Elettracompany.com

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Особенность компьютерного вируса

Блог Евгения Крыжановского

Я научу вас ремонтировать свой компьютер!

Отличительными особенностями компьютерного вируса являются какие признаки?

Вирусами, которые оказывают негативное воздействие на компьютерные системы, сегодня уже вряд ли кого-то можно удивить. Однако, как распознать угрозу без наличия установленного в системе защитного программного обеспечения, знает далеко не каждый пользователь.

К отличительным особенностям компьютерного вируса можно отнести несколько основных признаков, о которых и будет идти речь в данной статье.

Что такое компьютерный вирус?

Любой человек, который использует в повседневной жизни мобильное устройство или персональный компьютер, должен знать, что представляют собой компьютерные вирусы. Если в общих чертах посмотреть на угрозы, то можно сделать вывод, что они представляют собой специальные программы, апплеты или файлы с исполняемыми кодами, которые приводят к нарушению работы самих систем, краже и уничтожению пользовательской информации. Также существует отдельная категория вирусов-вымогателей, которые сначала шифруют файлы, а после этого требуют от пользователя плату за расшифровку.

Типы компьютерных вирусов

Среди множества компьютерных угроз, известных на сегодняшний день, различают несколько основных классов, в которые объединены компьютерные вирусы по методу воздействия на систему. На основе этой информации можно составить классификацию компьютерных вирусов. Однако, стоит сразу отметить, что данный список будет довольно условным. Он будет выглядеть примерно следующим образом:

— безвредные угрозы (отличительными особенностями компьютерного вируса в данном случае является уменьшение дискового пространства и использование большого объема оперативной памяти за счет самовоспроизведения);

— неопасные вирусы (помимо сокращения объема памяти используют видео и звуковые эффекты);

— опасные компьютерные угрозы (могут привести к зависанию компьютерной системы и возникновению некритичных сбоев в работе);

— очень опасные апплеты и приложения (полностью выводят систему из строя, уничтожают или изменяют информацию пользователя, форматируют жесткий диск или его логические разделы);

Вирусы: классификация по среде обитания

Существует также и альтернативная классификация компьютерных вирусов

Анализ современных компьютерных угроз дает возможность составить еще один список:

— файловые угрозы, внедряющиеся в программы или документы;

— загрузочные вирусы, которые воздействуют на Boot-секторы операционных систем;

— макровирусы, которые используют исполняемые команды, макросы в офисных документах и заражают стандартный шаблон;

— сетевые угрозы, которые распространяются через локальные сети и интернет.

Компьютерные вирусы: основные особенности

Приступим непосредственно к вопросу рассмотрения таких угроз. Отличительными особенностями компьютерных вирусов, как правило, являются следующие факторы:

— небольшой объем файла или приложения с исполняемым кодом;

— использование автоматического самостоятельного запуска;

— создание помех в работе аппаратных и программных компонентов ПК.

Средства защиты и сканирования

Если исходить из того, что основными особенностями компьютерного вируса являются все перечисленные выше факторы, то необходимо посвятить немного строк основным средствам защиты от них. Штатных и портативных сканеров разработано довольно много. Если говорить об антивирусных программах и вирусах, то стоит отметить, что на рынке сегодня преобладает рекламная продукция таких разработчиков, как Dr.Web, «Лаборатория Касперского»,Eset и так далее… Однако эти пакеты программы являются платными, хотя и имеется возможность использования версии trial с постоянной активацией на 30 дней. Бесплатные антивирусные программы сегодня тоже используются, однако они не всегда соответствуют требованиям безопасности и способны не только пропускать проникающие угрозы, но и вызывать конфликты на программном и аппаратном уровне (отсутствие поддержки некоторых драйверов, нестыковка с приложением-брэндмауэром и даже аппаратным межсетевым экраном). Такие программы также обладают совершенно разным набором функций. Они могут обнаруживать и обезвреживать вирусы с исполняемыми кодами, которые нарушают работу операционной системы. Другие антивирусные программы дают возможность избавиться от массовой рассылки рекламы и программ-шпионов. Самое печальное состоит в том, что ни один из известных на сегодняшний день продуктов не может справиться с дешифровкой пользовательских файлов, которое осуществляется вирусами-вымогателями при использовании технологии AES 1024. Даже в «Лаборатории Касперского отмечают этот факт».

Какие же антивирусные программы лучше всего использовать для защиты? Рекомендуется устанавливать платные пакеты программ. Тут на 99.9% можно было уверенным в том, что угроза своевременно будет обнаружена и не причинит вреда ни пользовательской информации, ни системе. Если требуется выполнить разовое сканирование системы на предмет наличия угроз при явных признаках заражения, то для этой цели вполне можно использовать специальные приложения и бесплатные портативные утилиты, которые известны под общим названием RescueDisk. Именно эти программные продукты являются наиболее эффективными. Они стартуют еще до загрузки операционной системы и могут выявить даже те угрозы, которые не были обнаружены обычным путем.

Заключение

Как вы сами можете убедиться, отличительными особенностями компьютерных вирусов являются известные всем пользователям признаки. Даже такой краткой информации будет вполне достаточно для того, чтобы вовремя обнаружить признаки заражения в том случае, если в системе не используется антивирусное программное обеспечение. Но лучше, все-таки, если оно будет присутствовать. Выбор антивирусного пакета будет зависеть от самого пользователя, администратора компьютерного терминала или сети. Чаще всего современные антивирусные программы используют эвристический анализ. Вирусные базы обновляются по несколько раз в день.

Запись опубликована 02.08.2016 автором katrinas11 в рубрике Антивирусы. Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:

Характерные черты компьютерных вирусов;

Своим названием компьютерные вирусы обязаны определенному сходству с биологическими вирусами по:

— способности к саморазмножению;

— высокой скорости распространения;

— избирательности поражаемых систем (каждый вирус поражает только определенные системы или однородные группы систем);

— способности «заражать» еще незараженные системы;

— трудности борьбы с вирусами и т. д.

В последнее время к этим особенностям, характерным для вирусов компьютерных и биологических, можно добавить еще и постоянно увеличивающуюся быстроту появления модификаций и новых поколений вирусов.

Только если в случае вирусов биологических эту скорость можно объяснить могуществом и изобретательностью природы, то вирусы компьютерные скоростью возникновения новых штаммов обязаны исключительно идеям людей определенного склада ума.

Программа, внутри которой находится вирус, является «зараженной».

Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

Например, вирус Anti-MIТ ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Теа Time мешает вводить информацию с клавиатуры с 15:10 до 15:13, а знаменитый Оnе Half незаметно шифрует данные на жестком диске.

Поскольку вирус — это программа, он может делать то, что может программа. Например, он может выводить на экран сообщение или изображение, воспроизводить звуки или выполнять другие безвредные действия. К сожалению, он также может удалять, модифицировать, уничтожать или воровать файлы (передавая их кому-либо по электронной почте). Шантаж тоже возможен. Представьте себе вирус, который зашифровал все файлы на жестком диске жертвы, после чего вывел следующее сообщение:

ПРИВЕТ ОТ КОМПАНИИ GENERAL ENCRYPTION!

ДЛЯ ПРИОБРЕТЕНИЯ КЛЮЧА ДЕШИФРАЦИИ К ВАШЕМУ ЖЕСТКОМУ ДИСКУ, ПОЖАЛУЙСТА, ВЫШЛИТЕ $100 В МЕЛКИХ НЕМАРКИРОВАННЫХ КУПЮРАХ НА А/Я 2154. ПАНАМА-СИТИ. ПАНАМА. СПАСИБО. МЫ РАДЫ СОТРУДНИЧАТЬ С ВАМИ.

Кроме того, вирус может сделать невозможным использование компьютера во время своей работы. Такая атака называется атакой отказа в обслуживании. Обычно для этого вирус поедает ресурсы компьютера, например процессорное время, или заполняет жесткий диск всяким мусором. Вот, например, программа, состоящая из одной строки, способная поставить на колени любую систему UNIX:

Эта программа создает процессы, пока не переполнится таблица процессов, после чего ни один новый процесс не сможет запуститься. Теперь представьте себе вирус, заразивший в системе этим кодом каждую программу. Для защиты от подобной атаки во многих современных системах UNIX количество дочерних процессов ограничено.

Читать еще:  Очистить компьютер от вирусов бесплатно онлайн

Что еще хуже, вирус может повредить аппаратное обеспечение компьютера. Многие современные компьютеры содержат подсистему ввода-вывода BIOS во флэш-ПЗУ, содержимое которого может программно изменяться (чтобы проще было обновлять BIOS). Вирус может записать в BIOS случайный мусор, после чего компьютер перестанет загружаться. Если флэш-ПЗУ вставлено в кроватку, то для устранения проблемы нужно открыть компьютер и заменить микросхему. Если же флэш-ПЗУ впаяно в материнскую плату, то, возможно, всю материнскую плату придется выбросить и купить новую. Определенно невеселый опыт.

Как правило, вирусы наносят ущерб кому попало, но вирус может также преследовать и строго определенную цель. Например, компания может выпустить вирус, проверяющий, не работает ли он на компьютере конкурирующей фирмы и не отсутствует ли системный администратор в настоящий момент в системе. Если горизонт чист, он может вмешаться в производственный процесс, снижая качество продукции и создавая, таким образом, проблемы для конкурента. В остальных случаях он не будет ничего предпринимать, снижая вероятность своего обнаружения. Другой пример вируса направленного действия — вирус, написанный амбициозным вице-президентом корпорации, который запускает его в локальную сеть собственного предприятия. Вирус проверяет, работает ли он на компьютере президента, и если да, то находит электронную таблицу и меняет в ней две случайные ячейки. Рано или поздно, основываясь на этой электронной таблице, президент примет неверное решение и будет уволен, освобождая кресло — сами понимаете для кого.

Мы достаточно налюбовались картинами разрушений. Рассмотрим теперь процесс работы вируса. Автор вируса создает свое творение, вероятно, на ассемблере, после чего аккуратно вставляет его в программу на собственном компьютере с помощью специального инструмента, называемого «пипеткой» (dropper). Затем инфицированная программа распространяется, возможно, с помощью опубликования ее на BBS или в виде свободно распространяемой программы через Интернет. Эта программа может представлять собой занимательную новую игру, пиратскую версию коммерческого программного продукта или еще что-либо подобное, вызывающее интерес у публики. Программу кто-нибудь скачивает и запускает. Далее может быть несколько вариантов. Во-первых, вирус может заразить несколько файлов на жестком диске в надежде, что жертва решит поделиться этими файлами со своими друзьями. Он также может попытаться заразить загрузочный сектор жесткого диска. Как только загрузочный сектор инфицирован, вирус сможет запускаться в резидентном режиме при каждой последующей загрузке компьютера.

Во многих случаях эта программа может не запускаться, пока не наступит определенная дата или пока вирус гарантированно не распространится на большое число компьютеров. Выбранная дата может даже быть привязана к какому-либо политическому событию (например, к столетию или 500-летию обиды, нанесенной этнической группе автора).

Небольшие размеры помогают вирусам прятаться среди массы полезных программ и документов и облегчают их передачу по сети и на дисках, то есть обеспечивают подходящие условия для их саморазмножения. Собственно саморазмножение вирусов выполняется различными путями.

В частности, это происходит следующим образом. Программа-вирус, попав каким-либо путем в оперативную память компьютера, перехватывает процессор и инициирует собственное выполнение. Во время этого выполнения вирус ищет на дисковых устройствах программы или документы, в которых он может «спрятаться», и при первой возможности переписывает их, копируя сам себя в эти программы или документы. Такие программы или документы, в которые попал вирус, называются инфицированными или зараженными. Во время выполнения зараженных программ или открытия зараженных документов вирус вновь перехватывает процессор, активизируется и заражает другие программы и документы.

Один единственный вирус способен заразить большое количество «здоровых» программ или документов, которые в свою очередь становятся источником «заразы».

Если обнаруживается, что вирус поразил хотя бы одну программу или документ, наверняка зараженными окажутся и другие программы или документы, находящиеся на дисках в той же самой машине, а также в машинах, связанных с нею одной сетью. Поэтому любые диски, на которых записана зараженная вирусом программа или документ, а также компьютеры, в которые попал вирус, также считаются зараженными.

Обычно вирус не только размножается, но и выполняет разрушительные действия. С целью достижения максимальной скрытности некоторые вирусы в первый период своей деятельности только размножаются, внешне не проявляя себя ничем. В такой скрытый период обнаружить наличие вируса в компьютере бывает очень сложно. Через некоторое время (или сразу после внедрения) начинают проявляться различные звуковые или визуальные эффекты, исчезают файлы, программы перестают правильно работать, работа машины существенно замедляется, операционная система зависает или начинает сама собой периодически перезагружаться, на винчестере разрушается файловая система, он вдруг оказывается переформатированным или вообще вышедшим из строя и т. д.

Отличительными особенностями компьютерного вируса являются какие признаки?

Вирусами, негативно воздействующими на компьютерные системы, сегодня никого не удивишь. Но вот как распознать угрозу вовремя даже без наличия инсталлированного в системе защитного ПО, знают далеко не все. Отличительными особенностями компьютерного вируса являются несколько основных признаков, о которых сейчас и пойдет речь.

Что такое компьютерные вирусы

Каждый человек, использующий компьютер или мобильное устройство в повседневной жизни, должен знать, что собой представляют вирусы.

Если посмотреть на угрозы в общих чертах, они являются специальными программами, апплетами или файлами с исполняемыми кодами, которые приводят к нарушению работы самих систем, краже или полному уничтожению пользовательских данных. Существует и отдельная категория вирусов-вымогателей, которые сначала шифруют файлы, а затем требуют оплату за расшифровку.

Компьютерный вирус: разновидности по воздействию

Среди всего того множества угроз, которые известны на сегодняшний день, различают несколько основных классов, в которых компьютерные вирусы объединены по степени и методу воздействия на систему.

На этой основе можно составить классификацию вирусов. Но сразу стоит сказать, что список будет весьма условным. Приблизительно выглядит это следующим образом:

  • безвредные угрозы (отличительными особенностями компьютерного вируса являются уменьшение дискового пространства на винчестере и использование слишком большого объема оперативной памяти за счет саморазмножения);
  • неопасные вирусы (в основном, кроме сокращения памяти, используют звуковые или видеоэффекты);
  • опасные программы (приводят к зависанию компьютерных систем и некритичных сбоям в работе);
  • очень опасные приложения и апплеты (подразумевают полный вывод системы из строя, уничтожение или изменение информации, форматирование жесткого диска или его логических разделов, кражу конфиденциальной информации).

Классификация вирусов по среде обитания

Существует и альтернативная классификация. Анализ современных компьютерных вирусов позволяет представить еще один список:

  • файловые угрозы, внедряющиеся в документы или программы;
  • загрузочные вирусы, воздействующие на Boot-секторы операционных систем;
  • макровирусы, использующие исполняемые команды, апплеты и макросы в офисных документах, заражая стандартный шаблон;
  • сетевые угрозы, распространяющиеся через интернет и локальные сети.

Основные особенности компьютерных вирусов

Теперь приступим к вопросу об особенностях таких угроз непосредственно. Как правило, отличительными особенностями компьютерного вируса являются следующие факторы:

  • небольшой объем приложения или файла с исполняемым кодом;
  • использование автоматического самозапуска;
  • постоянное копирование встроенного кода с целью клонирования;
  • создание помех в работе программных и «железных» компонентов ПК.

Средства сканирования и защиты

Исходя из того, что основными особенностями компьютерного вируса являются вышеперечисленные факторы, можно посвятить несколько строк средствам защиты от них.

На сегодняшний день штатных или портативных сканеров разработано достаточно много. Если говорить о вирусах и антивирусных программах, можно отметить, что преобладает на рынке программная продукция таких разработчиков, как «Лаборатория Касперского», Dr. Web, Eset и т.д. Но такие пакеты являются платными, хотя есть возможность использования trial-версий с постоянной активацией на 30 дней.

Бесплатные антивирусные утилиты тоже используются, но они иногда не отвечают требованиям безопасности и способны не только пропускать проникающие угрозы, но еще и вызывать конфликты на аппаратном и программном уровне (отсутствие поддержки некоторых драйверов, нестыковка с приложением-брэндмауэром или даже «железным» межсетевым экраном).

Кроме того, такие программы обладают совершенно разным функционалом. Одни способны обнаруживать и обезвреживать вирусы с исполняемыми кодами, нарушающими работу ОС, другие позволяют избавиться от программ-шпионов или массовой рассылки рекламы. И самое печальное состоит в том, что ни один известный сегодня продукт не может справиться с дешифрованием пользовательских файлов, которое производится вирусами-вымогателями с применением технологии AES 1024. Это отмечают даже в «Лаборатории Касперского».

Читать еще:  Как лечить компьютер от вирусов

Что использовать для защиты? Лучше всего инсталлировать платные пакеты. Тут можно быть уверенным на 99,9 %, что угроза будет обнаружена своевременно и не причинит вреда системе или пользовательской информации.

Если же требуется разовое сканирование на предмет наличия угроз при явных признаках заражения, подойдут бесплатные портативные утилиты или специальные приложения с общим названием Rescue Disk. Как раз они и являются наиболее эффективными, поскольку стартуют до загрузки операционной системы и выявляют даже такие угрозы, которые не могут быть обнаружены обычным путем.

Вместо итога

Как видим, отличительными особенностями компьютерного вируса являются всем известные признаки (может, кто-то просто не обращал на них внимания). Тем не менее этой краткой информации будет достаточно, чтобы вовремя заметить первые признаки заражения, если в системе антивирусное ПО не предусмотрено, хотя лучше, чтобы оно было. А какой именно пакет выбрать, зависит уже от самого пользователя, админа компьютерного терминала или сети. Ведь современные программы чаще всего используют эвристический анализ, а вирусные базы обновляются даже несколько раз в день.

Компьютерные вирусы — Персональный сайт Юдиной Натальи Геннадьевны

Компьютерные вирусы и антивирусы

Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением.

Вирусы могут размножаться, и скрыто внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация вируса может вызвать уничтожение программ и данных.. Первая эпидемия произошла в 1986г (вирус «Brain» — мозг по англ.) Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000г, когда компьютеры по сети Интернет получили сообщения «Я тебя люблю» с вложенным файлом, который и содержал вирус.

Отличительными особенностями компьютерных вирусов являются:

1) маленький объем;

2) самостоятельный запуск;

3) многократное копирование кода;

4) создание помех для корректной работы компьютера.

По масштабу вредных воздействий компьютерные вирусы делятся на:

* Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения;

* Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами;

* Опасные – приводят к сбоям и зависаниям при работе на ПК;

* Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и тд.

По среде обитания компьютерные вирусы бывают:

* Файловые вирусы способны внедряться в программы и активизируются при их запуске

Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук)

* Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Правила защиты: 1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами); 2) установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений

* Макровирусы — заражают файлы документов Word и Excel. Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе

* Сетевые вирусы – распространяются по компьютерной сети. При открытии почтового сообщения обращайте внимание на вложенные файлы!

Антивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами.

В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.

Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.

Типы антивирусных программ:

Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса

Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП

Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро

Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах

Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup.

Компьютерные вирусы. Типы, виды, пути заражения

И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.

Что вообще такое компьютерные вирусы.

Виды вредоносных программ.

Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.


Вирусы — распространяются через вредоносный файл, который вы могли скачать в интернете, или может оказаться на пиратском диске, или часто передают их по скайпу под видом полезных программ (заметил что на последнее часто попадаются школьники, им передают якобы мод для игры или читы а на самом деле может оказаться вирусом который может навредить).
Вирус вносит свой код одну из программ, либо маскируется отдельной программой в том месте куда обычно пользователи не заходят (папки с операционной системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не запустите зараженную программу.
Черви заражают уже множество файлов вашем компьютере, например все exe файлы, системные файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq , могут распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети окажется заражен он может распространяться на остальные компьютеры заражая все файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и делать вредоносный код на сайты под него. Потому что часто интереснее заразить тысячи пользователей которые используют популярную программу чем сотню с непопулярной программой. Хотя chrome и постоянно улучшает защиту.
Лучшая защита от сетевых червей это обновлять ваши программы и вашу операционную систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.

Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.

Читать еще:  Убрать вирусы с компьютера

Основные разновидности вирусов.

На самом деле существует множество видов и разновидностей компьютерных угроз. И все рассмотреть просто невозможно. Поэтому мы рассмотрим самые распространенные в последнее время и самые неприятные.
Вирусы бывают :
Файловые — находятся в зараженном файле, активируются когда пользователь включает эту программу, сами не могут активироваться.
Загрузочные — могут загружаться при загрузке windows попав в автозагрузку, при вставке флешки или подобное.
Макро вирусы — это различные скрипты которые могут находиться на сайте, могут прислать их вам по почте или в документах Word и Excel, выполняют определенные функции заложенные в компьютере. Используют уязвимости ваших программ.

Типы вирусов.
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
Это самые основные виды угроз которые могут вам встретиться. Но на самом деле их намного больше.
Некоторые вирусы могут даже комбинироваться и содержать в себе сразу несколько видов этих угроз.
— Троянские программы. Название происходит от троянского коня. Проникает в ваш компьютер под видом безвредных программ, потом может открыть доступ к вашему компьютеру или переслать ваши пароли хозяину.
В последнее время распространены такие трояны которые называются стилеры (stealer). Они могут воровать сохраненные пароли в вашем браузере, в почтовых игровых клиентах. Сразу после запуска копирует ваши пароли и отправляет ваши пароли на email или на хостинг злоумышленнику. Ему остается собрать ваши данные, потом их либо продают либо используют в своих целях.
— Шпионы (spyware) отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере.
— Вымогатели. К ним относятся Винлокеры (winlocker). Программа полностью, или полностью блокирует доступ к компьютеру и требует деньги за разблокировку, на пример положить на счет или тд. Ни в коем случае если вы попали на такое не стоит пересылать деньги. Компьютер вам не разблокируется, а деньги вы потеряете. Вам прямая дорога на сайт компании Drweb, там можно найти как разблокировать многие винлокеры, за счет ввода определенного кода или выполнения некоторых действий. Некоторые винлокеры могут пропасть например через день.
— Вандалы могут блокировать доступы к сайтам антивирусов и доступ к антивирусам и многим другим программам.
— Руткиты (rootkit) — вирусы гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к вашему пк, и человек будет полностью иметь доступ к вашему компьютеру, причем могут слиться на уровень ядра вашей ОС. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах компьютера.
— Botnet достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключении вы и даже может и я.
Кейлогеры (keylogger) — клавиатурные шпионы . Перехватывают всё что вы вводите с клавиатуры (сайты, пароли ) и отправляет их хозяину.

Пути заражения компьютерными вирусами.

Основные пути заражения.
— Уязвимость операционной системы.

Уязвимость в браузере

— Качество антивируса хромает

— Глупость пользователя

— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.

Виды заражаемых объектов.

Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.

Признаки заражения компьютерными вирусами.

Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.

Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.


Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.

Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.

Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.

Берегите себя и свои компьютеры.

Ссылка на основную публикацию
Adblock
detector