Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные сектора дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.
После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и т.д.).
Компьютерные вирусы являются вредоносными программами, которые могут «размножаться» и скрытно внедрять свои копии
в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.
Разнообразны последствия действия вирусов. По величине вредных воздействий вирусы можно разделить на:
- ? неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
- ? опасные вирусы, которые могут привести к сбоям и зависаниям при работе компьютера;
- ? очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т.д.
В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем. По «среде обитания» вирусы можно разделить на загрузочные, файловые, макровирусы и скрипт-вирусы.
СПОСОБЫ ЗАЩИТЫ ОТ ВИРУСОВ
Загрузочные вирусы. Загрузочные вирусы заражают загрузочный сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера. После необходимых тестов установленного оборудования программа системной загрузки считывает первый физический сектор загрузочного диска (гибкого, жесткого, оптического или флеш-диска в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.
При заражении дисков загрузочные вирусы «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса. При инфицировании диска вирус в большинстве случаев переносит оригинальный загрузочный сектор в какой-либо другой сектор диска (например, в первый свободный).
Первая эпидемия загрузочного компьютерного вируса произошла в 1986 г., когда вирус Brain «заражал» загрузочный сектор дискет для персональных компьютеров. Вирус Brain являлся также и первым вирусом-невидимкой, так как при попытке обнаружения зараженного загрузочного сектора вирус незаметно «подставлял» его незара- женный оригинал.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.
3. Борьба и методы защиты от компьютерных вирусов
Файловые вирусы. Файловые вирусы различными способами внедряются в исполнимые файлы (командные файлы *.ВАТ, программы *. ЕХЕ, системные файлы *.СОМ и *.SYS, программные библиотеки *.DLL и др.) и обычно активизируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и является активным (т.е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
По способу заражения файловые вирусы разделяют на:
- ? перезаписывающие вирусы, которые записывают свой код вместо кода программы, не изменяя названия исполнимого файла. При запуске программы выполняется код вируса, а не сама программа;
- ? вирусы-компаньоны, которые, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе;
- ? паразитические вирусы — это файловые вирусы, изменяющие содержимое файла, добавляя в него свой код. Код может внедряться в начало, середину или конец программы и выполняется перед, вместе или после программы. При этом зараженная программа сохраняет полную или частичную работоспособность.
В 1999 году произошла эпидемия очень опасного файлового вируса Win95.CIH, названного «Чернобыль» из-за даты активации 26 апреля. Вирус уничтожал данные на жестком диске, а на системных платах стирал содержимое BIOS, что приводило к необходимости их замены.
Практически все загрузочные и файловые вирусы резидентны, т.е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т.д.). Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков вирус остается в оперативной памяти и возможно повторное заражение файлов.
Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Макровирусы. Наибольшее распространение получили макро- вирусы для интегрированного офисного приложения Microsoft Office (Word, Excel, PowerPoint и Access). Макровирусы фактически являются макрокомандами (макросами) на встроенном языке программирования Visual Basic for Application (VBA), которые помещаются в документ.
При работе с документом пользователь выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т.д. При этом приложение ищет и выполняет соответствующие стандартные макросы. Макровирусы содержат стандартные макросы, вызываются вместо них и заражают каждый открываемый или сохраняемый документ. Вредные действия макровирусов реализуются с помощью встроенных макросов (вставки текстов, запрета выполнения команд меню приложения и т.д.).
Макровирусы являются ограниченно резидентными, т.е. они находятся в оперативной памяти и заражают документы до тех пор, пока открыто приложение. Кроме этого, макровирусы заражают шаблоны документов и поэтому активизируются уже при запуске зараженного приложения.
В августе 1995 г. началась эпидемия первого макровируса Concept для текстового редактора Microsoft Word. Макровирус Concept имел широкое распространение, и было известно около 100 его модификаций.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.
Скрипт-вирусы. Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах Web-страниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера.
В мае 2000 г. грянула глобальная эпидемия скрипт-вируса Love- Letter. Сейчас этот тип вирусов прочно удерживает первое место в списке наиболее распространенных и опасных вирусов, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.
Современные вирусы. Уязвимы к вирусам не только настольные компьютеры и ноутбуки, но и планшетный компьютеры и смартфоны под управлением операционной системы Android, разрабатываемой компанией Google. Внедрив вредоносное программное обеспечение в ОС Android, можно получить доступ к защищенным коммуникациям устройства.
Мессенджеры. Взломав телефон с Android, можно перехватывать голосовой трафик и текстовые сообщения еще до того, как они будут зашифрованы для передачи по сети, а некоторые компьютерные программы могут получить доступ к сообщениям мессенджеров. Взлом шифров не понадобится, если есть возможность перехватывать вводимые сообщения прямо на устройстве пользователя до их зашифровки.
Системы управления транспортными средствами. Есть сведения о том, что можно заражать компьютерными вирусами электронные системы управления транспортными средствами (автомобилями и самолетами).
Умные телевизоры. Одна из программ под кодовым названием Weeping Angel позволяет использовать «умные телевизоры» компании Samsung как подслушивающие устройства; такой телевизор, зараженный вирусом, будет записывать разговоры в комнате и передавать их по Интернету на сервер, даже если этот телевизор выглядит выключенным.
Windows. Можно предположить о наличии в Windows ХР, Windows Vista и Windows 7 вируса Windows FAX, который позволяет атакующему обойти нормальный контроль учетных записей пользователей, незаметно для пользователя получить привилегии администратора операционной системы и с этими привилегиями выполнять любые действия на зараженном компьютере; при этом система не покажет окно с предупреждением о попытке запустить программу от имени администратора.
- 1. Какие типы компьютерных вирусов существуют, чем они отличаются друг от друга, и какова должна быть профилактика заражения?
- 2. Почему даже чистая отформатированная дискета может стать источником заражения вирусом?
- 3. Какие устройства могут заражать современные вирусы?
Источник: bstudy.net
КОМПЬЮТЕРНЫЕ ВИРУСЫ И КАК ОТ НИХ ЗАЩИТИТЬСЯ Текст научной статьи по специальности «Компьютерные и информационные науки»
Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Колосова Д.Е.
В данной статье рассмотрены основные типы компьютерных вирусов и способы защиты от них. В век компьютерных технологий подавляющее большинство людей являются пользователями компьютера. В связи с этим можно говорить о необходимости приватности данной информации и защите ее от компьютерных вирусов .
i Надоели баннеры? Вы всегда можете отключить рекламу.
Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Колосова Д.Е.
КОМПЬЮТЕРНЫЕ ВИРУСЫ И АНТИВИРУСЫ
ИССЛЕДОВАНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ И ИХ ВЛИЯНИЕ НА БЕЗОПАСНОСТЬ ДАННЫХ В ОРГАНИЗАЦИИ
Вирусы и антивирусные программы в информационной безопасности
БЕЗОПАСНОСТЬ ДОМАШНЕГО КОМПЬЮТЕРА
ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ И МЕТОДЫ БОРЬБЫ С НИМ
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.
COMPUTER VIRUSES AND HOW TO PROTECT FROM THEM
This article discusses the main types of computer viruses and how to protect against them. In the age of computer technology, the vast majority of people are computer users. In this regard, we can talk about the need for the privacy of this information and its protection from computer viruses.
Текст научной работы на тему «КОМПЬЮТЕРНЫЕ ВИРУСЫ И КАК ОТ НИХ ЗАЩИТИТЬСЯ»
Колосова Д.Е. студент
Научный руководитель: Гурова Е. А.
старший преподаватель ФГБОУВО «Армавирский государственный педагогический университет» Россия, г.Армавир
КОМПЬЮТЕРНЫЕ ВИРУСЫ И КАК ОТ НИХ ЗАЩИТИТЬСЯ
Аннотация: в данной статье рассмотрены основные типы компьютерных вирусов и способы защиты от них. В век компьютерных технологий подавляющее большинство людей являются пользователями компьютера. В связи с этим можно говорить о необходимости приватности данной информации и защите ее от компьютерных вирусов.
Ключевые слова: ПК, компьютерные вирусы, Интернет, безопасность данных.
Kolosova D. E. student
Supervisor: Gurova E.A.
FSBEI HE «Armavir State Pedagogical University»
COMPUTER VIRUSES AND HOW TO PROTECT FROM THEM
Annotation: this article discusses the main types of computer viruses and how to protect against them. In the age of computer technology, the vast majority of people are computer users. In this regard, we can talk about the need for the privacy of this information and its protection from computer viruses.
Key words: personal computer, computer viruses, Internet, data security.
Компьютерный вирус — это программа или фрагмент кода, предназначенный для повреждения вашего компьютера путем повреждения системных файлов, растраты ресурсов, уничтожения данных или других неприятностей [1].
Вирусы уникальны от других форм вредоносных программ тем, что они самовоспроизводятся — способны копировать себя через файлы или другие компьютеры без согласия пользователя.
В принципе, они действительно заразны.
Список различных типов компьютерных вирусов, которые в настоящее время существуют:
1) Вирус загрузочного сектора. Сектор загрузки — это часть жесткого диска вашего ПК, которая загружает операционную систему вашего компьютера, такую как Microsoft Windows. Вирус загрузочного сектора заражает главную загрузочную запись (MBR), поэтому вирус загружается на память компьютера во время запуска [2].
Вирусы загрузочного сектора раньше распространялись в основном через подключаемые устройства, такие как USB-ключи, дискеты и компакт-диски. По мере развития технологий вирусы загрузочного сектора стали гораздо реже, и в наши дни они в основном живут как вложения электронной почты.
2) Вирус прямого действия. Эти вирусы предназначены для «прохода» через ваш компьютер: они попадают внутрь, как правило, распространяются по файлам определенного типа (файлы COM или EXE), и когда они сделают свое дело, они удаляются сами. Это самый распространенный тип вирусов, и его легче всего создать, что также делает их самыми простыми для избавления.
Примеры вирусов прямого действия:
• Win64.Rugrat: также известный как вирус Rugrat, этот ранний пример вируса прямого действия может заразить все 64-разрядные исполняемые файлы, которые он может найти в каталоге и подкаталогах, в которых он был запущен.
• Венский вирус: венский вирус отличается тем, что он является первым вирусом, который будет уничтожен антивирусом. Он ищет файлы .com и уничтожает некоторые из них, пытаясь заразить их.
3) Резидентный вирус. В отличие от вирусов прямого действия, о которых мы упоминали ранее, резидентные вирусы памяти фактически создают лагерь в основной памяти вашего компьютера (ОЗУ). Это плохая новость, потому что они могут продолжать работать даже после того, как вы избавитесь от первоначального вируса. Некоторые действуют быстро, некоторые наносят свой урон медленно — и поэтому их труднее обнаружить [5].
4) Многосторонний вирус. Эти ультра-универсальные вирусы удваивают свою силу распространения, нацеливаясь как на ваши файлы, так и на ваше загрузочное пространство. Таким образом, даже после того, как вам удалось удалить все зараженные файлы на вашем компьютере, вирус все еще остается скрытым в загрузочном секторе, готовый нанести новый удар, и если вы очистите загрузочный сектор, вирус повторно заразит его, прыгнув с одного из зараженных файлов.
5) Полиморфный вирус. Мутанты мира компьютерных вирусов, эти вирусы меняют форму, чтобы избежать обнаружения, сохраняя при этом
свои основные возможности угрозы. После заражения ваших файлов эти вирусы копируются немного по-другому, что делает их очень трудными для полного обнаружения и удаления.
6) Макро-вирусы. Некоторые вирусы написаны на макроязыке с целью внедрения их в программное обеспечение, позволяющее создавать макросы-мини-программы, такие как Microsoft Word.
Как защитить себя от вирусов?
•Используйте антивирусную защиту. Антивирус — это ваша первая линия защита от вирусов и целого ряда других вредоносных программ, с которыми вы не желали бы столкнуться [3].
•Помимо того, что вы позволите антивирусу обнаруживать и удалять вирусы, вы будете делать себе огромную услугу, в первую очередь используя надлежащую кибергигиену и следуя некоторым основным советам по безопасности в Интернете [4]:
1. Не нажимайте на каждую ссылку, которую ваши друзья отправляют вам в социальных сетях, особенно если сообщение является просто ссылкой без контекста, или если слова в сообщении не совсем похожи на них. Учетные записи людей в социальных сетях могут быть взломаны и использоваться для распространения вирусов и вредоносных программ. Если сомневаетесь, напишите своему другу напрямую и спросите, действительно ли они хотели отправить вам эту ссылку.
2. Не открывайте никаких вложений по электронной почте, если вы не знаете на 100%, что это такое. Киберпреступники часто полагаются на ваше естественное любопытство для распространения вирусов — они говорят вам, что вы что-то выиграли, но вы не участвовали ни в каких конкурсах.
3. Не попадайтесь на сообщения и всплывающие окна «Ваш компьютер заражен!», которые поступают не непосредственно из вашего антивируса. Есть очень хороший шанс, что они попытаются заманить вас загрузить поддельный антивирус и забрать ваши деньги, заразить компьютер вредоносным ПО или и тем, и другим.
Следуя этим несложным правилам можно защитить свой компьютер и всю используемую на нем информацию.
1. Гуляев, В. Р. Компьютерные вирусы — проблема XXI века / В. Р. Гуляев, В. А. Стрункина. — Текст: непосредственный // Юный ученый. — 2017. — № 1 (10). — С. 54-56. — URL: https://moluch.ru/young/archive/10/752/ (дата обращения: 17.06.2021).
2. Грушев, П.П. Восстановление данных с жесткого диска: спасаем свои файлы после удаления, сбоя файловой системы, повреждения вирусом, форматирования диска, сбоя Windows, неудачного изменения настроек HDD и т.п. / Грушев П.П., Прокди Р.Г., Ульянов О.В.. — Санкт-Петербург: Наука и Техника, 2019. — 208 с. — Текст: электронный // Электронно-
Источник: cyberleninka.ru
Защита от компьютерных вирусов
Безопасность информационной технологии, безопасность ИТ, информационная безопасность – признак, характеризующий отсутствие угрозы человеческому сообществу, определённой группе людей, конкретному индивидууму и/или окружающей среде от использования средств или продуктов современной информационной технологии.
Основные составляющие информационной безопасности сформулированы в Европейских критериях, принятых ведущими странами Европы:
1) доступность информации — обеспечение готовности системы к обслуживанию поступающих к ней запросов;
2) целостность информации — обеспечение существования ин
формации в неискаженном виде;
3) конфиденциальность информации — обеспечение доступа к
информации только авторизованному кругу субъектов.
Классификация средств защиты
Классификацию средств защиты можно представить в виде трех уровней:
1. Законодательный уровень. В Уголовном кодексе РФ имеется глава 27. Преступления в сфере компьютерной информации. Она содержит три следующих статьи:
статья 272. Неправомерный доступ к компьютерной информации;
статья 273. Создание, использование и распространение вредоносных программ для ЭВМ;
статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
2. Административный и процедурный уровни. На административном и процедурном уровнях формируются политика безопасности и комплекс процедур, определяющих действия персонала в штатных и критических ситуациях. Этот уровень зафиксирован в руководящих документах, выпущенных Гостехкомиссией РФ и ФАПСИ.
3. Программно-технический уровень. К этому уровню относятся и программные и аппаратные средства, которые составляют технику информационной безопасности. К ним относятся и идентификация пользователей, и управление доступом, и криптография, и экранирование, и многое другое.
Первое, что обычно делает пользователь персонального компьютера — ставит два пароля: один пароль в настройках BIOS(базовая система ввода-вывода) и другой — на заставку экрана. Защита на уровне BIOS будет требовать ввод пароля при загрузке компьютера, а защита на заставке экрана перекроет доступ к информации при прошествии определенного, заданного времени бездействия компьютера.
Установка пароля на уровне BIOS — достаточно тонкий процесс, требующий определенных навыков работы с настройками компьютера. Пароль на заставку экрана поставить не так сложно, и его может поставить сам пользователь.
ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
Компьютерные вирусы — это программы, нарушающие нормальное функционирование компьютера, начиная с выдачи раздражающих экранных сообщений и кончая устройством полного хаоса на жестком диске.
Некоторые компьютерные вирусы совершенно безвредны, однако многие из них способны нанести серьезный ущерб.
Крупный всплеск вирусной эпидемии был зарегистрирован в 1999 г. Вирус «Чернобыль», созданный тайваньским офицером, 26 апреля 1999 г., в годовщину чернобыльской аварии, вывел из строя огромное число компьютеров по всему миру.
Очередной пик вирусной атаки пришелся на 1 августа 2001 г., когда активизировался новый сетевой вирус-«червь» Code Red Worm. Атаке подверглись операционные системы Windows-2000, -NT. Только 19 июля 2001 г. этот вирус вывел из строя 230 тыс. серверов.
В настоящее время насчитывается более 20 тыс. различных вирусов и ежемесячно появляется до трехсот новых экземпляров. В России издана уникальная вирусная энциклопедия, содержащая описание 26 тыс. компьютерных вирусов и даже демонстрацию эффектов, производимых ими.
Они обладают способностью самовоспроизведения, распространения, внедрения в другие программы. Действия вируса зависят от фантазии, квалификации и нравственных принципов его создателя.
Вирусы могут разрушать изображение на экране, выводить на экран надписи, замедлять работу компьютера, исполнять различные мелодии, без разрешения удалять файлы и каталоги, уничтожая информацию.
Компьютерные вирусы переходят от одного компьютера к другому, изменяя имеющиеся файлы и дописывая в них свой код. При запуске зараженной программы или при открытии поврежденного файла данных вирус загружается в системную память компьютера, откуда пытается поразить другие программы и файлы.
Источник: poisk-ru.ru