Elettracompany.com

Компьютерный справочник
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Каковы способы проникновения вирусов в компьютеры

Компьютерные вирусы. Типы, виды, пути заражения

И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.

Что вообще такое компьютерные вирусы.

Виды вредоносных программ.

Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.


Вирусы — распространяются через вредоносный файл, который вы могли скачать в интернете, или может оказаться на пиратском диске, или часто передают их по скайпу под видом полезных программ (заметил что на последнее часто попадаются школьники, им передают якобы мод для игры или читы а на самом деле может оказаться вирусом который может навредить).
Вирус вносит свой код одну из программ, либо маскируется отдельной программой в том месте куда обычно пользователи не заходят (папки с операционной системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не запустите зараженную программу.
Черви заражают уже множество файлов вашем компьютере, например все exe файлы, системные файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq , могут распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети окажется заражен он может распространяться на остальные компьютеры заражая все файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и делать вредоносный код на сайты под него. Потому что часто интереснее заразить тысячи пользователей которые используют популярную программу чем сотню с непопулярной программой. Хотя chrome и постоянно улучшает защиту.
Лучшая защита от сетевых червей это обновлять ваши программы и вашу операционную систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.

Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.

Основные разновидности вирусов.

На самом деле существует множество видов и разновидностей компьютерных угроз. И все рассмотреть просто невозможно. Поэтому мы рассмотрим самые распространенные в последнее время и самые неприятные.
Вирусы бывают :
Файловые — находятся в зараженном файле, активируются когда пользователь включает эту программу, сами не могут активироваться.
Загрузочные — могут загружаться при загрузке windows попав в автозагрузку, при вставке флешки или подобное.
Макро вирусы — это различные скрипты которые могут находиться на сайте, могут прислать их вам по почте или в документах Word и Excel, выполняют определенные функции заложенные в компьютере. Используют уязвимости ваших программ.

Типы вирусов.
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
Это самые основные виды угроз которые могут вам встретиться. Но на самом деле их намного больше.
Некоторые вирусы могут даже комбинироваться и содержать в себе сразу несколько видов этих угроз.
— Троянские программы. Название происходит от троянского коня. Проникает в ваш компьютер под видом безвредных программ, потом может открыть доступ к вашему компьютеру или переслать ваши пароли хозяину.
В последнее время распространены такие трояны которые называются стилеры (stealer). Они могут воровать сохраненные пароли в вашем браузере, в почтовых игровых клиентах. Сразу после запуска копирует ваши пароли и отправляет ваши пароли на email или на хостинг злоумышленнику. Ему остается собрать ваши данные, потом их либо продают либо используют в своих целях.
— Шпионы (spyware) отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере.
— Вымогатели. К ним относятся Винлокеры (winlocker). Программа полностью, или полностью блокирует доступ к компьютеру и требует деньги за разблокировку, на пример положить на счет или тд. Ни в коем случае если вы попали на такое не стоит пересылать деньги. Компьютер вам не разблокируется, а деньги вы потеряете. Вам прямая дорога на сайт компании Drweb, там можно найти как разблокировать многие винлокеры, за счет ввода определенного кода или выполнения некоторых действий. Некоторые винлокеры могут пропасть например через день.
— Вандалы могут блокировать доступы к сайтам антивирусов и доступ к антивирусам и многим другим программам.
— Руткиты (rootkit) — вирусы гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к вашему пк, и человек будет полностью иметь доступ к вашему компьютеру, причем могут слиться на уровень ядра вашей ОС. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах компьютера.
— Botnet достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключении вы и даже может и я.
Кейлогеры (keylogger) — клавиатурные шпионы . Перехватывают всё что вы вводите с клавиатуры (сайты, пароли ) и отправляет их хозяину.

Пути заражения компьютерными вирусами.

Основные пути заражения.
— Уязвимость операционной системы.

Уязвимость в браузере

— Качество антивируса хромает

— Глупость пользователя

— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.

Виды заражаемых объектов.

Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.

Признаки заражения компьютерными вирусами.

Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.

Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.


Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.

Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.

Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.

Берегите себя и свои компьютеры.

Характеристика путей проникновения вирусов в компьютеры;

Признаки проявления вируса.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

— прекращение работы или неправильная работа ранее успешно функционировавших программ;

— медленная работа компьютера;

— невозможность загрузки операционной системы;

— исчезновение файлов и каталогов или искажение их содержимого;

— изменение даты и времени модификации файлов;

— изменение размеров файлов;

— неожиданное значительное увеличение количества файлов на диске;

— существенное уменьшение размера свободной оперативной памяти;

— вывод на экран непредусмотренных сообщений или изображений;

— подача непредусмотренных звуковых сигналов;

— частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.[2]

Рассмотрим основные пути проникновения вирусов в компьютеры пользователей:

1. Глобальные сети — электронная почта, электронные конференции, файл-серверы ftp.

2. Локальные сети.

3. Персональные компьютеры «общего пользования».

4. Пиратское программное обеспечение.

5. Сервисные службы.

Глобальные сети — электронная почта.

В последнее время сообщения об атаке компьютеров каким-либо вирусом или червем появляются в газетах почти каждый день. Вирусы и черви представляют главную проблему безопасности для отдельных пользователей и компаний.

Читать еще:  Лечение компа от вирусов бесплатно

Основным источником вирусов на сегодняшний день является глобальная сеть Интернет, такова расплата за возможность доступа к массовым информационным ресурсам и службам. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail. Пользователь получает электронное письмо с вирусом, который активизируется (причем, как правило, незаметно для пользователя) после просмотра файла-вложения электронного письма. После этого вирус (стелс) выполняет свои функции. В первую очередь вирус «заботится» о своем размножении, для этого формируются электронные письма от имени пользователя по всем адресам адресной книги. Далее идет цепная реакция.

Для полноты картины приведем характеристику (вирусные новости «Лаборатории Касперского») наиболее распространенного на 1 марта 2004 г. сетевого червя «Netsky.D»

«Netsky.D» распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант). Вложенный файл имеет фиктивное расширение, PIF, в действительности представляя собой обычную ЕХЕ-программу (размер около 17 Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения. При установке «Netsky. D» копирует себя с именем WINLOGON. ЕХЕ в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, он обеспечивает свою активизацию при каждой загрузке операционной системы. Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений (например, WAB, EML, DOC, HTML, MSG и др.), считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Важно отметить, что рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SМТР-подпрограммы. С ее помощью «Netsky.D» распространяется через 23 прокси-сервера, расположенных в разных концах мира. Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя — «Mydoom», а также пытается нарушить работу антивируса Касперского.

Еще один способ распространения вирусов заключается в публикации зараженной программы в одной из конференций USENET или на BBS. Кроме того, автор вируса может создать web-страницу, для просмотра которой требуется специальный плагин(plug-in, сменный программный модуль), и тут же предложить загрузить этот плагин, который будет заражен вирусом.

В последнее время все большее распространение получают вирусы, распространяемые вместе с документами (например, редактора Word). Эти документы рассылаются по электронной почте или публикуются в конференциях USENET, BBS и на web-страницах Интернета, как правило, в виде файловых дополнений к письму. Даже люди, которым в голову не приходит запускать программу, присланную им незнакомым человеком, могут не понимать, что, открывая дополнение щелчком мыши, они могут впустить вирус в свою машину. Затем вирус может заглянуть в адресную книгу пользователя и разослать самого себя по всем адресам из этой книги. В строке Subject при этом, как правило, вирус указывает нечто интересное и правдоподобное, например:

Subject: Изменения планов;

Subject: Собака умерла прошлой ночью;

Subject: Я серьезно болен;

Subject: Я тебя люблю.

Когда такое письмо приходит, получатель видит, что отправитель письма — его друг или коллега по работе, и ни о чем не подозревает. Когда письмо открыто, уже слишком поздно. Вирус «I LOVE YOU», распространившийся по всему миру в июне 2000 года, действовал именно этим способом и нанес ущерб в несколько миллиардов долларов.

Другой путь «быстрого заражения» — локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или нескольких служебных файлов на сервере. Далее пользователи при очередном подключении к сети запускают зараженные файлы с сервера, и вирус таким образом получает доступ на компьютеры пользователей.

Вирус может проверять, подключена ли машина, на которой он работает, к локальной сети, вероятность чего очень высока для компьютеров университета или компании. Затем вирус может начать заражать незащищенные файлы на серверах этой локальной сети. На защищенные файлы эта инфекция распространиться не сможет, но часто вирусы используют специальный трюк, заключающийся в том, что намеренно вызывают странное поведение зараженных ими программ. Расчет делается на то, что пользователь, озадаченный ненормальным поведением программы, обратится за помощью к системному администратору. Системный администратор попробует сам запустить странно ведущую себя программу, чтобы посмотреть, что случилось. Если администратор выполнит это, обладая полномочиями суперпользователя, то вирус, содержащийся в программе, получит возможность заразить системные двоичные файлы, драйверы устройств, операционную систему и загрузочные секторы. Для этого потребуется всего лишь одна ошибка системного администратора, в результате которой зараженными могут оказаться все машины локальной сети. Часто компьютеры в локальной сети имеют Полномочия регистрироваться по Интернету на удаленных машинах или даже Выполнять удаленно команды без регистрации. В данном случае вирусы получают еще больше возможностей для распространения. Таким образом, одна ошибка системного администратора может привести к инфицированию компьютеров всей компании. В большинстве компаний системным администраторам запрещается ошибаться.

Примеры распространения вирусов по сетям:

Первый случай масштабного прорыва системы безопасности компьютеров, подключенных к Интернету, произошел 2 ноября 1988 года, когда аспирант университета Корнелла в штате Нью-Йорк Роберт Таппан Моррис выпустил написанного им червя в Интернет. В результате этого действия были заражены тысячи компьютеров в университетах, корпорациях и правительственных лабораториях по всему миру, прежде чем эту программу удалось выследить и удалить. Кроме того, результатом этих событий явился спор, не стихающий до сих пор.

История началась с того, что в 1988 году Моррис обнаружил две ошибки в операционной системе Berkley UNIX, позволяющие получить несанкционированный доступ к компьютерам по всему Интернету. В одиночку он написал саморазмножающуюся программу, называемую червем, использующую эти ошибки и в течение секунд реплицирующую себя на каждой машине, к которой ей удается получить доступ. Он работал над этой программой несколько месяцев, тщательно настраивая ее и пытаясь научить программу заметать следы.

Неизвестно, была ли версия от 2 ноября 1988 года тестовой или окончательной. В любом случае она поставила на колени большинство систем Sun и VАХ по всему Интернету за какие-то несколько часов после попадания в сеть. Мотивация Морриса не ясна, хотя он, возможно, предполагал всего лишь пошутить, но в результате программной ошибки ситуация вышла из-под контроля.

Технически червь состоял из двух программ: начального загрузчика и собственно червя. Начальный загрузчик представлял собой 99 строк на языке С (файл назывался l1.с). Этот загрузчик компилировался и исполнялся на атакуемом компьютере. Будучи запущенным, он связывался с машиной, с которой был загружен, загружал основного червя и запускал его. После некоторых действий, направленных на попытки скрыть свое существование, червь заглядывал в таблицы маршрутизации нового хоста, определяя компьютеры, с которыми был соединен хост, после чего пытался распространить начальный загрузчик на эти машины.

Для инфицирования новых машин применялись три метода.

Метод 1 заключался в попытке запустить удаленную оболочку при помощи команды rsh. Некоторые компьютеры доверяют другим компьютерам и позволяют запускать rsh, не требуя никакой аутентификации. Если это срабатывало, удаленная оболочка загружала червя и продолжала заражать новые машины.

Метод 2 использовал программу, присутствующую на всех системах BSD, называемую finger. Она позволяет пользователю в Интернете ввести команду

Пути проникновения вирусов в компьютер

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

Признаки появления вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

прекращение работы или неправильная работа ранее успешно функционировавших программ

медленная работа компьютера

невозможность загрузки операционной системы

исчезновение файлов и каталогов или искажение их содержимого

изменение даты и времени модификации файлов

изменение размеров файлов

неожиданное значительное увеличение количества файлов на диске

существенное уменьшение размера свободной оперативной памяти

вывод на экран непредусмотренных сообщений или изображений

подача непредусмотренных звуковых сигналов

частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Методы защиты от компьютерных вирусов

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

копирование информации — создание копий файлов и системных областей дисков;

разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Некоторые программы-детекторы могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых «хитрых» вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с «чистой», защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Читать еще:  Одноклассники тыщенко юрий галина карпенко

Некоторые детекторы умеют ловить «невидимые» вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию «доктора», т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют «лечить» только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Другие программы часто используют различные полумеры — пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC.BAT, надеясь работать на «чистом» компьютере, и т.д. Увы, против некоторых «хитрых» вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна — некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка — прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. доктора-ревизоры, — программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют «стандартные», известные на момент написания программы, механизмы заражения файлов.

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Способы проникновения вирусов на сайты

Компьютеры могут быть подвержены различным заболеваниям, как и люди. Часто причиной болезней становятся вредоносные вирусы, которые могут немножко навредить или полностью произвести отказ систем от нормального функционирования. Во втором случае следует прибегнуть к неотложной помощи. Удаление вирусов с сайта следует производить немедленно.

Необходимо выполнять несложные правила по работе на компьютере, и вы сможете предотвратить заражение программного обеспечения, что поможет сэкономить денежные средства и не будет причин для переживаний.

Чтобы не допустить заражение своего ПК, следует ознакомиться с тем, что может навредить и больше не совершать таких ошибок. Тогда злоумышленники не смогут произвести атаку вирусными программами. Знание – это сила.

Основные причины, которые приводят к заражению вирусами:

1. Незаконное проникновение на сайт осуществляется для его заражения. Владельцам сайтов следует иметь профессиональные навыки или нанять специалистов, чтобы знать, как удалить вирус с сайта.

2. Ошибки в настройках хостинга или внесения кода носителя вируса на все ресурсы, которые находятся на заражённом сервере.

3. Взлом панели управления админа приведёт к проникновению вредоносного контента. Поэтому после взлома сразу следует производить лечение вирусов на сайте.

4. Если производится взлом доступа по SSH, mysql или FTP, то можно заразить ресурс с компьютера, содержащего вредоносные программы при переходе по FTP. Ведь вирус за несколько секунд проводить идентификацию всей нужной информации для авторизации, поэтому он будет знать, когда происходит новое соединение по FTP.

5. Часто вредители следят с помощью специальных программ за тем, какие комбинации вы набираете на клавиатуре своего персонального компьютера, чтобы разузнать адрес сайта, ваш логин и пароль в нём. Это приводит до полного сумасшествия в вашем компьютере.

6. Злоумышленники могут задействовать программу подбора разных вариаций вашего логина и пароля. Поэтому следует указывать что-то сложное. Дата вашего рождения самый простой способ произвести взлом системы.

7. Заражение вирусами может осуществляться при помощи разнообразных носителей данных. В первую очередь это касается дискет, флешек, дисков и так далее. Никогда не подсоединяйте непроверенное устройство к своему ПК.

8. Если вы производите загрузку информации на сервер с помощью соединения FTP, то злоумышленники могут легко взять всю необходимую информацию с вашей учётной записи, используя при этом определённые программы.

9. Незаконное программное обеспечение является также одной из причин заражения. К нему относятся сетевые сканеры, флудеры, клиенты децентрализованных сетей. Зачастую используются сетевые анализаторы трафика, которые являют собой программу или программно-аппаратное устройство для перехватывания и анализа полученного трафика.

Анализаторы трафика помогают злоумышленникам узнать пароли FTP, а также другие значительные данные пользователя, овладев зашифрованным и незашифрованным трафиком.

10. Троян-кейлоггер представляет собой скрытую вредоносную программу, которая способна отслеживать нажатие клавиш пользователем. Таким образом, можно узнать пароли. Троянская программа попадает в ваш ПК и сразу находит все секретные данные. На вашем компьютере сразу же начнутся проблемы. Чтобы избежать возможной атаки, следует всегда использовать антивирусы.

11. Существует большая вероятность подцепить вирусную программу по электронной почте. Если вы получите от неизвестного пользователя письмо с прикреплённым файлом, то следует насторожиться. Обычно используется расширение exe, а также документы Excel xls и Word doc. Будьте бдительны, ведь не зная о заражении, вы можете размножить вирус среди других пользователей.

12. ICQ также является источником, где можно подцепить опасную программу. Вы просто получаете сообщение, переходя по его ссылке, вы можете получить неприятный сюрприз – проблемы для вашего персонального компьютера.

13. В браузере всегда есть cookies, которые представляют собой небольшие порции текстовой информации, передаваемый от сервера к браузеру. С их помощью также можно узнать конфиденциальные данные пользователя. «Тёмные личности» могут стать обладателями вашего сайта.

14. Следует с особой осторожностью относиться к скачиванию изображений в таких форматах, как gif, jpg, bmp. Когда вам предлагают сначала открыть картинку или выполнить скрипт, то после этого вы можете получить неприятности, а не как ожидаемый рисунок.

15. Решили скачать экранную заставку с непроверенного источника, так вы обязательно найдёте проблемы.

16. Необходимо с опаской относиться к предложению скачивания файлов с видео или аудиозаписью, если предлагается расширение ехе. Лучше поискать нужный контент в mp3 или avi.

17. Для скачивания любой информации, нужно использовать только проверенные источники. Вредители, которые рассылают вирусы, знают о востребованных программах и могут внедрить вирусный код в прогу.

18. Заражённые дистрибутивы зачастую располагаются на сайтах с полезной информацией. Если вы можете скачать программу совершенно бесплатно, но не следует спешить. Например, вам могут предложить скачать антивирус, а в итоге вы получите противоположный результат. Запомните, что бесплатный сыр бывает только в мышеловке. Не попадайтесь на уловки злоумышленников.

19. Пользователи, которые занимаются распространением вредоносного программного обеспечения, очень умны. Сайты с вирусами часто оказывают в списках поисковиков на самых высоких позициях.

20. В основном сомнительные виды развлечений такие, как порнография, казино и другие являются основными источниками для заражения своего ПК.

21. Кроме распространения вредоносных программ, злоумышленники также пополняют свой кошелёк за счёт платных SMS. Если вам предлагают отправить сообщение на короткий номер для получения ссылки, то лучше поискать необходимую информацию на другом сайте. Поисковики не успевают выслеживать эти угрозы для пользователей.

22. С особой осторожностью следует относиться к сайтам, на которых предоставлена информация следующего направления: порнография, игры для бесплатного скачивания, музыка в mp3, скачивания на торрентах, разнообразные драйвера, фоторедакторы или текстовые редакторы, прошивки Iphone, а также конвертеры и эмуляторы DVD.

23. Даже самые опытные юзеры интернета могут подцепить заразу на свой ПК. Для лучшей защиты следует использовать проверенные браузеры, но они не могут гарантировать надёжной защищённости, ведь программное обеспечение сайта может не справиться с вредоносным кодом. Например, Internet Explorer относится к уязвимым браузерам.

24. Если установленные права на запись папки или файла являются небезопасными, то лучше уйти с этого сайта. Помните, что безопасные права: на папку – 751 и на файл – 644.

25. Причиной заражения может стать скрипты, если редко происходит обновление безопасности СMS.

26. Соблазнительная реклама очень интересного содержания тоже может завести в ловушку. Если предложат произвести нажатия табличек в последовательности, то там на вас ждут только неприятности.

Защита сайта от вирусов (взлома) можно осуществлять, если быть аккуратными в интернете и придерживаться несложных рекомендаций.

Эти правила помогут вам получить ответ на вопрос: как защитить сайт от взлома.

  • Регулярно производить обновления CMS, чтобы сделать скрипты защищёнными.
  • Настроить безопасность сайта выставить права: на файлы – 644, на папки – 751, защита – через htaccess.
  • Скачивать данные только с проверенных источников, которые функционируют под строгим контролем модераторов сайтов. Например, музыку в mp3 и видеофайлы можно брать с nnm-club.ru, rutracker.org, www.jetune.ru; программное обеспечение можно качать с таких сайтов как www.softodrom.ru, freesoft.ru, soft.mail.ru.
  • На ПК всегда должна функционировать антивирусная программа с актуальными обновлениями, когда вы входите на свой сайт, чтобы не пришлось производить лечение сайта от вирусов. Это правило следует выполнять перед доступом по FTP.
  • Пароль доступа к FTP никогда не сохранять в FTP-клиенте. Если до него добрались злоумышленники, то сразу же произвести его замену.
  • Всегда производить удаление опасного кода из заражённых файлов.
  • Всегда делайте резервную копию, чтобы не потерять важные файлы, накопленные за длительное время работы сайта. Бэкап базы данных и главных страниц следует выполнять каждый день, а всю остальную информацию можно копировать один раз в неделю. Хранение всего контента лучше осуществлять на каком-то другом сервере не менее одного месяца.
  • Если сайт всё-таки подвергся атаке вирусных программ, то с помощью панели управления можно восстановить утраченную информацию с резервной копии. Но не забывайте, что эту операцию следует производить в течение нескольких дней пока бэкапы не преезаписались.
  • Очистка сайта от вирусов не понабиться, если регулярно делать проверку на наличие вредоносного кода.
  • Скачивание компьютерных игр следует осуществлять только на проверенных сайтах.
  • Чтобы сэкономить денежные средства, лучше потратиться на лицензионную версию антивируса, и быть спокойным насчёт защиты сайта.
  • Использовать только проверенные браузеры.
  • Категорически запрещается хранить пароли на компьютере. Никогда не соглашайтесь на предложения браузера сохранить пароли. Относитесь также внимательно к хранению логинов.
  • Не следует осуществлять вход к почте через чужой сервис.
Читать еще:  Почистить комп от вирусов бесплатно онлайн

Помните, что выполнение всех вышеперечисленных правил по работе на компьютере не всегда поможет предотвратить заражение программного обеспечения. Самым проверенным и надёжным способом является заручиться поддержкой профессионалов в этой сфере. Специалисты будут постоянно следить за вашим сайтом и выполнять его аудит.

Компьютерные вирусы: классификация, признаки и пути заражения

О вреде компьютерных вирусов знают даже маленькие дети. Сегодня известно около 70 000 вредоносных программ различной целевой направленности. Современные вирусы могут не только повредить пользовательские и системные файлы, но и вывести из строя комплектующие компьютерного устройства, например, полностью стереть BIOS материнки или покалечить винчестер.

Главными особенностями вредоносного софта являются: способность маскироваться, прятаться, быстро размножаться и нарушать работоспособность компьютерного устройства. Противника нужно знать в лицо! Мы откроем завесу тайны над этим антигероем и расскажем, откуда берутся компьютерные монстры, каким образом они попадают в наши устройства, каковы признаки поражения вирусом и как уберечься от этой напасти.

История возникновения вирусов

Еще в 40-х годах прошлого столетия известный математик Джон фон Нейман написал книгу, в которой говорилось о появлении самовоспроизводящихся математических автоматов, принцип которых лег в основу создания первых вирусов.

Прародители вредоносных кодов вышли из стен исследовательских лабораторий, как это бывает зачастую, когда «благими намерениями вымощена дорога в ад». В 50-х годах один ученый Ф. Шталь экспериментировал с математическими структурами, в части их способности к активации и размножению, и с удивлением обнаружил, что одна из электронных мутаций «удалила» своих «родителей» и затем самоуничтожилась.

Первые вирусы были достаточно безобидными, оказывая раздражающее воздействие в виде какой-либо надписи, появляющейся на экране пользователя. Следующие модификации отличались большей агрессивностью: плодясь, они захватывали системные ресурсы, вызывая даже сбои в работе серверов.

Массовая компьютерная эпидемия впервые произошла в 1981 году. Это был вирус Elk Clon, который поражал загрузочные сектора дискет. Попадая на компьютеры пользователей, он наводил на них ужас, вытворяя разные несанкционированные действия: искажал изображения на экране, заставлял мигать монитор и проявлялся в виде надписей.

В 1983 году американский программист Лен Эйделман впервые употребил термин вирус по отношению к внедряющейся и быстро размножающейся математической программе. А в 1988-м был создан по-настоящему вредоносный софт, который не просто мешал пользователю, а наносил реальный вред компьютеру, поражая системные файлы command.com. Хорошо, что этот «паразит» был выведен в Лехайском университете, где при наличии квалифицированных кадров его быстро ликвидировали.

Однако, «ящик Пандоры» был открыт, и новые вредоносные программы начали кочевать по миру, с регулярностью поражая компьютеры, как целых отраслей экономики, так и отдельных пользователей. С появлением Интернета для вирусов открылись невиданные перспективы, появились всевозможные самоучители для создания зловредного контента, теперь написать и распространить вирусную программу могут даже школьники. Так в 2004 году была нарушена работа французских спутниковых каналов передачи данных и даже отменены рейсы некоторых авиакомпаний, вследствие воздействия компьютерного вируса Sasser, написанного и распространенного в День своего совершеннолетия 17-летним французским школьником.

А самым разрушительным действием, по мнению книги рекордов Гиннеса, обладал «червь» под названием «ILoveYou», который «прилетел» из Филиппин в ночь с 4 на 5 мая 2000 года. Он распространялся на почтовые ящики пользователей «под прикрытием», прикидываясь обычным текстовым файлом «LOVE-LETTER-FOR-YOU.TXT.vbs», где расширение vbs было скрыто. Улов вируса составил 3 млн. компьютеров по всему миру, в которых он произвел вредоносные изменения в системе, и ущерб от его воздействия оценили примерно 10-15 млрд. долларов.

Классификация вирусов

Современные компьютерные «вирусологи», т.е. программисты, занимающиеся созданием антивирусных программ, весь вредоносный софт делят на два больших класса: вирусы и черви.

Рассмотрим, в чем состоят их различия:

Не запускается сам, а только после того, как будет скачен вредоносный файл из Интернета или установлен с диска под видом нужной программы, мода или читы для компьютерной игры и т.п.

Самостоятельно проникают через «дырки» в операционной системе, браузера или какой-то программы.
Могут попадать через чаты, программы для общения, например, skype, а также посредством электронной почты. При распространении по локальной сети, заражают все остальные компьютеры.

Вносит вредоносный код в одну из программ. Может маскироваться программой, расположенной в месте, куда пользователи обычно не заходят. Такими являются, например, скрытые системные папки.

Заражает множество определенных файлов на компьютере, такие как системные, exe-файлы, загрузочные сектора и т.п. Обычно пишется под востребованные программы типа браузера «Chrome», чтобы охватить как можно большее количество жертв. Цель — тысячи пользователей, использующих эту популярную программу.

Установка постоянно действующей антивирусной программы, в том числе и на проверку USB-портов, DVD-дисков, периодическое сканирование файлов антивирусным сканером.

Регулярное обновление операционной системы, браузеров и прочих программ.

Все вирусы собрать воедино по какому-либо принципу достаточно сложно, самыми распространенными сегодня считаются следующие:

  • Файловые. Сами не активируются, распространяются через зараженные файлы, находящиеся в программе, которую устанавливает пользователь.
  • Загрузочные. Попадают в компьютер через флешку или другой внешний накопитель, внедряются в ОС, а затем в автозагрузку.
  • Макровирусы. Их могут прислать по почте, передать через вордовские или экселевские документы, распространить посредством различных скриптов на сайте, используя уязвимости браузера. Эти вирусы выполняют определенные сценарии, производя несанкционированные действия на компьютере.

По типовым угрозам вирусы можно сгруппировать следующим образом:

  • Троянские программы. Название говорит само за себя, т.е. данный вирус проникает в компьютер под видом безобидного софта, получает полный доступ к программам, а затем выполняет свою «работу», пересылая пароли от сайтов на e-mail или хостинг своего хозяина, который может воспользоваться ими по своему усмотрению.
  • Шпионы (spyware). Их функцией является слежение за действиями пользователя. Он фиксирует названия посещаемых сайтов, виды работ, выполняемых на компьютере, общение в соцсетях и т.д. Зачастую открыто не проявляют себя, скрыто выполняя свою «миссию». Подробнее о симптомах заражения и способах удаления вирусов здесь.
  • Вымогатели иливинлокеры (winlocker). Эти могут полностью заблокировать доступ к компьютеру с требованием внести деньги на определенный счет до какого-то времени. Причем, не факт, что после выполнения данного ультиматума, компьютер будет разблокирован, скорее всего, нет. Лучше всего быстро найти антивирус, избавляющий конкретно от винлокера путем ввода определенного кода или других действий, рекомендованных лечащей утилитой. Некоторые программы-вымогатели устроены таким образом, что исчезают сами через несколько дней.
  • Вандалы– программы-разрушители, которые пишутся под полезное приложение, и попадают на компьютер пользователя, например, под видом какого-то обновления. Их цель – принести как можно больше разрушений на компьютере, например, запортить файловую систему или полностью отформатировать жесткий диск. При этом они могут блокировать доступы к антивирусным программам.
  • Руткиты (rootkit) — гибридные вирусы, представляющие собой набор разных по воздействию вредоносных программ и могут одновременно: маскироваться под скрипты, собирать данные о пользователе и процессах на компьютере, выполнять несанкционированные действия согласно определенному сценарию.
  • Botnet– целая компьютерная сеть, рождающая и рассылающая боты – вредоносные программы, устанавливаемые на компьютер-жертву и заставляющие его выполнять некие действия: рассылать спам, совершать DDOS-атаки и т.п., пользуясь ресурсами зараженного компьютера. Этот вид вируса достаточно сложно обнаружить, так как он долгое время работает тайно, никак не проявляя себя.
  • Кейлогеры (keylogger) — клавиатурные шпионы перехватывают всё, что вводится с клавиатуры, в том числе и пароли, которые затем переправляются хозяину.
  • Шифрователи. Шифруют данные на диске, после чего либо предлагают купить ключ для расшифровки, либо на этом их работа прекращается (созданы не с целью заработка, а только нанесения вреда). Это одна из распространенных причин потери файлов (подробнее о восстановлении данных и причинах их утраты здесь).

Это перечень наиболее типичных видов вредоносного ПО, хотя на практике их гораздо больше, при этом, софт постоянно пополняется новыми экземплярами, может комбинироваться, объединяться в группы и нести сразу несколько видов угроз.

Признаки заражения компьютерного устройства

Симптомы заражения компьютера вирусом могут быть похожими на другие признаки «нездоровья» устройства. Однако, в любом случае, прежде чем начать диагностировать свой ПК или ноутбук на наличие нарушений в работе программного обеспечения или «железа», нужно проверить его на присутствие вирусов.

Вредоносный ПО можно определить по следующим признакам:

  • Медленная работа компьютера. Если устройство не перегружено мощными программами, а при этом сильно «тормозит», лучше всего просканировать его надежной антивирусной утилитой.
  • Ошибки в ранее безупречно функционировавших программах. Например, вдруг перестают работать драйвера или начинают перегружаться приложения, чего ранее не было.
  • Изменения в размерах оперативной памяти, исчезновение или, наоборот, появление, новых файлов, папок, программ, которые вы не устанавливали.
  • Возникновение рекламы в браузере, баннеров на рабочем столе;
  • Появление странных звуков, которые не должны быть при работе компьютера, например, писк, щелчки и т.п.
  • Активные движения в CD/DVD приводе, видимость считывания, когда диск не установлен.
  • Длительный процесс включения/отключения компьютера.
  • Рассылка спама от вашего имени (проявляется жалобами пользователей на ваш аккаунт) может свидетельствовать о том, что ваш пароль стал доступен злоумышленнику, который подослал шпионский софт.
  • Ну и, конечно, блокировка системы с требованием выкупа за разблокировку.

Вот часть симптомов, при наличии которых стоит произвести проверку компьютера на наличие вредоносных программ.

Пути заражения вирусом и основные методы защиты компьютера

Для того чтобы правильно защитить от «паразитов» свой компьютер, нужно знать, как они туда попадают.

Основными путями компьютерного «инфицирования» являются:

  • «Дырки» в операционной системе, как говорят айтишники, т.е уязвимости в части безопасности, куда может пролезть ненавистный «червь». Лучшая защита – регулярное обновление ОС, так как каждая следующая версия пополняется новой защитной разработкой.
  • Браузер также несет потенциальную угрозу, особенно, если он старый. Улучшить безопасность можно обновлением обозревателя до актуальной версии.
  • Отсутствие надежной антивирусной программы является одним из главных путей проникновения вирусов в компьютер. Можно скачать из Интернета любой бесплатный антивирус или воспользоваться платным вариантом. Лучше всего установить постоянную программу для проверки трафика входящего интернет-потока и регулярно сканировать устройство утилитой другого разработчика (поскольку базы сигнатур и алгоритмы отличаются). Подробнее о лучших антивирусных сканерах здесь.
  • Портативные гаджеты — USB-флешки, переносные HDD-диски, CD/DVD — также могут открыть дорогу вирусов к компьютеру, поэтому следует установить специальную антивирусную программу, проверяющую накопительные устройства через порты.
  • Безответственное поведение пользователя, проявляющееся бездумным кликаньем по баннерам, переходам на подозрительные ссылки, установкой софта из непроверенных источников, открыванием странных писем, приходящих по электронной почте и прочее. Следует быть более внимательным и разборчивым во время нахождения во Всемирной Паутине и получения данных через внешние накопители. Подробнее о профилактике и удалении вирусов вручную здесь.

Благодаря грамотному, обдуманному и осторожному поведению в интернет-среде, установив надежные антивирусные программы разного назначения, а также регулярно обновляя операционную систему и браузер можно максимально обезопасить свой компьютер от вторжения «непрошенных» гостей – компьютерных вирусов.

Ссылка на основную публикацию
Adblock
detector