Вирусы подразделяются на невидимки макровирусы мутанты по

Содержание
  1. Компьютерные вирусы: опасное вторжение
  2. Файловые вирусы
  3. Загрузочные вирусы
  4. Макровирусы
  5. Скрипт–вирусы
  6. Смешанные типы
  7. Трояны
  8. Сетевые черви
  9. Компьютерные вирусы и защита от компьютерных вирусов
  10. Признаки заражения ПК вирусом
  11. Антивирус Касперского 7.0
  12. Norton AntiVirus
  13. Классификация компьютерных вирусов
  14. Файловые
  15. Загрузочные
  16. Макро
  17. Сетевые
  18. Файло-загрузочные
  19. Сетевые макро-вирусы
  20. Резидентный
  21. Вирусы, использующие стелс-алгоритмы
  22. Вирусы с самошифрованием и полиморфичностью
  23. Вирусы, использующие нестандартные приемы
  24. Классификация компьютерных вирусов по деструктивным возможностям
  25. Основные типы вредоносных объектов
  26. Спам и Фишинг
  27. Вирусы настоящего дня — hidemy.name
  28. Причины создания вирусов
  29. Ребячество
  30. Способ заработать
  31. Месть
  32. Другие
  33. Классификация вирусов
  34. Паразитические вирусы
  35. Вирусы мутанты
  36. Троянские программы
  37. Кейлоггеры
  38. Сниферы
  39. Руткиты
  40. Методы борьбы с вирусами

Компьютерные вирусы: опасное вторжение

Вирусы подразделяются на невидимки макровирусы мутанты по

 Любой пользователь, независимо от наличия или отсутствия выхода в Интернет, хотя бы раз в своей жизни сталкивался с таким неприятным явлением как компьютерный вирус.

Первой реакцией после обнаружения вирусной атаки, несомненно, является паника и страх за содержащуюся в компьютере информацию. Даже обладатель последней обновлённой версии популярной антивирусной программы подспудно в душе испытывает беспокойство.

Ведь, как известно, сначала появляется вирус, и только потом через определённый промежуток времени – версия антивируса, способная его обнаруживать и обезвреживать.

  Последствия действий вирусов весьма разнообразны. По размеру причиняемого вредоносного воздействия вирусы чисто условно можно разделить на следующие группы:

  • «неопасные»: их влияние ограничивается уменьшением свободной памяти на диске, а также графическими, звуковыми и другими внешними эффектами, сколько-нибудь существенного вреда ни данным, ни операционной системе при этом не приносится;
  • «опасные»: эти вирусы приводят к сбоям в работе программ и зависаниям компьютера;
  • «очень опасные»: активизация этих вирусов может привести к потере программ и данных (изменению файлов и каталогов), форматированию винчестера и другим крайне неприятным вещам. Причём, часто потерянные данные восстановить практически невозможно.

 Чтобы не стать жертвой в войне за безопасность информации, обладателю «железа» следует иметь привычку постоянно анализировать работу компьютера. Если прослеживается одна или несколько из перечисленных ниже ситуаций, то срочно принимайте меры и проверяйте компьютер на наличие вирусов разными антивирусными программами.

 Основные признаки проявления вирусов:

  • ранее успешно функционировавшие программы вдруг начинают либо неправильно работать, либо вообще перестают работать;
  • реакция компьютера несколько заторможена;
  • не загружается операционная система;
  • происходит исчезновение или искажение содержимого в файлах и каталогах;
  • изменяется дата и время последней модификации файлов (причём, не вами);
  • изменяются размеры файлов (в сторону увеличения) и их количества на диске;
  • резко уменьшился объём свободной оперативной памяти;
  • происходят сбои в работе компьютера – он часто зависает, на экран выводятся непредусмотренные картинки или звуковые сигналы.

 Безусловно, перечисленные признаки не всегда являются симптомами вирусного заражения – они могут происходить также из-за аппаратных или системных сбоев либо из-за ошибок программистов в коде программ. Но такие вещи непременно должны насторожить пользователя, особенно, если они вдруг стали происходить довольно часто.

 Для того чтобы бороться с врагом, нужно знать его в лицо. В зависимости от выявленного типа вируса и принимаются соответствующие меры для его блокировки или уничтожения.

 Все существующие на данный момент времени компьютерные вирусы условно распределяют на следующие группы.

Файловые вирусы

  Файловые вирусы:

  • OBJ, LIB и вирусы в исходных текстах (Urphin);
  • Link–вирусы (Dir_11);
  • Companion–вирусы (Epsilon);
  • Parasitic–вирусы (Bolzano);
  • Overwriting–вирусы (Mal);
  • Файловые черви (Winstart).

 Файловые вирусы используют файловую систему операционки. Такие вирусы внедряются в исполняемые файлы различных форматов (EXE, COM, BAT, SYS и др.), активизируясь при их запуске и обосновываясь в оперативной памяти компьютера.

Эти вирусы являются активными (могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки системы. При этом файловые вирусы не могут заразить файлы данных (например, содержащие изображение или звук).

 Профилактическая защита от файловых вирусов: запретить запуск на выполнение файлов, полученных из сомнительного источника и предварительно не проверенных антивирусными программами.

Загрузочные вирусы

 Загрузочный вирус (boot) заражает загрузочный сектор винчестера и вынуждает систему при её перезапуске передать управление не программному коду загрузчика операционной системы, а коду вируса.

 Практически все загрузочные и файловые вирусы являются резидентными, то есть находятся в оперативной памяти компьютера и, перехватывая обращения операционной системы, внедряются в объекты, стирая данные и изменяя атрибуты файлов. В отличии от нерезидентных вирусов, такие вирусы активны не только в моменты запуска и работы заражённой программы, но и после завершения работы, вплоть до выключения компьютера.

 Лечение от резидентных вирусов затруднено, так как даже после удаления заражённых файлов с диска, вирус остаётся в оперативной памяти, и возможно повторное заражение файлов.

Для профилактики и своевременного обнаружения вторжений резидентных вирусов рекомендуется использовать антивирусные блокировщики (сторожа, фильтры) и установку в BIOS компьютера защиты загрузочного сектора от изменений.

Макровирусы

 Макровирусы:

  • Макро–вирусы для Word (Concept);
  • Макро–вирусы для Excel (Laroux);
  • Макро–вирусы для Access (Detox);
  • Макро–вирусы для PowerPoint (Attach);
  • Макро–вирусы для других приложений (Unstable);
  • Многоплатформенные макровирусы (Triplicate).

 Макровирусы являются программами на языках, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.), являясь макрокомандами (макросами), которые пользователь встраивает в документ.

 Используя возможности макроязыков для размножения, они переносят себя из одного зараженного файла в другие.

Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым впоследствии идет обращение из соответствующего офисного приложения – Word, Excel и пр.

Макровирусы являются ограниченно резидентными, т.е. угроза заражения прекращается только после закрытия приложения.

 Профилактическая защита от макровирусов состоит в предотвращении запуска вируса.

При открытии документа в приложениях Word или Excel сообщается о присутствии в них макрокоманд (которые потенциально могут быть заражены вирусами) и предлагается запретить их загрузку.

Выбор запрета на загрузку макросов надёжно защитит компьютер от заражения макровирусами, однако заодно отключит и полезные макросы, содержащиеся в документе.

Скрипт–вирусы

 Скрипт–вирусы:

  • Скрипт–вирусы для DOS (BATalia);
  • Скрипт–вирусы для Windows (Love letter);
  • Скрипт вирусы для других систем (Penguin).

 Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VbScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт – вирусами), позволяя производить любые манипуляции с данными.

  Такие программы передаются по Всемирной паутине в процессе загрузки Web–страниц с серверов Интернета в браузер локального компьютера или через электронные письма, содержащие вложенные файлы – сценарии.

При открытии такого файла, имеющего невинное название и двойное расширение (!) и происходит внедрение вируса в систему.

 Встречаются и такие виды скрипт-вирусов, которые условно можно отнести к «злым шуткам». Такие вирусы значительно затрудняют и осложняют работу с компьютером, открывая бесконечное множество окон (чаще всего, рекламных), самостоятельно перемещая элементы рабочего стола и т.д.

 Профилактической защитой от скрипт – вирусов будет служить наложение в браузере запрета загрузки активных элементов веб-страницы на локальный компьютер.

  Скрипты на веб-страницах часто выполняют не только деструктивную роль, но и положительную – на многих сайтах полное отключение скриптов может ограничить их нормальное использование. Поэтому требуется модуль,способный гибко подстраиваться под эти задачи – разрешать полезные скрипты и блокировать ненужные. NoScript для Mozilla Firefox – типичный пример такого модуля

Смешанные типы

 Помимо перечисленных групп вирусов, существует большое количество их сочетаний: например, файлово–загрузочный вирус, заражающий как файлы, так и загрузочные сектора дисков, или сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Трояны

 Трояны:

  • Утилиты несанкционированного удалённого управления (Back Orifice);
  • Похитители секретной информации (Coced);
  • Дропперы или “пипетки” – рассадники заразы (RS5);
  • Деструктивные троянские программы (Flashkiller);
  • Эмуляторы DDOS атак (Kozog).

  Троян – это программа, несущая в себе вредоносную начинку. Сам троян может мало чем отличаться от обычной программы и маскироваться под что-нибудь безобидное. Но суть его вредоносной начинки примерно такая же, как у троянского коня. Внутри троян содержит вредоносный исполняемый код, возможно, что и вирус.

 В отличие от большинства других вредоносных программ троян чаще всего самостоятельно распространяться не может – ему требуется помощь человека или вспомогательных программ.

Например, скрипт, содержащийся на веб-странице может незаметно подгрузить трояна на компьютер.

Или пользователь может собственноручно скачать его вместе с архивом, содержащим, например, различные патчи к пиратским программам.

 Меры профилактики заражения всё те же – не запускать непроверенные файлы, скачанные из сомнительных источников (а лучше оттуда их вообще не скачивать), использовать современный браузер и следить за своевременным его обновлением. Также необходимо ограничить загрузку скриптов на веб-страницах либо вообще их заблокировать. Ну, и пользоваться надёжным антивирусом, естественно.

Сетевые черви

 Сетевые черви:

  • Email–черви (Klez);
  • IRC–черви (Randon);
  • LAN–черви (Opasoft);
  • Смешанные типы (Avron);
  • Бестелесные черви (Helkern).

 По сети могут распространяться абсолютно любые вирусы. Можно получить, например, заражённые файлы с серверов файловых архивов. Специфические сетевые вирусы используют для своего распространения электронную почту и Всемирную паутину.

  Интернет-черви (worm) – это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера происходит при просмотре сообщения. Опасность таких вирусов заключается в том, что они находятся в неактивном состоянии, а активизируются по определённым датам и уничтожают файлы на дисках заражённого компьютера.

 Кроме того, интернет-черви часто являются троянами, выполняя действия «троянского коня», внедрённого в операционную систему.

Такие вирусы похищают, например, идентификатор и пароль пользователя для доступа в Интернет и передают их на определённый почтовый адрес. В результате, злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающего юзера.

Точно таким же образом от Вас могут “уплыть” и данные, необходимые для доступа к вашему кошельку WebMoney и другим платёжным системам Интернета.

 Кроме того, многие сетевые черви способны незаметно подгружать на компьютер жертвы новые дополнительные модули для своей вредоносной работы. И эти модули могут выполнять самые различные деструктивные действия – портить файлы на компьютере, похищать конфиденциальные данные пользователя, использовать заражённый компьютер в массированных хакерских атаках (“компьютер-зомби”) и т.д.

 Сетевые черви способны распространяться самостоятельно и с огромной скоростью, часто вызывая настоящие эпидемии.

Цепная реакция их распространения основывается на том, что вирус, после заражения компьютера, начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя (если это Email–червь).

Кроме того, может происходить заражение по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.

 Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.

  С каждым днём растёт количество пользователей Интернет. Вместе с тем, растёт количество вредоносного программного обеспечения. В арсенале хакеров и вирусописателей находится множество способов для создания вируса:

  • утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
  • программные библиотеки для создания вирусов;
  • утилиты скрытия кода заражённых файлов антивирусной проверки (шифровальщики файлов);

и т.д.

 Но любой пользователь, располагая знаниями о вирусах и их воздействиях, установивший надёжную антивирусную программу (а лучше две), в силах обезопасить свой компьютер или, хотя бы, снизить риск деструктивного вмешательства вирусов в его систему.

Источник: https://mydiv.net/arts/view-kompjuternye_virusy.html

Компьютерные вирусы и защита от компьютерных вирусов

Вирусы подразделяются на невидимки макровирусы мутанты по

Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.

Известно много различных  способов классификации компьютерных вирусов.

Одним из способов  классификации  компьютерных вирусов – это разделение их по следующим основным признакам:

  • среда обитания;
  • особенности алгоритма;
  • способы заражения;
  • степень воздействия (безвредные, опасные, очень опасные).

В зависимости от среды обитания основными типами компьютерных вирусов являются:

  1. Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
  2. Загрузочные вирусы.
  3. Макровирусы.
  4. Сетевые вирусы.

Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.

По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.

Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).

Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора  Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Сетевые вирусы пересылаются с компьютера на компьютер,  используя для своего распространения компьютерные сети, электронную почту и другие каналы.

По алгоритмам работы различают компьютерные вирусы:

  • черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
  • вирусы-невидимки (Стелс-вирусы);
  • троянские программы;
  • программы – мутанты;
  • логические бомбы;
  • и другие вирусы.

В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.

Признаки заражения ПК вирусом

Желательно не допускать появление вирусов в ПК, но при заражении компьютера  вирусом очень важно его обнаружить.

Основные признаки  появления вируса в ПК:

  • медленная работа компьютера;
  • зависания и сбои в работе компьютера;
  • изменение размеров файлов;
  • уменьшение размера свободной оперативной памяти;
  • значительное увеличение количества файлов на диске;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение даты и времени модификации файлов.
  • И другие признаки.

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

  1. Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.
  2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.
  3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров.

    Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.

  4. Необходимо регулярно сканировать жесткие диски в поисках вирусов.

    Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.

  5. создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
  6. Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

Существует достаточно много программных средств антивирусной защиты. Современные  антивирусные программы состоят из модулей:

  1. Эвристический модуль – для выявления неизвестных вирусов.
  2. Монитор – программа, которая постоянно находится в оперативной памяти ПК
  3. Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
  4. Почтовая программа (проверяет электронную почту)
  5. Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
  6. Сетевой экран – защита от хакерских атак

К наиболее эффективным и популярным антивирусным программам относятся:  Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

Антивирус Касперского 7.0

Программа состоит из следующих компонентов:

  1. Файловый Антивирус – компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере.
  2. Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
  3. Веб-Антивирус – компонент, который  перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.
  4. Проактивная защита – компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред.

    Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

Рис. 1.

Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.

Основные функции:

  1. Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор
  2. Защита от вирусов, троянских программ и червей.
  3. Защита от шпионского (spyware) и рекламного (adware) ПО.
  4. Проверка файлов, почты и интернет-трафика в режиме реального времени.
  5. Защита от вирусов при работе с ICQ и другими IM-клиентами.
  6. Защита от всех типов клавиатурных шпионов.
  7. Обнаружение всех видов руткитов.
  8. Автоматическое обновление баз.

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

Рис. 2.

Norton AntiVirus

Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

Автозащита автоматически:

  1. Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.
  2. Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.

Далее…>>>Тема: 1.4.2. Основы алгоритмизации и программирование

Источник: https://www.lessons-tva.info/edu/e-inf1/e-inf1-4-1-3.html

Классификация компьютерных вирусов

Вирусы подразделяются на невидимки макровирусы мутанты по

Компьютерный вирус представляет собой разновидность компьютерных утилит или вредоносный код, чья отличительная особенность – саморепликация, то есть способность к размножению. Вирусы без ведома владельца компьютера могут выполнять любые действия, наносящие вред компьютеру и/или документам, а также ворующие пароли от доступа к почте, ICQ и так далее.

Вирусы разделяются по ряду основных признаков, включающих среду обитания, операционную систему, особенности алгоритма работы и деструктивные возможности.

Файловые

Вирусы данного вида любыми способами проникают в выполняемые файлы (характер для распространенного типа вирусов), или же сами создают файлы-двойники (носят название компаньон-вирусов), или же в своей работе используют особенности устройства файловой системы (носят название линк-вирусов).

Загрузочные

Вирусы данного вида помещают себя в загрузочный сектор жесткого диска, или в сектор с системным загрузчиком hard-диска, или же меняют указатель на активный загрузочный сектор винчестера. Вы наверняка встречались с баннером, который заблокировал Windows и требовал отправить смс. Так вот, это работа загрузочного вируса.

Макро

Вирусы данного вида заражают электронные таблицы и файловые документы ряда популярных редакторов.

Сетевые

Вирусы этого вида для своего распространения используют протоколы, либо команды компьютерных сетей, а также электронной почты.

Однако имеются и сочетания данных перечисленных видов вирусов. К примеру:

Файло-загрузочные

Эти вирусы не только заражают файлы, но и загрузочные сектора жестких дисков. Они имеют очень сложный алгоритм своей работы за счет использования стелс и полиморфик-технологий и оригинальных методов проникновения в систему.

Сетевые макро-вирусы

Они заражают редактируемые документы на компьютере, плюс, копии вируса рассылают по электронной почте.

Второй уровень разделения вирусов – вид заражаемой операционной системы. Каждый сетевой или файловый вирус заражает файлы одно или ряда ОС:

  • DOS,
  • Windows,
  • Win95/NT,
  • OS/2 и прочие.

Макро-вирусы заражают документы таких редакторов, как:

Загрузочные вирусы разделяются согласно конкретным форматам размещения системных данных в boot-секторах жесткого диска.

Резидентный

При заражении компьютера в оперативной памяти оставляет свою резидентную часть, перехватывающую обращения ОС к объектам заражения для внедрения в них. Данный вид вирусов располагаются в памяти и проявляют активность до перезагрузки операционной системы или выключения компьютера.

Нерезидентный вирус не заражает память компьютера, а активность его ограничена временем. Ряд вирусов даже при размещении в памяти небольших резидентных программ не распространяются. Подобные вредоносные утилиты называются нерезидентными.

К резидентным вредоносным программам можно отнести макро-вирусы, так как они присутствуют в памяти компьютера постоянно во время работы зараженного редактора. В этом случае роль операционной системы переходит редактору, а активность вируса ограничена временем работы редактора.

В многозадачных ОС время активности резидентного ДОС-вируса ограничивается временем работы зараженного ДОС-окна, а в ряде ОС активность ограничена временем инсталляции драйверов.

Вирусы, использующие стелс-алгоритмы

Они полностью или частично скрывают в системе. Самым распространенным стелс-алгоритмом считается перехват запросов операционки на чтение, либо запись зараженных объектов.

Стелс-вирусы временно лечат их или же вместо себя «подставляют» незараженные участки данных. Ярким примеров использования этих алгоритмов в случае с макро-вирусами является отсутствие возможности вызова меню просмотра макросов.

Одними из первых загрузочных стелс-вирусов является вирус Brain, а файловых стелс-вирусов – Frodo.

Вирусы с самошифрованием и полиморфичностью

Практически все типы вредоносных утилит используют данные алгоритмы работы для максимального усложнения процедуры детектирования вируса.

Полиморфик-вирусы очень сложно обнаружить из-за отсутствия сигнатур, то есть отсутствия хотя бы одного постоянного участка кода. Чаще всего 2 образца такого вредоносного ПО не будут иметь ни одного схожего фрагмента кода.

Данная ситуация достигается за счет шифрования основного тела вируса, а также модификации программы-расшифровщика.

Вирусы, использующие нестандартные приемы

Применение нестандартных приемов обусловлено необходимостью спрятать тело вируса как можно глубже в ядре операционной системе, защиты от обнаружения резидентсткой копии, затруднения лечения от вируса.

Классификация компьютерных вирусов по деструктивным возможностям

Безвредные, не влияющие на работу компьютера, за исключение уменьшения свободного места на диске.Неопасные, влияющие лишь на уменьшение свободного места на жестком диске и на графические, звуковые и иные эффекты.

Опасные, приводящие к серьезным сбоям в функционировании компьютера.

Очень опасные вирусы. В их алгоритм работы заложены функции, вызывающие потерю программ, уничтожение данных, уничтожение необходимой для работы ПК информации из системных областей памяти.

Источник: https://spravkapc.ru/lechenie-virusov/klassifikatsiya-kompyuternykh-virusov.html

Основные типы вредоносных объектов

Основные типы вредоносных объектов: virus, worm (net-worm и email-worm), packer, utility, trojan (trojan-downloader, backdoor и trojan-dropper), adware.

• Среди сетевых вирусов (worm) выделяют вредоносные программы, которые используют для своего распространения электронную почту (email- worm) и сети обмена данными (net-worm).

Упаковщики (packer) различными способами архивируют содержимое файла, в том числе с помощью шифрования, для того, чтобы исключить корректное разархивирование информации.

Трояны (Trojan) – группа вредоносных программ-вирусов, маскирующихся под полезные программы, проникающие на компьютер под видом безвредного программного обеспечения. Как и её прототип из греческой мифологии, программа-троян выглядит не тем, чем является на самом деле.

Такая программа несет в себе средства, позволяющие её создателю иметь доступ к системе, в которой она исполняется. Другими словами, основное функциональное назначение троянов – предоставить к пораженному компьютеру свободный доступ через Интернет с удаленного компьютера.

В этой группе выделяют программы, предназначенные для скрытого удаленного управления пораженным компьютером (backdoor); программы, предназначенные для несанкционированной установки на компьютер различных вирусов, содержащихся в этой программе (trojan-dropper); программы, предназначенные для несанкционированной загрузки на компьютер новых версий вирусов из сети Интернет (trojan-downloader).

Вредоносные утилиты (utility) разрабатываются для автоматизации создания других вирусов, червей или троянских программ. В большинстве случаев они не представляют угрозы компьютеру, на котором исполняются.

• И, наконец, adware, программы, которые не являются вредоносными, но обладают функциональными возможностями для совершения несанкционированных и часто вредоносных действий.

Многие вирусы не входят ни в один из вышеперечисленных классов. В настоящее время они и составляют самую большую категорию вредоносных программ, предназначенных для несанкционированного нарушения работы компьютера.

Спам и Фишинг

Существуют также информационные процессы, которые сами по себе не являются вирусами, однако могут иметь вредоносные последствия не столько для компьютера, сколько для финансового состояния его пользователя – это спам и фишинг.

Спамом называют массовую рассылку электронной почты, обычно содержащую навязчивую рекламу, на адреса пользователей, которые не выражали желания ее получать. Спам вреден тем, что нагружает каналы связи и сетевое оборудование провайдеров, что, в свою очередь, увеличивает трафик и снижает пропускную способность передачи полезной информации.

Кроме того, спам заставляет пользователя тратить свое время на обработку бесполезной информации. Совет: никогда не отвечайте на спамерское письмо, даже если очень хочется. Ваш ответ будет подтверждением того, что данный почтовый ящик существует в действительности, а подобная информация очень ценится у спамеров. В дальнейшем ваш ящик будет постоянно забит спамом.

Фишинг – это вид мошенничества в глобальной сети Интернет с целью получения персональных данных пользователей.

Такие данные злоумышленники могут получить следующим образом: пользователь получает сообщение о том, что ему необходимо обновить конфиденциальную информацию, перейдя по предложенной ссылке.

Далее, щелкнув по ссылке, пользователь заходит на поддельный сайт и сам оставляет там свои персональные данные, вплоть до паролей, номера кредитной карты или банковского счета, что приводит к их краже.

Современные антивирусы собирают базу данных о таких угрозах и, при попытке пользователя перейти по фишинговой ссылке, предупреждают его об опасности.

Источник: http://programmistan.narod.ru/useful/4.html

Вирусы настоящего дня — hidemy.name

Вирусы подразделяются на невидимки макровирусы мутанты по

В мире существует огромное количество компьютерных вирусов. Установить точное их число (вместе со всеми модификациям и модернизациями) не берётся никто. Вместо этого принято подсчитывать убытки или интенсивность вирусных атак. Но, ни то, ни другое не позволяет пользователям понимать, что, же именно, как и почему попадает к ним на компьютер?

Причины создания вирусов

Причин появления вирусов как таковых нет. Это как причины человеческой глупости. Мы просто имеем фактическую величину – огромное количество компьютерных вирусов и вирусных программ, которые населяют Интернет наряду с сайтами. Правда выделить несколько причин, всё-таки стоит, они особенно понятны любому человеку.

Ребячество

Банальная причина. Кому-то захотелось попробовать «а что будет если?». Правда вирусным ребячеством сейчас почти никто не занимается. Однако не упомянуть его нельзя. Ведь именно так возник первый вирус. Он был создан, что бы показать людям «Я вот так умею, а вы ничего не можете сделать».

Однако, как это бывает в фильмах ужасов, наш подопытный вирус вырвался из-под контроля и начал плодиться да размножаться. Благо, тогда сеть изолировали и пришли к решению, что с такими вещами играться не стоит. Так, собственно говоря, вирусы и были признаны опасными. Как говорится в известной фразе «А ларчик просто открывался».

Что сумел сделать один, сумели повторить другие.

Способ заработать

Самая противоречивая причина. Есть вирусы, которые направлены на кражу паролей. Другие спят до нужного момента, а потом атакуют определённый сайт. Третьи потихоньку начинают отправлять ваши персональные данные куда-то в Интернет. Четвёртые блокируют систему или сайты, требуя ввести ключ.

Сколь разномастная не будет эта куча вирусов, цель они преследуют одну – обогащение создателя. Шантаж, банальное надувательство, получение ключей и паролей. Всё это приводит к кражам денег в разных размерах. А чего стоит подключение к сети банка, когда та была «завалена» запросами от сотен тысяч компьютеров по миру.

Последнее, правда, встречалось один или два раза. Но уж очень любят режиссеры кинолент обыгрывать такие сюжеты.

Месть

Пожалуй, это самая необычная причина. Так, однажды парень сделал своей бывшей подруге троянскую программу, которая в день их знакомства (каждый месяц) уничтожала её ОС, а сама селилась неизвестно где. Собственно, девушка оказалась не шибко умной, а друзья у неё оказались не лучше.

Так этот убийца ОС и распространился. Благо лекарство от него нашлось очень быстро, слишком уж примитивным был алгоритм. Однако случай остался в мировой практике и о такой причине как месть (девушке, коллегам, бывшему начальству, родителям, школьному учителю, неважно кому) забывать не стоит.

Другие

Вы не удивитесь, узнав, что порой выдвигаются довольно интересные гипотезы. И о том, что вирусы пишутся разработчиками антивирусного ПО, что бы ни оставаться без работы. И что вирусы пишутся под заказ правительства с целью какого-то контроля населения. Скидывать со счетов эти причины не будем. Но лично автору они порой кажутся комичными.

Классификация вирусов

Какие бы цели не преследовал злоумышленник, создающий вирус, они останутся при нём. Ни программный код, ни способ распространения нам на это не укажут (хотя код может указать, особенно если это вторая причина).

Однако, они могут указать нам на тип вируса, а значит и подсказать, чего стоит от него ожидать.

По алгоритму работы (поведению компьютерного вируса при инфицировании компьютера) принято классифицировать вирусы следующим образом.

Паразитические вирусы

Чаще всего это черви, вирусы, которые определяются в виде «название_вируса[worm]». Они селятся на компьютере и начинают размножаться, переписывая программный код или дописывая своё тело к нему. В целом, они не опасны до определённого момента.

Их можно сравнить с червями-паразитами, пока их немного, вреда организму носителя они почти не причиняют, но чем их больше, тем ощутимее их присутствие. Они начинают заметно подгружать память и процессор, вследствие чего наблюдается падение производительности системы.

К счастью, вычисляются такие вирусы довольно легко, а лечение их почти не доставляет неудобств (в самых запущенных случаях приходится переустановить систему, почти не потеряв ценных данных).

Вирусы мутанты

Самые сложные в обнаружении вирусы. Они не появляются в одном и том же виде дважды, а распространяются по сетям в зашифрованном виде, сохраняя изначальную структуру. На инфицированной машине дешифруются и начинают свою подрывную деятельность.

Обнаружить их можно только в то время, когда они начинают действовать. Мутантом может предстать любой вид вируса, достаточно организовать в нём алгоритм шифрования.

На текущий момент эти вирусы составляют не такую большую угрозу, как на заре своего существования, поскольку антивирусные программы стали гибче и предугадывают возможность их появления.

Троянские программы

Эти вирусы распространяются не так быстро как черви, не могут модифицировать себя и иногда просты в обнаружении. Но за этой безобидностью скрываются самые беспощадные вирусы. Они распространяются, нацеленные на определённые программы и алгоритмы, ради однотипных задач.

Кража паролей, ключей, информации о платёжных средствах и системах. Они призваны блокировать ОС систему и вымогать деньги за разблокировку (порой это выглядит, как отправьте смс на короткий номер). Иногда они скрываются в полезных программах.

Но ценой пропуска такого вируса могут стать личные данные, личные средства или просто важная и нужная вам информация.

Кейлоггеры

Довольно опасные вирусы, которые нередко распространяются как черви, но несут в себе основную угрозу как троянские программы. Работают они по принципу регистрации нажатий клавиш на клавиатуре.

С вашего компьютера на неизвестный адрес (заложенный в тело вируса) периодически уходят отчёты о том, какие клавиши и когда вы нажимали.

Таким образом может прослеживать как личная переписка, так и пароли от разных форумов, служб или сервисов.

Сниферы

Не столько вирусы, сколько хитроумные программы, которые распространяются вирусным методом. Их задачей является отслеживание трафика пользователей локальной сети или сети интернет.

Анализ этих данных позволяет обнаруживать такие вещи, как названия учётных записей или какие-либо личные данные.

Самостоятельно используется только для «прослушки» трафика, обычно является частью более мощной системы.

Руткиты

Системы или блоки вирусных программ. По сути, представляют из себя специальное ПО, которое злоумышленник устанавливает на ПК жертвы для сокрытия следов своей деятельности.

Довольно сложны в выявлении, поскольку к тому моменту, когда они появляются на компьютере, тот уже фактически находится во власти злоумышленника. Метод борьбы по сути один – переустановка системы.

Но даже в таком случае злоумышленник, используя старые лазейки, может вернуть свои абсолютные права.

Методы борьбы с вирусами

О самих вирусах мы уже рассказали. Пришла пора рассказать о методах борьбы с ними. Как ни странно, при всём разнообразии вирусов основной метод борьбы с ними — не пропустить всё это разнообразие на свой компьютер. А если подобное произошло, то здесь уже срабатывает второе средство – антивирусы. Итак, как же не пропустить вирусы на свой компьютер?

Первым и самым логичным средством является настройка сетевого экрана, который будет блокировать лишнее подключение и просеивать трафик. Вторым разумным средством является рекомендуемая по-умолчанию опция браузера – блокировка запуска активного содержимого сайтов, это защитит нас от заражения во время просмотра Интернет страниц. Это также могут быть дополнительные плагины для браузеров.

Каждый день создаются десятки новых вирусов, поэтому не забывайте своевременно и регулярно обновлять антивирусные базы и быть бдительным — не скачивать никакие файлы с подозрительных сайтов (в распознании которых могут помочь специальные надстройки для браузеров) и не клевать на удочку мошенников, предлагающих заработать миллион за час, просто установив программу.

Помните, вся ответственность за выполнение минимальных требований по защите вашего ПК и личных данных — лежит на вас. Без вашего участия эти вещи не сделаются сами по себе, а с вашего согласия даже лучшие антивирусы пропустят на компьютер вредоносную программу.

Источник: https://HideMy.name/ru/articles/virusy-nastojawego-dnja/

Советы доктора
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: