Računalniški virusi. Računalniški virusi, njihova klasifikacija. Protivirusna programska oprema.

Računalniški virusi in antivirusi

Računalniški virusi- programi, ki jih programerji ustvarijo posebej za škodo uporabnikom osebnih računalnikov. Njihovo ustvarjanje in distribucija je kaznivo dejanje.

Virusi se lahko množijo in prikrito vbrizgajo svoje kopije v datoteke, zagonske sektorje diska in dokumente. Aktivacija virusa lahko povzroči uničenje programov in podatkov datoteke, ki vsebuje virus.

Dolgo časa je bila ta skupina trojancev glavni vir "plena" za protivirusna podjetja po vsem svetu. Trenutno se te številke zmanjšujejo sorazmerno z nižanjem stroškov dostopa do interneta. Računalniške igre in licenčni ključi programsko opremo je še ena tarča kibernetske goljufije. Trojanci, ki omogočajo brezplačen dostop do teh virov, so prav tako napisani za ljudi z omejenimi finančnimi sredstvi. Nekatera hekerska in hekerska orodja so ustvarili tako imenovani "bojovniki za svobodo", ki trdijo, da bi morale biti vse informacije brezplačne za celotno računalniško skupnost.

Značilne lastnosti računalniški virusi so:

1) majhna prostornina;

2) neodvisen zagon;

3) večkratno kopiranje kode;

4) motnje v pravilnem delovanju računalnika.

Lestvica škodljivi učinki Računalniški virusi se delijo na:

* Neškodljivo- ne vplivajo na delovanje računalnika, le zmanjšajo količino prostega prostora na disku zaradi njihove reprodukcije;

Vendar pa bo goljufija vedno ostala zločin, ne glede na to, kakšno plemenito geslo bo izrečeno. Organizirani kibernetski kriminal. Najnevarnejši ustvarjalci virusov so posamezniki in skupine, ki so postali profesionalci. Večino sodobnih epidemij povzročajo profesionalni pisci virusov, ki organizirajo skupno namestitev trojancev na žrtev računalnikov. Lahko uporabljajo črve, povezave do okuženih spletnih mest ali druge trojance.

Mreža zombi računalnikov. Trenutno pisci virusov delajo za določene pošiljatelje neželene pošte ali prodajajo svoje izdelke tistim, ki ponujajo najboljše visoka cena. Obstaja ena standardni postopek ustvarjanje botnetov. V primeru omrežij, ki se uporabljajo kot platforme za neželeno pošto, trojanski proxy prodre v napadene računalnike. Ta omrežja vključujejo na tisoče do deset tisoče okuženih računalnikov. Avtorji virusov jih prodajajo ljudem v računalniškem podzemlju, ki ponujajo najvišje cene.

* Nenevarno- vpliv, ki je omejen na zmanjšanje prostora na disku, grafične, zvočne in druge zunanje učinke;

* Nevarno- povzročijo zrušitve in zamrznitve pri delu na računalniku;

* Zelo nevarno- povzročijo izgubo programov in podatkov (sprememba, brisanje), formatiranje trdega diska itd.

Avtor: življenjski prostor računalniški virusi so:

Ta omrežja se uporabljajo kot platforme za pošiljanje neželene pošte. Za zagotovitev njihovega učinkovitega delovanja se uporabljajo hekerska orodja. Zlonamerna programska oprema nameščeni brez vednosti in soglasja uporabnika, so oglaševalski programi lahko prikriti tako, da jih ni mogoče zaznati in odstraniti, prav tako protivirusni programi.

Ti trojanci zbirajo informacije o bančnih storitvah in plačilih iz lokalnih računalnikov in celo s strežnikov podjetij ter jih pošiljajo kibernetskim kriminalcem. Tretja glavna oblika sodobne kibernetske kriminalitete je izsiljevanje ali internetno posilstvo. Med priljubljenimi tarčami so spletno nakupovanje, spletne strani, povezane z bančništvom in igrami na srečo, torej podjetja, katerih prihodki so neposredno povezani z njihovo prisotnostjo na internetu.

* Datotečni virusi jih je mogoče vgraditi v programe in se aktivirajo ob njihovem zagonu

Iz OP virusi okužijo druge programske datoteke (com, exe, sys) in spremenijo njihovo kodo do trenutka izklopa računalnika. Prenašajo z nezakonitimi kopijami priljubljenih programov, zlasti računalniške igre. Ne morejo pa okužiti podatkovnih datotek (slike, zvok)

Poročevalci virusov in hekerji nudijo tudi učinkovito oglaševalsko programsko opremo, klicalnike, orodja za preusmerjanje brskalnika in številne druge vrste neželene programske opreme. Ker lahko takšni programi ustvarjajo prihodke za podzemni računalnik, je v interesu razvijalcev virusov in hekerjev, da preprečijo odkrivanje in redne posodobitve teh programov.

Čeprav je v medijih največ pozornosti namenjeno mladim piscem virusov, ki so bili sposobni povzročiti svetovne epidemije, strokovnjaki predstavljajo približno 90 % zlonamerne kode. Medtem ko so vse štiri skupine piscev virusov problem za strokovnjake za računalniško varnost, je najresnejša grožnja skupnost profesionalnih piscev virusov, ki prodajajo svoje storitve.

* Zagonski virusi se prenašajo skozi okužene zagonske sektorje med zagonom OS in se infiltrirajo v operacijski sistem ter okužijo druge datoteke. Pravila zaščite: 1) Ni priporočljivo izvajati datotek dvomljivega vira (na primer pred nalaganjem z diska A - preverite s protivirusnimi programi); 2) nastavite zaščito zagonskega sektorja pred spremembami v BIOS-u računalnika (nastavitev)

Do nedavnega se je zlonamerna programska oprema uporabljala za ustvarjanje majhne količine računalniškega vandalizma in širjenje ugleda in ugleda njenega ustvarjalca. Danes pogovarjamo se predvsem o denarju, tako v smislu ustvarjanja kot uporabe virusov in zlonamerne programske opreme. Poleg nekoč hekerjev so se pojavili dobro organizirani »kiberkriminalci«. Kriminalci so hitro opazili ogromen potencial na področju zlonamerne programske opreme kot dragega izdelka ali orodja za izvrševanje kaznivih dejanj.

Ljudje, ki se danes ukvarjajo z ustvarjanjem sistemov in orodij za informacijsko varnost, se soočajo z izzivom odvračanja napadov napredne zlonamerne programske opreme, ki je bila »ukrojena« za določeno vrsto napada za določeno organizacijo. Ponavljajoče se viruse, ki bi jih lahko zaustavili protivirusni programi, je zdaj nadomestila prilagojena zlonamerna programska oprema, ki se lahko prilagodi glede na to, kateri cilj je okužen. Danes so napadi usmerjeni na katero koli napravo, ne glede na sistemsko okolje, ki ga uporabljajo.

* Makrovirusi - okužijo Wordove in Excelove dokumentne datoteke. Ti virusi so pravzaprav makri (makri) in so vdelani v dokument ter okužijo standardno predlogo dokumenta. Grožnja okužbe preneha, ko se aplikacija zapre. Ko odprete dokument v Wordu in Excelu, ste obveščeni o prisotnosti makrov v njih in vam ponudijo prepoved njihovega nalaganja. Če izberete onemogočanje makrov, boste preprečili prenos od okuženih oseb, onemogočili pa boste tudi možnost uporabe uporabnih makrov v dokumentu

Ali lahko zakon sledi spreminjajoči se realnosti kibernetskega kriminala v napredni zlonamerni programski opremi. Zaradi vse večje aktivnosti kibernetskih kriminalnih združb zakonodajalci pripravljajo zakonske rešitve, ki bodo omogočale organ pregona učinkovito ravnati z njimi. Pri analizi te zlonamerne programske opreme je pomembno najprej biti pozoren na dva pravna akta, sprejeta na evropski ravni.

Do okužbe določenega sistema z zlonamerno programsko opremo lahko pride na več načinov. Seveda je to lahko posledica neprevidnega vedenja uporabnikov v sistemu, vendar se pogosto zgodi tudi z vdorom v varnost vašega sistema, dostopom do njega in nameščanjem zlonamerne programske opreme. Zlonamerna programska oprema kiberkriminalcem med drugim omogoča tudi pridobivanje zaščitenih podatkov.

* Omrežni virusi - distribuirano preko računalniškega omrežja. Ko odprete poštno sporočilo, bodite pozorni na priponke!

Protivirusni program- program za boj proti računalniškim virusom.

Ti programi pri svojem delu uporabljajo različne principe za iskanje in razkuževanje okuženih datotek.

Poleg kraje podatkov je zlonamerno programsko opremo mogoče uporabiti za uničenje, spreminjanje ali šifriranje, na primer za zbiranje odkupnine. Predpostavka drugega pravila bo veljala, na primer, ko vam zlonamerna programska oprema omogoča nadzor vašega računalnika.

Opozoriti je treba, da se navedena kazniva dejanja preganjajo na predlog oškodovanca. Ta določba se lahko uporablja na primer v primeru kibernetskega terorističnega napada. To velja tudi za računalniška gesla, dostopne kode ali druge podatke, ki omogočajo dostop do informacij, shranjenih v računalniškem sistemu ali podatkovnem omrežju. Takšen postopek se kaznuje z dolgoletno zaporno kaznijo. Odgovorna je le njegova "škodljiva uporaba". V Evropi je nezakonito imeti pleskarja na svoji opremi, kar lahko povzroči nekaj dvomov o ljudeh, katerih oprema je bila kontaminirana brez njihove vednosti.

Za normalno delovanje na osebnem računalniku mora vsak uporabnik spremljati posodobitve protivirusnega programa.

Če protivirusni program zazna virus v datoteki, iz nje odstrani kodo virusa. Če razkuževanje ni možno, se okužena datoteka v celoti izbriše.

Na voljo različni tipi protivirusni programi- polifagi, revizorji, blokatorji, čuvaji, cepiva itd.

Kot v vseh kazenskih zadevah, povezanih s kibernetskim prostorom, je en zločin en primer, vendar je veliko težje identificirati krivca, zbrati in zavarovati dokaze, ujeti kiberkriminalca in ga na koncu privesti pred poljsko sodišče ter dokazati njegovo krivdo. . Glede na to, da je ovir, tako dejanskih kot pravnih, veliko, bo v mnogih primerih kaznovanje storilca enostavno nemogoče.

Seveda ne smete pozabiti, da lahko kiberkriminalci, ki jih kibernetski kriminalci oškodujejo, vložijo civilne tožbe in zahtevajo odškodnino. S civilnega vidika pa se zdi veliko bolj zanimivo podvomiti o morebitni odgovornosti na primer skrbnika določenega sistema, ki sistema podjetja ni ustrezno zaščitil pred zlonamerno programsko opremo, ali poštnega operaterja, katerega filtri niso zaznali. zlonamerna programska oprema, priložena pošti ali operaterju spletnega mesta, ki lahko okuži spletno mesto in iste obiskovalce izpostavi svojim uporabnikom.

Vrste protivirusnih programov:

Protivirusni skenerji - po zagonu preverijo datoteke in RAM ter zagotovijo nevtralizacijo najdenega virusa

Antivirusni nadzorniki (monitorji) - so stalno v OP in zagotavljajo preverjanje datotek v procesu njihovega nalaganja v OP

Polifagi - najbolj vsestranski in učinkoviti protivirusni programi. Pregleduje datoteke, zagonske sektorje diska in operacijske sisteme glede novih in neznanih virusov. Zavzame veliko prostora, deluje počasi

V določenih okoliščinah se lahko tem osebam naloži civilna odgovornost. Pojem računalniški virus in natančne informacije, ki pojasnjujejo izraz. Definicija računalniškega virusa, napisana na način, ki ga razumejo. Računalniški virus je majhen program, ki je običajno škodljiv za operacijski sistem in preprečuje ali blokira uporabnikov računalnik. Računalniški virusi povzročajo zmedo v sistemu, lahko povzročijo škodljiva sporočila in sčasoma uničijo podatke ter popolnoma onesposobijo računalnik.

revizorji – preverite spremembo dolžine datoteke. Ne morejo zaznati virusa v novih datotekah (na disketah, med razpakiranjem). v podatkovni zbirki ni informacij o teh datotekah

Blokatorji – so sposobni odkriti in zaustaviti virus v najzgodnejši fazi njegovega razvoja (pri pisanju v zagonske sektorje diskov). Protivirusne blokatorje lahko vključite v BIOS Setup.

Računalniški virus se lahko podvaja. Ta funkcija določa poimenovanje računalniškega virusnega programa. Tako kot biološki virusi za širjenje potrebujejo vektorje, ki jih je mogoče okužiti s predhodno okuženimi datotekami. Mediji so običajno diskete, ki prenašajo podatke iz drugega računalnika ali nevarne povezave do spletnih strani.

Velikost računalniških virusov je od nekaj deset do nekaj kilobajtov. Ta velikost je običajno odvisna od spretnosti njihovih ustvarjalcev in učinkov, ki jih bodo povzročili, ko bo sistem okužen. Obstajajo različne vrste računalniških virusov. To so lahko virusi, kot so diski, datotečni skripti, celični. Lahko jih tudi izolirate od parazitskih in sorodnih virusov.

Računalniški virusi

Računalniški virus je majhen program, ki ga je napisal visokokvalificiran programer, sposoben samopodvajanja in izvajanja različnih destruktivnih dejanj. Do danes je znanih več kot 50 tisoč računalniških virusov.

Glede datuma rojstva prvega računalniškega virusa obstaja veliko različnih različic. Vendar se večina strokovnjakov strinja, da so se računalniški virusi kot taki prvič pojavili leta 1986, čeprav je zgodovinsko gledano nastanek virusov tesno povezan z idejo o ustvarjanju samopodvajajočih se programov. Eden izmed "pionirjev" med računalniškimi virusi je virus "Brain", ki ga je ustvaril pakistanski programer Alvi. Samo v ZDA je ta virus okužil več kot 18.000 računalnikov.

Za preprečevanje okužbe računalnika so ustvarjeni posebni protivirusni programi. Računalniški virusi so zanimiva in nevarna vrsta računalniški programi. Prodrejo v naš sistem in opravijo nalogo, ki jim jo dodeli programer. Ta misija je v večini primerov nezakonita in povzroči znatno škodo, vključno z izgubo podatkov.

Lahko gre za krajo naših gesel, napad na drug računalnik, izbris naših dragocenih podatkov ali samo nadlegovanje uporabnika z nenavadnimi sporočili. Podatkov o uporabnikih ni bilo tako veliko kot danes, niša računalniškega omrežja pa mu je preprečila pot. Trenutno je ta "romantika" že šla v pozabo, ekstrakcija hekerjev in krekerjev postaja vse bolj dragocena informacija. Računalniški virusi so dobili ime po nenavadna sposobnost najti vektorje in "kontaminirati" nove stroje. Po zagonu okužijo njegov sistem in najdejo varno mesto, kjer ga ne bodo našli.

  • Izvedite nalogo, ki jo je določil avtor virusa.
  • Zato je bila zlobnost virusa omejena na prikazovanje smešnih slik.
Namera njenih snovalcev je bila zgolj poskus, ki pa je ušel izpod nadzora.

Virusi delujejo samo s programsko opremo. Ponavadi se pripnejo datoteki ali se infiltrirajo v telo datoteke. V tem primeru naj bi bila datoteka okužena z virusom. Virus vstopi v računalnik le skupaj z okuženo datoteko. Za aktiviranje virusa morate prenesti okuženo datoteko in šele po tem začne virus delovati sam.

Pomanjkanje protivirusne programske opreme je povzročilo hitro širjenje računalniškega mikroba po vsem svetu. Ni škodilo, je bilo pa opozorilo pred novim valom zlonamerne programske opreme. Samo namestite enega od številnih protivirusnih programov. Prav tako morate paziti na stopnjo varnosti vašega računalnika in domačega omrežja. Obiščite našo spletno stran in naredite potrebne spremembe v sistemu.




Nikoli ne podcenjujte grožnje! Vodnik proti prevaram, prevaram, nepoštenim spletkam in ropom. Vir: Avstralska komisija za konkurenco in potrošnike. Če dokažete, da so ti splošni miti napačni, boste zmanjšali svoje možnosti, da vas bodo grajali.

Nekateri virusi postanejo rezidenčni med izvajanjem okužene datoteke (trajno se nahajajo v pomnilnik z naključnim dostopom računalnik) in lahko okuži druge prenesene datoteke in programe.

Druga vrsta virusa lahko takoj po aktivaciji povzroči resno škodo, na primer formatiranje trdega diska. Delovanje virusov se lahko kaže na različne načine: od različnih vizualnih učinkov, ki ovirajo delo, do popolne izgube informacij.

Glavni viri virusov:

    disketa z datotekami, okuženimi z virusi;

    računalniško omrežje, vključno s sistemom elektronske pošte in internetom;

    trdi disk, ki je bil okužen z virusom zaradi dela z okuženimi programi;

    virus, ki je ostal v RAM-u prejšnjega uporabnika.

Glavni zgodnji znaki okužbe računalnika z virusom:

    zmanjšanje količine prostega RAM-a;

    upočasnitev nalaganja in delovanja računalnika;

    nerazumljive (brez razloga) spremembe datotek, kakor tudi spremembe velikosti in datuma zadnje spremembe datotek;

    napake pri nalaganju operacijskega sistema;

    nezmožnost shranjevanja datotek v prave imenike;

    nerazumljiva sistemska sporočila, glasbeni in vizualni efekti itd.

Znaki aktivne faze virusa:

    izginotje datotek;

    formatiranje trdega diska;

    nezmožnost nalaganja datotek ali operacijskega sistema.

Obstaja veliko različnih virusov. Običajno jih lahko razvrstimo na naslednji način:

1) zagonski virusi ali BOOT virusi okužijo zagonske sektorje diskov. Zelo nevarni, lahko povzročijo popolno izgubo vseh informacij, shranjenih na disku;

2) datotečni virusi datoteke so okužene. Razdeljeni so na:

    virusi, ki okužijo programe (datoteke s končnico .EXE in .COM);

    makro virusi virusi, ki okužijo podatkovne datoteke, kot npr Wordovi dokumenti ali Excelove delovne zvezke;

    satelitski virusi uporabljajo imena drugih datotek;

    virusi družine DIR izkrivljajo sistemske informacije o strukturah datotek;

3) virusi zagonskih datotek sposoben okužiti kodo zagonskih sektorjev in kodo datotek;

4) nevidni virusi ali STEALTH virusi ponaredijo podatke, prebrane z diska, tako da program, ki je tem podatkom namenjen, prejme napačne podatke. Ta tehnologija, včasih imenovana tudi tehnologija Stealth, se lahko uporablja tako v virusih BOOT kot v datotečnih virusih;

5) retrovirusi okužite protivirusne programe in jih poskušate uničiti ali onesposobiti;

6) virusi črvov ponudba majhna sporočila e-pošte, tako imenovana glava, ki je v bistvu spletni naslov lokacije samega virusa. Ko poskuša prebrati takšno sporočilo, virus začne brati svoje "telo" prek svetovnega internetnega omrežja in po prenosu začne destruktivno delovati. Zelo nevarni, saj jih je zelo težko odkriti, saj okužena datoteka dejansko ne vsebuje kode virusa.

Če ne sprejmete ukrepov za zaščito pred računalniškimi virusi, so lahko posledice okužbe zelo resne. V številnih državah kazensko pravo predvideva odgovornost za računalniške zločine, vključno z vnosom virusov. Za zaščito podatkov pred virusi se uporabljajo splošna in programska orodja.

Običajna zdravila za preprečevanje okužbe z virusom in njegovih uničujočih učinkov vključujejo:

    varnostno kopiranje informacij (ustvarjanje kopij datotek in sistemskih področij trdih diskov);

    zavrnitev uporabe naključnih in neznanih programov. Najpogosteje se virusi distribuirajo skupaj z računalniškimi programi;

    omejevanje dostopa do informacij, zlasti fizična zaščita diskete pri kopiranju datotek z nje.

Med zaščitno programsko opremo sodijo različni protivirusni programi (antivirusi).

Antivirus je program, ki odkrije in nevtralizira računalniške viruse. Vedeti je treba, da so virusi v svojem razvoju pred protivirusnimi programi, zato tudi v primeru redne uporabe protivirusnih programov ni 100-odstotnega jamstva za varnost. Protivirusni programi lahko odkrijejo in uničijo le znane viruse, ko se pojavi nov računalniški virus, zaščite pred njim ni, dokler zanj ni razvit lastni protivirusni program. Vendar pa številni sodobni protivirusni paketi vključujejo poseben programski modul, imenovan hevristični analizator, ki je sposoben pregledati vsebino datotek za prisotnost kode, značilne za računalniške viruse. To omogoča pravočasno odkrivanje in opozarjanje na nevarnost okužbe z novim virusom.

Obstajajo naslednje vrste protivirusnih programov:

1)detektorski programi: zasnovan za iskanje okuženih datotek z enim od znanih virusov. Nekateri programi za odkrivanje lahko tudi obdelajo datoteke za viruse ali uničijo okužene datoteke. Obstajajo specializirani, to je detektorji, namenjeni za obravnavo enega virusa in polifagi, ki se lahko bori proti številnim virusom;

2) programi za zdravnike: namenjen razkuževanju okuženih diskov in programov. Zdravljenje programa je sestavljeno iz odstranitve telesa virusa iz okuženega programa. Lahko so tudi polifagi in specializirani;

3) revizorski programi: zasnovan za odkrivanje virusne okužbe datotek, kot tudi iskanje poškodovanih datotek. Ti programi si zapomnijo podatke o stanju programskih in sistemskih področij diskov v normalnem stanju (pred okužbo) in te podatke primerjajo med delovanjem računalnika. Če se podatki ne ujemajo, se izpiše sporočilo o možnosti okužbe;

4) zdravniki: namenjen zaznavanju sprememb datotek in sistemskih področij diskov ter jih v primeru sprememb vrne v začetno stanje.

5) programi za filtriranje: zasnovan za prestrezanje klicev na operacijski sistem, ki jih virusi uporabljajo za razmnoževanje in o tem obvestijo uporabnika. Uporabnik lahko omogoči ali onemogoči ustrezno operacijo. Takšni programi so rezidenčni, torej se nahajajo v RAM-u računalnika.

6) programi cepljenja: uporablja se za obdelavo datotek in zagonskih sektorjev, da bi preprečili okužbo z znanimi virusi (ta metoda se v zadnjem času vedno bolj uporablja).

Opozoriti je treba, da je izbira enega "najboljšega" antivirusa izjemno napačna odločitev. Priporočljivo je uporabljati več različnih protivirusnih paketov hkrati. Pri izbiri protivirusnega programa bodite pozorni na tak parameter, kot je število prepoznavnih podpisov (zaporedje znakov, ki zajamčeno prepoznajo virus). Drugi parameter je prisotnost hevrističnega analizatorja neznanih virusov, njegova prisotnost je zelo uporabna, vendar bistveno upočasni program.

testna vprašanja

    Kaj je računalniški virus?

    Kako virus okuži računalnik?

    Kako delujejo računalniški virusi?

    Katere vire okužbe z računalniškimi virusi poznate?

    S katerimi znaki je mogoče odkriti dejstvo okužbe z računalniškim virusom?

    Katere vrste virusov poznate? Kakšna destruktivna dejanja izvajajo?

    Kakšni so ukrepi za preprečevanje okužbe z računalniškimi virusi?

    Kaj je protivirusni program? Katere vrste antivirusov poznate?

    Kaj je hevristični analizator? Katere funkcije opravlja?

Podobne objave