Kompjuterski virusi. Računalni virusi, njihova klasifikacija. Antivirusni softver.

Kompjuterski virusi i antivirusi

Kompjuterski virusi- programe koje programeri kreiraju posebno da naškode korisnicima računara. Njihovo stvaranje i distribucija je zločin.

Virusi se mogu umnožavati i prikriveno ubrizgavati svoje kopije u datoteke, sektore za pokretanje diska i dokumente. Aktivacija virusa može uzrokovati uništenje programa i podataka, datoteke koja je sadržavala virus.

Ova grupa trojanaca je dugo vremena bila glavni izvor “plijena” za antivirusne kompanije širom svijeta. Trenutno se ove brojke smanjuju proporcionalno smanjenju cijene pristupa Internetu. Kompjuterske igrice i licencni ključevi softvera je još jedna meta sajber-prevara. Trojanci koji omogućavaju slobodan pristup ovim resursima su takođe napisani za osobe sa ograničenim finansijskim resursima. Neke hakerske i hakerske alate kreiraju takozvani "ratnici slobode" koji tvrde da bi sve informacije trebale biti besplatne za cijelu kompjutersku zajednicu.

Prepoznatljive karakteristike kompjuterski virusi su:

1) mala zapremina;

2) samostalno lansiranje;

3) ponovljeno kopiranje šifre;

4) smetnje u ispravnom radu računara.

Scale štetnih efekata kompjuterski virusi se dijele na:

* Bezopasno- ne utiču na rad računara, samo smanjuju količinu slobodnog prostora na disku, kao rezultat njihove reprodukcije;

Međutim, prevara će uvijek ostati zločin, bez obzira na to kakav plemeniti slogan bude napravljen. Organizirani sajber kriminal. Najopasniji kreatori virusa su pojedinci i grupe koji su postali profesionalci. Većina modernih epidemija uzrokovana je profesionalnim piscima virusa koji organiziraju kolektivnu instalaciju trojanaca na računarima žrtava. Mogu koristiti crve, linkove ka zaraženim stranicama ili druge trojance.

Mreža zombi kompjutera. Trenutno, pisci virusa rade za određene spamere ili prodaju svoje proizvode onima koji nude najbolje visoka cijena. Postoji jedna standardna procedura za kreiranje botneta. U slučaju mreža koje se koriste kao spam platforme, trojanski proxy prodire u napadnute računare. Ove mreže uključuju hiljade do desetine hiljada zaraženih računara. Autori virusa ih prodaju ljudima u kompjuterskom podzemlju koji nude najviše cijene.

* Nije opasan- uticaj, koji je ograničen na smanjenje diskovnog prostora, grafičke, zvučne i druge eksterne efekte;

* Opasno- dovode do pada i zamrzavanja pri radu na računaru;

* Veoma opasno- dovode do gubitka programa i podataka (promjena, brisanje), formatiranje tvrdog diska itd.

By stanište kompjuterski virusi su:

Ove mreže se koriste kao platforme za slanje neželjene pošte. Hakerski alati se koriste kako bi se osigurao njihov efikasan rad. Malware instaliran bez znanja i pristanka korisnika, adware se može prikriti na način da se ne može otkriti i ukloniti, kao i antivirusni programi.

Ovi trojanci prikupljaju informacije o bankarskim uslugama i plaćanjima sa lokalnih računara, pa čak i korporativnih servera i šalju ih sajber kriminalcima. Treći glavni oblik modernog sajber kriminala je iznuda ili silovanje na internetu. Među popularnim metama su online kupovina, web stranice vezane za bankarstvo i kockanje, odnosno kompanije čiji su prihodi direktno povezani sa prisustvom na internetu.

* File virusi mogu se ugraditi u programe i aktiviraju se kada se pokrenu

Iz OP-a virusi inficiraju druge programske datoteke (com, exe, sys) mijenjajući svoj kod do trenutka kada se računar isključi. Prenosi se sa ilegalnim kopijama popularnih programa, posebno kompjuterske igrice. Ali ne mogu zaraziti datoteke podataka (slike, zvuk)

Virusni reporteri i hakeri takođe pružaju efikasan adver, birače brojeva, alate za preusmeravanje pretraživača i mnoge druge vrste neželjenog softvera. Budući da takvi programi mogu generirati prihod za podzemni računar, u interesu je programera virusa i hakera da spriječe otkrivanje i redovno ažuriranje ovih programa.

Iako se glavna pažnja u medijima poklanja mladim piscima virusa koji su uspjeli izazvati globalne epidemije, stručnjaci čine oko 90% zlonamjernog koda. Dok sve četiri grupe autora virusa predstavljaju problem za stručnjake za kompjutersku sigurnost, najozbiljnija prijetnja je zajednica profesionalnih autora virusa koji prodaju svoje usluge.

* Boot virusi prenose se kroz zaražene sektore za pokretanje tokom pokretanja OS-a i infiltriraju se u operativni sistem, inficirajući druge datoteke. Pravila zaštite: 1) Ne preporučuje se pokretanje datoteka sumnjivog izvora (na primjer, prije učitavanja sa diska A - provjerite antivirusnim programima); 2) postavite zaštitu sektora za pokretanje od promjena u BIOS-u PC-a (Setup)

Do nedavno, zlonamjerni softver je korišten za stvaranje male količine kompjuterskog vandalizma i širenje ugleda i reputacije njegovog tvorca. Danas mi pričamo prvenstveno o novcu, kako u smislu stvaranja tako i korištenja virusa i zlonamjernog softvera. Pored jednokratnih hakera, pojavili su se i dobro organizovani "sajber kriminalci". Kriminalci su brzo primijetili ogroman potencijal na polju zlonamjernog softvera kao skupog proizvoda ili alata za činjenje zločina.

Ljudi koji su uključeni u kreiranje sistema i alata za informacijsku sigurnost danas su suočeni s izazovom odbijanja naprednog napada zlonamjernog softvera koji je „skrojen“ da izvrši određenu vrstu napada za određenu organizaciju. Ponovljeni virusi koje su antivirusni programi mogli zaustaviti sada su zamijenjeni personaliziranim zlonamjernim softverom koji se može prilagoditi ovisno o tome koji je cilj zaražen. Danas napadi ciljaju bilo koji uređaj, bez obzira na sistemsko okruženje koje koriste.

* Makrovirusi - zaraziti Word i Excel datoteke dokumenata. Ovi virusi su zapravo makroi (makroi) i ugrađeni su u dokument, inficirajući standardni predložak dokumenta. Prijetnja od infekcije prestaje kada se aplikacija zatvori. Kada otvorite dokument u Wordu i Excelu, dobijate obaveštenje o prisustvu makroa u njima i nudi vam se da zabranite njihovo učitavanje. Odabirom da onemogućite makronaredbe spriječit ćete preuzimanje od zaraženih ljudi, ali će također onemogućiti mogućnost korištenja korisnih makroa u dokumentu

Može li zakon pratiti promjenjivu stvarnost sajber kriminala u naprednom zlonamjernom softveru. Zbog sve veće aktivnosti kibernetičkih kriminalnih grupa, zakonodavci rade na zakonskim rješenjima koja će omogućiti sprovođenje zakona efikasno se nositi s njima. Prilikom analize ovih zlonamjernih programa, važno je prvo obratiti pažnju na dva zakonska akta usvojena na evropskom nivou.

Infekcija određenog sistema malverom može se dogoditi na nekoliko načina. Naravno, to može biti zbog nemarnog ponašanja korisnika na sistemu, ali se to često radi i probijanjem sigurnosti vašeg sistema, pristupom i instaliranjem zlonamjernog softvera. Malver takođe omogućava sajber kriminalcima da dobiju zaštićene podatke, između ostalog.

* Mrežni virusi - distribuira preko računarske mreže. Prilikom otvaranja mail poruke obratite pažnju na priloge!

Antivirusni program- program dizajniran za borbu protiv kompjuterskih virusa.

U svom radu ovi programi koriste različite principe za pronalaženje i dezinfekciju zaraženih datoteka.

Osim krađe podataka, zlonamjerni softver se može koristiti za uništavanje, promjenu ili šifriranje, kao što je prikupljanje otkupnine. Premisa drugog pravila važiće, na primer, kada vam malver dozvoljava da kontrolišete svoj računar.

Treba napomenuti da se navedena krivična djela gone na zahtjev žrtve. Ova odredba može biti primjenjiva, na primjer, u slučaju cyber-terorističkog napada. Ovo se takođe odnosi na računarske lozinke, pristupne kodove ili druge podatke koji omogućavaju pristup informacijama pohranjenim u računarskom sistemu ili mreži podataka. Za takav postupak zaprijećena je višegodišnja kazna zatvora. Odgovorna je samo njegova "štetna upotreba". U Evropi je ilegalno posjedovati farbara na svojoj opremi, što može izazvati sumnje kod ljudi čija je oprema kontaminirana bez njihovog znanja.

Za normalan rad na računaru, svaki korisnik mora pratiti ažuriranja antivirusa.

Ako antivirusni program otkrije virus u datoteci, uklanja virusni kod iz nje. Ako dezinfekcija nije moguća, zaražena datoteka se briše u cijelosti.

Dostupan različite vrste antivirusni programi- polifagi, revizori, blokatori, čuvari, vakcine itd.

Kao iu svim krivičnim predmetima vezanim za sajber prostor, jedan zločin je jedan slučaj, ali je mnogo teže identifikovati počinioca, prikupiti i obezbediti dokaze, uhvatiti sajber kriminalce i, na kraju, dovesti ga na ime poljskog suda i dokazati njegovu krivicu. . S obzirom na to da postoje mnoge prepreke, kako činjenične tako i pravne, u mnogim slučajevima kažnjavanje počinitelja jednostavno će biti nemoguće.

Naravno, također treba imati na umu da sajber kriminalci koji pate od sajber kriminalaca mogu podnijeti građanske tužbe i tražiti odštetu. Međutim, sa građanske tačke gledišta, čini se mnogo interesantnijim preispitivati ​​moguću odgovornost, na primjer, administratora datog sistema koji nije adekvatno zaštitio sistem kompanije od zlonamjernog softvera ili mail operatera čiji filteri nisu otkrili zlonamjerni softver. priložen na poštu ili operatera web stranice, što je dozvoljeno zaraziti stranicu i izložiti iste posjetitelje svojim korisnicima.

Vrste antivirusnih programa:

Antivirusni skeneri - nakon pokretanja provjeravaju datoteke i RAM i osiguravaju neutralizaciju pronađenog virusa

Antivirusni čuvari (monitori) - su stalno u OP-u i obezbjeđuju verifikaciju datoteka u procesu njihovog postavljanja na OP

Polifagi - najsvestraniji i najefikasniji antivirusni programi. Skenira datoteke, sektore za pokretanje diska i operativne sisteme u potrazi za novim i nepoznatim virusima. Zauzima dosta prostora, radi sporo

Pod određenim okolnostima, ovim licima može biti nametnuta građanska odgovornost. Koncept kompjuterskog virusa i tačne informacije koje objašnjavaju pojam. Definicija kompjuterskog virusa, napisana na način koji oni razumiju. Kompjuterski virus je mali program koji je obično štetan za operativni sistem i sprečava ili blokira korisnikov računar. Kompjuterski virusi izazivaju konfuziju u sistemu, mogu uzrokovati štetne poruke i na kraju uništiti podatke i potpuno imobilizirati računalo.

revizori – provjerite promjenu dužine datoteke. Ne mogu otkriti virus u novim datotekama (na disketama, tokom raspakivanja). nema informacija o ovim datotekama u bazi podataka

Blokatori – mogu otkriti i zaustaviti virus u najranijoj fazi njegovog razvoja (prilikom upisivanja u sektore za pokretanje diskova). Antivirusni blokatori mogu biti uključeni u BIOS Setup.

Kompjuterski virus ima sposobnost da se duplicira. Ova funkcija određuje imenovanje kompjuterskog virusnog programa. Poput bioloških virusa, da bi se širili, potrebni su im vektori koji se mogu zaraziti prethodno zaraženim datotekama. Mediji su obično diskete koje prenose podatke sa drugog računara ili opasne veze do web stranica.

Veličina kompjuterskih virusa kreće se od nekoliko desetina do nekoliko kilobajta. Ova veličina obično zavisi od veštine njihovih kreatora i efekata koje će izazvati kada se sistem zarazi. Postoje različite vrste kompjuterskih virusa. To mogu biti virusi, kao što su diskovi, fajl skripte, mobilni. Također ih možete izolirati od parazitskih i srodnih virusa.

Kompjuterski virusi

Kompjuterski virus je mali program koji je napisao visokokvalifikovani programer, sposoban za samoreplikaciju i izvođenje raznih destruktivnih radnji. Do danas je poznato preko 50 hiljada kompjuterskih virusa.

Postoji mnogo različitih verzija u vezi sa datumom rođenja prvog kompjuterskog virusa. Međutim, većina stručnjaka se slaže da su se kompjuterski virusi, kao takvi, prvi put pojavili 1986. godine, iako je historijski pojava virusa usko povezana s idejom stvaranja programa koji se samoreproduciraju. Jedan od "pionira" među kompjuterskim virusima je virus "Mozak", koji je kreirao pakistanski programer po imenu Alvi. Samo u SAD-u ovaj virus je zarazio više od 18.000 računara.

Kako bi se spriječila infekcija računara, kreiraju se posebni antivirusni programi. Kompjuterski virusi su zanimljiva i opasna vrsta kompjuterski programi. Oni prodiru u naš sistem i izvršavaju zadatak koji im je dodelio programer. Ova misija je u većini slučajeva nezakonita i rezultira značajnom štetom, uključujući gubitak podataka.

To može biti krađa naših lozinki, napad na drugi računar, brisanje naših vrijednih podataka ili samo uznemiravanje korisnika čudnim porukama. Korisnički podaci nisu bili tako veliki kao danas, a niša kompjuterske mreže ga je sprečavala da ode. Trenutno je ovaj "romantizam" već otišao u zaborav, vađenje hakera i krekera sve više postaje vrijedna informacija. Kompjuterski virusi su dobili ime po tome neobične sposobnosti pronaći vektore i "zagaditi" nove mašine. Jednom pokrenuti, zaraze njegov sistem i pronađu sigurno mjesto gdje ga neće pronaći.

  • Izvršite zadatak koji je odredio autor virusa.
  • Stoga je opakost virusa bila ograničena na prikazivanje smiješnih slika.
Namjera njegovih kreatora bila je samo eksperiment, ali je izmakla kontroli.

Virusi rade samo uz pomoć softvera. Oni imaju tendenciju da se prikače na fajl ili se infiltriraju u tijelo datoteke. U tom slučaju se kaže da je datoteka zaražena virusom. Virus ulazi u računar samo zajedno sa zaraženom datotekom. Da biste aktivirali virus, morate preuzeti zaraženu datoteku, a tek nakon toga virus počinje samostalno djelovati.

Nedostatak antivirusnog softvera doveo je do brzog širenja kompjuterskog mikroba širom svijeta. Nije škodilo, ali je bilo upozorenje na novi talas zlonamjernog softvera. Samo instalirajte jedan od mnogih antivirusnih programa. Takođe treba da pazite na nivo bezbednosti vašeg računara i kućne mreže. Posjetite našu web stranicu kako biste izvršili potrebne promjene u sistemu.




Nikada ne potcenjujte pretnju! Vodič protiv prevara, prevara, nepoštenih planova i pljački. Izvor: Australian Competition and Consumer Commission. Ako dokažete da su ovi uobičajeni mitovi lažni, smanjit ćete šanse da budete ukoreni.

Neki virusi postaju rezidentni tokom izvršavanja zaražene datoteke (trajno se nalaze u ram memorija računar) i može zaraziti druge preuzete datoteke i programe.

Druga vrsta virusa odmah nakon aktivacije može uzrokovati ozbiljnu štetu, kao što je formatiranje tvrdog diska. Djelovanje virusa može se manifestirati na različite načine: od raznih vizualnih efekata koji ometaju rad, do potpunog gubitka informacija.

Glavni izvori virusa:

    disketa koja sadrži datoteke zaražene virusom;

    Računalna mreža, uključujući sistem e-pošte i Internet;

    tvrdi disk koji je zaražen virusom kao rezultat rada sa zaraženim programima;

    virus ostavljen u RAM memoriji od prethodnog korisnika.

Glavni rani znakovi infekcije računara virusom:

    smanjenje količine slobodnog RAM-a;

    usporavanje učitavanja i rada računara;

    nerazumljive (bez razloga) promjene u datotekama, kao i promjene veličine i datuma posljednje izmjene datoteka;

    greške pri učitavanju operativnog sistema;

    nemogućnost spremanja datoteka u prave direktorije;

    nerazumljive sistemske poruke, muzički i vizuelni efekti itd.

Znakovi aktivne faze virusa:

    nestanak dosijea;

    formatiranje tvrdog diska;

    nemogućnost učitavanja datoteka ili operativnog sistema.

Postoji mnogo različitih virusa. Uobičajeno, oni se mogu klasificirati na sljedeći način:

1) virusi za pokretanje sistema ili BOOT virusi inficiraju sektore za pokretanje diskova. Vrlo opasni, mogu dovesti do potpunog gubitka svih informacija pohranjenih na disku;

2) fajl virusi fajlovi su zaraženi. dijele se na:

    virusi koji inficiraju programe (datoteke sa ekstenzijom .EXE i .COM);

    makro virusi virusi koji inficiraju datoteke podataka, kao npr Word dokumenti ili Excel radne sveske;

    satelitski virusi koriste imena drugih datoteka;

    virusi iz porodice DIR iskrivljuju sistemske informacije o strukturama datoteka;

3) virusi sa datotekama za pokretanje sposoban da zarazi i kod sektora za pokretanje i kod datoteka;

4) nevidljivi virusi ili STEALTH virusi krivotvore informacije pročitane sa diska tako da program koji je namijenjen za te informacije prima netačne podatke. Ova tehnologija, koja se ponekad naziva i Stealth tehnologija, može se koristiti i za BOOT viruse i za fajl viruse;

5) retrovirusi zaraziti antivirusne programe, pokušavajući ih uništiti ili onesposobiti;

6) virusi crva snabdevanje male poruke e-mail, takozvano zaglavlje, koje je u suštini web adresa lokacije samog virusa. Prilikom pokušaja čitanja takve poruke, virus počinje čitati svoje "tijelo" putem globalne internetske mreže i nakon preuzimanja započinje destruktivnu akciju. Vrlo opasno, jer ih je vrlo teško otkriti zbog činjenice da zaražena datoteka zapravo ne sadrži kod virusa.

Ako ne preduzmete mjere zaštite od kompjuterskih virusa, posljedice infekcije mogu biti vrlo ozbiljne. U nizu zemalja, krivično zakonodavstvo predviđa odgovornost za kompjuterske zločine, uključujući unošenje virusa. Za zaštitu informacija od virusa koriste se opći i softverski alati.

Uobičajeni lijekovi koji pomažu u sprječavanju infekcije virusom i njegovim razornim efektima uključuju:

    pravljenje rezervnih kopija informacija (kreiranje kopija datoteka i sistemskih područja tvrdih diskova);

    odbijanje korištenja nasumičnih i nepoznatih programa. Najčešće se virusi distribuiraju zajedno sa kompjuterskim programima;

    ograničenje pristupa informacijama, posebno fizička zaštita diskete prilikom kopiranja datoteka sa nje.

Razni antivirusni programi (antivirusi) se klasifikuju kao zaštitni softver.

Antivirus je program koji otkriva i neutralizira kompjuterske viruse. Treba napomenuti da su virusi u svom razvoju ispred antivirusnih programa, pa čak ni u slučaju redovnog korištenja antivirusa ne postoji 100% sigurnosna garancija. Antivirusni programi mogu samo otkriti i uništiti poznate viruse; kada se pojavi novi kompjuterski virus, nema zaštite od njega dok se za njega ne razvije vlastiti antivirus. Međutim, mnogi moderni antivirusni paketi uključuju poseban softverski modul tzv heuristički analizator, koji je u stanju da ispita sadržaj datoteka na prisustvo koda karakterističnog za kompjuterske viruse. To omogućava pravovremeno otkrivanje i upozorenje na opasnost od infekcije novim virusom.

Postoje sljedeće vrste antivirusnih programa:

1)detektorski programi: dizajniran za pronalaženje zaraženih datoteka s jednim od poznatih virusa. Neki programi za otkrivanje također mogu tretirati datoteke od virusa ili uništiti zaražene datoteke. Postoje specijalizirani, odnosno detektori dizajnirani za borbu s jednim virusom i polifagi, koji se može boriti protiv mnogih virusa;

2) doktorski programi: dizajniran za dezinfekciju zaraženih diskova i programa. Liječenje programa se sastoji u uklanjanju tijela virusa iz zaraženog programa. Takođe mogu biti i polifagi i specijalizovani;

3) revizorski programi: dizajniran za otkrivanje virusne infekcije datoteka, kao i za pronalaženje oštećenih datoteka. Ovi programi pohranjuju podatke o stanju programa i sistemskih područja diskova u normalnom stanju (prije infekcije) i upoređuju ove podatke tokom rada računara. Ako se podaci ne podudaraju, prikazuje se poruka o mogućnosti infekcije;

4) medicinskim ispitivačima: dizajniran da otkrije promjene u datotekama i sistemskim područjima diskova i, u slučaju promjena, vrati ih u početno stanje.

5) filter programe: dizajniran za presretanje poziva na operativni sistem, koje koriste virusi za reprodukciju i obavještavaju korisnika o tome. Korisnik može omogućiti ili onemogućiti odgovarajuću operaciju. Takvi programi su rezidentni, odnosno nalaze se u RAM-u računara.

6) programe vakcinacije: koristi se za obradu datoteka i sektora za pokretanje kako bi se spriječila infekcija poznatim virusima (ova metoda se sve više koristi u posljednje vrijeme).

Treba napomenuti da je izbor jednog "najboljeg" antivirusa krajnje pogrešna odluka. Preporučljivo je koristiti nekoliko različitih antivirusnih paketa u isto vrijeme. Prilikom odabira antivirusnog programa, obratite pažnju na parametar kao što je broj potpisa koji prepoznaju (niz znakova koji će zajamčeno prepoznati virus). Drugi parametar je prisustvo heurističkog analizatora nepoznatih virusa, njegovo prisustvo je veoma korisno, ali značajno usporava program.

test pitanja

    Šta je kompjuterski virus?

    Kako virus inficira računar?

    Kako funkcionišu kompjuterski virusi?

    Koje izvore zaraze kompjuterskim virusima znate?

    Koji se znakovi mogu koristiti za otkrivanje činjenice zaraze kompjuterskim virusom?

    Koje vrste virusa poznajete? Koje destruktivne radnje provode?

    Koji se koraci poduzimaju kako bi se spriječila infekcija kompjuterskim virusima?

    Šta je antivirus? Koje vrste antivirusa poznajete?

    Šta je heuristički analizator? Koje funkcije obavlja?

Slični postovi