Как называется программа которая способна создавать свои копии и внедрять их в файлы и системные

Содержание

Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

6-класс | Информатика | Безопасность в сети интернет

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск — это диск, в загрузочном секторе которого находится программа — вирус.

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.

Зараженная программа — это программа, содержащая внедренную в нее программу-вирус.

Признаках проявления вирусов

При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

— прекращение работы или неправильная работа ранее успешно функционировавших программ;

— медленная работа компьютера;

— невозможность загрузки операционной системы;

— исчезновение файлов и каталогов или искажение их содержимого;

— изменение даты и времени модификации файлов;

Как создать вирус?

— изменение размеров файлов;

— неожиданное значительное увеличение количества файлов на диске;

— существенное уменьшение размера свободной оперативной памяти;

— вывод на экран непредусмотренных сообщений или изображений;

— подача непредусмотренных звуковых сигналов;

— частые зависания и сбои в работе компьютера.

Следует заметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Основные виды вирусов

В настоящее время известно более 15000 программных вирусов, их можно классифицировать по следующим признакам (рис. 11.10):

• по среде обитания;

• по способу заражения;

• по степени воздействия;

• по особенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить

На сетевые,

Файловые,

Загрузочные

Файлово-загрузочные.

· Сетевые вирусы распространяются по различным компьютерным сетям.

· Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

· Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

· Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятсяна

Резидентные

Нерезидентные.

· Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

· Нерезидентные в пру с ы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

• неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

• опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

• очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.

Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны вирусы-невидимки, называемые степс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

Имеются и так называемые квазивирусные или «троянские » программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

DRWEB

Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. Достаточно сказать, что эпидемию очень опасного вируса OneHalf остановил именно DrWeb.

Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90% неизвестных вирусов. При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.

Компьютерные вирусы

Компьютерный вирус — специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

Рассмотрим некоторые самые распространенные типы вирусов.

ü Файловый вирус — это вирус, записывающий свой код в тело программного файла или офисного документа (документа, содержащего макрокоманды и созданного такой программой, как MicrosoftOffice или аналогичной). При этом во время запуска программы (или загрузке офисного документа для редактирования) вирус получает управление и выполняет другие вредоносные действия: заражает другие файлы, устанавливает в памяти собственные резидентные модули и пр. Затем вирус, как правило, передает управление зараженной программе и далее она исполняется как обычно. К файловым вирусам можно отнести и так называемые вирусы-спутники, алгоритм работы которых состоит в том, что они создают для exe-файлов файлы-спутники, имеющие то же самое имя, но с расширением com. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и exe-файл.

ü Загрузочный вирус — такой вирус, который записывает свой код в главную загрузочную запись MasterBootRecord диска или загрузочную запись BootRecord диска. Загрузочный вирус активизируется после загрузки компьютера. Загрузочный вирус получает управление до программы загрузки ОС, в результате чего процедура управления выполняется под контролем вируса.

ü Файлово-загрузочный вирус — комбинация файлового и загрузочного вируса. Он прикрепляется к загрузочной записи диска, а также к программным файлам. Активизируется после загрузки компьютера с зараженного диска или при запуске зараженного файла.

ü «Стелс»-вирус (вирус-невидимка) представляет собой программу, которая перехватывает обращения ОС к пораженным файлам или секторам дисков и «подставляет» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные программы.

ü Полиморфный вирус — это такой вирус, который при заражении новых файлов и системных областей диска шифрует собственный код. При этом для шифрования вирус пользуется случайными паролями (ключами), а также различными методами шифрования, что исключает возможность опознания вируса по сигнатурам вирусов.

ü Макровирус прикрепляется к файлам офисных документов и распространяется вместе с ними. Макровирусы написаны с использованием интерпретируемого языка программирования, встроенного в офисные приложениядля автоматизации обработки офисных документов. В настоящее время широко распространены макровирусы, заражающие документы текстового редактора MicrosoftWord и электронные таблицы MicrosoftExcel.

ü Почтовые вирусы используют для своего распространения каналы электронной почты. Заражение почтовым вирусом происходит в результате действий пользователей, просматривающих почту, а также из-за ошибок в почтовых программах и операционных системах.Файлы вложений таят в себе угрозу для компьютера — через них на компьютер может проникнуть вирус, червь, троянская или другая вредоносная программа. Сообщение также может содержать ссылку на вредоносный компонент, размещенный где-либо в Интернете, а также вредоносный программный код, активизирующийся при просмотре сообщения. Попав на компьютер пользователя, почтовый вирус может разослать свой код по адресам, извлеченным из книги электронных адресов почтовой программы, установленной на компьютере. Это позволяет почтовому вирусу быстро распространяться по Интернету.

ü Комбинированный вирус — вирус, в котором реализована комбинация нескольких существенно различных методов или алгоритмов заражения, а также распространения.

ü Коллекционный вирус — компьютерный вирус, который существует только в коллекциях вирусов специалистов и компаний, занимающихся профессиональной разработкой антивирусных программ. Коллекционные вирусы не распространяются и не встречаются в обычных компьютерных системах. Эти вирусы могут создаваться разработчиками антивирусных программ с целью изучения механизмов распространения вирусов или для выполнения работ по созданию новых антивирусов.

Черви

Одни из наиболее опасных сегодня вредоносных программ, поражающих огромное количество компьютеров по всему миру, это программы-черви.

Червь, программа-червь — программа, которая проникает в компьютерные системы, и выполняют какие-либо вполне определенные вредоносные функции или действия.

Черви обычно проникают через сеть и рассылают себя на другие узлы сети. В то время как компьютерные вирусы предназначены для бесконтрольного распространения, черви нацелены на выполнение каких-либо конкретных действий. Это может быть, например, преодоление защиты системы от несанкционированного доступа.

Черви могут устанавливать на компьютер вирусы или вредоносные программы других типов, открывать злоумышленнику полный доступ к пораженной системе и выполнять другие вредоносные функции.Черви часто распространяются по каналам электронной почты, выводя из строя компьютеры и создавая значительный паразитный трафик в Интернете. Однако существуют и другие возможности для распространения червей, например, использование уязвимостей в системе безопасности ОС и приложений, установленных на серверах и персональных компьютерах.

Червь может сначала проникнуть, или «заползти» на один компьютер, а потом перейти с него, или «переползти» на все другие или некоторые компьютеры сети. Благодаря таким свойствам компьютерный червь и получил свое название.

Логические бомбы

Вредоносная программа может проявлять себя только при некоторых условиях. Такая программа называется логической бомбой.

Логическая бомба — это программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия

Логическая бомба может быть «заложена» внутрь вредоносных программ другого типа, вызывая их срабатывание в заданное время.Логическая бомба может быть «доставлена» адресату при помощи электронной почты, вместе с вирусом или троянской программой.

Троянские объекты

Троянские объекты имеют двойное назначение. На первый взгляд, такие объекты предназначены для выполнения какой-либо полезной работы или содержат в себе какую-либо полезную информацию. Однако скрытое назначение троянских объектов наносит вред компьютерным системам или их владельцам.

На сегодня известны троянские объекты следующих типов:

ü троянские программы;

ü троянские Web-сайты;

ü троянские сообщения электронной почты

Троянская программа маскируется под обычную программу, выполняя при этом наряду с обычными функциями и другие, вредоносные (возможны также случаи, когда троянская программа не выполняет никаких функций, кроме вредоносных). Вредоносные функции троянских программ определяются их разработчиками и могут быть самими разными.

Запустив троянскую программу, пользователь может получить совершенно неожиданный результат. Например, могут быть уничтожены или изменены файлы, список паролей и контактов из базы данных почтовой программы могут быть отправлены через Интернет злоумышленнику.

Троянская программа может служить носителем компьютерного вируса или вредоносного программного объекта другого типа.Чаще всего троянские программы распространяются в качестве программных файлов, присоединенных к сообщениям электронной почты. Но они также могут распространяться и по другим каналам, например, через файлообменные сети, серверы FTP и т.п.

Троянский Web-сайт это такой сайт, при посещении которого на компьютер пользователя незаметно устанавливаются вредоносные программные компоненты.

В Интернете существует много Web-сайтов, посещение которых может привести к тому, что на компьютер пользователя будут установлены вредоносные программные объекты.Это возможно из-за ошибок и в ОС и браузере, из-за ошибочных настроек ОС, а также из-за отсутствия на компьютере пользователя хотя бы простейших защитных программных средств.

Упомянутые выше опасные Web-сайты используют самые разные приемы, чтобы привлечь внимание пользователя. Например, пользователю может быть обещан доступ к интересной или важной информации. Однако эффект от посещения вредоносного сайта будет совсем не таким, как ожидает пользователь.Эти опасные Web-сайты называются троянскими Web-сайтами, так как эффект от их посещения может быть аналогичен эффекту от запуска троянской программы.

Единственно надежным средством защиты от вредоносных свойств троянских Web-сайтов является корректная настройка ОС, а также применение межсетевых экранов в сочетании с антивирусными программами.

Троянские сообщения E-Mail. Сообщения электронной почты могут использоваться для переноса вредоносных программных объектов. Такие объекты присоединяются к телу сообщения в виде файлов, или встраиваются непосредственно в текст сообщения, имеющего формат HTML.

Внешне сообщение электронной почты, содержащее в том или ином виде вредоносный программный код, может выглядеть как обычное, информационное. Однако стоит открыть такое сообщение для просмотра, и вредоносный код получит управление.Такое поведение напоминает поведение троянских программ, поэтому сообщения с вредоносным кодом можно назвать троянскими сообщениями электронной почты. Троянские сообщения электронной почты содержат вредоносные программные компоненты, которые активизируются, когда получатель просматривает текст сообщения. Для борьбы с троянскими сообщениями электронной почты необходимо использовать антивирусное ПО, а также своевременно устанавливать исправления модулей ОС и почтовых программ.

Для чего нужен руткит?

Итак, руткит (rootkit) – это программа (набор программ) для скрытия следов присутствия злоумышленника или вредоносного кода в операционной системе. Установив руткит на ваш компьютер, хакер получает над ним полный контроль, может удаленно управлять компьютером и загружать на него другие вредоносные программы.

Что такое руткиты и чем они опасны?

Руткит может содержать различные вредоносные инструменты, такие как клавиатурный шпион, вор сохраненных паролей, сканер данных о банковских карточках, дистанционно управляемый бот для осуществления DDoS-атак, а также функции для отключения антивирусов.

Как вычислить руткит?

Если вы подозреваете наличие руткита, один из способов обнаружения заражения – выключить компьютер и выполнить проверку из известной чистой системы. Поведенческий анализ – это еще один метод обнаружения руткитов, при котором вместо поиска самого руткита выполняется анализ и поиск поведения, характерного для руткита.

Что такое поиск руткитов?

Руткиты — это вредоносные программы, которые проникают на компьютер различными путями. Например, руткит может попасть на компьютер с загруженной из интернета программой, либо с файлом из письма. Активируя руткит на компьютере, пользователь фактически предоставляет злоумышленникам доступ к своему PC.

Как избавиться от руткитов?

Эффективные способы нахождения и удаления руткитов

Kaspersky Rescue Disk.
Dr.Web Live Disk.
Dr.Web Cureit.
Kaspersky Virus Removal Tool.
AVZ.
TDSSKiller.
Malwarebytes Anti-Rootkit.
Trend Micro RootkitBuster.

Какие бывают вирусы на компьютере?

Основные виды вирусных программ

Черви — Worm.
Вирусы-маскировщики — Rootkit.
Вирусы – шпионы — Spyware.
Зомби — Zombie.
Рекламные вирусы — Adware.
Вирусы – блокировщики — Winlock.
Троянские вирусы — Trojan.

Как вредоносные программы могут попасть на компьютер?

При drive-by загрузке заражение компьютера происходит при посещении веб-сайта, содержащего вредоносный код. Киберпреступники ведут в интернете поиск уязвимых серверов, которые можно взломать. Когда уязвимый сервер найден, киберпреступники могут разместить свой вредоносный код на веб-страницах сервера.

В чем принципиальная разница компьютерных червей от вирусов?

Вирус заражает тем большее количество файлов, чем дольше он находится на компьютере необнаруженным. Червь создает единственную копию своего кода. В отличие от вируса, код червя самостоятелен. Другими словами, червь – это отдельный файл, в то время как вирус – это код, который внедряется в существующие файлы.

Какие программы называются вредоносными?

Что такое вредоносное ПО?

вирусы;
макровирусы для Word и Excel;
загрузочные вирусы;
скрипт-вирусы, включая batch-вирусы, заражающие оболочку ОС Windows, Java-приложения и т.д.;
клавиатурные шпионы;
программы для кражи паролей;
троянцы-бэкдоры;

Какой самый опасный вирус на ПК?

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.

1 место. ILOVEYOU.
2 место. Conficker. …
3 место. Slammer. …
4 место. Storm Worm. …
5 место. Nimda. …
6 место. CIH. …
7 место. Melissa. …
8 место. Blaster. …

Какие есть вирусы?

Виргавирусы
Вироид веретеновидности клубней картофеля
Вироиды
Вирофаги
Вирус Андес
Вирус африканской чумы свиней
Вирус бешенства
Вирус болезни Ауески

Как размножается файловый вирус?

Файловый вирус (англ. File infector) — компьютерный вирус, который для своего размножения использует файловую систему, внедряясь в исполняемые файлы практически любой ОС.

Как определить что в телефоне вирус?

Признаки заражения телефона вирусом Приложения перекрываются другими приложениями; Рекламные баннеры и уведомления; Присутствие приложений, которые вы не устанавливали; Исчезновение иконки приложения сразу после установки.

Как удалить вирус с компьютера?

Удаление компьютерного вируса с компьютера с ОС Windows

Шаг 1: Загрузить и установить антивирусный сканер …
Шаг 2: Отключиться от интернета …
Шаг 3: Перезагрузите компьютер в безопасном режиме …
Шаг 4: Удалите все временные файлы …
Шаг 5: Запустите сканирование на вирусы …
Шаг 6: Удалите вирус или поместите его в карантин

Как действует вирус троян?

Вирус заражает обычные компьютерные файлы — захватывает отдельный файл и разрушает или злонамеренно изменяет его в процессе. Затем он попытается распространиться на другие компьютеры, заражая другие файлы.