Šta je kompjuterski virus? Vrste kompjuterskih virusa. Zaštita od kompjuterskih virusa. Računalni virusi, njihova klasifikacija. Antivirusni softver.

RAČUNARSKI VIRUSI, NJIHOVA KLASIFIKACIJA. ANTI-VIRUS SOFTVER

Kompjuterski virus - ovo je poseban program koji se može spontano priključiti drugim programima i, kada se potonji pokrenu, izvršiti razne neželjene radnje: oštećenje datoteka i direktorija; izobličenje rezultata proračuna; začepljenje ili brisanje memorije; ometanje rada računara. Prisutnost virusa se manifestira u različitim situacijama.

Kako se pojavio prvi kompjuterski virus?

Ponašaju se slično kao kod biološkog virusa, odnosno razmnožavaju se, trebaju domaćina i još uvijek čekaju najpovoljniji trenutak za napad. Štoviše, općenito su dobro skriveni kako se ne bi otkrili i uništili. Identificiranje prvog kompjuterskog virusa je teško, jer je malo vjerovatno da će se stručnjaci složiti oko toga ko bi mogao biti pionir.



Međutim, zlonamjerni softver nije dizajniran da ubije hostove, već da uzrokuje blage glavobolja, samo u ekstremnim slučajevima, što uzrokuje gubitak podataka. Njegova akcija je bila sljedeća: pjesma je bila prikazana na ekranu nakon što je korisnik ubacio zaraženu disketu 50 puta.

  1. Neki programi prestaju da rade ili počinju da rade pogrešno.
  2. Stranske poruke, signali i drugi efekti se prikazuju na ekranu.
  3. Performanse računara se značajno usporavaju.
  4. Struktura nekih datoteka je oštećena.

Postoji nekoliko znakova klasifikacije postojećih virusa:

Radit će na svim vašim diskovima. Probiće vaše čipove. Ostat će na svim vašim diskovima. Ući će u vaše čipove. Veliki ratovi postali su poznati na američkim univerzitetima gdje su timovi razvili softver i stavili ih u bitku, pobjeđujući ko prvi uništi pamćenje neprijatelja. Čak su ih i nastavnici ohrabrivali, jer su podsticali učenike da kreiraju sve složenije i superiornije programe, ali do tada je sve bilo prijateljski i nije nanosilo nikakvu štetu.

Takve vrste virusa zarazile su sektor za pokretanje disketa. Da bi to učinili, navode, uključujući njihov broj telefona i način na koji se mogu kontaktirati, ko je ušao u njihov program. Objašnjenje ne funkcionira baš najbolje i kompanija je smatrana odgovornom i zatvorena radi pravde.

Kao što smo već vidjeli u ovom postu iz Radionice, John McAfee je upravo iz Mozga odlučio stvoriti antivirus koji nosi njegovo ime i to mu je osiguralo užurbani život. Kliknite na link sa desne strane da pročitate celu priču.

  • po staništu;
  • po zahvaćenom području;
  • prema karakteristikama algoritma;
  • prema načinu infekcije;
  • destruktivni potencijal.

Po staništu, fajlu, pokretanju, makro i mrežnim virusima se razlikuju.

Virusi datoteka su najčešći tip virusa. Ovi virusi se ubrizgavaju u izvršne datoteke, kreiraju prateće datoteke (prateće viruse) ili koriste karakteristike organizacije sistema datoteka (virusi veza).

Distribuirano je kopiranjem na bilo koju disketu koja je umetnuta u zaraženi računar.

Ni njegova uloga nije bila destruktivna, ali je bila jako neugodna jer je slao loptu preko ekrana iz sekunde u sekundu nakon sata mašine, slično starim video igricama.

Ovo je kazino virus koji obilježava povijest kompjuterskih infekcija i postao je poznat kao "misteriozan". Počnimo s činjenicom da virus može doći na računar žrtve i bukvalno biti inkubiran do 15. januara, 15. aprila i 15. avgusta. To su bili jedini dani u godini kada je bio u akciji.

Virusi za pokretanje upisuju se u sektor za pokretanje diska ili u sektor za pokretanje sistema hard diska. Počinju kada se računar pokrene i obično postaju stalni.

Makro virusi inficiraju datoteke široko korištenih paketa za obradu podataka. Ovi virusi su programi napisani u programskim jezicima koji su ugrađeni u ove pakete. Makro virusi za Microsoft Office aplikacije su najrašireniji.



Da li ih je neko ikada zarazio? Poznajete li druge koji ovdje nisu spomenuti? Onda nam recite u komentarima. Naziva se i zlonamjerni kod koji se učitava u memoriju uređaja i izvršava instrukcije koje je programirao njegov autor. Dakle, virus možemo definirati kao "bilo koji kompjuterski program sposoban da zarazi drugu, promeni je tako da ona, zauzvrat, može da se reprodukuje.

Rezidentni virusi, zauzvrat, inficiraju programe na tvrdom disku dok su pokrenuti. Opseg virusa seže od jednostavne greške do virusa koji uništava podatke, koji je najopasniji oblik virusa. Dakle, pošto postoji veliki broj virusi različitog djelovanja, ne klasificiraju se prema štetnosti, već imaju način širenja i zaraze.

Mrežni virusi koriste protokole ili komande računarskih mreža i e-pošte za širenje. Glavni princip mrežnog virusa je mogućnost samostalnog prijenosa svog koda na udaljeni server ili radnu stanicu. U isto vrijeme, punopravni kompjuterski virusi imaju mogućnost rada udaljeni računar vaš kod za izvršenje.

U tom smislu možemo razlikovati različite vrste virusi: crvi koji se mogu širiti kroz mrežu; Trojanski konji koji vam omogućavaju da napravite prekršaj u sistemu; I logičke pumpe koje se mogu aktivirati nakon određenog događaja. Prije nekoliko godina pojavio se još jedan fenomen: prevara, što je objava primljena e-poštom, popraćena napomenom u kojoj se traži da vijest proslijedite svim svojim kontaktima. Općenito, ove poruke sadrže vezu na koju se može kliknuti i koja oslobađa virus na vašem računalu i uključuje, na primjer, krađu lozinki i bankovnih podataka.

U praksi postoje različite kombinacije virusa - na primjer, virusi za pokretanje datoteka koji inficiraju i datoteke i sektore za pokretanje diskova, ili mrežni makro virusi koji inficiraju dokumente koji se mogu uređivati ​​i šalju svoje kopije e-poštom.

Po pravilu, svaki virus inficira datoteke jednog ili više operativnih sistema. Mnogi virusi za pokretanje takođefokusiran na specifične formate za lokaciju sistemskih podataka u boot sektorima diskova. Prema karakteristikama algoritma razlikuju se rezidentni; virusi, stealth virusi, polimorfni virusi, itd. Rezidentni virusi mogu ostaviti svoje kopije u operativnom sistemu, presresti obradu događaja (na primjer, pristup datotekama ili diskovima) i istovremeno pozivati ​​procedure za inficiranje objekata ( fajlovi ili sektori). Ovi virusi su aktivni u memoriji ne samo dok je zaraženi program pokrenut, već i nakon toga. Stalne kopije takvih virusa su održive sve dok se OS ne pokrene, čak i ako su sve zaražene datoteke uništene na disku. Ako se rezidentni virus također može pokrenuti i aktivira se kada se OS učita, onda ga čak ni formatiranje diska ako je ovaj virus prisutan u memoriji ne uklanja.

Antivirus se oslanja na ovaj potpis svakog virusa da bi ih otkrio. Ova metoda se zove analiza potpisa i najstariji je korišteni antivirusni program. Pouzdan samo ako antivirus ima ažuriranu bazu virusa, odnosno ako ima potpise poznatih virusa. Međutim, ova metoda ne otkriva viruse koje izdavači ovog tipa još nisu inventarirali. softver. Osim toga, programeri virusa sve više stvaraju maskirne značajke kako bi njihov potpis bio težak ili čak neprimetan.

Makro viruse takođe treba klasifikovati kao rezidentne viruse, pošto su oni stalno prisutni u memoriji računara dok je zaraženi editor pokrenut.

Stealth algoritmi omogućavaju virusima da potpuno ili djelomično sakriju svoje prisustvo. Najčešći stealth algoritam je presretanje zahtjeva OS-a za čitanje/pisanje zaraženih objekata. U ovom slučaju, stealth virusi ili privremeno liječe ove objekte ili zamjenjuju neinficirane dijelove informacija umjesto njih. Djelomično, skriveni virusi uključuju malu grupu makro virusa koji pohranjuju svoj glavni kod ne u makroima, već u drugim područjima dokumenta - u njegovim varijablama ili u automatskom tekstu.

To su polimorfni virusi. Neki antivirusni programi koriste provjeru integriteta kako bi potvrdili da su datoteke izmijenjene. Dakle, kreira bazu podataka sa informacijama o izvršnim datotekama sistema. Dakle, kada izvršna datoteka promijeni karakteristike, antivirus štiti korisnika od stroja.

Heuristička metoda se sastoji u analizi ponašanja aplikacija kako bi se otkrila aktivnost bliska onoj poznatog virusa. Dakle, ovaj tip antivirusa može otkriti virus čak i ako antivirusna banka nije ažurirana. S druge strane, oni također mogu generirati lažne alarme.

Polimorfizam (samo-šifriranje) se koristi za kompliciranje postupka otkrivanja virusa. Polimorfni virusi su virusi koje je teško otkriti i nemaju stalan dio koda. Generalno, dva uzorka istog virusa se ne podudaraju. To se postiže šifriranjem glavnog tijela virusa i modifikacijom programa za dešifriranje.

Koje su najčešće vrste virusa na Internetu?

Virusi sektora za pokretanje sistema

Prije dvije i po godine stručnjaci za digitalnu sigurnost otkrili su prvi virus dizajniran posebno za telefone s ovim uređajima, takozvane pametne telefone. Njegov nepoznati kreator, koji ga je navodno napravio samo da bi se pohvalio da je prvi, odlučio je da ga objavi na web stranici, možda negdje u Španiji, umjesto da ga baci u eter.

Ali u roku od dva mjeseca, drugi uljezi, ovog puta su ušli Jugoistočna Azija dozvolio da se ulije u svijet. Čim se alarm oglasi, moja komanda je uključena. Ali nije bilo sigurnog mesta za proučavanje; za razliku od virusa, koji se može posmatrati i secirati na mašini koja je isključena sa bilo koje mreže, mobilni virusi su u stanju da se šire - u nekim slučajevima čak i prekookeanskim skokovima - tokom uključivanja zaraženog telefona. Tako smo odnijeli četiri mobilna telefona pogođena Kabirom u sklonište za bombe u podrumu naše poslovne zgrade i držali stražu na vratima prije nego što smo ih uključili kako bismo spriječili da bilo koji nesuđeni zaposleni uđu i zaraze svoj telefon.

Prilikom kreiranja virusa često se koriste nestandardne tehnike. Njihova upotreba bi trebala što je više moguće otežati otkrivanje i uklanjanje virusa.

Prema načinu zaraze razlikuju se trojanci, skriveni uslužni programi, intended virusi itd.

Trojanci su nazvani po trojanskim konjima. Svrha ovih programa je imitacija nekih korisnih programa, novih verzija popularnih uslužnih programa ili njihovih dodataka. Kada ih korisnik upiše na svoj računar, aktiviraju se trojanci i izvršavaju neželjene radnje.

Šteta učinjena u proteklih 20 godina je velika i raste jer kreatori staromodnog zlonamjernog softvera koji cilja slavu ustupa mjesto forenzičarima čiji programi generiraju neželjenu poštu, kradu podatke ili olakšavaju praksu ransomwarea.

Ova procjena se pokazala katastrofalno naivnom. U slučaju mobilnog malware kao da jesmo. Moramo brzo djelovati kako bismo izbjegli ponavljanje grešaka iz prošlosti. Jedna od grešaka je bila potcjenjivanje brzine širenja, diversifikacije i sofisticiranosti zlonamjernog softvera. Stopa infekcije je funkcija i broja potencijalnih domaćina za virtuelne patogene i udjela zaraženih mašina. Ciljna grupa zlonamjernog mobilnog softvera je ogromna i raste u skokovima i granicama.

Različiti trojanci su skriveni administrativni uslužni programi. Po svojoj funkcionalnosti i interfejsu, oni u mnogome podsećaju na sisteme mrežne kompjuterske administracije koje su razvili i distribuirali različiti proizvođači softvera. Tokom instalacije, ovi uslužni programi automatski instaliraju sistem skrivenog daljinskog upravljanja na računar. Kao rezultat, postoji mogućnost tajna kontrola ovaj računar. Implementacijom osnovnih algoritama, uslužni programi prihvataju, pokreću ili šalju datoteke bez znanja korisnika, uništavaju informacije, restartuju računar, itd. Moguće je koristiti ove uslužne programe za otkrivanje i prenos lozinki i drugih poverljivih informacija, pokretanje virusa, uništavanje podataka.

Trenutno u svijetu postoji preko 2 milijarde mobilnih telefona. Istina je da su velika većina još uvijek stari modeli koji rade na zatvorenom operativni sistemi uglavnom imuni na infekcije. Svaka od ovih funkcija je kanal kroz koji se zlonamjerni softver može distribuirati. Kada se krećete, vaš telefon može ostaviti trag zaraženih uređaja. A svaki događaj koji okupi veliku publiku bit će odlična prilika za širenje ovakvih virusa.

Ali malo korisnika koristi ovu funkciju. Taj je udio čak i veći u široj javnosti, pa ovi uređaji predstavljaju zabrinjavajući vektor nevidljivih parazita. A populacija potencijalnih domaćina brzo raste. Modeli pametnih telefona bili su skupi i koristili su se samo za posao, ali su sada postali popularni. Prošle godine je prodato oko 50 miliona jedinica. Industrijski analitičari procjenjuju da će se 350 miliona dolara koristiti dokle god.

Predviđeni virusi su programi koji se ne mogu replicirati zbog postojećih grešaka. Ova klasa također uključuje viruse koji se množe samo jednom. Nakon što zaraze bilo koju datoteku, oni gube mogućnost dalje reprodukcije kroz nju.

Prema svojim destruktivnim sposobnostima, virusi se dijele na:

Ako se predviđanja potvrde, u budućnosti će ova vrsta uređaja biti još češća od kompjutera. Ogroman broj korisnika sa malo ili nimalo iskustva sa računarom može surfati Internetom i dijeliti datoteke koristeći svoje telefone. Za kreatore mobilnog malvera, oni će biti neodoljivo velike i lake mete.

Bilo bi mudro da operateri od sada počnu usmjeravati svoje mobilne korisnike na otkrivanje i sprječavanje mobilnih virusa, umjesto da čekaju da te infekcije postanu epidemije. Prevaranti iznuđuju novac prijetnjama digitalnog uništenja ili virtuelnim blokadama koje ruše korporativni internet i servere pošte. U nekim zemljama nema odmazde protiv ove vrste kriminala jer vlasti nemaju tehničko znanje, resurse ili spremnost da sprovode zakon.

  1. neopasno, čiji je utjecaj ograničen na smanjenje slobodnog prostora na disku, usporavanje rada računala, grafičke i zvučne efekte;
  2. opasno, što potencijalno može dovesti do kršenja strukture datoteka i kvarova na računalu;
  3. vrlo opasan, čiji se algoritam posebno temelji na procedurama uništavanja podataka i sposobnosti da se osigura brzo habanje pokretnih dijelova mehanizama ulaskom u rezonanciju i uništavanjem glava za čitanje/pisanje nekih tvrdih diskova.

Za borbu protiv virusa postoje programi koji se mogu podijeliti u glavne grupe: monitori, detektori, doktori, revizori i vakcine.

Iako je stvaranje virusa za profit u porastu, raste i vjerovatnoća ozbiljnih napada od mobilnog malvera. Na kraju krajeva, budući da je naplata za uslugu vrijeme korištenja, svaki telefonski poziv ili tekstualna poruka je finansijska transakcija. Ovo stvara mnoge prednosti za hakere i viruse. To jest, za razliku od kompjutera, Mobiteli imaju sistem naplate vremena upotrebe. Ovi zlikovci to mogu iskoristiti.

U stvari, barem već jeste. Ovaj broj je naduvan. Neki mobilni operateri smatraju da su njihovi korisnici odgovorni za takve neovlaštene transakcije, a kada to učine, kriminalci koji posjeduju doplatu naplaćuju naknadu. U međuvremenu, američki provajderi usluga počinju da uvode "mobilne novčanike" koji korisnicima omogućavaju da prenose sredstva sa svojih računa na druge slanjem posebno formatiranih tekstualnih poruka preko telefona.

Monitoring programa(filterski programi) nalaze se rezidentno u RAM-u računara, presrećui obavijestiti korisnika o OS pozivima koje koriste virusi za reprodukciju i nanošenje štete. Korisnik ima mogućnost da dozvoli ili odbije izvršenje ovih zahtjeva. Prednost ovakvih programa je mogućnost otkrivanja nepoznatih virusa. Upotreba programa za filtriranje omogućava vam da otkrijete viruse u ranoj fazi kompjuterske infekcije. Nedostaci programa su nemogućnost praćenja virusa koji direktno pristupaju BIOS-u, kao i boot virusa koji se aktiviraju prije pokretanja antivirusa prilikom učitavanja DOS-a, te često izdavanje zahtjeva za rad.

Programi-detektori provjeravaju da li datoteke i diskovi sadrže kombinaciju bajtova specifičnih za dati virus. Kada se pronađe, prikazuje se odgovarajuća poruka. Nedostatak je što može zaštititi samo od poznatih virusa.

Doctor Programs vratite zaražene programe uklanjanjem tijela virusa iz njih. Obično su ovi programi dizajnirani za određene tipove virusa i zasnivaju se na poređenju slijeda kodova sadržanih u tijelu virusa sa kodovima programa koji se provjeravaju. Doktorske programe potrebno je periodično ažurirati kako bi se dobile nove verzije koje otkrivaju nove vrste virusa.

Programi revizora analizira promjene u stanju datoteka i sistemskih područja diska. Provjerite status sektora za pokretanje i FAT tablice; dužina, atributi i vrijeme kreiranja datoteka; kodovi kontrolne sume. Korisnik je obaviješten o svim pronađenim neslaganjima.

Programi za vakcinaciju modificiraju programe i rizike na način da to ne utječe na rad programa, ali virus protiv kojeg se vrši vakcinacija smatra da su programi ili diskovi već zaraženi. Postojeći antivirusni programi uglavnom pripadaju hibridnoj klasi (detektori-liječnici, doktori-inspektori, itd.).

U Rusiji se najviše koriste antivirusni programi Kaspersky Lab (Anti-IViral Toolkit Pro) i DialogScience (Adinf, Dr.Web). AntiViral Toolkit Pro (AVP) uključuje AVP skener, AVP monitor, stalnog čuvara i program za administraciju instaliranih komponenti. Kontrolni centar i niz drugih. AVP Scanner, pored tradicionalnog skeniranja izvršnih datoteka i dokumenata dokumenata, obrađuje baze podataka e-pošte. Korištenje skenera omogućava vam da otkrijete viruse u upakovanim i arhiviranim datotekama (nije zaštićene lozinkama). Otkriva i uklanja makro, polimorfne, stele, trojanske i ranije nepoznate viruse. To se postiže, na primjer, korištenjem heurističkih analizatora. Takvi analizatori simuliraju rad procesora i analiziraju akcije dijagnosticirane datoteke. Ovisno o ovim radnjama, donosi se odluka o prisutnosti virusa.

Monitor prati tipične putanje prodiranja virusa, kao što su operacije pristupa datotekama i sektorima.

AVP Control Center - servisna školjka dizajnirana za postavljanje vremena početka skenera, automatsko ažuriranje komponenta paketa itd.

Ako je vaš računar zaražen ili se sumnja da je zaražen virusom, morate:

  1. procijeniti situaciju i ne preduzimati radnje koje dovode do gubitka informacija;
  2. ponovo pokrenite OS računara. U tom slučaju koristite posebnu, unaprijed kreiranu i zaštićenu sistemsku disketu. Kao rezultat toga, aktivacija boot i rezidentnih virusa sa hard diska računara će biti sprečena;
  3. pokrenite dostupne antivirusne programe dok svi virusi ne budu pronađeni i uklonjeni. Ako je nemoguće ukloniti virus i ako se u datoteci nalaze vrijedne informacije, arhivirajte datoteku i pričekajte izlaz nova verzija antivirus. Nakon što završite, ponovo pokrenite računar.

RAČUNARSKI VIRUSI, NJIHOVA KLASIFIKACIJA. ANTI-VIRUS SOFTVER

Kompjuterski virus - ovo je poseban program koji se može spontano priključiti drugim programima i, kada se potonji pokrenu, izvršiti razne neželjene radnje: oštećenje datoteka i direktorija; izobličenje rezultata proračuna; začepljenje ili brisanje memorije; ometanje rada računara. Prisutnost virusa se manifestira u različitim situacijama.

Kako se pojavio prvi kompjuterski virus?

Ponašaju se slično kao kod biološkog virusa, odnosno razmnožavaju se, trebaju domaćina i još uvijek čekaju najpovoljniji trenutak za napad. Štoviše, općenito su dobro skriveni kako se ne bi otkrili i uništili. Identificiranje prvog kompjuterskog virusa je teško, jer je malo vjerovatno da će se stručnjaci složiti oko toga ko bi mogao biti pionir.



Međutim, zlonamjerni softver nije dizajniran da ubija hostove, već da izazove blagu glavobolju, samo u ekstremnim slučajevima, uzrokujući gubitak podataka. Njegova akcija je bila sljedeća: pjesma je bila prikazana na ekranu nakon što je korisnik ubacio zaraženu disketu 50 puta.

  1. Neki programi prestaju da rade ili počinju da rade pogrešno.
  2. Stranske poruke, signali i drugi efekti se prikazuju na ekranu.
  3. Performanse računara se značajno usporavaju.
  4. Struktura nekih datoteka je oštećena.

Postoji nekoliko znakova klasifikacije postojećih virusa:

Radit će na svim vašim diskovima. Probiće vaše čipove. Ostat će na svim vašim diskovima. Ući će u vaše čipove. Veliki ratovi postali su poznati na američkim univerzitetima gdje su timovi razvili softver i stavili ih u bitku, pobjeđujući ko prvi uništi pamćenje neprijatelja. Čak su ih i nastavnici ohrabrivali, jer su podsticali učenike da kreiraju sve složenije i superiornije programe, ali do tada je sve bilo prijateljski i nije nanosilo nikakvu štetu.

Takve vrste virusa zarazile su sektor za pokretanje disketa. Da bi to učinili, navode, uključujući njihov broj telefona i način na koji se mogu kontaktirati, ko je ušao u njihov program. Objašnjenje ne funkcionira baš najbolje i kompanija je smatrana odgovornom i zatvorena radi pravde.

Kao što smo već vidjeli u ovom postu iz Radionice, John McAfee je upravo iz Mozga odlučio stvoriti antivirus koji nosi njegovo ime i to mu je osiguralo užurbani život. Kliknite na link sa desne strane da pročitate celu priču.

  • po staništu;
  • po zahvaćenom području;
  • prema karakteristikama algoritma;
  • prema načinu infekcije;
  • destruktivni potencijal.

Po staništu, fajlu, pokretanju, makro i mrežnim virusima se razlikuju.

Virusi datoteka su najčešći tip virusa. Ovi virusi se ubrizgavaju u izvršne datoteke, kreiraju prateće datoteke (prateće viruse) ili koriste karakteristike organizacije sistema datoteka (virusi veza).

Distribuirano je kopiranjem na bilo koju disketu koja je umetnuta u zaraženi računar.

Ni njegova uloga nije bila destruktivna, ali je bila jako neugodna jer je slao loptu preko ekrana iz sekunde u sekundu nakon sata mašine, slično starim video igricama.

Ovo je kazino virus koji obilježava povijest kompjuterskih infekcija i postao je poznat kao "misteriozan". Počnimo s činjenicom da virus može doći na računar žrtve i bukvalno biti inkubiran do 15. januara, 15. aprila i 15. avgusta. To su bili jedini dani u godini kada je bio u akciji.

Virusi za pokretanje upisuju se u sektor za pokretanje diska ili u sektor za pokretanje sistema hard diska. Počinju kada se računar pokrene i obično postaju stalni.

Makro virusi inficiraju datoteke široko korištenih paketa za obradu podataka. Ovi virusi su programi napisani u programskim jezicima koji su ugrađeni u ove pakete. Makro virusi za Microsoft Office aplikacije su najrašireniji.



Da li ih je neko ikada zarazio? Poznajete li druge koji ovdje nisu spomenuti? Onda nam recite u komentarima. Naziva se i zlonamjerni kod koji se učitava u memoriju uređaja i izvršava instrukcije koje je programirao njegov autor. Dakle, virus možemo definisati kao "bilo koji kompjuterski program koji je sposoban da zarazi drugi tako što ga modifikuje tako da se on, zauzvrat, može sam reproducirati."

Rezidentni virusi, zauzvrat, inficiraju programe na tvrdom disku dok su pokrenuti. Opseg virusa seže od jednostavne greške do virusa koji uništava podatke, koji je najopasniji oblik virusa. Dakle, pošto postoji veliki broj virusa različitog djelovanja, oni se ne klasifikuju prema štetnosti, već imaju način širenja i zaraze.

Mrežni virusi koriste protokole ili komande računarskih mreža i e-pošte za širenje. Glavni princip mrežnog virusa je mogućnost samostalnog prijenosa svog koda na udaljeni server ili radnu stanicu. U isto vrijeme, punopravni kompjuterski virusi imaju mogućnost pokretanja svog koda na udaljenom računalu radi izvršavanja.

U tom smislu možemo razlikovati različite tipove virusa: crve koji se mogu širiti mrežom; Trojanski konji koji vam omogućavaju da napravite prekršaj u sistemu; I logičke pumpe koje se mogu aktivirati nakon određenog događaja. Prije nekoliko godina pojavio se još jedan fenomen: prevara, što je objava primljena e-poštom, popraćena napomenom u kojoj se traži da vijest proslijedite svim svojim kontaktima. Općenito, ove poruke sadrže vezu na koju se može kliknuti i koja oslobađa virus na vašem računalu i uključuje, na primjer, krađu lozinki i bankovnih podataka.

U praksi postoje različite kombinacije virusa - na primjer, virusi za pokretanje datoteka koji inficiraju i datoteke i sektore za pokretanje diskova, ili mrežni makro virusi koji inficiraju dokumente koji se mogu uređivati ​​i šalju svoje kopije e-poštom.

Po pravilu, svaki virus inficira datoteke jednog ili više operativnih sistema. Mnogi virusi za pokretanje takođefokusiran na specifične formate za lokaciju sistemskih podataka u boot sektorima diskova. Prema karakteristikama algoritma razlikuju se rezidentni; virusi, stealth virusi, polimorfni virusi, itd. Rezidentni virusi mogu ostaviti svoje kopije u operativnom sistemu, presresti obradu događaja (na primjer, pristup datotekama ili diskovima) i istovremeno pozivati ​​procedure za inficiranje objekata ( fajlovi ili sektori). Ovi virusi su aktivni u memoriji ne samo dok je zaraženi program pokrenut, već i nakon toga. Stalne kopije takvih virusa su održive sve dok se OS ne pokrene, čak i ako su sve zaražene datoteke uništene na disku. Ako se rezidentni virus također može pokrenuti i aktivira se kada se OS učita, onda ga čak ni formatiranje diska ako je ovaj virus prisutan u memoriji ne uklanja.

Antivirus se oslanja na ovaj potpis svakog virusa da bi ih otkrio. Ova metoda se zove analiza potpisa i najstariji je korišteni antivirusni program. Pouzdan samo ako antivirus ima ažuriranu bazu virusa, odnosno ako ima potpise poznatih virusa. Međutim, ova metoda ne otkriva viruse koje izdavači ove vrste softvera još nisu inventarirali. Osim toga, programeri virusa sve više stvaraju maskirne značajke kako bi njihov potpis bio težak ili čak neprimetan.

Makro viruse takođe treba klasifikovati kao rezidentne viruse, pošto su oni stalno prisutni u memoriji računara dok je zaraženi editor pokrenut.

Stealth algoritmi omogućavaju virusima da potpuno ili djelomično sakriju svoje prisustvo. Najčešći stealth algoritam je presretanje zahtjeva OS-a za čitanje/pisanje zaraženih objekata. U ovom slučaju, stealth virusi ili privremeno liječe ove objekte ili zamjenjuju neinficirane dijelove informacija umjesto njih. Djelomično, skriveni virusi uključuju malu grupu makro virusa koji pohranjuju svoj glavni kod ne u makroima, već u drugim područjima dokumenta - u njegovim varijablama ili u automatskom tekstu.

To su polimorfni virusi. Neki antivirusni programi koriste provjeru integriteta kako bi potvrdili da su datoteke izmijenjene. Dakle, kreira bazu podataka sa informacijama o izvršnim datotekama sistema. Dakle, kada izvršna datoteka promijeni karakteristike, antivirus štiti korisnika od stroja.

Heuristička metoda se sastoji u analizi ponašanja aplikacija kako bi se otkrila aktivnost bliska onoj poznatog virusa. Dakle, ovaj tip antivirusa može otkriti virus čak i ako antivirusna banka nije ažurirana. S druge strane, oni također mogu generirati lažne alarme.

Polimorfizam (samo-šifriranje) se koristi za kompliciranje postupka otkrivanja virusa. Polimorfni virusi su virusi koje je teško otkriti i nemaju stalan dio koda. Generalno, dva uzorka istog virusa se ne podudaraju. To se postiže šifriranjem glavnog tijela virusa i modifikacijom programa za dešifriranje.

Koje su najčešće vrste virusa na Internetu?

Virusi sektora za pokretanje sistema

Prije dvije i po godine stručnjaci za digitalnu sigurnost otkrili su prvi virus dizajniran posebno za telefone s ovim uređajima, takozvane pametne telefone. Njegov nepoznati kreator, koji ga je navodno napravio samo da bi se pohvalio da je prvi, odlučio je da ga objavi na web stranici, možda negdje u Španiji, umjesto da ga baci u eter.

Ali u roku od dva mjeseca, drugi napadači, ovog puta u jugoistočnoj Aziji, dozvolili su da se prelije na svijet. Čim se alarm oglasi, moja komanda je uključena. Ali nije bilo sigurnog mesta za proučavanje; za razliku od virusa, koji se može posmatrati i secirati na mašini koja je isključena sa bilo koje mreže, mobilni virusi su u stanju da se šire - u nekim slučajevima čak i prekookeanskim skokovima - tokom uključivanja zaraženog telefona. Tako smo odnijeli četiri mobilna telefona pogođena Kabirom u sklonište za bombe u podrumu naše poslovne zgrade i držali stražu na vratima prije nego što smo ih uključili kako bismo spriječili da bilo koji nesuđeni zaposleni uđu i zaraze svoj telefon.

Prilikom kreiranja virusa često se koriste nestandardne tehnike. Njihova upotreba bi trebala što je više moguće otežati otkrivanje i uklanjanje virusa.

Prema načinu zaraze razlikuju se trojanci, skriveni uslužni programi, intended virusi itd.

Trojanci su nazvani po trojanskim konjima. Svrha ovih programa je imitacija nekih korisnih programa, novih verzija popularnih uslužnih programa ili njihovih dodataka. Kada ih korisnik upiše na svoj računar, aktiviraju se trojanci i izvršavaju neželjene radnje.

Šteta učinjena u proteklih 20 godina je velika i raste jer kreatori staromodnog zlonamjernog softvera koji cilja slavu ustupa mjesto forenzičarima čiji programi generiraju neželjenu poštu, kradu podatke ili olakšavaju praksu ransomwarea.

Ova procjena se pokazala katastrofalno naivnom. U slučaju mobilnog malvera, kao da smo tamo. Moramo brzo djelovati kako bismo izbjegli ponavljanje grešaka iz prošlosti. Jedna od grešaka je bila potcjenjivanje brzine širenja, diversifikacije i sofisticiranosti zlonamjernog softvera. Stopa infekcije je funkcija i broja potencijalnih domaćina za virtuelne patogene i udjela zaraženih mašina. Ciljna grupa zlonamjernog mobilnog softvera je ogromna i raste u skokovima i granicama.

Različiti trojanci su skriveni administrativni uslužni programi. Po svojoj funkcionalnosti i interfejsu, oni u mnogome podsećaju na sisteme mrežne kompjuterske administracije koje su razvili i distribuirali različiti proizvođači softvera. Tokom instalacije, ovi uslužni programi automatski instaliraju sistem skrivenog daljinskog upravljanja na računar. Kao rezultat, postoji mogućnost tajne kontrole ovog računara. Implementacijom osnovnih algoritama, uslužni programi prihvataju, pokreću ili šalju datoteke bez znanja korisnika, uništavaju informacije, restartuju računar, itd. Moguće je koristiti ove uslužne programe za otkrivanje i prenos lozinki i drugih poverljivih informacija, pokretanje virusa, uništavanje podataka.

Trenutno u svijetu postoji preko 2 milijarde mobilnih telefona. Istina je da su velika većina još uvijek stari modeli koji rade na zatvorenim operativnim sistemima, uglavnom imuni na infekcije. Svaka od ovih funkcija je kanal kroz koji se zlonamjerni softver može distribuirati. Kada se krećete, vaš telefon može ostaviti trag zaraženih uređaja. A svaki događaj koji okupi veliku publiku bit će odlična prilika za širenje ovakvih virusa.

Ali malo korisnika koristi ovu funkciju. Taj je udio čak i veći u široj javnosti, pa ovi uređaji predstavljaju zabrinjavajući vektor nevidljivih parazita. A populacija potencijalnih domaćina brzo raste. Modeli pametnih telefona bili su skupi i koristili su se samo za posao, ali su sada postali popularni. Prošle godine je prodato oko 50 miliona jedinica. Industrijski analitičari procjenjuju da će se 350 miliona dolara koristiti dokle god.

Predviđeni virusi su programi koji se ne mogu replicirati zbog postojećih grešaka. Ova klasa također uključuje viruse koji se množe samo jednom. Nakon što zaraze bilo koju datoteku, oni gube mogućnost dalje reprodukcije kroz nju.

Prema svojim destruktivnim sposobnostima, virusi se dijele na:

Ako se predviđanja potvrde, u budućnosti će ova vrsta uređaja biti još češća od kompjutera. Ogroman broj korisnika sa malo ili nimalo iskustva sa računarom može surfati Internetom i dijeliti datoteke koristeći svoje telefone. Za kreatore mobilnog malvera, oni će biti neodoljivo velike i lake mete.

Bilo bi mudro da operateri od sada počnu usmjeravati svoje mobilne korisnike na otkrivanje i sprječavanje mobilnih virusa, umjesto da čekaju da te infekcije postanu epidemije. Prevaranti iznuđuju novac prijetnjama digitalnog uništenja ili virtuelnim blokadama koje ruše korporativni internet i servere pošte. U nekim zemljama nema odmazde protiv ove vrste kriminala jer vlasti nemaju tehničko znanje, resurse ili spremnost da sprovode zakon.

  1. neopasno, čiji je utjecaj ograničen na smanjenje slobodnog prostora na disku, usporavanje rada računala, grafičke i zvučne efekte;
  2. opasno, što potencijalno može dovesti do kršenja strukture datoteka i kvarova na računalu;
  3. vrlo opasan, čiji se algoritam posebno temelji na procedurama uništavanja podataka i sposobnosti da se osigura brzo habanje pokretnih dijelova mehanizama ulaskom u rezonanciju i uništavanjem glava za čitanje/pisanje nekih tvrdih diskova.

Za borbu protiv virusa postoje programi koji se mogu podijeliti u glavne grupe: monitori, detektori, doktori, revizori i vakcine.

Iako je stvaranje virusa za profit u porastu, raste i vjerovatnoća ozbiljnih napada od mobilnog malvera. Na kraju krajeva, budući da je naplata za uslugu vrijeme korištenja, svaki telefonski poziv ili tekstualna poruka je finansijska transakcija. Ovo stvara mnoge prednosti za hakere i viruse. Odnosno, za razliku od kompjutera, mobilni telefoni imaju sistem punjenja vremena upotrebe. Ovi zlikovci to mogu iskoristiti.

U stvari, barem već jeste. Ovaj broj je naduvan. Neki mobilni operateri smatraju da su njihovi korisnici odgovorni za takve neovlaštene transakcije, a kada to učine, kriminalci koji posjeduju doplatu naplaćuju naknadu. U međuvremenu, američki provajderi usluga počinju da uvode "mobilne novčanike" koji korisnicima omogućavaju da prenose sredstva sa svojih računa na druge slanjem posebno formatiranih tekstualnih poruka preko telefona.

Monitoring programa(filterski programi) nalaze se rezidentno u RAM-u računara, presrećui obavijestiti korisnika o OS pozivima koje koriste virusi za reprodukciju i nanošenje štete. Korisnik ima mogućnost da dozvoli ili odbije izvršenje ovih zahtjeva. Prednost ovakvih programa je mogućnost otkrivanja nepoznatih virusa. Upotreba programa za filtriranje omogućava vam da otkrijete viruse u ranoj fazi kompjuterske infekcije. Nedostaci programa su nemogućnost praćenja virusa koji direktno pristupaju BIOS-u, kao i boot virusa koji se aktiviraju prije pokretanja antivirusa prilikom učitavanja DOS-a, te često izdavanje zahtjeva za rad.

Programi-detektori provjeravaju da li datoteke i diskovi sadrže kombinaciju bajtova specifičnih za dati virus. Kada se pronađe, prikazuje se odgovarajuća poruka. Nedostatak je što može zaštititi samo od poznatih virusa.

Doctor Programs vratite zaražene programe uklanjanjem tijela virusa iz njih. Obično su ovi programi dizajnirani za određene tipove virusa i zasnivaju se na poređenju slijeda kodova sadržanih u tijelu virusa sa kodovima programa koji se provjeravaju. Doktorske programe potrebno je periodično ažurirati kako bi se dobile nove verzije koje otkrivaju nove vrste virusa.

Programi revizora analizira promjene u stanju datoteka i sistemskih područja diska. Provjerite status sektora za pokretanje i FAT tablice; dužina, atributi i vrijeme kreiranja datoteka; kodovi kontrolne sume. Korisnik je obaviješten o svim pronađenim neslaganjima.

Programi za vakcinaciju modificiraju programe i rizike na način da to ne utječe na rad programa, ali virus protiv kojeg se vrši vakcinacija smatra da su programi ili diskovi već zaraženi. Postojeći antivirusni programi uglavnom pripadaju hibridnoj klasi (detektor-doktori, doktori-revizori, itd.).

U Rusiji se najviše koriste antivirusni programi Kaspersky Lab (Anti-IViral Toolkit Pro) i DialogScience (Adinf, Dr.Web). AntiViral Toolkit Pro (AVP) uključuje AVP skener, AVP monitor, stalnog čuvara i program za administraciju instaliranih komponenti. Kontrolni centar i niz drugih. AVP Scanner, pored tradicionalnog skeniranja izvršnih datoteka i dokumenata dokumenata, obrađuje baze podataka e-pošte. Korištenje skenera omogućava vam da otkrijete viruse u upakovanim i arhiviranim datotekama (nije zaštićene lozinkama). Otkriva i uklanja makro, polimorfne, stele, trojanske i ranije nepoznate viruse. To se postiže, na primjer, korištenjem heurističkih analizatora. Takvi analizatori simuliraju rad procesora i analiziraju akcije dijagnosticirane datoteke. Ovisno o ovim radnjama, donosi se odluka o prisutnosti virusa.

Monitor prati tipične putanje prodiranja virusa, kao što su operacije pristupa datotekama i sektorima.

AVP Control Center - servisna školjka dizajnirana za postavljanje vremena početka skenera, automatsko ažuriranje komponenti paketa itd.

Ako je vaš računar zaražen ili se sumnja da je zaražen virusom, morate:

  1. procijeniti situaciju i ne preduzimati radnje koje dovode do gubitka informacija;
  2. ponovo pokrenite OS računara. U tom slučaju koristite posebnu, unaprijed kreiranu i zaštićenu sistemsku disketu. Kao rezultat toga, aktivacija boot i rezidentnih virusa sa hard diska računara će biti sprečena;
  3. pokrenite dostupne antivirusne programe dok svi virusi ne budu pronađeni i uklonjeni. Ako je nemoguće ukloniti virus i ako se u datoteci nalaze vrijedne informacije, arhivirajte datoteku i pričekajte izdavanje nove verzije antivirusa. Nakon što završite, ponovo pokrenite računar.
Slični postovi