Компьютерные вирусы и борьба с ними

Компьютерными вирусами называют виды вредоносного программного обеспечения, которые внедряются в код других программ, системную память или загрузочные секторы и могут распространять собственные копии по различным каналам цифровой связи.

Классификация компьютерных вирусов по среде обитания

Файловые – являются частью классических программ. При их открытии следует заражение и последующее распространение

Макровирусы – средой их обитания считаются табличные и текстовые редакторы

Загрузочные – ждут включения ОС, после чего проникают в ОЗУ и заражают разные секторы системы

Сетевые – вредители из Интернета, попадают в ПК при загрузке из сети зараженных файлов

Классы вредоносного ПО по уровню опасности

Безвредные – работа девайсов не нарушается

Неопасные – виды компьютерных вирусов, которые не нарушают работу ПК, но уменьшают объем ОЗУ и занимают место на диске; проявляются в виде мелких нарушений

Опасные – вирусы наносят существенный вред компьютерам

Очень опасные – крадут и стирают данные из памяти для совершения денежных транзакций

Классы деления компьютерных вирусов по механизму заражения

Перезаписывающие – вредитель прописывает свой код в пораженном объекте

Паразитические – меняют содержимое в файлах при сохранении их работоспособности. Внедряются в разные части файлов. Отдельный подвид – вирусы без места входа, которые не меняют адрес точки запуска в EXE-файлах

Компаньоны – создают для заражаемых объектов двойники и получают доступ к управлению при их запуске

Ссылки – не меняют содержимого, но заставляют ОС выполнять свой код

Файловые черви – копируют код в определенные каталоги и ожидают включения своих копий пользователем

Вирусы в базовых текстах – поражают компиляторы, модули и исходные коды системных файлов

Черви создают копии самих себя. Их опасность в захламлении ПК, из-за чего его производительность существенно снижается. Особенность червяков, как компьютерных вирусов в том, что они попадают в ОС, используя ее уязвимости. Вирусы распространяются по сетям и поражают не только отдельные программы, но и целые системы

Компьютерные вирусы Трояны прячутся в безвредных программах. Они неопасные, пока пользователь их не запустит. Поэтому их сложно выявить до начала активной деятельности. Компьютерные вирусы Трояны наносят существенный вред ПК. Чаще всего используются для кражи, удаления или замены персональной информации. Самостоятельно размножаться они не могут до того момента, пока жертва сама не впустит «коня» в систему

Виды компьютерных вирусов, позволяющие хакерам управлять устройствами без разрешения их владельцев. При попадании в ПК они могут долго себя не проявлять, пока не поступит команда от управляющей программы. Она «будит» вирус и он начинает атаки, которые заключаются в нанесении вреда системе или рассылке спама. Заражение ПК идет постепенно, до тех пор, пока в компьютере не будет нужный объем вирусов Зомби для поражения запланированных целей

Специальные маскировщики, цель которых – сокрытие деятельности других вирусов и активности преступников. Для этого руткиты используют разные ухищрения. Например, изменяют работу ОС, отключают или запускают различные функции, блокируют антивирусники, чтобы они не нашли внутри ПК замаскированное ПО

Логическая бомба – это не вирус для компьютера в прямом понимании, а кусок кода, внедренный в программу. Код работает при выполнении заданных параметров. Например, злоумышленник может его вставить в любое расширение браузера. Он запускается при каждом открытии стартовой страницы. Запоминает нажатия клавиш, чтобы украсть пароли, логины и другую информацию для входа на финансовые и прочие сервисы.

Вирус также позволяет хакеру подключаться к чужому ПК, но не дает управлять им, поэтому считается менее вредоносным. Однако он способствует проникновению более опасных вредителей. Вирус ищет уязвимости системы для получения прав администратора или нагружает ее, чтобы нарушить функциональность (DDoS атака)

Поражают запись MBR и секторы хранения данных. Вписывают код в таблицу разделов винчестера. После новой загрузки ПК они проникают в основную память. За счет качественной шифровки их сложно выявить и удалить. Вирусы нарушают процесс загрузки, делают работу ОС нестабильной, блокируют жесткие диски

Вредители живут в Интернете. При посещении зараженного сайта браузер пользователя загружает и запускает вредоносный код. Сам по себе он безвредный, но может содержать более опасные вирусы. Ссылки на вирусные страницы рассылаются в сообщениях через E-mail или мессенджеры.

Компьютерные вирусы мутанты содержат алгоритмы шифрования и расшифровки, за счет которых копии одной и той же программы не имеют одинаковых цепочек байтов. Их трудно выявить из-за сложных алгоритмов и модификаций. Все последующие версии мутирующего вируса имеют более развитый функционал и не похожи на своего родителя. Вирус мутант может нанести существенный вред компьютеру

Первым компьютерным вирусом называют программу Creeper, которая была создана в 1971 году Бобом Томасом. Creeper был создан для того, чтобы на практике проверить, возможны ли вообще самовоспроизводящиеся программы. Вреда от него не было никакого, он только выводил надпись на экран компьютера: «I'M THE CREEPER. CATCH ME IF YOU CAN!» («Я Creeper. Поймай меня, если сможешь!«)