— программы для негласного удаленного управления компьютером так называемые Backdoor.
AdWare
AdWare это программы, разные программные модули или надстройки к браузерам. Они предназначены для загрузки без разрешения и демонстрации, рекламы, на «зараженном» компьютере пользователя.
SpyWare или Spy
SpyWare — это программы-шпионы, что соответствует их названию на английском языке. AdWare также во многих случаях осуществляют, в том числе и шпионские функции. Они собирают данные об IP адресах, версиях браузеров, посещаемых страницах, периодичности обмена и прочие параметры с компьютеров пользователей. Поэтому часто классификация между SpyWare и AdWare довольно условная.
SpyWare собирают различную информацию о пользователе и скрытно передают эту информацию через интернет на узлы создателей вируса. Надо сказать, что SpyWare не ворует пароли, номера кредитных карт и другие секретные данные пользователей, воспользовавшись которыми можно нанести материальный и другой ущерб.
Virus.Win32.Sality.gen vs Windows 10: файловые вирусы возвращаются!
SpyWare, обычно, ограничивается передачей информации о составе компьютера, установленных программах, посещаемых интернет адресах и используемых запросах в поисковых системах и так далее. Данные сведения чаще всего используются для изучения пристрастий и интересов пользователя и затем, отправки ему соответствующей рекламы, по интернет каналам.
Очень большое количество SpyWare, внедряются в компьютер пользователя в виде различных панелей устанавливаемых на браузеры (интернет обозреватели). Такой вид SpyWare, весьма, эффективен для осуществления слежения за деятельностью пользователя в Интернет. SpyWare может следить за посещением интернет адресов и изменять процесс работы браузера.
Антивирусные программы его не обнаруживают, так как он не является отдельной программой или процессом. Брандмауэры (Firewall), как правило, тоже бесполезны, так как SpyWare связь с интернет производит по каналу браузера, который естественно не может быть заблокирован. SpyWare и AdWare кроме всего прочего довольно часто обновляются и при этом дополнительно потребляют интернет трафик.
PornWare
Все вредоносные объекты которые имеют отношение только к порносайтам отнесены к группе PornWare. В недавнем прошлом широко использовались и были известны так называемые порнозвонилки или Dialer. Это специальные программы, предназначенные для автоматических звонков на порносайты. Они способны подменять соединение с провайдером интернета на другие соединения заложенные в программе.
В результате Вы можете получить счета на оплату международных телефонных звонков или платных услуг на очень приличную сумму. В данную категорию вирусов попали также различные панели для браузеров, которые устанавливаются при посещении страниц порносайтов.
Hijacker
Hijacker – вредоносный код который изменяет настройки операционной системы. Обычно, он изменяет настройки браузеров. В результате его действия, может происходить замена стартовой страницы, поисковой страницы, переадресация других страниц.
Virus Ramnit/Nimnul: я заставлю тебя страдать. Что такое файловый вирус и как его вылечить?
RiskWare
RiskWare – это программы, которые разработаны не с целью нанести вред. Поэтому не являются вирусами или вредоносными объектами, но могут использоваться злоумышленниками, для своих целей и нанести вред пользователю. Яркими представителями RiskWare являются программы удаленного администрирования, например, Remote Admin и другие. К этой категории отнесены также клавиатурные шпионы, которые в скрытом режиме отслеживают набор на клавиатуре и тем самым могут нанести существенный вред пользователю компьютера.
Источник: com-p.ru
Виды вирусов на компьютере: файловые, cетевые, загрузочные
Справка
На чтение 5 мин Просмотров 564 Опубликовано 20.03.2021
Очень не многие пользователи знают о том, что из себя представляют компьютерные вирусы. Ну вирус и вирус, он как-то вредит, но что именно он делает – человека совсем не интересует. На самом деле – это не совсем правильный подход, ибо каждый вирус нужно лечить особенными способами. Именно поэтому мы делаем сегодняшнюю статью, в которой расскажем вам о том, какие вирусы существуют на компьютер.
На самом деле не существует единой системы классификации компьютерных вирусов. Однако существует несколько систем классификаций, использующихся программистами, чтобы был хоть какой-нибудь порядок. И в этой статье мы познакомим вас с несколькими такими системами.
Классификация по среде обитания
Из названия вы уже, наверное, поняли, что данные вирусы распределяются по группам в зависимости от того, где они находятся.
Файловые вирусы
Название данной категории говорит само за себя. Это вирусы, которые располагаются в определенных файлах вашего ПК и операционной системы, в частности. Более других подвержены файлы с расширениями: com, exe, bat, sys, dll. Это относительно безопасные вирусы, а запустить вы их сможете только в том случае, если непосредственно откроете вредоносный файл.
Макровирусы
Данную категорию также можно назвать файловыми вирусами, т.к. действуют они примерно также, как и вирусы предыдущей категории. Однако и разница имеется, и заключается она в том, что данные программы разрабатываются с использованием макрокоманд. Также эти вирусы являются более опасными, но только для тех пользователей, у которых стоит автозагрузка макросов. Наиболее подвержены риску файлы, с расширениями: doc, dot, xls, mdb.
Сетевые вирусы
Ярким примером таких вирусов являются сетевые черви. Особенностью этих вирусов является то, что они не находятся на жестком диске ПК. Вместо этого они используют, в качестве среды обитания, интернет или локальные сети, а сохраняются они непосредственно в оперативной памяти компьютера. Данные вирусы являются относительно безопасными, но гадкими. Дело в том, что вирус обладает свойством копировать себя на другие устройства, а также он сильно замедляет работу операционной системы.
Загрузочные вирусы
На сегодняшний день – это самые опасные и самые действенные вирусы, однако встречаются они достаточно редко, и их достаточно сложно вылечить. Дело в том, что данный вирус сразу же поражает ту часть жесткого диска, которая отвечает за Windows (ну или другую операционную систему). Работает вирус следующим образом: он создает копию файлов системы, после чего попросту перехватывает контроль над работой устройства. Чаще всего, чтобы избавиться от такого вируса, приходится переустанавливать операционную систему.
Классификация вирусов по их работе
Собственно, данная классификация является самой простой. Программисты распределяют вирусы по их работе, а также по опасности, исходящей от них.
Безопасные вирусы
Такие вирусы находятся в системе, но практически не влияют на ее работу. Единственный вред от них – это легкое «торможение» ПК.
Относительно безопасные вирусы
Как правило, это те же безопасные вирусы, но о которых пользователь знает по различным непонятным звукам и картинкам, которые вирус выдает. Обычно они не сильно тормозят систему и в большей степени просто надоедают, чем вредят.
Опасные вирусы
К таким вирусам можно отнести те, которые блокируют нормальное функционирование системы. Как правило – это программы-вымогатели и другие, им подобные вируса, которые просто не пускают вас почистить ПК.
Крайне опасные вирусы
Это самые опасные вирусы, которые используются кибермошенниками и преступниками. Именно такие вирусы воруют персональные данные, и не только файловые, но и данные банковских карт, онлайн-платежей и т.д. В эту же категорию можно отнести и профессиональные вирусы, которые просто стирают все данные с компьютера.
Классификация по типу действия
В этом случае вирусы подразделяются на резидентные и нерезидентные. Первые – действуют всегда и везде с тех пор, как вы их подцепите. Крайне опасные вирусы. Вторые же – это относительно безвредные вирусы, которые начинают свою работу только в том случае, если вы открываете файл, в котором они находятся. Могут храниться на ПК годами.
Общая классификация вирусов
Можно сказать, что данная классификация используется программистами чаще всего. А основана она на алгоритмах вирусов.
- Простые вирусы. Такие вирусы обнаруживаются практически сразу, т.к. они изменяют файлы и нарушают их работу.
- Спутники. Такие вирусы еще называют зеркальными. Они создают копии файлов в надежде, что вы оставите там какую-то полезную информацию, например, номер банковской карты.
- Невидимки. Такие вирусы обнаружить сложнее всего, ибо алгоритм их работы действует таким образом, что вместо сектора, на котором находится он сам, вирус подставляет другой сектор памяти. Таким образом, он остается невидимым, для антивируса.
- Мутанты. Такие вирусы способны изменять свой программный код. Дело в том, что антивирусные базы постоянно пополняются все новыми и новыми вирусами, а мутанты изменяют свой код, тем самым не попадают под категорию вируса, и тем самым оставаясь на компьютере, продолжая наносить вред.
- Трояны. Это категория вирусов, основанная на мифе о знаменитом троянском коне, откуда и пошло их название. Действие вируса вполне сравнимо с мифом. Такой вирус перестраивается таким образом, что пользователи путают его с обычными программами (даже антивирусами). Вы сами запускаете такую программу, она выполняет вредоносные действия, а вы даже не подозреваете об этом.
Ориентируясь на все классификации, самыми популярными, на сегодняшний день, являются макровирусы, черви и трояны. Именно эти вирусы чаще всего атакуют обычных пользователей. Остальные вирусы – более продвинуты и предназначаются против богатых людей, знаменитостей, политиков и т.д.
Источник: helpantivirus.ru
Файловые вирусы и их классификация
К этой группе относятся вирусы, которые во время своего размножения используют любым способом файловую систему операционной системы.
Внедрение такого плана файлового вируса реально практически в любые исполняемые файлы (но есть небольшие исключения) всех популярных на сегодняшний день ОС. К большому сожалению, сегодня известны вирусы, которые поражающие абсолютно все типы исполняемых объектов традиционной DOS: загружаемые драйверы, командные файлы (BAT), и выполняемые двоичные файлы (расширения .EXE и .COM).
Разработаны уже вирусы , заражающие файлы, в которых находятся исходные коды программ, объектные или библиотечные модули. Кроме того, возможна запись файлового вируса и в различные файлы данных, но это происходит либо в результате системной ошибки самого вируса, либо при проявлении вирусом каких-то агрессивных свойств.
По способу заражения файлов этот вид вирусов подразделяют на паразитические («parasitic»), «overwriting», «link»-вирусы, компаньон-вирусы («companion»), вирусы-черви и вирусы, которые заражают библиотеки компиляторов (LIB), объектные модули (OBJ) и исходные тексты программ.
Во время заражения по методу оverwriting, вирус записывает свой программный код взамен кода заражаемого файла, при этом полностью уничтожая все его содержимое. Понятно, что при этом файл становится неработоспособным и восстановить его нереально. Такие вирусы можно очень быстро найти, так как при их действии приложения и вся операционная система в целом очень быстро перестают работать.
Во время заражения по методу Parasitic, файловый вирус во время распространения своих копий по компьютеру обязательно изменяют все содержимое зараженных файлов, при этом сами файлы остаются либо полностью, либо частично работоспособными. Но даже если файл работоспособен, то часть информации может быть все равно утеряна.
Отдельно необходимо рассмотреть незначительную группу вирусов, которые характеризуются тем, что не имеют «точки входа». К ним относятся вирусы, которые во время заражения не записывают команд передачи управления приложению в заголовок COM-файлов (JMP) и абсолютно не меняющих стандартный адрес точки старта в исходном заголовке EXE-файлов. Получают контроль такие вирусы во время запуска зараженного файла, при этом они записывают команду перехода на вирусный программный код в середину файла, чем делают намного сложнее их поиск. Как результат таких действий – вирус может долгие годы не проявлять своей активности и проявить себя только при определенных ограниченных условиях.
Источник: www.recoverymaster.ru