Как появляются компьютерные вирусы. Что такое компьютерные вирусы? Если что-нибудь делается, значит, это кому-нибудь нужно

29.04.2019

И снова здравствуйте.
Тема сегодняшней статьи . Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.

Что вообще такое компьютерные вирусы.

Компьютерный вирус — Это специально написанная программа или сборка алгоритмов которые пишутся с целью: пошутить, навредить чьему либо компьютеру, получение доступа к вашему компьютеру, для перехвата паролей или вымогания денег. Вирусы могут само-копироваться и заражать вредоносным кодом ваши программы и файлы, а так же загрузочные сектора.

Виды вредоносных программ.

Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.

Вирусы - распространяются через вредоносный файл, который вы могли скачать в интернете, или может оказаться на пиратском диске, или часто передают их по скайпу под видом полезных программ (заметил что на последнее часто попадаются школьники, им передают якобы мод для игры или читы а на самом деле может оказаться вирусом который может навредить).
Вирус вносит свой код одну из программ, либо маскируется отдельной программой в том месте куда обычно пользователи не заходят (папки с операционной системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не запустите зараженную программу.
Черви заражают уже множество файлов вашем компьютере, например все exe файлы, системные файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq , могут распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети окажется заражен он может распространяться на остальные компьютеры заражая все файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и делать вредоносный код на сайты под него. Потому что часто интереснее заразить тысячи пользователей которые используют популярную программу чем сотню с непопулярной программой. Хотя chrome и постоянно улучшает защиту.
Лучшая защита от сетевых черве й это обновлять ваши программы и вашу операционную систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.

Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.

Основные разновидности вирусов.

На самом деле существует множество видов и разновидностей компьютерных угроз. И все рассмотреть просто невозможно. Поэтому мы рассмотрим самые распространенные в последнее время и самые неприятные.
Вирусы бывают:
— Файловые — находятся в зараженном файле, активируются когда пользователь включает эту программу, сами не могут активироваться.
— Загрузочные — могут загружаться при загрузке windows попав в автозагрузку, при вставке флешки или подобное.
- Макро вирусы - это различные скрипты которые могут находиться на сайте, могут прислать их вам по почте или в документах Word и Excel, выполняют определенные функции заложенные в компьютере. Используют уязвимости ваших программ.

Типы вирусов.
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
Это самые основные виды угроз которые могут вам встретиться. Но на самом деле их намного больше.
Некоторые вирусы могут даже комбинироваться и содержать в себе сразу несколько видов этих угроз.
— Троянские программы . Название происходит от троянского коня. Проникает в ваш компьютер под видом безвредных программ, потом может открыть доступ к вашему компьютеру или переслать ваши пароли хозяину.
В последнее время распространены такие трояны которые называются стилеры (stealer). Они могут воровать сохраненные пароли в вашем браузере, в почтовых игровых клиентах. Сразу после запуска копирует ваши пароли и отправляет ваши пароли на email или на хостинг злоумышленнику. Ему остается собрать ваши данные, потом их либо продают либо используют в своих целях.
— Шпионы (spyware) отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере.
— Вымогатели . К ним относятся Винлокеры (winlocker). Программа полностью, или полностью блокирует доступ к компьютеру и требует деньги за разблокировку, на пример положить на счет или тд. Ни в коем случае если вы попали на такое не стоит пересылать деньги. Компьютер вам не разблокируется, а деньги вы потеряете. Вам прямая дорога на сайт компании Drweb, там можно найти как разблокировать многие винлокеры, за счет ввода определенного кода или выполнения некоторых действий. Некоторые винлокеры могут пропасть например через день.
— Вандалы могут блокировать доступы к сайтам антивирусов и доступ к антивирусам и многим другим программам.
— Руткиты (rootkit) — вирусы гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к вашему пк, и человек будет полностью иметь доступ к вашему компьютеру, причем могут слиться на уровень ядра вашей ОС. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах компьютера.
— Botnet достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключении вы и даже может и я.
— Кейлогеры (keylogger) — клавиатурные шпионы. Перехватывают всё что вы вводите с клавиатуры (сайты, пароли) и отправляет их хозяину.

Пути заражения компьютерными вирусами.

Основные пути заражения.
— Уязвимость операционной системы.

— Уязвимость в браузере

— Качество антивируса хромает

— Глупость пользователя

— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье .
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.

https://avi1.ru/ — купить очень недорогое продвижение в социальных сетях Вы можете на этом сайте. Также Вы получите действительно выгодные предложения по приобретению ресурсов на свои страницы.

Виды заражаемых объектов.

Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.

Признаки заражения компьютерными вирусами.

Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера . Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.

так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.

Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод , или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску . У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.

Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.

КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ КЛАССИФИКАЦИЯ. АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА

Компьютерный вирус - это специальная программа, Способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера. Наличие вирусов проявляется в разных ситуациях.

Некоторые программы перестают работать или начинают работать некорректно.
На экран выводятся посторонние сообщения, сигналы и другие эффекты.
Работа компьютера существенно замедляется.
Структура некоторых файлов оказывается испорченной.

Имеются несколько признаков классификации существующих вирусов:

по среде обитания;
по области поражения;
по особенности алгоритма;
по способу заражения;
по деструктивным возможностям.

По среде обитания различают файловые, загрузочные, макро- и сетевые вирусы.

Файловые вирусы - наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя в загрузочный сектор диска или в сектор системного загрузчика жесткого диска. Начинают работу при загрузке компьютера и обычно становятся резидентными.

Макровирусы заражают файлы широко используемых пакетов обработки данных. Эти вирусы представляют собой программы, написанные на встроенных в эти пакеты языках программирования. Наибольшее распространение получили макровирусы для приложений Microsoft Office.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. Полноценные компьютерные вирусы при этом обладают возможностью запустить на удаленном компьютере свой код на выполнение.

На практике существуют разнообразные сочетания вирусов - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте.

Как правило, каждый вирус заражает файлы одной или нескольких ОС. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков. По особенностям алгоритма выделяют резидентные; вирусы, стелс-вирусы, полиморфные и др. Резидентные вирусы способны оставлять свои копии в ОП, перехватывать обработку событий (например, обращение к файлам или дискам) и вызывать при этом процедуры заражения объектов (файлов или секторов). Эти вирусы активны в памяти не только в момент работы зараженной программы, но и после. Резидентные копии таких вирусов жизнеспособны до перезагрузки ОС, даже если на диске уничтожены все зараженные файлы. Если резидентный вирус является также загрузочным и активизируется при загрузке ОС, то даже форматирование диска при наличии в памяти этого вируса его не удаляет.

К разновидности резидентных вирусов следует отнести также макровирусы, поскольку они постоянно присутствуют в памяти компьютера во время работы зараженного редактора.

Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат эти объекты, либо подставляют вместо себя незараженные участки информации. Частично к стелс-вирусам относят небольшую группу макровирусов, хранящих свой основной код не в макросах, а в других областях документа - в его переменных или в Auto-text.

Полиморфность (самошифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы - это трудно выявляемые вирусы, не имеющие постоянного участка кода. В общем случае два образца одного и того же вируса не имеют совпадений. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

При создании вирусов часто используются нестандартные приемы. Их применение должно максимально затруднить обнаружение и удаление вируса.

По способу заражения различают троянские программы, утилиты скрытого администрирования, Intended-вирусы и т. д.

Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ - имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия.

Разновидностью троянских программ являются утилиты скрытого администрирования. По своей функциональности и интерфейсу они во многом напоминают системы администрирования компьютеров в сети, разрабатываемые и распространяемые различными фирмами - производителями программных продуктов. При инсталляции эти утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером. Реализуя заложенные алгоритмы, утилиты без ведома пользователя принимают, запускают или отсылают файлы, уничтожают информацию, Эрезагружают компьютер и т. д. Возможно использование этих утилит для обнаружения и передачи паролей и ной конфиденциальной информации, запуска вирусов, ничтожения данных.

К Intended-вирусам относятся программы, которые не способны размножаться из-за существующих в них ошибок. К этому классу также можно отнести вирусы, которые размножаются только один раз. Заразив какой-либо файл, они теряют способность к дальнейшему размножению через него.

По деструктивным возможностям вирусы разделяются на:

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическим и звуковыми эффектами;
опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;
очень опасные, в алгоритм которых специально заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД.

Для борьбы с вирусами существуют программы, которые можно разбить на основные группы: мониторы, детекторы, доктора, ревизоры и вакцины.

Программы-мониторы (программы-фильтры) располагаются резидентно в ОП компьютера, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Недостатками программ являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций.

Программы-детекторы проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток - возможность защиты только от известных вирусов.

Программы-доктора восстанавливают зараженные программы путем удаления из них тела вируса. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы-доктора необходимо периодически обновлять с целью получения новых версий, обнаруживающих новые виды вирусов.

Программы-ревизоры анализируют изменения состояния файлов и системных областей диска. Проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий.

Программы-вакцины модифицируют программы и риски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными. Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и пр.).

В России наибольшее распространение получили антивирусные программы Лаборатории Касперского (Anti-IViral Toolkit Pro) и ДиалогНаука (Adinf,Dr.Web). Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонентов. Центр управления и ряд других. AVP Сканер помимо традиционной проверки выполняемых файлов и файлов документов обрабатывает базы данных электронной почты. Использование сканера позволяет выявить вирусы в упакованных и архивированных файлах (не защищенных паролями). Обнаруживает к удаляет макровирусы, полиморфные, стеле, троянские, а также ранее неизвестные вирусы. Это достигается, например, за счет использования эвристических анализаторов. Такие анализаторы моделируют работу процессора и выполняют анализ действий диагностируемого файла. В зависимости от этих действий и принимается решение о наличии вируса.

Монитор контролирует типовые пути проникновения вируса, например операции обращения к файлам и секторам.

AVP Центр управления - сервисная оболочка, предназначенная для установки времени запуска сканера, автоматического обновления компонент пакета и др.

При заражении или при подозрении на заражение компьютера вирусом необходимо:

оценить ситуацию и не предпринимать действий, приводящих к.потере информации;
перезагрузить ОС компьютера. При этом использовать специальную, заранее созданную и защищенную от записи системную дискету. В результате будет предотвращена активизация загрузочных и резидентных вирусов с жесткого диска компьютера;
запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы. В случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса. После окончания перезагрузить компьютер.

КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ КЛАССИФИКАЦИЯ. АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА

Некоторые программы перестают работать или начинают работать некорректно.
На экран выводятся посторонние сообщения, сигналы и другие эффекты.
Работа компьютера существенно замедляется.
Структура некоторых файлов оказывается испорченной.

Имеются несколько признаков классификации существующих вирусов:

по среде обитания;
по области поражения;
по особенности алгоритма;
по способу заражения;
по деструктивным возможностям.

По среде обитания различают файловые, загрузочные, макро- и сетевые вирусы.

По способу заражения различают троянские программы, утилиты скрытого администрирования, Intended-вирусы и т. д.

По деструктивным возможностям вирусы разделяются на:

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическим и звуковыми эффектами;
опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;
очень опасные, в алгоритм которых специально заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД.

Монитор контролирует типовые пути проникновения вируса, например операции обращения к файлам и секторам.

При заражении или при подозрении на заражение компьютера вирусом необходимо:

оценить ситуацию и не предпринимать действий, приводящих к.потере информации;
перезагрузить ОС компьютера. При этом использовать специальную, заранее созданную и защищенную от записи системную дискету. В результате будет предотвращена активизация загрузочных и резидентных вирусов с жесткого диска компьютера;
запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы. В случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса. После окончания перезагрузить компьютер.

Все слышали про компьютерные вирусы, но мало кто знает о них что-то конкретное. Эта статья исправит это и позволит вам чувствовать себя увереннее выходя в глобальную сеть. Вы узнаете о том, какие бывают вирусы и как сделать так, чтобы компьютер никогда ими не заболел, а так же как вылечить свой ПК.

Виды компьютерных вирусов

Существуют вирусы, созданные с целью позабавиться, которые могут заставить курсор бегать по вашему экрану или вывести какую-нибудь пошлую картинку на экране, но все это не приносит вреда, только раздражает. Другое дело специальные программы, созданные с целью похищения денег, личной информации или полным её уничтожением.

Существует «почти» официальная классификация, которая подскажет какие бывают вирусы и, для наглядности, разделяет их:

По поражаемым объектам (сценарные, файловые,загрузочные, вирусы поражающие исходный код).

По механизму заражения.

По поражаемым операционным системам (UNIX, LINUX, WINDOWS, DOS).

По технологиям, используемым вредоносным ПО (Полиморфные вирусы, руткиты, стелсы).

По языку, на котором был написан вирус (низкоуровневые, высокоуровневые языки программирования, сценарные, скриптовые языки).

По дополнительной вредоносной функциональности (шпионы, бэкдоры, бот-неты).

Эта классификация позволяет, более-менее, все разложить по полочкам, однако она далеко не идеальна. Сегодня существует огромное количество неизвестных вирусов, создаваемых каждый день и функциональность их постоянно меняется. Поэтому не получится создать точное разделение в этой области.

В среде огромного количества программ способных заразить ваш ПК существуют такие о которых слышал чуть ли не каждый пользователь интернета, такие как:

Это самые известные вредоносные программы (алгоритмы), которые принесли много вреда и от которых придумали большое количество средств защиты. Однако это далеко не все существующие и известные на сегодняшний день! Для полноты статьи приведу более полный список известных вредоносных программ:

Их много и это плохо… Но мы ведь еще со школы помним, что действие вызывает противодействие и в этом случае добрые люди создали средства защиты, давайте о них поговорим. Правда сначала рекомендую посмотреть вот этот документальный фильм для общего развития в этой теме:

Компьютерные вирусы и защита от них

В интернете много опасностей, но они нам не страшны, если мы будем делать все осмысленно и разумно. Для начала основные моменты:

Поставить себе хороший антивирус от известной компании с автообновлениями.
Пользоваться только проверенными программами от известных компаний (разумеется за хорошие деньги).
Не стоит давать всем подряд свою флэшку или переносной жесткий диск.

В большинстве случаев этого хватит навсегда. Правда дополнительные меры защиты не помешают:

Пользуйтесь компьютером только с правами пользователя, если не знаете как правильно работать с компьютером будучи администратором.
Не открывайте и, желательно, не скачивайте файлы с неизвестных ресурсов.
Делайте резервные копии важных файлов, на случай если вдруг вас все-таки найдет вирус.

Как вылечить вирус в компьютере

Если даже вы не уверены в заражении, но есть подозрения, тогда не стоит медлить. Для начала отключите компьютер от интернета, чтобы похищенные (если такие есть) данные не смогли попасть в руки злоумышленников. Затем перенесите все важные файлы на внешний носитель (флешку), предварительно проверив на наличие вирусовфайлы и сам носитель. После этого запустите полную проверку компьютера на наличие заражения с помощью антивирусной программы.

После чего, даже если проверка не выявила угроз, стоит переустановить операционную систему и опять проверить компьютер на наличие заражения. В 99 случаях из 100 этого достаточно для полного выздоровления компьютера.

Заключение

Компьютерные вирусы — это неприятная проблема, которая может коснуться каждого. Но не стоит этого бояться и ждать дня, когда вам придется лечить ПК, потому что,скорее всего, этот день никогда не наступит. Соблюдайте элементарные правила и вам не придется терять свои нервы и время в будущем.

Здравствуйте дорогие читатели моего блога, хочу познакомить вас с компьютерными вирусами, чтобы вы имели некоторое представление о том, что это такое и как с этим бороться. И так давайте приступим.

Компьютерные вирусы представляют серьезную угрозу компьютерам пользователей во всем мире. Причем опасность компьютерных вирусов может угрожать не только сохранности информации или работоспособности системы, или компьютерного железа. В последнее время компьютерные вредоносные программы все чаще используются для выманивания у пользователей денежных средств, посредством получения паролей и кодов доступа к банковским карточкам и счетам. В итоге вирусы причиняют еще и материальный ущерб, поэтому с ними не только можно, но и обязательно следует бороться всеми возможными способами.

Что такое компьютерный вирус ?

Компьютерный вирус в большинстве своем представляет небольшую программу или часть программного кода, который помещается в тело исполняемого файла или документа. При запуске пораженного файла вирус начинает свою вредоносную работу.

Для большей эффективности вирусы автоматически после первого запуска создают свою копию, помещают зараженный файл в автозагрузку, пытаются распространять тело вируса через локальную сеть, тем самым заражая все большее число файлов и компьютеров в сети. Попасть вирусы на компьютер пользователя могут различными способами.

Чаще всего заражение происходит после запуска уже зараженного файла, который может попасть вам по электронной почте, скопирован с флешки или диска, а также при скачивании программ с сомнительных сайтов. Часто вирусы проникают на компьютер пользователя через локальную сеть. Причем при этом не обязательно что-то открывать или запускать. Вирусы сами умеют находить бреши в операционной системе и заражают в итоге системные файлы, делая ваш компьютер уязвимым для проникновения других вирусов.

Классификация компьютерных вирусов

Как оказывается, компьютерные вирусы имеют различный принцип действия и цели, поэтому их часто классифицируют по тем или иным критериям. Наиболее часто вредоносные программы подразделяют на четыре группы:

1. Сетевые черви;

2. Классические вирусы;

3. Троянские программы;

4. Другое вредоносное ПО.

При этом каждая группа имеет свою дополнительную классификацию. Зная к какой группе относят те или иные вирусы, можно разработать мероприятия по борьбе с вирусами и защите компьютера от их проникновения.

Сетевые черви

Сетевые черви, как можно понять из названия, являются вредоносным программным обеспечением, которое распространяется через локальные сети и сеть Интернет. Сетевые черви используют и электронную почту, P2P, ICQ, IRC-сети, LAN, беспроводные сети и сети для обмена данными между мобильными устройствами.

При этом заражение может происходить как после запуска файла (вложение в письмо, ссылка на вирус и т.п.), так и посредством получения зараженного пакета передачи данных сети. В последнем случае черви начинают заражать сразу после попадания на компьютер пользователя, и помещается непосредственно в оперативную память компьютера.

Почтовые черви (Email Worm) – эти черви использует для своего распространения электронную почту. Червь отправляет на различные адреса письма, в которых имеются прикрепленные файлы, расширение которых часто скрывается, а имя файла имеет привлекательное название. Это делается для того, чтобы заставить пользователя открыть файл и запустить червя на компьютер.

Также в письме может находиться ссылка на вирус, кликнув по которой, пользователь откроет вирус. Почтовые черви, попадая на компьютер пользователя, стараются как можно быстрее размножиться, отправляя всем адресатам вашей адресной книги письма с вложенным червем.

Черви IM Worm – практически ничем не отличаются от червей почтового типа. Они также распространяются по E-Mail, однако в теле письма находится ссылка на вирус, открыв которую вирус будет использовать ваш компьютер для дальнейшего распространения самого себя.

Черви файлообменных сетей используют для распространения P2P сети. Пользователь выкладывает в сеть файлы, которые уже заражены вирусом. Теперь пользователи, которые будут скачивать данную раздачу, автоматически становятся распространителями вируса.

Такой простой механизм не единственный в арсенале P2P червей. Есть более сложный механизм распространения, когда сетевой червь имитирует работу P2P-сети, при этом запросы пользователя перехватываются и оригинальные файлы подменяются зараженными вирусами.

Есть и другие сетевые черви, которые попадают на компьютер, используя уязвимости в операционной системе или программном обеспечении пользователя. При этом проникать на компьютер могут совсем безобидные черви, которые всего лишь предоставят доступ для проникновения непосредственно вируса, обеспечив ему беспрепятственное проникновение со стороны программного обеспечения и самой операционной системы.

Классические вирусы

Классические вирусы не распространяются самостоятельно по сети, а попадают на компьютер пользователя, как правило, по вине самого пользователя. Очень часто это является результатом загрузки программ с сомнительных сайтов, копирования зараженных программ и файлов со сменных носителей, или с общедоступных сетевых ресурсов.

Компьютерные вирусы подразделяют в свою очередь на файловые, загрузочные, макровирусы, скриптовые, полиморфные, мнимые, скрытые или стелс-вирусы, ретро-вирусы, вирусы компаньоны и другие.

Самое большое распространение получили файловые вирусы, которые перезаписывают себя в тело файлов запуска приложения. После такой перезаписи файл обычно перестает работать и восстановить такой файл, как правило, уже невозможно.

Загрузочные вирусы и трояны также имеют широкое распространение и заражают загрузочную область жесткого диска (MBR). При этом на экране часто возникает сообщение о том, что ваш компьютер заблокирован по ряду причин и для его разблокировки необходимо получить SMS-код (Trojan.Winlock).

Естественно после отправки сообщения с денежного счета снимается энная сумма денег, а код разблокировки может и не прийти. Другой загрузочный вирус, который также является стелс-вирусом, AntiEXE направляет свое вредное воздействие на определенные исполняемые файлы (exe) и повреждает их. Вирус AntiCMOS также является загрузочным и повреждает информацию, записанную в CMOS памяти материнской платы.

Стелс-вирусы – это вирусы, которые скрывают от системы действительную информацию о зараженном файле. То есть в процессе обращения системы к файлу, вирус передает системе информацию о незараженном файле. В результате, антивирусы практически не могут обнаружить изменение в файле.

Однако это верно, если антивирусная программа была запущена после загрузки вируса в память компьютера. Поэтому чтобы обнаружить вирус достаточно выполнить сканирование при загрузке с загрузочного диска. Типичными представителями стелс-вирусов являются Stoned.Monkey, Number, Beast и другие. Стелс-вирусы могут быть записаны в теле файла, однако, при чтении такого файла они сообщают системе размер незараженного файла, поэтому о таких вирусах говорят, что они обладают невидимым размером или нулевым размером.

Ретро-вирусы предназначены для борьбы с антивирусным ПО. Такие вирусы специально разрабатываются под определенные антивирусные приложения с целью уничтожение в базе вирусных сигнатур информации об определенных вирусах.

После заражения таким вирусом (его еще называют анти-антивирус) антивирусные программы уже не могут защитить компьютер от проникновения других вирусов, при этом безопасность компьютера будет под угрозой. Самое опасное в этом, что пользователь будет уверен, что антивирусная программа работает нормально. Поэтому такие вирусы представляют наибольшую опасность.

Вирусы-компаньоны создают файл дубликат оригинального файла, в который и помещается вирус. При этом оригинальный исполняемый файл не изменяется. При запуске же программы автоматически происходит запуск файла-компаньона и вирус начинает заражать компьютер, создавая файлы дубликаты с расширением.com.

Полиморфные вирусы зашифровывают свой код, что позволяет избежать обнаружения антивирусом по проверке сигнатуры вируса. Сложность обнаружения подобных вирусов состоит и в том, что алгоритм шифрования одного и того же вируса в процессе заражения файлов может меняться, а следовательно, и меняется сигнатура вируса.

Один из известных представителей полиморфных вирусов является One_Half. Данный вирус зашифровывает данные на жестком диске, причем, пока данный вирус имеется в памяти компьютера, то вся информация доступна пользователю. После зашифровки половины жесткого диска появляется сообщение Disk is one half. Press any key to continue… После этого расшифровать информацию можно, но для этого потребуется значительное время.

Макровирусы – это вирусы, которые заражают файлы документов и используют для этого специальные сценарии или макросы. Макровирусы считаются одной из серьезных опасностей, так как данные вирусы заражают не сами исполняемые файлы, а файлы с данными. При этом запуск вируса и заражение документов может происходить на любой операционной системе, что значительно расширяет область заражения вирусом.

Зачастую действие макровируса направлено на уничтожение документа, в результате чего его невозможно восстановить. В качестве документов, которые наиболее часто подвергаются заражению макровирусами, являются документы Microsoft Office. Это стало возможно, потому что Microsoft Office использует язык программирования для написания макросов.

Поэтому разработчики вирусов имеют возможность использовать возможности программирования офисных пакетов для написания вирусов. При этом макровирусы могут подменять кнопки "Сохранить как" таким образом, что при сохранении документа происходит запуск макровируса и происходит повреждение документа, а также происходит заражение шаблона, используемого для создания нового документа.

В результате со временем все создаваемые документы будут заражены макровирусом. Одним из самых распространенных макровирусов является WordMacro/Nuclear, который старается заразить шаблон документа. При этом делает это он скрытно и никак не выдает свое присутствие. Вирус FormatC при некоторых условиях может запросто отформатировать системный раздел, а макровирус Nuclear при печати документа в конце добавляет приписку: And finally I would like to say: STOP ALL FRENCH NUCLEAR TESTING IN THE PACIFIC!

В общем, макровирусов достаточно много, но каждый из них планомерно наносит вред документам, а это приводит к потере важной информации.

Скриптовые вирусы представляют собой микропрограммы, которые написаны на языке скриптов. Такие вирусы могут встречаться во всевозможных файлах, использующие скрипты, например, exe, html и другие. Для их написания обычно используют языки Java, PHP, BAT, VBA и другие.

Троянские программы.

Троянские программы являются вредоносным программным обеспечением, направленным на всевозможные несанкционированные действия, например, доступ к паролям, кража информации, выманивание средств пользователя и т.п.

Троянские программы наряду с компьютерными вирусами представляют наибольшее распространение.

Троянские утилиты удаленного администрирования. Данный тип троянских программ направлены на удаленное администрированием зараженного компьютера. При попадании такого трояна на компьютер не появляется никаких сообщений, но злоумышленник имеет доступ ко всем средствам управления вашего компьютера.

То есть злоумышленник может просто пакостить (выключать и перезагружать компьютер, закрывать работающие приложения и т.д.) или использовать удаленное управления для сбора информации, открывать и считывать информацию с личных файлов, удалять их. Такие троянские программы являются достаточно опасными.

Похитители паролей – троянские программы, целью которых является заполучить пароль доступа к определенным ресурсам. Когда такой троян поселился на вашем компьютере, он начинает активно искать на машине файлы, содержащие пароли, регистрационные номера, банковские счета и другую важную информации.

Данная информация отправляется по сети злоумышленникам, которые могут использовать ее в своих корыстных целях.

Интернет-кликеры – данные троянские программы предназначены для перенаправления посетителя определенных веб-страниц на другой сайт.

Целью таких троянов является повышение посещаемости сайтов или при хакерской атаке интернет-ресурса, а также для заманивания пользователей с целью их дальнейшего заражения компьютерными вирусами.

Трояны прокси-сервера – осуществляют скрытый доступ к тем или иным сетевым ресурсам с целью рассылки спама.

Шпионские трояны – выполняют считывание всех действий пользователя, следят за вводом текста с клавиатуры, выполняют снимки экрана, следят за движениями и кликами мышки и т.д. Таким образом, злоумышленники могут получить доступ к защищенным ресурсам, банковским счетам, считав при этом вводимые пользователем логин и пароль.

Руткиты – изначально это были инструменты для получения прав администратора на компьютере пользователя. Однако сейчас руткитами называют вредоносные программы, которые стараются скрыть в системе определенные процессы, файлы, ключи реестра и т.п. Как правило, руткиты имеют наименьшее вредоносное воздействие на компьютер пользователя.

Архивные бомбы – встречаются редко, однако эффект от такого рода вредоносных программ может быть просто ошеломляющий (отсюда и название бомба). При попытке открыть такой архив, архиватор начинает работать неординарно.

При этом система может напросто зависнуть или работа компьютера будет очень сильно замедлена. Нередко встречаются бомбы, когда при запуске архива свободное пространство жесткого диска начинает заполняться логическими нулями, что быстро приводит к остановке работы системы. Архивные бомбы встречаются обычно трех типов: некорректный заголовок файла-архива, повторение данных в архиве и одинаковые файлы.

Некорректный заголовок в архиве приводит к нестандартному поведению архиватора, который не может правильно выполнить алгоритм разархивирования. В результате это сказывается на системе, которая начинает резко тормозить.

При упаковке в архив повторяющихся и одинаковых файлов и данных довольно приличный объем файлов можно упаковать в совсем незначительный архив. Так известно, что RAR архив в 200Кб может вмещать в себя до 5Гб повторяющихся данных. А огромное количество одинаковых файлов (10100 штук) позволяет их упаковать их в совсем небольшой RAR архив (всего 30Кб).

Вот и получается, что при разархивировании все эта информация заполняет огромное пространство жесткого диска, приводя к практически полному его заполнению. Правда, с колоссальным объемом современных жестких дисков архивные бомбы встречаются крайне редко.

Прочие вредоносные программы.

К данной группе вредоносных программ относят различные программы, которые практически не приносят угрозу компьютеру, а необходимы для создания других вирусов, троянов. Также данное вредоносное ПО служит для организации DoS-атак на сервера, взлома компьютеров и прочего.

Сетевые атаки DoS, DDoS предназначены для вывода оборудования серверов из строя посредством повышения нагрузки на него до критической. В результате сервер зависает и все сетевые ресурсы, которые он обеспечивал становятся недоступными.

Программы данного типа осуществляют атаку серверов скоординировано, по управлению злоумышленника или посредством распределенной атаки. При этом программа распространяется на многие компьютеры в сети, с которых в последствие начинает происходить атака сервера. Но при этом пользователи этих компьютеров могут даже не подозревать, что являются участником DoS атаки сервера.

Эксплойты (Exploit, HackTool) – программки, которые предназначены для взлома доступа к удаленным компьютерам. После взлома программой доступ к компьютеру получает злоумышленник, который может в дальнейшем осуществлять управление этим компьютером.

Флуд- программы (Flood) – данные программы предназначены для блокирования сетевых каналов связи за счет засорения его бесполезными данными.

Программы вроде Bad-Joke, Hoax являются даже не вредоносным ПО, а единственной целью такого ПО может быть информирование пользователя ложными сообщениями. Такие программки работают на психику человека, выдавая сообщения, которые могут напугать пользователя, сбить с толку, ввести в заблуждение.

Шифровальщики вирусов – программы, которые шифруют и скрывают присутствие в системе опасных и вредоносных программ. В результате антивирусные программы не способны обнаружить действительно вредоносное программное обеспечение.

Признаки заражения компьютера вирусами.

Определить заражена ваша система вирусом или нет можно и без обязательного сканирования антивирусными пакетами. Очень часто вирусы замедляют работу компьютера. Поэтому, если вы заметили, что ни с того ни с сего, компьютер стал заметно тормозить, то следует проверить систему антивирусом.
Наличие вирусов, которые встраиваются в программные файлы, нередко приводит к невозможности запуска приложения, а также появлению непредвиденных сбоев.

О наличии вирусов говорит и самопроизвольный запуск приложений на компьютере, перезагрузка компьютера без вашего участия или предупреждающих сообщений.

О нагрузке на систему со стороны вирусов может говорить большая нагрузка на жесткий диск при простое компьютера. Это легко определить по индикатору загрузки на передней панели корпуса компьютера.
Вирусы также часто добавляют себя в автозапуск, если его открыть, то в нем можно заметить непонятные программы. Также на диске могут появляться дубликаты файлов с другим расширением.
Также о вирусах или троянах может говорить нестандартное поведение системы, например, при открытии одной программы, запускается интернет-браузер. При открытии браузеров изменилась стартовая страница с неизвестным ресурсом.
Если вам приходят сообщения от друзей или знакомых в сети, что от вашего имени к ним приходят подозрительные сообщения, то ваш аккуаунт был взломан или у вас на компьютере завелся червь.

Как защититься от вирусов?

Стопроцентной защиты от вирусов не существует. Ни один антивирус в мире не способен на все 100% защитить систему от проникновения. Более того, если хакер намерен взломать ваш компьютер, то будьте уверены он это сделает непременно.

Однако существуют простые правила, чтобы свести все попытки вредоносного ПО на нет. Во-первых, обязательно должна быть установлена в системе антивирусная программа. Во-вторых, не доверяйте приходящим сообщениям, с вложенными файлами. Такие сообщения должны проверяться антивирусами.

Это же касается и файлов, которые вы собираетесь скопировать себе на компьютер с флешки или оптического диска. В-третьих, избегайте сайтов, на которых много рекламных баннеров и при переходе по ссылкам открываются дополнительные вкладки в обозревателе.

Проводите регулярное сканирование антивирусом всей системы. Используйте для защиты сети сетевые экраны, файерволлы и брандмауэры.

Будьте подозрительными и только тогда вы сможете дать достойный отпор натиску постоянно растущего числа вирусов и шпионских программ.

Ну на этом все уважаемые читатели, надеюсь для вас статья была интересной и познавательной, всем пока и до новых встреч!

Также по этой теме смотрите видео: