Компьютерным вирусом называется. Вирусы (компьютерные)

Компьютерные вирусы

Термин «компьютерный вирус» в первый раз употребил сотрудник Лихайского института (США) Фред Коэн в 1984 году.

Компьютерный вирус — одно из самых увлекательных явлений, которые можно следить в итоге развития компьютерной и информационной техники. Суть его сводится к тому, что программы получают характеристики, присущие живым организмам: они появляются, плодятся, умирают.

Главное условие существования вирусов — всепригодная интерпретация инфы в вычислительных системах. Вирус в процессе инфецирования программы может интерпретировать ее как данные, а в процессе выполнения — как исполняемый код. Этот принцип был положен в базу всех современных компьютерных систем, использующих архитектуру фон Неймана.

Компьютерный вирус — это маленькая, непростая, кропотливо составленная и страшная программа, которая может без помощи других плодиться, переноситься на диски и флэшки, прикрепляться к програмкам, передаваться сетью, нарушая работу компьютера. С понятием «компьютерный вирус» тесновато соединено такое понятие, как сигнатура. Сигнатура — это фрагмент кода, который можно отыскать во всех копиях вируса и лишь в них. Иными словами, сигнатура — это подпись вируса, которая однозначно описывает наличие либо отсутствие его в программе.

Программа, в которой находится компьютерный вирус, называется зараженной.

Вирус (вирусная программа) владеет последующими свойствами:

  1. Возможность создавать свои копии и внедрять их в остальные программные объекты.
  2. Обеспечение скрытности (латентность) до определенного момента ее существования и распространения.
  3. Несанкционированность (со стороны пользователя) производимых им действий.
  4. Наличие негативных последствий от ее функционирования.

Действия компьютерных вирусов могут проявляться по-разному:

  • портятся некие файлы;
  • программы перестают выполняться либо выполняются неправильно;
  • на экран монитора выводятся непредвиденные сообщение либо символы;
  • работа компа замедляется и т. д.

Некоторые вирусы при запуске никак себя снаружи не проявляют и могут время от времени заражать остальные программы и делать ненужные деяния на компе, к примеру отсылать конфиденциальную информацию злоумышленнику. Другие разновидности вирусов опосля инфецирования программ и дисков вызывают суровые повреждения, к примеру, форматируют твердый диск и др., либо грозят это сделать, требуя перечислить средства за разблокировку.

Зараженные программы с 1-го ПК могут быть перенесены с помощью флэш накопителей, дисков, локальной либо глобальной сети на остальные компьютеры.

Если не принимать меры для защиты от компьютерных вирусов, то последствия инфецирования компов могут быть серьезными. В ряде государств уголовное законодательство предугадывает ответственность за компьютерные преступления, в том числе и за внедрение вирусов.

Первичное инфецирование ПК вирусом возможно тогда, когда:

  • на компе выполнялась зараженная программа;
  • ОС загружалась с флэшки либо диска, содержащего зараженный загрузочный сектор;
  • На компе установлена зараженная ОС либо драйвер устройства;
  • через локальную и глобальную сеть и др.

Классификация вирусов

На нынешний день существует сотки тыщ вирусов.

Классификация вирусов осуществляется по последующим признакам:

  • средой обитания;
  • способом заражения;
  • действием;
  • особенностями алгоритма.

В зависимости от среды обитания вирусы можно поделить на сетевые, файловые, загрузочные и файлово — загрузочные. Сетевые вирусы распространяются по разным компьютерным сетям. Файловые вирусы проникают основным образом в исполняемые модули, есть в файлы, имеющие расширения EXE и т.д. Файловые вирусы могут просачиваться и в остальные типы файлов, но, как правило, записанные в таковых файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы проникают в загрузочный сектор диска (Boot-сектор) либо в сектор, содержащий програмку загрузки системного диска (Master Boot Record). Файлово — загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу инфецирования вирусы делятся на резидентные и нерезидентных. Резидентный вирус при инфецировании (инфицировании) компа оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращения операционной системы к объектам инфецирования (файлам, загрузочным секторам дисков и т. п.) и просачивается в них. Резидентные вирусы находятся в памяти и являются активными вплоть до отключения либо перезагрузки компьютера. Нерезидентные вирусы не заражают память компа и являются активными ограниченное время.

По степени действия вирусы можно поделить на последующие виды:

  • безопасные, такие, которые не мешают работе компа, но уменьшающие размер вольной оперативной памяти и памяти на дисках; действия таковых вирусов появляются в каких-то графических либо звуковых эффектах;
  • опасные вирусы, которые могут привести к разным нарушениям в работе компьютера;
  • очень небезопасные, действие которых может привести к потере программ, уничтожению данных, стиранию инфы в системных областях диска.

По особенностям метода вирусы тяжело классифицировать из-за огромного разнообразия. Простые вирусы — паразитарные, они изменяют содержимое файлов и секторов диска и могут быть довольно просто обнаружены и уничтожены. Можно отметить вирусы — репликаторы, называемые червями , которые распространяются по компьютерным сетям, находят адреса сетевых компов и записывают по сиим адресам свои копии.

Известны вирусы-невидимки , называемые стелс — вирусами , которые чрезвычайно тяжело найти и обезвредить, так как они перехватывают обращения операционной системы к зараженным файлам и секторам дисков и подставляют заместо собственного тела незараженные участки диска. Самое тяжелое, это выявить вирусы-мутанты , содержащие методы шифровки-расшифровки, благодаря которым копии 1-го и того же вируса не имеют ни одной цепочки байтов, которые повторяется. Есть и так называемые квазивирусные или «троянские»программы, которые хотя и не способны к самораспространению, но чрезвычайно небезопасны, так как, маскируясь под полезную програмку, разрушают загрузочный сектор и файловую систему дисков.

Читайте также  Как настроить роутер без кабеля. Как подключить маршрутизатор к ноутбуку: инструкции для чайников!

Способы защиты от вирусов

Одним из главных последствий деятельности вирусов является утрата либо порча информации. Поэтому для обеспечения устойчивой и надежной работы нужно (или, по последней мере желательно) постоянно иметь незапятнанные, не зараженные (эталонные) копии используемой инфы и программного обеспечения.

К общим средствам относятся:

  • резервное копирование инфы (создание копий файлов и системных областей дисков);
  • разграничение доступа к инфы (предотвращение несанкционированного использования информации).

К программным средствам относятся разные антивирусные программы, которые являются более действенными в борьбе с компьютерными вирусами. Однако не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, так как на хоть какой метод антивируса постоянно можно предложить контр-алгоритм вируса, невидимого для этого антивируса. Невозможность существования абсолютного антивируса была подтверждена математически на базе теории конечных автоматов, создатель подтверждения — Фред Коэн.

Использование особых антивирусных средств в большинстве случаев дозволяет не лишь выявить вирусное вторжение, но и оперативно обезвредить обнаруженные вирусы и вернуть испорченную информацию.

Антивирусные программы — это утилиты, дозволяющие выявить вирусы, вылечить, либо ликвидировать зараженные файлы и диски, обнаруживать и предотвращать подозрительные (характерные для вирусов действия).

Существует чрезвычайно много классификаций антивирусных программ. Рассмотрим одну из них.

Классификация антивирусных программ

Тип антивирусной программы Принцип действия
Детекторы Обнаруживают файлы, зараженные одним из узнаваемых вирусов
Врачи (фаги) «Лечат» зараженные программы либо диски, Извлекают из зараженных программ код вируса, то есть восстанавливают програмку в том состоянии в котором она была до инфецирования вирусом
Ревизоры Сначала запоминают сведения о состоянии программ и системных областей дисков, а потом а потом ассоциируют их состояние с исходным. При обнаружении несоответствия докладывают о нем.
Фильтры Загружаются резидентно в оперативной памяти, перехватывают те обращения к системе, которые употребляются вирусами для размножения и нанесения вреда, и докладывают о них. Можно разрешить либо запретить выполнение данной операции.

Среди фаворитных и действенных антивирусных программных систем можно выделить:

  • Антивирус Касперского — AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
  • Avast (http://www.avast.ru)
  • DoctorWeb (http://www.drweb.ru)
  • NOD 32 http://www.esetnod32.ru;
  • Norton AntiVirus;
  • Symantec AntiVirus и др.

Более надежную защиту дают те антивирусные программы, версии которых повсевременно обновляются.

Обезвреживание шпионских программ

Есть еще одна категория вредного программного обеспечения (ПО), которая известна еще меньше, чем вирусы (но никак не наименее опасна) в силу специфичности собственной работы — программы шпионажа за действиями пользователя. Такие программы (spyware), как правило, поставляются совместно с распространяемыми через Internet бесплатными програмками либо же автоматом инсталлируются на ПК во время интернет — серфинга.

Spyware определяют как программное обеспечение, которое дозволяет собирать сведения о юзере либо организации без их ведома. Adware (от advertising — реклама) — программный код, без ведома юзера внесен в программного обеспечения с целью демонстрации маркетинговых объявлений.

По данным New Scientist, в мире 5,1% подсоединенных к Вебу компов имеют на собственном винчестере программный код, предназначенный для несанкционированного сбора конфиденциальной инфы и (или) демонстрации непрошеной рекламы с помощью всплывающих ( «pop-up») окон браузера.

По данным, приобретенным спецами Вашингтонского института в ходе наблюдений за распространением только 4 программ — шпионов (Gator, Cydoor, SaveNow, eZula) на компах студенческого города, на 5,1% машин было установлено программное обеспечение для слежения за действиями юзера, а 69% всех отделов и кабинетов института имели по последней мере один комп, на котором было установлено spyware.

Как минимум две из указанных программ — Gator и eZula — дают возможность злодею не просто собирать информацию, но и контролировать чужой компьютер.

Программы, предназначенная для поиска и устранения шпионских модулей, сканируют оперативную память, файлы на жёстком диске и определяют в их программы — шпионы и запущенные вредные процессы. Сканируется также реестр операционной системы. Если в реестре находится запись, установленный вредной програмкой, то она удаляется. Предусмотрена возможность обновления анти шпионской базы через Internet.  Ежели обнаруживаются шпионские модули, то программа дает удалить их все либо выборочно. Для предотвращения случайного удаления подходящего файла либо записи в реестре предусмотрена функция восстановления (для этого автоматом создаются backup — копии данных). Такую програмку должен иметь каждый юзер, который работает на компьютере.

Следя за событиями крайних лет, можно с уверенностью утверждать, что spyware, наряду с компьютерными вирусами стало глобальным бедствием в сети. Так по данным компании EarthLink, 90% всех присоединенных к Internet ПК заражены схожим ПО. Всего было в найдено 29500000 шпионских программ, в среднем по 28 на ПК. Вполне может быть, что в будущем граница меж 3-мя составляющими (spyware, вирусами и спамом) черной стороны Internet сотрется на сто процентов, и биться с ними будет уже не ряд различных утилит, а один унифицированный программный комплекс.

Важные выводы:

  • Антивирусная защита постоянно будет актуальным.
  • Антивирусная защита обязана быть обмысленным, комплексным и систематическим.
  • Антивирусные базы необходимо повсевременно обновлять.
  • Вероятность инфецирования компьютерными вирусами миниатюризируется при одновременном использовании пары антивирусных программ.
  • Расходы на антивирусную защиту не бывают чрезмерными.
Читайте также  В фотошопе как сделать зубы белыми. Как сделать белые зубы в Фотошопе

Компьютерные вирусы: история развития от безопасных домашних шпионов до похитителей банковских карт

DataPrivacyCoalition18 апреля 2020 в 17:49

ДИСКЛЕЙМЕР: Статья написана в информационно-познавательных целях и не претендует на высочайший уровень «технической» составляющей. Диаграммы приведенные в статье не носят маркетинговый характер.

История возникновения компьютерных вирусов насчитывает уже практически 40 лет. Один из самых первых вирусов был разработан для компа Apple (но, в последствии, он так и не привёл к массовому инфецированию «яблочных» ПК). Вышло это в 1981 году, а звали «пионера» Elk Cloner (в свободном переводе «клонировщик лосей»). Этот «сохатый» был достаточно безвреден, но надоедлив: при каждой загрузке юзер заражённого компа лицезрел на экране смешной (но не для обладателя ПК) стишок, опосля что комп начинал опять работать в обыкновенном режиме.

Elk Cloner заражал компы с дискеты: загружаясь с заражённой дискеты система запускала копию вируса. Никакого серьёзного влияния на работу компа он не оказывал, так как был написан южноамериканским школьником Ричардом Скрента забавы ради. Таковым образом, Elk Cloner, который было бы правильнее именовать программой-шуткой, положил начало широкой категории «загрузочных вирусов», так как прописывался в сектор загрузки Apple II. Любопытно, что в сети часто можно встретить утверждение, что под OS X и iOS вирусов не бывает. Так вот, кроме «клонировщика лосей» есть и современные вирусы под ПО «яблочников», хотя нужно признать, что их в разы меньше, чем под Windows и Android.

А 1-ый распространённый вирус для ПК под управлением операционной системы MS DOS, возник в 1986 году, и именовался он Brain (в переводе с британского «мозг»). Вообщем, создатели этого вируса, пакистанские братья Фарук Альви, не желали вредить людям: они написали Brain для того, чтоб защитить написанную ими мед програмку от нелицензионного копирования.

Работал он так: в случае обнаружения пиратской программы вирус несколько замедлял работу дискеты, а также ограничивал память при содействии с програмкой. Любопытно, что создатели «Мозга» позаботились о том, что при его загрузке юзер получал не лишь сообщение о инфецировании, но и телефон разрабов, которые обещали выслать «лекарство» (привычных антивирусных программ тогда ещё, очевидно, не было). И слово своё до поры до времени братья держали, но заражений оказалось так много, что можно было говорить уже о целой эпидемии: юзеры со всего мира стали атаковать несчастный пакистанский номер, и братьям ничего не оставалось, как просто отключить телефон. Так мир пережил первую «пандемию», вызванную компьютерным вирусом.

Какими бывают вирусы?

С момента собственного возникновения компьютерные вирусы прошли большой эволюционный путь, и современные вредные программы работают куда тоньше, чем программы 80-х и 90-х годов, а найти их существенно труднее. В этом отношении компьютерные вирусы чрезвычайно походят на собственных «старших собратьев» вирусов био. Сейчас юзеры могут годами не замечать, что в их компе работает программка, которая или тихо собирает информацию о ПК либо ином электронном устройстве, или принуждает комп юзера делать определённые деяния, или маскирует деяния остальных, куда наиболее небезопасных программ. У каждого типа таковых программ есть своё заглавие и предусмотрены они для заслуги злодеями разных корыстных целей.

Worms либо черви

Древние вирусы были конкретно «червями». В 1961 году сотрудники американской Bell Labs выдумали игру под заглавием «Дарвин», которая заключалась в том, что программы-«организмы» 1-го типа должны были захватывать «организмы» другого типа, а побеждал тот, чьи «организмы» захватывали всю память компа. Конкретно эта безопасная игрушка легла в базу принципа работы программы-червя, захватывающего дисковое место компа с тем, чтоб замедлить, а в неких вариантах и вполне обездвиживать его работу.

Необыкновенную и более распространённую сейчас группу представляют сетевые червяки. Используя уязвимости сетевого ПО, такие программы автоматом перебираются из 1-го компа в иной, заражая всё большее количество ПК. Некие червяки могут перебирать пароли по составленным словарям и, взламывая почтовые ящики и аккаунты, распространяются далее, без помощи других выискивая новейшие жертвы. Цели создателей червяков могут быть различными, но почаще всего их запускают ради рассылки мусора либо затруднения работы компьютерных сетей соперников вплоть до полной блокировки.

Trojans либо троянцы

Как и античные троянцы, спрятавшиеся в древесном жеребце, чтоб просочиться в лагерь данайцев, эти вирусы попадают в комп в составе остальных совсем безопасных программ, и, пока юзер не запустит програмку, в которой спрятался троянец, ведут себя тише воды ниже травки. Но, с пуском исполняющего файла программы вы активируете этого небезопасного гостя, который, в зависимости от типа, будет для вас пакостить: красть информацию, распространять остальные, не наименее небезопасные вирусы, повреждать определённые файлы. За редким исключением троянцы не могут плодиться, но по степени вреда они куда опаснее червяков и могут нанести большой вред обладателю компьютера.

Rootkits либо маскировщики

Главной целью этих снаружи безопасных программок является скрытие активности остальных вредных программ и действий злоумышленников. Для этого руткиты пускаются на самые различные ухищрения: изменяют режимы работы операционной системы, незаметно отключают либо подключают разные функции, а особо продвинутые могут даже практически незаметно перекрыть работу антивирусных программ, чтоб те не отыскали маскируемых руткитами электронных вредителей либо ещё наиболее небезопасных злодеев в людском виде, шарящих по вашему ПК.

Читайте также  Универсальная загрузочная флешка. Инструкция по созданию загрузочной флешки на Windows

Zombies либо зомби

В природе есть так именуемые осы-дементоры, яд которых вполне обездвиживает волю тараканов и подчиняет командам ос, направляющих их в свои гнёзда с тем, чтоб потом откладывать в их свои яичка — и таракан-зомби становится едой для малеханьких осят. Зомбирование так же всераспространено и в виртуальном мире. Такие вирусы-зомби действуют как те самые осы, заставляя компьютерную систему делать команды (например, совершать массовые атаки на разные ресурсы, рассылать мусор и т. д.). При этом обладатели ПК в большинстве даже не догадываются, что их металлический друг «зомбирован» и выполняет команды злоумышленника.

Spyware либо шпионы

Основная задачка шпиона — выкрасть ценную информацию в той стране, куда его заслал владелец. Аналогичным образом шпионские программы пробуют украсть логины и пароли к аккаунтам юзера, а значимая их часть нацелена на пересылку создателям вируса инфы о банковских картах и счетах ничего не подозревающих пользователей.

Особенный тип шпионского ПО представляют собой кейлоггеры (от англ. Keyloggers), то есть программки, способные фиксировать ввод знаков с клавиатуры и, записывая введённую информацию в журнальчик, отправлять эти логи прямо на сервер владельца. Такие программы могут перехватывать фактически всякую вводимую информацию — от логинов и паролей на веб-сайтах до переписки в мессенджерах и соцсетях, включая и тотальную запись клавиатурного ввода. Кейлоггеры — довольно распространённый тип шпионских программ, причём не лишь посреди взломщиков, но и посреди любителей слежки за своими «половинками» либо домочадцами.

Adware либо маркетинговые вирусы

Такие вирусы больше вредят не компу, а юзеру, так как нежданно на экране начинает показываться реклама, причём периодичность показа может быть чрезвычайно разной. Мы сталкивались с програмками, включавшими рекламу раз в день в одно и то же время, а заражённый Adware браузер повсевременно менял стартовую страничку либо временами переходил на веб-сайт злоумышленников.

Winlocks либо блокировщики

Один из самых противных типов вирусов, парализующий работу ПК возникновением окна, которое нереально закрыть без перезагрузки. Блокировщики выводят на экран информацию, что нужно сделать юзеру, чтоб создатель вируса разблокировал его комп. В 100% случаев это платёжные данные злодея, но не спешите отправлять средства — блокировку для вас никто не снимет.

Bootkits либо загрузочные вирусы

В отличие от блокировщиков, очевидно сообщающих юзеру о собственных целях, буткиты действуют незаметно, что куда наиболее небезопасно для хозяев ПК. Прописываясь в загрузочные сектора дисков, буткиты тихо берут на себя управление ОС и получают доступ к личной инфы владельцев компов. Так злоумышленники завладевают аккаунтами юзеров, лицезреют всю переписку, в том числе зашифрованную (ключи шифрования буткиты тоже воровать умеют) и даже могут похищать файлы.

Последние угрозы

Современные вирусы пишутся уже не лишь для ПК, но и для устройств под управлением Android, iOS и остальных мобильных ОС. Но принцип их деяния всё тот же, и в целом они укладываются в приведённую выше классификацию.

Кибепреступники по-прежнему употребляют всякую возможность причинить вред остальным в корыстных целях. Вот и не так давно объявленная эпидемия COVID-19 стала почвой для злоумышленников, стремящихся завладеть пользовательскими ценными данными. Так, в марте было запущено новое приложение, ворующее данные юзеров под видом приложения от ВОЗ по короновирусу. Запуская его, активизируется троянец, который начинает собирать и пересылать собственному создателю информацию о аккаунтах пользователей.

Также было скооперировано несколько кибератак на мед учреждения — одни злоумышленники пробовали обездвиживать работу больниц, а остальные (разработчики программы-вымогателя Maze) попробовали заработать на шантаже, пообещав в случае невыполнения материальных требований слить данные о пациентах 1-го исследовательского центра в сеть. Средств вымогатели не получили, потому данные всех бывших пациентов были обнародованы.

Из остальных увлекательных новостей отметим 26 марта 2020 похищение одним из взломщиков начальных кодов новейших графических процессоров AMD. В сети возникло объявление от взломщика о том, что он выложит эту информацию в открытый доступ, ежели не найдёт покупателя. Не считая этого, была найдена группа злоумышленников, разработавшая буткит Milum, который предоставляет своим обладателям полный доступ к заражённым хостам сайтов.

Легенды со знаком минус

Невзирая на то, что компьютерным вирусам нет ещё и полвека, за таковой маленький период они уже успели хорошо пошуметь и не один раз вызывали ужас у юзеров по всему миру.

Одна из самых первых эпидемий компьютерного вируса случилась в уже далёком 1988 году, когда по сети Arpanet в США стал гулять «великий червь» либо червяк Морриса, названный так по имени собственного создателя, Роберта Морриса. Червяк, подбирая пароли, наводнял своими копиями компы юзеров сети…

Оставьте комментарий