Thực đơn
trang chủẢnh và video

Nguyên nhân gây ra virus máy tính? Virus máy tính là gì? Virus máy tính là gì

GIỚI THIỆU


Chúng ta đang sống ở đầu hai thiên niên kỷ, khi nhân loại bước vào kỷ nguyên của cuộc cách mạng khoa học và công nghệ mới.

Đến cuối thế kỷ XX, con người đã nắm vững nhiều bí mật về sự chuyển hóa vật chất và năng lượng và có thể sử dụng những kiến ​​thức này để cải thiện cuộc sống của mình. Nhưng ngoài vật chất và năng lượng, còn một thành phần khác đóng vai trò rất lớn trong đời sống con người - thông tin. Đây là một loạt các thông tin, tin nhắn, tin tức, kiến ​​thức, kỹ năng.

Vào giữa thế kỷ của chúng ta, các thiết bị đặc biệt đã xuất hiện - máy tính, tập trung vào việc lưu trữ và chuyển đổi thông tin, và cuộc cách mạng máy tính đã diễn ra.

Thật không may, ngày nay, việc sử dụng rộng rãi máy tính cá nhân hóa ra lại có liên quan đến sự xuất hiện của các chương trình virus tự nhân bản nhằm ngăn chặn sự phát triển của chúng. hoạt động binh thương máy tính, phá hủy cấu trúc tập tin của đĩa và gây hư hỏng thông tin lưu trữ trên máy tính.

Bất chấp luật pháp được thông qua ở nhiều nước để chống tội phạm máy tính và phát triển các dịch vụ đặc biệt phần mềm chống lại virus, số lượng virus phần mềm mới không ngừng tăng lên. Điều này đòi hỏi người sử dụng máy tính cá nhân phải có kiến ​​thức về bản chất của vi-rút, các phương pháp lây nhiễm vi-rút và cách bảo vệ chống lại chúng. Đây chính là động lực để tôi chọn đề tài sáng tác.

Đây chính xác là những gì tôi nói đến trong bài luận của mình. Tôi trình bày các loại vi-rút chính, xem xét mô hình hoạt động của chúng, lý do xuất hiện và cách xâm nhập vào máy tính, đồng thời đưa ra các biện pháp bảo vệ và phòng ngừa.

Mục đích của công việc là giúp người dùng làm quen với những kiến ​​​​thức cơ bản về virus máy tính, dạy cách phát hiện virus và chống lại chúng. Phương pháp làm việc - phân tích ấn phẩm in về chủ đề này đứng trước mặt tôi một nhiệm vụ không hề dễ dàng- nói về một điều gì đó ít được nghiên cứu và nó diễn ra như thế nào là tùy bạn đánh giá.


1. VIRUS MÁY TÍNH VÀ ĐẶC ĐIỂM CỦA CHÚNG

VÀ PHÂN LOẠI

1.1. Đặc tính của virus máy tính

Ngày nay, máy tính cá nhân được sử dụng trong đó người dùng có quyền truy cập miễn phí vào tất cả các tài nguyên của máy. Đây chính là điều đã mở ra khả năng xảy ra một mối nguy hiểm được gọi là virus máy tính.

Virus máy tính là gì? Một định nghĩa chính thức về khái niệm này vẫn chưa được phát minh và có những nghi ngờ nghiêm trọng về việc nó có thể được đưa ra hay không. Nhiều nỗ lực nhằm đưa ra một định nghĩa “hiện đại” về virus đã thất bại. Để hiểu được mức độ phức tạp của vấn đề, chẳng hạn, hãy thử định nghĩa khái niệm “người biên tập”. Bạn sẽ nghĩ ra điều gì đó rất chung chung hoặc bạn sẽ bắt đầu liệt kê tất cả các loại biên tập viên đã biết. Cả hai khó có thể được coi là chấp nhận được. Do đó, chúng tôi sẽ hạn chế xem xét một số đặc tính của vi-rút máy tính cho phép chúng tôi nói về chúng như một loại chương trình nhất định.

Trước hết, virus là một chương trình. Bản thân một tuyên bố đơn giản như vậy có thể xua tan nhiều huyền thoại về khả năng phi thường của virus máy tính. Virus có thể lật hình ảnh trên màn hình của bạn nhưng nó không thể lật màn hình. Đối với những truyền thuyết về những loại virus giết người “tiêu diệt người vận hành bằng cách thể hiện một màn trình diễn chết người”. dải màu Khung 25” cũng không nên được coi trọng. Thật không may, một số ấn phẩm có uy tín thỉnh thoảng xuất bản “tin tức mới nhất từ ​​​​mặt trận máy tính”, mà khi xem xét kỹ hơn, hóa ra là kết quả của sự hiểu biết không hoàn toàn rõ ràng về chủ đề này.

Virus là một chương trình có khả năng tự sinh sản. Khả năng này là phương tiện duy nhất vốn có của tất cả các loại vi-rút. Nhưng không chỉ virus mới có khả năng tự sao chép. Bất kỳ hệ điều hành và nhiều chương trình khác đều có khả năng tạo bản sao của riêng mình. Các bản sao của virus không những không nhất thiết phải trùng khớp hoàn toàn với bản gốc mà còn có thể không trùng khớp với nó chút nào!

Một loại virus không thể tồn tại trong tình trạng “cách ly hoàn toàn”: ngày nay không thể tưởng tượng được một loại virus không sử dụng mã của các chương trình khác, thông tin về cấu trúc tệp hay thậm chí chỉ là tên của các chương trình khác. Lý do rất rõ ràng: virus bằng cách nào đó phải đảm bảo rằng quyền kiểm soát được chuyển giao cho chính nó.


1.2. Phân loại virus

Hiện nay có hơn 5.000 loại virus phần mềm được biết đến, chúng có thể được phân loại theo các tiêu chí sau:

môi trường sống

¨ phương pháp gây ô nhiễm môi trường sống

ảnh hưởng

¨ đặc điểm của thuật toán


Tùy thuộc vào môi trường sống của chúng, vi-rút có thể được chia thành vi-rút mạng, vi-rút tệp, vi-rút khởi động và vi-rút khởi động tệp. Virus mạngđược phân phối trên nhiều mạng máy tính khác nhau. Virus tập tin chủ yếu được nhúng trong mô-đun thực thi, tức là trong các tệp có phần mở rộng COM và EXE. Tập tin virus có thể được nhúng vào các loại tệp khác, nhưng theo quy luật, được ghi trong các tệp đó, chúng không bao giờ nhận được quyền kiểm soát và do đó, mất khả năng sao chép. Virus khởi độngđược nhúng vào khu vực khởi động của đĩa (Boot Sector) hoặc trong khu vực chứa chương trình khởi động đĩa hệ thống(Master Boot lại-

dây). Khởi động tập tin Virus lây nhiễm vào cả tập tin và khu vực khởi động của đĩa.

Dựa trên phương pháp lây nhiễm, virus được chia thành thường trú và không cư trú. Virus thường trú Khi một máy tính bị nhiễm virus (bị nhiễm), nó sẽ để lại phần cư trú của nó trong RAM, sau đó sẽ chặn yêu cầu hệ điều hành tới các đối tượng bị lây nhiễm (tệp, phần khởi động của đĩa, v.v.) và tự lây nhiễm vào chúng. Virus thường trú cư trú trong bộ nhớ và hoạt động cho đến khi máy tính bị tắt hoặc khởi động lại. Virus không cư trú không lây nhiễm vào bộ nhớ máy tính và hoạt động trong một thời gian giới hạn.

Dựa vào mức độ tác động, virus có thể được chia thành các loại sau:

¨ không nguy hiểm, không cản trở hoạt động của máy tính nhưng làm giảm dung lượng RAM và bộ nhớ đĩa trống, hoạt động của những loại virus đó được thể hiện bằng một số hiệu ứng đồ họa hoặc âm thanh

¨ nguy hiểm virus có thể dẫn đến nhiều vấn đề khác nhau với máy tính của bạn

¨ rất nguy hiểm, tác động của nó có thể dẫn đến mất chương trình, phá hủy dữ liệu và xóa thông tin trong các vùng hệ thống của đĩa.

2. CÁC LOẠI VI-RÚT CHÍNH

VÀ CHƯƠNG TRÌNH HOẠT ĐỘNG CỦA HỌ

Trong số các loại virus, có thể phân biệt các nhóm chính sau:

¨ khởi động

tài liệu

¨ khởi động tập tin

Bây giờ chúng ta hãy xem xét kỹ hơn về từng nhóm này.


2.1. Virus khởi động

Chúng ta hãy xem hoạt động của một loại virus khởi động rất đơn giản lây nhiễm vào đĩa mềm. Chúng tôi sẽ cố tình bỏ qua tất cả vô số sự tinh tế chắc chắn sẽ gặp phải trong quá trình phân tích nghiêm ngặt về thuật toán hoạt động của nó.

Điều gì xảy ra khi bạn bật máy tính? Trước hết, quyền điều khiển được chuyển giao chương trình khởi động, được lưu trữ trong bộ nhớ chỉ đọc (ROM), tức là. ROM PNZ.

Chương trình này kiểm tra phần cứng và nếu quá trình kiểm tra hoàn tất thành công, nó sẽ cố gắng tìm đĩa mềm trong ổ A:

Mỗi đĩa mềm đều được đánh dấu bằng cái gọi là. các ngành và đường ray. Các ngành được kết hợp thành các cụm, nhưng điều này không có ý nghĩa quan trọng đối với chúng tôi.

Trong số các lĩnh vực có một số lĩnh vực dịch vụ được hệ điều hành sử dụng cho nhu cầu riêng của nó (những lĩnh vực này không thể chứa dữ liệu của bạn). Trong số các lĩnh vực dịch vụ, chúng tôi hiện đang quan tâm đến một lĩnh vực - cái gọi là. giày cao cổ(giày cao cổ).

Các cửa hàng khu vực khởi động thông tin đĩa mềm- số bề mặt, số rãnh, số cung, v.v. Nhưng hiện tại chúng tôi không quan tâm đến thông tin này mà chỉ quan tâm đến một số ít chương trình khởi động(PNZ), phải tự tải hệ điều hành và chuyển quyền điều khiển cho nó.

Vì vậy, sơ đồ bootstrap bình thường như sau:

Bây giờ chúng ta hãy nhìn vào virus. Virus khởi động có hai phần - cái gọi là. cái đầu vân vân. đuôi. Nói chung, đuôi có thể trống.

Giả sử bạn có một đĩa mềm sạch và một máy tính bị nhiễm virus, chúng tôi muốn nói đến một máy tính có vi-rút thường trú đang hoạt động. Ngay sau khi vi-rút này phát hiện thấy một nạn nhân phù hợp đã xuất hiện trong ổ đĩa - trong trường hợp của chúng tôi, một đĩa mềm không được bảo vệ chống ghi và chưa bị nhiễm, nó sẽ bắt đầu lây nhiễm. Khi lây nhiễm vào đĩa mềm, vi-rút sẽ thực hiện các hành động sau:

n phân bổ một vùng nhất định của đĩa và đánh dấu nó là hệ điều hành không thể truy cập được, việc này có thể được thực hiện theo nhiều cách khác nhau, trong trường hợp đơn giản và truyền thống nhất, các khu vực bị vi rút chiếm giữ được đánh dấu là xấu (xấu)

n sao chép phần đuôi của nó và cung khởi động ban đầu (khỏe mạnh) vào vùng được phân bổ của đĩa

n thay thế chương trình khởi động trong khu vực khởi động (chương trình thực) bằng phần đầu của nó

n tổ chức chuỗi chuyển giao điều khiển theo sơ đồ.

Như vậy, phần đầu của virus lúc này là người đầu tiên nhận được quyền kiểm soát, virus được cài đặt vào bộ nhớ và chuyển quyền điều khiển sang boot Sector ban đầu. Trong một chuỗi

PNZ (ROM) - PNZ (đĩa) - HỆ THỐNG

một liên kết mới xuất hiện:

PNZ (ROM) - VIRUS - PNZ (đĩa) - HỆ THỐNG

Đạo đức rất rõ ràng: Không bao giờ để đĩa mềm (vô tình) trong ổ A.

Chúng tôi đã kiểm tra sơ đồ hoạt động của một loại virus khởi động đơn giản sống trong các khu vực khởi động của đĩa mềm. Theo quy định, vi-rút có thể lây nhiễm không chỉ các vùng khởi động của đĩa mềm mà còn cả các vùng khởi động của ổ cứng. Hơn nữa, không giống như đĩa mềm, ổ cứng có hai loại vùng khởi động chứa các chương trình khởi động nhận quyền điều khiển. Khi máy tính khởi động từ ổ cứng, chương trình khởi động trong MBR (Master Boot Record) sẽ chiếm quyền điều khiển trước tiên bản ghi khởi động). Nếu ổ cứng của bạn được chia thành nhiều phân vùng thì chỉ một trong số chúng được đánh dấu là khởi động. Chương trình khởi động trong MBR tìm phân vùng khởi động của ổ cứng và chuyển quyền điều khiển sang chương trình khởi động của phân vùng này. Mã sau này trùng với mã của chương trình khởi động có trên các đĩa mềm thông thường và các phần khởi động tương ứng chỉ khác nhau ở bảng tham số. Như vậy, trên ổ cứng có hai đối tượng bị virus boot tấn công - chương trình khởi động trongMBRchương trình tiểu học tải về khu vực khởi động đĩa khởi động.


2.2. Tập tin virus

Bây giờ chúng ta hãy xem xét cách thức hoạt động của một virus tập tin đơn giản. Không giống như vi-rút khởi động, hầu như luôn cư trú, vi-rút tập tin không nhất thiết phải cư trú. Hãy xem xét sơ đồ hoạt động của một loại virus tệp không thường trú. Giả sử chúng ta có một tệp thực thi bị nhiễm virus. Khi một tệp như vậy được khởi chạy, vi-rút sẽ giành quyền kiểm soát, thực hiện một số hành động và chuyển quyền kiểm soát cho “chủ” (mặc dù vẫn chưa biết ai là chủ trong tình huống như vậy).

Virus thực hiện những hành động gì? Nó tìm kiếm một đối tượng mới để lây nhiễm - một tệp thuộc loại phù hợp nhưng chưa bị nhiễm (nếu vi-rút “tốt”, nếu không thì có một số vi-rút lây nhiễm ngay lập tức mà không cần kiểm tra bất cứ điều gì). Bằng cách lây nhiễm vào một tệp, vi-rút sẽ tự tiêm vào mã của nó để giành quyền kiểm soát khi tệp được thực thi. Ngoài chức năng chính của nó - sinh sản, virus còn có thể làm điều gì đó phức tạp (nói, hỏi, chơi) - điều này phụ thuộc vào trí tưởng tượng của tác giả virus. Nếu vi-rút tệp thường trú, thì nó sẽ tự cài đặt trong bộ nhớ và có thể lây nhiễm các tệp cũng như thể hiện các khả năng khác không chỉ khi tệp bị nhiễm đang chạy. Khi lây nhiễm vào một tệp thực thi, vi-rút luôn thay đổi mã của nó - do đó, luôn có thể phát hiện được sự lây nhiễm của tệp thực thi. Nhưng bằng cách thay đổi mã file, virus không nhất thiết phải thực hiện những thay đổi khác:

à anh ấy không bắt buộc phải thay đổi độ dài tập tin

à những đoạn mã chưa sử dụng

à không bắt buộc phải thay đổi phần đầu của tập tin

Cuối cùng, vi-rút tệp thường bao gồm các vi-rút “có liên quan đến tệp” nhưng không cần phải nhúng vào mã của chúng. Chúng ta hãy xem xét một ví dụ về sơ đồ hoạt động của các virus thuộc họ Dir-II đã biết. Phải thừa nhận rằng, xuất hiện từ năm 1991, những loại virus này đã trở thành nguyên nhân gây ra một trận dịch hạch thực sự ở Nga. Chúng ta hãy xem một mô hình thể hiện rõ ràng ý tưởng cơ bản về virus. Thông tin về các tập tin được lưu trữ trong thư mục. Mỗi mục nhập thư mục bao gồm tên tệp, ngày và giờ nó được tạo và một số Thông tin thêm, số cụm đầu tiên tập tin, v.v. byte dự trữ. Cái sau được để lại "dự trữ" và không được MS-DOS sử dụng.

Khi chạy các tệp thực thi, hệ thống sẽ đọc cụm đầu tiên của tệp và sau đó là tất cả các cụm khác từ mục nhập thư mục. Các vi-rút thuộc họ Dir-II thực hiện quá trình "tổ chức lại" hệ thống tệp sau: vi-rút tự ghi vào một số khu vực trống của đĩa và bị đánh dấu là xấu. Ngoài ra, nó lưu trữ thông tin về các cụm tệp thực thi đầu tiên trong các bit dành riêng và thay vào đó thông tin này ghi các tham chiếu đến chính nó.

Do đó, khi bất kỳ tệp nào được khởi chạy, vi-rút sẽ giành quyền kiểm soát (hệ điều hành tự khởi chạy), tự cài đặt trong bộ nhớ và chuyển quyền kiểm soát sang tệp được gọi.


2.3. Virus tập tin khởi động

Chúng tôi sẽ không xem xét mô hình virus tệp khởi động vì bạn sẽ không tìm hiểu được bất kỳ thông tin mới nào. Nhưng đây là cơ hội thích hợp để thảo luận ngắn gọn về vấn đề cực kỳ “phổ biến” Gần đây Virus tệp khởi động OneHalf lây nhiễm vào khu vực khởi động chính (MBR) và các tệp thực thi. Tác động phá hoại chính là mã hóa các khu vực ổ cứng. Mỗi lần nó được khởi chạy, virus sẽ mã hóa một phần khác của các khu vực và sau khi mã hóa một nửa ổ cứng, nó vui vẻ báo cáo điều này. Vấn đề chính trong việc xử lý loại vi-rút này là việc loại bỏ vi-rút khỏi MBR và các tệp là chưa đủ; bạn phải giải mã thông tin được mã hóa bởi nó. Hành động nguy hiểm nhất chỉ đơn giản là ghi đè lên MBR mới. Điều chính là đừng hoảng sợ. Cân nhắc mọi thứ một cách bình tĩnh và tham khảo ý kiến ​​​​của các chuyên gia.


2.4. Virus đa hình

Hầu hết các câu hỏi đều liên quan đến thuật ngữ “virus đa hình”. Loại virus máy tính này được xem là nguy hiểm nhất hiện nay. Hãy để chúng tôi giải thích nó là gì.

Vi-rút đa hình là vi-rút sửa đổi mã của chúng trong các chương trình bị nhiễm theo cách mà hai bản sao của cùng một loại vi-rút có thể không khớp với nhau trong một bit.

Những loại virus như vậy không chỉ mã hóa mã của chúng bằng nhiều phương pháp mã hóa khác nhau mà còn chứa mã để tạo bộ mã hóa và bộ giải mã, giúp phân biệt chúng với các loại virus thông thường. virus mã hóa, cũng có thể mã hóa các phần mã của chúng, nhưng đồng thời có mã mã hóa và mã giải mã không đổi.

Virus đa hình là virus có bộ giải mã tự sửa đổi. Mục đích của việc mã hóa như vậy: để có một thiết bị bị nhiễm và tập tin gốc bạn vẫn không thể phân tích mã của nó bằng cách tháo gỡ thông thường. Mã này được mã hóa và là một tập lệnh vô nghĩa. Việc giải mã được thực hiện bởi chính virus trong quá trình thực thi. Trong trường hợp này, có thể có các tùy chọn: anh ta có thể tự giải mã tất cả cùng một lúc hoặc anh ta có thể thực hiện quá trình giải mã đó một cách “nhanh chóng”, anh ta có thể mã hóa lại các phần đã được sử dụng. Tất cả điều này được thực hiện để gây khó khăn cho việc phân tích mã virus.


3. LỊCH SỬ VIRUS MÁY TÍNH

VÀ LÝ DO XUẤT HIỆN VIRUS


Lịch sử của virus máy tính ngày nay dường như là một “cuộc đua giành kẻ dẫn đầu” không ngừng nghỉ, và bất chấp mọi sức mạnh của các chương trình chống vi-rút hiện đại, chính virus mới là kẻ dẫn đầu. Trong số hàng nghìn loại virus, chỉ có vài chục loại là những phát triển ban đầu sử dụng những ý tưởng thực sự mới về cơ bản. Tất cả phần còn lại là “các biến thể về một chủ đề”. Nhưng mọi sự phát triển ban đầu đều buộc những người sáng tạo phần mềm chống vi-rút phải thích nghi với các điều kiện mới và bắt kịp công nghệ vi-rút. Sau này có thể bị tranh chấp. Ví dụ, vào năm 1989, một sinh viên Mỹ đã tạo ra một loại virus vô hiệu hóa khoảng 6.000 máy tính của Bộ Quốc phòng Hoa Kỳ. Hay đại dịch virus Dir-II nổi tiếng bùng phát vào năm 1991. Loại virus này đã sử dụng một công nghệ thực sự nguyên bản, mới về cơ bản và lúc đầu đã phát tán rộng rãi do sự không hoàn hảo của các công cụ chống vi-rút truyền thống.

Hay sự gia tăng virus máy tính ở Anh: Christopher Pyne đã tạo ra virus Pathogen và Queeq, cũng như virus Smeg. Đó là loại virus cuối cùng nguy hiểm nhất, nó có thể được đặt chồng lên hai loại virus đầu tiên và vì điều này, sau mỗi lần chạy chương trình, chúng đã thay đổi cấu hình. Vì vậy, không thể tiêu diệt chúng. Để phát tán virus, Pine đã sao chép các chương trình và trò chơi máy tính, lây nhiễm chúng rồi gửi chúng trở lại mạng. Người dùng đã tải các chương trình bị nhiễm vào máy tính của họ và lây nhiễm vào đĩa của họ. Tình hình trở nên trầm trọng hơn khi Pine tìm cách đưa virus vào chương trình chống lại chúng. Khi khởi chạy nó, thay vì tiêu diệt virus, người dùng lại nhận được một virus khác. Kết quả là hồ sơ của nhiều công ty bị tiêu hủy, gây thiệt hại lên tới hàng triệu bảng Anh.

Lập trình viên người Mỹ Morris được biết đến rộng rãi. Ông được biết đến là người tạo ra loại virus mà vào tháng 11 năm 1988 đã lây nhiễm khoảng 7 nghìn máy tính cá nhân được kết nối Internet.

Nguyên nhân xuất hiện và lây lan của virus máy tính một mặt ẩn chứa trong tâm lý nhân cách con người và nó bên bóng tối(ghen tị, trả thù, kiêu căng của những người sáng tạo không được công nhận, không có khả năng sử dụng khả năng của mình một cách xây dựng), mặt khác là do thiếu sự bảo vệ phần cứng và phản ứng từ hệ điều hành của máy tính cá nhân.


4. CÁC CÁCH VIRUS XÂM NHẬP MÁY TÍNH VÀ CƠ CHẾ PHÂN PHỐI CHƯƠNG TRÌNH VIRUS


Những con đường chính mà virus xâm nhập vào máy tính là ổ đĩa di động(linh hoạt và laser), cũng như mạng máy tính. Ổ cứng có thể bị nhiễm vi-rút khi tải một chương trình từ đĩa mềm có chứa vi-rút. Sự lây nhiễm như vậy cũng có thể là ngẫu nhiên, chẳng hạn như nếu đĩa mềm không được tháo khỏi ổ A và máy tính được khởi động lại và đĩa mềm có thể không phải là đĩa hệ thống. Việc lây nhiễm vào đĩa mềm sẽ dễ dàng hơn nhiều. Virus có thể xâm nhập vào nó ngay cả khi đĩa mềm chỉ được đưa vào ổ đĩa của máy tính bị nhiễm và chẳng hạn như mục lục của nó được đọc.

Theo quy luật, vi-rút được đưa vào một chương trình đang hoạt động theo cách mà khi nó được khởi chạy, quyền kiểm soát đầu tiên sẽ được chuyển đến nó và chỉ sau khi tất cả các lệnh của nó được thực thi, nó mới quay trở lại chương trình đang hoạt động. Sau khi giành được quyền kiểm soát, trước hết, vi-rút sẽ tự viết lại vào một chương trình đang hoạt động khác và lây nhiễm vào chương trình đó. Sau khi chạy một chương trình có chứa vi-rút, nó có thể lây nhiễm sang các tệp khác. Thông thường, khu vực khởi động của đĩa và các tệp thực thi có phần mở rộng EXE, COM, SYS, BAT đều bị nhiễm vi-rút. Rất hiếm khi các tập tin văn bản bị nhiễm virus.

Sau khi lây nhiễm vào một chương trình, virus có thể thực hiện một số kiểu phá hoại nào đó, không quá nghiêm trọng để không thu hút sự chú ý. Và cuối cùng, đừng quên trả lại quyền điều khiển cho chương trình mà nó đã được khởi chạy. Mỗi lần thực thi một chương trình bị nhiễm sẽ truyền vi-rút sang chương trình tiếp theo. Như vậy, tất cả phần mềm sẽ bị nhiễm virus.

Để minh họa quá trình lây nhiễm vi-rút vào một chương trình máy tính, thật hợp lý khi so sánh bộ lưu trữ trên đĩa với một kho lưu trữ kiểu cũ với các thư mục trên băng. Các thư mục chứa các chương trình và trình tự thao tác đưa virus vào trường hợp này sẽ như sau (Xem Phụ lục 1)


5. DẤU HIỆU CỦA VIRUS

Khi máy tính của bạn bị nhiễm virus, điều quan trọng là phải phát hiện ra nó. Để làm điều này, bạn nên biết về các dấu hiệu chính của virus. Chúng bao gồm những điều sau đây:

¨ chấm dứt hoặc vận hành không chính xác các chương trình hoạt động thành công trước đó

¨ làm việc chậm máy tính

¨ không thể tải hệ điều hành

¨ các tập tin và thư mục biến mất hoặc nội dung của chúng bị biến dạng

¨ thay đổi ngày giờ sửa đổi tập tin

¨ thay đổi kích thước tập tin

không ngờ tới tăng đáng kể số tập tin trên đĩa

¨ giảm đáng kể kích thước của RAM trống

¨ hiển thị các tin nhắn hoặc hình ảnh không mong muốn

¨ đưa ra tín hiệu âm thanh bất ngờ

¨ đóng băng thường xuyên và sự cố máy tính

Cần lưu ý rằng những hiện tượng trên không nhất thiết là do sự hiện diện của virus mà có thể là kết quả của những nguyên nhân khác. Vì vậy, việc chẩn đoán chính xác tình trạng của máy tính luôn khó khăn.


6. CÁC BIỆN PHÁP PHÁT HIỆN VÀ BẢO VỆ VÀ PHÒNG NGỪA VIRUS

6.1. Cách phát hiện virus? Cách tiếp cận truyền thống

Vì vậy, một người viết virus nào đó đã tạo ra một loại virus và đưa nó vào “sự sống”. Anh ấy có thể đi loanh quanh tùy thích một lúc, nhưng sớm hay muộn thì “lafa” cũng sẽ kết thúc. Ai đó sẽ nghi ngờ có điều gì đó không ổn. Theo quy định, vi-rút được phát hiện bởi người dùng thông thường khi nhận thấy một số điểm bất thường nhất định trong hoạt động của máy tính của họ. Trong hầu hết các trường hợp, họ không thể tự mình đối phó với tình trạng nhiễm trùng, nhưng điều này không bắt buộc đối với họ.

Điều cần thiết là virus phải đến tay các chuyên gia càng sớm càng tốt. Các chuyên gia sẽ nghiên cứu anh ta, tìm hiểu “anh ta làm gì”, “anh ta làm như thế nào”, “khi nào anh ta làm”, v.v. Trong quá trình làm việc như vậy, tất cả thông tin cần thiếtĐặc biệt, về loại virus này, dấu hiệu của virus được đánh dấu - một chuỗi byte mô tả khá rõ ràng đặc điểm của nó. Để xây dựng chữ ký, những phần quan trọng và đặc trưng nhất của mã virus thường được lấy. Đồng thời, cơ chế hoạt động của vi-rút trở nên rõ ràng, ví dụ, trong trường hợp vi-rút khởi động, điều quan trọng là phải biết nơi ẩn đuôi của nó, vị trí của khu vực khởi động ban đầu và trong trường hợp vi-rút khởi động. một virus tập tin, phương pháp lây nhiễm vào tập tin. Thông tin thu được cho phép bạn tìm hiểu:

· cách phát hiện virus; vì mục đích này, các phương pháp tìm kiếm chữ ký trong các đối tượng tiềm năng đang được làm rõ virus tấn công- các tập tin và\hoặc các cung khởi động

· cách vô hiệu hóa virus, nếu có thể, các thuật toán đang được phát triển để loại bỏ mã virus khỏi các đối tượng bị ảnh hưởng


6.2. Chương trình phát hiện và bảo vệ virus

Để phát hiện, loại bỏ và bảo vệ khỏi vi-rút máy tính, một số loại chương trình đặc biệt đã được phát triển cho phép bạn phát hiện và tiêu diệt vi-rút. Những chương trình như vậy được gọi là chống virus . Có các loại chương trình chống vi-rút sau:

· chương trình dò ​​tìm

· chương trình bác sĩ hoặc phage

· chương trình kiểm toán

· chương trình lọc

Chương trình vắc xin hoặc tiêm chủng

Chương trình dò ​​tìm Họ tìm kiếm đặc điểm đặc trưng của một loại vi-rút cụ thể trong RAM và các tệp, nếu tìm thấy sẽ đưa ra thông báo tương ứng. Nhược điểm của các chương trình chống vi-rút như vậy là chúng chỉ có thể tìm thấy những vi-rút đã được các nhà phát triển chương trình đó biết đến.

Chương trình bác sĩ hoặc thể thực khuẩn, Và chương trình vắc xin không chỉ tìm ra các tập tin bị nhiễm vi-rút mà còn “xử lý” chúng, tức là. loại bỏ phần thân của chương trình vi-rút khỏi tệp, trả lại tệp cho trạng thái ban đầu. Khi bắt đầu công việc, các phage tìm kiếm vi-rút trong RAM, tiêu diệt chúng và chỉ sau đó mới tiến hành "dọn dẹp" các tệp. Trong số các phage, polyphage được phân biệt, tức là Các chương trình bác sĩ được thiết kế để tìm kiếm và tiêu diệt một số lượng lớn virus. Nổi tiếng nhất trong số đó: Aidstest, Scan, Norton AntiVirus, Bác sĩ Web.

Xét thấy các loại virus mới liên tục xuất hiện, các chương trình phát hiện và chương trình bác sĩ nhanh chóng trở nên lỗi thời và cần phải cập nhật phiên bản thường xuyên.

Chương trình kiểm toán là một trong những phương tiện bảo vệ chống lại virus đáng tin cậy nhất. Người kiểm tra ghi nhớ trạng thái ban đầu của chương trình, thư mục và vùng hệ thống của đĩa khi máy tính không bị nhiễm vi-rút, sau đó định kỳ hoặc theo yêu cầu của người dùng so sánh trạng thái hiện tại với trạng thái ban đầu. Những thay đổi được phát hiện sẽ được hiển thị trên màn hình điều khiển. Theo quy định, việc so sánh các trạng thái được thực hiện ngay sau khi tải hệ điều hành. Khi so sánh, độ dài tệp và mã điều khiển tuần hoàn ( kiểm tra tổng file), ngày giờ sửa đổi, các thông số khác. Các chương trình kiểm toán có thuật toán khá phát triển, phát hiện virus lén lút và thậm chí có thể dọn sạch các thay đổi trong phiên bản chương trình đang được kiểm tra khỏi những thay đổi do virus thực hiện. Trong số các chương trình kiểm toán có chương trình Adinf, được sử dụng rộng rãi ở Nga.

Lọc chương trình hoặc "người canh gác" là các chương trình thường trú nhỏ được thiết kế để phát hiện các hành động đáng ngờ trong quá trình vận hành máy tính, đặc trưng của vi-rút. Những hành động như vậy có thể là:

· cố gắng sửa các tập tin có phần mở rộng COM, EXE

· thay đổi thuộc tính tập tin

Ghi trực tiếp vào đĩa thông qua địa chỉ tuyệt đối

· ghi vào các khu vực khởi động đĩa

Khi bất kỳ chương trình nào cố gắng thực hiện các hành động được chỉ định, “người bảo vệ” sẽ gửi một tin nhắn đến người dùng và đề nghị cấm hoặc cho phép hành động tương ứng. Các chương trình lọc rất hữu ích vì chúng có thể phát hiện virus ở giai đoạn tồn tại sớm nhất trước khi nhân lên. Tuy nhiên, chúng không “dọn dẹp” các tập tin và ổ đĩa. Để tiêu diệt virus, bạn cần sử dụng các chương trình khác, chẳng hạn như phage. Nhược điểm của các chương trình giám sát bao gồm "tính xâm nhập" (ví dụ: chúng liên tục đưa ra cảnh báo về mọi nỗ lực sao chép tệp thực thi), cũng như các xung đột có thể xảy ra với phần mềm khác. Một ví dụ về chương trình lọc là chương trình Vsafe, là một phần của gói tiện ích MS DOS.

Vắc-xin hoặc chất miễn dịch- Đây là những chương trình thường trú ngăn ngừa lây nhiễm tập tin. Vắc-xin được sử dụng nếu không có chương trình bác sĩ nào “điều trị” loại vi-rút này. Chỉ có thể chủng ngừa các loại virus đã biết. Vắc-xin sửa đổi chương trình hoặc đĩa theo cách không ảnh hưởng đến hoạt động của nó và vi-rút sẽ coi đó là bị nhiễm bệnh và do đó sẽ không bén rễ. Hiện tại, các chương trình vắc xin còn hạn chế sử dụng.

Phát hiện kịp thời các tập tin, đĩa bị nhiễm virus và tiêu diệt hoàn toàn các virus được phát hiện trên mỗi máy tính giúp tránh lây lan dịch virus tới các máy tính khác.


6.3. Các biện pháp cơ bản để bảo vệ chống lại virus

Để tránh khiến máy tính của bạn bị nhiễm vi-rút và đảm bảo lưu trữ thông tin đáng tin cậy trên đĩa, bạn phải tuân theo các quy tắc sau:

¨ trang bị cho máy tính của bạn các chương trình chống vi-rút hiện đại, chẳng hạn như Aidstest, Doctor Web và liên tục cập nhật các phiên bản của chúng

¨ trước khi đọc thông tin được lưu trữ trên các máy tính khác từ đĩa mềm, hãy luôn kiểm tra các đĩa mềm này để tìm vi-rút bằng cách chạy các chương trình chống vi-rút trên máy tính của bạn

¨ khi truyền tệp ở dạng lưu trữ sang máy tính của bạn, hãy kiểm tra chúng ngay sau khi giải nén chúng trên ổ cứng, giới hạn vùng quét chỉ ở các tệp mới được ghi

¨ kiểm tra virus định kỳ Đĩa cứng máy tính, chạy các chương trình chống vi-rút để kiểm tra các tệp, bộ nhớ và vùng hệ thống của đĩa từ đĩa mềm được bảo vệ chống ghi, sau khi tải hệ điều hành từ đĩa mềm hệ thống được bảo vệ chống ghi

¨ luôn bảo vệ đĩa mềm của bạn không bị ghi khi làm việc trên các máy tính khác, nếu thông tin không được ghi vào chúng

¨ đảm bảo tạo bản sao lưu trên đĩa mềm chứa thông tin có giá trị đối với bạn

¨ không để đĩa mềm trong túi ổ A khi bật hoặc khởi động lại hệ điều hành để tránh máy tính bị nhiễm virus khởi động

¨ sử dụng các chương trình chống vi-rút để kiểm soát đầu vào của tất cả các tệp thực thi nhận được từ mạng máy tính

¨ để đảm bảo tính bảo mật cao hơn, Aidstest và Doctor Web phải được kết hợp với việc sử dụng trình kiểm tra đĩa Adinf hàng ngày

PHẦN KẾT LUẬN

Vì vậy, có thể dẫn ra rất nhiều thực tế chỉ ra rằng mối đe dọa đối với nguồn tài nguyên thông tin đang gia tăng mỗi ngày, khiến những người ra quyết định tại các ngân hàng, doanh nghiệp, công ty trên toàn thế giới hoảng sợ. Và mối đe dọa này đến từ virus máy tính làm biến dạng hoặc phá hủy những thông tin quan trọng, có giá trị, không chỉ dẫn đến tổn thất tài chính mà còn gây thương vong cho con người.

Virus máy tính - một chương trình được viết đặc biệt, có khả năng tự động gắn vào các chương trình khác, tạo bản sao của chính nó và đưa chúng vào các tệp, vùng hệ thống của máy tính và vào mạng máy tính nhằm làm gián đoạn hoạt động của chương trình, làm hỏng tệp và thư mục, đồng thời tạo ra tất cả các loại can thiệp vào hoạt động của máy tính.

Hiện nay, có hơn 5.000 loại virus phần mềm được biết đến, số lượng trong số đó không ngừng tăng lên. Có những trường hợp đã biết các hướng dẫn được tạo ra để giúp viết virus.

Các loại virus chính: boot, file, file-boot. Hầu hết cái nhìn nguy hiểm virus có tính đa hình.

Từ lịch sử của virus máy tính, rõ ràng là bất kỳ virus gốc nào phát triển máy tính buộc những người sáng tạo phần mềm chống vi-rút phải thích ứng với các công nghệ mới và không ngừng cải tiến các chương trình chống vi-rút.

Nguyên nhân xuất hiện và lây lan của virus một mặt được ẩn chứa trong tâm lý con người, mặt khác là do hệ điều hành thiếu các biện pháp bảo vệ.

Con đường chính để virus xâm nhập là ổ đĩa di động và mạng máy tính. Để ngăn chặn điều này xảy ra, hãy làm theo các biện pháp bảo vệ. Ngoài ra, một số loại chương trình đặc biệt được gọi là chương trình chống vi-rút đã được phát triển để phát hiện, loại bỏ và bảo vệ khỏi vi-rút máy tính. Nếu bạn phát hiện thấy vi-rút trên máy tính của mình, thì bằng cách sử dụng phương pháp truyền thống, tốt hơn hết bạn nên gọi cho chuyên gia để tìm hiểu thêm.

Nhưng một số đặc tính của virus khiến ngay cả các chuyên gia cũng bối rối. Mới gần đây, thật khó để tưởng tượng rằng một loại virus có thể tồn tại trong quá trình khởi động nguội hoặc lây lan qua các tệp tài liệu. Trong điều kiện như vậy, không thể không coi trọng việc giáo dục chống vi-rút ban đầu cho người dùng. Bất chấp mức độ nghiêm trọng của vấn đề, không có loại virus nào có thể gây hại nhiều bằng một người dùng mặt trắng bệch, tay run rẩy!


Vì thế, sức khỏe của máy tính, sự an toàn của dữ liệu nằm trong tay bạn!


Thư mục

1. Khoa học máy tính: Sách giáo khoa/ed. Giáo sư N.V. Makarova. - M.: Tài chính và Thống kê, 1997.

2. Bách khoa toàn thư về những bí mật và cảm giác / Được biên soạn bởi. văn bản của Yu.N. Petrova. - Mn.: Văn học, 1996.

3. Bezrukov N.N. Virus máy tính. - M.: Nauka, 1991.

4. Mostovoy D.Yu. Công nghệ hiện đại cuộc chiến chống lại virus // Thế giới PC. - Số 8. - 1993.


Dạy kèm

Cần giúp đỡ nghiên cứu một chủ đề?

Các chuyên gia của chúng tôi sẽ tư vấn hoặc cung cấp dịch vụ dạy kèm về các chủ đề mà bạn quan tâm.
Gửi đơn đăng ký của bạn chỉ ra chủ đề ngay bây giờ để tìm hiểu về khả năng nhận được tư vấn.

Để thoải mái và công việc an toàn Sử dụng máy tính, bạn phải có kiến ​​thức tối thiểu về việc đảm bảo bảo vệ dữ liệu cá nhân. Để làm được điều này, trước hết bạn cần biết virus máy tính là gì. Bạn cũng cần nhớ rằng phương thuốc tốt nhất Cuộc chiến chống lại nó là phần mềm chống vi-rút.

Định nghĩa về virus máy tính như sau: “Virus máy tính là phần mềm có khả năng tự sao chép, xâm nhập vào mã hệ thống và các sản phẩm phần mềm khác, đồng thời gây ra những thiệt hại không thể khắc phục được đối với phần cứng máy tính và thông tin được lưu trữ trên các phương tiện của nó.

Mục tiêu chính của bất kỳ loại virus nào là gây hại, đánh cắp thông tin hoặc giám sát máy tính. Các hoạt động khác của virus máy tính cũng có thể bị truy tìm. Xu hướng sinh sản cho phép bạn gây sát thương tối đa. Thực tế là virus có khả năng sinh sản không chỉ trong máy địa phương, mà còn việc di chuyển qua các mạng, bao gồm cả các mạng toàn cầu, cho thấy rằng dịch bệnh vi rút máy tính có thể bùng phát.

Các giai đoạn và trạng thái đặc trưng của virus máy tính

  • Tồn tại thụ động: ở trạng thái này, vi-rút được ghi trên ổ cứng, nhưng không thực hiện bất kỳ hành động nào cho đến khi đáp ứng các điều kiện do người lập trình chỉ định.
  • Tái tạo: tình trạng vi-rút tạo ra số lượng bản sao không thể đếm được và được đặt trên ổ cứng của máy tính, đồng thời được truyền đến mạng cục bộ bằng các gói dịch vụ.
  • Tồn tại tích cực: ở chế độ này, virus bắt đầu thực hiện mục đích của nó - phá hủy, sao chép dữ liệu, chiếm giữ một cách giả tạo không gian đĩa và ngốn RAM.

Virus máy tính xuất hiện như thế nào?

Chính thức thì lịch sử của virus máy tính bắt đầu từ năm 1981. Kỹ thuật máy tínhđã ở giai đoạn sơ khai. Hồi đó không ai biết virus máy tính là gì. Richard Skrenta đã viết virus khởi động đầu tiên cho máy tính Apple II. Nó tương đối vô hại và hiển thị một bài thơ trên màn hình. Sau đó, virus bắt đầu xuất hiện trên MS-DOS. Năm 1987, ba trận dịch virus được ghi nhận cùng một lúc. Điều này được tạo điều kiện thuận lợi bằng việc gia nhập thị trường các sản phẩm tương đối rẻ tiền. máy tính IBM và sự phát triển của tin học hóa trên toàn cầu.

Dịch bệnh đầu tiên là do phần mềm độc hại Brain, hay còn gọi là "virus Pakistan". Nó được phát triển bởi anh em nhà Alvey để trừng phạt những người dùng sử dụng các phiên bản phần mềm bị hack của họ. Hai anh em không ngờ virus này sẽ lây lan ra ngoài Pakistan nhưng nó đã lây lan và virus Brain đã lây nhiễm các máy tính trên khắp thế giới.

Đợt bùng phát thứ hai xảy ra tại Đại học Lehigh ở Hoa Kỳ và hàng trăm đĩa mềm trong thư viện trung tâm máy tính của trường đại học đã bị phá hủy. Vào thời điểm đó, dịch bệnh có quy mô trung bình và virus chỉ ảnh hưởng đến 4 nghìn máy tính.

Loại virus thứ ba, Jerusalem, xuất hiện ở một số nước trên thế giới. Virus đã phá hủy tất cả các tệp ngay lập tức khi chúng được khởi chạy. Trong số các trận dịch năm 1987-1988, đây là trận dịch lớn nhất.

Năm 1990 là điểm khởi đầu cho cuộc chiến tích cực chống lại virus. Vào thời điểm này, nhiều chương trình gây hại cho máy tính đã được viết ra, nhưng cho đến những năm 90, đây không phải là vấn đề lớn.

Năm 1995, các loại virus phức tạp bắt đầu xuất hiện và một sự cố đã xảy ra trong đó tất cả các đĩa có phiên bản beta của Windows 95 đều bị nhiễm vi-rút.

Ngày nay, khái niệm “virus máy tính” đã trở nên quen thuộc với mọi người và ngành công nghiệp sản xuất các chương trình gây hại đang phát triển và phát triển nhanh chóng. Virus mới xuất hiện hàng ngày: máy tính, điện thoại và bây giờ là virus xem. Bất chấp chúng, nhiều công ty khác nhau sản xuất hệ thống bảo vệ, nhưng máy tính vẫn bị lây nhiễm ở mọi nơi trên thế giới.

Virus máy tính "Ebola"

Ngày nay, virus máy tính Ebola rất có liên quan. Tin tặc gửi nó qua email, ẩn sau tên của các công ty nổi tiếng. Virus tấn công phần mềm được cài đặt trên máy tính và có khả năng xóa rất nhanh mọi thứ được cài đặt trên máy. Ngoài ra, nó có thể sinh sản, kể cả bằng cách mạng nội bộ. Vì vậy, Ebola được coi là một trong những đối tượng nguy hiểm nhất hiện nay.

Phân loại phần mềm độc hại

Virus máy tính được phân loại theo nhiều tiêu chí khác nhau. Tùy thuộc vào hành vi của chúng, chúng được chia thành 6 loại một cách có điều kiện: theo môi trường sống, theo đặc điểm cấu trúc của mã, theo phương pháp lây nhiễm vào máy tính, theo tính toàn vẹn, theo khả năng, ngoài ra còn có một loại vi-rút chưa được phân loại.

Tùy thuộc vào môi trường sống của chúng, có các loại virus máy tính sau:

  • Mạng- những virus này lây lan khắp địa phương hoặc mạng lưới toàn cầu, lây nhiễm một số lượng lớn máy tính trên toàn thế giới.
  • Tài liệu- được nhúng vào một tập tin, lây nhiễm vào nó. Mối nguy hiểm bắt đầu ngay khi một tập tin bị nhiễm virus được thực thi.
  • Khởi động- được nhúng vào khu vực khởi động của ổ cứng và bắt đầu thực thi tại thời điểm hệ thống khởi động.

Dựa trên đặc điểm cấu trúc của mã, virus được chia thành:

Dựa vào phương thức lây nhiễm mã, virus được chia thành 2 nhóm:

  • Người dân- phần mềm độc hại lây nhiễm vào RAM.
  • Không thường trú- virus không lây nhiễm vào RAM.

Theo tính toàn vẹn, chúng được chia thành:

  • phân phối- các chương trình được chia thành nhiều tệp, nhưng có một tập lệnh cho trình tự thực hiện của chúng.
  • toàn diện- một khối chương trình được thực thi bằng thuật toán trực tiếp.

Dựa vào khả năng, virus được chia thành 4 loại sau:

  • vô hại- các loại vi-rút máy tính có thể làm chậm máy tính bằng cách nhân lên và hấp thụ dung lượng trống trên ổ cứng.
  • Không nguy hiểm- virus làm chậm máy, chiếm dung lượng RAM đáng kể và tạo ra hiệu ứng âm thanh, đồ họa.
  • Nguy hiểm- virus có thể dẫn đến hậu quả nghiêm trọng lỗi hệ thống, từ việc máy tính bị đơ cho đến hỏng hệ điều hành.
  • Rất nguy hiểm- virus có thể xóa thông tin hệ thống, đồng thời còn dẫn đến sự phá hủy vật lý của máy tính do làm gián đoạn quá trình phân phối điện của các bộ phận chính.

Các loại virus khác nhau không thuộc phân loại chung:

  • Sâu mạng- virus tính toán địa chỉ của các máy tính có sẵn trên mạng và tái tạo. Theo quy định, chúng được phân loại là virus không nguy hiểm.
  • Ngựa Trojan, hoặc Trojan. Những loại virus máy tính này được đặt tên để vinh danh con ngựa thành Troy nổi tiếng. Những virus này ngụy trang dưới dạng các chương trình hữu ích. Chúng chủ yếu nhằm mục đích đánh cắp thông tin bí mật, nhưng cũng có nhiều loại phần mềm độc hại nguy hiểm hơn.

Làm thế nào để phát hiện virus trên máy tính?

Virus có thể vô hình nhưng đồng thời thực hiện những hành động không mong muốn trên máy tính của bạn. Trong một trường hợp, sự hiện diện của vi-rút gần như không thể phát hiện được, và trong một trường hợp khác, người dùng quan sát thấy một số dấu hiệu lây nhiễm máy tính.

Đối với những người không biết virus máy tính là gì, các hành động sau trên máy tính sẽ gây nghi ngờ về sự nguy hiểm:

  • Máy tính bắt đầu hoạt động chậm hơn. Hơn nữa, sự chậm lại trong công việc còn hơn cả đáng kể.
  • Sự xuất hiện của các tập tin mà người dùng không tạo ra. Đặc biệt chú ý Bạn nên chú ý đến các tệp có một bộ ký tự hoặc phần mở rộng không xác định thay vì tên đầy đủ.
  • Sự gia tăng đáng ngờ về diện tích chiếm dụng của RAM.
  • Máy tính tự tắt và khởi động lại, hoạt động không chuẩn, màn hình nhấp nháy.
  • Không có khả năng tải xuống các chương trình.
  • Lỗi không mong muốn và thông báo sự cố.

Tất cả những dấu hiệu này cho thấy rất có thể máy tính đã bị nhiễm virus và việc kiểm tra xem có tệp chứa mã độc là điều khẩn cấp hay không. Chỉ có một cách để kiểm tra vi-rút máy tính của bạn - phần mềm chống vi-rút.

Các chương trình chống vi-rút hoặc phần mềm chống vi-rút,- đây là những hệ thống phần mềm có cơ sở dữ liệu rộng lớn về virus máy tính và thực hiện kiểm tra kỹ lưỡng ổ cứng để tìm sự hiện diện của các tệp hoặc mã quen thuộc. Phần mềm chống vi-rút có thể khử trùng, xóa hoặc cách ly tệp vào một khu vực được chỉ định đặc biệt.

Các cách thức và phương pháp bảo vệ chống lại phần mềm độc hại

Việc bảo vệ chống lại virus máy tính dựa trên các phương pháp kỹ thuật và tổ chức. Phương pháp kỹ thuật nhằm mục đích sử dụng các công cụ để ngăn chặn các mối đe dọa từ vi-rút: phần mềm chống vi-rút, tường lửa, chống thư rác và tất nhiên là cập nhật hệ điều hành kịp thời. Tổ chức - các phương pháp mô tả hành vi chính xác của người dùng trên máy tính theo quan điểm bảo mật thông tin.

Phương pháp kỹ thuật ngăn chặn virus xâm nhập vào máy tính thông qua phần mềm.

Phần mềm chống virus- Giám sát hệ thống tập tin, không ngừng kiểm tra và tìm kiếm dấu vết của mã độc. Tường lửa được thiết kế để kiểm soát lưu lượng truy cập đến kênh mạng thông tin và chặn các gói tin không mong muốn.
Tường lửa cho phép bạn cấm một loại kết nối nhất định dựa trên nhiều tiêu chí khác nhau: cổng, giao thức, địa chỉ và hành động.

Chống thư rác- kiểm soát việc nhận thư không mong muốn và khi có thư đáng ngờ đến ứng dụng thư khách, chúng sẽ chặn khả năng thực thi các tệp đính kèm cho đến khi người dùng buộc chúng phải thực thi. Có ý kiến ​​cho rằng antispam là cách chống thư rác kém hiệu quả nhất nhưng mỗi ngày chúng chặn hàng chục triệu bức thư có gắn virus.

Cập nhật hệ điều hành- một quá trình trong đó các nhà phát triển sửa các lỗi và thiếu sót trong hoạt động của HĐH, được các lập trình viên sử dụng để viết vi-rút.

Các phương pháp tổ chức mô tả các quy tắc làm việc trên máy tính cá nhân, xử lý thông tin, khởi chạy và sử dụng phần mềm, dựa trên bốn nguyên tắc cơ bản:

  1. Chỉ chạy và mở những tài liệu và tệp đến từ các nguồn đáng tin cậy và mà bạn có niềm tin vững chắc. Trong trường hợp này, người dùng phải chịu trách nhiệm bằng cách khởi chạy chương trình này hoặc chương trình kia.
  2. Kiểm tra tất cả thông tin đến từ bất kỳ nguồn lực bên ngoài, có thể là Internet, đĩa quang hoặc ổ đĩa flash.
  3. Luôn cập nhật cơ sở dữ liệu chống virus và phiên bản vỏ phần mềm phát hiện và giảm thiểu mối đe dọa. Điều này là do các nhà phát triển phần mềm chống vi-rút không ngừng cải tiến sản phẩm của họ dựa trên sự xuất hiện của các loại vi-rút mới;
  4. Luôn đồng ý với các đề nghị của phần mềm chống vi-rút để kiểm tra ổ đĩa flash hoặc ổ cứng được kết nối với máy tính.

Với sự ra đời của virus, các chương trình bắt đầu xuất hiện giúp tìm ra và vô hiệu hóa chúng. Các loại virus mới xuất hiện trên thế giới mỗi ngày. Các sản phẩm khắc phục sự cố máy tính được cập nhật nhiều lần trong ngày để luôn cập nhật. Vì vậy, không ngừng nghỉ, có một hằng số chiến đấu chống lại virus máy tính.

Ngày nay, sự lựa chọn các chương trình chống vi-rút là rất lớn. Các ưu đãi mới thỉnh thoảng xuất hiện trên thị trường và chúng rất đa dạng: từ các gói phần mềm chính thức đến các chương trình con nhỏ chỉ tập trung vào một loại vi-rút. Bạn có thể tìm thấy các giải pháp bảo mật miễn phí hoặc có sẵn với giấy phép có thời hạn trả phí.

Phần mềm chống vi-rút lưu trữ trong cơ sở dữ liệu chữ ký của chúng các đoạn trích từ mã của một số lượng lớn đối tượng nguy hiểm cho hệ thống máy tính và trong quá trình quét, chúng so sánh mã của tài liệu và tệp thực thi với cơ sở dữ liệu của chúng. Nếu tìm thấy kết quả trùng khớp, phần mềm chống vi-rút sẽ thông báo cho người dùng và đưa ra một trong các tùy chọn bảo mật.

Virus máy tính và các chương trình chống virus là những phần không thể thiếu của nhau. Có ý kiến ​​​​cho rằng vì lợi ích thương mại, các chương trình chống vi-rút phát triển độc lập các đối tượng nguy hiểm.

Tiện ích phần mềm chống vi-rút được chia thành nhiều loại:

  • Các chương trình dò ​​tìmĐược thiết kế để tìm kiếm các đối tượng bị nhiễm một trong những loại virus máy tính hiện được biết đến. Thông thường, các trình phát hiện chỉ tìm kiếm các tệp bị nhiễm nhưng trong một số trường hợp, chúng có thể thực hiện việc xử lý.
  • Chương trình kiểm toán - các chương trình này ghi nhớ trạng thái của hệ thống tệp và sau một thời gian, chúng sẽ kiểm tra và xác minh các thay đổi. Nếu dữ liệu không khớp, chương trình sẽ kiểm tra xem tệp đáng ngờ có được người dùng chỉnh sửa hay không. Nếu kết quả xét nghiệm là âm tính, người dùng sẽ được nhắc bằng thông báo về có thể bị nhiễm trùng sự vật.
  • Chương trình chữa bệnh- được thiết kế để xử lý các chương trình và toàn bộ ổ cứng.
  • Lọc chương trình- kiểm tra thông tin đến máy tính từ bên ngoài và từ chối truy cập tập tin không tin cậy. Theo quy định, một yêu cầu sẽ được hiển thị cho người dùng. Các chương trình lọc đã được triển khai ở tất cả trình duyệt hiện đạiđể tìm ra virus máy tính một cách kịp thời. Đây là một giải pháp rất hiệu quả có tính đến trình độ phát triển hiện nay của Internet.

Các tổ hợp chống vi-rút lớn nhất chứa tất cả các tiện ích được kết hợp thành một cơ chế bảo vệ lớn. Đại diện tiêu biểu các phần mềm diệt virus hiện nay là: Kaspersky Antivirus, Eset NOD32, Dr.Web, Norton Anti-Virus, Thuốc diệt virus Avira và Avast.

Các chương trình này có tất cả các tính năng cơ bản để đủ tiêu chuẩn là phần mềm bảo mật. hệ thống phần mềm. Một số trong số họ có rất hạn chế phiên bản miễn phí và một số chỉ được cung cấp để nhận phần thưởng bằng tiền.

Các loại chương trình diệt virus

Phần mềm chống vi-rút có sẵn cho máy tính gia đình, mạng văn phòng, máy chủ tệp và cổng mạng. Mỗi người trong số họ có thể tìm và loại bỏ vi-rút, nhưng điểm nhấn chính trong các phiên bản khác nhau của các chương trình đó là mục đích đã định của chúng. Tất nhiên, chức năng đầy đủ nhất được cung cấp bởi phần mềm chống vi-rút gia đình, phần mềm này phải thực hiện nhiệm vụ bảo vệ tất cả các lỗ hổng có thể xảy ra.

Phải làm gì nếu nghi ngờ máy tính của mình đã bị nhiễm virus?

Nếu người dùng cho rằng máy tính bị nhiễm vi-rút, điều đầu tiên cần làm là không hoảng sợ mà phải tuân thủ nghiêm ngặt trình tự hành động sau:

  • Đóng tất cả các chương trình và tập tin mà người dùng hiện đang làm việc.
  • Khởi chạy một chương trình chống vi-rút (nếu chương trình chưa được cài đặt, hãy cài đặt nó).
  • Tìm chức năng kiểm tra đầy đủ và chạy.
  • Sau khi quá trình quét hoàn tất, phần mềm chống vi-rút sẽ cung cấp cho người dùng một số tùy chọn để xử lý các đối tượng độc hại được phát hiện: tệp - khử trùng, chương trình độc hại - xóa, những chương trình không thể xóa - cách ly.
  • Bạn nên tuân thủ nghiêm ngặt các khuyến nghị của phần mềm chống vi-rút của mình.
  • Sau khi quá trình dọn dẹp hoàn tất, hãy chạy lại quá trình quét.

Nếu phần mềm chống vi-rút không tìm thấy mối đe dọa nào trong quá trình quét, điều đó có nghĩa là công việc không chuẩn máy tính xảy ra do sự cố với phần cứng PC hoặc lỗi bên trong hệ điều hành, điều này cũng xảy ra khá thường xuyên, đặc biệt nếu hệ điều hành hiếm khi được cập nhật.

VIRUS MÁY TÍNH, PHÂN LOẠI CỦA CHÚNG. PHẦN MỀM Diệt VIRUS

Virus máy tính là một chương trình đặc biệt có khả năng tự động gắn vào các chương trình khác và khi chương trình này được khởi chạy, sẽ thực hiện nhiều hành động không mong muốn khác nhau: làm hỏng các tập tin và thư mục; sai lệch kết quả tính toán; làm tắc nghẽn hoặc xóa bộ nhớ; can thiệp vào hoạt động của máy tính. Sự hiện diện của virus biểu hiện trong các tình huống khác nhau.

  1. Một số chương trình ngừng hoạt động hoặc bắt đầu hoạt động không chính xác.
  2. Các tin nhắn, tín hiệu không liên quan và các hiệu ứng khác được hiển thị trên màn hình.
  3. Máy tính chậm đi đáng kể.
  4. Cấu trúc của một số tập tin bị hỏng.

Có một số đặc điểm phân loại virus hiện có:

  • theo môi trường sống;
  • theo khu vực bị ảnh hưởng;
  • theo đặc điểm của thuật toán;
  • bằng phương pháp lây nhiễm;
  • theo khả năng phá hoại.

Dựa trên môi trường sống của chúng, chúng phân biệt giữa virus tệp, virus khởi động, macro và virus mạng.

Virus tập tin là loại virus phổ biến nhất. Những virus này được nhúng vào các tập tin thực thi, tạo ra các tập tin vệ tinh (vi rút đồng hành) hoặc sử dụng các tính năng của tổ chức hệ thống tập tin (vi rút liên kết).

Virus khởi động tự ghi vào khu vực khởi động của đĩa hoặc khu vực khởi động của đĩa cứng. Chúng bắt đầu hoạt động khi máy tính khởi động và thường trở thành thường trú.

Virus macro lây nhiễm vào các tập tin của các gói xử lý dữ liệu thường được sử dụng. Những virus này là các chương trình được viết bằng ngôn ngữ lập trình được tích hợp trong các gói này. Phổ biến nhất là các macrovirus dùng để Ứng dụng của Microsoft Văn phòng.

Virus mạng sử dụng các giao thức hoặc lệnh mạng máy tính để phát tán và E-mail. Nguyên tắc hoạt động chính của virus mạng là khả năng truyền mã độc lập của nó tới máy chủ từ xa hoặc máy trạm. Đầy virus máy tínhđồng thời có khả năng chạy trên máy tính điều khiển từ xa mã của bạn để thực thi.

Trong thực tế, có nhiều loại vi-rút kết hợp khác nhau - ví dụ: vi-rút khởi động tệp lây nhiễm cả tệp và phần khởi động của đĩa hoặc vi-rút macro mạng lây nhiễm các tài liệu đã chỉnh sửa và gửi bản sao của chính chúng qua e-mail.

Theo quy định, mỗi loại vi-rút lây nhiễm vào các tệp của một hoặc nhiều hệ điều hành. Nhiều virus khởi động cũngtập trung vào các định dạng cụ thể để định vị dữ liệu hệ thống trong các vùng khởi động của đĩa. Dựa trên các đặc điểm của thuật toán, các thuật toán thường trú được phân biệt; vi-rút, vi-rút tàng hình, đa hình, v.v. Vi-rút thường trú có khả năng để lại các bản sao của chúng trong hệ điều hành, chặn quá trình xử lý sự kiện (ví dụ: truy cập tệp hoặc đĩa) và khiến các thủ tục lây nhiễm vào các đối tượng (tệp hoặc cung). Những vi-rút này hoạt động trong bộ nhớ không chỉ khi chương trình bị nhiễm đang chạy mà còn sau đó. Các bản sao thường trú của những loại vi-rút như vậy vẫn tồn tại cho đến khi hệ điều hành được khởi động lại, ngay cả khi tất cả các tệp bị nhiễm trên đĩa bị phá hủy. Nếu vi-rút thường trú cũng có khả năng khởi động và được kích hoạt khi hệ điều hành khởi động, thì ngay cả việc định dạng đĩa nếu vi-rút này có trong bộ nhớ cũng sẽ không xóa nó.

Vi-rút macro cũng nên được phân loại là một loại vi-rút thường trú vì chúng liên tục hiện diện trong bộ nhớ máy tính khi trình soạn thảo bị nhiễm đang chạy.

Các thuật toán tàng hình cho phép virus che giấu hoàn toàn hoặc một phần sự hiện diện của chúng. Thuật toán lén lút phổ biến nhất là chặn các yêu cầu của hệ điều hành để đọc/ghi các đối tượng bị nhiễm. Virus tàng hình có thể tạm thời chữa trị những đối tượng này hoặc thay thế những mẩu thông tin không bị nhiễm virus vào vị trí của chúng. Một phần, vi-rút tàng hình bao gồm một nhóm nhỏ vi-rút macro lưu trữ mã chính của chúng không phải trong macro mà ở các khu vực khác của tài liệu - trong các biến của nó hoặc trong Văn bản tự động.

Tính đa hình (tự mã hóa) được sử dụng để làm phức tạp thêm quy trình phát hiện vi-rút. Virus đa hình là loại virus khó phát hiện và không có đoạn mã cố định. Nói chung, hai mẫu của cùng một loại virus không giống nhau. Điều này đạt được bằng cách mã hóa phần chính của virus và sửa đổi chương trình giải mã.

Khi tạo virus, các kỹ thuật không chuẩn thường được sử dụng. Việc sử dụng chúng sẽ khiến việc phát hiện và loại bỏ vi-rút trở nên khó khăn nhất có thể.

Các chương trình và tiện ích Trojan được phân loại theo phương thức lây nhiễm. quản trị ẩn, Virus có mục đích, v.v.

Ngựa thành Troy có tên tương tự với ngựa thành Troy. Mục đích của các chương trình này là bắt chước bất kỳ chương trình hữu ích, phiên bản mới của các tiện ích phổ biến hoặc phần bổ sung cho chúng. Khi người dùng ghi chúng vào máy tính của mình, các chương trình Trojan sẽ được kích hoạt và thực hiện các hành động không mong muốn.

Tiện ích quản trị ẩn là một loại chương trình Trojan. Về chức năng và giao diện, về nhiều mặt, chúng gợi nhớ đến các hệ thống quản trị máy tính trên mạng, được phát triển và phân phối bởi nhiều nhà sản xuất sản phẩm phần mềm khác nhau. Trong quá trình cài đặt, các tiện ích này sẽ cài đặt độc lập một hệ thống ẩn trên máy tính. điều khiển từ xa. Kết quả là, nó trở nên có thể điều khiển ẩn máy tính này. Triển khai các thuật toán cơ bản, các tiện ích mà người dùng không hề hay biết, nhận, khởi chạy hoặc gửi tệp, hủy thông tin, khởi động lại máy tính, v.v. Những tiện ích này có thể được sử dụng để phát hiện và truyền mật khẩu cũng như các thông tin bí mật khác, khởi chạy vi-rút và tiêu hủy dữ liệu .

Virus dự định bao gồm các chương trình không thể sao chép do có lỗi trong đó. Lớp này cũng bao gồm các virus chỉ sinh sản một lần. Sau khi lây nhiễm một tập tin, chúng sẽ mất khả năng tái tạo thêm thông qua nó.

Theo khả năng phá hủy của chúng, virus được chia thành:

  1. không nguy hiểm, tác động của nó bị hạn chế do giảm bộ nhớ đĩa trống, làm chậm máy tính, hiệu ứng đồ họa và âm thanh;
  2. nguy hiểm, có khả năng dẫn đến sự bất thường trong cấu trúc tệp và trục trặc máy tính;
  3. rất nguy hiểm, thuật toán đặc biệt bao gồm các quy trình hủy dữ liệu và khả năng đảm bảo sự hao mòn nhanh chóng của các bộ phận chuyển động của cơ chế bằng cách tạo ra sự cộng hưởng và phá hủy đầu đọc/ghi của một số ổ cứng.

Để chống lại vi-rút, có các chương trình có thể được chia thành các nhóm chính: màn hình, máy dò, bác sĩ, kiểm toán viên và vắc-xin.

Giám sát chương trình(chương trình lọc) được đặt trong hệ điều hành máy tính, chặnvà thông báo cho người dùng về các lệnh gọi hệ điều hành được vi-rút sử dụng để tái tạo và gây thiệt hại. Người dùng có khả năng cho phép hoặc từ chối việc thực hiện các yêu cầu này. Ưu điểm của các chương trình như vậy là khả năng phát hiện các loại virus chưa xác định. Sử dụng các chương trình lọc cho phép bạn phát hiện vi-rút ở giai đoạn đầu lây nhiễm vào máy tính của bạn. Nhược điểm của các chương trình là không có khả năng theo dõi vi-rút truy cập trực tiếp vào BIOS, cũng như vi-rút khởi động được kích hoạt trước khi phần mềm chống vi-rút khởi động khi tải DOS và thường xuyên đưa ra yêu cầu thực hiện các thao tác.

Chương trình dò ​​tìm kiểm tra xem các tệp và đĩa có chứa tổ hợp byte dành riêng cho một loại vi-rút nhất định hay không. Nếu nó được phát hiện, một thông báo tương ứng sẽ được hiển thị. Nhược điểm là nó chỉ có thể bảo vệ chống lại các loại virus đã biết.

Chương trình bác sĩ khôi phục các chương trình bị nhiễm bằng cách loại bỏ phần thân vi-rút khỏi chúng. Thông thường, các chương trình này được thiết kế cho các loại vi-rút cụ thể và dựa trên việc so sánh trình tự mã có trong phần thân vi-rút với mã của chương trình được quét. Các chương trình bác sĩ phải được cập nhật định kỳ để có phiên bản mới phát hiện các loại vi-rút mới.

Chương trình kiểm toán phân tích các thay đổi về trạng thái của tệp và vùng hệ thống của đĩa. Kiểm tra trạng thái của khu vực khởi động và bảng FAT; độ dài, thuộc tính và thời gian tạo tệp; mã tổng kiểm tra. Người dùng sẽ được thông báo nếu phát hiện bất kỳ sự khác biệt nào.

Các chương trình vắc xin sửa đổi chương trình và rủi ro theo cách không ảnh hưởng đến chương trình làm việc, nhưng vi-rút được tiêm vắc-xin được coi là các chương trình hoặc đĩa đã bị nhiễm. Các chương trình chống vi-rút hiện có chủ yếu thuộc loại lai (bác sĩ phát hiện, bác sĩ kiểm toán, v.v.).

Ở Nga, các chương trình chống vi-rút được sử dụng rộng rãi nhất là Kaspersky Lab (Anti-IViral Toolkit Pro) và DialogScience (Adinf, Dr.Web). AntiVirus Toolkit Pro (AVP) bao gồm Máy quét AVP, Màn hình AVP bảo vệ cư dân, chương trình quản trị thành phần được cài đặt. Trung tâm điều khiển và một số trung tâm khác. AVP Scanner, ngoài chức năng quét truyền thống các tệp thực thi và tệp tài liệu, còn xử lý cơ sở dữ liệu email. Sử dụng máy quét cho phép bạn phát hiện vi-rút trong các tệp được đóng gói và lưu trữ (không được bảo vệ bằng mật khẩu). Phát hiện và loại bỏ các macrovirus, virus đa hình, virus tàng hình, Trojan và cả những loại virus chưa được biết đến trước đây virus đã biết. Điều này đạt được, ví dụ, thông qua việc sử dụng các máy phân tích heuristic. Các máy phân tích như vậy mô phỏng hoạt động của bộ xử lý và phân tích hành động của tệp được chẩn đoán. Tùy thuộc vào những hành động này, quyết định được đưa ra về sự hiện diện của vi-rút.

Điều khiển màn hình những con đường điển hình sự xâm nhập của virus, ví dụ như các hoạt động truy cập vào các tập tin và các khu vực.

Trung tâm điều khiển AVP - vỏ dịch vụ được thiết kế để đặt thời gian khởi động máy quét, cập nhật tự động thành phần gói, v.v.

Nếu máy tính của bạn bị nhiễm virus hoặc nghi ngờ nhiễm virus, bạn phải:

  1. đánh giá tình hình và không thực hiện các hành động dẫn đến mất thông tin;
  2. khởi động lại hệ điều hành máy tính. Trong trường hợp này, hãy sử dụng một công cụ đặc biệt, được tạo trước và bảo vệ chống ghi đĩa mềm hệ thống. Do đó, việc kích hoạt virus khởi động và virus thường trú từ ổ cứng máy tính sẽ bị ngăn chặn;
  3. chạy các chương trình chống vi-rút hiện có cho đến khi tất cả vi-rút được phát hiện và loại bỏ. Nếu không thể loại bỏ vi-rút và nếu có thông tin có giá trị trong tệp, hãy lưu trữ tệp và chờ phát hành phiên bản mới của phần mềm chống vi-rút. Sau khi hoàn tất, hãy khởi động lại máy tính của bạn.

Chúng tôi đã vạch trần nhiều kẻ lừa đảo tống tiền bằng cách hứa hẹn một giải thưởng hoặc mức lương lớn. Nhưng trong tất cả các trường hợp này, người đó tự mình đưa ra quyết định có nên tin kẻ lừa đảo và tự tay đưa tiền cho hắn hay chạy trốn khỏi trang web này. Tuy nhiên, một số trang web hoặc tin nhắn rác có thể đơn giản là độc hại. Virus xâm nhập vào máy tính của bạn như thế nào và chúng lây lan như thế nào, hãy đọc bài viết hữu ích của chúng tôi.

Cách virus xâm nhập vào máy tính

Virus xâm nhập vào máy tính theo ba cách:

  1. Thông qua mạng Internet
  2. Thông qua phương tiện di động
  3. Qua mạng cục bộ

Hãy bắt đầu từ cuối. Điều này chủ yếu liên quan máy tính công ty, tính bảo mật của nó được quản trị viên hệ thống giám sát. Nếu tại nơi làm việc, thiết bị của bạn được kết nối với mạng cục bộ dùng chung và ít nhất một máy tính bị nhiễm vi-rút thì những máy tính khác cũng sẽ bị nhiễm. Giống như trẻ em ở trường mẫu giáo: một đứa bị ốm - cách ly cả nhóm.

Để vi-rút xâm nhập vào máy tính ở nhà của bạn, bạn chỉ cần lắp một ổ đĩa flash (của người khác hoặc của chính bạn, nhưng đã có trên một máy tính bị nhiễm khác), một đĩa CD hoặc đơn giản là kết nối một số thiết bị bên ngoài (điện thoại thông minh, máy ảnh, thiết bị gắn ngoài). thiết bị) thông qua cổng USB. ổ cứng và như thế.). Nếu phương tiện di động này bị nhiễm vi-rút, khi bạn mở thiết bị trên máy tính, tính năng tự động chạy có thể mở nó mà bạn không hề biết. Nó cũng giống như việc chuyển một món đồ chơi từ một người bị bệnh rotavirus nào đó sang một đứa trẻ khác.

Và cuối cùng là lây nhiễm qua Internet. Đây có lẽ là cách lây lan virus máy tính phổ biến và đa kênh nhất. Chúng ta hãy xem xét kỹ hơn về cách bạn có thể bị nhiễm vi-rút qua Internet.

Virus lây nhiễm vào máy tính qua Internet như thế nào?

Có hàng triệu virus trôi nổi trên Internet trên nhiều nguồn khác nhau. Mỗi ngày càng có nhiều loài mới xuất hiện. Chúng được tạo ra những người bình thường, hay đúng hơn là thông minh khác thường và cực kỳ có hại, nhưng vẫn là con người chứ không phải robot. Một số làm điều này với mục đích moi tiền hoặc kiếm lợi nhuận, một số vì thể thao để đi vào lịch sử, một số chỉ đơn giản là bản chất xấu xa và muốn làm hại toàn thể nhân loại.

Hãy xem xét Virus máy tính bị nhiễm như thế nào?, bạn có thể bị nhiễm vi-rút trên máy tính của mình theo những cách nào.

Bạn mở một trang mà bạn tìm thấy trong công cụ tìm kiếm hoặc nhận được tin nhắn từ đó, nhấp vào biểu ngữ hoặc liên kết trên một trang web khác và kết thúc ở một trang web “xấu”. Nó chứa mã độc trên một trang web kích hoạt một số hành động, ví dụ: tự tải xuống một tệp độc hại. Thông thường các trình duyệt hiện đại và cài đặt chính xác nhận ra những loại virus như vậy và không cho phép autorun. Nhưng các tin tặc thông minh mỗi ngày đang tìm kiếm ngày càng nhiều lỗ hổng và lỗi trong trình duyệt mà qua đó chúng có thể gửi Trojan hoặc thứ gì đó tương tự vào ổ cứng của bạn.

Tuy nhiên, rất khó để viết một chương trình tự khởi chạy từ trình duyệt, vì vậy thường xuyên nhất Không phải bản thân các trang web độc hại mà là các chương trình trên đó, mà bạn có thể vô tình hoặc cố ý tải xuống và mở trên máy tính của mình. Thông thường những chương trình như vậy được ngụy trang dưới dạng liên kết, hình ảnh, tệp đính kèm hoặc một số chương trình quen thuộc khác. Ví dụ: bạn tìm kiếm một cuốn sách, nhấp vào "tải xuống" và tải xuống không phải là doc, txt, pdf hoặc thứ gì đó tương tự mà là exe, com hoặc thậm chí là một tệp có phần mở rộng khó hiểu (rất có thể tệp đó đã bị nhiễm phần mềm độc hại). vi-rút). Không để ý tới điều này, bạn mở file trên máy tính và tự khởi động virus. Hoặc bạn tải xuống tệp bạn đang tìm kiếm, đồng thời tải xuống một chương trình độc hại mà bạn thậm chí không nhận thấy.

2. Email

Virus nằm trong chính bức thư hoặc trong các tệp đính kèm của nó. Bạn nhận được một lá thư từ một người gửi không xác định, bạn mở nó ra, nhấp vào liên kết trong đó hoặc tải xuống và mở các tệp đính kèm có chứa vi-rút. Trên thực tế, bức thư có thể đến từ một người gửi đã biết. Ví dụ: nếu bạn của bạn bị nhiễm một loại vi-rút đặc biệt, loại vi-rút này sẽ tự gửi đến tất cả những người có trong sổ địa chỉ của anh ấy. Hoặc virus cải trang người gửi thành một công ty nổi tiếng. Bằng cách này, nó sẽ tạo nên sự tin tưởng và người đó sẽ mở lá thư mà không do dự.

Những người gửi những bức thư như vậy rất thông thạo tâm lý của quần chúng nên viết những chủ đề và nội dung thư đến mức rất khó cưỡng lại việc mở chúng ra và làm theo hướng dẫn. Ví dụ, “5.673 RUR đã bị ghi nợ từ tài khoản của bạn.", hoặc “hóa đơn mua hàng của bạn”, hoặc “chào mừng bạn đến với tài khoản của bạn”, hoặc “bạn đã đăng ký trên cổng thông tin”, hoặc “Giao dịch #34598657 đã hoàn tất. Tài khoản của bạn đã được bổ sung" và như thế.

Chủ đề của email từ thư mục Thư rác

Ví dụ, gần đây tôi nhận được thư từ Megafon nói rằng một số tiền đã được ghi có vào tài khoản của tôi. Tôi đã viết một lá thư ủng hộ Megafon hỏi nó là gì. Họ nói với tôi rằng họ không gửi nó và họ là những kẻ lừa đảo, đừng mở thư hoặc tệp đính kèm của họ.

Thư có virus từ Megafon

Gửi virus qua email một công việc kinh doanh rất có lợi nhuận và dễ dàng. Nó giống như các trang web lừa đảo một trang. Có cả một ngành công nghiệp: trên các trang web đặc biệt, bạn có thể tải xuống các chương trình độc hại (vi-rút ransomware, trình bẻ khóa mật khẩu và tài khoản, v.v.) và thực hiện các thư như vậy, trông cậy vào "những kẻ ngu ngốc". Ví dụ: nếu bạn nhập truy vấn “Tải xuống bộ Hacker” vào Google, bạn sẽ ngạc nhiên về việc tải vi-rút xuống để phát tán nó dễ dàng như thế nào.

Một ví dụ về một trang web nơi bạn có thể tải xuống virus hack

3. Phần mềm độc hại

Virus - chương trình - máy tính. Bạn tải xuống phần mềm bạn cần từ Internet, phần mềm này bị nhiễm vi-rút. Thông thường điều này liên quan đến các chương trình miễn phí trên các trang web không chính thức. Ví dụ: một chương trình xem video, tải nhạc từ VKontakte, để lưu trữ, chỉnh sửa, gửi thư rác, v.v. Ở đây, giống như bất kỳ tệp chưa được xác minh nào được tải xuống từ một trang web xấu: bạn tải xuống một thứ và chạy song song một số phần mềm độc hại khác.

Tuy nhiên, vi-rút cũng có thể có trong phần mềm và bản cập nhật chính thức mà máy tính của bạn tự động tải xuống và cài đặt mà bạn không biết. Điều này không xảy ra thường xuyên nhưng nó xảy ra trên quy mô lớn. Ví dụ: đây là cách mà vi rút ransomware “Petya” nổi tiếng được cho là đã được phát tán: nó đã lây nhiễm bản cập nhật cho chương trình kế toán M.E.Doc.

4. Mạng xã hội

Ở đây có 2 lựa chọn: qua tin nhắn cá nhân và qua cài đặt ứng dụng. Một người không quen biết với bạn (hoặc được biết nhưng đã bị hack) viết cho bạn một tin nhắn cá nhân hấp dẫn. Có một liên kết hoặc thậm chí là một tệp đính kèm. Bạn đi hoặc tải xuống, khởi chạy và mọi thứ đều diễn ra theo kịch bản, giống như với email và các trang web độc hại.

Một tùy chọn khác là bạn cài đặt một số ứng dụng bán hợp pháp, chẳng hạn như "xem ai đã truy cập trang của bạn" hoặc "tải nhạc miễn phí" hoặc "mở danh sách riêng tư gồm bạn bè của bạn bè" và từ đó tải vi-rút về cho chính bạn. Đúng, trên các mạng xã hội thường không gửi vi-rút, nhưng bằng mọi cách, họ cố gắng trang trí mật khẩu của bạn và chiếm đoạt tài khoản của bạn để gửi thư độc hại cho bạn bè của bạn.

Làm thế nào để không bị nhiễm vi-rút và làm thế nào để bảo vệ bạn khỏi vi-rút?

Bạn có thể nhiễm virus ở bất cứ đâu. Nhưng nếu bạn sợ sói thì đừng vào rừng. Bảo mật máy tính- điều này rất quan trọng, đặc biệt đối với những người làm việc trên Internet. Làm thế nào để bảo vệ bản thân khỏi virus? Ở đây có một ít quy tắc quan trọng, cách bảo mật công việc của bạn bằng máy tính:

1. Chống virus. Tất nhiên, trước hết, hãy cài đặt một phần mềm chống vi-rút tốt và cho nó cơ hội cập nhật ít nhất mỗi ngày. Tất nhiên, nó làm chậm máy tính, nhưng nó sẽ ngay lập tức nhận ra một loại vi-rút mà nó biết hoặc chỉ cho bạn một đối tượng đáng ngờ, có thể là tệp đã tải xuống, phương tiện di động hoặc thư mục được chèn vào ổ cứng của bạn.

2. Không mở, không nhấp chuột, không tải xuống. Hầu hết virus xâm nhập vào máy tính đều do lỗi của chính chủ nhân. Khi một người nhìn thấy thứ gì đó hấp dẫn hoặc tìm thấy thứ mà anh ta đã tìm kiếm bấy lâu nay, anh ta sẽ mất cảnh giác, hy vọng vào cơ hội và tải virus vào máy tính của mình. Vì vậy, đừng mở email từ những người gửi không xác định, đừng theo các liên kết lạ, đừng nhấp vào tất cả các biểu ngữ, đừng tải xuống các tệp đính kèm và các ứng dụng chưa được xác minh. Luôn cảnh giác nếu bạn được cung cấp một tập tin có chứa phần mở rộng exe hoặc com. Đây là những tập tin khởi động có thể chứa virus.

3. Kiểm tra. Nếu bạn nhận được tin nhắn từ một người bạn hoặc một công ty nổi tiếng, hãy liên hệ với người này qua một kênh khác (ví dụ: qua điện thoại, Skype, xem trang của anh ấy trên mạng xã hội) hoặc viết thư cho bộ phận hỗ trợ kỹ thuật của công ty nơi bạn nhận được một lá thư khó hiểu. Đừng trả lời bức thư này mà hãy tìm trang web của công ty này và viết vào mẫu ở đó nhận xét. Vui lòng tìm hiểu và kiểm tra trước khi click vào bất kỳ link nào trong email.

4. Cài đặt Linux. Hầu hết các loại vi-rút đều được thiết kế cho Windows, vì vậy để không sợ nhấp vào liên kết đến các trang độc hại, hãy cài đặt một hệ điều hành khác, chẳng hạn như Linux.

5. Thay đổi cài đặt trình duyệt của bạn.Đặt trình duyệt luôn yêu cầu bạn cho phép tải xuống tệp và tắt tính năng tự khởi động chương trình.

Làm việc trên Internet, chúng tôi thường gặp nhiều kẻ lừa đảo khác nhau, cho dù họ là những kẻ lừa đảo đang cố gắng lừa tiền của bạn hay tin tặc đang cố gắng đánh cắp mật khẩu của bạn. Vì vậy, hãy luôn cảnh giác. Chúng tôi hy vọng lời khuyên của chúng tôi sẽ giúp bạn với điều này.

Nếu bạn thích các bài viết của chúng tôi, hãy đăng ký nhận bản tin và nhận một phần thưởng nhỏ từ đội thám tử.

VIRUS.

Về mặt lý thuyết, không thể giải quyết vấn đề phát hiện virus, vì vậy trên thực tế cần phải giải quyết các vấn đề cụ thể liên quan đến các trường hợp phần mềm độc hại cụ thể. Tùy thuộc vào đặc tính của virus mà chúng có thể được phát hiện và vô hiệu hóa Các phương pháp khác nhau. Cần lưu ý rằng trong thực tế việc phân loại được áp dụng nhà sản xuất khác nhau các sản phẩm chống vi-rút thì khác nhau, mặc dù chúng được xây dựng trên các nguyên tắc tương tự. Do đó, trong quá trình trình bày, các nguyên tắc sẽ được hình thành trước tiên, sau đó mới đến các ví dụ về phân loại.
Định nghĩa thực tế của virusĐịnh nghĩa virus máy tính - lịch sử vấn đề có vấn đề, vì khá khó để đưa ra một định nghĩa rõ ràng về vi-rút, đồng thời phác thảo các đặc tính vốn có của vi-rút và không ảnh hưởng đến các vi-rút khác. hệ thống phần mềm. Ngược lại, khi đưa ra một định nghĩa chặt chẽ về vi-rút là một chương trình có những đặc tính nhất định, người ta gần như có thể tìm thấy ngay một ví dụ về vi-rút không có những đặc tính đó. là từ Evgeniy Kaspersky (sách “Virus máy tính”): Định nghĩa 1: MỘT ĐẶC TÍNH BẮT BUỘC (CẦN THIẾT) CỦA VI-RÚT MÁY TÍNH là khả năng tạo các bản sao của chính nó (không nhất thiết phải giống với bản gốc) và đưa chúng vào mạng máy tính và/hoặc tệp, khu vực hệ thống của máy tính và các đối tượng thực thi khác. Đồng thời, các bản sao vẫn giữ được khả năng lây lan thêm. Định nghĩa theo GOST R 51188-98:
Định nghĩa 2: Virus là một chương trình có khả năng tạo các bản sao của chính nó (không nhất thiết phải giống bản gốc) và đưa chúng vào các tệp, vùng hệ thống của máy tính, mạng máy tính cũng như thực hiện các hành động phá hoại khác. Đồng thời, các bản sao vẫn giữ được khả năng được phân phối thêm. Virus máy tính là một loại chương trình độc hại. Có thể dễ dàng nhận thấy rằng định nghĩa trong GOST gần như lặp lại hoàn toàn định nghĩa của E. Kaspersky.


Định nghĩa 1 và 2 phần lớn lặp lại định nghĩa của F. Cohen hoặc cách làm rõ do D. Chess và S. White đề xuất, cho phép chúng tôi mở rộng cho họ (các định nghĩa) kết luận rằng không thể tạo ra một thuật toán phát hiện tất cả những điều đó các chương trình hoặc thậm chí tất cả các “hiện thân” của một trong các loại virus. Tuy nhiên, trên thực tế, hóa ra tất cả các loại vi-rút đã biết đều có thể được phát hiện bởi các chương trình chống vi-rút. Kết quả đạt được một phần là do các bản sao vi-rút bị hỏng hoặc không thành công, không có khả năng tạo và giới thiệu các bản sao của chúng, được phát hiện và phân loại cùng với tất cả các vi-rút “chính thức” khác. Do đó, từ quan điểm thực tế, tức là từ quan điểm của các thuật toán tìm kiếm, khả năng tái tạo hoàn toàn không cần thiết để phân loại một chương trình là vi-rút. rằng ngày nay vi-rút thường không có nghĩa là vi-rút “truyền thống” mà là hầu hết mọi chương trình độc hại. Điều này dẫn đến sự nhầm lẫn về thuật ngữ, càng phức tạp hơn bởi hầu hết các phần mềm diệt virus hiện đại đều có khả năng phát hiện các loại phần mềm độc hại này, do đó mối liên hệ “malware-virus” ngày càng trở nên ổn định hơn. vì mục đích của các công cụ chống vi-rút, Trong phần sau đây, trừ khi có quy định khác, vi-rút sẽ được hiểu là các chương trình độc hại. Định nghĩa 3: Chương trình độc hại - chương trình máy tính hoặc mã di động được thiết kế để thực hiện các mối đe dọa đối với thông tin được lưu trữ trong CS hoặc để sử dụng sai mục đích ngầm các tài nguyên CS hoặc tác động khác ngăn cản hoạt động bình thường KS. Các chương trình độc hại bao gồm virus máy tính, Trojan, sâu mạng v.v. Virus máy tính, Trojan và sâu máy tính là những loại phần mềm độc hại chính.
Virus

Các định nghĩa cổ điển về virus máy tính đã được đưa ra ở trên.

Vòng đời Do đặc điểm nổi bật của vi rút theo nghĩa truyền thống là khả năng sinh sản trong một máy tính nên vi rút được chia thành các loại tùy theo phương pháp sinh sản.Bản thân quá trình sinh sản có thể được chia thành nhiều giai đoạn: 1. Xâm nhập vào máy tính 2 . Kích hoạt virus 3. Tìm kiếm đối tượng để lây nhiễm4. Chuẩn bị các bản sao virus5. Tiêm các bản sao virus

Các tính năng triển khai của từng giai đoạn làm phát sinh các thuộc tính, tập hợp các thuộc tính này thực sự xác định loại vi-rút.

Thâm nhập

Virus xâm nhập vào máy tính cùng với các tệp bị nhiễm hoặc các đối tượng khác (khởi động của đĩa mềm), không giống như sâu, mà không ảnh hưởng đến quá trình xâm nhập. Do đó, khả năng xâm nhập hoàn toàn được xác định bởi khả năng lây nhiễm và không có ích gì khi phân loại vi rút riêng biệt theo các giai đoạn này của vòng đời.

Kích hoạt

Để kích hoạt virus, đối tượng bị nhiễm phải giành quyền kiểm soát. Ở giai đoạn này, virus được phân chia theo loại đối tượng có thể lây nhiễm:

1.Boot virus - virus lây nhiễm vào các khu vực khởi động vĩnh viễn và phương tiện di động. 2.File virus - virus lây nhiễm vào tập tin. Nhóm này còn được chia thành ba, tùy thuộc vào môi trường mà mã được thực thi: · Bản thân các vi-rút - những vi-rút hoạt động trực tiếp với tài nguyên hệ điều hành. Trong số phần mềm độc hại mới nhất có chức năng vi-rút, chúng ta có thể lưu ý đến Email-Worm.Win32. Bagle.p (cũng như các mod.q và.r của nó). · Virus macro là virus được viết bằng ngôn ngữ macro và được thực thi trong môi trường ứng dụng. Trong phần lớn các trường hợp Chúng ta đang nói về về macro trong tài liệu Microsoft Office.

Virus macro có thể lây nhiễm không chỉ các tài liệu Microsoft Word và Excel. Có phần mềm độc hại nhắm mục tiêu vào các loại tài liệu khác: Macro.Visio.Radiant lây nhiễm các tệp chương trình nổi tiếngđể vẽ sơ đồ -Visio, Virus.Acad.Pobresito - Tài liệu AutoCAD, Macro.AmiPro.Green - các tài liệu phổ biến trước đây xử lý văn bản Ami Pro.

· Virus tập lệnh - virus được thực thi trong môi trường shell lệnh cụ thể: trước đó - tập tin bat trong vỏ lệnh DOS, bây giờ thường xuyên hơn là VBS và JS - các tập lệnh trong shell lệnh Tập lệnh Windows Máy chủ (WSH): Riêng biệt, điều đáng chú ý là thực tế là các vi-rút được thiết kế để hoạt động trong một hệ điều hành hoặc môi trường ứng dụng cụ thể hóa ra lại không hiệu quả trong các môi trường và ứng dụng hệ điều hành khác. Do đó, môi trường mà nó có khả năng thực thi được xác định là một thuộc tính riêng biệt của virus. Vì virus tập tinđó là DOS, Windows, Linux, MacOS, OS/2. Đối với virus macro - Word, Excel, PowerPoint, Office. Đôi khi virus cần một số loại phiên bản cụ thể OS hay ứng dụng thì thuộc tính được quy định hẹp hơn: Win9x, Excel97. Tìm kiếm nạn nhân Ở giai đoạn tìm kiếm đối tượng để lây nhiễm, virus có hai cách hoạt động: 1. Sau khi nhận được quyền kiểm soát, virus thực hiện tìm kiếm nạn nhân một lần, sau đó nó chuyển quyền kiểm soát sang đối tượng liên quan đến nó. (đối tượng bị nhiễm) 2. Sau khi nhận được quyền kiểm soát, vi-rút bằng cách nào đó vẫn tồn tại trong bộ nhớ và tìm kiếm nạn nhân liên tục cho đến khi tắt môi trường nơi nó thực thi. Vào thời của DOS đơn tác vụ, vi-rút loại thứ hai là thường được gọi là cư dân. Với sự chuyển đổi sang Sự cố Windows còn lại trong bộ nhớ đã không còn phù hợp: hầu hết tất cả các virus được thực thi trong Môi trường Windows, cũng như trong môi trường ứng dụng MS Office, là loại vi-rút thứ hai. Ngược lại, virus script là virus loại 1. Theo đó, thuộc tính cư trú chỉ được áp dụng cho các file virus DOS. Sự tồn tại của vi-rút Windows không thường trú là có thể xảy ra, nhưng trên thực tế, chúng là một ngoại lệ hiếm... Riêng biệt, thật hợp lý khi xem xét cái gọi là vi-rút tàng hình - vi-rút thường xuyên tồn tại trong bộ nhớ, chặn các cuộc gọi đến tệp bị nhiễm và xóa mã vi-rút từ nó một cách nhanh chóng, truyền nó để đáp lại yêu cầu một phiên bản chưa sửa đổi của tệp. Vì vậy, những virus này che giấu sự hiện diện của chúng trong hệ thống. Để phát hiện chúng, các công cụ chống vi-rút yêu cầu khả năng truy cập trực tiếp vào đĩa, bỏ qua hệ điều hành. Virus tàng hình trở nên phổ biến nhất trong kỷ nguyên DOS. Chuẩn bị bản sao virus Định nghĩa 4: Theo nghĩa rộng, chữ ký vi-rút là thông tin cho phép người ta xác định rõ ràng sự hiện diện của một loại vi-rút nhất định trong một tệp hoặc mã khác. Ví dụ về chữ ký là: một chuỗi byte duy nhất có trong một loại virus nhất định và không tìm thấy trong các chương trình khác; tổng kiểm tra của một chuỗi như vậy. Quá trình chuẩn bị các bản sao để phân phối có thể khác biệt đáng kể so với sao chép đơn giản. Tác giả của những loại virus phức tạp nhất về mặt công nghệ cố gắng tạo ra các bản sao khác nhau giống nhau nhất có thể để làm phức tạp việc phát hiện chúng bằng các công cụ chống vi-rút. Do đó, việc biên soạn chữ ký cho một loại virus như vậy là cực kỳ khó khăn hoặc thậm chí là không thể. Thực hiện

Việc đưa các bản sao virus có thể được thực hiện bằng hai phương pháp cơ bản khác nhau:

· Tiêm mã virus trực tiếp vào đối tượng bị nhiễm · Thay thế đối tượng bằng bản sao virus. Đối tượng được thay thế thường được đổi tên

Đối với virus, phương pháp đầu tiên chủ yếu là đặc trưng. Phương pháp thứ hai thường được sử dụng bởi sâu và Trojan, hay chính xác hơn là các thành phần Trojan của sâu, vì bản thân Trojan không lây lan.

Thiệt hại từ phần mềm độc hại

Worm và virus có thể thực hiện tất cả những việc tương tự như Trojan. Ở cấp độ triển khai, đây có thể là các thành phần Trojan riêng lẻ hoặc các chức năng tích hợp sẵn. Ngoài ra, do tính chất khối lượng lớn nên virus và sâu còn có đặc điểm là các dạng khác hành động độc hại:

· Quá tải các kênh liên lạc- một loại thiệt hại đặc trưng của sâu, liên quan đến thực tế là trong các đợt dịch bệnh quy mô lớn, chúng lây truyền qua các kênh Internet số lượng lớn yêu cầu, email bị nhiễm hoặc bản sao trực tiếp của sâu. Trong một số trường hợp, việc sử dụng dịch vụ Internet trong thời kỳ dịch bệnh trở nên khó khăn. Ví dụ: Net-Worm.Win32.Slammer · tấn công DDoS- do tính chất phổ biến của chúng, sâu có thể được sử dụng một cách hiệu quả để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (tấn công DDoS). Ở đỉnh điểm của dịch bệnh, khi hàng triệu, thậm chí hàng chục triệu máy tính bị nhiễm virus, tất cả các hệ thống bị nhiễm đều liên hệ với nhau. Internet nhất định tài nguyên dẫn đến việc chặn hoàn toàn tài nguyên này. Như vậy, trong đợt tấn công của sâu MyDoom, trang web của công ty SCO đã không thể truy cập được trong một tháng.· Mất dữ liệu- hành vi điển hình của vi rút hơn là trojan và sâu, liên quan đến việc cố ý phá hủy một số dữ liệu nhất định trên máy tính của người dùng. Ví dụ: Virus.Win9x.CIH - xóa các phần khởi động của đĩa và nội dung Flash BIOS, Macro.Word97.Thus - xóa tất cả các tệp trên ổ C:, Email-Worm.Win32.Mydoom.e - xóa các tệp có phần mở rộng nhất định tùy thuộc vào bộ đếm số ngẫu nhiên chỉ báo Sự cố phần mềm- cũng là một đặc điểm đặc trưng hơn của virus. Do lỗi về mã virus, các ứng dụng bị nhiễm có thể hoạt động bị lỗi hoặc không hoạt động được. Ví dụ: Net-Worm.Win32.Sasser.a - khởi động lại máy tính bị nhiễm · - việc các chương trình độc hại sử dụng nhiều tài nguyên máy tính dẫn đến giảm hiệu suất của cả hệ thống nói chung và ứng dụng riêng lẻ. Ví dụ: ở các mức độ khác nhau - bất kỳ phần mềm độc hại nào

Sự hiện diện của các hành động phá hoại hoàn toàn không phải là tiêu chí bắt buộc để phân loại mã chương trình là virus. Cũng cần lưu ý rằng virus có thể gây ra thiệt hại to lớn chỉ bằng quá trình tự sao chép. Ví dụ nổi bật nhất là Net-Worm.Win32.Slammer.

Các mối đe dọa an ninh thông tin Hãy xem xét các mối đe dọa đối với an ninh thông tin từ quan điểm của virus. Xem xét thực tế rằng tổng số vi-rút ngày nay vượt quá 100.000, việc phân tích các mối đe dọa từ mỗi vi-rút là một nhiệm vụ quá tốn thời gian và vô ích, vì số lượng vi-rút tăng lên hàng ngày, điều đó có nghĩa là danh sách kết quả phải được sửa đổi hàng ngày. Chúng ta sẽ giả định rằng virus có khả năng thực hiện bất kỳ mối đe dọa nào đối với tính bảo mật của thông tin. Có nhiều cách để phân loại các mối đe dọa đối với tính bảo mật của thông tin được xử lý trong hệ thống tự động. Cách phân loại các mối đe dọa được sử dụng phổ biến nhất dựa trên kết quả tác động của chúng đối với thông tin, cụ thể là vi phạm tính bảo mật, tính toàn vẹn và tính khả dụng. Đối với mỗi mối đe dọa, có một số cách mà vi rút có thể thực hiện nó. Mối đe dọa bảo mật

· Trộm cắp thông tin và phát tán thông tin bằng các phương tiện liên lạc thông thường hoặc các kênh truyền ẩn: Email-Worm.Win32.Sircam - gửi các tài liệu tùy ý được tìm thấy trên một máy tính bị nhiễm cùng với các bản sao vi-rút

· Bất kỳ hoạt động nào dẫn đến việc không thể truy cập thông tin; âm thanh khác nhau và hiệu ứng hình ảnh: Email-Worm.Win32.Bagle.p - chặn truy cập vào các trang web của các công ty chống vi-rút · Vô hiệu hóa máy tính bằng cách phá hủy hoặc làm hỏng các thành phần quan trọng (hủy Flash BIOS): Virus.Win9x.CIH - làm hỏng Flash BIOS Như dễ thấy, cho mỗi phương pháp thực hiện các mối đe dọa trên có thể được trích dẫn ví dụ cụ thể một loại virus thực hiện một hoặc nhiều phương pháp cùng một lúc. Phần kết luận Các chương trình độc hại khác nhau về điều kiện tồn tại, công nghệ được sử dụng trên Những sân khấu khác nhau vòng đời, tác hại thực tế - tất cả những yếu tố này là cơ sở để phân loại. Do đó, theo đặc điểm chính (theo quan điểm lịch sử) - tái tạo, phần mềm độc hại được chia thành ba loại: vi-rút, sâu và Trojan. Bất kể loại nào, phần mềm độc hại đều có khả năng gây ra thiệt hại đáng kể, thực hiện bất kỳ mối đe dọa nào đối với thông tin - các mối đe dọa vi phạm tính toàn vẹn, bảo mật, tính sẵn sàng. Về vấn đề này, khi thiết kế các hệ thống phức tạp bảo vệ chống virus và ngay cả trong trường hợp tổng quát hơn của các hệ thống bảo mật thông tin phức tạp, cần phải phân cấp và phân loại các đối tượng mạng theo tầm quan trọng của thông tin được xử lý trên chúng và khả năng lây nhiễm vi-rút cho các nút này.