Számítógépes vírusok. Számítógépes vírusok, osztályozásuk. Víruskereső szoftver.

Számítógépes vírusokés antivírusok

Számítógépes vírusok- olyan programok, amelyeket a programozók kifejezetten a PC-felhasználók kárára hoznak létre. Létrehozásuk és terjesztésük bűncselekmény.

A vírusok megsokszorozhatják és rejtetten másolatokat fecskendezhetnek be fájlokba, lemezindító szektorokba és dokumentumokba. A vírus aktiválása a programok és adatok, a vírust tartalmazó fájl megsemmisülését okozhatja.

Hosszú ideig ez a trójai csoport volt a fő „zsákmányforrás” a víruskereső cégek számára világszerte. Jelenleg ezek a számok az internet-hozzáférés költségének csökkenésével arányosan csökkennek. Számítógépes játékok és licenckulcsok szoftver a kibercsalás másik célpontja. Az ezekhez az erőforrásokhoz való ingyenes hozzáférést lehetővé tévő trójai programokat korlátozott anyagi erőforrásokkal rendelkező emberek számára is írták. Egyes hacker- és hackereszközöket úgynevezett „szabadságharcosok” hoznak létre, akik azt állítják, hogy minden információnak ingyenesnek kell lennie az egész számítógépes közösség számára.

Megkülönböztető jellegzetességek A számítógépes vírusok a következők:

1) kis térfogat;

2) független indítás;

3) a kód ismételt másolása;

4) interferencia a számítógép megfelelő működésében.

Skála káros hatások A számítógépes vírusok a következőkre oszthatók:

* Ártalmatlan- ne befolyásolják a számítógép működését, csak a szabad lemezterületet csökkentik a reprodukálásuk következtében;

A csalás azonban mindig bűncselekmény marad, bármilyen nemes szlogen is hangzik el. Szervezett kiberbûnözés. A legveszélyesebb vírusalkotók a szakemberekké vált egyének és csoportok. A legtöbb modern járványt professzionális vírusírók okozzák, akik megszervezik a trójaiak kollektív telepítését az áldozat számítógépekre. Használhatnak férgeket, fertőzött webhelyekre mutató hivatkozásokat vagy más trójaiakat.

Zombi számítógépek hálózata. Jelenleg a vírusírók meghatározott spamküldőknek dolgoznak, vagy azoknak adják el termékeiket, akik a legjobbat kínálják magas ár. Egy szabványos eljárás létezik a botnetek létrehozására. A spam platformként használt hálózatok esetében a trójai proxy behatol a megtámadott számítógépek közé. Ezek a hálózatok több ezer-tízezer fertőzött számítógépet foglalnak magukban. A vírusszerzők olyan embereknek adják el őket a számítógépes undergroundban, akik a legmagasabb árakat kínálják.

* Nem veszélyes- befolyás, amely a lemezterület csökkentésére, grafikai, hang- és egyéb külső hatásokra korlátozódik;

* Veszélyes- összeomláshoz és lefagyáshoz vezethet PC-n végzett munka során;

* Nagyon veszélyes- programok és adatok elvesztéséhez (módosításhoz, törléshez), a merevlemez formázásához stb.

Által élőhely A számítógépes vírusok a következők:

Ezeket a hálózatokat spamküldési platformként használják. Hacker eszközöket használnak a hatékony működésük biztosítására. Rosszindulatú a felhasználó tudta és beleegyezése nélkül telepített reklámprogramok olyan módon álcázhatók, hogy nem észlelhetők és eltávolíthatók, valamint a vírusirtó programok.

Ezek a trójaiak helyi számítógépekről, sőt vállalati szerverekről gyűjtenek információkat a banki szolgáltatásokról és fizetésekről, és elküldik azokat a kiberbűnözőknek. A modern kiberbűnözés harmadik fő formája a zsarolás vagy az internetes nemi erőszak. A népszerű célpontok között szerepel az online vásárlás, a banki és szerencsejátékokkal kapcsolatos weboldalak, vagyis azok a cégek, amelyek bevétele közvetlenül kapcsolódik az internetes jelenlétükhöz.

* Fájlvírusok beágyazhatók a programokba, és indításkor aktiválódnak

Az OP-ból a vírusok megfertőznek más programfájlokat (com, exe, sys), megváltoztatva a kódjukat a számítógép kikapcsolásának pillanatáig. Különösen népszerű programok illegális másolataival továbbítva számítógépes játékok. De nem fertőzhetik meg az adatfájlokat (képek, hangok)

A vírusriporterek és a hackerek hatékony reklámprogramokat, tárcsázókat, böngésző-átirányító eszközöket és sok más nem kívánt szoftvert is biztosítanak. Mivel az ilyen programok bevételt termelhetnek a földalatti számítógép számára, a vírusfejlesztők és a hackerek érdeke, hogy megakadályozzák e programok észlelését és rendszeres frissítését.

Bár a médiában a fő figyelem a fiatal vírusírókra irányul, akik képesek voltak globális járványokat okozni, a szakértők a rosszindulatú kódok körülbelül 90%-át teszik ki. Míg a vírusírók mind a négy csoportja problémát jelent a számítógépes biztonsági szakemberek számára, a legkomolyabb veszélyt a szolgáltatásaikat értékesítő professzionális vírusírók közössége jelenti.

* Boot vírusok fertőzött rendszerindító szektorokon keresztül továbbítják az operációs rendszer indításakor, és behatolnak az operációs rendszerbe, megfertőzve más fájlokat. Védelmi szabályok: 1) Nem ajánlott kétes forrásból származó fájlok futtatása (például az A lemezről történő betöltés előtt - ellenőrizze vírusirtó programokkal); 2) állítsa be a rendszerindító szektor védelmét a számítógép BIOS-ának változásai ellen (Setup)

Egészen a közelmúltig a rosszindulatú programokat kis mennyiségű számítógépes vandalizmus előidézésére és létrehozója hírnevének terjesztésére használták. Ma beszélgetünk elsősorban a pénzről szól, mind a vírusok, mind a rosszindulatú programok létrehozása és használata szempontjából. Az egyszeri hackerek mellett megjelentek a jól szervezett "kiberbűnözők". A bûnözõk hamar észrevették a rosszindulatú programokban rejlõ óriási potenciált, mint a bûncselekmények költséges termékét vagy eszközét.

Az információbiztonsági rendszerek és eszközök létrehozásában részt vevő emberek manapság azzal a kihívással szembesülnek, hogy visszaverjenek egy fejlett rosszindulatú támadást, amelyet „testreszabtak” egy bizonyos típusú támadás végrehajtására egy adott szervezet számára. Az ismétlődő vírusokat, amelyeket a vírusirtó programok meg tudtak volna állítani, most személyre szabott kártevőkre cserélték, amelyek a fertőzött célponttól függően képesek alkalmazkodni. Ma a támadások bármely eszközt céloznak, függetlenül az általuk használt rendszerkörnyezettől.

* Makrovírusok - Word és Excel dokumentumfájlok megfertőzése. Ezek a vírusok valójában makrók (makrók), és be vannak ágyazva a dokumentumba, megfertőzve a szabványos dokumentumsablont. A fertőzésveszély az alkalmazás bezárásakor megszűnik. Amikor megnyit egy dokumentumot Wordben és Excelben, a rendszer tájékoztatja a bennük lévő makrók jelenlétéről, és felajánlja a betöltésük tiltását. A makrók letiltása megakadályozza a letöltést a fertőzött emberektől, de letiltja a hasznos makrók használatának lehetőségét is a dokumentumban.

Képes-e a törvény lépést tartani a fejlett rosszindulatú szoftverek kiberbűnözésének változó valóságával? A kiberbűnözői csoportok növekvő aktivitása miatt a törvényhozók olyan jogi megoldásokon dolgoznak, amelyek lehetővé teszik bűnüldözés hatékonyan kezelni őket. E rosszindulatú programok elemzésekor először is két európai szinten elfogadott jogi aktusra kell figyelni.

Egy adott rendszer rosszindulatú programokkal való megfertőzése többféleképpen történhet. Természetesen ennek oka lehet a felhasználók gondatlan viselkedése a rendszeren, de gyakran előfordul, hogy megsértik a rendszer biztonságát, hozzáférnek és rosszindulatú programokat telepítenek. A kártevő többek között lehetővé teszi a kiberbűnözők számára, hogy védett adatokhoz jussanak.

* Hálózati vírusok - számítógépes hálózaton keresztül elosztva. A levél megnyitásakor ügyeljen a mellékletekre!

Víruskereső program- számítógépes vírusok elleni küzdelemre tervezett program.

Munkájuk során ezek a programok különböző elveket alkalmaznak a fertőzött fájlok megtalálására és vírusmentesítésére.

Az adatok ellopása mellett a rosszindulatú programok megsemmisíthetők, módosíthatók vagy titkosíthatók, például váltságdíj beszedésére. A második szabály előfeltétele például akkor érvényes, ha egy rosszindulatú program lehetővé teszi a számítógép vezérlését.

Megjegyzendő, hogy a fenti bűncselekményekért a sértett kérésére indítanak büntetőeljárást. Ez a rendelkezés alkalmazható lehet például kiberterror-támadás esetén. Ez vonatkozik a számítógépes jelszavakra, hozzáférési kódokra vagy más olyan adatokra is, amelyek hozzáférést biztosítanak a számítógépes rendszeren vagy adathálózaton tárolt információkhoz. Az ilyen eljárás több évig tartó szabadságvesztéssel büntetendő. Csak a „káros használata” felelős. Európában illegális a festő birtoklása a berendezésén, ami kétségeket ébreszthet azokban az emberekben, akiknek felszerelése a tudta nélkül szennyeződött.

A számítógépen való normál működéshez minden felhasználónak figyelnie kell a víruskereső frissítéseket.

Ha egy víruskereső program vírust észlel egy fájlban, eltávolítja a vírus kódját. Ha a fertőtlenítés nem lehetséges, a fertőzött fájl teljes egészében törlődik.

Elérhető különböző típusok víruskereső programok- polifágok, auditorok, blokkolók, őrök, oltások stb.

Mint minden kibertérrel kapcsolatos büntetőügyben, egy bűncselekmény egy ügy, de sokkal nehezebb az elkövető azonosítása, a bizonyítékok gyűjtése és biztosítása, a kiberbűnözők elfogása, végül a lengyel bíróság elé állítása és bűnösségének bizonyítása. . Tekintettel arra, hogy számos ténybeli és jogi akadály van, sok esetben az elkövető megbüntetése egyszerűen lehetetlen.

Természetesen azt is szem előtt kell tartani, hogy a kiberbűnözők által megkárosított kiberbűnözők polgári jogi keresetet nyújthatnak be és kártérítést követelhetnek. Civil oldalról azonban sokkal érdekesebbnek tűnik megkérdőjelezni például egy adott rendszer adminisztrátorának lehetséges felelősségét, aki nem védte megfelelően a cég rendszerét a kártevőkkel szemben, vagy egy olyan levelező üzemeltetőjét, akinek a szűrői nem észlelték a kártevőket. levélhez vagy a webhely üzemeltetőjéhez csatolva, amely megfertőzheti az oldalt, és ugyanazokat a látogatókat tárhatja fel felhasználóinak.

A víruskereső programok típusai:

Víruskeresők - Indítás után ellenőrzik a fájlokat és a RAM-ot, és biztosítják a talált vírus semlegesítését

Vírusirtó figyelők (monitorok) - folyamatosan az OP-ban vannak, és a fájlok ellenőrzését biztosítják az OP-ba való feltöltés folyamatában

Polifágok - a legsokoldalúbb és leghatékonyabb vírusirtó programok. Ellenőrzi a fájlokat, a lemez indító szektorait és az operációs rendszereket új és ismeretlen vírusok után kutatva. Sok helyet foglal, lassan működik

Bizonyos körülmények között ezek a személyek polgári jogi felelősségre vonhatók. A számítógépes vírus fogalma és a kifejezés pontos magyarázata. A számítógépes vírus definíciója, úgy írva, hogy megértsék. A számítógépes vírus egy kis program, amely általában káros az operációs rendszerre, és megakadályozza vagy blokkolja a felhasználó számítógépét. A számítógépes vírusok zavart okoznak a rendszerben, káros üzeneteket okozhatnak, és végül megsemmisítik az adatokat, és teljesen mozgásképtelenné teszik a számítógépet.

könyvvizsgálók – ellenőrizze, hogy nem változott-e a fájl hossza. Nem tudnak vírust észlelni az új fájlokban (hajlékonylemezeken, kicsomagoláskor). ezekről a fájlokról nincs információ az adatbázisban

Blokkolók – képesek felismerni és megállítani a vírust a fejlődésének legkorábbi szakaszában (a lemezek rendszerindító szektoraiba íráskor). A vírusirtó blokkolókat a BIOS Setup tartalmazza.

A számítógépes vírusok képesek megkettőzni magukat. Ez a funkció határozza meg a számítógépes vírusprogramok elnevezését. A biológiai vírusokhoz hasonlóan a terjedéshez olyan vektorokra van szükségük, amelyeket korábban fertőzött fájlokkal meg lehet fertőzni. Az adathordozók általában hajlékonylemezek, amelyek egy másik számítógépről adatokat vagy veszélyes hivatkozásokat hordoznak weboldalakra.

A számítógépes vírusok mérete több tíztől több kilobájtig terjed. Ez a méret általában az alkotóik készségeitől és az általuk okozott hatásoktól függ, ha a rendszer megfertőződik. Különféle típusú számítógépes vírusok léteznek. Ezek lehetnek vírusok, például lemezek, fájlszkriptek, cellás. Elszigetelheti őket parazita és rokon vírusoktól is.

Számítógépes vírusok

Számítógépes vírus egy magasan képzett programozó által írt kis program, amely képes önreplikációra és különféle romboló műveletek végrehajtására. A mai napig több mint 50 ezer számítógépes vírus ismert.

Az első számítógépes vírus születési dátumával kapcsolatban számos változat létezik. A legtöbb szakértő azonban egyetért abban, hogy a számítógépes vírusok, mint olyanok, először 1986-ban jelentek meg, bár történelmileg a vírusok megjelenése szorosan összefügg az önreprodukáló programok létrehozásának gondolatával. A számítógépes vírusok egyik "úttörője" a "Brain" vírus, amelyet egy pakisztáni programozó, Alvi alkotott meg. Csak az Egyesült Államokban ez a vírus több mint 18 000 számítógépet fertőzött meg.

A számítógépes fertőzések megelőzésére speciális víruskereső programokat hoznak létre. A számítógépes vírusok érdekes és veszélyes típusok számítógépes programok. Behatolnak a rendszerünkbe, és végrehajtják a programozó által rájuk bízott feladatot. Ez a küldetés a legtöbb esetben illegális, és jelentős károkat okoz, beleértve az adatvesztést is.

Ez lehet a jelszavaink ellopása, egy másik számítógép megtámadása, értékes adataink törlése, vagy éppen a felhasználó bosszantatása furcsa üzenetekkel. A felhasználói adatok nem voltak olyan nagyok, mint manapság, és a számítógépes hálózat rése megakadályozta, hogy elmenjen. Jelenleg ez a "romantika" már a feledés homályába merült, a hackerek és crackerek kitermelése egyre értékesebb információvá válik. A számítógépes vírusok innen kapták a nevüket szokatlan képesség vektorokat találni és új gépeket "beszennyezni". Miután elindították, megfertőzik a rendszerét, és találnak egy biztonságos helyet, ahol nem találják meg.

  • Hajtsa végre a vírus szerzője által megadott feladatot.
  • Ezért a vírus gonoszsága a vicces képek megjelenítésére korlátozódott.
Alkotóinak szándéka csak egy kísérlet volt, de kiszállt a kezéből.

A vírusok csak szoftverrel működnek. Hajlamosak a fájlhoz csatolni magukat, vagy beszivárogni a fájl törzsébe. Ebben az esetben azt mondják, hogy a fájl vírussal fertőzött. A vírus csak a fertőzött fájllal együtt kerül be a számítógépbe. A vírus aktiválásához le kell töltenie egy fertőzött fájlt, és csak ezt követően kezd el önállóan cselekedni.

A víruskereső szoftverek hiánya a számítógépes mikroba gyors terjedéséhez vezetett az egész világon. Nem fájt, de figyelmeztetés volt a rosszindulatú programok új hulláma ellen. Csak telepítse a sok víruskereső program egyikét. Figyelnie kell a számítógép és az otthoni hálózat biztonsági szintjét is. Látogassa meg weboldalunkat a rendszer szükséges módosításainak elvégzéséhez.




Soha ne becsülje alá a fenyegetést! Útmutató a csalások, csalások, tisztességtelen tervek és rablások ellen. Forrás: Australian Competition and Consumer Commission. Ha bebizonyítja, hogy ezek a gyakori mítoszok hamisak, akkor csökken a szidás esélye.

Egyes vírusok egy fertőzött fájl végrehajtása során rezidensekké válnak (véglegesen ott tartózkodnak véletlen hozzáférésű memória számítógép), és megfertőzhet más letöltött fájlokat és programokat.

Egy másik típusú vírus közvetlenül az aktiválás után komoly károkat okozhat, például a merevlemez formázását. A vírusok hatása különböző módon nyilvánulhat meg: a munkát zavaró vizuális effektusoktól a teljes információvesztésig.

A vírusok fő forrásai:

    vírussal fertőzött fájlokat tartalmazó hajlékonylemez;

    számítógépes hálózat, beleértve az e-mail rendszert és az internetet;

    egy merevlemez, amelyet vírussal fertőzött meg a fertőzött programokkal végzett munka következtében;

    egy korábbi felhasználó RAM-jában hagyott vírus.

A számítógépes vírusfertőzés fő korai jelei:

    a szabad RAM mennyiségének csökkentése;

    a számítógép betöltésének és működésének lassítása;

    a fájlok érthetetlen (ok nélküli) változásai, valamint az állományok méretének és utolsó módosításának dátumának változásai;

    hibák az operációs rendszer betöltésekor;

    képtelenség menteni a fájlokat a megfelelő könyvtárakba;

    érthetetlen rendszerüzenetek, zenei és vizuális effektusok stb.

A vírus aktív fázisának jelei:

    fájlok eltűnése;

    a merevlemez formázása;

    a fájlok vagy az operációs rendszer betöltésének képtelensége.

Nagyon sok különböző vírus létezik. Hagyományosan az alábbiak szerint osztályozhatók:

1) boot vírusok vagy a BOOT vírusok megfertőzik a lemezek rendszerindító szektorait. Nagyon veszélyesek, a lemezen tárolt összes információ teljes elvesztéséhez vezethetnek;

2) fájl vírusok fájlok fertőzöttek. A következőkre oszthatók:

    programokat megfertőző vírusok (.EXE és .COM kiterjesztésű fájlok);

    makróvírusok adatfájlokat megfertőző vírusok, mint pl Word dokumentumok vagy Excel munkafüzetek;

    a műholdas vírusok más fájlok nevét használják;

    a DIR családba tartozó vírusok torzítják a fájlstruktúrákra vonatkozó rendszerinformációkat;

3) rendszerindító fájl vírusok képes megfertőzni a rendszerindító szektorok kódját és a fájlok kódját;

4) láthatatlan vírusok vagy a STEALTH vírusok meghamisítják a lemezről beolvasott információkat, így az erre az információra szánt program hibás adatokat kap. Ez a technológia, amelyet néha Stealth technológiaként is emlegetnek, mind a BOOT-, mind a fájlvírusokban használható;

5) retrovírusok megfertőzni a víruskereső programokat, megpróbálva megsemmisíteni vagy működésképtelenné tenni őket;

6) féregvírusok kínálat kis üzenetek e-mail, az úgynevezett fejléc, amely lényegében magának a vírusnak a helyének webcíme. Amikor megpróbál egy ilyen üzenetet olvasni, a vírus elkezdi olvasni a "testét" a globális internetes hálózaton keresztül, és a letöltés után pusztító akcióba kezd. Nagyon veszélyes, mivel nagyon nehéz felismerni őket, mivel a fertőzött fájl valójában nem tartalmazza a vírus kódját.

Ha nem tesz lépéseket a számítógépes vírusok elleni védelem érdekében, a fertőzés következményei nagyon súlyosak lehetnek. Számos országban a büntetőjog előírja a felelősséget a számítógépes bűncselekményekért, beleértve a vírusok bevezetését is. Általános és szoftveres eszközöket használnak az információk vírusok elleni védelmére.

A vírusfertőzés és annak pusztító hatásai megelőzésére szolgáló gyakori jogorvoslatok a következők:

    információk biztonsági mentése (fájlmásolatok és merevlemez-rendszerterületek készítése);

    véletlenszerű és ismeretlen programok használatának megtagadása. Leggyakrabban a vírusokat számítógépes programokkal együtt terjesztik;

    az információkhoz való hozzáférés korlátozása, különösen a hajlékonylemez fizikai védelme a fájlok másolása közben.

A különféle vírusirtó programok (vírusirtó programok) a védelmi szoftverek közé tartoznak.

Vírusirtó egy program, amely észleli és semlegesíti a számítógépes vírusokat. Megjegyzendő, hogy a vírusok fejlesztésükben megelőzik a vírusirtó programokat, ezért még az antivírusok rendszeres használata esetén sincs 100%-os biztonsági garancia. A vírusirtó programok csak az ismert vírusokat képesek felismerni és elpusztítani, új számítógépes vírus megjelenésekor nincs védelem ellene, amíg ki nem fejlesztették rá saját víruskeresőt. Azonban sok modern víruskereső csomag tartalmaz egy speciális szoftvermodult, az úgynevezett heurisztikus elemző, amely képes megvizsgálni a fájlok tartalmát a számítógépes vírusokra jellemző kód jelenlétére. Ez lehetővé teszi az új vírussal való fertőzés időben történő észlelését és figyelmeztetését.

A következő típusú víruskereső programok léteznek:

1)detektor programok: az ismert vírusok egyikével fertőzött fájlok megtalálására szolgál. Egyes észlelőprogramok vírusok ellen is képesek kezelni a fájlokat, vagy megsemmisíteni a fertőzött fájlokat. Vannak speciális, vagyis egy vírus kezelésére tervezett detektorok és polifágok, amely számos vírus ellen képes felvenni a harcot;

2) orvosi programok: a fertőzött lemezek és programok fertőtlenítésére szolgál. A program kezelése abból áll, hogy eltávolítjuk a vírus testét a fertőzött programból. Lehetnek polifágok és specializáltak is;

3) auditor programok: a fájlok vírusfertőzésének észlelésére, valamint a sérült fájlok megtalálására tervezték. Ezek a programok normál állapotban (fertőzés előtt) tárolnak adatokat a program állapotáról és a lemezek rendszerterületeiről, és összehasonlítják ezeket az adatokat a számítógép működése során. Ha az adatok nem egyeznek, üzenet jelenik meg a fertőzés lehetőségéről;

4) orvosszakértők: a lemezek fájljaiban és rendszerterületeiben bekövetkezett változások észlelésére szolgál, és változtatások esetén visszaállítja azokat eredeti állapotukba.

5) szűrőprogramok: hívások lehallgatására tervezték operációs rendszer, amelyeket a vírusok szaporodásra használnak, és erről tájékoztatják a felhasználót. A felhasználó engedélyezheti vagy letilthatja a megfelelő műveletet. Az ilyen programok rezidensek, azaz a számítógép RAM-jában találhatók.

6) oltási programok: fájlok és rendszerindító szektorok feldolgozására szolgál az ismert vírusok általi fertőzés megelőzése érdekében (ezt a módszert az utóbbi időben egyre gyakrabban használják).

Meg kell jegyezni, hogy egy „legjobb” vírusirtó kiválasztása rendkívül hibás döntés. Több különböző vírusirtó csomag egyidejű használata javasolt. Víruskereső program kiválasztásakor ügyeljen egy olyan paraméterre, mint a felismerő aláírások száma (a vírust garantáltan felismerő karaktersorozat). A második paraméter az ismeretlen vírusok heurisztikus elemzőjének jelenléte, jelenléte nagyon hasznos, de jelentősen lelassítja a programot.

tesztkérdések

    Mi az a számítógépes vírus?

    Hogyan fertőzi meg a vírus a számítógépet?

    Hogyan működnek a számítógépes vírusok?

    Milyen számítógépes vírusfertőzési forrásokat ismer?

    Milyen jelek alapján lehet kimutatni a számítógépes vírussal való fertőzés tényét?

    Milyen típusú vírusokat ismer? Milyen pusztító akciókat hajtanak végre?

    Milyen lépéseket tesznek a számítógépes vírusfertőzés megelőzése érdekében?

    Mi az a vírusirtó? Milyen típusú vírusirtókat ismer?

    Mi az a heurisztikus elemző? Milyen funkciókat lát el?

Hasonló hozzászólások