Bilgisayardaki virüsler hakkında her şey. Bilgisayarınızda bir virüs enfeksiyonu belirtileri. Bilgisayar hijyen kuralları

BİLGİSAYAR VİRÜSLERİ, SINIFLANDIRILMASI. ANTİVİRÜS YAZILIMI

Bilgisayar virüsü diğer programlara kendiliğinden eklenebilen ve ikincisi başlatıldığında çeşitli yürüten özel bir programdır. istenmeyen eylemler: dosya ve dizinlerde hasar; hesaplama sonuçlarının bozulması; belleğin tıkanması veya silinmesi; bilgisayara müdahale. Virüslerin varlığı farklı durumlarda kendini gösterir.

1. Bazı programlar çalışmayı durdurur veya yanlış çalışmaya başlar.
2. ekran görüntüler yabancı mesajlar, sinyaller ve diğer efektler.
3. Bilgisayar önemli ölçüde yavaşlar.
4. Bazı dosyaların yapısı bozuk.

Birkaç sınıflandırma işareti var mevcut virüsler:

• habitat tarafından;
• etkilenen alan tarafından;
• algoritmanın özelliklerine göre;
• enfeksiyon yöntemiyle;
• yıkıcı olasılıklar üzerine.

Habitat, dosya, önyükleme, makro ve ağ virüsleri ile ayırt edilir.

Dosya virüsleri en yaygın virüs türüdür. Bu virüsler yürütülebilir dosyalara sızar, eşlik eden dosyalar oluşturur veya organizasyonel kalıplar kullanır. dosya sistemi(virüsleri bağlayın).

Önyükleme virüsleri kendilerini diskin önyükleme sektörüne veya sektöre yazar. önyükleyici hard disk... Bilgisayar açıldığında çalışmaya başlarlar ve genellikle yerleşik hale gelirler.

Makro virüsler, yaygın olarak kullanılan veri işleme paketlerinin dosyalarına bulaşır. Bu virüsler, bu paketlerin içine yerleştirilmiş programlama dillerinde yazılmış programlardır. En yaygın olanları makro virüslerdir. Microsoft uygulamaları Ofis.

Ağ virüsleri, yayılmak için protokoller veya komutlar kullanır. bilgisayar ağları ve E-posta... Temel çalışma prensibi ağ virüsü kodunuzu bağımsız olarak aktarabilme yeteneğidir. uzak sunucu veya iş istasyonu. Aynı zamanda, tam teşekküllü bilgisayar virüsleri, kodlarını uzaktaki bir bilgisayarda yürütmek için çalıştırma yeteneğine sahiptir.

Uygulamada, çeşitli virüs kombinasyonları vardır - örneğin, hem dosyalara hem de disklerin önyükleme sektörlerine bulaşan dosya önyükleme virüsleri veya düzenlenen belgelere bulaşan ve kendi kopyalarını e-posta ile gönderen ağ makro virüsleri.

Kural olarak, her virüs bir veya birkaç işletim sisteminin dosyalarına bulaşır. Birçok önyükleme virüsü dedisklerin önyükleme sektörlerinde sistem verilerinin konumunun belirli biçimlerine odaklandı. Algoritmanın özelliklerine göre yerleşikler ayırt edilir; virüsler, gizli virüsler, polimorfik vb. Yerleşik virüsler, kopyalarını işletim sisteminde bırakabilir, olay işlemeyi (örneğin, dosyalara veya disklere erişim) durdurabilir ve bulaşan prosedürleri (dosyalar veya sektörler) çağırabilir. Bu virüsler sadece çalışma anında değil bellekte de aktiftir. virüslü program, ama aynı zamanda sonra. Bu tür virüslerin yerleşik kopyaları, tüm virüslü dosyalar diskte yok edilse bile, işletim sistemi yeniden başlatılıncaya kadar kullanılabilir. Bellekte yerleşik bir virüs de önyüklenebilirse ve işletim sistemi önyüklendiğinde etkinleştirilirse, bu virüs bellekte varsa diski biçimlendirmek bile onu silmez.

Makrovirüsler, virüslü düzenleyici çalışırken bilgisayarın belleğinde sürekli olarak bulunduklarından, bir tür bellekte yerleşik virüs olarak sınıflandırılmalıdır.

Gizli algoritmalar, virüslerin varlıklarını tamamen veya kısmen gizlemesine izin verir. En yaygın gizli algoritma, virüslü nesneleri okumak / yazmak için işletim sistemi isteklerini engellemektir. Bu durumda, gizli virüsler ya bu nesneleri geçici olarak iyileştirir ya da bulaşmamış bilgi alanlarını kendileri için değiştirir. Kısmen, ana kodlarını makrolarda değil, belgenin diğer alanlarında, değişkenlerinde veya Otomatik metinde saklayan küçük bir makro virüs grubu, gizli virüsler olarak adlandırılır.

Polimorfizm (kendi kendini şifreleme), bir virüsün tespitini karmaşık hale getirmek için kullanılır. Polimorfik virüsler, kalıcı bir kod parçasına sahip olmayan, tespit edilmesi zor virüslerdir. V Genel dava aynı virüsün iki örneği eşleşmiyor. Bu, virüsün ana gövdesini şifreleyerek ve şifre çözme programını değiştirerek elde edilir.

Virüs oluştururken genellikle standart dışı teknikler kullanılır. Kullanımları, virüsün tespit edilmesini ve ortadan kaldırılmasını mümkün olduğunca zorlaştırmalıdır.

Truva atları, gizli yönetim yardımcı programları, Amaçlanan virüsler vb., enfeksiyon yöntemiyle ayırt edilir.

Truva atları isimlerini Truva atından alırlar. Bu programların amacı, herhangi bir faydalı programlar, popüler yardımcı programların yeni sürümleri veya bunlara eklemeler. Kullanıcı bunları bilgisayarına yazdığında Truva atları devreye girer ve istenmeyen eylemler gerçekleştirir.

Gizli yönetim yardımcı programları bir tür Truva atıdır. İşlevsellikleri ve arayüzleri açısından, çeşitli üreticiler tarafından geliştirilen ve dağıtılan ağdaki bilgisayarların yönetim sistemlerine birçok yönden benzerler. yazılım ürünleri... Kurulum sırasında, bu yardımcı programlar bilgisayara bağımsız olarak gizli bir sistem kurar. uzaktan kumanda... Sonuç olarak, fırsat ortaya çıkıyor gizli kontrol bu bilgisayar. Doğal algoritmaları, yardımcı programları uygulamak, kullanıcının bilgisi olmadan, dosyaları kabul eder, başlatır veya gönderir, bilgileri yok eder, bilgisayarı Erezboot, vb. Parolaları ve diğer gizli bilgileri algılamak ve aktarmak, virüsleri çalıştırmak için bu yardımcı programları kullanmak mümkündür. ve verileri yok edin.

Amaçlanan virüsler, içlerinde bulunan hatalar nedeniyle çoğaltılamayan programları içerir. Bu sınıf ayrıca yalnızca bir kez çoğalan virüsleri de içerir. Herhangi bir dosyaya bulaştıktan sonra, dosya üzerinden yeniden üretme yeteneklerini kaybederler.

Yıkıcı yeteneklerine göre, virüsler ayrılır:

1. etkisi azaltmakla sınırlı olan, tehlikesiz Boş hafıza diskte, bilgisayarın yavaşlaması, grafikler ve ses efektleri;
2. potansiyel olarak dosyaların yapısında ihlallere ve bilgisayarın arızalarına yol açabilecek tehlikeli;
3. çok tehlikeli, veri imha prosedürlerinin özel olarak ortaya konduğu algoritmada ve rezonans getirerek ve bazı sabit sürücülerin okuma / yazma kafalarını yok ederek mekanizmaların hareketli parçalarının hızlı aşınmasını sağlama yeteneği.

Virüslerle mücadele için ana gruplara ayrılabilecek programlar vardır: monitörler, dedektörler, doktorlar, müfettişler ve aşılar.

Programları izleyin(filtre programları) bilgisayarın işletim sisteminde yerleşiktir,ve virüslerin çoğalmak ve zarar vermek için kullandığı işletim sistemi çağrıları hakkında kullanıcıyı bilgilendirir. Kullanıcı, bu çağrıların yürütülmesine izin verme veya reddetme yetkisine sahiptir. Bu tür programların avantajı, bilinmeyen virüsleri tespit etme yeteneğidir. Filtre programlarını kullanmak, virüsleri bilgisayar enfeksiyonunun erken bir aşamasında tespit etmenizi sağlar. Programların dezavantajları, doğrudan BIOS'a hitap eden virüslerin izlenememesi ve bunun yanı sıra önyükleme virüsleri DOS yüklerken virüsten koruma programını başlatmadan önce etkinleştirme ve sık sık işlemler için istek gönderme.

dedektör programları dosya ve disklerin belirli içerik içerip içermediğini kontrol edin bu virüs bayt kombinasyonu. Algılanırsa, ilgili bir mesaj görüntülenir. Dezavantajı, yalnızca bilinen virüslere karşı koruma yeteneğidir.

Doktor programları virüs gövdesini onlardan kaldırarak virüslü programları geri yükleyin. Genellikle, bu programlar belirli virüs türleri için tasarlanmıştır ve virüsün gövdesinde bulunan kod dizisini, taranan programların kodlarıyla karşılaştırmaya dayanır. Yeni virüs türlerini algılayan yeni sürümleri alabilmek için doktor programlarının periyodik olarak güncellenmesi gerekir.

Denetçi programları Dosyaların durumundaki ve diskin sistem alanlarındaki değişiklikleri analiz eder. Önyükleme sektörünün durumunu ve FAT tablosunu kontrol edin; dosya uzunluğu, nitelikler ve oluşturma zamanı; sağlama toplamı kodlar. Kullanıcı, tutarsızlıkların tespiti konusunda bilgilendirilir.

Aşı programları, programları ve riskleri etkilemeyecek şekilde değiştirir. programların çalışması, ancak aşılanan virüs, zaten virüs bulaşmış programları veya diskleri kabul eder. Var olan antivirüs yazılımı esas olarak melez sınıfına aittir (dedektörler-doktorlar, doktor-müfettişler vb.).

Rusya'da en yaygın kullanılan anti-virüs programları Kaspersky Lab (Anti-IViral Toolkit Pro) ve DialogueNauka (Adinf, Dr.Web). Antivirüs paketi AntiViral Toolkit Pro (AVP) şunları içerir: AVP Tarayıcı, muhafız AVP Monitörü, yönetim programı kurulu bileşenler... Kontrol Merkezi ve diğerleri. AVP Scanner, yürütülebilir dosyaların ve belge dosyalarının geleneksel olarak taranmasına ek olarak, e-posta veritabanlarını işler. Tarayıcıyı kullanmak, paketlenmiş ve arşivlenmiş dosyalardaki (parolalarla korunmayan) virüsleri algılamanıza olanak tanır. Makrovirüsleri, polimorfikleri, stelleri, Truva atlarını ve daha önce bilinmeyen virüsleri algılar ve kaldırır. Bu, örneğin kullanılarak elde edilir. buluşsal analizörler... Bu tür analizörler, işlemcinin çalışmasını simüle eder ve teşhis edilen dosyanın eylemlerini analiz eder. Bu eylemlere bağlı olarak bir virüsün varlığına karar verilir.

Monitör, dosya ve sektör erişim işlemleri gibi tipik virüs sızma yollarını izler.

AVP Kontrol Merkezi - tarayıcının başlangıç ​​zamanını ayarlamak için tasarlanmış bir hizmet kabuğu, otomatik güncelleme paket bileşeni, vb.

Virüs bulaşması veya bir bilgisayara virüs bulaştığından şüphelenilmesi durumunda şunları yapmalısınız:

1. durumu değerlendirmek ve bilgi kaybına yol açan eylemlerde bulunmamak;
2. bilgisayarın işletim sistemini yeniden başlatın. Bu durumda, önceden oluşturulmuş ve yazmaya karşı korumalı özel bir sistem disketi... Sonuç olarak, bilgisayarın sabit diskinden önyükleme ve bellekte yerleşik virüslerin etkinleştirilmesi engellenecektir;
3. tüm virüsler algılanıp kaldırılana kadar mevcut anti-virüs programlarını çalıştırın. Virüsü kaldırmak mümkün değilse ve dosyada değerli bilgiler varsa, dosyayı arşivleyin ve antivirüsün yeni sürümünün çıkmasını bekleyin. Bittiğinde, bilgisayarınızı yeniden başlatın.

Büyük bir ödül veya maaş vaat ederek para sızdıran birçok dolandırıcılığı ortaya çıkardık. Ancak tüm bu durumlarda, kişi dolandırıcıya inanıp kendi elleriyle para verip vermemeye veya bu siteden kaçmaya kendisi karar verir. Ancak, bazı siteler veya spam iletileri düpedüz kötü niyetli olabilir. Virüsler bilgisayarınıza nasıl bulaşır ve nasıl yayılır?, faydalı makalemizi okuyun.

Virüsler bilgisayara nasıl bulaşır?

Virüsler bilgisayara üç şekilde girer:

1. İnternet yoluyla
2. Karşısında çıkarılabilir medya
3. Yerel ağ aracılığıyla

Sondan başlayalım. Bu esas olarak ilgilenir kurumsal bilgisayarlar, güvenliği sistem yöneticileri tarafından izlenir. İşyerinde cihazınız paylaşılan bir yerel alan ağına bağlıysa ve en az bir bilgisayara virüs bulaşırsa, diğerlerine de virüs bulaşır. içindeki çocuklar gibi çocuk Yuvası: biri hastalandı - tüm grup için karantina.

Virüsün nüfuz etmesi için ev bilgisayarı, içine bir USB flash sürücü (başka birinin veya sizin, ancak bu başka bir virüslü bilgisayarda olmuştur), bir CD disk takmanız veya sadece bir tür USB flash sürücü takmanız yeterlidir. harici cihaz(akıllı telefon, kamera, harici HDD vesaire.). Bu çıkarılabilir ortama bir virüs bulaştığı ortaya çıkarsa, aygıtı bilgisayarınızda açtığınızda, AutoRun sizin bilginiz olmadan bile açabilir. Rotovirüs hastası birinden oyuncağını başka bir çocuğa vermek gibi.

Ve son olarak, internet üzerinden enfeksiyon. Bu, bilgisayar virüslerini yaymanın belki de en yaygın ve çok kanallı yoludur. İnternet üzerinden nasıl virüs kapabileceğinize daha yakından bakalım.

Bir virüs internet üzerinden bir bilgisayara nasıl bulaşır?

İnternette çeşitli kaynaklar üzerinde dolaşan milyonlarca virüs vardır. Her gün daha fazla yeni tür ortaya çıkıyor. onlar yaratıldı sıradan insanlar, daha doğrusu, alışılmadık derecede akıllı ve son derece zararlı, ama yine de insanlar, robotlar değil. Biri bunu şantaj yapmak ya da kar elde etmek için yapar, biri spor menfaati uğruna tarihe geçmek için, biri doğası gereği kötü bir insandır ve tüm insanlığa zarar vermek ister.

Düşünmek bilgisayar virüsü nasıl bulaşır Virüsü bilgisayarınıza nasıl bulaştırabilirsiniz.

Bir arama motorunda bulduğunuz veya bir tür mesaj aldığınız bir sayfayı açıyorsunuz, başka bir sitedeki bir banner veya bağlantıya tıklıyorsunuz ve “kötü” bir siteye yönlendiriliyorsunuz. Bu içerir zararlı kod kendi kendine indirme gibi bazı eylemleri tetikleyen bir sitede kötü amaçlı dosya... Genellikle modern tarayıcılar ve onları doğru ayarlar bu tür virüsleri tanıyın ve otomatik çalıştırmaya izin vermeyin. Ancak akıllı bilgisayar korsanları her gün tarayıcılarda sabit sürücünüze Truva atı veya buna benzer bir şey gönderebilecekleri daha fazla boşluk ve hata arıyor.

Ancak, kendini tarayıcıdan çalıştıracak böyle bir program yazmak çok zordur, çoğu zaman değil. Kötü niyetli olan sitelerin kendisi değil, üzerlerindeki programlardır. yanlışlıkla veya kasıtlı olarak bilgisayarınıza indirip açabileceğiniz Genellikle bu tür programlar, bağlantılar, resimler, ekler veya başka bir tanıdık program olarak gizlenir. Örneğin, bir kitap arıyorsunuz, “indir”e tıklayın ve doc, txt, pdf veya benzeri bir şey değil, exe, com veya genel olarak anlaşılmaz bir uzantıya sahip bir dosya indirin (büyük olasılıkla böyle bir dosyaya virüs bulaşmıştır) ). Buna dikkat etmeden bilgisayarınızda dosyayı açıyorsunuz ve virüsü kendi ellerinizle başlatıyorsunuz. Ya da aradığınız dosyayı indiriyorsunuz ve buna paralel olarak sizin fark etmediğiniz kötü niyetli bir program indiriliyor.

2. E-posta

Virüs, mektubun kendisinde veya içindeki eklerdedir. Bilinmeyen bir göndericiden mektup alıyorsunuz, açıyorsunuz, içindeki bağlantıyı takip ediyorsunuz veya virüsün gizlendiği ekleri indirip açıyorsunuz. Aslında, mektup bilinen bir göndericiden de gelebilir. Örneğin, arkadaşınıza virüs bulaştıysa özel virüs kendini içindeki herkese gönderen adres defteri... Veya virüs, göndereni tanınmış bir şirket olarak gizler. Böylece güven telkin eder ve kişi mektubu açmaktan çekinmez.

Bu tür mektupların postacıları, kitlelerin psikolojisinde çok bilgilidir ve bu nedenle, direnmek ve açmamak ve talimatları takip etmemek çok zor olan mektupların konularını ve metinlerini yazarlar. Örneğin, “Hesabınızdan 5673 ruble borçlandırıldı.", veya "Satın alma işleminiz için fatura", veya "Hesabınıza hoş geldiniz", veya "Portalda kayıt oldunuz", veya “34598657 numaralı işlem tamamlandı. Hesabınız yenilendi ” vesaire.

"Spam" klasöründeki mektupların konuları

Örneğin geçenlerde Megafon'dan hesabıma bir miktar para yatırıldığına dair mektuplar aldım. Megafonu desteklemek için ne olduğunu soran bir mektup yazdım. Gönderenin onlar olmadığı ve dolandırıcı oldukları söylendi, onlara mektup ve eklerini açmayın.

Megafon'dan virüslü bir mektup

E-posta ile virüs dağıtımıçok karlı ve karmaşık olmayan bir iş. Tek sayfalık dolandırıcılık sitelerine benzer. Bütün bir endüstri var: özel sitelerde kötü amaçlı programlar (fidye yazılımı, şifre ve hesap kırıcılar vb.) indirebilir ve "enayi" ye güvenerek bu tür postaları yapabilirsiniz. Örneğin, “Bir bilgisayar korsanı kiti indir” isteğini google'da aratırsanız, bir virüsü yaymak için indirmenin ne kadar kolay olduğuna şaşıracaksınız.

Bilgisayar korsanlığı virüslerini indirebileceğiniz bir site örneği

3. Kötü amaçlı yazılım

Virüs - program - bilgisayar. İhtiyacınız olan yazılımı, virüs bulaşmış İnternet'ten indirirsiniz. Çoğu zaman ilgilenir ücretsiz yazılım resmi olmayan sitelerde Örneğin, video izleme, VKontakte'den müzik indirme, arşivleme, düzenleme, spam postalama vb. için bir program. Burada, kötü bir siteden indirilen herhangi bir doğrulanmamış dosyada olduğu gibi: bir tane indirir ve diğer bazı kötü amaçlı yazılımları paralel olarak çalıştırırsınız.

Ancak virüsler, resmi yazılımlarda ve bilgisayarınızın bilginiz dışında otomatik olarak indirip yüklediği güncellemelerde de bulunabilir. Bu sık sık olmaz, ancak çok yoğun olur. Örneğin, ünlü fidye yazılımı "Petya"nın şu şekilde yayıldığı iddia ediliyor: Muhasebe yazılımı M.E.Doc.

4. Sosyal ağlar

Burada aynı anda 2 seçenek vardır: özel mesajlar yoluyla ve uygulamaların yüklenmesi yoluyla. Tanımadığınız (veya ünlü ama saldırıya uğramış) biri size ilginç bir mektup yazar. Özel mesaj... Bir bağlantı veya hatta bir ek var. Gezinir veya indirir, çalıştırırsınız ve bunların tümü e-postalar ve kötü amaçlı siteler gibi komut dosyasıyla yazılır.

Başka bir seçenek - “sayfanızı kimin ziyaret ettiğini görün” veya “ücretsiz müzik indirin” veya “açın” gibi bir tür yarı yasal uygulama yüklersiniz. kapalı liste bir arkadaşın arkadaşları ”ve böylece virüsü kendinize indiriyorsunuz. Doğru, sosyal ağlarda çoğu zaman virüsler gönderilmez, ancak elbette, arkadaşlarınıza kötü niyetli postalar göndermek için şifrenizi süslemeye ve hesabınızı ele geçirmeye çalışırlar.

Bir virüse nasıl yakalanmazsınız ve kendinizi bir virüsten nasıl korursunuz?

Her yerde bir virüs kapabilirsiniz. Ama kurtlardan korkmak için - ormana gitmeyin. Bilgisayar güvenliği özellikle internette çalışan kişiler için çok önemlidir. Kendinizi virüslerden nasıl koruyabilirsiniz? Burda biraz var önemli kurallar, çalışmanızı bir bilgisayarla nasıl güvence altına alırsınız:

1. Antivirüs. Her şeyden önce, elbette, yükleyin iyi antivirüs ve ona en azından her gün güncelleme fırsatı verin. Tabii ki, bilgisayarı yavaşlatır, ancak bilinen bir virüsü hemen tanır veya sizi, indirilmiş bir dosya, takılı çıkarılabilir medya veya sabit sürücünüzdeki klasörler gibi şüpheli bir nesneye yönlendirir.

2. Açmayın, tıklayın, indirin.Çoğu virüs bilgisayara sahibinin hatasıyla gelir. Bir insan merak uyandıran bir şey gördüğünde veya uzun zamandır aradığını bulduğunda uyanıklığını kaybeder, rastgele umutlar verir ve bilgisayarına kendisi bir virüs indirir. Bu nedenle, bilinmeyen göndericilerden gelen mektupları açmayın, anlaşılmaz bağlantılara tıklamayın, tüm bannerlara tıklamayın, ekleri ve doğrulanmamış uygulamaları indirmeyin. ile bir dosya teklif edildiğinde her zaman tetikte olun. uzantı exe veya com. Bunlar, virüs içerebilecek başlangıç ​​dosyalarıdır.

3. Bunu kontrol et. Bir arkadaşınızdan veya tanınmış bir şirketten bir mesaj aldıysanız, bu kişiyle başka bir kanaldan (örneğin, telefon, skype, sosyal ağlardaki sayfasına bakın) iletişim kurun veya bir şirketin teknik desteğine yazın. anlaşılmaz mektup geldi. Sadece bu mektuba cevap vermeyin, ancak bu şirketin sitesini bulun ve orada forma yazın. geri bildirim... Mektuptaki herhangi bir bağlantıya tıklamadan önce öğrenin ve kontrol edin.

4. Linux'u yükleyin.Çoğu virüs Windows'a uyum sağlar, bu nedenle kötü amaçlı sitelere giden bağlantıları takip etmekten korkmamak için başka bir tane yükleyin. işletim sistemiörneğin Linux.

5. Tarayıcı ayarlarınızı değiştirin. Tarayıcıyı, dosyaları indirmek için her zaman izninizi isteyecek ve ayrıca programların otomatik olarak başlatılmasını önleyecek şekilde ayarlayın.

İnternette çalışırken, ister sizden para koparmaya çalışan dolandırıcılar, isterse şifrelerinizi çalmaya çalışan bilgisayar korsanları olsun, çeşitli dolandırıcılarla sık sık karşılaşıyoruz. Bu nedenle, her zaman uyanık olun. Umarız ipuçlarımız bu konuda size yardımcı olur.

Makalelerimizi beğendiyseniz, bültenimize abone olun ve dedektif ekibinden küçük bir bonus kazanın.

ağ var büyük miktar Bilgisayarınızı çeşitli şekillerde etkileyebilecek kötü amaçlı yazılımlar ve virüsler. Bazıları dosyalarınızı yok eder, bazıları verilerinizi bilmediğiniz sitelerde kullanır. Birçok virüsten koruma programı, ortaya çıkan sorunlarla her zaman başa çıkamaz. Sonuç olarak, bir bilgisayara virüs bulaştığına dair işaretler vardır.

- bu küçük programlar bilgisayardan bilgisayara yayılan ve işletim sisteminin çalışmasına müdahale eden

Virüsler sadece hareket eder programlı olarak... Genellikle dosyaya eklenirler veya dosyanın gövdesine nüfuz ederler. Bu durumda dosyaya virüs bulaştığı söylenir.

Virüs bilgisayara yalnızca virüslü dosya ile birlikte girer. Virüsü etkinleştirmek için virüslü dosyayı indirmeniz gerekir ve ancak bundan sonra virüs kendi kendine hareket etmeye başlar.

Bir virüs bilgisayarınıza bulaşabilir, üzerindeki verilere zarar verebilir veya verileri silebilir, e-posta programınızı kullanarak diğer sistemlere yayılabilir ve hatta sabit sürücünüzdeki her şeyi yok edebilir.

Virüslerin etkisi kendini farklı şekillerde gösterebilir: işe müdahale eden farklı görsel efektlerden tamamen bilgi kaybına kadar. Çoğu virüs yürütme programlarına, yani .EXE ve .COM uzantılı dosyalara bulaşır ( bir virüs ile bilgisayar enfeksiyonu lisanssız yazılımlar veya diğer dosya ve programlarla birlikte İnternet'ten "alınabilir"), ancak son zamanlar e-posta sistemi aracılığıyla yayılan virüsler popülerlik kazanmaktadır. Bu nedenle, almayı beklemiyorsanız veya kimden olduğunu bilmiyorsanız, ekleri asla açmamanız çok önemlidir.

bilgisayar enfeksiyonu resimler kisvesi altında oluşabilir, onlara bağlantılar, tebrik kartı, ses ve video dosyaları.

Bu arada, biraz var karakteristik işaretler posta yoluyla virüs hasarı:

• arkadaşlarınız veya tanıdıklarınız sizden göndermediğiniz mesajlar hakkında size bilgi verir;
• senin içinde posta kutusu yer alan çok sayıda dönüş adresi ve başlığı olmayan mesajlar.

  Bu semptomların her zaman virüslerin varlığından kaynaklanmadığına dikkat edilmelidir. Bazen başka sebeplerin sonucu olabilirler. Örneğin, posta söz konusu olduğunda, virüslü mesajlar cihazınızla gönderilebilir. iade adresi ama bilgisayarınızdan değil.

Kullanıcılara genellikle bilgisayarlarını virüslere karşı taramak için bir antivirüs kullanmaları tavsiye edilir, ancak ne yazık ki bu artık günümüzde yeterli değildir. Bir bilgisayara virüs bulaşıp bulaşmadığını belirlemek için genellikle temel bilgileri anlamak gerekir. bilgisayar Güvenliği... Ancak, birçok acemi kullanıcı bu sorunu ya hiç anlamıyor ya da çok az anlıyor. Birçok virüsün algılanamayacak şekilde tasarlanmış olmasına rağmen, sisteme yönelik bir tehdit olup olmadığını belirleyebileceğiniz bazı işaretler vardır.

Bilgisayarınızda bir virüs bulaşmasının belirtileri:

1. Bilgisayar "konuşuyor": bilgisayara virüs bulaştığını, tehlikede olduğunu ve korunmaya ihtiyacı olduğunu belirten çok sayıda açılır pencere ve mesaj var ... Bu, bilgisayara virüs bulaştığının, hatta belki de sahte bir antivirüs (bazen "rogueware" olarak adlandırılır) ile bulaştığının kesin bir işaretidir. .

2. Azalan verimlilik. Bilgisayar yavaş çalışmaya başladı, İnternet "kilitleniyor", programlar normalden daha uzun süre açılmaya başladı - : Bu, bilgisayarınıza virüs bulaşması da dahil olmak üzere birçok sorunun belirtisi olabilir..

Sisteme bir virüs bulaşmışsa (örneğin, bir Truva atı), bilgisayar otomatik olarak birçok gereksiz programlar... Bu nedenle, sistem normalden çok daha yavaş çalışır.

3. Programlar yüklenmedi: Menüden veya masaüstünden uygulamaları başlatmayı kaç kez denediniz, ancak hiçbir şey olmadı? Ya da belki ihtiyacınız olan program yerine tamamen farklı bir program açılıyordu? Veya hata uyarıları görünür.
Önceki durumda olduğu gibi, bu bilgisayarınıza kesinlikle virüs bulaştığı anlamına gelmez. Belki de nedeni farklıdır. Ancak, her durumda, bu bir şeylerin yanlış olduğunun bir işaretidir.

4. İnternete bağlanamıyorsunuz veya çok yavaş.İnternet bağlantısının olmaması, bir bilgisayar enfeksiyonunun başka bir yaygın işaretidir (belki de bu, sağlayıcının çalışmasında yalnızca bir kesintidir). Ayrıca İnternet'in çalıştığı, ancak normalden çok daha yavaş olduğu da oluyor. Bilgisayara virüs bulaşırsa, virüs otomatik olarak İnternet'e bağlanabilir ve verim veya ağa bağlanmayı imkansız hale getirebilir.

5. İnternete bağlanıldığında çeşitli pencereler açılıyor veya tarayıcı sizin açmadığınız sayfaları görüntülüyor. Bu kesin bir enfeksiyon belirtisidir. Birçok virüs trafiği sizin isteğiniz dışında belirli sitelere yönlendirir. Ayrıca web sayfalarını taklit edebilirler, daha sonra kullanıcı güvenilir bir siteyi görüntülediğini düşünür, ancak aslında bunlar sitenin tehlikeli bir taklididir.

6. Kayıp dosyalar - dosya ve dizinlerin kaybolması veya içeriklerinin bozulması . Verileri silen, şifreleyen veya bir yerden başka bir yere aktaran virüsler var ... Bu size olursa, endişelenmeniz için bir neden var ...

7. Değişiklikler dış görünüş ve dosya boyutları... Dosyalarda anlaşılmaz (nedensiz) değişiklikler ve dosyaların son değişikliğinin boyutu ve tarihindeki değişiklikler. Harici veya sabit sürücüdeki dosya sayısını artırın veya azaltın;

8. Antivirüs kayboldu ve güvenlik duvarı engellendi ... Bir başka yaygın tehdit belirtisi, bilgisayarda kurulu olan koruma sisteminin (antivirüs, güvenlik duvarı vb.) engellenmesidir. Bununla birlikte, aklınızda bulundurmanız gerekir: yalnızca bir şey aniden çalışmayı durdurduysa, o zaman belki de bu, bu yazılımın belirli bir hatasıdır. Ve güvenlik sisteminin tüm bileşenleri çalışmayı durdurduysa, büyük olasılıkla bilgisayarınıza bir virüs bulaşmıştır.

9. Bilgisayar anlaşılmaz bir dil kullanıyor. Bazı uygulamaların dili değiştiyse, ekran dosyaları düzgün görüntülemiyorsa, bilgisayarınıza kesinlikle virüs bulaşmıştır.

10. Kaydedilen oyun, program vb. dosyaları bilgisayardan kayboldu. Yine, bu bir virüs enfeksiyonunun bir işareti olabilir. Nedeni eksik veya eksik olsa da yanlış kurulum programlar.

11. Bilgisayar kelimenin tam anlamıyla çıldırdı! Bilgisayar kendi kendine çalışıyorsa, sistem bilginiz dışında mektuplar gönderir, farklı siteler kendi kendine açılır, ardından bilgisayarınıza virüs bulaşır. Anlaşılmaz sistem mesajlarına, müziklere ve görsel efektler vesaire. Bilgisayarınızdaki bir virüsün açık bir işareti, önyükleme yapan programların, mesajların veya görüntülerin ortaya çıkmasıdır.

12. Ücretsiz boyutunun küçültülmesi rasgele erişim belleği ... Sabit disk alanı önemli ölçüde azaldı müsait yer yeni bir şey kaydedilmediğinden emin olsanız da

13. İşletim sistemini yüklerken oluşan hatalar - dosya veya işletim sistemi yükleyememe

14. Dosyaları gerekli dizinlere kaydedememe.

15. İnternet tarayıcısı donuyor veya beklenmeyen bir şekilde davranıyor (örneğin, program penceresi kapatılamıyor). Veya kendi kendine değişir başlangıç ​​sayfası tarayıcı

16. Sık başvuru NS hard disk (sistem birimindeki ışık hızla yanıp söner)

Bu liste uzun süre devam ettirilebilir ve yine de tamamlanmayacaktır. Herhangi bir kötü amaçlı kod, kendisini tamamen beklenmedik bir şekilde gösterebilir. Ancak ortak bir noktaları var - bilgisayarın olağandışı "davranışı".

Bilgisayarınızda bu tür anormallikleri ne kadar çok fark ederseniz, bilgisayarınıza virüs bulaşma olasılığı o kadar artar.

Vakaların %90'ında dolaylı semptomların varlığı bir donanım veya yazılım arızasından kaynaklanır. Bu tür semptomların enfeksiyona işaret etme olasılığı düşük olmasına rağmen, ortaya çıktıklarında yapılması önerilir. tam kontrol senin bilgisayarın.

Modern virüsler, öncekiler kadar korkutucu değildir. İşletim sistemlerinin geliştirilmiş koruma mekanizmaları, çoğu zaman eskisi gibi aynı kaosu yapmalarına (örneğin, sabit sürücüyü biçimlendirme) izin vermez. Virüsler ve dolandırıcılık saldırıları artık öncelikle mali kazanç elde etmeyi veya kullanıcının bilgisayarını kontrol etmeyi amaçlıyor, ancak verileri yok etmeyi değil. Ayrıca, gerçekleştirmek için listelenen görevler bir virüs her zaman gerekli değildir, alıcısının hakkında bilgi göndermesi için genellikle doğru şekilde oluşturulmuş bir mektup veya SMS yeterlidir. kredi kartı veya başkası kesin bilgi saldırganlar. Çoğu antivirüsün imza veritabanı, çeşitli virüsler hakkında birkaç milyon giriş içerir, ancak 10'dan fazlası ciddi tehdit değildir. farklı şekiller saldırılar.

Fidye Yazılımı Enfeksiyonunun Temel Belirtileri:

Enfeksiyon belirtileri varsa ne yapmalı

Bilgisayarınızın "şüpheli davrandığını" fark ederseniz - panik yapmayın! Paniğe teslim olmayın - altın kural bu sizi önemli verileri kaybetmekten ve gereksiz endişelerden kurtarabilir.

Tarama sırasında virüs bulunmadıysa ve sizi korkutan işaretler dolaylı olanlar kategorisine aitti, büyük olasılıkla endişelenmenize gerek yok. Yazılımı kontrol edin ve Donanım bilgisayarda yüklü (kaldır lisanssız programlar ve yok gerekli dosyalar) ve ayarlayın En son güncellemeler işletim sistemi (kullanarak Windows için yamaları yükleyin) Windows hizmetiÖncelik vererek bu güncellemeleri manuel olarak güncelleyin veya daha doğrusu indirin kritik güvenlik güncellemeleri) ve uygulama programları.

Yukarıdaki durumların tümünde ve bilgisayarınıza virüs bulaştığına dair en ufak bir şüphede, seçmelisiniz. alternatif çözümler Bilgisayarınızda yüklü olanlar yerine güvenlik. PC'nizin güvenliği hakkında herhangi bir şüpheniz varsa, bir uzmana başvurmak daha iyidir. Bu, ihtiyacınız olan tüm dosyaları ve programları bilgisayarınıza kaydedecektir.

www.molnet.ru, www.mihafilm.narod.ru, www.windxp.com.ru adresindeki materyallere dayanmaktadır.

Tanıtım

1. Bilgisayar virüslerinin tezahürünün özü

2. Virüslerin bilgisayarlara girme yollarının özellikleri

3. Standart Yöntemler istilalar

4. Virüs yayma senaryoları

5. Virüs hasar senaryoları

6. Modern virüs programlarının yapısı

6.1 Yerleşik olmayan bir virüsün yapısı

6.2 Dosyada yerleşik bir virüsün yapısı

6.3 Moloz virüsünün yapısı

7. Virüs nasıl çalışır?

8. Gizli algoritmalar kavramı

kullanılmış literatür listesi

Tanıtım

Saldırılar için iki seçenek var bilgisayar sistemi: içeride ve dışarıda. Söylemek gerekir ki, son zamanlarda internetin yaygınlaşması ve yerel bölge ağları, herşey büyük tehdit bilgisayarlar için, temsil eden dış saldırılardır. Bir ağa bağlı bir bilgisayar, o ağ üzerinden şu şekilde saldırıya uğrayabilir: uzak bilgisayar... Hemen hemen tüm durumlarda, böyle bir saldırı, saldırıya uğrayan makineye, yürütülürken saldırıya uğrayan makinenin zarar gördüğü bir programın ağ üzerinden gönderilmesinden oluşur. İnternete bağlı bilgisayarların sayısı artmaya devam ettikçe, bu tür saldırıların tehdidi de artıyor.

Son zamanlarda, neredeyse her gün gazetelerde bilgisayarlara virüs veya solucan saldırısı yapıldığına dair haberler çıktı. Virüsler ve solucanlar temsil eder asıl sorun bireysel kullanıcılar ve şirketler için güvenlik. Virüslerin sinsiliği sınır tanımıyor ve büyük bir bilgisayar sistemine yapabilecekleri zarar akıllara durgunluk veriyor. Birçok ülkede virüslerin yaratılması ve yayılmasının yasalarca cezalandırılması boşuna değildir. ceza gerektiren suç... Bilgi kaybetmenin sonuçlarının ne olduğunu hayal edin. büyük banka, tıbbi tesis veya askeri bilgisayar sistemi arızası. Bu arada, benzer vakalar zaten birkaç ülkede meydana geldi.

Bilgisayar virüslerinin önemli bir özelliği, "çoğalma", kontrolsüz bir şekilde yayılma yeteneğidir. bilgisayar ortamı... Bilgisayar virüslerinin taşıyıcıları disketler, yerel ve küresel ağlar ve son zamanlarda özellikle lisanssız yazılım içeren CD'lerdir. Bir virüs salgını, birkaç gün veya saat içinde büyük bir bilgi işlem merkezini (hatta birkaç merkezi) kaplayabilir ve çalışmalarını tamamen felç edebilir. Aynı zamanda, maliyetler milyonlarca ve on milyonlarca doları bulabilir.

Bu çalışmada, bilgisayar virüslerinin çalışmalarının tezahürü, işleyişi ve sonuçları ile ilgili konular üzerinde ayrıntılı olarak duracağız.

Toplu uygulama kişisel bilgisayarlar ne yazık ki, kendini kopyalayan virüslerin ortaya çıkmasıyla ilişkili olduğu ortaya çıktı. normal iş bilgisayar yok etme dosya yapısı disklere zarar verir ve bilgisayarda depolanan bilgilere zarar verir. Bir bilgisayara nüfuz eden bir bilgisayar virüsü diğer bilgisayarlara yayılabilir.

Korsan yazılım kullanımı

Birçok kişi tarafından defalarca kopyalandığı yazılımların yasa dışı kullanımı, virüslerin bilgisayardan bilgisayara kolayca yayılmasını sağlar. Ülkemizde ve tüm dünyada programların korsan kopyalanması yaygındır.

Virüsler, yürütülebilir dosyalara bulaşarak en hızlı şekilde yayılır bilgisayar oyunları... Çok az kişi iyi bir arkadaştan kopya çekmemeye karşı koyabilir Yeni sürüm disketlerinize tüm dosyalarının üzerine yazarak popüler bir oyun. Sonra birisi oyununuzu yeniden yazacak ve bu böyle devam edecek... Bu zincirdeki bilgisayarlardan birinde virüs varsa ve oyunun çalıştırılabilir dosyalarına bulaşırsa, o zaman diğer tüm eğlence severler de virüs kapar.

Yalnızca programların meşru kullanımı durumunda bir virüs veya Truva atı almayacağınızdan emin olabilirsiniz. Son çare olarak, bir iddia ortaya koyacak birisine sahip olacaksınız.

Bununla birlikte, markalı bir markanın bile olduğu durumlar vardır. yazılım bir virüs içerir, bu yüzden soruna her zaman dikkat etmelisiniz antivirüs koruması bilgisayar.

Programların yaygın kullanımı ücretsiz ve ortak yazılım

Tescilli yazılımlara ek olarak, sözde ücretsiz ve paylaşılan yazılım programları vardır. Bu tür yazılımları kopyalamakta ve kullanmakta özgürsünüz. Shareware programları Freeware'den farklıdır, çünkü onları belirli bir süreden daha uzun süre kullanırsanız ve beğenirseniz, yaratıcılarına genellikle beş ila yirmi ABD doları arasında küçük bir miktar para göndermeniz gerekir.

Shareware olarak, arşivleme programları dağıtılır, örneğin ARJ arşivleyici, çeşitli grafik paketleri ve diğer küçük faydalı programlar.

Bilgisayar virüsleri – özel programlar Siber suçlular tarafından bir tür fayda elde etmek için oluşturulanlar. İşlemlerinin prensibi farklı olabilir: ya bilgi çalarlar ya da kullanıcıyı, örneğin bir hesabı yenilemek veya para göndermek gibi saldırganların yararına bazı eylemler gerçekleştirmeye teşvik ederler.
Bugün çok var farklı virüsler... Ana olanlar hakkında Olacak Bu makalede.

Solucan- amacı bilgisayarı yavaşlatmak ve garip hale getirmek için her türlü çöple tıkamak olan kötü amaçlı bir program. Solucan kendini kopyalama yeteneğine sahiptir, ancak programın bir parçası olamaz. Çoğu zaman, bu virüse bulaşma e-postalar yoluyla gerçekleşir.

Truva atı(Truva, Truva atı)- bu program tamamen ismine yakışır. Diğer programlara sızar ve ana bilgisayar programı başlatılıncaya kadar orada saklanır. Ana bilgisayar programının başlatılmasından önce virüs zarar veremez. Sıklıkla Truva atı verileri silmek, değiştirmek veya çalmak için kullanılır. Trojan kendi kendine çoğalamaz.

casus programlar- bu Stirlitz, kullanıcı ve eylemleri hakkında bilgi topluyor. Çoğu zaman, gizli bilgileri çalarlar: şifreler, adresler, kart / hesap numaraları vb.
Zombiler - bu isim kötü niyetli programlara verilir, çünkü aslında bir bilgisayardan saldırganlara tabi "zayıf iradeli" bir makine yaparlar. Basitçe söylemek gerekirse, kötü insanlar bu kötü niyetli programlarla başka birinin bilgisayarını kontrol edebilir. Çoğu zaman, kullanıcı bilgisayarının artık sadece onun olmadığını bile bilmiyor.

Engelleyici program (banner)- bu programlar işletim sistemine erişimi engeller. Bilgisayar açıldığında, kullanıcı genellikle bir şeyle suçlandığı bir açılır pencere görür: telif hakkı ihlali veya korsan yazılım indirme. Ardından tehditler geliyor tam kaldırma tüm bilgiler bilgisayardan Bunu önlemek için kullanıcının hesabı yenilemesi gerekir. belirli bir telefon veya SMS gönderin. Ancak şimdi, kullanıcı tüm bu işlemleri yapsa bile, tehdit içeren banner hiçbir yere gitmeyecek.

Önyükleme virüsleri- sabit sürücünün (sabit disk) önyükleme sektörüne bulaştırın. Amaçları, işletim sisteminin önyükleme sürecini önemli ölçüde yavaşlatmaktır. Bir bilgisayarda bu virüslere uzun süre maruz kaldıktan sonra, işletim sisteminin hiç yüklenmeme olasılığı yüksektir.

Faydalanmak Siber suçlular tarafından işletim sistemine savunmasız, korumasız yerlerden sızmak için kullanılan özel programlardır. Bir bilgisayara erişim hakları elde etmek için gerekli bilgileri çalan programlara sızmak için kullanılırlar.

E-dolandırıcılık- saldırgan gönderdiğinde sözde eylemler e-postalar kurbanlarına. Mektuplar genellikle kişisel verilerin onaylanması talebini içerir: tam ad, şifreler, PIN kodları vb. Böylece, bir bilgisayar korsanı başka bir kişinin kimliğine bürünebilir ve örneğin hesabındaki tüm parayı çekebilir.

casus yazılım- bilgisi dışında üçüncü şahıslara kullanıcı verilerini gönderen programlar. Casuslar, kullanıcı davranışını ve İnternet'teki en sevdiği yerleri incelemekle meşgul olur ve ardından kesinlikle onun ilgisini çekecek reklamlar görüntüler.

Rootkit – yazılım bu, bir saldırganın kurbanın yazılımına kolayca girmesine ve ardından kaldığı tüm izleri tamamen gizlemesine izin verir.
Polimorfik virüsler, kendilerini gizleyen ve reenkarne olan virüslerdir. Koşarken kendi kodlarını değiştirebilirler. Bu nedenle, bulunmaları çok zordur.

yazılım virüsü - kendini diğer programlara bağlayan ve çalışmalarını bozan bir program. Bir Truva atının aksine, bir bilgisayar virüsü çoğalabilir ve bir solucanın aksine, başarılı çalışması için "yapışabileceği" bir programa ihtiyaç duyar.
Bu nedenle, kötü amaçlı program (Malware), bir bilgisayara ve içinde depolanan bilgilere, o bilgisayarın sahibinin izni olmadan erişim sağlamak için oluşturulmuş herhangi bir programdır diyebiliriz. Bu tür eylemlerin amacı, herhangi bir bilgiye zarar vermek veya çalmaktır. Dönem " Kötü amaçlı program"Mevcut tüm virüsler için genelleştirilmiştir. Virüs bulaşmış bir programın artık düzgün çalışmayacağını hatırlamakta fayda var. Bu nedenle, kaldırılması ve ardından yeniden yüklenmesi gerekir.