8 каковы характерные особенности компьютерных вирусов как типа вредоносных программ

Содержание

Большинство вирусов и вредоносных программ не только размножаются, они еще выполняют вредоносные действия, предусмотренные их автором.

У разных вирусов эти дополнительные действия могут быть опасными или неопасными, бросающимися в глаза или скрытыми, трудно обнаружимыми. Рассказать обо всех проявлениях вирусов невозможно, так как для этого придется описать каждый вирус.

Подробную информацию о вредоносных воздействиях вирусов можно найти в вирусных базах данных, размещенных на Web-сайтах разработчиков антивирусного ПО.

Характерные черты компьютерных вирусов

Компьютерные вирусы одна из главных угроз информационной безопасности. Это связано с масштабностью распространения этого явления и, как следствие, огромного ущерба, наносимого информационным системам.

Современный компьютерный вирус – это практически незаметный для обычного пользователя «враг», который постоянно совершенствуется, находя все новые и более изощренные способы проникновения на компьютеры пользователей. Необходимость борьбы с компьютерными вирусами обусловлена возможностью нарушения ими всех составляющих информационной безопасности.

10 самых опасных компьютерных ВИРУСОВ в истории, которые могут быть в ТВОЕМ компьютере

Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Вирусные эпидемии способны блокировать работу организаций и предприятий.

Характерные черты компьютерных вирусов

Термин «компьютерный вирус» появился в середине 80-х годов, на одной из конференций по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов многократно возросла, однако, строгого определения компьютерного вируса так и нет.

Трудность, возникающая при попытках сформулировать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и др.) либо присущи другим программам, которые никакого отношения не имеют к вирусам, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

Основная особенность компьютерных вирусов заключается в возможности их самопроизвольного внедрения в различные объекты операционной системы – присуща многим программам, которые не являются вирусами, но именно эта особенность является обязательным (необходимым) свойством компьютерного вируса. К более полной характеристике современного компьютерного вируса следует добавить способность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети или файлы, системные области компьютера и прочие выполняемые объекты.

Приведем одно из общепринятых определений вируса, содержащееся в ГОСТе Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».

Программный вирус – это исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах.

ТОП 10 КОМПЬЮТЕРНЫХ ВИРУСОВ ☢️

Невозможность четкой формулировки определения компьютерного вируса сама по себе не является проблемой. Главная проблема, которая следует из этого, заключается в том, что нет четких (однозначных) признаков, по которым можно отличить различные файлы от «вирусов», что не позволяет в полной мере устранить их влияние.

Несмотря на все усилия разработчиков антивирусного программного обеспечения до сегодняшнего дня нет достаточно надежных антивирусных средств и, скорее всего, противостояние «вирусописателей» и их оппонентов будет постоянным.

Исходя из этого, необходимо понимать, что нет достаточных программных и аппаратных средств защиты от вирусов, а надежная защита от вирусов может быть обеспечена комплексным применением этих средств и, что немаловажно, соблюдением элементарной «компьютерной гигиены».

Вопросы для самоконтроля

1. Характерные черты компьютерных вирусов.

2. Дайте определение программного вируса.

3. Какие трудности возникают при определении компьютерного вируса?

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник: studopedia.ru

Виды компьютерных вирусов

О существовании вредоносных программ слышали практически все. Однако мало кто знает, какие существуют виды компьютерных вирусов, чем они разнятся и как защитить свой ПК или мобильный девайс от заражения. Есть говорить кратко – это узкоспециализированные программы или алгоритмы, которые используются для причинения вреда технике, кражи информации, вымогания денежных средств и реализации других преступных целей.

Внедрившись, вредители паразитируют и заражают многие важные узлы систем. Нарушают функционирование или полностью блокируют работу устройств. Компьютерные вирусы со временем видоизменяются, что усложняет их выявление и обезвреживание.

Способы проникновения вредоносного ПО представлены в виде таблицы:

Способ проникновения

После взлома E-mail вредители могут рассылать письма с зараженным содержимым или ссылками на вирусные страницы

Компьютерные вирусы попадают в ПК через USB-накопители. Способ часто используется в шпионаже

Активируют ложные сигналы систем безопасности. Предлагают установить программы, которые, как правило, являются вредоносными

Читайте также:
Программа 5с на производстве это

Проблемы в системе безопасности способствуют проникновению разных видов вредоносных программ

Случайно или сознательно созданные дефекты ПО, сетей и систем защиты

Непреднамеренная установка вредоносного ПО

При получении расширенного доступа к ПК хакеры задействуют его для рассылки вирусов

Разновидности компьютерных вирусов и методики защиты от них

С момента создания первых версий подобные программы прошли достаточно длинный эволюционный путь. Сегодня они работают намного тоньше, чем 20-30 лет назад. Владельцы ПК могут долго не замечать, что в их устройствах присутствуют вредители, которые собирают данные или заставляют девайсы выполнять определенные действия. Выявить их самостоятельно крайне сложно. Гораздо проще качественно защитить ПК, чтобы вирусы не могли попасть в систему.

Видов защиты несколько. Основные из них – антивирусные продукты, работа которых сводится к обнаружению вредоносного или нежелательного ПО с целью последующего обезвреживания и удаления.

Программы защиты от компьютерных вирусов также можно разделить на несколько других видов:

  • классические продукты – используют только сигнатурный способ детектирования;
  • проактивные решения – применяют инновационные техники антивирусной защиты;
  • комбинированные платформы – одновременно задействуют несколько методов защиты.

Кроме этого продукты разделяются на основе типа систем, с которыми работают, различаются по функционалу и прочим параметрам.

Не относятся к программам для защиты от компьютерных вирусов:

  • детекторы;
  • фильтры;
  • ревизоры;
  • загрузчики.

Далее рассмотрим, на какие типы разделяются компьютерные вирусы в разных видах классификации.

Классификация компьютерных вирусов

Сегодня не существует единого стандарта, который распределяет все виды компьютерных вирусов. Можно встретить разные варианты. Кратко рассмотрим основные признаки классификации компьютерных вирусов.

По способу заражения выделяют резидентные и нерезидентные программы. Первые ищут «жертв» постоянно. Ко вторым относятся вирусы, специализирующиеся на разовом инфицировании.

Классификация компьютерных вирусов по среде обитания:

  1. Файловые – являются частью классических программ. При их открытии следует заражение и последующее распространение.
  2. Макровирусы – средой их обитания считаются табличные и текстовые редакторы.
  3. Загрузочные – ждут включения ОС, после чего проникают в ОЗУ и заражают разные секторы системы.
  4. Сетевые – вредители из Интернета, попадают в ПК при загрузке из сети зараженных файлов.

По особенностям алгоритмов маскировки есть вирусы, которые работают по технологии шифрования или метаморфизма. В первом случае в вирусном ПО содержится шифратор. Во втором – создаются копии посредством замены блоков команд на идентичные, перезаписи частей кода или вставками «мусорных команд».

Классы вредоносного ПО по уровню опасности:

  • безвредные – работа девайсов не нарушается;
  • неопасные – виды компьютерных вирусов, которые не нарушают работу ПК, но уменьшают объем ОЗУ и занимают место на диске; проявляются в виде мелких нарушений;
  • опасные – вирусы наносят существенный вред компьютерам;
  • очень опасные – крадут и стирают данные из памяти для совершения денежных транзакций.

Степень опасности – признак, по которому вирусы не классифицируются отдельными экспертами, поскольку даже наличие в системе безвредных объектов может рано или поздно привести к негативным последствиям.

Классы деления компьютерных вирусов по механизму заражения:

  1. Перезаписывающие – вредитель прописывает свой код в пораженном объекте.
  2. Паразитические – меняют содержимое в файлах при сохранении их работоспособности. Внедряются в разные части файлов. Отдельный подвид – вирусы без места входа, которые не меняют адрес точки запуска в EXE-файлах.
  3. Компаньоны – создают для заражаемых объектов двойники и получают доступ к управлению при их запуске.
  4. Ссылки – не меняют содержимого, но заставляют ОС выполнять свой код.
  5. Файловые черви – копируют код в определенные каталоги и ожидают включения своих копий пользователем.
  6. Вирусы в базовых текстах – поражают компиляторы, модули и исходные коды системных файлов.

Большинство современных типов антивирусных программ способно выявлять и обезвреживать вредителей любого класса. Главное, чтобы в установленном продукте своевременно обновлялись базы сигнатур для возможности распознавания новых вирусов.

Основные типы компьютерных вирусов

Существует много типов компьютерных вирусов, которые классифицируются по характерным особенностям вредоносных программ. Т.е. по месту сокрытия, паразитирования, происхождения и типам файлов, на которые они воздействуют. В последнем случае многие виды компьютерных вирусов также выделяются и по способу воздействия. Они внедряются в загрузочные сектора, шифруются в автозагрузках и активируются при каждом запуске системы.

Также есть макрокоманды, направленные на поражение документов, созданных с помощью текстовых редакторов. Некоторые файлы компьютерные вирусы просто портят, другие заражают, вследствие чего они влияют, как на отдельные приложения, так и на целые разделы операционных систем. Несколько типов файлов не подвержены заражению. Например, относящиеся к базе данных службы Microsoft Windows Update и автоматического обновления. Также устойчивы к вирусам файлы журналов транзакций в директории.

Не относятся к категории компьютерных вирусов программы, которые разрабатывались для поиска другого опасного ПО. Например, червяк Welchia, который после загрузки проверял заражение ПК через сеть более вредной программой Blaster. В случае нахождения червь успешно удалял угрозы. Многие эксперты также относят к несуществующим типам компьютерных вирусов так называемое «безвредное ПО», которое не наносит ущерб ПК, но может создавать пользователям дополнительные проблемы.

Читайте также:
Программа вы это видели

Программные, аппаратные и загрузочные – ключевые виды компьютерных вирусов, о которых поговорим подробнее.

Вирусы черви

Черви создают копии самих себя. Их опасность в захламлении ПК, из-за чего его производительность существенно снижается. Особенность червяков, как компьютерных вирусов в том, что они попадают в ОС, используя ее уязвимости. Вирусы распространяются по сетям и поражают не только отдельные программы, но и целые системы. В этом отличие компьютерных червей от других вирусов.

Объектами их нападения могут стать даже правительственные информационные системы.

В Интернете сетевые черви представляют самую большую угрозу среди других компьютерных вирусов, поскольку атаке могут подвергнуться любые девайсы с доступом к всемирной паутине. Самые известные из них – Wannacry, Iloveyou, Nimda, Stars, Flame, Petya и Slammer.

Трояны

Компьютерные вирусы Трояны прячутся в безвредных программах. Они неопасные, пока пользователь их не запустит. Поэтому их сложно выявить до начала активной деятельности. Компьютерные вирусы Трояны наносят существенный вред ПК. Чаще всего используются для кражи, удаления или замены персональной информации.

Самостоятельно размножаться они не могут до того момента, пока жертва сама не впустит «коня» в систему. Примеры вирусов: Trojan Plug x, Trojan.Yontoo.1 Trojan Facebook.310 и Trojan.Hosts.

Компьютерные вирусы Зомби

Виды компьютерных вирусов, позволяющие хакерам управлять устройствами без разрешения их владельцев. При попадании в ПК они могут долго себя не проявлять, пока не поступит команда от управляющей программы. Она «будит» вирус и он начинает атаки, которые заключаются в нанесении вреда системе или рассылке спама.

Заражение ПК идет постепенно, до тех пор, пока в компьютере не будет нужный объем вирусов Зомби для поражения запланированных целей. Вредоносное ПО способно атаковать крупные компании, сети различных предприятий и организаций. Известные примеры Зомби – Andromeda, Mirai и ZeuS.

Руткиты

Специальные маскировщики, цель которых – сокрытие деятельности других вирусов и активности преступников. Для этого руткиты используют разные ухищрения. Например, изменяют работу ОС, отключают или запускают различные функции, блокируют антивирусники, чтобы они не нашли внутри ПК замаскированное ПО. Самые известные виды компьютерных вирусов Rootkit – Stuxnet, TDL-1 и TDL-2.

Логические бомбы

Логическая бомба – это не вирус для компьютера в прямом понимании, а кусок кода, внедренный в программу. Код работает при выполнении заданных параметров. Например, злоумышленник может его вставить в любое расширение браузера. Он запускается при каждом открытии стартовой страницы. Запоминает нажатия клавиш, чтобы украсть пароли, логины и другую информацию для входа на финансовые и прочие сервисы.

Логистические бомбы вставляются в действующее ПО или другие вирусные продукты. Они находятся в спящем режиме и могут долго не замечаться антивирусниками. Известный логический вредитель – Jerusalem.

Бэкдор вирусы (Backdoor)

Программы, которые ставятся хакерами на взломанные устройства после получения первого доступа для возможности повторного проникновения в систему. Назначение Backdoor – обеспечение скрытого управления оборудованием. Вирус позволяет копировать данные, передавать их на чужие ПК и другие устройства. Помогает получать доступы к реестрам и выполнять системные транзакции. Например, перезагружать ПК, модифицировать пароли, создавать новые сетевые ресурсы и т.д.

Многие черви содержат в себе Backdoor. Вирусы позволяют хакерам использовать зараженные девайсы для сканирования сетей, взлома и атак. Самые известные примеры Бэкдор – DoublePulsar и WannaCry.

Эксплойт (Exploit)

Вирус также позволяет хакеру подключаться к чужому ПК, но не дает управлять им, поэтому считается менее вредоносным. Однако он способствует проникновению более опасных вредителей. Вирус ищет уязвимости системы для получения прав администратора или нагружает ее, чтобы нарушить функциональность (DDoS атака). Представители группы – Angler, Sweet Orange, Fiesta и RIG.

Загрузочные вирусы

Поражают запись MBR и секторы хранения данных. Вписывают код в таблицу разделов винчестера. После новой загрузки ПК они проникают в основную память. За счет качественной шифровки их сложно выявить и удалить. Вирусы нарушают процесс загрузки, делают работу ОС нестабильной, блокируют жесткие диски.

Примеры вредителей: Stone, Form, Ping Pong, Disk Killer.

Программы шпионы (Spyware)
Основная цель таких вирусов – кража данных из памяти. Например, логинов, паролей, сведений о банковских картах и т.д. Вся собранная информация направляется на сервер, отмеченный хакером. Вирусы могут долгое время оставаться незамеченными из-за отсутствия активности, поэтому их также сложно выявлять и обезвреживать. Основные из них – Keylogger и Spy Trojan.

Скрипт вирусы (Script)

Вредители живут в Интернете. При посещении зараженного сайта браузер пользователя загружает и запускает вредоносный код. Сам по себе он безвредный, но может содержать более опасные вирусы. Ссылки на вирусные страницы рассылаются в сообщениях через E-mail или мессенджеры.

Читайте также:
Программа для настройки цветового профиля принтера

Вирусы влияют на работу браузеров, меняют настройки и захватывают их, позволяя хакерам делать изменения в веб-страницах на стороне клиента. В основном они направлены на сайты соцсетей. Некоторые способны инициировать DDoS-атаки, чтобы делать функционирование серверов максимально медленным. Примеры Script: DDoS и JS.fornight.

Мутанты

Компьютерные вирусы мутанты содержат алгоритмы шифрования и расшифровки, за счет которых копии одной и той же программы не имеют одинаковых цепочек байтов. Их трудно выявить из-за сложных алгоритмов и модификаций. Все последующие версии мутирующего вируса имеют более развитый функционал и не похожи на своего родителя. Вирус мутант может нанести существенный вред компьютеру. Самые известные среди них – Chameleon, Ginger, Grog, Dudley, Fly, Freddy и Haifa.

История компьютерных вирусов

Один из первых вирусов для ПК Apple возник в 1981 г., но он не привел к масштабному заражению. Elk Cloner был безвреден, но надоедлив. При каждом включении на экране появлялся стишок, который не мешал работать устройству. Вирус попадал в компьютеры со съемных носителей.

Первый вредитель для ПК с MS DOS Brain появился в 1986 г. Его создатели не преследовали цель инфицирования других ПК, а пытались защитить разработанную ранее программу для медицины от незаконного копирования. При выявлении пиратского кода вирус замедлял функционирование дискеты и запрещал доступ к памяти.

В 1988 г. был обнаружен вирус Scores, разработанный для поражения техники Macintosh. Он смог нанести ущерб Electronic Data Systems, а также заразить оборудование NASA и NOAA.

Годом ранее германские программисты создали Cascade – первый зашифрованный вирус, тело которого начиналось с дешифратора. Программа поражала дискеты и провоцировала «осыпание» символов на нижние строки мониторов.

В 1991 г. проявилась деятельность Michelangelo. Вирус также распространялся через съемные носители. При попадании в ПК удалял все данные на жестком диске посредством перезаписи загрузочного сектора. Только в Германии он уничтожил информацию на более чем 1500 устройствах.

История развития компьютерных вирусов протекала достаточно вяло. Подобное ПО сложно распространялось, поскольку источниками компьютерных вирусов были запоминающие устройства. Вредители не могли одновременно заразить большое число ПК. Ситуация изменилась в начале 21 века с появлением высокоскоростного Интернета.

Основным источником компьютерных вирусов стала всемирная паутина. Вирусы перестали быть ограниченными дисками и корпоративными сетями, начали быстро распространяться по E-mail или напрямую через сайты и Интернет. Например, червь Aids рассылался под видом письма с рекомендациями по профилактике СПИДа.

Самая масштабная эпидемия связана с червем ILoveYou, который начал действовать с 4 мая 2000 г. Вирус распространялся в виде VBS-файла, а не привычным способом через документ Word. Метод оказался простым и эффективным, поскольку пользователи еще не стали остерегаться незнакомых писем. Червь удалял файлы и сверху них записывал свои копии. С их помощью он рассылался по адресам, которые хранились в базах контактов на ПК.

В 2012 г. впервые был обнаружен Dexter. Вирус разработан для кражи банковских реквизитов и атаки на точки продаж. Чаще всего он проникал в ОС Windows XP, Windows Home Server и Windows 7. Атакам подверглись точки продаж в 40 странах. Мошеннические транзакции превысили 25 млн. долл.

Сегодня вредоносное ПО продолжает появляться и совершенствоваться. Хорошо развиваются черви, трояны и многие другие вирусы. Хакеры умны и настроены решительно. Они постоянно проверяют системы на прочность, совершенствуют действующие методы и изобретают инновационные технологии заражения. Поэтому к защите своих устройств нужно подходить во всеоружии.

Как защититься от компьютерных вирусов

Есть много методов защиты от компьютерных вирусов, которые можно использовать на разных устройствах. Главное своевременно обнаружить угрозу. На это указывают следующие симптомы:

  • снижение производительности ПК;
  • нарушение стабильности и предсказуемости функционирования оборудования;
  • необъяснимая потеря информации;
  • частые сбои в работе.

В современных условиях принято задействовать многоуровневую защиту от компьютерных вирусов с помощью антивирусных программ и других средств. Выглядит она следующим образом:

  1. Защита с помощью антивируса и брандмауэра.
  2. Периодическая проверка устройств антишпионскими программами и применение специализированных программ защиты в случае содержания в ПК данных особой важности.
  3. Регулярное обновление ПО, в том числе профильных приложений и ОС в целом.
  4. Повышение настроек безопасности браузеров в качестве вспомогательных средств защиты.
  5. Работа с программами, загруженными только с официальных сайтов.
  6. Избегание посещения сомнительных Web-страниц.
  7. Запрет на открытие неизвестных писем и рассылок.

Для обеспечения комплексной защиты можно использовать новые антивирусные решения PRO32. Продукты эффективно работают с ПК и портативными девайсами на ОС Windows и Android. Пресекают деятельность любых киберугроз и вирусов. Поддерживают ряд дополнительных опций. Работоспособность ПО не зависит от действий зарубежных правообладателей.

Оставайтесь под защитой от любых видов вирусов с антивирусом PRO32 Ultimate Security

Источник: pro32.com

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru