Što je računalni virus? Vrste računalnih virusa. Zaštita od računalnih virusa. Računalni virusi, njihova klasifikacija. Antivirusni softver.

RAČUNALNI VIRUSI, NJIHOVA KLASIFIKACIJA. ANTIVIRUSNI SOFTVER

Računalni virus - ovo je poseban program koji se može spontano povezati s drugim programima i, kada se potonji pokrenu, izvoditi razne neželjene radnje: oštećenje datoteka i direktorija; izobličenje rezultata izračuna; začepljenje ili brisanje memorije; ometanje rada računala. Prisutnost virusa očituje se u različitim situacijama.

Kako se pojavio prvi računalni virus?

Ponašaju se slično kao kod biološkog virusa, tj. razmnožavaju se, trebaju domaćina i još uvijek čekaju najpovoljniji trenutak za napad. Štoviše, općenito su dobro skriveni kako se ne bi otkrili i uništili. Teško je identificirati prvi računalni virus, jer se stručnjaci vjerojatno neće složiti oko toga tko bi mogao biti pionir.



Međutim, zlonamjerni softver nije dizajniran da ubije hostove, već da uzrokuje blage glavobolja, samo u ekstremnim slučajevima, uzrokujući gubitak podataka. Njegova radnja bila je sljedeća: pjesma je prikazana na ekranu nakon što je korisnik 50 puta umetnuo zaraženu disketu.

  1. Neki programi prestaju raditi ili počnu raditi pogrešno.
  2. Na ekranu se prikazuju strane poruke, signali i drugi efekti.
  3. Performanse računala značajno se usporavaju.
  4. Struktura nekih datoteka je oštećena.

Postoji nekoliko znakova klasifikacije postojećih virusa:

Radit će na svim vašim diskovima. Probit će u vaše čipove. Ostat će na svim vašim diskovima. Ući će u vaše žetone. Veliki ratovi postali su poznati na američkim sveučilištima gdje su timovi razvili softver i stavili ih u bitku, pobjeđujući tko prvi uništi sjećanje neprijatelja. Poticali su ih čak i učitelji, jer su poticali učenike na sve složenije i superiornije programe, no do tada je sve bilo prijateljski i nije nanosilo nikakvu štetu.

Takve vrste virusa zarazile su boot sektor disketa. Da bi to učinili, navode, uključujući svoj telefonski broj i način na koji ih se može kontaktirati, tko je ušao u njihov program. Objašnjenje ne funkcionira baš dobro i tvrtka je pozvana na odgovornost i zatvorena radi pravde.

Kao što smo već vidjeli u ovom postu iz Radionice, upravo iz Mozga je John McAfee odlučio stvoriti antivirus koji nosi njegovo ime i to mu je osiguralo užurbani život. Kliknite na link s desne strane da pročitate cijelu priču.

  • po staništu;
  • prema zahvaćenom području;
  • prema značajkama algoritma;
  • prema načinu infekcije;
  • destruktivni potencijal.

Po staništu se razlikuju datotečni, boot, makro i mrežni virusi.

Virusi datoteka najčešći su tip virusa. Ti se virusi ubrizgavaju u izvršne datoteke, stvaraju satelitske datoteke (prateći virusi) ili koriste značajke organizacije datotečnog sustava (virusi veza).

Distribuirano je kopiranjem na bilo koju disketu koja je bila umetnuta u zaraženo računalo.

Ni njegova uloga nije bila destruktivna, ali je bila jako neugodna jer je slao loptu preko ekrana iz sekunde u sekundu nakon sata stroja, slično starim video igrama.

Ovo je casino virus koji obilježava povijest računalnih infekcija i postao je poznat kao "misteriozan". Počnimo s činjenicom da virus može doći na računalo žrtve i doslovno se inkubirati do 15. siječnja, 15. travnja i 15. kolovoza. To su bili jedini dani u godini kada je bio u akciji.

Virusi za pokretanje upisuju se u sektor za pokretanje diska ili u sektor za pokretanje sustava tvrdog diska. Počinju kada se računalo pokrene i obično postaju rezidentne.

Makro virusi inficiraju datoteke široko korištenih paketa za obradu podataka. Ovi virusi su programi napisani u programskim jezicima koji su ugrađeni u ove pakete. Makro virusi za Microsoft Office aplikacije su najrašireniji.



Je li ih ikada netko zarazio? Poznajete li druge koji ovdje nisu spomenuti? Onda nam recite u komentarima. Također se naziva zlonamjerni kod koji se učitava u memoriju uređaja i izvršava upute koje je programirao njegov autor. Dakle, virus možemo definirati kao "bilo koji kompjuterski program sposobna zaraziti drugu, mijenjati je tako da se ona, zauzvrat, može razmnožavati.

Rezidentni virusi, zauzvrat, inficiraju programe na tvrdom disku dok su pokrenuti. Opseg virusa seže od jednostavne pogreške do virusa koji uništava podatke, što je najopasniji oblik virusa. Dakle, budući da postoji veliki broj virusi različitog djelovanja, ne klasificiraju se prema štetnosti, već imaju način širenja i zaraze.

Mrežni virusi za širenje koriste protokole ili naredbe računalnih mreža i e-pošte. Glavno načelo mrežnog virusa je sposobnost samostalnog prijenosa svog koda na udaljeni poslužitelj ili radnu stanicu. U isto vrijeme, punopravni računalni virusi imaju mogućnost rada udaljeno računalo vaš kod za izvršenje.

U tom smislu možemo razlikovati Različite vrste virusi: crvi koji se mogu širiti mrežom; Trojanski konji koji vam omogućuju stvaranje kršenja u sustavu; I logičke pumpe koje se mogu aktivirati nakon određenog događaja. Prije nekoliko godina pojavio se još jedan fenomen: prijevara, što je objava primljena e-poštom, popraćena napomenom u kojoj se traži da vijest proslijedite svim svojim kontaktima. Općenito, ove poruke sadrže vezu na koju se može kliknuti koja oslobađa virus na vašem računalu i uključuje, na primjer, krađu lozinki i bankovnih podataka.

U praksi postoje razne kombinacije virusa - na primjer, virusi za pokretanje datoteka koji inficiraju i datoteke i sektore za pokretanje diskova, ili mrežni makro virusi koji inficiraju dokumente koji se mogu uređivati ​​i šalju svoje kopije e-poštom.

U pravilu svaki virus inficira datoteke jednog ili više operativnih sustava. Mnogi virusi za pokretanje takođerusredotočen na specifične formate za smještaj podataka sustava u boot sektorima diskova. Prema značajkama algoritma razlikuju se rezidentni; virusi, stealth virusi, polimorfni virusi itd. Rezidentni virusi mogu ostaviti svoje kopije u operacijskom sustavu, presresti obradu događaja (na primjer, pristup datotekama ili diskovima) i istovremeno pozivati ​​procedure za zarazu objekata ( datoteke ili sektori). Ovi virusi su aktivni u memoriji ne samo dok je zaraženi program pokrenut, već i nakon toga. Stalne kopije takvih virusa su održive sve dok se OS ne pokrene, čak i ako se sve zaražene datoteke unište na disku. Ako se rezidentni virus također može pokrenuti i aktivira se kada se OS učita, onda ga čak ni formatiranje diska s ovim virusom u memoriji ne uklanja.

Antivirus se oslanja na ovaj potpis svakog virusa da bi ih otkrio. Ova metoda se naziva analiza potpisa i najstariji je korišteni antivirusni program. Pouzdan samo ako antivirusni program ima ažuriranu bazu virusa, odnosno ako ima potpise poznatih virusa. Međutim, ova metoda ne otkriva viruse koje izdavači ove vrste još nisu popisali. softver. Osim toga, programeri virusa sve više stvaraju maskirne značajke kako bi njihov potpis bio teško otkriti ili čak neotkriti.

Makro viruse također treba klasificirati kao rezidentne viruse, budući da su stalno prisutni u memoriji računala dok je zaraženi uređivač pokrenut.

Stealth algoritmi omogućuju virusima da potpuno ili djelomično sakriju svoju prisutnost. Najčešći stealth algoritam je presretanje zahtjeva OS-a za čitanje/pisanje zaraženih objekata. U ovom slučaju, skriveni virusi ili privremeno liječe te objekte ili umjesto njih zamjenjuju nezaražene informacije. Djelomično, skriveni virusi uključuju malu skupinu makro virusa koji svoj glavni kod pohranjuju ne u makronaredbe, već u druga područja dokumenta - u njegove varijable ili u automatski tekst.

To su polimorfni virusi. Neki antivirusni programi koriste provjeru integriteta kako bi provjerili jesu li datoteke izmijenjene. Stoga stvara bazu podataka s informacijama o izvršnim datotekama sustava. Dakle, kada izvršna datoteka promijeni karakteristike, antivirusni program štiti korisnika od stroja.

Heuristička metoda sastoji se u analizi ponašanja aplikacija kako bi se otkrila aktivnost bliska onoj poznatog virusa. Dakle, ova vrsta antivirusnog programa može otkriti virus čak i ako antivirusna banka nije ažurirana. S druge strane, oni također mogu generirati lažne alarme.

Polimorfizam (samo-šifriranje) se koristi za kompliciranje postupka otkrivanja virusa. Polimorfni virusi su virusi koji se teško otkrivaju i nemaju trajni dio koda. Općenito, dva uzorka istog virusa se ne podudaraju. To se postiže šifriranjem glavnog tijela virusa i modificiranjem programa za dešifriranje.

Koje su najčešće vrste virusa na Internetu?

Virusi sektora za pokretanje

Prije dvije i pol godine stručnjaci za digitalnu sigurnost otkrili su prvi virus dizajniran posebno za telefone s tim uređajima, takozvane pametne telefone. Njegov nepoznati kreator, koji ga je očito stvorio samo da bi se pohvalio da je prvi, odlučio ga je objaviti na web stranici, možda negdje u Španjolskoj, umjesto da ga baci u eter.

Ali u roku od dva mjeseca, drugi uljezi, ovaj put su ušli Jugoistočna Azija dopustio da teče u svijet. Čim se alarm oglasi, moja naredba je uključena. Ali nije bilo sigurnog mjesta za proučavanje; za razliku od virusa, koji se može promatrati i secirati na stroju koji je isključen s bilo koje mreže, mobilni virusi mogu se širiti - u nekim slučajevima čak i prekooceanskim skokovima - tijekom uključivanja zaraženog telefona. Stoga smo četiri mobitela pogođena Kabirom odnijeli u sklonište za bombe u podrumu naše poslovne zgrade i držali stražu na vratima prije nego što smo ih uključili kako bismo spriječili bilo kakve nesuđene zaposlenike da uđu i zaraze svoj telefon.

Prilikom stvaranja virusa često se koriste nestandardne tehnike. Njihova uporaba trebala bi što je više moguće otežati otkrivanje i uklanjanje virusa.

Prema načinu zaraze razlikuju se trojanci, skriveni uslužni programi, intended virusi itd.

Trojanci su nazvani po trojanskim konjima. Svrha ovih programa je oponašanje nekih korisnih programa, novih verzija popularnih uslužnih programa ili njihovih dodataka. Kada ih korisnik zapiše na svoje računalo, aktiviraju se trojanci i izvode neželjene radnje.

Šteta učinjena tijekom posljednjih 20 godina bila je velika i raste jer kreatori staromodnog zlonamjernog softvera koji cilja slavu ustupa mjesto forenzičarima čiji programi generiraju neželjenu poštu, kradu podatke ili olakšavaju praksu ransomwarea.

Ova se procjena pokazala katastrofalno naivnom. U slučaju mobitela zlonamjernog softvera kao da jesmo. Moramo djelovati brzo kako bismo izbjegli ponavljanje pogrešaka iz prošlosti. Jedna od pogrešaka bila je podcjenjivanje brzine širenja, diversifikacije i sofisticiranosti zlonamjernog softvera. Stopa infekcije je funkcija i broja potencijalnih domaćina za virtualne patogene i udjela zaraženih strojeva. Ciljana skupina zlonamjernog mobilnog softvera je ogromna i raste u skokovima i granicama.

Različiti trojanci su skriveni administrativni uslužni programi. Po svojoj funkcionalnosti i sučelju u mnogočemu podsjećaju na umrežene računalne administrativne sustave koje su razvili i distribuirali različiti proizvođači softvera. Tijekom instalacije, ovi uslužni programi automatski instaliraju sustav skrivenog daljinskog upravljanja na računalo. Kao rezultat toga, postoji mogućnost tajna kontrola ovo računalo. Implementirajući temeljne algoritme, uslužni programi prihvaćaju, pokreću ili šalju datoteke bez znanja korisnika, uništavaju informacije, ponovno pokreću računalo, itd. Ovi uslužni programi se mogu koristiti za otkrivanje i prijenos lozinki i drugih povjerljivih informacija, pokretanje virusa, uništavanje podataka.

Trenutno u svijetu postoji preko 2 milijarde mobitela. Istina je da su velika većina još uvijek stari modeli koji rade na zatvorenom operativnim sustavima uglavnom imuni na infekcije. Svaka od ovih funkcija je kanal kroz koji se zlonamjerni softver može distribuirati. Kada se krećete, vaš telefon može ostaviti trag zaraženih uređaja. A svaki događaj koji okupi brojnu publiku bit će izvrsna prilika za širenje takvih virusa.

Ali malo korisnika koristi ovu značajku. Taj je udio još veći u široj javnosti, pa ovi uređaji predstavljaju zabrinjavajući vektor nevidljivih parazita. A populacija potencijalnih domaćina brzo raste. Modeli pametnih telefona bili su skupi i koristili su se samo za posao, ali sada su postali popularni. Prošle je godine prodano oko 50 milijuna primjeraka. Industrijski analitičari procjenjuju da će se 350 milijuna dolara koristiti sve dok.

Predviđeni virusi su programi koji se ne mogu replicirati zbog postojećih grešaka. Ova klasa također uključuje viruse koji se množe samo jednom. Nakon zaraze bilo koje datoteke, oni gube sposobnost daljnje reprodukcije kroz nju.

Prema svojim destruktivnim sposobnostima, virusi se dijele na:

Ako se predviđanja potvrde, u budućnosti će ova vrsta uređaja biti još češća od računala. Ogroman broj korisnika s malo ili nimalo iskustva s računalom može surfati internetom i dijeliti datoteke koristeći svoje telefone. Za kreatore mobilnog zlonamjernog softvera oni će biti neodoljivo velike i lake mete.

Bilo bi mudro da operateri od sada počnu usmjeravati svoje mobilne korisnike na otkrivanje i sprječavanje mobilnih virusa, umjesto da čekaju da te infekcije postanu epidemije. Prevaranti iznuđuju novac prijetnjama digitalnog uništenja ili virtualnim blokadama koje ruše korporativni internet i poslužitelje pošte. U nekim zemljama nema odmazde protiv ove vrste kriminala jer vlasti nemaju tehničko znanje, resurse ili spremnost za provođenje zakona.

  1. neopasno, čiji je utjecaj ograničen na smanjenje slobodnog prostora na disku, usporavanje računala, grafičke i zvučne efekte;
  2. opasno, što potencijalno može dovesti do kršenja strukture datoteka i kvarova na računalu;
  3. vrlo opasno, čiji se algoritam posebno temelji na postupcima uništavanja podataka i sposobnosti da se osigura brzo trošenje pokretnih dijelova mehanizama ulaskom u rezonanciju i uništavanjem glava za čitanje/pisanje nekih tvrdih diskova.

Za borbu protiv virusa postoje programi koji se mogu podijeliti u glavne skupine: monitori, detektori, liječnici, revizori i cjepiva.

Iako je stvaranje virusa za profit u porastu, raste i vjerojatnost ozbiljnih napada mobilnog zlonamjernog softvera. Uostalom, budući da je naplata usluge vrijeme korištenja, svaki telefonski poziv ili tekstualna poruka je financijska transakcija. To stvara mnoge prednosti za hakere i viruse. To jest, za razliku od računala, Mobiteli imaju sustav naplate vremena korištenja. Ovi zlikovci to mogu iskoristiti.

Zapravo, barem već jest. Ovaj broj je napuhan. Neki mobilni operateri smatraju da su njihovi korisnici odgovorni za takve neovlaštene transakcije, a kada to učine, kriminalci koji posjeduju doplatu naplaćuju naknadu. U međuvremenu, američki davatelji usluga počinju uvoditi "mobilne novčanike" koji korisnicima omogućuju prijenos sredstava sa svojih računa na druge slanjem posebno oblikovanih tekstualnih poruka putem telefona.

Nadgledanje programa(filterski programi) nalaze se rezidentno u RAM-u računala, presrećute informirati korisnika o pozivima OS-a koje koriste virusi za reprodukciju i nanošenje štete. Korisnik ima mogućnost dopustiti ili odbiti izvršenje ovih poziva. Prednost takvih programa je mogućnost otkrivanja nepoznatih virusa. Korištenje programa za filtriranje omogućuje vam otkrivanje virusa u ranoj fazi zaraze računala. Nedostaci programa su nemogućnost praćenja virusa koji izravno pristupaju BIOS-u, kao i boot virusa koji se aktiviraju prije pokretanja antivirusnog programa prilikom učitavanja DOS-a, te učestalo izdavanje zahtjeva za operacijom.

Programi-detektori provjeravaju sadrže li datoteke i diskovi kombinaciju bajtova specifičnih za određeni virus. Kada se pronađe, prikazuje se odgovarajuća poruka. Nedostatak je što može zaštititi samo od poznatih virusa.

Doktorski programi vratiti zaražene programe uklanjanjem tijela virusa iz njih. Obično su ovi programi dizajnirani za određene vrste virusa i temelje se na usporedbi slijeda kodova sadržanih u tijelu virusa s kodovima programa koji se provjeravaju. Doktorske programe potrebno je povremeno ažurirati kako bi se dobile nove verzije koje otkrivaju nove vrste virusa.

Programi revizora analizirati promjene u stanju datoteka i područja sustava na disku. Provjerite status sektora za pokretanje i FAT tablice; duljina, atributi i vrijeme stvaranja datoteka; kodovi kontrolnog zbroja. Korisnik je obaviješten o svim pronađenim odstupanjima.

Programi za cjepivo modificiraju programe i rizike na način da to ne utječe na rad programa, ali virus protiv kojeg se vrši cijepljenje smatra da su programi ili diskovi već zaraženi. Postojanje antivirusni programi uglavnom pripadaju hibridnoj klasi (detektori-liječnici, liječnici-inspektori itd.).

U Rusiji se najviše koriste antivirusni programi Kaspersky Lab (Anti-IViral Toolkit Pro) i DialogScience (Adinf, Dr.Web). AntiViral Toolkit Pro (AVP) uključuje AVP skener, AVP Monitor, stalnog čuvara i program za administraciju instaliranih komponenti. Kontrolni centar i niz drugih. AVP Scanner, osim tradicionalnog skeniranja izvršnih datoteka i datoteka dokumenata, obrađuje baze podataka e-pošte. Korištenje skenera omogućuje vam otkrivanje virusa u zapakiranim i arhiviranim datotekama (nije zaštićene lozinkama). Otkriva i uklanja makro, polimorfne, stele, trojanske i prethodno nepoznate viruse. To se, na primjer, postiže korištenjem heurističkih analizatora. Takvi analizatori simuliraju rad procesora i analiziraju radnje dijagnosticirane datoteke. Ovisno o tim radnjama, donosi se odluka o prisutnosti virusa.

Monitor prati tipične putove prodiranja virusa, kao što su operacije pristupa datotekama i sektorima.

AVP Control Center - servisna ljuska dizajnirana za postavljanje vremena početka skenera, automatsko ažuriranje komponenta paketa itd.

Ako je vaše računalo zaraženo ili se sumnja da je zaraženo virusom, morate:

  1. procijeniti situaciju i ne poduzimati radnje koje dovode do gubitka informacija;
  2. ponovno pokrenite OS računala. U tom slučaju koristite posebnu, unaprijed kreiranu i zaštićenu disketu sustava. Kao rezultat toga, aktivacija boot i rezidentnih virusa s tvrdog diska računala bit će spriječena;
  3. pokrenite dostupne antivirusne programe dok se svi virusi ne pronađu i uklone. Ako je nemoguće ukloniti virus i ako se u datoteci nalaze vrijedni podaci, arhivirajte datoteku i pričekajte izlaz nova verzija antivirusni. Nakon završetka, ponovno pokrenite računalo.

RAČUNALNI VIRUSI, NJIHOVA KLASIFIKACIJA. ANTIVIRUSNI SOFTVER

Računalni virus - ovo je poseban program koji se može spontano povezati s drugim programima i, kada se potonji pokrenu, izvoditi razne neželjene radnje: oštećenje datoteka i direktorija; izobličenje rezultata izračuna; začepljenje ili brisanje memorije; ometanje rada računala. Prisutnost virusa očituje se u različitim situacijama.

Kako se pojavio prvi računalni virus?

Ponašaju se slično kao kod biološkog virusa, tj. razmnožavaju se, trebaju domaćina i još uvijek čekaju najpovoljniji trenutak za napad. Štoviše, općenito su dobro skriveni kako se ne bi otkrili i uništili. Teško je identificirati prvi računalni virus, jer se stručnjaci vjerojatno neće složiti oko toga tko bi mogao biti pionir.



Međutim, zlonamjerni softver nije dizajniran da ubije hostove, već da izazove blagu glavobolju, samo u ekstremnim slučajevima, uzrokujući gubitak podataka. Njegova radnja bila je sljedeća: pjesma je prikazana na ekranu nakon što je korisnik 50 puta umetnuo zaraženu disketu.

  1. Neki programi prestaju raditi ili počnu raditi pogrešno.
  2. Na ekranu se prikazuju strane poruke, signali i drugi efekti.
  3. Performanse računala značajno se usporavaju.
  4. Struktura nekih datoteka je oštećena.

Postoji nekoliko znakova klasifikacije postojećih virusa:

Radit će na svim vašim diskovima. Probit će u vaše čipove. Ostat će na svim vašim diskovima. Ući će u vaše žetone. Veliki ratovi postali su poznati na američkim sveučilištima gdje su timovi razvili softver i stavili ih u bitku, pobjeđujući tko prvi uništi sjećanje neprijatelja. Poticali su ih čak i učitelji, jer su poticali učenike na sve složenije i superiornije programe, no do tada je sve bilo prijateljski i nije nanosilo nikakvu štetu.

Takve vrste virusa zarazile su boot sektor disketa. Da bi to učinili, navode, uključujući svoj telefonski broj i način na koji ih se može kontaktirati, tko je ušao u njihov program. Objašnjenje ne funkcionira baš dobro i tvrtka je pozvana na odgovornost i zatvorena radi pravde.

Kao što smo već vidjeli u ovom postu iz Radionice, upravo iz Mozga je John McAfee odlučio stvoriti antivirus koji nosi njegovo ime i to mu je osiguralo užurbani život. Kliknite na link s desne strane da pročitate cijelu priču.

  • po staništu;
  • prema zahvaćenom području;
  • prema značajkama algoritma;
  • prema načinu infekcije;
  • destruktivni potencijal.

Po staništu se razlikuju datotečni, boot, makro i mrežni virusi.

Virusi datoteka najčešći su tip virusa. Ti se virusi ubrizgavaju u izvršne datoteke, stvaraju satelitske datoteke (prateći virusi) ili koriste značajke organizacije datotečnog sustava (virusi veza).

Distribuirano je kopiranjem na bilo koju disketu koja je bila umetnuta u zaraženo računalo.

Ni njegova uloga nije bila destruktivna, ali je bila jako neugodna jer je slao loptu preko ekrana iz sekunde u sekundu nakon sata stroja, slično starim video igrama.

Ovo je casino virus koji obilježava povijest računalnih infekcija i postao je poznat kao "misteriozan". Počnimo s činjenicom da virus može doći na računalo žrtve i doslovno se inkubirati do 15. siječnja, 15. travnja i 15. kolovoza. To su bili jedini dani u godini kada je bio u akciji.

Virusi za pokretanje upisuju se u sektor za pokretanje diska ili u sektor za pokretanje sustava tvrdog diska. Počinju kada se računalo pokrene i obično postaju rezidentne.

Makro virusi inficiraju datoteke široko korištenih paketa za obradu podataka. Ovi virusi su programi napisani u programskim jezicima koji su ugrađeni u ove pakete. Makro virusi za Microsoft Office aplikacije su najrašireniji.



Je li ih ikada netko zarazio? Poznajete li druge koji ovdje nisu spomenuti? Onda nam recite u komentarima. Također se naziva zlonamjerni kod koji se učitava u memoriju uređaja i izvršava upute koje je programirao njegov autor. Dakle, virus možemo definirati kao "bilo koji računalni program sposoban zaraziti drugi modificirajući ga tako da se on, zauzvrat, može sam reproducirati."

Rezidentni virusi, zauzvrat, inficiraju programe na tvrdom disku dok su pokrenuti. Opseg virusa seže od jednostavne pogreške do virusa koji uništava podatke, što je najopasniji oblik virusa. Dakle, budući da postoji veliki broj virusa različitog djelovanja, oni se ne klasificiraju prema štetnosti, već imaju način širenja i zaraze.

Mrežni virusi za širenje koriste protokole ili naredbe računalnih mreža i e-pošte. Glavno načelo mrežnog virusa je sposobnost samostalnog prijenosa svog koda na udaljeni poslužitelj ili radnu stanicu. Istodobno, punopravni računalni virusi imaju mogućnost pokretanja svog koda na udaljenom računalu radi izvršavanja.

U tom smislu možemo razlikovati različite vrste virusa: crve koji se mogu širiti mrežom; Trojanski konji koji vam omogućuju stvaranje kršenja u sustavu; I logičke pumpe koje se mogu aktivirati nakon određenog događaja. Prije nekoliko godina pojavio se još jedan fenomen: prijevara, što je objava primljena e-poštom, popraćena napomenom u kojoj se traži da vijest proslijedite svim svojim kontaktima. Općenito, ove poruke sadrže vezu na koju se može kliknuti koja oslobađa virus na vašem računalu i uključuje, na primjer, krađu lozinki i bankovnih podataka.

U praksi postoje razne kombinacije virusa - na primjer, virusi za pokretanje datoteka koji inficiraju i datoteke i sektore za pokretanje diskova, ili mrežni makro virusi koji inficiraju dokumente koji se mogu uređivati ​​i šalju svoje kopije e-poštom.

U pravilu svaki virus inficira datoteke jednog ili više operativnih sustava. Mnogi virusi za pokretanje takođerusredotočen na specifične formate za smještaj podataka sustava u boot sektorima diskova. Prema značajkama algoritma razlikuju se rezidentni; virusi, stealth virusi, polimorfni virusi itd. Rezidentni virusi mogu ostaviti svoje kopije u operacijskom sustavu, presresti obradu događaja (na primjer, pristup datotekama ili diskovima) i istovremeno pozivati ​​procedure za zarazu objekata ( datoteke ili sektori). Ovi virusi su aktivni u memoriji ne samo dok je zaraženi program pokrenut, već i nakon toga. Stalne kopije takvih virusa su održive sve dok se OS ne pokrene, čak i ako se sve zaražene datoteke unište na disku. Ako se rezidentni virus također može pokrenuti i aktivira se kada se OS učita, onda ga čak ni formatiranje diska s ovim virusom u memoriji ne uklanja.

Antivirus se oslanja na ovaj potpis svakog virusa da bi ih otkrio. Ova metoda se naziva analiza potpisa i najstariji je korišteni antivirusni program. Pouzdan samo ako antivirusni program ima ažuriranu bazu virusa, odnosno ako ima potpise poznatih virusa. Međutim, ova metoda ne otkriva viruse koje izdavači ove vrste softvera još nisu popisali. Osim toga, programeri virusa sve više stvaraju maskirne značajke kako bi njihov potpis bio teško otkriti ili čak neotkriti.

Makro viruse također treba klasificirati kao rezidentne viruse, budući da su stalno prisutni u memoriji računala dok je zaraženi uređivač pokrenut.

Stealth algoritmi omogućuju virusima da potpuno ili djelomično sakriju svoju prisutnost. Najčešći stealth algoritam je presretanje zahtjeva OS-a za čitanje/pisanje zaraženih objekata. U ovom slučaju, skriveni virusi ili privremeno liječe te objekte ili umjesto njih zamjenjuju nezaražene informacije. Djelomično, skriveni virusi uključuju malu skupinu makro virusa koji svoj glavni kod pohranjuju ne u makronaredbe, već u druga područja dokumenta - u njegove varijable ili u automatski tekst.

To su polimorfni virusi. Neki antivirusni programi koriste provjeru integriteta kako bi provjerili jesu li datoteke izmijenjene. Stoga stvara bazu podataka s informacijama o izvršnim datotekama sustava. Dakle, kada izvršna datoteka promijeni karakteristike, antivirusni program štiti korisnika od stroja.

Heuristička metoda sastoji se u analizi ponašanja aplikacija kako bi se otkrila aktivnost bliska onoj poznatog virusa. Dakle, ova vrsta antivirusnog programa može otkriti virus čak i ako antivirusna banka nije ažurirana. S druge strane, oni također mogu generirati lažne alarme.

Polimorfizam (samo-šifriranje) se koristi za kompliciranje postupka otkrivanja virusa. Polimorfni virusi su virusi koji se teško otkrivaju i nemaju trajni dio koda. Općenito, dva uzorka istog virusa se ne podudaraju. To se postiže šifriranjem glavnog tijela virusa i modificiranjem programa za dešifriranje.

Koje su najčešće vrste virusa na Internetu?

Virusi sektora za pokretanje

Prije dvije i pol godine stručnjaci za digitalnu sigurnost otkrili su prvi virus dizajniran posebno za telefone s tim uređajima, takozvane pametne telefone. Njegov nepoznati kreator, koji ga je očito stvorio samo da bi se pohvalio da je prvi, odlučio ga je objaviti na web stranici, možda negdje u Španjolskoj, umjesto da ga baci u eter.

Ali u roku od dva mjeseca, drugi napadači, ovaj put u jugoistočnoj Aziji, dopustili su da se prelije u svijet. Čim se alarm oglasi, moja naredba je uključena. Ali nije bilo sigurnog mjesta za proučavanje; za razliku od virusa, koji se može promatrati i secirati na stroju koji je isključen s bilo koje mreže, mobilni virusi mogu se širiti - u nekim slučajevima čak i prekooceanskim skokovima - tijekom uključivanja zaraženog telefona. Stoga smo četiri mobitela pogođena Kabirom odnijeli u sklonište za bombe u podrumu naše poslovne zgrade i držali stražu na vratima prije nego što smo ih uključili kako bismo spriječili bilo kakve nesuđene zaposlenike da uđu i zaraze svoj telefon.

Prilikom stvaranja virusa često se koriste nestandardne tehnike. Njihova uporaba trebala bi što je više moguće otežati otkrivanje i uklanjanje virusa.

Prema načinu zaraze razlikuju se trojanci, skriveni uslužni programi, intended virusi itd.

Trojanci su nazvani po trojanskim konjima. Svrha ovih programa je oponašanje nekih korisnih programa, novih verzija popularnih uslužnih programa ili njihovih dodataka. Kada ih korisnik zapiše na svoje računalo, aktiviraju se trojanci i izvode neželjene radnje.

Šteta učinjena tijekom posljednjih 20 godina bila je velika i raste jer kreatori staromodnog zlonamjernog softvera koji cilja slavu ustupa mjesto forenzičarima čiji programi generiraju neželjenu poštu, kradu podatke ili olakšavaju praksu ransomwarea.

Ova se procjena pokazala katastrofalno naivnom. U slučaju mobilnog zlonamjernog softvera, kao da smo tamo. Moramo djelovati brzo kako bismo izbjegli ponavljanje pogrešaka iz prošlosti. Jedna od pogrešaka bila je podcjenjivanje brzine širenja, diversifikacije i sofisticiranosti zlonamjernog softvera. Stopa infekcije je funkcija i broja potencijalnih domaćina za virtualne patogene i udjela zaraženih strojeva. Ciljana skupina zlonamjernog mobilnog softvera je ogromna i raste u skokovima i granicama.

Različiti trojanci su skriveni administrativni uslužni programi. Po svojoj funkcionalnosti i sučelju u mnogočemu podsjećaju na umrežene računalne administrativne sustave koje su razvili i distribuirali različiti proizvođači softvera. Tijekom instalacije, ovi uslužni programi automatski instaliraju sustav skrivenog daljinskog upravljanja na računalo. Kao rezultat toga, postoji mogućnost tajne kontrole nad ovim računalom. Implementirajući temeljne algoritme, uslužni programi prihvaćaju, pokreću ili šalju datoteke bez znanja korisnika, uništavaju informacije, ponovno pokreću računalo, itd. Ovi uslužni programi se mogu koristiti za otkrivanje i prijenos lozinki i drugih povjerljivih informacija, pokretanje virusa, uništavanje podataka.

Trenutno u svijetu postoji preko 2 milijarde mobitela. Istina je da su velika većina još uvijek stari modeli koji rade na zatvorenim operativnim sustavima, uglavnom imuni na infekcije. Svaka od ovih funkcija je kanal kroz koji se zlonamjerni softver može distribuirati. Kada se krećete, vaš telefon može ostaviti trag zaraženih uređaja. A svaki događaj koji okupi brojnu publiku bit će izvrsna prilika za širenje takvih virusa.

Ali malo korisnika koristi ovu značajku. Taj je udio još veći u široj javnosti, pa ovi uređaji predstavljaju zabrinjavajući vektor nevidljivih parazita. A populacija potencijalnih domaćina brzo raste. Modeli pametnih telefona bili su skupi i koristili su se samo za posao, ali sada su postali popularni. Prošle je godine prodano oko 50 milijuna primjeraka. Industrijski analitičari procjenjuju da će se 350 milijuna dolara koristiti sve dok.

Predviđeni virusi su programi koji se ne mogu replicirati zbog postojećih grešaka. Ova klasa također uključuje viruse koji se množe samo jednom. Nakon zaraze bilo koje datoteke, oni gube sposobnost daljnje reprodukcije kroz nju.

Prema svojim destruktivnim sposobnostima, virusi se dijele na:

Ako se predviđanja potvrde, u budućnosti će ova vrsta uređaja biti još češća od računala. Ogroman broj korisnika s malo ili nimalo iskustva s računalom može surfati internetom i dijeliti datoteke koristeći svoje telefone. Za kreatore mobilnog zlonamjernog softvera oni će biti neodoljivo velike i lake mete.

Bilo bi mudro da operateri od sada počnu usmjeravati svoje mobilne korisnike na otkrivanje i sprječavanje mobilnih virusa, umjesto da čekaju da te infekcije postanu epidemije. Prevaranti iznuđuju novac prijetnjama digitalnog uništenja ili virtualnim blokadama koje ruše korporativni internet i poslužitelje pošte. U nekim zemljama nema odmazde protiv ove vrste kriminala jer vlasti nemaju tehničko znanje, resurse ili spremnost za provođenje zakona.

  1. neopasno, čiji je utjecaj ograničen na smanjenje slobodnog prostora na disku, usporavanje računala, grafičke i zvučne efekte;
  2. opasno, što potencijalno može dovesti do kršenja strukture datoteka i kvarova na računalu;
  3. vrlo opasno, čiji se algoritam posebno temelji na postupcima uništavanja podataka i sposobnosti da se osigura brzo trošenje pokretnih dijelova mehanizama ulaskom u rezonanciju i uništavanjem glava za čitanje/pisanje nekih tvrdih diskova.

Za borbu protiv virusa postoje programi koji se mogu podijeliti u glavne skupine: monitori, detektori, liječnici, revizori i cjepiva.

Iako je stvaranje virusa za profit u porastu, raste i vjerojatnost ozbiljnih napada mobilnog zlonamjernog softvera. Uostalom, budući da je naplata usluge vrijeme korištenja, svaki telefonski poziv ili tekstualna poruka je financijska transakcija. To stvara mnoge prednosti za hakere i viruse. Odnosno, za razliku od računala, mobiteli imaju sustav punjenja vremena korištenja. Ovi zlikovci to mogu iskoristiti.

Zapravo, barem već jest. Ovaj broj je napuhan. Neki mobilni operateri smatraju da su njihovi korisnici odgovorni za takve neovlaštene transakcije, a kada to učine, kriminalci koji posjeduju doplatu naplaćuju naknadu. U međuvremenu, američki davatelji usluga počinju uvoditi "mobilne novčanike" koji korisnicima omogućuju prijenos sredstava sa svojih računa na druge slanjem posebno oblikovanih tekstualnih poruka putem telefona.

Nadgledanje programa(filterski programi) nalaze se rezidentno u RAM-u računala, presrećute informirati korisnika o pozivima OS-a koje koriste virusi za reprodukciju i nanošenje štete. Korisnik ima mogućnost dopustiti ili odbiti izvršenje ovih poziva. Prednost takvih programa je mogućnost otkrivanja nepoznatih virusa. Korištenje programa za filtriranje omogućuje vam otkrivanje virusa u ranoj fazi zaraze računala. Nedostaci programa su nemogućnost praćenja virusa koji izravno pristupaju BIOS-u, kao i boot virusa koji se aktiviraju prije pokretanja antivirusnog programa prilikom učitavanja DOS-a, te učestalo izdavanje zahtjeva za operacijom.

Programi-detektori provjeravaju sadrže li datoteke i diskovi kombinaciju bajtova specifičnih za određeni virus. Kada se pronađe, prikazuje se odgovarajuća poruka. Nedostatak je što može zaštititi samo od poznatih virusa.

Doktorski programi vratiti zaražene programe uklanjanjem tijela virusa iz njih. Obično su ovi programi dizajnirani za određene vrste virusa i temelje se na usporedbi slijeda kodova sadržanih u tijelu virusa s kodovima programa koji se provjeravaju. Doktorske programe potrebno je povremeno ažurirati kako bi se dobile nove verzije koje otkrivaju nove vrste virusa.

Programi revizora analizirati promjene u stanju datoteka i područja sustava na disku. Provjerite status sektora za pokretanje i FAT tablice; duljina, atributi i vrijeme stvaranja datoteka; kodovi kontrolnog zbroja. Korisnik je obaviješten o svim pronađenim odstupanjima.

Programi za cjepivo modificiraju programe i rizike na način da to ne utječe na rad programa, ali virus protiv kojeg se vrši cijepljenje smatra da su programi ili diskovi već zaraženi. Postojeći antivirusni programi uglavnom pripadaju hibridnoj klasi (detektor-liječnici, liječnici-revizori itd.).

U Rusiji se najviše koriste antivirusni programi Kaspersky Lab (Anti-IViral Toolkit Pro) i DialogScience (Adinf, Dr.Web). AntiViral Toolkit Pro (AVP) uključuje AVP skener, AVP Monitor, stalnog čuvara i program za administraciju instaliranih komponenti. Kontrolni centar i niz drugih. AVP Scanner, osim tradicionalnog skeniranja izvršnih datoteka i datoteka dokumenata, obrađuje baze podataka e-pošte. Korištenje skenera omogućuje vam otkrivanje virusa u zapakiranim i arhiviranim datotekama (nije zaštićene lozinkama). Otkriva i uklanja makro, polimorfne, stele, trojanske i prethodno nepoznate viruse. To se, na primjer, postiže korištenjem heurističkih analizatora. Takvi analizatori simuliraju rad procesora i analiziraju radnje dijagnosticirane datoteke. Ovisno o tim radnjama, donosi se odluka o prisutnosti virusa.

Monitor prati tipične putove prodiranja virusa, kao što su operacije pristupa datotekama i sektorima.

AVP Control Center - servisna ljuska dizajnirana za postavljanje vremena početka skenera, automatsko ažuriranje komponenti paketa itd.

Ako je vaše računalo zaraženo ili se sumnja da je zaraženo virusom, morate:

  1. procijeniti situaciju i ne poduzimati radnje koje dovode do gubitka informacija;
  2. ponovno pokrenite OS računala. U tom slučaju koristite posebnu, unaprijed kreiranu i zaštićenu disketu sustava. Kao rezultat toga, aktivacija boot i rezidentnih virusa s tvrdog diska računala bit će spriječena;
  3. pokrenite dostupne antivirusne programe dok se svi virusi ne pronađu i uklone. Ako je nemoguće ukloniti virus i ako se u datoteci nalaze vrijedni podaci, arhivirajte datoteku i pričekajte izlazak nove verzije antivirusa. Nakon završetka, ponovno pokrenite računalo.
Slični postovi