Računalni virusi. Računalni virusi, njihova klasifikacija. Antivirusni softver.

Računalni virusi i antivirusi

Računalni virusi- programi koje programeri stvaraju posebno kako bi naštetili korisnicima računala. Njihovo stvaranje i distribucija je zločin.

Virusi se mogu razmnožavati i potajno ubacivati ​​svoje kopije u datoteke, sektore za pokretanje diska i dokumente. Aktivacija virusa može uzrokovati uništenje programa i podataka.datoteka koja je sadržavala virus.

Dugo je vremena ova skupina trojanaca bila glavni izvor "plijena" za antivirusne tvrtke diljem svijeta. Trenutno se te brojke smanjuju proporcionalno padu cijene pristupa internetu. Računalne igre i licencni ključevi softver je još jedna meta cyber prijevare. Trojanci koji omogućuju slobodan pristup tim resursima također su napisani za osobe s ograničenim financijskim resursima. Neki alati za hakiranje i hakiranje kreirani su od strane takozvanih "ratnika slobode" koji tvrde da bi sve informacije trebale biti besplatne za cijelu računalnu zajednicu.

Izrazite značajke računalni virusi su:

1) mali volumen;

2) samostalno lansiranje;

3) opetovano kopiranje šifre;

4) ometanje ispravnog rada računala.

Skala štetni učinci računalni virusi se dijele na:

* Bezopasno- ne utječu na rad računala, samo smanjuju količinu slobodnog prostora na disku, kao rezultat njihove reprodukcije;

No prijevara će uvijek ostati zločin, ma kakva se plemenita parola izgovarala. Organizirani cyber kriminal. Najopasniji kreatori virusa su pojedinci i skupine koji su postali profesionalci. Većinu modernih epidemija uzrokuju profesionalni pisci virusa koji organiziraju kolektivnu instalaciju trojanaca na žrtvi računala. Mogu koristiti crve, poveznice na zaražene stranice ili druge trojance.

Mreža zombi računala. Trenutno pisci virusa rade za određene pošiljatelje neželjene pošte ili prodaju svoje proizvode onima koji nude najbolje visoka cijena. Postoji jedan standardni postupak za stvaranje botneta. U slučaju mreža koje se koriste kao spam platforme, trojanski proxy prodire u napadnuta računala. Te mreže uključuju tisuće do desetke tisuća zaraženih računala. Autori virusa prodaju ih ljudima iz računalnog podzemlja koji nude najviše cijene.

* Nije opasno- utjecaj, koji je ograničen na smanjenje prostora na disku, grafičke, zvučne i druge vanjske učinke;

* opasno- dovesti do padova i zamrzavanja pri radu na računalu;

* Vrlo opasno- dovesti do gubitka programa i podataka (promjena, brisanje), formatiranja tvrdog diska itd.

Po stanište računalni virusi su:

Te se mreže koriste kao platforme za slanje neželjene pošte. Alati za hakiranje koriste se kako bi se osigurao njihov učinkovit rad. Malware instalirani bez znanja i pristanka korisnika, adware programi mogu biti maskirani na način da ih nije moguće otkriti i ukloniti, kao i antivirusni programi.

Ovi trojanci prikupljaju podatke o bankarskim uslugama i plaćanjima s lokalnih računala, pa čak i korporativnih poslužitelja, te ih šalju kibernetičkim kriminalcima. Treći glavni oblik modernog kibernetičkog kriminala je iznuda ili internetsko silovanje. Među popularnim metama su online trgovina, web stranice vezane uz bankarstvo i kockanje, odnosno tvrtke čiji je prihod izravno vezan uz njihovu prisutnost na internetu.

* File virusi mogu se ugraditi u programe i aktiviraju se kada se pokrenu

Iz OP-a virusi zaraze druge programske datoteke (com, exe, sys) mijenjajući njihov kod do trenutka gašenja računala. Prenosi se s ilegalnim kopijama popularnih programa, posebno računalne igrice. Ali ne mogu zaraziti podatkovne datoteke (slike, zvuk)

Izvještaji o virusima i hakeri također nude učinkovit adware, programe za biranje brojeva, alate za preusmjeravanje preglednika i mnoge druge vrste neželjenog softvera. Budući da takvi programi mogu generirati prihod za podzemna računala, u interesu je programera virusa i hakera spriječiti otkrivanje i redovito ažuriranje tih programa.

Iako se glavna pozornost u medijima posvećuje mladim piscima virusa koji su uspjeli izazvati globalne epidemije, stručnjaci čine oko 90% malicioznog koda. Dok su sve četiri skupine pisaca virusa problem za stručnjake za računalnu sigurnost, najozbiljnija prijetnja je zajednica profesionalnih pisaca virusa koji prodaju svoje usluge.

* Boot virusi prenose se kroz zaražene boot sektore tijekom pokretanja OS-a i infiltriraju se u operativni sustav, zaražavajući druge datoteke. Pravila zaštite: 1) Ne preporučuje se pokretanje datoteka sumnjivog izvora (na primjer, prije učitavanja s diska A - provjerite s antivirusnim programima); 2) postavite zaštitu sektora za pokretanje od promjena u BIOS-u računala (Setup)

Donedavno se zlonamjerni softver koristio za stvaranje male količine računalnog vandalizma i širenje ugleda i ugleda njegovog tvorca. Danas pričamo prvenstveno o novcu, kako u smislu stvaranja tako i korištenja virusa i malwarea. Osim nekadašnjih hakera, pojavili su se i dobro organizirani “kibernetički kriminalci”. Kriminalci su brzo primijetili ogroman potencijal u području zlonamjernog softvera kao skupog proizvoda ili alata za počinjenje zločina.

Ljudi uključeni u stvaranje sustava i alata za informacijsku sigurnost danas se suočavaju s izazovom odbijanja napada naprednog zlonamjernog softvera koji je "skrojen" za određenu vrstu napada za određenu organizaciju. Ponavljani virusi koje su mogli zaustaviti antivirusni programi sada su zamijenjeni personaliziranim zlonamjernim softverom koji se može prilagoditi ovisno o tome koja je meta zaražena. Danas napadi ciljaju na bilo koji uređaj, bez obzira na okruženje sustava koje koriste.

* Makrovirusi - zaraziti Word i Excel datoteke dokumenata. Ovi virusi su zapravo makronaredbe (makronaredbe) i ugrađene su u dokument, zarazivši standardni predložak dokumenta. Prijetnja infekcije prestaje kada se aplikacija zatvori. Kada otvorite dokument u Wordu i Excelu, dobivate obavijest o prisutnosti makronaredbi u njima i nudi vam se zabrana učitavanja. Odabir onemogućavanja makronaredbi spriječit će preuzimanje od zaraženih osoba, ali će također onemogućiti mogućnost korištenja korisnih makronaredbi u dokumentu

Može li zakon ići u korak s promjenjivom stvarnošću kibernetičkog kriminala u naprednom zlonamjernom softveru. Zbog sve veće aktivnosti kibernetičkih kriminalnih skupina, zakonodavci rade na zakonskim rješenjima koja će omogućiti provedba zakona učinkovito se nositi s njima. Prilikom analize ovih zlonamjernih programa važno je prvo obratiti pažnju na dva pravna akta donesena na europskoj razini.

Do zaraze određenog sustava zlonamjernim softverom može doći na nekoliko načina. Naravno, to može biti posljedica nepažljivog ponašanja korisnika na sustavu, ali često se događa i probijanjem sigurnosti vašeg sustava, pristupom i instaliranjem zlonamjernog softvera. Zlonamjerni softver također omogućuje cyber kriminalcima da dobiju zaštićene podatke, između ostalog.

* Mrežni virusi - distribuirati putem računalne mreže. Prilikom otvaranja mail poruke obratite pozornost na privitke!

Antivirusni program- program dizajniran za borbu protiv računalnih virusa.

U svom radu ovi programi koriste različite principe za pronalaženje i dezinfekciju zaraženih datoteka.

Osim za krađu podataka, zlonamjerni se softver može koristiti za uništavanje, modificiranje ili šifriranje, primjerice za prikupljanje otkupnine. Premisa drugog pravila vrijedit će, na primjer, kada vam zlonamjerni softver omogućuje kontrolu vašeg računala.

Treba napomenuti da se navedena kaznena djela procesuiraju po zahtjevu žrtve. Ova se odredba može primijeniti, na primjer, u slučaju cyber-terorističkog napada. Ovo se također odnosi na računalne lozinke, pristupne kodove ili druge podatke koji omogućuju pristup informacijama pohranjenim u računalnom sustavu ili podatkovnoj mreži. Za takav postupak predviđena je višegodišnja zatvorska kazna. Odgovorna je samo njegova "štetna uporaba". U Europi je protuzakonito posjedovati slikara na svojoj opremi, što može izazvati neke sumnje u vezi s ljudima čija je oprema kontaminirana bez njihova znanja.

Za normalan rad na računalu, svaki korisnik mora pratiti antivirusna ažuriranja.

Ako antivirusni program otkrije virus u datoteci, uklanja virusni kod iz nje. Ako dezinfekcija nije moguća, zaražena datoteka se briše u cijelosti.

Dostupno različiti tipovi antivirusni programi- polifagi, auditori, blokatori, čuvari, cjepiva itd.

Kao i u svim kaznenim predmetima vezanim uz cyber prostor, jedno je kazneno djelo jedan slučaj, no mnogo je teže identificirati počinitelja, prikupiti i osigurati dokaze, uhvatiti cyber kriminalce te ga na kraju privesti poljskom sudu i dokazati njegovu krivnju. . S obzirom da postoje brojne prepreke, kako činjenične tako i pravne, u mnogim slučajevima kažnjavanje počinitelja bit će jednostavno nemoguće.

Naravno, trebali biste također imati na umu da kibernetički kriminalci kojima su kibernetički kriminalci nanijeli štetu mogu podnijeti građanske tužbe i tražiti naknadu štete. Međutim, s građanske točke gledišta, čini se mnogo zanimljivijim propitivati ​​moguću odgovornost, primjerice, administratora određenog sustava koji nije adekvatno zaštitio sustav tvrtke od zlonamjernog softvera ili operatera pošte čiji filtri nisu otkrili zlonamjerni softver priložene e-pošti ili operateru web stranice, kojima je dopušteno zaraziti stranicu i iste posjetitelje izložiti njihovim korisnicima.

Vrste antivirusnih programa:

Antivirusni skeneri - nakon pokretanja provjeravaju datoteke i RAM te osiguravaju neutralizaciju pronađenog virusa

Antivirusni čuvari (monitori) - stalno su u OP-u i osiguravaju provjeru datoteka u procesu njihovog učitavanja u OP

Polifagi - najsvestraniji i najučinkovitiji antivirusni programi. Skenira datoteke, sektore za pokretanje diska i operativne sustave na nove i nepoznate viruse. Zauzima puno prostora, sporo radi

Pod određenim okolnostima, tim se osobama može nametnuti građanska odgovornost. Pojam računalnog virusa i točne informacije koje objašnjavaju pojam. Definicija računalnog virusa, napisana na način koji oni razumiju. Računalni virus mali je program koji je obično štetan za operativni sustav i sprječava ili blokira korisnikovo računalo. Računalni virusi uzrokuju zbrku u sustavu, mogu uzrokovati štetne poruke i na kraju uništiti podatke te potpuno onesposobiti računalo.

revizori – provjerite ima li promjena u duljini datoteke. Ne mogu otkriti virus u novim datotekama (na disketama, tijekom raspakiranja). u bazi podataka nema podataka o tim datotekama

Blokatori – sposobni su otkriti i zaustaviti virus u najranijoj fazi njegovog razvoja (prilikom pisanja u boot sektore diskova). Antivirusni blokatori mogu se uključiti u BIOS postavke.

Računalni virus ima sposobnost umnožavanja samog sebe. Ova značajka određuje imenovanje računalnog virusnog programa. Kao i biološki virusi, da bi se širili, potrebni su im vektori koji se mogu zaraziti prethodno zaraženim datotekama. Mediji su obično diskete koje prenose podatke s drugog računala ili opasne veze na web stranice.

Veličina računalnih virusa kreće se od nekoliko desetaka do nekoliko kilobajta. Ova veličina obično ovisi o vještini njihovih kreatora i efektima koje će izazvati nakon što se sustav zarazi. Postoje različite vrste računalnih virusa. To mogu biti virusi, kao što su diskovi, skripte datoteka, mobitel. Također ih možete izolirati od parazitskih i srodnih virusa.

Računalni virusi

Računalni virus je mali program koji je napisao visokokvalificirani programer, sposoban za samoreplikaciju i izvođenje raznih destruktivnih radnji. Do danas je poznato preko 50 tisuća računalnih virusa.

Postoji mnogo različitih verzija o datumu rođenja prvog računalnog virusa. No, većina se stručnjaka slaže da su se računalni virusi, kao takvi, prvi put pojavili 1986. godine, iako je povijesno pojava virusa usko povezana s idejom stvaranja samoreproduktivnih programa. Jedan od "pionira" među računalnim virusima je virus "Brain", koji je stvorio pakistanski programer po imenu Alvi. Samo u SAD-u ovaj je virus zarazio više od 18.000 računala.

Kako bi se spriječila infekcija računala, stvaraju se posebni antivirusni programi. Računalni virusi su zanimljiva i opasna vrsta računalni programi. Oni prodiru u naš sustav i izvršavaju zadatak koji im je dodijelio programer. Ova je misija u većini slučajeva nezakonita i rezultira značajnom štetom, uključujući gubitak podataka.

To bi mogla biti krađa naših lozinki, napad na drugo računalo, brisanje naših vrijednih podataka ili samo dosađivanje korisniku čudnim porukama. Podaci o korisnicima nisu bili tako veliki kao danas, a niša računalne mreže spriječila ga je u tome. Trenutno je ovaj "romantizam" već otišao u zaborav, vađenje hakera i krekera sve više postaje vrijedna informacija. Računalni virusi dobili su svoje ime po neobična sposobnost pronaći vektore i "kontaminirati" nove strojeve. Nakon što se pokrenu, zaraze njegov sustav i pronađu sigurno mjesto gdje ga neće pronaći.

  • Izvršite zadatak koji je odredio autor virusa.
  • Stoga je opakost virusa bila ograničena na prikazivanje smiješnih slika.
Namjera njegovih kreatora bila je samo eksperiment, no izmakla je kontroli.

Virusi rade samo pomoću softvera. Nastoje se priložiti datoteci ili se infiltrirati u tijelo datoteke. U tom slučaju se kaže da je datoteka zaražena virusom. Virus ulazi u računalo samo zajedno sa zaraženom datotekom. Za aktiviranje virusa potrebno je preuzeti zaraženu datoteku i tek nakon toga virus počinje samostalno djelovati.

Nedostatak antivirusnog softvera doveo je do brzog širenja računalnog mikroba diljem svijeta. Nije boljelo, ali bilo je upozorenje protiv novog vala malwarea. Samo instalirajte jedan od mnogih antivirusnih programa. Također biste trebali pripaziti na razinu sigurnosti vašeg računala i kućne mreže. Posjetite našu web stranicu kako biste napravili potrebne promjene u sustavu.




Nikada ne podcjenjujte prijetnju! Vodič protiv prijevara, prevara, nepoštenih spletki i pljački. Izvor: Australsko povjerenstvo za tržišno natjecanje i zaštitu potrošača. Ako dokažete da su ovi uobičajeni mitovi lažni, smanjit ćete šanse da budete ukoreni.

Neki virusi postaju rezidentni tijekom izvođenja zaražene datoteke (trajno se nalaze u RAM memorija računalo) i može zaraziti druge preuzete datoteke i programe.

Druga vrsta virusa odmah nakon aktivacije može uzrokovati ozbiljne štete, poput formatiranja tvrdog diska. Djelovanje virusa može se manifestirati na različite načine: od raznih vizualnih efekata koji ometaju rad, do potpunog gubitka informacija.

Glavni izvori virusa:

    disketa koja sadrži virusom zaražene datoteke;

    Računalna mreža, uključujući sustav e-pošte i Internet;

    tvrdi disk koji je zaražen virusom kao rezultat rada sa zaraženim programima;

    virus koji je ostao u RAM-u od prethodnog korisnika.

Glavni rani znakovi infekcije računala virusom:

    smanjenje količine slobodnog RAM-a;

    usporavanje učitavanja i rada računala;

    nerazumljive (bez razloga) promjene u datotekama, kao i promjene u veličini i datumu zadnje izmjene datoteka;

    pogreške prilikom učitavanja operativnog sustava;

    nemogućnost spremanja datoteka u prave direktorije;

    nerazumljive sistemske poruke, glazbeni i vizualni efekti itd.

Znakovi aktivne faze virusa:

    nestanak datoteka;

    formatiranje tvrdog diska;

    nemogućnost učitavanja datoteka ili operativnog sustava.

Postoji mnogo različitih virusa. Konvencionalno se mogu klasificirati na sljedeći način:

1) boot virusi ili BOOT virusi inficiraju boot sektore diskova. Vrlo opasni, mogu dovesti do potpunog gubitka svih informacija pohranjenih na disku;

2) virusi datoteka datoteke su zaražene. Dijele se na:

    virusi koji inficiraju programe (datoteke s ekstenzijom .EXE i .COM);

    makro virusi virusi koji inficiraju podatkovne datoteke, kao što su Word dokumenti ili Excel radne knjige;

    satelitski virusi koriste imena drugih datoteka;

    virusi iz obitelji DIR iskrivljuju informacije sustava o strukturama datoteka;

3) virusi datoteka za pokretanje sustava sposoban zaraziti i kod sektora za pokretanje i kod datoteka;

4) nevidljivi virusi ili STEALTH virusi krivotvore podatke očitane s diska tako da program koji je namijenjen tim informacijama prima netočne podatke. Ova tehnologija, koja se ponekad naziva Stealth tehnologija, može se koristiti iu BOOT virusima iu datotečnim virusima;

5) retrovirusi zaraziti antivirusne programe, pokušavajući ih uništiti ili onesposobiti;

6) virusi crva Opskrba male poruke e-maila, tzv. zaglavlje, koje je u biti web adresa lokacije samog virusa. Pokušavajući pročitati takvu poruku, virus počinje čitati svoje "tijelo" kroz globalnu internetsku mrežu i nakon preuzimanja počinje destruktivno djelovanje. Vrlo opasni, jer ih je vrlo teško otkriti, zbog činjenice da zaražena datoteka zapravo ne sadrži kod virusa.

Ako ne poduzmete mjere zaštite od računalnih virusa, posljedice infekcije mogu biti vrlo ozbiljne. U nizu zemalja kazneni zakon predviđa odgovornost za računalne zločine, uključujući uvođenje virusa. Za zaštitu podataka od virusa koriste se opći i programski alati.

Uobičajeni lijekovi za sprječavanje infekcije virusom i njegovih razornih učinaka uključuju:

    sigurnosno kopiranje informacija (stvaranje kopija datoteka i područja sustava tvrdih diskova);

    odbijanje korištenja slučajnih i nepoznatih programa. Najčešće se virusi distribuiraju zajedno s računalnim programima;

    ograničenje pristupa informacijama, posebice fizička zaštita diskete tijekom kopiranja datoteka s nje.

Različiti antivirusni programi (antivirusi) klasificirani su kao zaštitni softver.

Antivirus je program koji otkriva i neutralizira računalne viruse. Valja napomenuti da su virusi u svom razvoju ispred antivirusnih programa, stoga, čak iu slučaju redovitog korištenja antivirusa, ne postoji 100% jamstvo sigurnosti. Antivirusni programi mogu otkriti i uništiti samo poznate viruse, a kada se pojavi novi računalni virus, protiv njega nema zaštite dok se za njega ne razvije vlastiti antivirus. Međutim, mnogi moderni antivirusni paketi uključuju poseban softverski modul tzv heuristički analizator, koji je u stanju ispitati sadržaj datoteka na prisutnost koda karakterističnog za računalne viruse. To omogućuje pravovremeno otkrivanje i upozoravanje na opasnost od infekcije novim virusom.

Postoje sljedeće vrste antivirusnih programa:

1)detektorski programi: dizajniran za pronalaženje datoteka zaraženih jednim od poznatih virusa. Neki programi za otkrivanje također mogu tretirati datoteke od virusa ili uništiti zaražene datoteke. Postoje specijalizirani, odnosno detektori dizajnirani da se bave jednim virusom i polifagi, koji se može boriti protiv mnogih virusa;

2) doktorski programi: dizajniran za dezinfekciju zaraženih diskova i programa. Liječenje programa sastoji se u uklanjanju tijela virusa iz zaraženog programa. Također mogu biti i polifagi i specijalizirani;

3) programi revizora: dizajniran za otkrivanje virusne infekcije datoteka, kao i pronalaženje oštećenih datoteka. Ovi programi pamte podatke o stanju programa i sistemskih područja diskova u normalnom stanju (prije infekcije) i uspoređuju te podatke tijekom rada računala. Ako se podaci ne podudaraju, prikazuje se poruka o mogućnosti infekcije;

4) liječnici: dizajniran za otkrivanje promjena u datotekama i sistemskim područjima diskova te ih, u slučaju promjena, vraća u početno stanje.

5) programi za filtriranje: dizajniran za presretanje poziva prema operacijski sustav, koje virusi koriste za razmnožavanje i o tome informiraju korisnika. Korisnik može omogućiti ili onemogućiti odgovarajuću operaciju. Takvi programi su rezidentni, odnosno nalaze se u RAM-u računala.

6) programi cjepiva: koristi se za obradu datoteka i sektora za pokretanje kako bi se spriječila infekcija poznatim virusima (ova se metoda u zadnje vrijeme sve više koristi).

Treba napomenuti da je izbor jednog "najboljeg" antivirusa krajnje pogrešna odluka. Preporučljivo je koristiti više različitih antivirusnih paketa istovremeno. Prilikom odabira antivirusnog programa obratite pozornost na takav parametar kao što je broj potpisa za prepoznavanje (niz znakova koji će zajamčeno prepoznati virus). Drugi parametar je prisutnost heurističkog analizatora nepoznatih virusa, njegova prisutnost je vrlo korisna, ali značajno usporava program.

ispitna pitanja

    Što je računalni virus?

    Kako virus zarazi računalo?

    Kako rade računalni virusi?

    Koje izvore zaraze računalnim virusom poznajete?

    Koji se znakovi mogu koristiti za otkrivanje činjenice infekcije računalnim virusom?

    Koje vrste virusa poznajete? Koje destruktivne akcije provode?

    Koji se koraci poduzimaju kako bi se spriječila infekcija računalnim virusom?

    Što je antivirus? Koje vrste antivirusa poznajete?

    Što je heuristički analizator? Koje funkcije obavlja?

Slični postovi