici, astfel încât să aveți o idee despre ce sunt aceștia și cum să le faceți față. Deci, să începem.

Virușii informatici reprezintă o amenințare serioasă pentru utilizatorii de computere din întreaga lume. Mai mult, pericolul virușilor informatici poate amenința nu numai siguranța informațiilor sau performanța sistemului, sau hardware de calculator. Recent, malware-ul computerizat a fost din ce în ce mai folosit pentru a înșela utilizatorii numerar, prin obținerea de parole și coduri de acces la carduri bancare și conturi. Drept urmare, virușii provoacă și pagube materiale, așa că nu numai că sunt posibili, ci trebuie să fie combateți în toate modurile posibile.


Ce este un virus informatic?

Un virus de computer este cel mai adesea un mic program sau o bucată de cod de program care este plasat în corpul unui fișier sau document executabil. Când fișierul infectat este lansat, virusul își începe activitatea rău intenționată.

Pentru a fi mai eficienți, virușii își creează automat o copie după prima lansare, plasează fișierul infectat la pornire și încearcă să răspândească corpul virusului prin rețeaua locală, infectând astfel un număr tot mai mare de fișiere și computere din rețea. . Virușii pot pătrunde pe computerul unui utilizator în diferite moduri.

Cel mai adesea, infecția apare după lansarea unui fișier deja infectat, care vă poate fi trimis prin e-mail, copiat de pe o unitate flash sau disc sau la descărcarea programelor de pe site-uri dubioase. Virușii pătrund adesea în computerul unui utilizator printr-o rețea locală. Mai mult, nu este necesar să deschideți sau să lansați nimic. Virușii înșiși sunt capabili să găsească găuri în sistemul de operare și în cele din urmă să infecteze fișiere de sistem, lăsând computerul vulnerabil la alți viruși.

Clasificarea virușilor informatici

După cum se dovedește, virușii informatici au principiu diferit acțiunile și scopurile, astfel încât acestea sunt adesea clasificate după unul sau altul criterii. Programele rău intenționate sunt cel mai adesea împărțite în patru grupuri:

1. Viermi de rețea;

2. viruși clasici;

3. programe troiene;

4. Alte programe malware.

În plus, fiecare grupă are propria sa clasificare suplimentară. Știind din ce grup aparțin anumiți viruși, puteți dezvolta măsuri de combatere a virușilor și de a vă proteja computerul de pătrunderea acestora.

Viermi de rețea

Viermii de rețea, după cum sugerează și numele, sunt software rău intenționat care se răspândește prin rețelele locale și pe Internet. Viermii de rețea folosesc, de asemenea, e-mail, P2P, ICQ, rețele IRC, LAN, rețele fără firși rețele pentru schimbul de date între dispozitive mobile.

În acest caz, infecția poate apărea fie după lansarea unui fișier (atașament la o scrisoare, link către un virus etc.), fie prin primirea unui pachet de date de rețea infectat. În acest din urmă caz, viermii încep să se infecteze imediat după ce intră în computerul utilizatorului și sunt plasați direct în RAM calculator.

Viermi de e-mail – Acești viermi folosesc e-mailul pentru a se răspândi. Viermele trimite scrisori la diverse adrese care conțin fișiere atașate, a căror extensie este adesea ascunsă, iar numele fișierului are un nume atractiv. Acest lucru se face pentru a forța utilizatorul să deschidă fișierul și să lanseze un vierme pe computer.

Scrisoarea poate conține și un link către un virus, dând clic pe acesta, utilizatorul va deschide virusul. Viermii de e-mail, când ajung pe computerul unui utilizator, încearcă să se înmulțească cât mai repede posibil, trimițând mesaje tuturor destinatarilor e-mailului tău. cartea de adrese scrisori cu un vierme atașat.

Viermele IM nu sunt practic diferite de viermii de tip mail. De asemenea, sunt distribuite prin e-mail, dar corpul scrisorii conține un link către virus, care, atunci când este deschis, virusul va folosi computerul pentru a se răspândi în continuare.

Viermii de rețea de partajare a fișierelor folosesc rețele P2P pentru a se răspândi. Utilizatorul încarcă online fișiere care sunt deja infectate cu un virus. Acum utilizatorii care descarcă această distribuție vor deveni automat distribuitori ai virusului.

Acest mecanism simplu nu este singurul din arsenalul de viermi P2P. Există un mecanism de propagare mai complex când vierme de rețea simulează funcționarea unei rețele P2P, în timp ce cererile utilizatorilor sunt interceptate și fișierele originale sunt înlocuite cu viruși infectați.

Există și alți viermi de rețea care intră într-un computer prin exploatarea vulnerabilităților din sistemul de operare sau software-ul utilizatorului. În același timp, viermii complet inofensivi pot pătrunde în computer, ceea ce va oferi doar acces pentru ca virusul însuși să pătrundă, asigurând pătrunderea lui nestingherită de către software și sistemul de operare însuși.

Virușii clasici

Virușii clasici nu se răspândesc independent în rețea, ci ajung pe computerul utilizatorului, de regulă, din vina utilizatorului însuși. Foarte des, acesta este rezultatul descărcării de programe de pe site-uri dubioase, al copierii de programe și fișiere infectate de pe medii amovibile sau din resurse de rețea accesibile public.

Virușii informatici sunt, la rândul lor, împărțiți în viruși de fișiere, viruși de boot, viruși macro, viruși script, viruși polimorfi, viruși imaginari, viruși ascunși sau ascunși, viruși retro, viruși însoțitori și altele.

Cei mai răspândiți sunt virușii de fișiere care se rescriu în corpul fișierelor de pornire a aplicației. După o astfel de suprascriere, fișierul nu mai funcționează de obicei și, de regulă, nu mai este posibilă restaurarea unui astfel de fișier.

Virușii și troienii de pornire sunt, de asemenea, răspândiți și infectează zona de pornire a hard diskului (MBR). În același timp, pe ecran apare adesea un mesaj care spune că computerul tău este blocat din mai multe motive și pentru a-l debloca trebuie să primești un cod SMS (Trojan.Winlock).

Desigur, după trimiterea mesajului, o anumită sumă de bani este retrasă din contul de bani, iar codul de deblocare poate să nu ajungă. Un alt virus de boot, care este și un virus ascuns, AntiEXE îl trimite efecte nocive cu certitudine fișiere executabile(exe) și le deteriorează. Virusul AntiCMOS este, de asemenea, bootabil și dăunează informațiilor înregistrate în memoria CMOS a plăcii de bază.

Virușii stealth sunt viruși care ascund de sistem informațiile reale despre fișierul infectat. Adică, atunci când sistemul accesează un fișier, virusul transmite sistemului informații despre un fișier neinfectat. Ca urmare, programele antivirus practic nu pot detecta modificările în fișier.

Totuși, acest lucru este adevărat dacă programul antivirus a fost lansat după ce virusul a fost încărcat în memoria computerului. Prin urmare, pentru a detecta un virus, este suficient să scanați la încărcare de la disc de pornire. Reprezentanții tipici ai virușilor stealth sunt Stoned.Monkey, Number, Beast și alții. Virușii stealth pot fi scriși în corpul unui fișier, totuși, atunci când citesc un astfel de fișier, ei spun sistemului dimensiunea fișierului neinfectat, așa că se spune că astfel de viruși au o dimensiune invizibilă sau zero.

Virușii retro sunt proiectați pentru a combate software-ul antivirus. Astfel de viruși sunt special dezvoltați pentru anumite aplicații antivirus cu scopul de a distruge informații despre anumiți viruși din baza de date de semnături viruși.

După infectarea cu un astfel de virus (numit și anti-antivirus) programe antivirus nu mai poate proteja computerul de pătrunderea altor viruși, iar securitatea computerului va fi în pericol. Cel mai periculos lucru este că utilizatorul va avea încredere că programul antivirus funcționează corect. Prin urmare, astfel de viruși reprezintă cel mai mare pericol.

Virușii însoțitori creează un fișier duplicat dosarul original, în care este plasat virusul. În acest caz, fișierul executabil original nu este modificat. Când porniți programul, un fișier însoțitor este lansat automat și virusul începe să infecteze computerul, creând fișiere duplicate cu extensia .com.

Virușii polimorfi își criptează codul, ceea ce le permite să evite detectarea de către un antivirus prin verificarea semnăturii virusului. Dificultatea de a detecta astfel de viruși constă în faptul că algoritmul de criptare al aceluiași virus se poate modifica în timpul procesului de infectare a fișierelor și, prin urmare, semnătura virusului se modifică.

Unul dintre cei mai cunoscuți reprezentanți ai virusurilor polimorfe este One_Half. Acest virus criptează datele de pe hard disk și, atâta timp cât acest virus este în memoria computerului, toate informațiile sunt disponibile pentru utilizator. După criptarea jumătății de hard disk, apare mesajul Disk is one half. Apăsați orice tastă pentru a continua... După aceasta, puteți descifra informațiile, dar acest lucru va dura considerabil.

Virușii macro sunt viruși care infectează fișierele de document și folosesc scripturi sau macrocomenzi speciale pentru a face acest lucru. Virușii macro sunt considerați unul dintre pericolele grave, deoarece acești viruși infectează nu fișierele executabile în sine, ci fișierele cu date. În același timp, un virus poate fi lansat și documentele pot fi infectate pe orice sistem de operare, ceea ce extinde semnificativ domeniul de aplicare a infecției cu virus.

Adesea, acțiunea unui virus macro are ca scop distrugerea unui document, făcând imposibilă restaurarea acestuia. Documentele care sunt cel mai des infectate cu macrovirusuri sunt documente Microsoft Birou. Acest lucru este posibil deoarece Microsoft Office folosește un limbaj de programare pentru a scrie macrocomenzi.

Prin urmare, dezvoltatorii de viruși au posibilitatea de a utiliza capabilitățile de programare pachete de birou pentru scrierea de viruși. În acest caz, virușii macro pot înlocui butoanele „Salvare ca” în așa fel încât, la salvarea unui document, este lansat un virus macro și documentul este deteriorat, iar șablonul folosit pentru a crea un document nou este infectat.

Drept urmare, de-a lungul timpului totul documentele create va fi infectat cu un macrovirus. Unul dintre cei mai obișnuiți viruși macro este WordMacro/Nuclear, care încearcă să infecteze un șablon de document. În același timp, face asta în secret și nu își trădează prezența în niciun fel. Virusul FormatC, în anumite condiții, se poate forma cu ușurință partiția sistemului, iar macrovirusul Nuclear, la tipărirea unui document, adaugă o notă la sfârșit: Și în final aș vrea să spun: OPRIȚI TOATE TESTĂRILE NUCLARE FRANCEZE DIN PACIFIC!

În general, există destul de mulți viruși macro, dar fiecare dintre ei deteriorează sistematic documentele, iar acest lucru duce la pierderea de informații importante.

Virușii script sunt microprograme care sunt scrise într-un limbaj de scripting. Astfel de viruși pot fi găsiți în tot felul de fișiere care folosesc scripturi, de exemplu, exe, html și altele. Ele sunt de obicei scrise folosind Limbaje Java, PHP, BAT, VBA și altele.

programe troiene.

Troienii sunt software rău intenționat care vizează tot felul de acțiuni neautorizate, de exemplu, accesarea parolelor, furtul de informații, extorcarea de fonduri ale utilizatorilor etc.

Programele troiene, împreună cu virușii informatici, sunt cele mai răspândite.

Utilitare troiene de administrare la distanță. Acest tip troieni vizate la distanță de către administrație calculator infectat. Când un astfel de troian ajunge pe computerul tău, nu apare niciun mesaj, dar atacatorul are acces la toate comenzile de pe computer.

Adică, un atacator poate face pur și simplu răutăți (închide și repornește computerul, închide aplicațiile care rulează etc.) sau poate folosi telecomanda pentru a colecta informații, a deschide și a citi informații din fișierele personale și a le șterge. Astfel de programe troiene sunt destul de periculoase.

Furătorii de parole sunt programe troiene al căror scop este obținerea parolei pentru accesarea anumitor resurse. Când un astfel de troian s-a instalat pe computerul dvs., acesta începe să caute în mod activ pe mașină fișiere care conțin parole, numere de înregistrare, conturi bancare și alte informații importante.

Aceste informații sunt trimise prin rețea atacatorilor care le pot folosi în propriile lor scopuri egoiste.

Aparate de clic pe Internet – acești cai troieni sunt proiectați pentru a redirecționa un vizitator către anumite pagini web către un alt site.

Scopul acestor troieni este de a crește traficul pe site sau atac de hacker resursă de internet, precum și pentru a atrage utilizatorii cu scopul de a-i infecta în continuare cu viruși informatici.

Troienii server proxy oferă acces ascuns la anumite resurse de rețea în scopul trimiterii de spam.

Troieni spyware - citește toate acțiunile utilizatorului, monitorizează introducerea textului de la tastatură, face capturi de ecran, monitorizează mișcările și clicurile mouse-ului etc. Astfel, atacatorii pot avea acces la resurse protejate, conturi bancare, în timp ce citesc numele de utilizator și parola introduse de utilizator.

Rootkit-urile au fost inițial instrumente pentru obținerea drepturilor de administrator pe computerul unui utilizator. Cu toate acestea, acum rootkit-urile sunt programe rău intenționate care încearcă să ascundă anumite procese, fișiere, chei de registry etc. din sistem. De regulă, rootkit-urile au cel mai puțin impact dăunător asupra computerului utilizatorului.

Bombele de arhivă sunt rare, dar efectul acestui tip de malware poate fi pur și simplu uimitor (de unde și numele bombă). Când încercați să deschideți o astfel de arhivă, arhivatorul începe să funcționeze neobișnuit.

În acest caz, sistemul se poate îngheța pur și simplu sau computerul va fi foarte lent. Nu este neobișnuit să întâlniți bombe atunci când, atunci când porniți o arhivă, este gratuit spațiu greu Discul începe să se umple cu zerouri logice, ceea ce duce rapid la oprirea sistemului. De obicei, există trei tipuri de bombe de arhivă: antet incorect al fișierului de arhivă, repetarea datelor din arhivă și fișiere identice.

Un antet incorect în arhivă duce la un comportament nestandard al arhivatorului, care nu poate executa corect algoritmul de decompresie. Ca urmare, acest lucru afectează sistemul, care începe să încetinească brusc.

Când împachetați fișiere și date duplicate și identice într-o arhivă, o cantitate destul de decentă de fișiere poate fi împachetată într-o arhivă foarte mică. Este atât de cunoscut că arhiva RAR 200 Kb poate conține până la 5 GB de date repetate. Iar numărul mare de fișiere identice (10.100 de bucăți) le permite să fie împachetate într-o arhivă RAR foarte mică (doar 30Kb).

Deci, se dovedește că la dezarhivare, toate aceste informații se completează spatiu imens hard disk, ceea ce duce la umplerea sa aproape completă. Adevărat, cu un volum colosal modern hard bombele de arhivă pe disc sunt extrem de rare.

Alte programe malware.

Acest grup de programe malware include diverse programe, care practic nu reprezintă o amenințare pentru computer, dar sunt necesare pentru crearea altor viruși și troieni. Acest malware este, de asemenea, folosit pentru a organiza atacuri DoS pe servere, hack computere și multe altele.

Atacurile DoS și DDoS în rețea sunt concepute pentru a dezactiva echipamentele serverului prin creșterea încărcăturii la critice. Ca urmare, serverul se îngheață și toate resursele de rețea pe care le-a furnizat devin indisponibile.

Programe de acest tip efectuează un atac asupra serverelor în mod coordonat, sub controlul unui atacator sau printr-un atac distribuit. În acest caz, programul se răspândește pe mai multe computere din rețea, de pe care serverul este ulterior atacat. Dar, în același timp, utilizatorii acestor computere nici măcar nu bănuiesc că sunt un participant Atacurile DoS server.

Exploit-urile (Exploit, HackTool) sunt programe care sunt concepute pentru a pirata accesul la computere la distanță. După ce programul este spart, atacatorul obține acces la computer și poate controla ulterior computerul.

Programe de inundații – aceste programe sunt concepute pentru a bloca canalele de comunicare în rețea prin înfundarea acesteia cu date inutile.

Programe precum Bad-Joke, Hoax nu sunt nici măcar malware, iar singurul scop al unui astfel de software poate fi acela de a informa utilizatorul cu mesaje false. Astfel de programe lucrează asupra psihicului uman, producând mesaje care pot speria utilizatorul, deruta și induce în eroare.

Criptoarele de viruși sunt programe care criptează și ascund prezența programelor periculoase și rău intenționate în sistem. Drept urmare, programele antivirus nu pot detecta software-ul cu adevărat rău intenționat.

Semne ale unei infecții cu virusul computerului.

Puteți determina dacă sistemul dumneavoastră este infectat cu un virus sau nu fără a scana neapărat cu pachete antivirus. Foarte des, virușii vă încetinesc computerul. Prin urmare, dacă observați că din senin computerul dvs. a început să încetinească considerabil, ar trebui să vă verificați sistemul cu un antivirus.
Prezența virușilor care sunt încorporați în fișierele de program face adesea imposibilă lansarea unei aplicații, precum și eșecurile neașteptate.

Prezența virusurilor este indicată și de start spontan aplicații de pe computer, repornind computerul fără participarea dvs. sau mesaje de avertizare.

Acest lucru poate indica o încărcare a sistemului de viruși. sarcina grea pe hard disk când computerul este inactiv. Acest lucru poate fi determinat cu ușurință de indicatorul de încărcare de pe panoul frontal al carcasei computerului.
De asemenea, virușii se adaugă la rularea automată, dacă îl deschideți, puteți vedea programe ciudate în el. De asemenea, fișierele duplicate cu o extensie diferită pot apărea pe disc.
De asemenea, comportamentul non-standard al sistemului poate indica viruși sau troieni, de exemplu, la deschiderea unui program, browserul de Internet pornește. La deschiderea browserelor, pagina de pornire cu o resursă necunoscută s-a schimbat.
Dacă primiți online mesaje de la prieteni sau cunoscuți că primesc mesaje suspecte în numele dvs., atunci contul dvs. a fost spart sau aveți un vierme pe computer.

Cum să te protejezi de viruși?

Nu există protecție 100% împotriva virușilor. Nici un singur antivirus din lume nu este capabil să protejeze 100% un sistem împotriva pătrunderii. Mai mult, dacă un hacker intenționează să-ți pirateze computerul, atunci fii sigur că va face cu siguranță acest lucru.

Cu toate acestea, există reguli simple pentru a anula toate încercările de programe malware. În primul rând, pe sistem trebuie să fie instalat un program antivirus. În al doilea rând, nu ai încredere mesajele primite, cu fișiere atașate. Astfel de mesaje ar trebui scanate de software antivirus.

Același lucru este valabil și pentru fișierele pe care urmează să le copiați pe computer de pe o unitate flash sau o unitate optică. În al treilea rând, evitați site-urile care au o mulțime de bannere publicitare și când faceți clic pe linkuri, se vor deschide file suplimentare în browser.

Efectuați scanări antivirus regulate ale întregului sistem. Utilizați firewall-uri, firewall-uri și firewall-uri pentru a vă proteja rețeaua.

Fii suspicios și numai atunci vei putea să dai o respingere demnă atacului unui număr tot mai mare de viruși și spyware.

Ei bine, asta-i tot, dragi cititori, sper că ați găsit articolul interesant și informativ, la revedere tuturor și ne revedem!

Tot pe acest subiect, urmăriți videoclipul:

VIRUSURI.

Este imposibil de rezolvat problema detectării teoretice a virușilor, așa că în practică este necesar să se rezolve anumite probleme legate de cazuri particulare de malware. În funcție de proprietățile virușilor, aceștia pot fi detectați și neutralizați diverse metode. Trebuie remarcat faptul că, în practică, clasificările adoptate de diverși producători de produse antivirus diferă, deși se bazează pe principii similare. Prin urmare, în timpul prezentării se vor formula mai întâi principii și abia apoi exemple din clasificare.
Definiția practică a unui virus Definiția unui virus informatic - istoric problemă problematică, deoarece este destul de dificil să se dea o definiție clară a unui virus, subliniind în același timp proprietățile inerente doar virușilor și care nu îi afectează pe alții sisteme software. Dimpotrivă, dând o definiție strictă a unui virus ca program care are anumite proprietăți, se poate găsi aproape imediat un exemplu de virus care nu are astfel de proprietăți, voi da mai multe formulări ale definiției: Cronologic, cea mai veche definiție este de la Evgeniy Kaspersky (cartea „Viruși de calculator”): Definiția 1: O PROPRIETĂȚI OBLIGATORII (ESENȚIALE) ALE UNUI VIRUS DE COMPUTER este capacitatea de a-și crea propriile duplicate (nu neapărat identice cu originalul) și de a le introduce în rețele de calculatoareși/sau fișiere, zone de sistem ale computerului și alte obiecte executabile. În același timp, duplicatele își păstrează capacitatea de a se răspândi în continuare. Definiție conform GOST R 51188-98:
Definiția 2: Un virus este un program capabil să creeze copii ale lui însuși (nu neapărat identice cu originalul) și să le introducă în fișiere, zone de sistem ale unui computer, rețele de computere, precum și să efectueze alte acțiuni distructive. În același timp, copiile păstrează posibilitatea de a fi distribuite în continuare. Un virus informatic este un tip de program rău intenționat. Este ușor de observat că definiția din GOST repetă aproape complet definiția lui E. Kaspersky.


Definițiile 1 și 2 repetă în mare măsură definiția lui F. Cohen sau clarificarea propusă de D. Chess și S. White, ceea ce ne permite să extindem asupra lor (definițiilor) concluzia că este imposibil să se creeze un algoritm care să detecteze toate astfel de definiții. programe sau chiar toate „încarnările” unuia dintre viruși. Cu toate acestea, în practică, se dovedește că toți virușii cunoscuți pot fi detectați de programele antivirus. Rezultatul este atins, în special, datorită faptului că copiile deteriorate sau nereușite ale virușilor, incapabile să creeze și să introducă copiile lor, sunt detectate și clasificate împreună cu toți ceilalți viruși „cu drepturi depline”. În consecință, din punct de vedere practic, adică din punct de vedere al algoritmilor de căutare, capacitatea de reproducere nu este deloc necesară pentru clasificarea unui program ca virus O altă problemă asociată cu definirea unui virus informatic constă în fapt că astăzi un virus înseamnă cel mai adesea nu un virus „tradițional”, ci aproape orice program rău intenționat. Acest lucru duce la confuzie în terminologie, complicată și mai mult de faptul că aproape toate antivirusurile moderne sunt capabile să detecteze aceste tipuri de malware, astfel asocierea " virus malware„ devine din ce în ce mai stabil. Pe baza acestui lucru, precum și a scopului instrumentelor antivirus, în viitor, dacă nu se specifică altfel, virușii vor fi înțeleși ca programe rău intenționate. Definiția 3: Program rău intenționat - program de calculator sau cod portabil conceput pentru a implementa amenințări la adresa informațiilor stocate în CS sau pentru utilizarea greșită ascunsă a resurselor CS sau alte impacturi care împiedică funcționarea normală a CS. Programele rău intenționate includ viruși informatici, troieni, viermi de rețea etc. Virușii informatici, troienii și viermii sunt principalele tipuri de programe rău intenționate.
Viruși

Definițiile clasice ale unui virus informatic sunt date mai sus.

Ciclu de viață Deoarece o trăsătură distinctivă a virușilor în sensul tradițional este capacitatea de a se reproduce într-un singur computer, virușii sunt împărțiți în tipuri în conformitate cu metodele de reproducere Procesul de reproducere în sine poate fi împărțit condiționat în mai multe etape: 1. Penetrarea pe un computer 2. Activarea virusului 3. Căutați obiecte de infectat4. Pregătirea copiilor de virus5. Injectarea de copii virale

Caracteristicile de implementare ale fiecărei etape dau naștere la atribute, al căror set determină de fapt clasa virusului.

Penetrare

Virușii pătrund în computer împreună cu fișierele infectate sau alte obiecte (sectoarele de pornire ale dischetelor), spre deosebire de viermi, fără a afecta procesul de penetrare. În consecință, posibilitățile de pătrundere sunt complet determinate de posibilitățile de infectare și clasifică virusurile în aceste etape. ciclu de viață separat nu are sens.

Activare

Pentru a activa virusul, obiectul infectat trebuie să capete controlul. În această etapă, virușii sunt împărțiți în funcție de tipurile de obiecte care pot fi infectate:

1. Viruși de pornire - viruși care infectează sectoarele de boot ale mediilor permanente și amovibile. 2. Fișieră viruși-virusuri care infectează fișierele. Acest grup este mai departe împărțit în trei, în funcție de mediul în care este executat codul: · Virușii de fișiere înșiși - cei care funcționează direct cu resursele sistemului de operare Dintre cele mai recente programe malware cu funcționalitate viruși, putem nota Email-Worm.Win32. Bagle p (precum și modificările acestuia.q și.r). · Virușii macro sunt viruși scriși în limbajul macro și executați în mediul unei aplicații. În marea majoritate a cazurilor despre care vorbim despre macrocomenzi din documentele Microsoft Office.

Virușii macro pot infecta mai mult decât doar documente Microsoft Wordși Excel. Există programe malware care vizează alte tipuri de documente: Macro.Visio.Radiant infectează fișierele program celebru pentru desenarea diagramelor - Visio, Virus.Acad.Pobresito - documente AutoCAD, Macro.AmiPro.Green - documente ale procesorului de text Ami Pro popular anterior.

· Viruși de script - viruși executați într-un shell de comandă specific: anterior - fișiere bat în shell-ul de comandă DOS, acum mai des VBS și JS - script-uri în shell-ul de comandă Shell Windows Scripting Host (WSH) Separat, este de remarcat faptul că virușii proiectați să funcționeze în mediul unui anumit sistem de operare sau aplicație se dovedesc a fi ineficienți în mediul altor sisteme de operare și aplicații. Prin urmare, mediul în care este capabil să se execute este identificat ca un atribut separat al virusului. Pentru virușii de fișiere, aceștia sunt DOS, Windows, Linux, MacOS, OS/2. Pentru viruși macro - Word, Excel, PowerPoint, Office. Uneori un virus trebuie funcţionare corectă un fel versiune specifică OS sau aplicații, atunci atributul este specificat mai restrâns: Win9x, Excel97. Căutarea victimelor În etapa de căutare a obiectelor de infectat, există două moduri în care virușii se comportă 1. După ce a primit controlul, virusul efectuează o singură căutare a victimelor, după care transferă controlul asupra obiectului asociat acestuia. (obiect infectat). 2. După ce a primit controlul, virusul rămâne într-un fel în memorie și caută victime în mod continuu, până la oprirea mediului în care este executat, în zilele DOS cu o singură activitate, virușii de al doilea tip numit în mod obișnuit rezident. Odată cu trecerea la Problema Windows rămâne în memorie a încetat să mai fie relevant: aproape toți virușii executați în Mediul Windows, precum și în mediul de aplicație MS Office, sunt viruși de al doilea tip. În schimb, virușii de tip script sunt viruși de tip 1. În consecință, atributul rezident este aplicabil numai virușilor DOS de fișier. Existenta nerezidentului Viruși Windows posibil, dar în practică sunt o excepție rară. Separat, are sens să luăm în considerare așa-numiții viruși stealth - viruși care, fiind în mod constant în memorie, interceptează apelurile la un fișier infectat și elimină codul virusului din acesta. transmiterea unei versiuni neschimbate a fișierului ca răspuns la cerere . Astfel, acești viruși își maschează prezența în sistem. Pentru a le detecta, instrumentele antivirus necesită posibilitatea de a accesa direct discul, ocolind sistemul de operare. Virușii stealth au devenit cel mai răspândit în timpul erei DOS. Pregătirea copiilor de viruși Definiția 4: Semnătura virusului - în în sens larg, informații care vă permit să determinați fără ambiguitate prezența unui anumit virus într-un fișier sau alt cod. Exemple de semnături sunt: ​​o secvență unică de octeți prezenți într-un anumit virus și care nu se găsesc în alte programe; suma de control a unei astfel de secvențe. Procesul de pregătire a copiilor pentru distribuire poate diferi semnificativ de copiere simplă. Autorii celor mai complexe din punct de vedere tehnologicîncearcă să facă viruși copii diferite cât mai diferite pentru a le face dificil de detectat agenți antivirus. Ca urmare, compilarea unei semnături pentru un astfel de virus este extrem de dificilă sau chiar imposibilă. Implementarea

Introducerea copiilor virale poate fi efectuată prin două metode fundamental diferite:

· Injectarea codului virusului direct în obiectul infectat · Înlocuirea obiectului cu o copie a virusului. Obiectul înlocuit este de obicei redenumit

Pentru viruși, prima metodă este predominant caracteristică. A doua metodă este mult mai des folosită de viermi și troieni, sau mai precis de componentele troiene ale viermilor, deoarece troienii înșiși nu se răspândesc.

Daune cauzate de malware

Viermii și virușii pot face aceleași lucruri ca troienii. La nivel de implementare, acestea pot fi fie componente troiene individuale, fie funcții încorporate. În plus, datorită naturii lor de masă, virușii și viermii se caracterizează și prin alte forme acțiuni rău intenționate:

· Supraîncărcarea canalelor de comunicare- un tip de daune caracteristice viermilor, asociate cu faptul că, în timpul epidemilor de amploare, un număr mare de cereri, scrisori infectate sau copii directe ale viermilor sunt transmise pe canalele de Internet. În unele cazuri, utilizarea serviciilor de internet în timpul unei epidemii devine dificilă. Exemple: Net-Worm.Win32.Slammer · Atacurile DDoSŞi- datorită naturii lor răspândite, viermii pot fi utilizați eficient pentru a implementa atacuri distribuite de denial of service (atacuri DDoS). În apogeul unei epidemii, când milioane și chiar zeci de milioane de computere sunt infectate, toate sistemele infectate contactează un anumit internet resursă duce la blocarea completă a acestei resurse. Astfel, în timpul atacului viermelui MyDoom, site-ul companiei SCO a fost indisponibil timp de o lună.· Pierderea datelor- comportament mai tipic pentru viruși decât pentru troieni și viermi, asociat cu distrugerea intenționată a anumitor date de pe computerul utilizatorului. Exemple: Virus.Win9x.CIH - ștergerea sectoarelor și conținutului de pornire a discului Flash BIOS, Macro.Word97.Thus - șterge toate fișierele de pe unitatea C:, Email-Worm.Win32.Mydoom.e - șterge fișierele cu extensii specifice în funcție de contor numere aleatorii· Funcționare defectuoasă a software-ului- de asemenea o trăsătură mai caracteristică virusurilor. Din cauza erorilor din codul virusului, aplicațiile infectate pot funcționa cu erori sau să nu funcționeze deloc. Exemple: Net-Worm.Win32.Sasser.a - reporniți computerul infectat · - utilizarea intensivă a resurselor computerului de către programele rău intenționate duce la scăderea performanței atât a sistemului în ansamblu, cât și aplicații individuale. Exemple: în diferite grade - orice malware

Prezența acțiunilor distructive nu este deloc un criteriu obligatoriu pentru clasificarea codului programului ca fiind viral. De asemenea, trebuie remarcat faptul că virusul poate provoca daune colosale numai prin procesul de auto-replicare. Cel mai frapant exemplu este Net-Worm.Win32.Slammer.

Amenințări la securitatea informațiilor Să luăm în considerare amenințările la adresa securității informațiilor din punctul de vedere al virușilor. Având în vedere faptul că numărul total de viruși astăzi depășește 100.000, analiza amenințărilor din fiecare dintre aceștia este o sarcină prea consumatoare de timp și inutilă, deoarece numărul de viruși crește zilnic, ceea ce înseamnă că lista rezultată trebuie modificată zilnic. Vom presupune că virusul este capabil să implementeze oricare dintre amenințările la adresa securității informațiilor Există multe modalități de a clasifica amenințările la securitatea informațiilor care sunt procesate într-un sistem automat. Clasificarea cea mai frecvent utilizată a amenințărilor se bazează pe rezultatul impactului acestora asupra informațiilor, și anume, încălcarea confidențialității, integrității și disponibilității Pentru fiecare amenințare, există mai multe moduri prin care virușii o pot implementa. Amenințare la confidențialitate

· Furtul de informații și distribuirea acesteia folosind mijloace obișnuite de comunicare sau canale de transmisie ascunse: Email-Worm.Win32.Sircam - a trimis documente arbitrare găsite pe un computer infectat împreună cu copii ale virușilor

· Orice activitate care are ca rezultat incapacitatea de a accesa informații; diverse sunet şi efecte vizuale: Email-Worm.Win32.Bagle.p - blocarea accesului la site-urile web ale companiilor antivirus · Dezactivarea unui computer prin distrugerea sau deteriorarea componentelor critice (distrugerea Flash BIOS): Virus.Win9x.CIH - damaging Flash BIOS După cum era ușor de văzut, pentru fiecare dintre Metodele de mai sus de implementare a amenințărilor pot fi citate exemplu concret un virus care implementează una sau mai multe metode în același timp. Concluzie Programele rău intenționate diferă în condițiile lor de existență, în tehnologiile utilizate diverse etape ciclul de viață, efectele nocive reale - toți acești factori stau la baza clasificării. Ca urmare, în funcție de caracteristica principală (din punct de vedere istoric) - reproducerea, malware-ul este împărțit în trei tipuri: viruși, viermi și troieni. Indiferent de tip, malware-ul este capabil să provoace daune semnificative, implementând orice amenințări informații - amenințări la încălcarea integrității, confidențialității, disponibilității. În acest sens, la proiectarea sistemelor complexe protectie antivirus, și chiar într-un caz mai general - sisteme integrate protecția informațiilor, este necesară gradarea și clasificarea obiectelor de rețea în funcție de importanța informațiilor procesate pe acestea și de probabilitatea de infectare a acestor noduri cu viruși.

VIRUSURI INFORMATICE, CLASIFICAREA LOR. SOFTWARE ANTI-VIRUS

Virus informatic este un program special capabil să se atașeze spontan la alte programe și, atunci când acesta din urmă este lansat, să efectueze diverse acțiuni nedorite: deteriorarea fișierelor și directoarelor; denaturarea rezultatelor calculelor; înfundarea sau ștergerea memoriei; interferând cu funcționarea computerului.

  1. Prezența virușilor se manifestă în diferite situații.
  2. Unele programe nu mai funcționează sau încep să funcționeze incorect.
  3. Pe ecran sunt afișate mesaje străine, semnale și alte efecte.
  4. Computerul încetinește semnificativ.

Structura unor fișiere se dovedește a fi coruptă.

  • Există mai multe semne de clasificare a virușilor existenți:
  • după habitat;
  • în funcție de zona afectată;
  • în funcție de caracteristicile algoritmului;
  • prin metoda de infectare;

Pe baza habitatului lor, ei disting între viruși de fișiere, de boot, macro și de rețea.

Virușii de fișiere sunt cel mai comun tip de virus. Acești viruși sunt încorporați în fișiere executabile, creează fișiere însoțitoare (viruși însoțitori) sau exploatează caracteristicile organizaționale sistem de fișiere(link-virusuri).

Virușii de pornire se scriu singuri în sectorul de boot al discului sau în sectorul de boot al hard diskului. Încep să funcționeze când computerul pornește și devin de obicei rezidenți.

Virușii macro infectează fișierele pachetelor de procesare a datelor utilizate în mod obișnuit. Acești viruși sunt programe scrise în limbaje de programare încorporate în aceste pachete. Cele mai răspândite sunt macrovirusurile pt aplicații Microsoft

Birou. Virușii de rețea folosesc protocoale de rețea de computere sau comenzi pentru a se răspândi și e-mail . Principiul principal de funcționare al unui virus de rețea este capacitatea de a-și transfera în mod independent codul pe un server sau o stație de lucru la distanță. Virușii informatici cu drepturi depline au capacitatea de a rula computer la distanță

codul dvs. de executat.

În practică, există diverse combinații de viruși - de exemplu, viruși de pornire a fișierelor care infectează atât fișierele, cât și sectoarele de pornire ale discurilor, sau virușii macro de rețea care infectează documentele editate și trimit copii ale acestora prin e-mail.De regulă, fiecare virus infectează fișierele unuia sau mai multor sisteme de operare. De asemenea, mulți viruși de boot

sunt concentrate pe formate specifice pentru locația datelor de sistem în sectoarele de boot ale discurilor. Pe baza caracteristicilor algoritmului, se disting cele rezidente; viruși, viruși ascunși, polimorfi etc. Virușii rezidenți sunt capabili să lase copii ale ei înșiși în sistemul de operare, să intercepteze procesarea evenimentelor (de exemplu, accesarea fișierelor sau discurilor) și să provoace proceduri de infectare a obiectelor (fișiere sau sectoare).

Algoritmii stealth permit virușilor să-și ascundă complet sau parțial prezența. Cel mai obișnuit algoritm ascuns este interceptarea solicitărilor sistemului de operare pentru a citi/scrie obiecte infectate. Virușii furtivi fie vindecă temporar aceste obiecte, fie înlocuiesc informații neinfectate în locul lor. Parțial, virușii stealth includ un grup mic de viruși macro care își stochează codul principal nu în macrocomenzi, ci în alte zone ale documentului - în variabilele sale sau în textul automat.

Polimorfismul (auto-criptare) este folosit pentru a complica procedura de detectare a virusului. Virușii polimorfi sunt viruși greu de detectat și nu au o secțiune constantă de cod. În general, două mostre ale aceluiași virus nu se potrivesc.

Acest lucru se realizează prin criptarea corpului principal al virusului și modificarea programului de decriptare.

Atunci când se creează viruși, se folosesc adesea tehnici non-standard. Utilizarea lor ar trebui să facă cât mai dificilă detectarea și eliminarea virusului. Programele troiene și utilitarele sunt clasificate în funcție de metoda de infectare. administrare ascunsă

, Viruși intenționați etc. Programele troiene și-au primit numele prin analogie cu cal troian . Scopul acestor programe este de a imita oricare programe utile

, versiuni noi de utilități populare sau completări la acestea. Când utilizatorul le scrie pe computerul său, programele troiene sunt activate și efectuează acțiuni nedorite. Utilitarele de administrare ascunse sunt un tip de programe troiene. În funcționalitatea și interfața lor, acestea amintesc în multe privințe de sistemele de administrare a computerelor într-o rețea, dezvoltate și distribuite de diverși producători de produse software. În timpul instalării, aceste utilitare instalează independent un sistem ascuns pe computer. telecomanda . Ca urmare, devine posibil control ascuns

acest computer. Implementarea algoritmilor de bază, utilitarele, fără știrea utilizatorului, primesc, lansează sau trimit fișiere, distrug informații, repornesc computerul etc. Este posibil să se utilizeze aceste utilitare pentru a detecta și transmite parole și alte informații confidențiale, lansează viruși și distruge datele.

În funcție de capacitățile lor distructive, virușii sunt împărțiți în:

  1. nepericuloase, al căror impact este limitat de scăderea memoriei libere a discului, încetinirea computerului, efectele grafice și sonore;
  2. periculos, care ar putea duce la nereguli în structura fișierelor și defecțiuni ale computerului;
  3. foarte periculos, al cărui algoritm include în mod specific procedurile de distrugere a datelor și capacitatea de a asigura uzura rapidă a părților mobile ale mecanismelor prin introducerea în rezonanță și distrugerea capetelor de citire/scriere ale unor HDD-uri.

Pentru combaterea virusurilor, există programe care pot fi împărțite în grupe principale: monitoare, detectoare, medici, auditori și vaccinuri.

Monitorizarea programelor(programele de filtrare) sunt localizate rezidente în sistemul de operare al computerului, interceptațiși informează utilizatorul despre apelurile de sistem de operare care sunt utilizate de viruși pentru a se reproduce și a cauza daune. Utilizatorul are capacitatea de a permite sau de a refuza executarea acestor solicitări. Avantajul unor astfel de programe este capacitatea de a detecta viruși necunoscuți. Utilizarea programelor de filtrare vă permite să detectați virușii într-un stadiu incipient al infectării computerului. Dezavantajele programelor sunt incapacitatea de a urmări virușii care accesează direct BIOS-ul, precum și virușii de boot care sunt activați înainte ca antivirusul să pornească la încărcarea DOS și emiterea frecventă de solicitări de efectuare a operațiunilor.

Programe de detectoare verificați dacă fișierele și discurile conțin o combinație de octeți specifică unui anumit virus. Dacă este detectat, este afișat un mesaj corespunzător.

Dezavantajul este că poate proteja doar împotriva virușilor cunoscuți. Programe medicale

restabiliți programele infectate prin eliminarea corpului virusului din ele. De obicei, aceste programe sunt concepute pentru anumite tipuri de viruși și se bazează pe compararea secvenței de coduri conținute în corpul virusului cu codurile programelor scanate. Programele Doctor trebuie actualizate periodic pentru a obține versiuni noi care detectează noi tipuri de viruși. Programe de auditor analiza modificările stării fișierelor și zonelor de sistem ale discului. Verificarea stării sectorul de bootși tabele FAT; lungimea, atributele și timpul de creare a fișierelor;

Programele de vaccinare modifică programele și riscurile în așa fel încât acest lucru să nu afecteze funcționarea programelor, dar virusul împotriva căruia se efectuează vaccinarea consideră că programele sau discurile sunt deja infectate. Programele antivirus existente aparțin în principal clasei hibride (medici detectori, auditori medici etc.).

În Rusia, cele mai utilizate programe antivirus sunt Kaspersky Lab (Anti-IViral Toolkit Pro) și DialogScience (Adinf, Dr.Web). AntiViral Toolkit Pro (AVP) include Scanner AVP, paznicul rezident AVP Monitor, un program pentru administrarea componentelor instalate. Centru de control și un număr de altele. AVP Scanner, pe lângă scanarea tradițională a fișierelor executabile și a fișierelor de documente, procesează bazele de date de e-mail.

Utilizarea scanerului vă permite să detectați viruși în fișiere împachetate și arhivate (neprotejate prin parole). Detectează și elimină macroviruși, polimorfi, stealth, troieni și viruși necunoscuți anterior. Acest lucru se realizează, de exemplu, prin utilizarea analizoarelor euristice. Astfel de analizoare simulează funcționarea procesorului și analizează acțiunile fișierului diagnosticat.

În funcție de aceste acțiuni, se ia o decizie cu privire la prezența unui virus. Monitorul monitorizează căile tipice de penetrare a virușilor, cum ar fi operațiunile de acces la fișiere și sectoare. Centrul de control AVP - un shell de servicii conceput pentru a seta ora de pornire a scanerului,

actualizare automată

  1. componenta pachetului etc.
  2. Dacă computerul dvs. este infectat sau este suspectat că este infectat cu un virus, trebuie să:
  3. evaluează situația și nu întreprinde acțiuni care duc la pierderea de informații; reporniți sistemul de operare al computerului. În acest caz, utilizați o dischetă de sistem specială, pre-creată și protejată la scriere. Ca urmare, activarea virușilor de pornire și rezidenți de pe hard diskul computerului va fi împiedicată; rulați programele antivirus existente până când toți virușii sunt detectați și eliminați. Dacă este imposibil să eliminați virusul și dacă acesta este prezent în fișier informatii pretioase