Компьютерные вирусы. Компьютерные вирусы, их классификация. Антивирусные программные средства.

Компьютерные вирусы и антивирусы

Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением.

Вирусы могут размножаться, и скрыто внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация вируса может вызвать уничтожение программ и данных.. Первая эпидемия произошла в 1986г (вирус «Brain» - мозг по англ.) Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000г, когда компьютеры по сети Интернет получили сообщения «Я тебя люблю» с вложенным файлом, который и содержал вирус.

В течение долгого времени эта группа троянцев была основным источником «добычи» антивирусных компаний по всему миру. В настоящее время эти цифры уменьшаются пропорционально уменьшению расходов на доступ в Интернет. Компьютерные игры и лицензионные ключи программного обеспечения - еще одна цель кибер-мошенничества. Троянцы, которые разрешают свободный доступ к этим ресурсам, пишутся и для людей с ограниченными финансовыми ресурсами. Некоторые инструменты взлома и взлома создаются так называемыми «воинами свободы», утверждающими, что вся информация должна быть бесплатной для всего сообщества компьютеров.

Отличительными особенностями компьютерных вирусов являются:

1) маленький объем;

2) самостоятельный запуск;

3) многократное копирование кода;

4) создание помех для корректной работы компьютера.

По масштабу вредных воздействий компьютерные вирусы делятся на:

* Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения;

Однако мошенничество всегда будет оставаться преступлением, независимо от того, какой благородный лозунг будет сделан. Организованная киберпреступность. Наиболее опасными создателями вирусов являются люди и группы, которые стали профессионалами. Большинство современных эпидемий вызваны профессиональными вирусописателями, которые организуют коллективную установку троянов на компьютеры-жертвы. Они могут использовать черви, ссылки на зараженные сайты или другие трояны.

Сеть зомби-компьютеров. В настоящее время вирусописатели работают для конкретных спамеров или продают свою продукцию тем, кто предлагает самую высокую цену. Существует одна стандартная процедура создания бот-сетей. В случае сетей, используемых в качестве спам-платформ, троянский прокси-сервер проникает на атакуемые компьютеры. Эти сети насчитывают от тысяч до десятков тысяч зараженных компьютеров. Авторы вирусов продают их людям из компьютерного подполья, которые предлагают самые высокие ставки.

* Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами;

* Опасные – приводят к сбоям и зависаниям при работе на ПК;

* Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и тд.

По среде обитания компьютерные вирусы бывают:

Эти сети используются в качестве платформ для отправки спама. Для обеспечения их эффективной работы используются инструменты взлома. Вредоносная программа установлена ​​без ведома пользователя и согласия, рекламные программы могут быть замаскированы таким образом, чтобы их нельзя было обнаружить и удалить, а также антивирусные программы.

Эти трояны собирают информацию о банковских услугах и платежах с локальных компьютеров и даже корпоративных серверов и отправляют их киберпреступникам. Третьей основной формой современной киберпреступности является вымогательство или интернет-изнасилование. Среди популярных целей - интернет-магазины, веб-сайты, связанные с банками и азартными играми, то есть компании, доход которых напрямую связан с их присутствием в Интернете.

* Файловые вирусы способны внедряться в программы и активизируются при их запуске

Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук)

Журналисты вирусов и хакеры также предоставляют эффективные рекламные, дозвонщики, инструменты перенаправления браузера и многие другие типы нежелательного программного обеспечения. Поскольку такие программы могут генерировать доход для компьютера под землей, в интересах разработчиков вирусов и хакеров предотвращать обнаружение и регулярные обновления этих программ.

Хотя основное внимание в средствах массовой информации уделяется молодым вирусописателям, которые смогли вызвать глобальные эпидемии, специалисты составляют около 90% вредоносного кода. Хотя все четыре группы вирусописателей являются проблемой для специалистов по компьютерной безопасности, наиболее серьезной угрозой является сообщество профессиональных вирусописателей, которые продают свои услуги.

* Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Правила защиты: 1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами); 2) установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений

До недавнего времени вредоносное ПО использовалось для создания небольшого компьютерного вандализма и распространения репутации и репутации его создателя. Сегодня речь идет прежде всего о деньгах, как с точки зрения создания и использования вирусов и вредоносных программ. Помимо одноразовых хакеров, появились хорошо организованные «киберпреступники». Преступники быстро заметили огромный потенциал в области вредоносного ПО как дорогостоящий продукт или инструмент для совершения преступлений.

Люди, участвующие в создании систем и средств информационной безопасности, сегодня сталкиваются с проблемой отражения передовой атаки вредоносного ПО, которая была «специально разработана», чтобы сделать определенный тип атаки для конкретной организации. Повторные вирусы, которые могли быть остановлены антивирусными программами, теперь заменены персонализированными вредоносными программами, которые могут адаптироваться в зависимости от того, какая цель заражена. Сегодня целью атак является любое устройство, независимо от используемой ими системной среды.

* Макровирусы - заражают файлы документов Word и Excel. Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе

Может ли закон идти в ногу с меняющейся реальностью киберпреступности в передовых вредоносных программах. Из-за растущей активности киберпреступных групп законодатели работают над юридическими решениями, которые позволят правоохранительным органам эффективно бороться с ними. При анализе этих вредоносных программ важно сначала обратить внимание на два правовых акта, принятых на европейском уровне.

Инфекция конкретной системы с помощью вредоносного ПО может происходить несколькими способами. Конечно, это может быть из-за небрежного поведения пользователей в системе, но это также часто делается путем нарушения безопасности вашей системы, доступа к ней и установки вредоносного ПО. Вредоносная программа также позволяет киберпреступникам получать защищенные данные, среди прочего.

* Сетевые вирусы – распространяются по компьютерной сети. При открытии почтового сообщения обращайте внимание на вложенные файлы!

Антивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами.

В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.

В дополнение к краже данных вредоносное ПО может использоваться для уничтожения, изменения или шифрования, например, для получения выкупа. Предпосылка второго правила будет выполняться, например, когда вредоносное ПО позволит вам контролировать ваш компьютер.

Следует отметить, что вышеупомянутые правонарушения преследуются по требованию потерпевшего. Это положение может быть применимо, например, в случае нападения кибер-террористов. Это также относится к компьютерным паролям, кодам доступа или другим данным, обеспечивающим доступ к информации, хранящейся в компьютерной системе или сети передачи данных. Такая процедура наказывается лишением свободы на долгие годы. Только ее «вредное использование» несет ответственность. В Европе незаконно владеть маляром на вашем оборудовании, что может вызвать некоторые сомнения в отношении людей, оборудование которых было заражено без их ведома.

Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.

Как и во всех уголовных делах, связанных с киберпространством, одно преступление - одно дело, но гораздо сложнее определить виновного, собрать и обеспечить доказательства, поймать киберпреступников и, наконец, довести его до имени польского суда и доказать свою вину. Учитывая, что многие препятствия, как фактические, так и юридические, во многих случаях наказание преступника будет просто невозможным.

Разумеется, следует также иметь в виду, что киберпреступники, которые страдают от киберпреступников, могут подавать гражданские претензии и требовать возмещения ущерба. Однако с гражданской точки зрения представляется гораздо более интересным подвергать сомнению возможную ответственность, например, администратора данной системы, которая неадекватно защищала систему компании от вредоносного или почтового оператора, фильтры которого не обнаружили вредоносного программного обеспечения, прикрепленного к почте или оператору веб-сайта, что Разрешено заражать сайт и выставлять одних и тех же посетителей своим пользователям.

Типы антивирусных программ :

Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса

Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП

Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро

При определенных обстоятельствах можно возложить гражданскую ответственность на эти лица. Концепция компьютерного вируса и точная информация, объясняющая этот термин. Определение компьютерного вируса, написанного таким образом, что они понимают. Компьютерный вирус - это небольшая программа, которая обычно вредна для операционной системы и предотвращает или блокирует компьютер пользователя. Компьютерные вирусы вызывают путаницу в системе, могут вызывать вредные сообщения и в конечном итоге уничтожать данные и полностью обездвиживать компьютер.

Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах

Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup.

Компьютерный вирус имеет возможность дублировать себя. Этот признак определяет именование компьютерной вирусной программы. Подобно биологическим вирусам, чтобы распространяться, им нужны векторы, которые могут быть заражены ранее зараженными файлами. Как правило, носители представляют собой гибкие диски, которые переносят данные с другого компьютера или опасные ссылки на веб-страницы.

Размер компьютерных вирусов колеблется от нескольких десятков до нескольких килобайт. Этот размер обычно зависит от мастерства их создателей и от эффектов, которые они будут вызывать после заражения системы. Существуют различные типы компьютерных вирусов. Это могут быть вирусы, такие как диски, скрипты файлов, сотовые. Вы также можете изолировать их от паразитических и сопутствующих вирусов.

Компьютерные вирусы

Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров.

Для предотвращения заражения компьютера создаются специальные антивирусные программы. Компьютерные вирусы представляют собой интересный и опасный тип компьютерных программ. Они проникают в нашу систему и выполняют поручение, порученное им программистом. Эта миссия в большинстве случаев является незаконной и приводит к значительному ущербу, включая потерю данных.

Это может быть кража наших паролей, нападение на другой компьютер, удаление наших ценных данных или просто раздражение пользователя со странными сообщениями. Пользовательские данные были не такими большими, как сегодня, и ниша компьютерной сети помешала ему отправиться. В настоящее время этот «романтизм» уже ушел в небытие, добыча хакеров и крекеров все чаще становится ценной информацией. Компьютерные вирусы получают свое название от необычной способности находить векторы и «загрязнять» новые машины. После запуска они заражают его систему и находят безопасное место, где он не будет обнаружен.

  • Выполните задачу, указанную автором вируса.
  • Поэтому злоба вируса была ограничена отображением смешных изображений.
Намерение его создателей было всего лишь экспериментом, но он вышел из-под контроля.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Отсутствие антивирусного программного обеспечения привело к быстрому распространению компьютерного микроба во всем мире. Это не навредило, но это было предупреждение против новой волны вредоносного ПО. Просто установите одну из многих антивирусных программ. Вы также должны следить за уровнем безопасности вашего компьютера и домашней сети. Посетите наш веб-сайт, чтобы внести необходимые изменения в систему.




Никогда не недооценивайте угрозу! Руководство против мошенничества, мошенничества, нечестных схем и грабежей. Источник: Австралийская комиссия по конкуренции и по делам потребителей. Доказательство ложности этих общих мифов уменьшит ваши шансы на ругание.

Некоторые вирусы во время запуска зараженного файла становятся резидентными (постоянно находятся в оперативной памяти компьютера) и могут заражать другие загружаемые файлы и программы.

Другая разновидность вирусов сразу после активизации может быть причиной серьезных повреждений, например, форматировать жесткий диск. Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации.

Основные источники вирусов:

    дискета, на которой находятся зараженные вирусом файлы;

    компьютерная сеть, в том числе система электронной почты и Internet;

    жесткий диск, на который попал вирус в результате работы с зараженными программами;

    вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Основные ранние признаки заражения компьютера вирусом:

    уменьшение объема свободной оперативной памяти;

    замедление загрузки и работы компьютера;

    непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;

    ошибки при загрузке операционной системы;

    невозможность сохранять файлы в нужных каталогах;

    непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Признаки активной фазы вируса:

    исчезновение файлов;

    форматирование жесткого диска;

    невозможность загрузки файлов или операционной системы.

Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2) файловые вирусы заражают файлы. Делятся на:

    вирусы, заражающие программы (файлы с расширением.EXE и.COM);

    макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;

    вирусы-спутники используют имена других файлов;

    вирусы семейства DIR искажают системную информацию о файловых структурах;

3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адрес местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое «тело» и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

К общим средствам, помогающим предотвратить заражение вирусом и его разрушительных последствий относят:

    резервное копирование информации (создание копий файлов и системных областей жестких дисков);

    отказ от использования случайных и неизвестных программ. Чаще всего вирусы распространяются вместе с компьютерными программами;

    ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.

К программным средствам защиты относят разные антивирусные программы (антивирусы).

Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором , который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Различают следующие типы антивирусных программ:

1) программы-детекторы : предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги , которые могут бороться с многими вирусами;

2) программы-лекари : предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

3) программы-ревизоры : предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

4) лекари-ревизоры : предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) программы-фильтры : предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

6) программы-вакцины : используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

Следует заметить, что выбор одного «наилучшего» антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу, следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы.

Контрольные вопросы

    Что такое компьютерный вирус?

    Каким образом вирус заражает компьютер?

    Каким образом действуют компьютерные вирусы?

    Какие вы знаете источники заражения компьютерным вирусом?

    По каким признакам можно обнаружить факт заражения компьютерным вирусом?

    Какие вы знаете типы вирусов? Какие деструктивные действия они осуществляют?

    Какие действия предпринимают для предотвращения заражения компьютерным вирусом?

    Что такое антивирус? Какие типы антивирусов вы знаете?

    Что такое эвристический анализатор? Какие функции он выполняет?

Похожие публикации