Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты для первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям.
Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные
секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.
После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и так далее).
Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.
УСТАНАВЛИВАЮ СЕБЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ /Scammers
Разнообразны последствия действия вирусов; по величине вредных воздействий вирусы можно разделить на:
• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
• опасные, которые могут привести к сбоям и зависаниям при работе компьютера;
• очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и так далее.
По «среде обитания» вирусы можно разделить на файловые, загрузочные, макровирусы и сетевые.
Файловые вирусы. Файловые вирусы различными способами внедряются в исполнимые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (то есть может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).
Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.
СТРАННЫЙ ВИРУС — BONZI KILL.EXE
После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.
Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
Интернет-черви (worm) — это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.
Кроме того, интернет-черви часто являются троянами, выполняя роль «троянского коня», внедренного в операционную систему. Такие вирусы «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающих пользователей.
Лавинообразная цепная реакция распространения вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Кроме того, может происходить заражение и по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.
Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт-вирусами). Такие программы передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов Интернета в браузер локального компьютера.
Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.
Полифаги. Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Kaspersky Anti-Virus, Dr.Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.
Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.
Для поиска новых вирусов используются алгоритмы «эвристического сканирования», то есть анализ последовательности команд в проверяемом объекте.
Если «подозрительная» последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.
Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.
К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
Источник: studopedia.su
Как распространяются компьютерные вирусы
Справка
На чтение 4 мин Просмотров 467 Опубликовано 31.05.2021
Доброго времени суток, дорогие читатели. Сегодня мы продолжаем нашу рубрику о компьютерных вирусах. Ранее мы рассказывали о том, какие вирусы бывают, как и кто их создавал, а также о вреде их действия. Сегодня же мы хотим рассказать вам о принципах размножения и распространения компьютерных вирусов.
Итак, чтобы вам легче было проследить всю цепочку, мы сначала расскажем вам о способах, благодаря которым вирусы вообще проникают на компьютеры. Всего их несколько, однако стоит сразу отметить, что каждый новый вирус является улучшенной версией предыдущего, так что он вполне может использовать возможности проникновения, о которых еще неизвестно. Всего существует 5 основных типов заражения.
Уязвимость ОС
Как правило, такие вирусы разрабатываются настоящими профессионалами, которые разбирают код операционных систем до основания, выискивают в них ошибки и используют их для внедрения вирусов. Как правило, такие вирусы разрабатываются под Windows, поэтому в этом плане лучше использовать Linux, на который не существует вирусов. Тем не менее, не исключено, что они могут появиться, да и удобства пользования Linux – то еще, если честно.
Все, что вы должны делать в этом случае, чтобы защититься от вируса – это чаще обновлять операционную систему, ибо Microsoft постоянно исследует свое детище, выискивает подобные окна и устраняет их.
Уязвимость браузеров
Такие вирусы уже менее сложные, но и они могут доставить немало хлопот. Как правило, те же программисты выискивают лазейки в программных кодах браузеров, взламывают их и находят лазейки, куда вписывают коды вирусов.
Защититься от этого можно только в том случае, если вы будете использовать только официальные браузеры, скачанные с официальных сайтов, а также будете постоянно их обновлять, т.к. безопасность браузера – это и интерес разработчика. Кроме того, постарайтесь не скачивать плагины для браузера со сторонних ресурсов.
Антивирусы
Большинство пользователей недооценивают возможности платных антивирусов, считая, что если у них стоит бесплатная версия, то они от многого защищены. На самом деле это далеко не так. Конечно, платный антивирус – не панацея и не дает 100% гарантии безопасности. Но он защищает ваш компьютер раз в 10 лучше, чем бесплатная его версия.
Пользовательские ошибки
Неопытные пользователи очень часто ведутся на кликабельную рекламу с кричащими заголовками. Как правило – это люди в возрасте, у которых «тяжелые» отношения с компьютером. Они не видят угрозы в том, что они почитают какой-то всплывающий материал или перейдут по какой-то ссылке.
На самом деле – это одна из главных проблем распространения вирусов, ибо как раз через такие ссылки злоумышленники могут запустить червя на ваш компьютер, а впоследствии похитить ваши личные данные или взломать ваши девайсы.
Чтобы избежать подобных проблем, рекомендуется избегать посещения подозрительных сайтов. В особенности постарайтесь избегать онлайн-казино и сайтов с «клубничкой».
Флешки и внешние жесткие диски
На съемный носитель вирус может попасть вместе с каким-нибудь зараженным файлом. Ниже мы расскажем, как вирус размножается, но если вы будете работать с зараженным файлом, то, наверное, и сами догадываетесь, каким способом вирус может попасть к вам на компьютер.
Файлы с непроверенных ресурсов
Выше мы уже рассказывали о том, что программисты взламывают браузеры и операционную систему. А вот взломать какую-нибудь игру намного проще, что они и делают. Так что на будущее – качайте игры только с проверенных источников и внимательно следите за подозрительными файлами.
Как размножаются компьютерные вирусы
Что касается активации вируса, то тут многое будет зависеть от его типа. В большинстве случаев вы должны его активировать, т.к. записывается вирус на жесткий диск. Ну а уже после активации он начинает размножаться.
Что касается размножения, то в зависимости от вируса, вы, так или иначе, активируете его. Тогда программа в автоматическом режиме начинает искать способ скопировать свой код в какой-нибудь файл, браузер или социальную сеть.
Как правило, размножение вируса осуществляется следующим образом. Как и любая другая программа, вирус состоит из компьютерного кода. Сложности скопировать этот код – практически нету. Она заключается в том, чтобы скопировать себя и не «спалиться», что намного сложнее. В результате этого, вирус может или заменить собой другую программу, либо вписаться в ее код.
Ну а дальше все будет зависеть от самого вируса, а точнее от того, для чего он предназначен.
Вот так, дорогие читатели, происходит размножение и распространение компьютерных вирусов. На этом мы заканчиваем нашу статью, всем удачи и до новых встреч.
Источник: helpantivirus.ru
Компьютерные вирусы и защита от них
Активация компьютерного вируса
может вызывать уничтожение программ
и данных и может быть связана с
различными событиями (наступлением
определенной даты или дня недели,
запуском программ, открытием
документа и т.д.).
5.
КЛАССИФИКАЦИЯ ВИРУСОВ
По величине вредных воздействий:
НЕОПАСНЫЕ
(последствия действия вирусов — уменьшение
свободной памяти на диске, графические и
звуковые эффекты)
ОПАСНЫЕ
(последствия действия вирусов — сбои и «зависания»
при работе компьютера)
ОЧЕНЬ ОПАСНЫЕ
(последствия действия вирусов — потеря
программ и данных форматирование винчестера
и т.д.)
6.
КЛАССИФИКАЦИЯ ВИРУСОВ
По способу сохранения и исполнения своего кода:
ЗАГРУЗОЧНЫЕ
ФАЙЛОВЫЕ
МАКРО-ВИРУСЫ
СКРИПТ-ВИРУСЫ
7.
ЗАГРУЗОЧНЫЕ ВИРУСЫ
Загрузочные вирусы заражают
загрузочный сектор гибкого или
жесткого диска.
8.
При заражении дисков
загрузочные вирусы «подставляют»
свой код вместо программы,
получающей управление при
загрузке системы, и отдают
управление не оригинальному коду
загрузчика, а коду вируса.
9.
В
1986 году началась первая эпидемия
загрузочного вируса. Вирус-невидимка
«Brain» «заражал» загрузочный сектор
дискет. При попытке обнаружения
зараженного загрузочного сектора
вирус незаметно «подставлял» его
незараженный оригинал.
10.
Профилактическая защита от
таких вирусов состоит в отказе
загрузки операционной системы с
гибких дисков и установке в BIOS
компьютера защиты загрузочного
сектора от изменений.
11.
ФАЙЛОВЫЕ ВИРУСЫ
Файловые вирусы внедряются в исполняемые файлы
(командные файлы *.bat, программы *.exe, системные
файлы *.com и *.sys, программные библиотеки *.dll и др.) и
обычно активируются при их запуске.
12.
После запуска зараженного файла
вирус находится в оперативной памяти
компьютера и является активным (т.е.
может заражать другие файлы) вплоть
до момента выключения компьютера
или перезагрузки операционной
системы.
По способу заражения файловые
вирусы разделяют на
перезаписывающие вирусы, вирусыкомпаньоны и паразитические вирусы.
13.
14.
МАКРО-ВИРУСЫ
Макро-вирусы заражают документы,
созданные в офисных приложениях.
15.
Макро-вирусы являются
макрокомандами (макросами) на
встроенном языке
программирования Visual Basic for
Applications (VBA), которые
помещаются в документ.
Макро-вирусы являются ограниченнорезидентными, т.е. они находятся в
оперативной памяти и заражают
документ, пока он открыт.
Макро-вирусы заражают шаблоны
документов.
16.
В 1995 году началась эпидемия
первого макро-вируса «Concept» для
текстового процессора Microsoft Word.
Макро-вирус «Concept» до сих пор
широко распространен.
Профилактическая защита от
макро-вирусов состоит в
предотвращении запуска вируса
(запрете на загрузку макроса).
17.
СКРИПТ-ВИРУСЫ
Скрипт-вирусы – активные элементы (программы) на
языках JavaScript или VBScript, которые могут
содержаться в файлах Web-страниц.
Заражение локального компьютера происходит
при их передаче по Всемирной паутине с
серверов Интернета в браузер локального
компьютера.
18.
В 1998 году появился первый скриптвирус VBScript.Rabbit, заражающий
скрипты Web-страниц, а в мае 2000 года
грянула глобальная эпидемия скриптвируса «LoveLetter».
Профилактическая защита от
скрипт-вирусов состоит в том, что
в браузере можно запретить
получение активных элементов на
локальный компьютер.
19. Для защиты от вирусов можно использовать:
Общие
средства защиты информации,
которые полезны также и как страховка от
физической порчи дисков, неправильно
работающих программ или ошибочных
действий пользователя;
Профилактические меры, позволяющие
уменьшить вероятность заражения вирусом;
Специализированные программы для защиты
от вирусов.
20.
позволяют обнаруживать файлы,
зараженные одним из нескольких
известных вирусов. Эти программы
проверяют, имеется ли в файлах на
указанном пользователем диске
специфическая для данного вируса
комбинация байтов. При ее
обнаружении в каком-либо файле на
экран выводится
соответствующее сообщение. Многие
детекторы имеют режимы лечения или
уничтожения зараженных файлов.
Следует подчеркнуть, что программыдетекторы могут обнаруживать только
те вирусы, которые ей «известны».
21.
имеют две стадии работы. Сначала они
запоминают сведения о состоянии программ и
системных областей дисков (загрузочного
сектора и сектора с таблицей разбиения
жесткого диска). Предполагается, что в этот
момент программы и системные области
дисков не заражены. После этого с помощью
программы-ревизора можно в любой момент
сравнить состояние программ и системных
областей дисков с исходным. О выявленных
несоответствиях сообщается пользователю.
22.
располагаются резидентно в оперативной памяти
компьютера и перехватывают те
обращения к операционной системе, которые
используются вирусами для размножения и
нанесения вреда, и сообщают о них пользователя.
Пользователь может разрешить или запретить
выполнение соответствующей операции.
Некоторые программы-фильтры не «ловят»
подозрительные действия, а проверяют вызываемые
на выполнение программы на наличие вирусов.
Это вызывает замедление работы компьютера.
Однако преимущества использования программфильтров весьма значительны – они позволяют
обнаружить многие вирусы на самой ранней стадии,
когда вирус еще не успел размножиться и что-либо
испортить. Тем самым можно свести убытки от вируса к
минимуму.
23.
модифицируют программы и
диски таким образом, что это
не отражается на
работе программ, но тот
вирус, от которого
производится вакцинация,
считает эти
программы или диски
уже зараженными. Эти
программы крайне
неэффективны.
Источник: ppt-online.org