Виды компьютерных вирусов их назначение. Компьютерные вирусы. Определение, классификация и способы защиты. Правила "компьютерной гигиены"

Компьютерный вирус - это специально написанная, как прави­ло, на языке программирования низкого уровня, небольшая по разме­рам программа, которая может «приписывать» себя к другим про­граммам и выполнять различные нежелательные для пользователя действия на компьютере.

Жизненный цикл вируса Жизненный цикл вируса включает четыре основных этапа:

  • внедрение;
  • инкубационный период (прежде всего для скрытия источника проникновения);
  • репродуцирование (саморазмножение);
  • деструкция (искажение и/или уничтожение информации).

Заметим, что использование медицинской (вирусологической) терминологии связано с тем, что по характеру жизнедеятельности и проявлениям программы-вирусы сходны с настоящими (живыми) вирусами. В этой связи естественным является применение той же терминологии и для способов и средств борьбы с компьютерными вирусами: «антивирус», «карантин», «вакцина », «фаг» и т.п., о чем более подробно будет сказано далее.

Следует различать две основные фазы, выполняемые компьютерным вирусом: его размножение и проявление . Размножение обычно является первым и обязательным действием вируса при получении им управления. Фаза проявления, на которой выполняются несанкционированные действия, может начинаться через определенный период или при сочетании некоторых условий, например при наступлении определенной даты. Нежелательные и вредные действия фазы проявления включают в себя визуальные или звуковые эффекты, повреждения файловой системы (стирание файлов, разрушение каталогов, форматирование диска, шифрование данных на диске).

К признакам вируса можно отнести:

  1. замедление работы ПК
  2. не возможность загрузки ОС
  3. частые «зависания» и сбои в работе ПК
  4. прекращение работы или неправильная работа ранее успешно функционировавших программ
  5. увеличение количества файлов на диске
  6. изменение размеров файлов
  7. периодическое появление на экране монитора неуместных
  8. системных сообщений
  9. уменьшение объема свободной оперативной памяти
  10. заметное возрастание времени доступа к жесткому диску
  11. изменение даты и времени создания файлов
  12. разрушение файловой структуры
  13. загорание сигнальной лампочки дисковода, когда к нему
  14. нет обращения.

Основные виды вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):

  • среде обитания;
  • способу заражения среды обитания;
  • воздействию;
  • особенностям алгоритма.

Рис. 1. Классификация компьютерных вирусов:

В зависимости от среды обитания вирусов классифицируется на загрузочные, файловые, системные, сетевые, файлово-загрузочные.

Загрузочные вирусы – внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска.

Файловые вирусы – внедряются в основном в исполняемые файлы с расширением.com и.exe.

Системные вирусы – проникают в системные модули и драйверы периферийных устройств, программы - интерпретаторы.

Сетевые вирусы обитают в компьютерных сетях, файлово – загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.

Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая за тем при каждом обращении к ОС и другим объектам внедряется в них и выполняет свои разрушительные действия до выключения или перезагрузки компьютера.

В компьютерных сетях распространены «программы – черви». Они вычисляют адреса сетевых компьютеров и « записываются по ним», поддерживая между собой связь. В случае прекращения существования «червя», на каком – либо ПК оставшемся отыскивают свободный компьютер и внедряют в него такую же программу.

«Троянский конь» - маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь не догадывается (собирает информацию об именах и паролях, записывая в специальные файл, доступный лишь создателя вируса).

«Логическая бомба» – встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого ее логический механизм начинает действовать.

Например, такая вирусная программа начинает работать после некоторого числа запусков прикладной программы.

«Программы – мутанты», самовоспроизводятся, воссоздают копии, которые отличаются от оригинала.

Всякий человек, имеющий дело с компьютерами, несомненно, много раз встречался с понятием "вирус", "троян", "троянский конь" и тому подобные, раньше, еще в докомпьютерную эру, употреблявшиеся исключительно в медико-биологических и исторических исследованиях. Этими словами обозначают некоторую разновидность программ, которыми часто пугают неопытных пользователей, расписывая их непреодолимую силу, способную разрушить в компьютере все, вплоть до механической конструкции жесткого диска.

Компьютерный вирус представляет собой злонамеренную компьютерную программу, в которой содержится часть кода, исполняемая после запуска вируса в компьютерной системе. Во время работы вирус заражает другие программы копиями самого себя.

Эффект действия вируса может варьироваться от легкого раздражения пользователя до полного уничтожения всех данных в системе. Однако некоторые вирусы могут реплицировать самих себя и распространяться в другие системы. Это затрудняет локализацию вирусов и защиту от них. Чтобы написать простой вирус, достаточно ввести несколько строк программного кода.

Вирусы можно передавать по линиям связи или распространять на инфицированных носителях . Это затрудняет локализацию создателя вируса. Некоторые вирусы могут скрываться внутри других программ или проникать в операционную систему компьютера.

Вирусным атакам уязвимы все компьютерные операционные системы , однако некоторые из них более уязвимы, чем другие. Вирусы нередко скрываются в новой компьютерной игре , которую вы можете загрузить в Интернете. Кроме того, вирусы можно обнаружить в макросах , используемых в офисных информационных системах, либо в компонентах загружаемых из Интернета страничек Web. Пути попадания вирусов в компьютеры различны, но общее в них одно - вирусы входят в компьютерные системы только из внешних источников .

Как только вирус входит в систему, он может начать свою разрушительную деятельность сразу, или же вирус может ожидать активации каким-то событием, например, получением определенных данных или наступлением заданной даты или времени. Известны несколько различных форм вирусов , которые могут вторгнуться в компьютерную систему.

Троянский конь представляет собой компьютерную программу, которая маскируется или скрывается в части программы. В отличие от прочих вирусов, троянцы не реплицируют самих себя в системе. Некоторые формы троянских коней могут быть запрограммированы на саморазрушение и не оставляют никаких следов, кроме причиненных ими разрушений. Некоторые хакеры используют троянских коней для получения паролей и отсылки их обратно хакеру. Кроме того, они могут использоваться для банковских мошенничеств, когда небольшие суммы денег снимаются с законных счетов и передаются на секретный счет.

Черви представляют собой программы, которые разрушают компьютерную систему. Они могут проникать в программы обработки данных и подменять или разрушать данные. Черви подобны троянским коням в том отношении, что не могут реплицировать самих себя. Однако, как вирусы, они могут причинять большие разрушения, если их не обнаружить вовремя. Намного проще ликвидировать червя или троянского коня, если существует только единственная копия программы-разрушителя.

Логические бомбы подобны программам, используемым для троянских коней. Однако логические бомбы имеют таймер, который взрывает их в заданную дату и время. Например, вирус Michelangelo имеет триггер, установленный на день рождения знаменитого художника Микеланджело - 6 марта. Логические бомбы часто используются недовольными служащими, которые могут установить их на активацию после того, как они оставят компанию. Например, логическая бомба может "взорваться", когда имя этого служащего исключается из платежной ведомости. Благодаря встроенному механизму задержки, логические бомбы активно используются для шантажа. Например, шантажист может послать сообщение, говорящее, что если ему будет выплачена определенная сумма денег, он предоставит инструкцию для отключения логической бомбы.

История зарождения вирусов довольно туманна, так же как и цели, которые преследуют их разработчики. В компьютерных книгах утверждается, что первым известным вирусом была программа, реализующая модель Вселенной, в которой обитали некие существа, умеющие двигаться, искать и поедать пищу, а также размножаться и умирать от голода. С точки зрения авторов книги, программы-вирусы представляют собой результат чисто научных исследований в области создания неких искусственных организмов, способных к самостоятельному существованию, наподобие живых существ. Это же подчеркивает и название программ, разработанных на основании таких изысканий - вирусы, т.е. нечто живое, способное к размножению, мутации и самовыживанию. Надо так понимать, что создателей компьютерных вирусов нам предлагается отнести к разряду безобидных чудаков, занятых исключительно оторванными от реальной жизни научными проблемами.

Мы не будем углубляться в полемику по этому поводу, отметив только, что первая программа, которая действительно могла претендовать на звание вируса, появилась в 1987 году , и это был Пакистанский вирус, разработанный братьями Амджатом и Бази том Алви (Amdjat и Bazit Alvi). Их целью было наказать (!) граждан США за покупку в Пакистане дешевых копий программ. Далее число вирусов стало расти с лавинообразной быстротой, а убытки от их появления в компьютерах стали исчисляться миллионами и сотнями миллионов долларов. Заражение компьютеров вирусами различной природы приняло характер эпидемии и потребовало принятия мер защиты, том числе и юридических. Рассмотрим, как же эти зловредные создания, вирусы, попадают в компьютерные системы.

Пути проникновения вирусов могут быть самыми разнообразными. Вирусы попадают в вашу компьютерную систему из множества разнообразных источников, исполняемых программ, программ и файлов, передаваемых вам коллегами, программного обеспечения, приобретаемого в архивированной форме. Давайте рассмотрим структуру, применяемую для хранения данных на гибких дисках , чтобы выявить места, функционально пригодные для скрытого существования вирусов. Гибкие диски могут хранить файлы данных, программ и программное обеспечение операционных систем. Они служат самым общепринятым посредником для передачи файлов данных. Гибкий диск состоит из загрузочного сектора и данных. При необходимости, в загрузочном секторе может храниться информация, нужная для загрузки компьютера. Кроме того, здесь же хранится информация о разделах, информация по управлению загрузкой и информация о размещении файлов. Данные представляют собой всю содержательную информацию, которая храниться на гибком диске. Излюбленным местом обитания вирусов являются загрузочные сектора и исполняемые файлы, хранимые на гибком диске. Помещенные в загрузочном секторе вирусы могут запускаться при загрузке системы с дискеты. Вирусы, помещенные в исполняемые файлы, запускаются вместе с зараженной программой, после чего начинают свою деятельность в компьютерной системе.

Те же самые возможности переноса вирусов обеспечивают компакт-диски , ныне ставшие основным средством переноса файлов и информации между компьютерами. В компакт-дисках содержится двоичная цифровая информация, которая записывается на диск путем создания микроскопических ямок на поверхности диска. Информация считывается при проходе по диску луча света, генерируемого лазером. Компакт-диски подобны гибким дискам в том отношении, что.для хранения данных в них также используется структура, состоящая из загрузочного сектора и данных.

Интернет предоставил пользователям новые возможности установления связи, которые увеличивают потенциальную опасность прорех в системе защиты от вирусов. Технологии Web, например, для создания аплетов Java и ActiveX, облегчают пользователям взаимодействие по Интернету, но, с другой стороны, служат удобным средством для распространения злонамеренного программного обеспечения. Пользователи рабочей станции, установленной на компьютере, для выполнения своих задач используют программное обеспечение и файлы данных. Вся эта информация, включая операционную систему, хранится на жестком диске компьютера. Другим местом постоянного хранения информации, необходимой компьютеру для работы, является энергонезависимая память CMOS, хранящая базовую систему ввода/вывода (BIOS) компьютера; процедуры BIOS используются при загрузке системы, так что их заражение-это серьезная опасность, несмотря на небольшие размеры CMOS. Таким образом, в компьютере имеется два основных места, способных постоянно хранить и обновлять информацию - жесткий диск и память CMOS. Эти компоненты компьютерной системы и являются тем местом, куда чаще всего попадают вирусы при инфицировании компьютера. Излюбленным местом обитания вирусов является жесткий диск. Жесткий диск состоит из следующих элементов. Таблица разделов, используемая для отслеживания разделов и структуры диска Главная загрузочная запись, указывающая, способен ли этот диск к самозагрузке или нет. Загрузочный сектор, указывающий загрузчику системы, где следует искать первый файл, необходимый для запуска операционной системы. . Первая таблица FAT хранит запись, указывающую, каким образом связаны все остальные записи в области диска, предназначенной для хранения данных. . Вторая таблица FAT, представляющая собой резервную копию первой таблицы FAT, на случай повреждения первой таблицы. . Диагностический цилиндр, используемый для отслеживания ошибок или локализации проблем в части оборудования или программы. Он доступен только самому жесткому диску для решения внутренних задач. Чаще всего вирусы прячутся в загрузочных секторах, что позволяет им влиять на загрузку системы (см. следующий раздел). Другое излюбленное место - исполняемые файлы. В исполняемые файлы входят следующие элементы. Заголовок, информирующий операционную систему о типе данного файла и указывающий, предназначен ли он для работы с текущей операционной системой. Кроме того, заголовок предоставляет другую информацию, которая может понадобиться операционной системе, например, объем памяти, необходимый для открытия файла, Заголовок занимает определенную область, которая может разделять различные части файла. Нижний колонтитул, информирующий операционную систему компьютера о достижении конца файла. Кроме того, он информирует компьютер, что он должен делать, после достижения конца файла. Файл может быть дополнен незначащей информацией, чтобы данные, записанные на диск, заполняли определенное пространство. Дополнение исполняемого файла не содержит никакой информации. Например, исполняемый файл, содержащий 500 байт кода, может быть записан в блоке размером 512 байт с дополнением 12 байтов единицами. При заражении исполняемого файла вирус заменяет исполняемый код программы свои собственным кодом. При запуске программы запускается код вируса, выполняя различные действия взамен тех, которые должна выполнять программа. Место обитания вируса связано с его функционированием самым непосредственным образом (как и у настоящих живых вирусов). Вирусные атаки можно даже классифицировать по месту их расположения в компьютере.

Типы вирусных атак

Известны три основных типа вирусных атак.

  • Атака загрузочного сектора.
  • Инфицирование файла.
  • Атака с использованием макросов.

Вирусы загрузочного сектора инфицируют загрузочный сектор или главную загрузочную запись компьютерной системы. Когда компьютер загружается, вирусная программа активируется. Вирусы загрузочного сектора, прежде всего, перемещают в другое место или перезаписывают исходный загрузочный код и замещают его инфицированным загрузочным кодом. Информация исходного загрузочного сектора переносится на другой сектор диска, который помечается как дефектная область диска и далее не используется. Поскольку загрузочный сектор - первый элемент, загружаемый при запуске компьютера, обнаружение вирусов загрузочного сектора может оказаться нелегкой задачей. Вирусы загрузочного сектора - один из самых популярных типов вирусов. Они могут распространяться путем использования инфицированных гибких дисков при загрузке компьютера. Это может легко произойти, если при перезагрузке компьютера гибкий диск, вставлен в дисковод.

Вирусы, инфицирующие файлы , поражают исполняемые файлы. Они могут активироваться только при исполнении файла. Чаще прочих поражаются файлы типов СОМ, ЕХЕ, DLL, DRV, BIN, SYS и VXD. Вирусы, инфицирующие файлы, могут становиться резидентными и присоединяться к другим исполняемым программам. Вирусы, инфицирующие файлы, обычно заменяют инструкции загрузки программы исполняемого файла своими собственными инструкциями. Затем они переносят исходную инструкцию загрузки программы в другой раздел файла. Этот процесс увеличивает размер файла, что может помочь обнаружению вируса.

Вирусы, в основе которых лежат макросы (макровирусы ), исполняют непредусмотренные действия путем использования макроязыка приложения для своего распространения в другие документы. Они могут, например, инфицировать файлы.DOT и.DOC приложения Microsoft Word, а также файлы Microsoft Excel.

Эти вирусы относятся к межплатформенным вирусам и могут инфицировать как системы Macintosh, так и PC.

Прочие вирусы могут иметь черты одного или нескольких описанных выше типов.

* Вирусы-невидимки (жаргонное название - "стелс-вирусы") при работе пытаются скрыться как от операционной системы, так и антивирусных программ. Чтобы перехватить все попытки использования операционной системы, вирус должен находиться в памяти. Вирусы невидимки могут скрывать все изменения, которые они вносят в размеры файлов, структуру каталогов или иные разделы операционной системы. Это значительно затрудняет их обнаружение. Чтобы блокировать вирусы-невидимки, их следует обнаружить, когда они находятся в памяти.

* Зашифрованные вирусы во время работы шифруют свой вирусный код, что позволяет им предотвратить обнаружение и распознание вируса.

* Полиморфные вирусы могут изменять свой внешний вид при каждом инфицировании. Для изменения внешнего вида и затруднения обнаружения они используют механизмы мутаций. Полиморфные вирусы способны принимать более двух миллиардов различных форм, поскольку при каждом инфицировании изменяют алгоритм шифрования. Многокомпонентные вирусы инфицируют как загрузочные секторы, так и исполняемые файлы. Это один из самых сложных для обнаружения вирусов, поскольку многокомпонентные вирусы могут сочетать некоторые или все методы скрытия своей деятельности, присущие вирусам-невидимкам и полиморфным вирусам.

* Самообновляющиеся вирусы, которые появились в самое последнее время, способные скрытно обновляться через Интернет во время сеансов связи.

Встреча компьютера с вирусом влечет несколько последствий.

* Появление необычных системных сообщений.

* Исчезновение файлов или увеличение их размеров.

* Замедление работы системы.

* Внезапный недостаток дискового пространства.

* Диск становится недоступным.

Антивирусные программы Важный метод защиты от вирусов - развертывание антивирусных программ. Антивирусная программа должна выполнять три основные задачи.

* Обнаружение вируса.

* Удаление вируса.

* Превентивная защита.

Чтобы предотвратить вирусную атаку, антивирусная программа реализует множество различных методов обнаружения. Различные антивирусные программы используют некоторые или все методы из следующей группы.

* Сканирование цифровой сигнатуры используется для идентификации уникального цифрового кода вируса. Цифровая сигнатура представляет собой предварительно установленный шестнадцатеричный код, наличие которого в файле свидетельствует о заражении вирусом. Сканирование цифровой сигнатуры представляет собой в высшей степени успешный метод идентификации вирусов. Он, однако, всецело зависит от поддержки базы данных с цифровыми сигнатурами вирусов и тонкостей механизма сканирования. Возможно ложное обнаружение вируса в неповрежденном файле.

* Эвристический анализ (или сканирование по заданным правилам) выполняется быстрее, чем сканирование большинством традиционных методов. Этот метод использует набор правил для эффективного анализа файлов и быстро обнаруживает подозрительный вирусный код. Как отмечено, все эвристические методы в той или иной форме выполняют эмулирование исполнения кода вируса. Поэтому, при наличии некоторого опыта, разработчик вируса может защитить свое "изделие" от обнаружения эвристическим анализом. Эвристический анализ склонен к ложным тревогам, и, к сожалению, зависит от корректности набора правил выявления вируса, которые все время изменяются.

* Исследование памяти - еще один метод, обычно успешно применяемый для обнаружения вирусов. Он зависит от распознавания местоположения известных вирусов и их кодов, когда они находятся в памяти. И хотя исследование памяти обычно приводит к успеху, использование такого метода может потребовать значительных ресурсов компьютера. Кроме того, он может вмешиваться в нормальный ход выполнения операций компьютера.

* Мониторинг прерываний работает путем локализации и предотвращения вирусных атак, использующих вызовы прерываний. Вызовы прерываний представляют собой запросы различных функций через системные прерывания. Мониторинг прерываний, подобно исследованию памяти, также может отвлечь значительные системные ресурсы. Он может стать причиной проблем при легальных системных вызовах и замедлить работу системы. Из-за большого числа вирусов и легальных системных вызовов, мониторинг прерываний может испытывать трудности в локализации вирусов.

* Контроль целостности (известный также как вычисление контрольных сумм) просматривает характеристики файлов программ и определяет, были ли они модифицированы вирусным кодом. Этот метод не нуждается в обновлении программного обеспечения, поскольку не зависит от цифровых подписей вирусов. Однако он требует от вас поддержания базы данных контрольных сумм файлов, свободных от вирусов. Контроль целостности не способен обнаруживать пассивные и активные вирусы-невидимки. Кроме того, он не может идентифицировать обнаруженные вирусы по именам или типам. Если антивирусная программа резидентная, она контролирует вирусы непрерывно. Это традиционная мера защиты файловых серверов, поскольку в них каждый файл при использовании должен пройти проверку. Непрерывный контроль может быть неподходящим средством для клиентской машины, поскольку может привести к обработке слишком большого объема информации, а это замедляет работу компьютера. На клиентской машине предпочтительнее конфигурировать антивирусную программу на запуск в определенное время. Например, она может запускаться при загрузке компьютера или считывании нового файла с гибкого диска. В некоторых пакетах (в том числе, описываемых ниже Norton AntiVirus и MacAfee VirusScan) используют метод, известный как сканирование по расписанию, для выполнения поиска вирусов на жестком диске в заданные периоды времени. Еще один метод заключается в использовании антивирусной программы в период простоя компьютера. Например, его можно использовать как часть программы экранной заставки.

Типы антивирусных средств.

1. Программы - детекторы обнаруживают файлы, зараженные одним из известных вирусов, такие программы в чистом виде в настоящее время редки.

2. Фаги или программы - доктора, а также программы - вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Полифаги - уничтожают большое количество вирусов. Aidstest, Scan, Norton AntiVirus, Doctor Web.

3. Программы- ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, тогда, когда компьютер еще не заражен вирусом, а затем периодически сравнивают текущее состояние файла с исходным. Если обнаружены изменения, то на экран дисплея выводятся сообщения. ADinf.

4. Программы - фильтры или «сторожа» - небольшие резидентные программы, постоянно находящиеся в памяти компьютера. Они контролируют операции компьютера и обнаруживают подозрительные действия при работе компьютера, характерные для вирусов. При попытке какой - либо программы произвести указанные действия «сторож» посылает сообщение, а пользователь может запретить или разрешить выполнение соответствующей операции. Программы фильтры позволяют обнаружить вирус на ранней стадии его существования, но они не «лечат» файлы и диски.

Системные вирусы проникают в системные модули и драй­веры периферийных устройств, поражают программы-интер­претаторы.

В компьютерном мире существует особая группа вирусов, предназначенная для отказа системы генерации. Проявления могут быть разными: перезагрузка, зависание, некорректная работа приложений и другое.

Чтобы понять, как удалить системный вирус , следует помнить, что самый распространенный отказ – это фатальная ошибка. Когда система не допускает вмешательство извне, установить причину, вызвавшую отказ, невозможно.

Итак, удалению системного вируса предшествует определение причин фатальной ошибки, вызываемой вирусом. А причин ошибки бывает несколько:

  • Первая: в программном коде вируса допущена ошибка.
  • Вторая: несовместимость вируса с системой либо с установленным на ПК сторонним программным обеспечением.
  • Третья: преднамеренная аварийная ситуация, запланированная для вывода ПК из строя.

Другими словами, программа-вирус умышленно запрограммирована для полной парализации компьютерной системы. Ввиду этого, удаление системного вируса, вероятно, произойдет вместе с полной переустановкой операционной системы.

На данный момент для операционных систем семейства Windows существуют целая группа вирусов, которая автоматически прописывается в автозагрузку. Узнать среди запущенных системой файлов конкретный вирус не так-то просто - название вражеского объекта является двойником настоящего файла.

Ручное удаление файлов вирусов

1. Не каждый пользователь может распознать среди запущенных файлов опасное приложение, даже если на вашем компьютере есть антивирусное программное обеспечение. Почему так происходит? Практически изо дня в день в свет выходят новые версии вирусов, и они хотят максимально приблизиться к системным файлам на вашем жестком диске. Все, что они делают - создают файл с похожим названием и размещают там заветное приложение. Иногда это приложение прописывается в автозагрузку, и после этого пользователя ждут проблемы разного рода.

2. Как можно узнать о присутствии системного вируса? Некоторые программы у вас не буду запускаться, вас автоматически будет «выбивать» из профилей в социальных сетях и т.д. Поэтому в первую очередь вам необходимо проверить список автозагрузки. Для этого нажмите сочетание клавиш Win + R, в открывшемся окне введите команду msconfig и нажмите клавишу Enter.

3. Перейдите к вкладке «Автозагрузка» и просмотрите все файлы, которые загружаются из системных папок, например, Windows. Довольно часто встречаются случаи, когда в этом списке появляется файл с названием sv*chost.exe. Вместо знака «*» может быть любая буква (как и ее отсутствие). Таким образом, пользователи путают оригинальный системный файл svchost.exe с его вредоносными копиями. Больше всего удручает отношение большинства антивирусных приложений - при нахождении такого файла они засчитывают его за системный и пропускают.

4. Снимите отметку с пункта этого файла, нажмите кнопки «Применить» и «Перезагрузить сейчас». При загрузке данный файл уже не будет задействован, но все-таки следует его проверить на «вшивость». Откройте браузер и перейдите по следующей ссылке http://www.virustotal.com/index . html . Нажмите кнопку «Обзор» и укажите место расположения зараженного файла, затем нажмите кнопку Send. Спустя некоторое время вы увидите список результатов проверки данного файла популярными программами антивирусной защиты.

5. Если среди результатов есть строки красного цвета, следовательно, было обнаружено присутствие вируса. Удалите файл с жесткого диска минуя корзину, нажав клавиши Shift + Enter. Также рекомендуется иметь в наличии специальные диски, которыми проверяют зараженные объекты.

Однажды мне пришлось удалять вирус на простом и дешёвом компьютере принадлежавшем одной катакомбной церкви. Церковь была необычная потому что все требы: венчания, отпевания и др. проводились в ней бесплатно.

Провозился я долго и после работы мне предложили плату, но я отказался, не смог взять деньги со святых людей и тогда меня подвели к одному седоволосому старцу, который спросил меня:

«Скажите, а в чём было дело?»

«В компьютерном вирусе Отченька» - сказал я

Затем старец попросил объяснить меня, что такое компьютерный вирус и я объяснил как мог и тогда старец сказал:

  • «Много тайн имею я открыть тебе. Но важнейшая из них, сумма всех тайн вот в чём : Никому ни за что злом не воздавай ! »

Что произошло потом, поразило меня ветхого, не знающего духовные законы, до глубины души. Все встали и помолились за того человека, из-за которого приходской компьютер не работал несколько дней?!

Уже потом я узнал, что седоволосый старец - священник ИПЦ отсидевший за веру 40 лет!

Компьютерные вирусы

Друзья, в сегодняшней статье мы расскажем Вам всё о существующих вредоносных программах и ответим на такие вопросы:

Компьютерные вирусы: что это?

"Никто и никогда не сможет создать алгоритм для стопроцентного обнаружения всех возможных компьютерных вирусов!"

Фред Коэн - известнейший эксперт в области безопасности интернета, первый сформулировавший понятие компьютерного вируса в 1984 году.

Термин «компьютерный вирус» появился благодаря аналогии с биологическим вирусом. Подобно тому, как биологический вирус поражает организм человека, компьютерный вирус, соответственно, внедряется в организм компьютера – операционную систему – и делает там свои злонамеренные дела. Точно так же, как и биологический вирус может размножаться внутри организма человека, компьютерный вирус копирует себя и заражает другие файлы системы. Суть компьютерного вируса также примитивна, как и биологического – саморазмножаться, скрываться от человека и делать ему гадости.

Вирусы целенаправленно создаются для вмешательства в работу компьютерных и с целью кражи, повреждения или удаления пользовательских данных. Заражённый вирусом компьютер, ноутбук, планшет или смартфон пользователя может передать вирус по эстафете дальше другим устройствам, подключённым в единую малую сеть.

Вирусы – одна из частых причин зависания и торможения работы компьютера. Признаками заражения компьютера вирусом также может быть отказ системы сохранять файлы в тех или иных папках, произвольное исчезновение или изменение файлов (меняется название, размер, дата сохранения и т.п.), а также появление модифицированных файлов. О том, что в систему компьютера, возможно, попал вирус, также могут свидетельствовать странные системные уведомления, нетипичные для Windows звуки и визуальные эффекты, при этом вы точно знаете, что на компьютер не устанавливались патчи для изменения дизайна системы.

Насколько опасны компьютерные вирусы?

Друзья, за свою жизнь я столько наблюдал трагических, а иногда забавных ситуаций связанных с вирусами, что можно интересную книжку написать. Изобретательности, наглости и фантазии вирусописателей можно позавидовать, говорю я Вам это, чтобы Вы знали с кем имеете дело. Сильного врага не нужно бояться, но нужно уважать и знать как с ним бороться.

К примеру, один раз на компьютере моего знакомого я обнаружил троян и посоветовал ему поменять все пароли, особенно от электронного кошелька, но мой друг меня не послушал! Постоянно на счёте электронного кошелька моего товарища лежали в основном небольшие суммы от 5 до 10 тысяч рублей и деньги никто не трогал, но через 8 месяцев моему знакомому пришёл перевод на сумму 40 тысяч рублей и деньги он снять не успел, их сняли другие! По горячим следам деньги вернуть не удалось. Обращение в полицию не помогло, они ещё не умеют быстро реагировать на такие ситуации. Да что говорить, Вы знаете где в Вашем городе находится отдел "К"? Вот именно, на нём даже вывески иногда нет!

Некоторые вирусные программы могут украсть Ваши учётные данные к электронным кошелькам и , или увести логин и пароль к , на следующий день всем Вашим одноклассникам кто-то что Вы попали в беду и предложит от вашего имени пополнить чей-то электронный кошелёк. Есть вирусы, которые могут просто !

Также вирус может варварски уничтожить все файлы на жёстком диске компьютера, при этом не будет даже никаких предварительных угроз или вымогательств.

Есть и такие вирусы, которые способны нанести вред не только операционной системе, но и аппаратным составляющим компьютера. К счастью, последних вирусов не так уж и много. Как правило, вирусы не выходят за рамки собственного размножения и проникновения в сеть или на другие устройства.

Как вирусы проникают в компьютер?

Чаще всего это происходит вместе с запуском инфицированных вирусом программ и файлов Вашей операционной системе. Способов проникновения гадости на Ваш компьютер довольно много. Это и всё то, что можно принести на флешке или диске с работы или от знакомых. И всё то, что скачивается с интернет-сайтов с сомнительной репутацией. И всё то, что присылается в электронной почте, социальных сетях, Skype, ICQ или с помощью прочих мессенджеров от неизвестных отправителей. Чтобы подхватить вирус в Интернете не обязательно даже что-то скачивать и запускать. Заражение может произойти через бреши в операционной системе или браузере, если давно не происходило обновление Windows. В большей части заражению вредоносными программами подвержены с отключенными системными обновлениями.

Типы компьютерных вирусов

По степени опасности и способу проникновения в компьютер пользователя вирусы разделяются на следующие типы:

Кто пишет вирусы?

Кто-то из пользователей может сказать, что это делают настоящие хакеры! Нет друзья, хакер это Линукс Торвальдс , подаривший миру бесплатную операционную систему. Хакер, это Марк Руссинович занимающийся безопасностью Windows и подаривший нам массу бесплатных утилит, с помощью которых можно выловить вирус в системе даже без антивируса.

Также люди, пишущие вирусы, это не Робин-Гуды отнимающие деньги у богатых! На деле получается как раз всё наоборот, деньги в основном отнимают мошенническим путём у простых людей.

Кстати, хороший вирус может написать не каждый считающий себя вирусописателем, в основном на деле происходит так. Один особо одарённый человек обладающий математическим складом ума пишет вирус и продаёт его на специальной закрытой бирже. Далее этот вирус продают уже другие и навариваются на этом. Ещё за определённую плату Вы можете заказать любой вирус на заказ для каких-то специфических задач.

Особо хочу упомянуть людей владеющих сетью "ботнет", эти могут в любой момент заДДОСить любой сайт. Периодически они шантажируют владельцев крупных ресурсов и если те не идут им навстречу, то происходит Dos Атака на ресурс.

Представляете, большое количество заражённых компьютеров по всему миру сразу делают запросы к определённому сайту, естественно любой сайт зависнет от такого. По времени Dos-Атака может происходить долгое время и естественно владельцы сайта терпят в это время убытки.

Друзья, читайте в следующих статьях описание всех типов вирусов по отдельности, а также как с ними бороться.

Для комфортной и безопасной работы за компьютером необходимо иметь минимум знаний по обеспечению защиты персональных данных. Для этого, в первую очередь, нужно знать о том, что такое компьютерный вирус. Также нужно помнить, что лучшим средством борьбы с ним является антивирусное программное обеспечение.

Определение компьютерного вируса звучит следующим образом: "Компьютерный вирус - это программное обеспечение с возможностями самокопирования, внедрения в системный код и другие программные продукты, а также нанесения непоправимого ущерба аппаратной части компьютера и информации, хранящейся на его носителях.

Основная цель любого вируса - нанесение вреда, хищение информации или наблюдение за компьютером. Также прослеживаются и другие действия компьютерных вирусов. Склонность к размножению позволяет нанести максимальный урон. Тот факт, что вирусы способны размножаться не только в рамках локальной машины, но еще и путешествовать по сетям, в том числе глобальным, говорит о том, что возможны вспышки эпидемий компьютерных вирусов.

Фазы и состояния, характерные для компьютерных вирусов

  • Пассивное существование: в этом состоянии вирус записан на жесткий диск, но не предпринимает никаких действий, пока не будут выполняться заданные программистом условия.
  • Размножение: состояние, при котором вирус создает несчетное количество копий самого себя и размещается на жестком диске компьютера, а также передается в локальную сеть со служебными пакетами.
  • Активное существование: в этом режиме вирус начинает выполнять свое предназначение - уничтожать, копировать данные, искусственно занимать дисковое пространство и поглощать оперативную память.

Как появились компьютерные вирусы

Официально история компьютерных вирусов начинается с 1981 года. Вычислительная техника находилась в стадии становления. Тогда никто еще не знал, что такое компьютерный вирус. Ричард Скрента написал первый загрузочный вирус для компьютера Apple II. Он был сравнительно безобидным и выводил на экран стихотворение. Позже начали появляться вирусы и для MS-DOS. В 1987 году были зафиксированы сразу три эпидемии вирусов. Этому поспособствовал выход на рынок сравнительно недорогого компьютера IBM и рост компьютеризации в целом по земному шару.

Первая эпидемия была спровоцирована вредоносной программой Brain, или "Пакистанским вирусом". Разработали его братья Алви, чтобы наказать пользователей, использующих взломанные версии их программного обеспечения. Братья не ожидали, что вирус выйдет за пределы Пакистана, однако это произошло, и вирусом Brain были заражены компьютеры по всему миру.

Вторая эпидемия возникла в Лехайском университете в Соединенных Штатах Америки, и несколько сотен дискет в библиотеке вычислительного центра университета были уничтожены. Эпидемия имела средние по тем временам масштабы, и вирус поразил всего 4 тысячи компьютеров.

Третий вирус - Jerusalem возник сразу в нескольких странах мира. Вирус уничтожал все файлы сразу при их запуске. Среди эпидемий 1987-1988 года эта была самой масштабной.

1990 год стал отправной точкой активной борьбы с вирусами. К этому времени было написано уже много программ, наносящих вред компьютерам, но до 90-х годов это не было большой проблемой.

В 1995 году начали появляться сложные вирусы, и произошел инцидент, при котором все диски с бета-версией Windows 95 оказались заражены вирусами.

Сегодня выражение "компьютерный вирус" стало привычным для всех, и индустрия программ для нанесения вреда стремительно растет и развивается. Ежедневно возникают новые вирусы: компьютерные, телефонные, а теперь и вирусы для часов. В пику им различные компании производят защитные комплексы, однако компьютеры по-прежнему заражаются во всех уголках света.

Компьютерный вирус "Эбола"

Сегодня очень актуален компьютерный вирус "Эбола". Хакеры рассылают его по электронной почте, прикрываясь названиями известных компаний. Вирус поражает программное обеспечение, установленное на компьютерах, и способен очень быстро удалить все, что установлено на машине. Кроме того, он может размножаться, в том числе и по локальной сети. Таким образом, "Эбола" считается одним из самых опасных объектов на сегодняшний день.

Классификация вредоносных программ

Компьютерные вирусы классифицируются по различным признакам. В зависимости от поведения их условно разделили на 6 категорий: по среде обитания, по особенностям строения кода, по способу заражения компьютера, по целостности, по возможностям, и дополнительно есть категория неклассифицируемых вирусов.

По среде обитания бывают следующие виды компьютерных вирусов:

  • Сетевые - эти вирусы распространяются по локальным или глобальным сетям, заражая огромное количество компьютеров по всему миру.
  • Файловые - внедряются в файл, заражая его. Опасность начинается в момент исполнения зараженного файла.
  • Загрузочные - внедряются в загрузочный сектор жесткого диска и приступают к исполнению в момент загрузки системы.

По особенностям строения кода вирусы делят на:

По способу заражения кода вирусы делят на две группы:

  • Резидентные - вредоносные программы, которые заражают оперативную память.
  • Нерезидентные - вирусы, не заражающие оперативную память.

По целостности они делятся на:

  • Распределенные - программы, разделенные на несколько файлов, но имеющие сценарий последовательности их исполнения.
  • Целостные - единый блок программ, который выполняется прямым алгоритмом.

По возможностям предусмотрено деление вирусов на четыре следующие категории:

  • Безвредные - виды компьютерных вирусов, способные замедлить работу компьютера путем своего размножения и поглощения свободного пространства на жестком диске.
  • Неопасные - вирусы, которые замедляют работу компьютера, занимают значительный объем оперативной памяти и создают звуковые и графические эффекты.
  • Опасные - вирусы, которые могут привести к серьезным системным сбоям, от зависания компьютера до разрушения операционной системы.
  • Очень опасные - вирусы, способные стереть системную информацию, а также привести к физическому разрушению компьютера посредством нарушения распределения питания основных компонентов.

Разные вирусы, не попавшие под общую классификацию:

  • Сетевые черви - вирусы, которые вычисляют адреса доступных компьютеров в сети и размножающиеся. Как правило, относятся к неопасным вирусам.
  • Троянские программы, или трояны. Эти типы компьютерных вирусов получили свое название в честь знаменитого троянского коня. Эти вирусы маскируются под полезные программы. Предназначены в основном для хищения конфиденциальной информации, но есть и разновидности более опасных представителей вредоносного ПО.

Как обнаружить вирус на компьютере?

Вирусы способны быть незаметными, но в то же время выполнять нежелательные действия с компьютером. В одном случае присутствие вируса практически невозможно обнаружить, а в другом пользователь наблюдает ряд признаков заражения компьютера.

Для тех, кто не знает, что такое компьютерный вирус, подозрение на наличие опасности должны вызывать следующие действия компьютера:

  • Компьютер начал работать медленнее. Причем замедление работы более чем значительно.
  • Появление файлов, которые пользователь не создавал. Особое внимание нужно уделить файлам, имеющим вместо адекватного имени набор символов или неизвестное расширение.
  • Подозрительное увеличение занятой области оперативной памяти.
  • Самопроизвольное выключение и перезагрузка компьютера, его нестандартное поведение, мигание экрана.
  • Невозможность загрузки программ.
  • Неожиданно появляющиеся ошибки и сообщения о сбоях.

Все эти признаки говорят о том, что компьютер, скорее всего, заражен, и необходимо срочно проверить его на наличие файлов с вредоносным кодом. Способ проверить компьютер на наличие вирусов только один - антивирусное программное обеспечение.

Антивирусные программы, или антивирусы, - это программные комплексы, имеющие обширные базы компьютерных вирусов, и выполняющие тщательную проверку жесткого диска на предмет наличия знакомых файлов или кода. Антивирусное ПО может вылечить, удалить или изолировать файл в специально отведенную область.

Способы и методы защиты от вредоносных программ

Защита от компьютерных вирусов базируется на технических и организационных методах. Технические методы направлены на использование средств предотвращения вирусных угроз: антивирусы, брендмауэры, антиспамы и, конечно же, своевременное обновление операционной системы. Организационные - методы, которые описывают правильное поведение пользователя за компьютером с точки зрения информационной безопасности.

Технические методы предотвращают возможность проникновения вирусов на компьютер посредством программного обеспечения.

Антивирусы - контролируют файловую систему, неустанно проверяют и выискивают следы вредоносного кода. Брендмауэр предназначен для контроля за поступающей через сетевые каналы информацией и блокировки нежелательных пакетов.
Брендмауэр позволяет запретить определенный вид соединений по различным критериям: портам, протоколам, адресам и действиям.

Антиспамы - контролируют поступление нежелательной почты, и при поступлении в почтовый клиент подозрительного сообщения блокируют возможность исполнения вложенных файлов, пока пользователь не выполнит их принудительно. Бытует мнение, что антиспамы - самый неэффективный способ борьбы, однако ежедневно ими блокируются десятки миллионов писем с вложенными вирусами.

Обновление операционной системы - процесс, при котором разработчики исправляют ошибки и недочеты в работе ОС, использующиеся программистами для написания вирусов.

Организационные методы описывают правила работы за персональным компьютером, обработки информации, запуска и использования программного обеспечения, базирующиеся на четырех основных принципах:

  1. Запускать и открывать только те документы и файлы, которые поступили из надежных источников, и в безопасности которых есть твердая уверенность. При этом пользователь берет ответственность на себя, запуская ту или иную программу.
  2. Проверять всю поступающую информацию из любых внешних источников, будь то Интернет, оптический диск или флеш-накопитель.
  3. Всегда поддерживать в актуальном состоянии антивирусные базы и версию оболочки программного обеспечения по отлову и устранению угроз. Это обусловлено тем, что разработчики антивирусного ПО постоянно совершенствуют свои продукты, опираясь на появление новых вирусов;
  4. Всегда соглашаться с предложениями антивирусных программ проверить флеш-накопитель или винчестер, подключенный к компьютеру.

С появлением вирусов стали появляться программы, позволяющие их находить и обезвреживать. Ежедневно в мире появляются новые вирусы. Компьютерные продукты по их устранению обновляются по несколько раз в день, чтобы оставаться актуальными. Так, не затихая, идет постоянная борьба с компьютерными вирусами.

На сегодняшний день выбор антивирусных программ очень велик. На рынке то и дело появляются новые предложения, причем самые разнообразные: от полноценных программных комплексов до небольших подпрограмм, ориентированных только на один тип вирусов. Можно найти бесплатные или распространяющиеся по платной срочной лицензии решения безопасности.

Антивирусы хранят в своих базах сигнатур выдержки из кода огромного количества опасных для компьютерных систем объектов и во время проверки сравнивают коды документов и исполняемых файлов со своей базой. Если соответствие будет найдено, антивирус сообщит об этом пользователю и предложит один из вариантов обеспечения безопасности.

Компьютерные вирусы и антивирусные программы - неотъемлемые части друг друга. Бытует мнение, что ради коммерческой выгоды антивирусные программы самостоятельно разрабатывают опасные объекты.

Антивирусные программные утилиты делятся на несколько типов:

  • Программы-детекторы. Предназначены для поиска объектов, зараженных одним из ныне известных компьютерных вирусов. Обычно детекторы только выискивают зараженные файлы, но в некоторых случаях способны заниматься лечением.
  • Программы-ревизоры - эти программы запоминают состояние файловой системы, а спустя некоторое время проверяют и сверяют изменения. Если данные не соответствуют друг другу, программа проверяет, был ли подозрительный файл отредактирован пользователем. При отрицательном результате проверки пользователю выводится сообщение о возможном заражении объекта.
  • Программы-лекари - предназначены для лечения программ и целых винчестеров.
  • Программы-фильтры - выполняют проверку поступающей на компьютер извне информации и запрещают доступ подозрительным файлам. Как правило, выводят запрос пользователю. Программы-фильтры уже внедряются во все современные браузеры, чтобы своевременно найти компьютерный вирус. Это очень действенное решение, учитывающее сегодняшнюю степень развития Интернета.

Крупнейшие антивирусные комплексы содержат в себе все утилиты, которые объединены в один крупный защитный механизм. Яркими представителями антивирусного программного обеспечения на сегодняшний день являются: антивирус Касперского, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir и Avast.

Эти программы обладают всеми основными возможностями, чтобы иметь право называться защитными программными комплексами. Некоторые из них имеют крайне ограниченные бесплатные версии, а некоторые предоставляются только за денежное вознаграждение.

Разновидности антивирусных программ

Антивирусы бывают для домашних компьютеров, офисных сетей, файловых серверов и сетевых шлюзов. Каждый из них может находить и удалять вирусы, но основной упор в разных версиях таких программ делается на прямое предназначение. Самым полным функционалом, конечно, же обладает антивирусное ПО для дома, которому приходится выполнять задачи по защите всех возможных уязвимых мест.

Что делать при подозрении на заражение компьютера?

Если пользователю кажется, что компьютер заражен вирусом, в первую очередь нужно не паниковать, а строго выполнить следующую последовательность действий:

  • Закрыть все программы и файлы, с которыми пользователь работает в данный момент.
  • Запустить антивирусную программу (если программа не установлена - установить ее).
  • Найти функцию полной проверки и запустить.
  • После окончания проверки антивирус предложит пользователю несколько вариантов действий с найденными вредоносными объектами: файлы - лечить, вредоносные программы - удалить, то, что не удаляется, - поместить в карантин.
  • Желательно строго следовать рекомендациям антивирусного программного обеспечения.
  • По завершении очистки повторно запустить проверку.

Если же антивирус во время проверки не нашел ни одной угрозы, значит, нестандартная работа компьютера вызвана неполадками в аппаратной части ПК либо внутренними ошибками операционной системы, что тоже случается довольно часто, особенно если операционная система редко подвергается обновлению.

Loading...Loading...