Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.
Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.
Антивирус для компьютера. Пути заражения компьютера вирусами. Урок 4
После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.
Признаки появления вирусов
Есть ряд признаков, свидетельствующих о заражении компьютера:
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное открытие и закрытие лотка CD-ROM-устройства;
произвольный, без вашего участия, запуск на компьютере каких-либо программ;
при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы это никак не инициировали.
Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.
Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:
друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Есть также косвенные признаки заражения вашего компьютера:
частые зависания и сбои в работе компьютера;
медленная работа компьютера при запуске программ;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
Вирусы: виды, устройство и способы заражения клетки
частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, можно скачать и установить пробную версию Антивируса Касперского Personal или Drweb`а, которая будет полностью работоспособна две недели с момента установки.
Что делать при наличии признаков заражения
Если вы заметили, что ваш компьютер ведет себя «подозрительно»:
Не паникуйте! Не поддаваться панике — золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.
Отключите компьютер от интернета.
Отключите компьютер от локальной сети, если он к ней был подключен.
Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows.
Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.).
Скачайте и установите пробную или же купите полную версию антивируса Drweb, если вы этого еще не сделали и на вашем компьютере не установлено других антивирусных программ.
Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе или с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. Установите рекомендуемый уровень настроек антивирусной программы.
Запустите полную проверку компьютера.
Антивирусные программы
Полностью отсечь вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернете и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы – особенно последний – выглядят либо утопией, либо издевательством.
Остаётся один способ: снабдить вашу ОС надёжными сторожами – антивирусными программами, которые смогут вовремя распознать и обезвредить прокравшегося вируса.
Практически все программы, описанные далее, просты и удобны в пользовании, способны отлавливать практически все существующие на сегодня группы вирусов. Большинство антивирусов способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную проверку всех запускаемых на компьютере файлов. Наконец, все современные антивирусы снабжены механизмом автоматического обновления антивирусных баз данных через Интернет.
Получается правильный выбор – дело вкуса? Возможно, что так оно и есть. Во всяком случае, существует несколько основных точек зрения на эту проблему.
Ряд пользователей считает, что нет ничего лучше отечественных продуктов, наиболее приспособленных к нашей вирусной «атмосфере». Не стоит сбрасывать со счетов и патриотизм – анекдотично, но даже пользователи пиратских копий отечественных антивирусов свято верят в то, что вносят свой вклад в поддержку российских производителей.
Другая группа пользователей ориентируется на результаты тестов авторитетных западных изданий – и в первую очередь, на хит-парад Virus Bulletin 100% Awards (http://www.virusbtn.com). Кстати, оба отечественных антивируса неизменно присутствуют в Top10 самых надёжных антивирусных программ этого рейтинга, хотя на первых местах оказываются продукты, о которых наши пользователи и не слышали. А единственная по-настоящему популярная в России западная программа – Norton Antivirus – неизменно плетётся в хвосте списка (что не мешает ей получать множество других авторитетных премий)…
Другой независимый сайт, регулярно проводящий тестирование антивирусных программ – российский ресурс Antivirus.Ru (http://www.antivirus.ru). Возможно, авторитет этого сайта не так высок, как у его западного коллеги, однако использовать результаты тестов «для справки» не только допустимо, но и настоятельно рекомендуется.
Антивирус Касперского
Безусловно, самый популярный и мощный из отечественных антивирусов, да и на мировой антивирусной сцене он котируется весьма высоко. Программа «подстроена» под российскую «вирусную атмосферу» и способна дать отпор вирусам отечественного производства (когда ещё они доберутся до лабораторий западных борцов с вирусами?). Кстати, антивирусная база KAV в данный момент насчитывает около 96000 вирусов, при этом новые дополнения к программе выпускаются ежедневно.
Версия KAV Personal Pro состоит из нескольких важных модулей:
После обнаружения вирусов программа предлагает вам на выбор несколько вариантов: убрать вирус из файла, удалить сами заражённые файлы или переместить их в специальную папку. Можно также вообще отключить режим лечения – тогда ваш антивирус будет только сигнализировать вам об обнаруженных вирусах.
Вторая составляющая пакета – Monitor. Эта программа автоматически загружается при запуске Windows и доступна через иконку в левой части Панели задач.
Монитор автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки подаёт сигнал тревоги. Более того, в большинстве случаев Monitor просто не даёт заражённому файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто постоянно имеет дело со множеством новых файлов, например, с активными ходоками по Интернету.
Инспектор – модуль, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует в работе совершенно иной метод, нежели «Сканер» и «Монитор», а именно метод контроля изменений размеров файлов. Внедряясь в файл, вирус неизбежно увеличивает его «объем» и вызывает изменение его размера – и тем самым выдаёт себя с головой.
Mail Checker – модуль, отвечающий за проверку «на лету» сообщений электронной почты.
Script Checker – охотник за вирусными и троянскими скриптами.
Office Guard – аналогичный модуль для проверки каждого загружаемого документа Microsoft Office.
В версии Personal отсутствуют модули Script Checker и Office Guard, а самая простая версия Lite, рассчитанная на домашних пользователей, включает лишь базовый модуль и программу автоматического обновления.
У Антивируса Касперского масса достоинств – удобство управления, регулярность и частота выпуска обновлений, а также большое количество версий для различных операционных систем. Возможно, именно поэтому Антивирус Касперского лидирует на корпоративном рынке – большинство фирм используют для защиты своих локальных сетей именно этот продукт.
Однако назвать «Касперского» идеальным антивирусом для дома мешает его громоздкость и медлительность – KAV очень требователен к аппаратным ресурсам. К тому же цену на новые версии KAV трудно назвать низкой. Авторов программы можно понять – в условиях практически стопроцентного пиратства иначе просто не получается. И всё же…
Dr . web
Лет шесть-семь назад, в эпоху DOS, Dr.Web мог с полным правом считаться первым и лучшим среди российских антивирусов. Однако запоздание с переходом на Windows-версию сыграло роковую роль: популярность Dr.Web стала стремительно падать… И лишь относительно недавно, после подорожания AVP (сменившего к тому времени название на KAV), интерес к разработке Игоря Данилова вновь вырос. И оказалось, что этот «вечно второй» продукт в большинстве случаев может предложить не худший уровень защиты, чем его коллега «от Касперского».
Антивирусная база Dr.Web меньше, чем у KAV и насчитывает около 71000 записей. Однако создатели уверяют, что на результатах тестирования это не сказывается, поскольку в Dr.Web реализован принципиально иной подход, чем в его коллегах-антивирусах: в программу встроен модуль эвристического анализатора, который позволяет обезвредить не только уже известные программе, но и новые, ещё не опознанные вирусы.
В любом случае, малый размер и сравнительно небольшой объём базы не мешают Dr.Web регулярно занимать призовые места в антивирусных «чемпионатах» и сравнительных тестированиях. Кроме того, скорость пополнения баз данных у обоих антивирусов примерно одинакова. А самое главное, Dr.Web работает значительно быстрее своих громоздких конкурентов, а в некоторых случаях – ещё и корректнее. Именно Dr.Web первым из отечественных антивирусов подружился с Windows XP, что и привлекло к нему внимание пользователей.
Программа Doctor Web
Как и KAV, Dr.Web устроен по модульному принципу:
Сканер Dr . Web
Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.
Резидентный сторож (монитор) SpIDer Guard™
Контролирует в режиме реального времени все обращения к файлам, выявляет и блокирует подозрительные действия программ
Резидентный почтовый фильтр SpIDer Mail™
Контролирует в режиме реального времени все почтовые сообщения, входящие по протоколу POP3 и исходящие по протоколу SMTP
Сканер командной строки Dr.Web ®
Сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.
Дата добавления: 2018-10-26 ; просмотров: 2034 ; Мы поможем в написании вашей работы!
Источник: studopedia.net
Способы заражения программ
● метод оттеснения. Код вируса располагается в начале зараженной программы, а тело самой программы приписывается к концу.
● метод вытеснения. Из начала (или середины) файла «изымается» фрагмент, равный по объему коду вируса, и приписывается к концу файла. Сам вирус записывается в освободившееся место. Разновидность метода вытеснения — когда оригинальное начало файла не сохраняется вообще. Такие программы являются «убитыми насмерть» и не могут быть восстановлены никаким антивирусом.
● прочие методы. Сохранение вытесненного фрагмента программы в «кластерном хвосте» файла и пр.
Структура СОМ- и ЕХЕ-программ
СОМ-программа представляет собой участок кода и данных, начинающийся с исполняемой команды и занимающий не более 64 Кбайт. Например, такую структуру имеет командный процессор C0MMAND.COM операционной системы MSDOS, версий до 6.22 включительно.
ЕХЕ-программа имеет гораздо более сложную структуру. В начале файла ЕХЕ-программы располагается заголовок длиной 28 байт, содержащий следующие данные:
● MZui — признак ЕХЕ-файла;
● PartPag — длина файла по модулю 512;
● PageCnt — длина файла в 512-байтовых страницах;
● ReloCnt — размер настроечной таблицы;
● HdrSize — размер заголовка;
● MinMem — минимум требуемой памяти;
● МахМет — максимум требуемой памяти;
● Relo-SS — относительный сегмент стека;
● ExeSP — смещение указателя стека;
● ChkSum — контрольная сумма файла;
● ExelP — смещение точки входа;
● ReloCS — относительный сегмент точки входа;
● TablOff — смещение настроечной таблицы;
● Overlay — номер оверлейного сегмента.
Поля ReloCS и ExelP определяют местоположение точки входа в программу, поля ExeSP и ReloSS — местоположение стека, поля PartPag и PageCnt — размер корневого сегмента программы.
Вычисленный по PartPag и PageCnt размер программы может не совпадать с реальным размером файла. Такие программы называются «сегментированными» или «содержащими внутренние оверлеи». Грамотные авторы вирусов избегают заражать такие программы.
После заголовка может располагаться специальная таблица, точное местоположение которой определяется полем TablOff, а размер — полем ReloCnt. В этой таблице хранятся адреса тех слов в коде программы, которые модифицируются операционной системой во время загрузки программы.
Стандартные методы заражения.
Случай СОМ-программы. Тело вируса приписывается к концу файла, где-то внутри его сохраняются несколько (обычно, три) байтов оригинального начала программы, на их место записываются команды перехода на начало вируса. Когда вирус заканчивает выполнение предусмотренных им действий, он восстанавливает оригинальные байты начала программы и передает туда управление.
Случай ЕХЕ-программы. Тело вируса приписывается к концу файла, в заголовке его модифицируются значения полей, определяющих местоположение точки входа и размер программы (иногда еще — местоположения стека). В результате управление получает вирусный код. По окончании работы вирус, используя сохраненные при заражении значения измененных полей, осуществляет переход на оригинальное начало программы.
Источник: studopedia.su
Процесс заражения компьютерными вирусами, как это может случиться?
Процесс заражения компьютерными вирусами, как это может случиться?
Как удалить приложение из Microsoft Store в Windows 10.
Диск загружен на 100 процентов в Windows 10.
Ошибка «Windows обнаружила неполадки жесткого диска» – как исправить.
Как сделать языковый перевод документа Microsoft Word.
Как узнать, кто подключен к вашему Wi-Fi-роутеру?
Графический пароль разблокировки экрана Windows.
Нет звука на компьютере: почему и что делать.
Процесс заражения компьютерными вирусами. Вирус является программой, которая написана, чтобы нанести вред компьютеру пользователя, украв у него информацию. Кроме этого, можно напрямую нанести вред устройствам для компьютера. У вирусов отсутствует графический интерфейс, и они не проявляют своего существования. Пользователи не желают, чтобы их гаджет заразился вредоносным ПО.
Отсюда, давайте попробуем выяснить, как вести себя, вы подозреваете, что через дня 3 на ПК будет атакован вредоносным ПО.
Где обитают вирусы?
Заражение вашего прибора не загарами, если вы будете ходить рядом с вредителями и в местах их обитания.
Инфицированный софт
На данный момент 99% заражения идёт через сеть интернета. Разумеется, не все сайты одинаковы. Самая большая опасность идёт через ресурсы хранения ПО – варезники. Во время поиска софта для Виндовс, поисковые системы не каждый раз показывают именно главный сайт этого софта.
К сожалению, хакеры так научились продвигать свои сайты, что их сайты часто оказываются вверху, а не официальные сайты. В интернете довольно много сайтов мошенников, которые в своём имени содержат название софта или поддомен с приставкой. Подобный ресурсы выглядят в виде обычных. Скорее всего, у них отличное описание данного софта и есть ссылочка на скачивание.
Вполне возможно, ссылочка рабочая, но, кроме нужной программы на ПК вы установите иные приложения, среди которых окажется вредитель. Запомните, установочный элемент, занимающий немного места, если сравнивать с тем, который вы ожидаете, скорее всего небольшого размера. К примеру, утилита имеет объём, не менее 1 MB. А, обычно 10-20 MB.
Перед установочными элементами поставили задачу помимо скачивания самого софта, произвести закачку ещё какого ни или другого будь вредоносного элемента. Есть такие варезные сайты, которые имеют крупный размер, на них есть довольно много программ, и в каждой из них есть свой сюрприз. По большей части на подобных программах вредителей нет.
Но, после установки данной программы можно ожидать увеличение числа иконок от разнообразных программ. Чтобы отфильтровать подобные программы, необходим антивирус со специальным фильтром. Есть антивирусное ПО, которое может очень быстро провести анализ сайту, на котором может быть подобное вредительское ПО.
Она называется BitDefende r. Отсюда, специалисты довольно часто предлагают применить именно это ПО. Как уже говорилось, он в полном объёме блокирует сайт, показывая вместо контента окно с предупреждением на весь браузер. Вполне возможно, что данный сервис не плохой, но он может проводить загрузку с опасными яваскриптами.
В данном варианте он скорее всего покажет страницу, но заблокирует эти опасные скрипты. Самыми опасными из сайтов можно считать ресурсы, на которых взломали платные программы. Данные программы предложат вам скачать софт, на котором находится крякнутый элемент.
Кряком называют небольшое приложение, которое называют «Кряк»-элемент, или «keygen.exe» — чтобы произвести генерацию кода программы, или что-то в этом духе. Разумеется, мошенники работать просто так не станут. Им нужна выгода. Она может быть во вшитом «Троянском коне», чтобы взломать определённую программу. Проблема в том, что crack иногда «Чист».
По большей же части в нём сидит троян. Понять, есть ли в данной утилите кряк, не так просто. Антивирусы классифицируют crack как вирусное ПО. Это всё из-за эвристического анализа, сдобного проводить опасные расчеты нулевого дня. Другими словами, находить неизвестных вредителей. Crack любит вмешиваться и рабочие элементы сторонних приложений.
Это означает, что они похожи на вирусы. Если вы хотите более точно определить, вирус у вашего компьютера, или нет, нужно прогнать его по различным противовирусным базам, применив сервис ВирусТотал .
Электронный ящик и флешь карта
Кроме этого, мошенники любят забираться в ваш электронный ящик, с помощью писем. В ящик попадают подобные письма, у которых есть ссылки, вроде:
- Вам поступил перевод от такого-то человека;
- Поздравляем, вы победили в такой-то акции!
- Поздравляем, ваш африканский дядюшка-миллионер отдал вам своё наследство!
- Вам удалось выиграть биткоин!
Или что-нибудь в этом роде. Если вы получили письмо от неизвестного, у которого очень привлекательный заголовок, то письмо скорее всего, это от хакера. По ссылочкам в таких письмах переходить нельзя. Кроме этого, если даже вы знаете адресата, вполне возможно, что его отправил мошенник. Кроме ссылок, нельзя переходить по вложениям, или изображениям.
Особенно, если адрес труден, и непонятен.
Чтобы защитить ваши письма, не помешает установка антивируса с фишингом. К примеру, база которого состоит из приличного числа подобных ресурсов, и который часто проводит обновления.
Если вы не задумываетесь и проходите по ссылкам в таких письмах, стараясь стать миллионерам или наследство от дядюшки из Нигерии, то вам скучать не придётся. Можно также выключить данные фильтры и применить почтовики, где уже стоят фильтры. Лучшую защиту обеспечивают Гугл, Яндекс, Майл.
Ещё сильнее вы можете заразить свой компьютер, если вы будете беспорядочно просматривать флешь карты прочих людей, которые приносят их на работу. Если вы забыли установить на ПК сильный антивирус, в котором есть сканирование съёмных дисков, то флешь карты можно назвать кладом для такого рода опасностей.
Программы, обеспечивающие защиту от подобной угрозы
Как быстро вредоносная программа попадёт на ваш девайс, имеет прямое отношения от тех мер защиты, которую вы применяете. Самые распространённые из вредителей, это:
- Трояны;
- Руткиты;
- Шифрователи-вымогатели;
- Шпионы;
- Черви.
Трояном называют вредоносную программу, которая поступает на компьютер вместе с другими программами. Троян имеет возможность сам удалить, заблокировать, изменить, или просто скопировать информацию, что, несомненно, повлияет на функционирование ПК в интернете. Кроме этого, он может загрузить прочий вредоносный софт. Антивирусы по большей части ищут именно трояны.
Руткит нападает, а центр операционной системы и в её элементы. Он попытается создать как можно больше вреда для вашего компьютера, находясь на низком уровне ОС. По большей части самые известные антивирусные ПО могут находить руткиты.
Шифровальщики в последнее время довольно сильно распространились. Они любят шифровать элементы на ЖД и перезагружать ПК. Но, когда компьютер вновь загрузится, вы на дисплее увидите не приветствие, а требование заплатить выкуп. В дальнейшем компьютер работать не сможет. Выкуп желательно отдать в виде Биткоинов.
500$ — 800$, в зависимости от жадности хакера.