Categories: All - вирусы - системы - память

by Egor Romanov 9 months ago

149

Компьютерные вирусы и борьба с ними

Компьютерные вирусы представляют собой типы вредоносного программного обеспечения, которые проникают в код других программ, системную память или загрузочные секторы. Эти вирусы могут распространяться через различные каналы цифровой связи.

Компьютерные вирусы и борьба с ними

Компьютерные вирусы и борьба с ними

Первое появление

Первым компьютерным вирусом называют программу Creeper, которая была создана в 1971 году Бобом Томасом. Creeper был создан для того, чтобы на практике проверить, возможны ли вообще самовоспроизводящиеся программы. Вреда от него не было никакого, он только выводил надпись на экран компьютера: «I'M THE CREEPER. CATCH ME IF YOU CAN!» («Я Creeper. Поймай меня, если сможешь!«)

Основные типы компьютерных вирусов

Мутанты
Компьютерные вирусы мутанты содержат алгоритмы шифрования и расшифровки, за счет которых копии одной и той же программы не имеют одинаковых цепочек байтов. Их трудно выявить из-за сложных алгоритмов и модификаций. Все последующие версии мутирующего вируса имеют более развитый функционал и не похожи на своего родителя. Вирус мутант может нанести существенный вред компьютеру
Скрипт вирусы (Script)
Вредители живут в Интернете. При посещении зараженного сайта браузер пользователя загружает и запускает вредоносный код. Сам по себе он безвредный, но может содержать более опасные вирусы. Ссылки на вирусные страницы рассылаются в сообщениях через E-mail или мессенджеры.
Загрузочные вирусы
Поражают запись MBR и секторы хранения данных. Вписывают код в таблицу разделов винчестера. После новой загрузки ПК они проникают в основную память. За счет качественной шифровки их сложно выявить и удалить. Вирусы нарушают процесс загрузки, делают работу ОС нестабильной, блокируют жесткие диски
Эксплойт (Exploit)
Вирус также позволяет хакеру подключаться к чужому ПК, но не дает управлять им, поэтому считается менее вредоносным. Однако он способствует проникновению более опасных вредителей. Вирус ищет уязвимости системы для получения прав администратора или нагружает ее, чтобы нарушить функциональность (DDoS атака)
Логические бомбы
Логическая бомба – это не вирус для компьютера в прямом понимании, а кусок кода, внедренный в программу. Код работает при выполнении заданных параметров. Например, злоумышленник может его вставить в любое расширение браузера. Он запускается при каждом открытии стартовой страницы. Запоминает нажатия клавиш, чтобы украсть пароли, логины и другую информацию для входа на финансовые и прочие сервисы.
Руткиты
Специальные маскировщики, цель которых – сокрытие деятельности других вирусов и активности преступников. Для этого руткиты используют разные ухищрения. Например, изменяют работу ОС, отключают или запускают различные функции, блокируют антивирусники, чтобы они не нашли внутри ПК замаскированное ПО
Вирусы Зомби
Виды компьютерных вирусов, позволяющие хакерам управлять устройствами без разрешения их владельцев. При попадании в ПК они могут долго себя не проявлять, пока не поступит команда от управляющей программы. Она «будит» вирус и он начинает атаки, которые заключаются в нанесении вреда системе или рассылке спама. Заражение ПК идет постепенно, до тех пор, пока в компьютере не будет нужный объем вирусов Зомби для поражения запланированных целей
Трояны
Компьютерные вирусы Трояны прячутся в безвредных программах. Они неопасные, пока пользователь их не запустит. Поэтому их сложно выявить до начала активной деятельности. Компьютерные вирусы Трояны наносят существенный вред ПК. Чаще всего используются для кражи, удаления или замены персональной информации. Самостоятельно размножаться они не могут до того момента, пока жертва сама не впустит «коня» в систему
Вирусы черви
Черви создают копии самих себя. Их опасность в захламлении ПК, из-за чего его производительность существенно снижается. Особенность червяков, как компьютерных вирусов в том, что они попадают в ОС, используя ее уязвимости. Вирусы распространяются по сетям и поражают не только отдельные программы, но и целые системы

Классификация компьютерных вирусов

Классы деления компьютерных вирусов по механизму заражения
Вирусы в базовых текстах – поражают компиляторы, модули и исходные коды системных файлов
Файловые черви – копируют код в определенные каталоги и ожидают включения своих копий пользователем
Ссылки – не меняют содержимого, но заставляют ОС выполнять свой код
Компаньоны – создают для заражаемых объектов двойники и получают доступ к управлению при их запуске
Паразитические – меняют содержимое в файлах при сохранении их работоспособности. Внедряются в разные части файлов. Отдельный подвид – вирусы без места входа, которые не меняют адрес точки запуска в EXE-файлах
Перезаписывающие – вредитель прописывает свой код в пораженном объекте
Классы вредоносного ПО по уровню опасности
Очень опасные – крадут и стирают данные из памяти для совершения денежных транзакций
Опасные – вирусы наносят существенный вред компьютерам
Неопасные – виды компьютерных вирусов, которые не нарушают работу ПК, но уменьшают объем ОЗУ и занимают место на диске; проявляются в виде мелких нарушений
Безвредные – работа девайсов не нарушается
Классификация компьютерных вирусов по среде обитания
Сетевые – вредители из Интернета, попадают в ПК при загрузке из сети зараженных файлов
Загрузочные – ждут включения ОС, после чего проникают в ОЗУ и заражают разные секторы системы
Макровирусы – средой их обитания считаются табличные и текстовые редакторы
Файловые – являются частью классических программ. При их открытии следует заражение и последующее распространение

Что такое компьютерный вирус

Компьютерными вирусами называют виды вредоносного программного обеспечения, которые внедряются в код других программ, системную память или загрузочные секторы и могут распространять собственные копии по различным каналам цифровой связи.