Что такое компьютерный вирус это программы

Компьютерные вирусы

Многие достаточно наслышаны о компьютерных вирусах и масштабе ущерба, который они могут нанести компьютеру. Однако важно не только иметь представление о вирусах, но знать также источники возникновения и способы предотвращения их проникновения на компьютер.

• Главная
• Вредоносное ПО
• Шпионская программа
• Рекламная программа
• Фишинг
• Компьютерные вирусы
• Троянцы
• Компьютерный червь
• Спам
• Руткит
• Программы-вымогатели
• Угонщики браузера
• Кейлоггер
• Хакер
• Мошенничество
• Социальная инженерия
• Кража личности
• Киберпреступление
• Взлом
• Отказ в обслуживании
• Ботнет
• Кибербуллинг
• Снифферы
• Межсайтовый скриптинг
• Угроза нулевого дня
• Эксплойты
• Внедрение SQL-кода
• Спуфинг
• Фарминг

Что такое компьютерный вирус

Компьютерный вирус — это программа или часть программного кода, который загружается на компьютер без ведома и разрешения владельца. Присутствие в системе некоторых типов вирусов незаметно, однако некоторые из них разрушительны и предназначены для вторжения и овладения контролем над системой. Вирус может распространяться между компьютерами и даже сетями путем самовоспроизведения — так же, как биологический вирус переходит с одного носителя на другого.

Компьютерные вирусы и антивирусные программы

Как компьютерные вирусы проникают на устройство пользователя

Вирусы обычно укрываются в часто используемых программах — таких, как игры или программа для просмотра PDF-файлов, а также могут быть частью зараженного файла, прикрепленного к сообщению электронной почты или любого другого объекта, загружаемого из Интернета. Как только вы начнете работу с зараженным файлом (запустите программу, щелкните на приложении или попытаетесь открыть файл), вирус начнет исполняться автоматически. После этого вредоносный код сможет самовоспроизводиться в других файлах, внося изменения в работу компьютера.

Как распознать вирус

Соединение с Интернетом существенно замедленно или не работает вообще. Антивирусная защита и/или брандмауэр деактивированы или полностью удалены. Инфицированные компьютеры способны даже совершать действия самостоятельно, без ведома пользователя.

Как отстранить компьютерный вирус

Отстраните все временные файлы и запустите сканирование системы, используя современное антивирусное решение. В случае обнаружения вирусов в системе удалите их.

Как предупредить инфицирование вирусами

• Избегайте программ из неизвестных источников.
• Не загружайте приложения из сомнительных сообщений, пришедших по электронной почте или в сети Facebook.
• Загружайте приложения исключительно из официального магазина приложений Google для Android.
• Обеспечьте свой смартфон надежной антивирусной защитой с помощью бесплатного приложения Avast Mobile Security.

Защитите свою систему от вирусов

Использование современного антивирусного решения от всех типов вирусов — это самый эффективный способ предотвращения, обнаружения и отстранения вирусов с компьютера. Наиболее эффективным антивирусным решением является Avast.

Что такое компьютерный вирус?

Почему именно Avast?

• Наиболее распространенный антивирус в мире — 400 млн пользователей
• Титулованный антивирус
• Многократный победитель независимых тестов
• «Антивирус с самой низкой нагрузкой на системные ресурсы и производительность ПК (AV comparatives)»
• Уникальные функции — менеджер паролей, аудитор безопасности домашней сети, очистка браузера — и многие другие
• И все это — БЕСПЛАТНО

Источник: www.avast.ru

Классификация компьютерных вирусов.

Компьютерный вирус — это специальная программа, способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера.

Поскольку разнообразие компьютерных вирусов слишком велико, то они, как и их биологические прообразы, нуждаются в классификации. Классифицировать вирусы можно по следующим признакам:

Классификация вирусов по способу заражения

Резидентные

Такие вирусы, получив управление, так или иначе остаются в памяти и производят поиск жертв непрерывно, до завершения работы среды, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам.

Нерезидентные

Получив управление, такой вирус производит разовый поиск жертв, после чего передает управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.

Классификация вирусов по степени воздействия

Безвредные

Это вирусы никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).

Неопасные

Это вирусы не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.

Опасные

Это вирусы, которые могут привести к различным нарушениям в работе компьютера.

Очень опасные

Это вирусы, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Классификация вирусов по способу маскировки

Шифрованный вирус

Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.

Вирус-шифровальщик

В большинстве случаев вирус-шифровальщик приходит по электронной почте в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации.

На практике встречаются случаи получения по электронной почте обычного “вордовского” файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.

Полиморфный вирус

Это вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.

Классификация вирусов по среде обитания

Под “средой обитания” понимаются системные области компьютера, операционные системы или приложения, в компоненты (файлы) которых внедряется код вируса.

Файловые вирусы

Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:

• различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
• создают файлы-двойники (компаньон-вирусы);
• создают свои копии в различных каталогах;
• используют особенности организации файловой системы (link-вирусы).

Все, что подключено к Интернету – нуждается в антивирусной защите: 82% обнаруженных вирусов находятся в файлах с расширением PHP, HTML и EXE. Это говорит о том, что выбор хакеров – это Интернет, а не атаки с использованием уязвимостей программного обеспечения. Угрозы имеют полиморфный характер, это означает, что вредоносные программы могут быть эффективно перекодированы удаленно, что делает их трудно обнаруживаемыми. Поэтому высокая вероятность заражения связана, в том числе, и с посещениями сайтов.

Загрузочные вирусы

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией.

Макро-вирусы

Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

Скрипт-вирусы

Скрипт-вирусы, также как и макро-вирусы, являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т.д.). Они либо заражают другие скрипт-программы, либо являются частями многокомпонентных вирусов.

Классификация вирусов по способу заражения файлов

Перезаписывающие

Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.

Паразитические

К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными.

Вирусы-компаньоны

К ним относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т.е. вирус.

К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла.

Вирусы-ссылки

Вирусы-ссылки или link-вирусы не изменяют физического содержимого файлов, однако при запуске зараженного файла “заставляют” ОС выполнить свой код. Этой цели они достигают модификацией необходимых полей файловой системы.

Файловые черви

Файловые черви не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям “специальные” имена, чтобы подтолкнуть пользователя на запуск своей копии — например, INSTALL.EXE или WINSTART.BAT.

OBJ-, LIB-вирусы и вирусы в исходных текстах

Это вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ, достаточно экзотичны и практически не распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIB-файлы, записывают в них свой код в формате объектного модуля или библиотеки. Зараженный файл, таким образом, не является выполняемым и неспособен на дальнейшее распространение вируса в своем текущем состоянии.

Носителем же “живого” вируса становится COM- или EXE-файл, получаемый в процессе линковки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором этапе (линковка) получается работоспособный вирус.

Источник: it-black.ru

Компьютерные вирусы и методы борьбы с ними

Калачеевский аграрный техникум

Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так.

Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека — в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются поверхностными. Что же такое компьютерный вирус?

Компьютерные вирусы, их анализ и разработка методов обнаружения и лечения.

Компьютерный вирус – это специально написанная программа, обязательным (необходимым) свойством которого является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

• среда обитания;
• операционная система (ОС);
• особенности алгоритма работы;
• деструктивные возможности.

по среде обитания вирусы можно разделить на:

• файловые;
• загрузочные;
• макро;
• сетевые.

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний — например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания — сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS — DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди особенностей алгоритма работы вирусов выделяются следующие пункты:

• резидентность;
• использование стелс-алгоритмов;
• самошифрование и полиморфичность;
• использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов ОС.

Использование стелс — алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов — вирус «Frodo», первый загрузочный стелс-вирус — «Brain».

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) — это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус «ЗАРАЗА»), защитить от обнаружения свою резидентную копию (вирусы «ТРУО», «Trout2»)? затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

По деструктивным возможностям вирусы можно разделить на:

• безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
• опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
• очень опасные, в алгоритм работы которых, заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов — вводить в резонанс и разрушать головки некоторых типов винчестеров.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус «DenZuk» довольно корректно работает с 360К дискетами, но может уничтожить информацию на дискетах большего объема).

До сих пор попадаются вирусы, определяющие «СОМ или ЕХЕ» не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также «заклинивание» резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее. Загрузочные вирусы; Макровирусы; Полиморфик-вирусы; Прочие «вредные программы»; Резидентные вирусы; Сетевые вирусы; Стелс-вирусы; Файловые вирусы; IRC-черви.

Методы обнаружения и удаления компьютерных вирусов

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ПЭВМ, могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска, или, приписываясь к файлам, производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

• Анализ алгоритма вируса
• Антивирусные программы
• Восстановление пораженных объектов
• Обнаружение неизвестного вируса
• Профилактика заражения компьютера

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинагоры.

Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия.

Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web, Microsoft AntiVims, антивирус Касперского и др. .Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.

Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры — программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора.

При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус. Так был случай, когда один начинающий пользователь не на шутку перепутался, когда антивирус AVSP выдал ему сообщение об изменениях в файле CONFIG.SYS. Оказалось, что до этого на компьютер была осуществлена инсталляция менеджера памяти QEMM, который пишет свой драйвер в CONFIG.SYS.

К последней группе относятся самые антивирусы — вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

Все эти программы универсальные и перспективные, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.

В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.

Список литературы

1. В.Э.Фигурнов «IBM PC для пользователя”. Уфа, ПК «Дегтярёв и сын», 1993 г.
2. Ф.Файтс, П.Джонстон, М.Кратц «Компьютерный вирус: проблемы и прогноз». Москва, «Мир», 1993 г.
3. Н.Н.Безруков «Классификация компьютерных вирусов MS-DOS и методы защиты от них». Москва, СП «ICE», 1990 г.
4. Йорг Шиб «MS-DOS 22 за 5 минут». Москва, «Бином», 1995 г.
5. Газета «Компьютерра» за 26 сентября 1994 г.
6. Документации на антивирусные программы.
7. Собственный опыт

Источник: www.informio.ru

Что такое компьютерный вирус и как уберечься от поражения?

Доброго времени на fast-wolker.ru! Сегодня речь пойдет о компьютерных вирусах, что это такое, как они появились и для чего эти вирусы вообще нужны.

Что же за зверь такой этот самый вирус, который может даже полностью уничтожить все ваши данные или, что называется, «повесить» компьютер?

Компьютерным вирусом является специальная программа, аналогичная всем прочим программам. Но в отличие от них, вирусная программа предназначена для нарушения работы всех компьютерных программ и в первую очередь системных. В результате уничтожаются данные, система работает со сбоями.

Вирусы пишутся программистами специально под самые разные задачи. Кража набранного на клавиатуре текста и незаметная отправка куда надо, передача злоумышленнику паролей от личных кабинетов, выполнение без вашего ведома

на компьютере различных вычислений, удаленный доступ и перехват, шифрование личных данных и откровенное вымогательство — вот лишь небольшой перечень «навыков» этих вредоносных программ.

Пока не было всемирной сети Интернет, такого понятия как вирус, практически не существовало. Но после того как, практически, любой компьютер, хоть личный, хоть частный стали объединяться в единую сеть, появились и люди, которые поставили целью похищать данные с чужих компьютеров или просто блокировать работу целых организаций.

Кроме взлома компьютерных систем, большое распространение получило и внедрение вирусных программ, которые как помогают взламывать компьютерные системы, так и блокируют их работу.

В чем состоит суть вирусной программы? По сути это скрытая программа. Которая так же скрыто может копировать, изменять или дополнять содержимое разных файлов, приложений и программ пораженного компьютера. Проникнув на устройство, вирус вставляет здесь свой собственный код. В результате процесс копирования происходит удачно и зловредная программа делает свое злое дело.

Сегодня различают большое количество самых разнообразных вирусных программ. Причем, постоянно возникают все новые и новые вирусы. В общих чертах, их можно разделить на следующие группы: неопасные, опасные и очень опасные. На картинке ниже показано их отличие.

По технической составляющей вирусы бывают:

• Классические. Действуют только после активации зараженного файла и распространяются при передаче этого зараженного файла или копированием, или по сети. Например, вы скачали какой-то файл, в основном это исполняемый с расширениемexe, запустили его и вместо ожидаемой программы запустили вирус.
• Троянские программы или просто Трояны. Их деятельность заключается в том что они собирают и передают информацию и разрушают ее. Так же они нарушают работоспособность компьютера.
• Сетевые черви. Эти вирусы сочетают в себе свойства и классических вирусов, и троянов. Но отличаются тем, что могут распространятся по сети и на другие компьютеры.

Способов понять, что ваш компьютер заражен вирусом достаточно много. Ниже перечислю самые распространенные и часто встречаемые:

• Программы и приложения начинают самостоятельно запускаться.
• Так же самостоятельно начинают воспроизводиться звуки.
• CD-ROM открывается и закрывается.
• Программы несанкционированно пытаются выходить в интернет
• На экране неожиданно появляются различные изображения.
• Система работает медленно, подвисает.
• Исчезли какие-либо файлы.

По этим признакам вы можете самостоятельно установить наличие вируса. При этом паниковать не надо. Наши с вами частные компьютеры хакеров мало интересуют, никаких секретных данных мы не храним. Худшее, что можно ожидать – это или зависание системы, или не включение ее вообще.

Данные чаще всего сохраняться, так как такие вирусы, которые цепляют домашние компы из сети, воздействуют в основном на операционную систему.

Дальше мы рассмотрим, как воздействуют вирусы на компьютер и как с ними бороться. Но сперва познакомимся с историей возникновения этого зла. Хоть вред для домашнего компьютера от вируса не столь велик, но повозиться и попортить нервы все же приходится достаточно сильно и долго.

Когда впервые появился компьютерный вирус?

Как ни странно, но идеей появления компьютерных вирусов стала всего на всего шутка программистов. Впервые выпущенный в сеть вирус явился лишь розыгрышем, который в дальнейшем, перерос в очень злую шутку над нами всеми.

Но самые первые вирусы были довольно безобидными. В 1971 году в сеть был запущен вирус под названием «Creeper», который на экране показывал всего лишь одну надпись:

«I’M A CREEPER: CATCH ME IF YOU CAN».

Поскольку в те времена главным источником для переноски информации был не интернет, не флешка и даже не CD-диск, а всего на всего маленькая дискетка, то вирус и переносились с ее помощью.

Вообще, сама идея создания компьютерных вирусов уходит в далекое прошлое, когда и самих компьютеров еще не было.

В 1949 году математик Джон фон Нейман создал теорию о программах, которые могут само воспроизводиться. Впоследствии такие программы и были названы вирусными.

В 1979 году программистами одного из компьютерных центров была создана небольшая программа, которая искала в интернете другие компьютеры.

В 1986 году вышел Пакистанский вирус. Благодаря ему по всему миру было заражено большое количество компьютеров. Однако рекордное число зараженных компьютеров на то время принадлежало некоему Роберту Моррису, вирусная программа которого заразила 6 тысяч компьютеров.

Скандал разгорелся очень большой, в результате компания Symantec разработала первый антивирус, которым пользуются и до сих пор – это Norton Anti-Virus software.

Одним из известных вирусных разработчиков 20 века был Ричард Скрента. Он еще в школьном возрасте подшучивал над друзьями, которые любили играть в компьютерные игры. Он разработал программу и под видом новой игры давал ее друзьям.

Игра была на самом деле, она увлекала игроков, но в самый интересный момент все пропадало, как пропадала и работоспособность самого компьютера. Характерно, что возрастная категория создателей вирусных программ варьировала от 17 до 25 лет.

1999 год. Появился вирус, который распространялся не в исполняемых файлах, а в текстовых. Назывался он Melissa и ущерб от него насчитывался уже в 80000000 долларов. Заражение происходило посредством офисных документов (в основном Word), которые распространялись через такую многим известную почтовую программу Outlook.

Больше всего вирусы предназначались различным государственным компаниям, администрациям, военным. Но, естественно, что «прилетало» и простым смертным. Развитие вирусов не стояло на месте. если первые вирусные программы писались исключительно программистами, то впоследствии, появились программы по созданию вирусов, пользоваться которыми и создавать, соответственно, свой вирус мог любой, даже не владеющий азами программирования.

Мне, кстати, когда-то также попалась на глаза такая программка, довольно простая. В результате, ради все той же шутки, я «подарил» вирус одному знакомому.

Правда программа эта создавала тоже шуточные вирусы, которые писали надписи на экране и удалить такой вирус было очень просто. Для него даже антивирусник не нужен был. История компьютерных вирусов имеет начало, но конца у нее вряд ли будет.

Какими свойствами обладает компьютерные вирусы?

Официально «обнародовано» более 5 тысяч вирусных программ. Они различаются по таким параметрам, как среда обитания, способ заражения этой среды, воздействие на среду и особенностям алгоритма.

По среде обитания вирусы бывают:

• Сетевые – распространяются по сети, где и «живут».
• Файловые – находятся в основном в исполняемых файлах, которые имеют расширение COM и EXE.
• Загрузочные – внедряются в загрузочный сектор диска или же в сектор, где расположена программа загрузки системного диска.
• Файлово-загрузочные – находятся и в файлах, и в загрузочных секторах дисков.

По способу заражения вирусы бывают резидентными и нерезидентными. Первые внедряются в память компьютера и активны довольно долго, вплоть до выключения компьютера. Нерезидентные вирусы память компьютера не заражают и активны лишь ограниченный период времени.

По степени воздействия вирусы делятся на три группы: опасные, очень опасные и неопасные. Об их различиях можно посмотреть на первой картинке в начале статьи.

Есть еще полиморфные вирусы, которые считаются самыми опасными. Такие вирусы модифицируют свой код в зараженных программах, в результате два экземпляра одного и того же вируса ни в одном бите не совпадают.

По сути, компьютерный вирус аналогичен человеческому, заражая все важные органы. Может симптомы конечно и разняться, однако профилактика и меры предосторожности против компьютерного вируса так же необходимы, как и человеку.

В настоящее время предотвратить вирусное заражение довольно просто. Для этого существует ряд специальных программ – антивирусников.

Как защитить компьютер от вирусов бесплатно?

Для обнаружения вирусов и их уничтожения существует много различных программ, одни из которых являются платными (и даже очень), а другие бесплатные, с так называемым открытым кодом.

Чаще всего, практически все антивирусные программы, независимо от того платная она или нет достаточно хорошо справляются с обнаружением и карантинизацией вируса. Если вы решили поставить на компьютер антивирусник, то встает вопрос – какой, платный или бесплатный.

Многие считают, что раз платный, то и защита идет более качественная. Для организаций и юридических лиц это единственный правильный способ. Защита будет комплексной и централизованной. Для домашнего компьютера предлагаются более дешевые и простые решения.

Впрочем, покупать антивирусник или нет – ваше решение. Если принципиален вопрос о создании безопасной среды то рекомендую только платные решения.

Если порыться в интернете, то можно найти немало бесплатных антивирусных программ. Однако наиболее популярной является такой антивирусник, как avast! Free Antivirus.

Это программа разработана чешскими программистами и хорошо зарекомендовала себя в работе. Антивирусник не только защищает компьютер, но и имеет достаточно мощный механизм самозащиты, который не уступает платным аналогам.

Интерфейс у программы довольно интуитивный и вирусы распознает хорошо. Однако часто срабатывает ложно и может за вирусный выдать файл, который вам хорошо известен, как не вирусный. Поэтому при установке таких файлов рекомендуется отключать Аваст, иначе он переместит ваш файл в карантин и вам придется «выуживать» его оттуда.

Но, я думаю, что благодаря своей бесплатности с такой особенностью антивирусника можно смириться. Правда сейчас разработан и платный модуль, но ставить его или нет, опять-таки, ваше право.

Если установленный на компьютере антивирусник не может справиться с проблемой, то есть ряд правил, которыми можно воспользоваться. На рисунке ниже они показаны.

Безопасность ваших данных зависит и от установленной операционной системы. Например Windows массовая, и она более уязвима. А операционные системы семейства Линукс в этом плане более безопасны из-за особенностей и их идеологии.

Замечено, что вирусные эпидемии массово косили в основном компьютеры и сервера на Windows; пользователи Linux отделывались в это же время легким испугом. Идеология Linux такова, что даже без антивируса попавшая любым способом на компьютер вредоносная программа не может выполнятся полностью без полномочий суперпользователя.

Если решили сделать упор на безопасность рекомендую отечественную операционную систему Астра Линукс как альтернативу Windows. В сочетании с установленным антивирусом потенциальный ущерб от вирусной атаки сводится к минимуму.

Ну и самое главное. Недостаточно просто установить программу-антивирус на компьютер. Нужно настроить регулярное обновление антивирусных баз и регулярное полное сканирование компьютера на вирусы, например по ночам. Только в этом случае защита будет эффективной.

Из отечественных платных продуктов рекомендую к использованию Dr Web как оптимальный по соотношению цена/качество. Пользуюсь сам.

Из зарубежных платных антивирусов очень хорошее впечатление производит германская Avira. Эффективный компактный продукт на русском языке, в котором еще есть антивирусная энциклопедия

содержащая подробную информацию о «навыках» каждого известного вируса. Очень интересно изучать пойманные программой — антивирусом экземпляры. Иногда прямо дух захватывает от полета человеческой фантазии и мысли.

Для организаций рекомендую комплексную защиту для бизнеса от отечественных лабораторий Касперского или Dr Web. Здесь уже Вам решать, что лучше, но в любом случае Вы не прогадаете. Удачи!

Источник: fast-wolker.ru