Kaj je računalniški virus? Vrste računalniških virusov. Zaščita pred računalniškimi virusi. Računalniški virusi, njihova klasifikacija. Protivirusna programska oprema.

RAČUNALNIŠKI VIRUSI, NJIHOVA KLASIFIKACIJA. PROTIVIRUSNA PROGRAMSKA OPREMA

Računalniški virus - to je poseben program, ki se lahko spontano priklopi na druge programe in ob zagonu izvaja različna nezaželena dejanja: poškodbe datotek in imenikov; izkrivljanje rezultatov izračuna; zamašitev ali brisanje spomina; motenje v računalniku. Prisotnost virusov se kaže v različnih situacijah.

Kako se je pojavil prvi računalniški virus?

Imajo podobno obnašanje kot biološki virus, to je, da se razmnožujejo, potrebujejo gostitelja in še vedno čakajo na najbolj primeren trenutek za napad. Poleg tega so na splošno dobro skriti, da jih ne odkrijejo in uničijo. Prepoznavanje prvega računalniškega virusa je težko, saj se strokovnjaki verjetno ne strinjajo, kdo bi lahko bil pionir.



Vendar zlonamerna programska oprema ni zasnovana za ubijanje gostiteljev, temveč za blage posledice glavobol, le v skrajnih primerih, kar povzroči izgubo podatkov. Njegovo delovanje je bilo naslednje: pesem je bila prikazana na zaslonu, potem ko je uporabnik 50-krat vstavil okuženo disketo.

  1. Nekateri programi prenehajo delovati ali začnejo delovati napačno.
  2. Tuja sporočila, signali in drugi učinki so prikazani na zaslonu.
  3. Delovanje računalnika se znatno upočasni.
  4. Struktura nekaterih datotek je poškodovana.

Obstaja več znakov razvrstitve obstoječih virusov:

Deloval bo na vseh vaših pogonih. Vdrl bo v vaše čipe. Ostal bo na vseh vaših pogonih. Vstopil bo v vaše žetone. Velike vojne so postale znane na ameriških univerzah, kjer so ekipe razvile programsko opremo in jo dale v boj ter zmagale, kdor prvi uniči sovražnikov spomin. Spodbujali so jih celo učitelji, saj so spodbujali učence k ustvarjanju vedno bolj zapletenih in vrhunskih programov, a do takrat je bilo vse prijateljsko in ni škodilo.

Takšne vrste virusov so okužile zagonski sektor disket. Da bi to naredili, navedejo, vključno s svojo telefonsko številko in načinom, kako se z njimi vzpostavi stik, kdo je prišel v njihov program. Razlaga ne deluje zelo dobro in podjetje je bilo odgovorno in zaprto po pravici.

Kot smo že videli v tej objavi iz Delavnice, se je John McAfee odločil ustvariti protivirusni program, ki nosi njegovo ime, prav iz možganov, kar mu je zagotovilo burno življenje. Kliknite povezavo na desni, da preberete celotno zgodbo.

  • po habitatu;
  • na prizadetem območju;
  • glede na značilnosti algoritma;
  • glede na način okužbe;
  • destruktivni potencial.

Po habitatu ločimo datotečne, zagonske, makro in omrežne viruse.

Datotečni virusi so najpogostejša vrsta virusa. Ti virusi se vbrizgajo v izvedljive datoteke, ustvarijo satelitske datoteke (spremljevalni virusi) ali uporabljajo funkcije organizacije datotečnega sistema (virusi za povezave).

Distribuirano je bilo s kopiranjem na katero koli disketo, ki je bila vstavljena v okuženi računalnik.

Tudi njegova vloga ni bila uničujoča, je pa bila zelo moteča, saj je žogico pošiljal po zaslonu iz sekunde v sekundo za uro stroja, podobno kot pri starih video igrah.

To je kazino virus, ki zaznamuje zgodovino računalniških okužb in je postal znan kot "skrivnostni". Začnimo s tem, da virus lahko pride na žrtvin računalnik in se dobesedno inkubira do 15. januarja, 15. aprila in 15. avgusta. To so bili edini dnevi v letu, ko je bil v akciji.

Zagonski virusi se zapišejo v zagonski sektor diska ali v sistemski zagonski sektor trdega diska. Začnejo se, ko se računalnik zažene in običajno postanejo rezidenčni.

Makrovirusi okužijo datoteke široko uporabljenih paketov za obdelavo podatkov. Ti virusi so programi, napisani v programskih jezikih, ki so vdelani v te pakete. Makro virusi za aplikacije Microsoft Office so najbolj razširjeni.



Ali jih je že kdo okužil? Ali poznate druge, ki tukaj niso omenjeni? Nato nam povejte v komentarjih. Imenuje se tudi zlonamerna koda, ki se naloži v pomnilnik naprave in izvaja navodila, ki jih programira njen avtor. Tako lahko virus definiramo kot "kateri koli računalniški program sposobna okužiti drugo, jo spremeniti tako, da se lahko sama reproducira.

Rezidenčni virusi pa okužijo programe na trdem disku, medtem ko se izvajajo. Obseg virusa sega od preproste napake do virusa, ki uničuje podatke, ki je najnevarnejša oblika virusa. Torej, ker obstaja veliko število virusi z različnim delovanjem, niso razvrščeni glede na njihovo poškodbo, ampak imajo način širjenja in okužbe.

Omrežni virusi za širjenje uporabljajo protokole ali ukaze računalniških omrežij in e-pošte. Glavno načelo omrežnega virusa je zmožnost samostojnega prenosa svoje kode na oddaljeni strežnik ali delovno postajo. Hkrati imajo popolni računalniški virusi možnost delovanja oddaljeni računalnik vašo kodo za izvedbo.

V tem smislu lahko ločimo različni tipi virusi: črvi, ki se lahko širijo po omrežju; trojanski konji, ki vam omogočajo, da ustvarite kršitev v sistemu; In logične črpalke, ki se lahko aktivirajo po določenem dogodku. Pred nekaj leti se je pojavil še en fenomen: prevara, ki je obvestilo, ki ga prejmete po elektronski pošti, ki ga spremlja obvestilo, da novico posredujete vsem svojim kontaktom. Na splošno ta sporočila vsebujejo povezavo, ki jo je mogoče klikniti, ki sprošča virus v vašem računalniku in vključuje na primer krajo gesel in bančnih podatkov.

V praksi obstajajo različne kombinacije virusov – na primer virusi za zagon datotek, ki okužijo datoteke in zagonske sektorje diskov, ali omrežni makro virusi, ki okužijo dokumente, ki jih je mogoče urejati, in pošiljajo svoje kopije po e-pošti.

Praviloma vsak virus okuži datoteke enega ali več operacijskih sistemov. Tudi veliko zagonskih virusovosredotočen na posebne formate za lokacijo sistemskih podatkov v zagonskih sektorjih diskov. Glede na značilnosti algoritma ločimo rezidenčne; virusi, prikrite viruse, polimorfne viruse itd. Rezidenčni virusi lahko puščajo svoje kopije v operacijskem sistemu, prestrežejo obdelavo dogodkov (na primer dostop do datotek ali diskov) in hkrati pokličejo postopke za okužbo objektov ( datoteke ali sektorje). Ti virusi so aktivni v pomnilniku ne le med izvajanjem okuženega programa, ampak tudi po tem. Rezidenčne kopije takih virusov so sposobne preživeti, dokler se operacijski sistem znova ne zažene, tudi če so na disku uničene vse okužene datoteke. Če je rezidenčni virus tudi zagonski in se aktivira, ko je OS naložen, ga tudi formatiranje diska s tem virusom v pomnilniku ne odstrani.

Protivirusni program se zanaša na ta podpis vsakega virusa, da jih zazna. Ta metoda se imenuje analiza podpisov in je najstarejši uporabljeni protivirusni program. Zaupanja vreden le, če ima protivirusni program posodobljeno zbirko virusov, torej če ima podpise znanih virusov. Vendar ta metoda ne zazna virusov, ki jih založniki te vrste še niso popisali. programsko opremo. Poleg tega razvijalci virusov vse pogosteje ustvarjajo maskirne funkcije, da bi njihov podpis otežil ali celo nezaznal.

Makro viruse je treba razvrstiti tudi kot rezidenčne viruse, saj so med delovanjem okuženega urejevalnika stalno prisotni v pomnilniku računalnika.

Stealth algoritmi omogočajo virusom, da popolnoma ali delno skrijejo svojo prisotnost. Najpogostejši prikriti algoritem je prestrezanje zahtev OS za branje/pisanje okuženih predmetov. V tem primeru prikriti virusi te predmete začasno pozdravijo ali nadomestijo neokužene informacije. Delno prikriti virusi vključujejo majhno skupino makro virusov, ki svojo glavno kodo ne shranjujejo v makrih, temveč na drugih področjih dokumenta - v njegovih spremenljivkah ali v samodejnem besedilu.

To so polimorfni virusi. Nekateri protivirusni programi uporabljajo preverjanje integritete, da preverijo, ali so bile datoteke spremenjene. Tako ustvari bazo podatkov z informacijami o izvedljivih datotekah sistema. Tako, ko izvedljiva datoteka spremeni lastnosti, protivirusni program zaščiti uporabnika pred računalnikom.

Hevristična metoda je sestavljena iz analize obnašanja aplikacij za odkrivanje aktivnosti, ki je blizu aktivnosti znanega virusa. Tako lahko ta vrsta protivirusnega programa zazna virus, tudi če protivirusna banka ni posodobljena. Po drugi strani pa lahko sprožijo tudi lažne alarme.

Polimorfizem (samošifriranje) se uporablja za zapleten postopek odkrivanja virusa. Polimorfni virusi so virusi, ki jih je težko zaznati, ki nimajo stalne kode. Na splošno se dva vzorca istega virusa ne ujemata. To dosežemo s šifriranjem glavnega telesa virusa in spreminjanjem programa za dešifriranje.

Katere so najpogostejše vrste virusov na internetu?

Virusi zagonskega sektorja

Pred dvema letoma in pol so strokovnjaki za digitalno varnost odkrili prvi virus, zasnovan posebej za telefone s temi napravami, tako imenovane pametne telefone. Njen neznani ustvarjalec, ki ga je očitno ustvaril samo zato, da bi se pohvalil, da je prvi, se je odločil, da ga namesto v eter objavi na spletni strani, morda kje v Španiji.

Toda v dveh mesecih so prišli drugi vsiljivci, tokrat Jugovzhodna Azija dovolil, da steče v svet. Takoj ko se alarm oglasi, je moj ukaz vklopljen. Vendar ni bilo varnega mesta za študij; Za razliko od virusa, ki ga je mogoče opazovati in secirati na stroju, ki je izključen iz katerega koli omrežja, se mobilni virusi lahko širijo - v nekaterih primerih celo čezoceanske skoke - med vključitvijo okuženega telefona. Zato smo štiri mobilne telefone, ki jih je prizadel Kabir, odnesli v zaklonišče za bombe v kleti naše poslovne stavbe in obdržali stražo pred vrati, preden smo jih vklopili, da bi preprečili, da bi nič hudega sluteči zaposleni vstopili in okužili svoj telefon.

Pri ustvarjanju virusov se pogosto uporabljajo nestandardne tehnike. Njihova uporaba bi morala čim bolj otežiti odkrivanje in odstranjevanje virusa.

Glede na način okužbe ločimo trojanske programe, skrite pripomočke za upravljanje, predvidene viruse itd.

Trojanci so poimenovani po trojanskih konjih. Namen teh programov je posnemati nekatere uporabne programe, nove različice priljubljenih pripomočkov ali njihove dodatke. Ko jih uporabnik zapiše v svoj računalnik, se trojanci aktivirajo in izvajajo neželena dejanja.

Škoda, storjena v zadnjih 20 letih, je bila velika in narašča, saj so ustvarjalci staromodne zlonamerne programske opreme, ki cilja na slavo, umaknili mesto forenzikom, katerih programi ustvarjajo neželeno pošto, kradejo podatke ali olajšajo prakso izsiljevalske programske opreme.

Ta ocena se je izkazala za katastrofalno naivno. V primeru mobilnega zlonamerna programska oprema kot da bi bili. Ukrepati moramo hitro, da ne bi ponovili napak iz preteklosti. Ena od napak je bila podcenjevanje stopnje širjenja, diverzifikacije in prefinjenosti zlonamerne programske opreme. Stopnja okužbe je odvisna od števila potencialnih gostiteljev za virtualne patogene in deleža okuženih strojev. Ciljna skupina zlonamerne mobilne programske opreme je ogromna in narašča skokovito.

Različni trojanci so skriti pripomočki za upravljanje. Po svoji funkcionalnosti in vmesniku v marsičem spominjajo na sisteme omrežne računalniške administracije, ki so jih razvili in distribuirali različni proizvajalci programske opreme. Med namestitvijo ti pripomočki samodejno namestijo sistem skritega daljinskega upravljalnika v računalnik. Posledično obstaja možnost prikrit nadzor ta računalnik. Z izvajanjem osnovnih algoritmov pripomočki sprejemajo, zaženejo ali pošiljajo datoteke brez vednosti uporabnika, uničijo informacije, ponovno zaženejo računalnik itd. Te pripomočke je mogoče uporabiti za odkrivanje in prenos gesel in drugih zaupnih informacij, zagon virusov, uničenje podatkov.

Trenutno je na svetu več kot 2 milijardi mobilnih telefonov. Res je, da je velika večina še vedno starih modelov, ki delujejo na zaprto operacijski sistemi večinoma imun na okužbe. Vsaka od teh funkcij je kanal, prek katerega se lahko distribuira zlonamerna programska oprema. Ko se premikate, lahko vaš telefon pusti sled okuženih naprav. In vsak dogodek, ki zbere veliko občinstva, bo odlična priložnost za širjenje tovrstnih virusov.

Toda le malo uporabnikov uporablja to funkcijo. Ta delež je med širšo javnostjo še večji, zato te naprave predstavljajo zaskrbljujoč vektor nevidnih parazitov. In populacija potencialnih gostiteljev hitro raste. Modeli pametnih telefonov so bili dragi in so se uporabljali samo za podjetja, zdaj pa so postali priljubljeni. Lani je bilo prodanih približno 50 milijonov enot. Industrijski analitiki ocenjujejo, da bo 350 milijonov dolarjev porabljenih, dokler.

Predvideni virusi so programi, ki se zaradi obstoječih napak ne morejo razmnoževati. Ta razred vključuje tudi viruse, ki se množijo samo enkrat. Ko okužijo katero koli datoteko, izgubijo možnost nadaljnjega razmnoževanja skozi njo.

Glede na svoje uničevalne sposobnosti so virusi razdeljeni na:

Če bodo napovedi potrjene, bo ta vrsta naprav v prihodnosti še bolj pogosta kot računalniki. Ogromno število uporabnikov z malo ali brez izkušenj z računalnikom lahko brska po internetu in deli datoteke s svojimi telefoni. Za ustvarjalce mobilne zlonamerne programske opreme bodo neustavljivo velike in lahke tarče.

Preudarno bi bilo, da bi operaterji od zdaj naprej svoje mobilne uporabnike usmerjali k odkrivanju in preprečevanju mobilnih virusov, namesto da bi čakali, da te okužbe postanejo epidemije. Goljufi izsiljujejo denar z grožnjami z digitalnim uničenjem ali virtualnimi blokadami, ki uničijo korporativni internet in poštne strežnike. V nekaterih državah ni maščevanja proti tovrstnim kaznivim dejanjem, ker oblasti nimajo tehničnega znanja, sredstev ali pripravljenosti za izvrševanje zakona.

  1. nenevarni, katerih vpliv je omejen na zmanjšanje prostega prostora na disku, upočasnitev računalnika, grafične in zvočne učinke;
  2. nevarno, kar lahko povzroči kršitve v strukturi datotek in okvare računalnika;
  3. zelo nevarno, katerega algoritem posebej temelji na postopkih uničenja podatkov in zmožnosti zagotavljanja hitre obrabe gibljivih delov mehanizmov z vstopom v resonanco in uničenjem bralnih/pisalnih glav nekaterih trdih diskov.

Za boj proti virusom obstajajo programi, ki jih lahko razdelimo v glavne skupine: monitorji, detektorji, zdravniki, revizorji in cepiva.

Medtem ko je ustvarjanje virusa za dobiček v porastu, se povečuje tudi verjetnost resnih napadov mobilne zlonamerne programske opreme. Ker je zaračunavanje storitve čas uporabe, je vsak telefonski klic ali besedilno sporočilo finančna transakcija. To ustvarja številne prednosti za hekerje in viruse. To pomeni, za razliko od računalnikov, Mobilni telefoni imajo sistem zaračunavanja časa uporabe. Ti zlobneži lahko to izkoristijo.

Pravzaprav vsaj že je. Ta številka je napihnjena. Nekateri mobilni operaterji menijo, da so njihove stranke odgovorne za takšne nepooblaščene transakcije, in ko to storijo, kriminalci, ki so lastniki doplačila, zaračunajo provizijo. Medtem ameriški ponudniki storitev začenjajo uvajati "mobilne denarnice", ki uporabnikom omogočajo prenos sredstev s svojih računov na druge s pošiljanjem posebej oblikovanih besedilnih sporočil po telefonu.

Spremljajte programe(filterski programi) se nahajajo v RAM-u računalnika, prestrežejoin obveščati uporabnika o klicih OS, ki jih virusi uporabljajo za razmnoževanje in povzročanje škode. Uporabnik ima možnost dovoliti ali zavrniti izvedbo teh zahtev. Prednost takšnih programov je sposobnost odkrivanja neznanih virusov. Uporaba filtrirnih programov vam omogoča odkrivanje virusov v zgodnji fazi okužbe računalnika. Pomanjkljivosti programov so nezmožnost sledenja virusom, ki neposredno dostopajo do BIOS-a, pa tudi zagonskim virusom, ki se aktivirajo pred zagonom protivirusnega programa ob nalaganju DOS-a, in pogosto izdajanje zahtev za operacije.

Programi-detektorji preverijo, ali datoteke in diski vsebujejo kombinacijo bajtov, značilnih za določen virus. Ko ga najdemo, se prikaže ustrezno sporočilo. Pomanjkljivost je, da lahko ščiti le pred znanimi virusi.

Zdravniški programi obnovite okužene programe tako, da iz njih odstranite telo virusa. Običajno so ti programi zasnovani za posebne vrste virusov in temeljijo na primerjavi zaporedja kod, ki jih vsebuje telo virusa, s kodami programov, ki se preverjajo. Zdravniške programe je treba redno posodabljati, da pridobimo nove različice, ki odkrivajo nove vrste virusov.

Revizorski programi analizirati spremembe v stanju datotek in sistemskih področij diska. Preverite stanje zagonskega sektorja in tabele FAT; dolžina, atributi in čas ustvarjanja datotek; kode kontrolne vsote. Uporabnik je obveščen o ugotovljenih odstopanjih.

Programi za cepljenje spreminjajo programe in tveganja tako, da to ne vpliva na delovanje programov, virus, proti kateremu se izvaja cepljenje, pa šteje programe ali diske za že okužene. Obstoječe protivirusni programi večinoma spadajo v hibridni razred (detektorji-zdravniki, zdravniki-inšpektorji itd.).

V Rusiji so najbolj razširjeni protivirusni programi Kaspersky Lab (Anti-IViral Toolkit Pro) in DialogScience (Adinf, Dr.Web). AntiViral Toolkit Pro (AVP) vključuje AVP Scanner, AVP Monitor, rezidenčnega čuvaja in nameščen program za upravljanje komponent. Nadzorni center in številni drugi. AVP Scanner poleg tradicionalnega skeniranja izvedljivih datotek in dokumentnih datotek obdeluje e-poštne baze podatkov. Uporaba skenerja omogoča odkrivanje virusov v zapakiranih in arhiviranih datotekah (ni zaščitenih z gesli). Zazna in odstrani makro, polimorfne, stele, trojanske in prej neznane viruse. To dosežemo na primer z uporabo hevrističnih analizatorjev. Takšni analizatorji simulirajo delovanje procesorja in analizirajo dejanja diagnosticirane datoteke. Glede na ta dejanja se sprejme odločitev o prisotnosti virusa.

Monitor spremlja tipične poti prodiranja virusov, kot so operacije dostopa do datotek in sektorjev.

AVP Control Center - servisna lupina, zasnovana za nastavitev začetnega časa optičnega bralnika, samodejno posodabljanje komponenta paketa itd.

Če je vaš računalnik okužen ali obstaja sum, da je okužen z virusom, morate:

  1. oceniti situacijo in ne izvajati dejanj, ki vodijo v izgubo informacij;
  2. znova zaženite OS računalnika. V tem primeru uporabite posebno, vnaprej izdelano in pred pisanjem zaščiteno sistemsko disketo. Posledično bo preprečena aktivacija zagonskih in rezidenčnih virusov s trdega diska računalnika;
  3. zaženite razpoložljive protivirusne programe, dokler ne najdete in odstranite vse viruse. Če virusa ni mogoče odstraniti in če so v datoteki dragoceni podatki, arhivirajte datoteko in počakajte na izhod nova različica protivirusni program. Ko končate, znova zaženite računalnik.

RAČUNALNIŠKI VIRUSI, NJIHOVA KLASIFIKACIJA. PROTIVIRUSNA PROGRAMSKA OPREMA

Računalniški virus - to je poseben program, ki se lahko spontano priklopi na druge programe in ob zagonu izvaja različna nezaželena dejanja: poškodbe datotek in imenikov; izkrivljanje rezultatov izračuna; zamašitev ali brisanje spomina; motenje v računalniku. Prisotnost virusov se kaže v različnih situacijah.

Kako se je pojavil prvi računalniški virus?

Imajo podobno obnašanje kot biološki virus, to je, da se razmnožujejo, potrebujejo gostitelja in še vedno čakajo na najbolj primeren trenutek za napad. Poleg tega so na splošno dobro skriti, da jih ne odkrijejo in uničijo. Prepoznavanje prvega računalniškega virusa je težko, saj se strokovnjaki verjetno ne strinjajo, kdo bi lahko bil pionir.



Vendar zlonamerna programska oprema ni namenjena ubijanju gostiteljev, temveč povzroča blag glavobol, le v skrajnih primerih, kar povzroči izgubo podatkov. Njegovo delovanje je bilo naslednje: pesem je bila prikazana na zaslonu, potem ko je uporabnik 50-krat vstavil okuženo disketo.

  1. Nekateri programi prenehajo delovati ali začnejo delovati napačno.
  2. Tuja sporočila, signali in drugi učinki so prikazani na zaslonu.
  3. Delovanje računalnika se znatno upočasni.
  4. Struktura nekaterih datotek je poškodovana.

Obstaja več znakov razvrstitve obstoječih virusov:

Deloval bo na vseh vaših pogonih. Vdrl bo v vaše čipe. Ostal bo na vseh vaših pogonih. Vstopil bo v vaše žetone. Velike vojne so postale znane na ameriških univerzah, kjer so ekipe razvile programsko opremo in jo dale v boj ter zmagale, kdor prvi uniči sovražnikov spomin. Spodbujali so jih celo učitelji, saj so spodbujali učence k ustvarjanju vedno bolj zapletenih in vrhunskih programov, a do takrat je bilo vse prijateljsko in ni škodilo.

Takšne vrste virusov so okužile zagonski sektor disket. Da bi to naredili, navedejo, vključno s svojo telefonsko številko in načinom, kako se z njimi vzpostavi stik, kdo je prišel v njihov program. Razlaga ne deluje zelo dobro in podjetje je bilo odgovorno in zaprto po pravici.

Kot smo že videli v tej objavi iz Delavnice, se je John McAfee odločil ustvariti protivirusni program, ki nosi njegovo ime, prav iz možganov, kar mu je zagotovilo burno življenje. Kliknite povezavo na desni, da preberete celotno zgodbo.

  • po habitatu;
  • na prizadetem območju;
  • glede na značilnosti algoritma;
  • glede na način okužbe;
  • destruktivni potencial.

Po habitatu ločimo datotečne, zagonske, makro in omrežne viruse.

Datotečni virusi so najpogostejša vrsta virusa. Ti virusi se vbrizgajo v izvedljive datoteke, ustvarijo satelitske datoteke (spremljevalni virusi) ali uporabljajo funkcije organizacije datotečnega sistema (virusi za povezave).

Distribuirano je bilo s kopiranjem na katero koli disketo, ki je bila vstavljena v okuženi računalnik.

Tudi njegova vloga ni bila uničujoča, je pa bila zelo moteča, saj je žogico pošiljal po zaslonu iz sekunde v sekundo za uro stroja, podobno kot pri starih video igrah.

To je kazino virus, ki zaznamuje zgodovino računalniških okužb in je postal znan kot "skrivnostni". Začnimo s tem, da virus lahko pride na žrtvin računalnik in se dobesedno inkubira do 15. januarja, 15. aprila in 15. avgusta. To so bili edini dnevi v letu, ko je bil v akciji.

Zagonski virusi se zapišejo v zagonski sektor diska ali v sistemski zagonski sektor trdega diska. Začnejo se, ko se računalnik zažene in običajno postanejo rezidenčni.

Makrovirusi okužijo datoteke široko uporabljenih paketov za obdelavo podatkov. Ti virusi so programi, napisani v programskih jezikih, ki so vdelani v te pakete. Makro virusi za aplikacije Microsoft Office so najbolj razširjeni.



Ali jih je že kdo okužil? Ali poznate druge, ki tukaj niso omenjeni? Nato nam povejte v komentarjih. Imenuje se tudi zlonamerna koda, ki se naloži v pomnilnik naprave in izvaja navodila, ki jih programira njen avtor. Tako lahko definiramo virus kot "vsak računalniški program, ki je sposoben okužiti drugega tako, da ga spremeni tako, da se lahko sam reproducira."

Rezidenčni virusi pa okužijo programe na trdem disku, medtem ko se izvajajo. Obseg virusa sega od preproste napake do virusa, ki uničuje podatke, ki je najnevarnejša oblika virusa. Ker torej obstaja veliko število virusov z različnim delovanjem, jih ne razvrščamo po poškodbah, temveč imajo način širjenja in okužbe.

Omrežni virusi za širjenje uporabljajo protokole ali ukaze računalniških omrežij in e-pošte. Glavno načelo omrežnega virusa je zmožnost samostojnega prenosa svoje kode na oddaljeni strežnik ali delovno postajo. Hkrati imajo polnopravni računalniški virusi možnost zagona svoje kode na oddaljenem računalniku za izvedbo.

V tem smislu lahko ločimo med različnimi vrstami virusov: črvi, ki se lahko širijo po omrežju; trojanski konji, ki vam omogočajo, da ustvarite kršitev v sistemu; In logične črpalke, ki se lahko aktivirajo po določenem dogodku. Pred nekaj leti se je pojavil še en fenomen: prevara, ki je obvestilo, ki ga prejmete po elektronski pošti, ki ga spremlja obvestilo, da novico posredujete vsem svojim kontaktom. Na splošno ta sporočila vsebujejo povezavo, ki jo je mogoče klikniti, ki sprošča virus v vašem računalniku in vključuje na primer krajo gesel in bančnih podatkov.

V praksi obstajajo različne kombinacije virusov – na primer virusi za zagon datotek, ki okužijo datoteke in zagonske sektorje diskov, ali omrežni makro virusi, ki okužijo dokumente, ki jih je mogoče urejati, in pošiljajo svoje kopije po e-pošti.

Praviloma vsak virus okuži datoteke enega ali več operacijskih sistemov. Tudi veliko zagonskih virusovosredotočen na posebne formate za lokacijo sistemskih podatkov v zagonskih sektorjih diskov. Glede na značilnosti algoritma ločimo rezidenčne; virusi, prikrite viruse, polimorfne viruse itd. Rezidenčni virusi lahko puščajo svoje kopije v operacijskem sistemu, prestrežejo obdelavo dogodkov (na primer dostop do datotek ali diskov) in hkrati pokličejo postopke za okužbo objektov ( datoteke ali sektorje). Ti virusi so aktivni v pomnilniku ne le med izvajanjem okuženega programa, ampak tudi po tem. Rezidenčne kopije takih virusov so sposobne preživeti, dokler se operacijski sistem znova ne zažene, tudi če so na disku uničene vse okužene datoteke. Če je rezidenčni virus tudi zagonski in se aktivira, ko je OS naložen, ga tudi formatiranje diska s tem virusom v pomnilniku ne odstrani.

Protivirusni program se zanaša na ta podpis vsakega virusa, da jih zazna. Ta metoda se imenuje analiza podpisov in je najstarejši uporabljeni protivirusni program. Zaupanja vreden le, če ima protivirusni program posodobljeno zbirko virusov, torej če ima podpise znanih virusov. Vendar ta metoda ne zazna virusov, ki jih izdajatelji tovrstne programske opreme še niso popisali. Poleg tega razvijalci virusov vse pogosteje ustvarjajo maskirne funkcije, da bi njihov podpis otežil ali celo nezaznal.

Makro viruse je treba razvrstiti tudi kot rezidenčne viruse, saj so med delovanjem okuženega urejevalnika stalno prisotni v pomnilniku računalnika.

Stealth algoritmi omogočajo virusom, da popolnoma ali delno skrijejo svojo prisotnost. Najpogostejši prikriti algoritem je prestrezanje zahtev OS za branje/pisanje okuženih predmetov. V tem primeru prikriti virusi te predmete začasno pozdravijo ali nadomestijo neokužene informacije. Delno prikriti virusi vključujejo majhno skupino makro virusov, ki svojo glavno kodo ne shranjujejo v makrih, temveč na drugih področjih dokumenta - v njegovih spremenljivkah ali v samodejnem besedilu.

To so polimorfni virusi. Nekateri protivirusni programi uporabljajo preverjanje integritete, da preverijo, ali so bile datoteke spremenjene. Tako ustvari bazo podatkov z informacijami o izvedljivih datotekah sistema. Tako, ko izvedljiva datoteka spremeni lastnosti, protivirusni program zaščiti uporabnika pred računalnikom.

Hevristična metoda je sestavljena iz analize obnašanja aplikacij za odkrivanje aktivnosti, ki je blizu aktivnosti znanega virusa. Tako lahko ta vrsta protivirusnega programa zazna virus, tudi če protivirusna banka ni posodobljena. Po drugi strani pa lahko sprožijo tudi lažne alarme.

Polimorfizem (samošifriranje) se uporablja za zapleten postopek odkrivanja virusa. Polimorfni virusi so virusi, ki jih je težko zaznati, ki nimajo stalne kode. Na splošno se dva vzorca istega virusa ne ujemata. To dosežemo s šifriranjem glavnega telesa virusa in spreminjanjem programa za dešifriranje.

Katere so najpogostejše vrste virusov na internetu?

Virusi zagonskega sektorja

Pred dvema letoma in pol so strokovnjaki za digitalno varnost odkrili prvi virus, zasnovan posebej za telefone s temi napravami, tako imenovane pametne telefone. Njen neznani ustvarjalec, ki ga je očitno ustvaril samo zato, da bi se pohvalil, da je prvi, se je odločil, da ga namesto v eter objavi na spletni strani, morda kje v Španiji.

Toda v dveh mesecih so drugi napadalci, tokrat v jugovzhodni Aziji, omogočili, da se je razširila po svetu. Takoj ko se alarm oglasi, je moj ukaz vklopljen. Vendar ni bilo varnega mesta za študij; Za razliko od virusa, ki ga je mogoče opazovati in secirati na stroju, ki je izključen iz katerega koli omrežja, se mobilni virusi lahko širijo - v nekaterih primerih celo čezoceanske skoke - med vključitvijo okuženega telefona. Zato smo štiri mobilne telefone, ki jih je prizadel Kabir, odnesli v zaklonišče za bombe v kleti naše poslovne stavbe in obdržali stražo pred vrati, preden smo jih vklopili, da bi preprečili, da bi nič hudega sluteči zaposleni vstopili in okužili svoj telefon.

Pri ustvarjanju virusov se pogosto uporabljajo nestandardne tehnike. Njihova uporaba bi morala čim bolj otežiti odkrivanje in odstranjevanje virusa.

Glede na način okužbe ločimo trojanske programe, skrite pripomočke za upravljanje, predvidene viruse itd.

Trojanci so poimenovani po trojanskih konjih. Namen teh programov je posnemati nekatere uporabne programe, nove različice priljubljenih pripomočkov ali njihove dodatke. Ko jih uporabnik zapiše v svoj računalnik, se trojanci aktivirajo in izvajajo neželena dejanja.

Škoda, storjena v zadnjih 20 letih, je bila velika in narašča, saj so ustvarjalci staromodne zlonamerne programske opreme, ki cilja na slavo, umaknili mesto forenzikom, katerih programi ustvarjajo neželeno pošto, kradejo podatke ali olajšajo prakso izsiljevalske programske opreme.

Ta ocena se je izkazala za katastrofalno naivno. V primeru mobilne zlonamerne programske opreme je tako, kot da smo tam. Ukrepati moramo hitro, da ne bi ponovili napak iz preteklosti. Ena od napak je bila podcenjevanje stopnje širjenja, diverzifikacije in prefinjenosti zlonamerne programske opreme. Stopnja okužbe je odvisna od števila potencialnih gostiteljev za virtualne patogene in deleža okuženih strojev. Ciljna skupina zlonamerne mobilne programske opreme je ogromna in narašča skokovito.

Različni trojanci so skriti pripomočki za upravljanje. Po svoji funkcionalnosti in vmesniku v marsičem spominjajo na sisteme omrežne računalniške administracije, ki so jih razvili in distribuirali različni proizvajalci programske opreme. Med namestitvijo ti pripomočki samodejno namestijo sistem skritega daljinskega upravljalnika v računalnik. Posledično obstaja možnost prikritega nadzora nad tem računalnikom. Z izvajanjem osnovnih algoritmov pripomočki sprejemajo, zaženejo ali pošiljajo datoteke brez vednosti uporabnika, uničijo informacije, ponovno zaženejo računalnik itd. Te pripomočke je mogoče uporabiti za odkrivanje in prenos gesel in drugih zaupnih informacij, zagon virusov, uničenje podatkov.

Trenutno je na svetu več kot 2 milijardi mobilnih telefonov. Res je, da je velika večina še vedno starih modelov, ki delujejo na zaprtih operacijskih sistemih, večinoma imunih na okužbe. Vsaka od teh funkcij je kanal, prek katerega se lahko distribuira zlonamerna programska oprema. Ko se premikate, lahko vaš telefon pusti sled okuženih naprav. In vsak dogodek, ki zbere veliko občinstva, bo odlična priložnost za širjenje tovrstnih virusov.

Toda le malo uporabnikov uporablja to funkcijo. Ta delež je med širšo javnostjo še večji, zato te naprave predstavljajo zaskrbljujoč vektor nevidnih parazitov. In populacija potencialnih gostiteljev hitro raste. Modeli pametnih telefonov so bili dragi in so se uporabljali samo za podjetja, zdaj pa so postali priljubljeni. Lani je bilo prodanih približno 50 milijonov enot. Industrijski analitiki ocenjujejo, da bo 350 milijonov dolarjev porabljenih, dokler.

Predvideni virusi so programi, ki se zaradi obstoječih napak ne morejo razmnoževati. Ta razred vključuje tudi viruse, ki se množijo samo enkrat. Ko okužijo katero koli datoteko, izgubijo možnost nadaljnjega razmnoževanja skozi njo.

Glede na svoje uničevalne sposobnosti so virusi razdeljeni na:

Če bodo napovedi potrjene, bo ta vrsta naprav v prihodnosti še bolj pogosta kot računalniki. Ogromno število uporabnikov z malo ali brez izkušenj z računalnikom lahko brska po internetu in deli datoteke s svojimi telefoni. Za ustvarjalce mobilne zlonamerne programske opreme bodo neustavljivo velike in lahke tarče.

Preudarno bi bilo, da bi operaterji od zdaj naprej svoje mobilne uporabnike usmerjali k odkrivanju in preprečevanju mobilnih virusov, namesto da bi čakali, da te okužbe postanejo epidemije. Goljufi izsiljujejo denar z grožnjami z digitalnim uničenjem ali virtualnimi blokadami, ki uničijo korporativni internet in poštne strežnike. V nekaterih državah ni maščevanja proti tovrstnim kaznivim dejanjem, ker oblasti nimajo tehničnega znanja, sredstev ali pripravljenosti za izvrševanje zakona.

  1. nenevarni, katerih vpliv je omejen na zmanjšanje prostega prostora na disku, upočasnitev računalnika, grafične in zvočne učinke;
  2. nevarno, kar lahko povzroči kršitve v strukturi datotek in okvare računalnika;
  3. zelo nevarno, katerega algoritem posebej temelji na postopkih uničenja podatkov in zmožnosti zagotavljanja hitre obrabe gibljivih delov mehanizmov z vstopom v resonanco in uničenjem bralnih/pisalnih glav nekaterih trdih diskov.

Za boj proti virusom obstajajo programi, ki jih lahko razdelimo v glavne skupine: monitorji, detektorji, zdravniki, revizorji in cepiva.

Medtem ko je ustvarjanje virusa za dobiček v porastu, se povečuje tudi verjetnost resnih napadov mobilne zlonamerne programske opreme. Ker je zaračunavanje storitve čas uporabe, je vsak telefonski klic ali besedilno sporočilo finančna transakcija. To ustvarja številne prednosti za hekerje in viruse. To pomeni, da imajo mobilni telefoni za razliko od računalnikov sistem polnjenja časa uporabe. Ti zlobneži lahko to izkoristijo.

Pravzaprav vsaj že je. Ta številka je napihnjena. Nekateri mobilni operaterji menijo, da so njihove stranke odgovorne za takšne nepooblaščene transakcije, in ko to storijo, kriminalci, ki so lastniki doplačila, zaračunajo provizijo. Medtem ameriški ponudniki storitev začenjajo uvajati "mobilne denarnice", ki uporabnikom omogočajo prenos sredstev s svojih računov na druge s pošiljanjem posebej oblikovanih besedilnih sporočil po telefonu.

Spremljajte programe(filterski programi) se nahajajo v RAM-u računalnika, prestrežejoin obveščati uporabnika o klicih OS, ki jih virusi uporabljajo za razmnoževanje in povzročanje škode. Uporabnik ima možnost dovoliti ali zavrniti izvedbo teh zahtev. Prednost takšnih programov je sposobnost odkrivanja neznanih virusov. Uporaba filtrirnih programov vam omogoča odkrivanje virusov v zgodnji fazi okužbe računalnika. Pomanjkljivosti programov so nezmožnost sledenja virusom, ki neposredno dostopajo do BIOS-a, pa tudi zagonskim virusom, ki se aktivirajo pred zagonom protivirusnega programa ob nalaganju DOS-a, in pogosto izdajanje zahtev za operacije.

Programi-detektorji preverijo, ali datoteke in diski vsebujejo kombinacijo bajtov, značilnih za določen virus. Ko ga najdemo, se prikaže ustrezno sporočilo. Pomanjkljivost je, da lahko ščiti le pred znanimi virusi.

Zdravniški programi obnovite okužene programe tako, da iz njih odstranite telo virusa. Običajno so ti programi zasnovani za posebne vrste virusov in temeljijo na primerjavi zaporedja kod, ki jih vsebuje telo virusa, s kodami programov, ki se preverjajo. Zdravniške programe je treba redno posodabljati, da pridobimo nove različice, ki odkrivajo nove vrste virusov.

Revizorski programi analizirati spremembe v stanju datotek in sistemskih področij diska. Preverite stanje zagonskega sektorja in tabele FAT; dolžina, atributi in čas ustvarjanja datotek; kode kontrolne vsote. Uporabnik je obveščen o ugotovljenih odstopanjih.

Programi za cepljenje spreminjajo programe in tveganja tako, da to ne vpliva na delovanje programov, virus, proti kateremu se izvaja cepljenje, pa šteje programe ali diske za že okužene. Obstoječi protivirusni programi večinoma spadajo v hibridni razred (detektorji-zdravniki, zdravnik-revizorji itd.).

V Rusiji so najbolj razširjeni protivirusni programi Kaspersky Lab (Anti-IViral Toolkit Pro) in DialogScience (Adinf, Dr.Web). AntiViral Toolkit Pro (AVP) vključuje AVP Scanner, AVP Monitor, rezidenčnega čuvaja in nameščen program za upravljanje komponent. Nadzorni center in številni drugi. AVP Scanner poleg tradicionalnega skeniranja izvedljivih datotek in dokumentnih datotek obdeluje e-poštne baze podatkov. Uporaba skenerja omogoča odkrivanje virusov v zapakiranih in arhiviranih datotekah (ni zaščitenih z gesli). Zazna in odstrani makro, polimorfne, stele, trojanske in prej neznane viruse. To dosežemo na primer z uporabo hevrističnih analizatorjev. Takšni analizatorji simulirajo delovanje procesorja in analizirajo dejanja diagnosticirane datoteke. Glede na ta dejanja se sprejme odločitev o prisotnosti virusa.

Monitor spremlja tipične poti prodiranja virusov, kot so operacije dostopa do datotek in sektorjev.

AVP Control Center - storitvena lupina, zasnovana za nastavitev začetnega časa optičnega bralnika, samodejno posodabljanje komponent paketa itd.

Če je vaš računalnik okužen ali obstaja sum, da je okužen z virusom, morate:

  1. oceniti situacijo in ne izvajati dejanj, ki vodijo v izgubo informacij;
  2. znova zaženite OS računalnika. V tem primeru uporabite posebno, vnaprej izdelano in pred pisanjem zaščiteno sistemsko disketo. Posledično bo preprečena aktivacija zagonskih in rezidenčnih virusov s trdega diska računalnika;
  3. zaženite razpoložljive protivirusne programe, dokler ne najdete in odstranite vse viruse. Če virusa ni mogoče odstraniti in če so v datoteki dragoceni podatki, arhivirajte datoteko in počakajte na izdajo nove različice protivirusnega programa. Ko končate, znova zaženite računalnik.
Podobne objave