Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 7, XP
  • Gdje se nalazi aktivni kompjuterski virus. Kompjuterski virusi

Gdje se nalazi aktivni kompjuterski virus. Kompjuterski virusi

20.04.2019 Windows 7, XP

Kompjuterski virusi- posebne programe koje kreiraju sajber kriminalci da bi stekli bilo kakvu korist. Njihov princip rada može biti različit: ili kradu informacije, ili navode korisnika da izvrši neku radnju u korist napadača, na primjer, dopuni račun ili pošalje novac.
Danas ih ima mnogo različitih virusa... O glavnim biti će u ovom članku.


Crv- zlonamjerni program čija je svrha da začepi računar svim vrstama smeća tako da postane spor i nezgodan. Crv je sposoban za samoreplikaciju, ali ne može biti dio programa. Najčešće se infekcija ovim virusom događa putem e-pošte.


Trojanski konj (Trojanski konj, Trojanski konj)- ovaj program u potpunosti opravdava svoj naziv. Prodire u druge programe i tamo se skriva sve do trenutka kada se pokrene program domaćin. Do pokretanja glavnog programa virus ne može naštetiti. Trojanski konj se najčešće koristi za brisanje, modificiranje ili krađu podataka. Trojanac se ne može sam reproducirati.


Spyware- ovi Stirlitz prikupljaju informacije o korisniku i njegovim radnjama. Najčešće kradu povjerljive informacije: lozinke, adrese, brojeve kartica/računa itd.
Zombi je ime malware dobili, jer u stvari od kompjutera prave mašinu "slabe volje", podložnu uljezima. Jednostavno rečeno, loši ljudi mogu kontrolisati tuđi računar pomoću ovih zlonamjernih programa. Najčešće korisnik ni ne zna da njegov računar više nije samo njegov.


Program za blokiranje (baner)- ovi programi blokiraju pristup operativnom sistemu. Kada uključite računar, korisnik vidi iskačući prozor u kojem ga obično optužuju za nešto: kršenje autorskih prava ili preuzimanje piratskog softvera. Nakon toga slijede prijetnje potpunog brisanja svih informacija sa računara. Kako bi se to izbjeglo, korisnik mora dopuniti račun određeni telefon ili pošaljite SMS. Tek sada, čak i ako korisnik izvrši sve ove operacije, baner sa prijetnjama neće otići nikuda.


Boot virusi- pogodite boot sektor tvrdog diska ( tvrdi disk). Njihov cilj je značajno usporiti proces pokretanja. operativni sistem... Nakon dužeg izlaganja ovim virusima, postoji Velika šansa ne učitavajte operativni sistem uopšte.


Exploit To su posebni programi koje koriste sajber kriminalci da prodru u operativni sistem kroz njegova ranjiva, nezaštićena mjesta. Koriste se za infiltriranje programa koji kradu informacije neophodne za dobijanje prava pristupa računaru.


Phishing- Ovo je radnja koja se poduzima kada napadač šalje mejlove svojim žrtvama. Pisma obično sadrže zahtjev za potvrdu ličnih podataka: puno ime, lozinke, PIN-kodovi, itd. Tako se haker može lažno predstavljati kao druga osoba i, na primjer, podići sav novac sa svog računa.


Spyware- programi koji šalju podatke korisnika trećim licima bez njegovog znanja. Špijuni se bave proučavanjem ponašanja korisnika i njegovih omiljenih mjesta na internetu, a zatim prikazuju reklame koje će mu svakako biti zanimljive.


Rootkit- softverski alati koji omogućavaju napadaču slobodan ulazak softveražrtve, a zatim potpuno sakriju sve tragove svog boravka.
Polimorfni virusi su virusi koji se maskiraju i reinkarniraju. Dok trče, oni mogu promijeniti vlastiti kod. Stoga ih je veoma teško pronaći.


Softverski virus- program koji se povezuje sa drugim programima i ometa njihov rad. Za razliku od trojanca kompjuterski virus može da se razmnožava i, za razliku od crva, za uspešan rad mu je potreban program na koji se može "držati".
Dakle, možemo reći da je zlonamjerni program (Malware) svaki program koji je kreiran kako bi omogućio pristup računalu i informacijama pohranjenim u njemu bez dozvole vlasnika samog tog računala. Svrha takvih radnji je oštećenje ili krađa bilo koje informacije. Izraz "zlonamjerni softver" je generički termin za sve postojećih virusa... Vrijedi zapamtiti da program koji je zaražen virusom više neće raditi ispravno. Stoga se mora ukloniti, a zatim ponovo instalirati.

E. KASPERSKY i D. ZENKIN

Epidemija kompjuterskog virusa "LoveLetter", koja je izbila u maju ove godine, još jednom je potvrdila opasnost koju predstavlja ovakva "kompjuterska fauna". Nakon što je prodro u stotine hiljada računara širom svijeta, virus je uništio ogromnu količinu važnih informacija, doslovno paralizirajući rad najvećih komercijalnih i vladinih organizacija.

Ovako izgledaju "ljubavna pisma" koje šalje virus "LoveLetter" u e-mailu. Da biste pokrenuli virus, samo kliknite na ikonu.

Ova slika prikazuje virus "Tentacle" kada pokušavate da pogledate bilo koji fajl sa GIF ekstenzija na zaraženim računarima. Natpis na slici: "Ja sam Tentacle virus."

Virus "Marburg" prikazuje te lijepe križeve i... briše datoteke sa diskova.

Skriptni virus "Monopoly" ismijavao je poglavlje Microsoft Bill Gates. Osim što prikazuje smiješnu sliku, virus tiho šalje tajne informacije sa računara.

Nažalost, fenomen "kompjuterskog virusa" i dalje izaziva više sujevjernog strahopoštovanja nego želje da se trezveno shvati situacija i preduzme mjere sigurnosti. Šta su ovi virusi? Koliko su opasni? Koje metode antivirusna zaštita postoje danas i koliko su efikasni? O ovim i drugim temama raspravljaju stručnjaci voditelja Ruski proizvođač anti virusni programi"Kaspersky Lab".

ŠTA JE KOMPJUTERSKI VIRUS?

Na ovo naizgled jednostavno pitanje još nije dat jednoznačan odgovor. U stručnoj literaturi možete pronaći stotine definicija pojma "računarski virus", dok se mnoge od njih razlikuju gotovo dijametralno. Domaća "virologija" obično se pridržava sljedeće definicije: kompjuterski virus je program koji se bez znanja korisnika infiltrira u računare i tamo izvodi razne neovlaštene radnje. Ova definicija bi bila nepotpuna da ne spomenemo još jedno svojstvo koje je potrebno za kompjuterski virus. To je njegova sposobnost da se "umnoži", odnosno da kreira svoje duplikate i implementira ih kompjuterske mreže i/ili datoteke, oblasti računarskog sistema i drugi izvršni objekti. Štaviše, duplikati virusa se možda neće podudarati s originalom.

Sposobnost virusa da se "množe" tjera neke ljude da ih uporede sa "posebnim oblikom života", pa čak i daju tim programima neku vrstu "zlog intelekta" koji ih tjera da počine gadne trikove kako bi postigli svoje ciljeve. Međutim, ovo nije ništa drugo do fikcija i igra fantazije. Ovakva percepcija događaja podsjeća na srednjovjekovne ideje o zlim duhovima i vješticama, koje niko nije vidio, ali su se svi bojali. "Reprodukcija" virusa se ne razlikuje od, na primjer, kopiranja datoteka iz jednog direktorija u drugi pomoću programa. Jedina razlika je u tome što se ove radnje izvode bez znanja korisnika, odnosno ne pojavljuju se poruke na ekranu. U svim ostalim aspektima, virus je najčešći program koji koristi određene kompjuterske komande.

Kompjuterski virusi su jedna od podvrsta velika klasa programi pod nazivom zlonamjernih kodova... Danas se ovi koncepti često identifikuju, međutim, sa naučne tačke gledišta, to nije tačno. Grupa zlonamjernih kodova uključuje i takozvane "crve" i "trojanske konje". Njihova glavna razlika od virusa je u tome što se ne mogu "množiti".

Program crv se širi preko kompjuterskih mreža (lokalnih ili globalnih) bez pribjegavanja "replikaciji". Umjesto toga, automatski, bez znanja korisnika, šalje svoj original, na primjer, e-poštom.

"Trojanski" programi su uglavnom lišeni bilo kakvih ugrađenih funkcija distribucije: ulaze u računare isključivo "uz pomoć" svojih autora ili onih koji ih ilegalno koriste. Prisjetimo se Homerove Ilijade. Nakon mnogih neuspješnih pokušaja da na juriš zauzmu Troju, Grci su pribjegli lukavstvu. Sagradili su kip konja i prepustili ga Trojancima, pretvarajući se da se povlače. Međutim, konj je unutra bio prazan i sakrio je odred grčkih vojnika. Trojanci, koji su obožavali božanstvo u obliku konja, sami su odvukli kip na gradska vrata. Trojanski konji koriste sličnu metodu ubrizgavanja: ulaze u kompjutere prerušeni u korisne, smiješne i često prilično profitabilni programi... Na primjer, korisnik dobije e-mail s prijedlogom za pokretanje poslane datoteke, koja sadrži, recimo, milion rubalja. Nakon pokretanja ove datoteke, program koji nezapaženo izvodi razne neželjene radnje ulazi u računar. Na primjer, može špijunirati vlasnika zaraženog računara (pratiti koje stranice posjećuje, koje lozinke koristi za pristup Internetu, itd.) i potom dobivene podatke poslati njegovom autoru.

U posljednje vrijeme sve su češći slučajevi pojave takozvanih "mutanata", odnosno zlonamjernih kodova koji kombiniraju karakteristike nekoliko klasa odjednom. Tipičan primjer je Melissa macro virus, koji je izazvao veliku epidemiju prošlog marta. Širio se mrežama poput klasičnog internetskog crva. "LoveLetter" je također križ između mrežnog crva i virusa. U složenijim slučajevima, zlonamjerni program može sadržavati karakteristike sva tri tipa (na primjer, virus "BABYLONIA").

POREKLO KOMPJUTERSKIH VIRUSA

Čudno je da je ideja o kompjuterskim virusima nastala mnogo prije pojave personalnih računara. Godine 1959. američki naučnik L. S. Penrose objavio je članak u časopisu Scientific American o samoreproducirajućim mehaničkim strukturama. Ovaj članak je opisao najjednostavniji model dvodimenzionalne strukture sposobne za aktivaciju, reprodukciju, mutacije, hvatanje. Ubrzo je američki istraživač F. G. Stahl implementirao ovaj model koristeći mašinski kod na IBM 650.

U to vrijeme, kompjuteri su bili ogromni, teški za rukovanje i izuzetno skupe mašine, tako da su ih mogle posjedovati samo velike kompanije ili vladini računarski i istraživački centri. Ali 20. aprila 1977. prvi "narodni" lični Apple kompjuter II. Cijena, pouzdanost, jednostavnost i lakoća korištenja predodredili su njegovu široku upotrebu u svijetu. Ukupna prodaja računara ove serije iznosila je više od tri miliona komada (bez njenih brojnih primeraka, kao što su Pravets 8M/S, Agat i dr.), što je za red veličine više od broja svih drugih računara dostupnih na tog vremena. Tako su milioni ljudi različitih profesija, društvenih slojeva i mentaliteta dobili pristup kompjuterima. Nije iznenađujuće da su se tada pojavili prvi prototipovi savremenih kompjuterskih virusa, jer su ispunjena dva najvažnija uslova za njihov razvoj - proširenje „životnog prostora“ i pojava sredstava za distribuciju.

Nakon toga, uslovi su postajali sve povoljniji za viruse. Širio se raspon personalnih računara dostupnih prosječnom korisniku, pored fleksibilnih magnetnih diskova od 5 inča, pojavili su se i hard diskovi, brzo su se razvijale lokalne mreže, kao i tehnologije prijenosa informacija korištenjem konvencionalnog dial-up-a. telefonske linije... Pojavile su se prve mreže podataka bazirane na mreži (BBS) (Sistem oglasnih ploča), ili "objavne ploče", koje su uvelike olakšale razmjenu programa između korisnika. Kasnije su mnoge od njih prerasle u velike online mreže sistemi pomoći(CompuServe, AOL i drugi). Sve je to doprinijelo ispunjenju trećeg bitno stanje razvoj i širenje virusa - počelo se pojavljivati pojedinci i grupe ljudi uključenih u njihovo stvaranje.

Ko piše virusne programe i zašto? Ovo pitanje (sa zahtjevom za davanje adrese i broja telefona) posebno zabrinjava one koji su već bili podvrgnuti virusnom napadu i izgubili su rezultate dugogodišnjeg mukotrpnog rada. Danas portret prosječnog "pisca virusa" izgleda ovako: 23-godišnji muškarac, zaposlenik banke ili finansijske institucije zadužen za informatičku sigurnost ili administraciju mreže. Međutim, prema našim podacima, njegova starost je nešto niža (14-20 godina), studira ili nema nikakvo zanimanje. Glavna stvar koja ujedinjuje sve kreatore virusa je želja da se istaknu i izraze, makar i na polju Herostratic. V Svakodnevni život takvi ljudi često izgledaju kao dirljivi tihi ljudi koji neće uvrijediti muhe. Sva njihova vitalna energija, mržnja prema svijetu i sebičnost izlaz nalaze u stvaranju malih "kompjuterskih nitkova". Tresu se od zadovoljstva kada saznaju da je njihovo "dete" izazvalo pravu epidemiju u kompjuterskom svetu. Međutim, to je već područje nadležnosti psihijatara.

Devedesete, obilježene procvatom globalnog interneta, pokazale su se kao najplodnije vrijeme za kompjuterske viruse. Stotine miliona ljudi širom svijeta htjeli-ne htjeli su postali "korisnici", i poznavanje rada na računaru postala gotovo jednako bitna kao i sposobnost čitanja i pisanja. Ako su se raniji kompjuterski virusi razvijali uglavnom ekstenzivno (odnosno, njihov broj je rastao, ali ne i njihove kvalitativne karakteristike), danas, zahvaljujući poboljšanju tehnologija prijenosa podataka, možemo reći suprotno. "Primitivne pretke" zamjenjuju sve više "pametnih" i "lukavih" virusa, mnogo bolje prilagođenih novom staništu. Danas virusni programi više nisu ograničeni na oštećenje datoteka, sektora za pokretanje ili reprodukciju bezopasnih melodija. Neki od njih mogu uništiti podatke na čipovima matične ploče. Istovremeno, tehnologije za maskiranje, šifriranje i širenje virusa ponekad iznenade čak i najiskusnije stručnjake.

ŠTA SU VIRUSI

Do danas je registrovano oko 55 hiljada kompjuterskih virusa. Njihov broj stalno raste, pojavljuju se potpuno nove, do sada nepoznate vrste. Viruse je iz godine u godinu sve teže klasifikovati. U opštem slučaju, mogu se podeliti u grupe prema sledećim glavnim karakteristikama: stanište, operativni sistem, karakteristike algoritma rada. Prema ove tri klasifikacije, dobro poznati virus Černobil, na primjer, može se klasificirati kao nepolimorfni Windows virus rezidentan u memoriji. Hajde da objasnimo detaljnije šta to znači.

1. Stanište

Ovisno o staništu, pravi se razlika između virusa datoteka, pokretanja i makro virusa.

U početku je najčešći oblik kompjuterske "infekcije". fajl virusi koji "žive" u fajlovima i fasciklama operativnog sistema računara. To uključuje, na primjer, viruse "prepisivanja". Kada uđu u računar, oni pišu sopstveni kod umesto koda zaražene datoteke, uništavajući njen sadržaj. Naravno, datoteka prestaje da radi i ne može se vratiti. Međutim, radi se o prilično primitivnim virusima: obično se vrlo brzo otkriju i ne mogu izazvati epidemiju.

"Companion" virusi (od engleskog "prijatelj", "saputnik") ponašaju se još "lukavije". Oni ne modificiraju samu datoteku, već za nju kreiraju blizanac na način da kada se pokrene zaražena datoteka, taj blizanac, odnosno virus, dobije kontrolu. Na primjer, "companion" -virusi koji rade pod DOS-om koriste posebnost ovog operativnog sistema prije svega da izvrše datoteke sa ekstenzijom COM, a zatim i sa ekstenzijom EXE. Takvi virusi stvaraju duplikate za EXE datoteke koje imaju isto ime, ali sa ekstenzijom COM. Virus se upisuje u COM datoteku i ni na koji način ne mijenja EXE datoteku. Kada se pokrene zaražena datoteka, DOS će prvi otkriti i izvršiti COM datoteku, odnosno virus, a tek tada će virus pokrenuti datoteku sa ekstenzijom EXE.

Ponekad "pratni" virusi jednostavno preimenuju zaraženu datoteku i napišu vlastiti kod pod starim imenom. Na primjer, datoteka XCOPY.EXE se preimenuje u XCOPY.EXD, a virus je napisan kao XCOPY.EXE. Kada se datoteka pokrene, kontrola prima virusni kod, koji zatim pokreće originalni XCOPY pohranjen pod imenom XCOPY.EXD. Virusi ovog tipa pronađeni su u mnogim operativnim sistemima - ne samo u DOS-u, već iu Windows-u i OS/2.

Postoje i drugi načini za kreiranje duplikata datoteka. Na primjer, virusi tipa "path-companion" "play" na DOS PATH - hijerarhijskom zapisu lokacije datoteke u DOS sistemu. Virus kopira svoj kod pod imenom datoteke koja se inficira, ali ga ne postavlja u isti direktorij, već jedan nivo više. U ovom slučaju, DOS će biti prvi koji će otkriti i pokrenuti virusnu datoteku.

Princip rada virusi za pokretanje sistema baziran na algoritmima pokretanja operativnog sistema. Ovi virusi inficiraju sektor za pokretanje (boot sektor) diskete ili tvrdog diska - posebno područje na disku koje sadrži program bootstrap kompjuter. Ako promijenite sadržaj boot sektor tada možda nećete moći ni da pokrenete računar.

Makrovirusi- vrsta kompjuterskih virusa stvorenih korištenjem makro jezika ugrađenih u popularne kancelarijske aplikacije kao što su Word, Excel, Access, PowerPoint, Project, Corel draw i drugi (vidi "Nauka i život" br. 6, 2000). Makro jezici se koriste za pisanje posebnih programa (makroa) za poboljšanje efikasnosti uredskih aplikacija. Na primjer, u Wordu možete kreirati makro koji automatizira proces popunjavanja i slanja faksova. Tada korisnik treba samo da unese podatke u polja obrasca i klikne na dugme - makro će sve uraditi sam. Nevolja je u tome što osim korisnih, u računar mogu ući i zlonamjerni makroi koji imaju mogućnost da kreiraju svoje kopije i vrše neke radnje bez znanja korisnika, na primjer, mijenjaju sadržaj dokumenata, brišu datoteke ili imenike. Ovo su makro virusi.

Što su mogućnosti ovog ili onog makro jezika šire, to mogu biti lukaviji, sofisticiraniji i opasniji makro virusi napisani u njemu. Najčešći makro jezik danas je Visual basic za aplikacije (VBA). Njegove mogućnosti brzo rastu sa svakom novom verzijom. Dakle, što su uredske aplikacije naprednije, to će biti opasnije raditi u njima. Stoga, makro virusi danas predstavljaju stvarnu prijetnju korisnicima računara. Prema našim prognozama, svake godine će biti sve neuhvatljiviji i opasniji, a brzina njihovog širenja uskoro će dostići neviđene nivoe.

2. Operativni sistem koji se koristi.

Svaki fajl ili mrežni virus inficira fajlove jednog ili više operativnih sistema - DOS, Windows, OS/2, Linux, MacOS, itd. Ovo je osnova za drugu metodu klasifikacije virusa. Na primjer, virus "BOZA", koji radi samo u Windows-u i nigdje drugdje, pripada Windows virusima. Virus "BLISS" - za Linux viruse itd.

3. Algoritmi rada.

Virusi se mogu razlikovati i po algoritmima koje koriste, odnosno po raznim softverskim trikovima koji ih čine tako opasnim i neuhvatljivim.

Prvo, svi virusi se mogu podijeliti na rezident i nerezident... Rezidentni virus je poput špijuna koji stalno djeluje u stranoj zemlji. Jednom kada virus uđe u RAM računara kada se učita, ostaje u njemu sve dok se računar ne isključi ili ponovo pokrene. Odatle rezidentni virus izvodi sve svoje destruktivne radnje. Virusi koji nisu rezidentni u memoriji ne inficiraju memoriju računara i sposobni su da se "množe" samo ako su pokrenuti.

Svi makro virusi se takođe mogu klasifikovati kao rezidentni. Oni su prisutni u memoriji računara tokom celog trajanja rada aplikacije zaražene njima.

Drugo, virusi su vidljivo i nevidljivo... Za običnog čovjeka sa ulice, nevidljivost virusa je možda njegovo najmisterioznije svojstvo. Međutim, u tome nema ničeg demonskog. "Nevidljivost" znači da virus pomoću softverskih trikova sprječava korisnika ili antivirusni program da primijeti promjene koje je napravio na zaraženoj datoteci. Stalno prisutan u memoriji računara, nevidljivi virus presreće zahtjeve operativnog sistema za čitanje i pisanje takvih datoteka. Nakon što je presreo zahtjev, zamjenjuje originalnu neoštećenu verziju umjesto zaražene datoteke. Tako korisnik uvijek vidi samo "čiste" programe, dok virus tiho obavlja svoje "prljavo djelo". Jedan od prvih fajl stealth virusa bio je "Frodo", a prvi stealth virus za pokretanje bio je virus "Brain".

Kako bi se što više maskirali od antivirusnih programa, gotovo svi virusi koriste metode samošifriranje ili polimorfizam, odnosno mogu sami da šifruju i menjaju. Mijenjam svoju izgled(programski kod), virusi u potpunosti zadržavaju sposobnost izvođenja određenih štetnih radnji. Ranije su antivirusni programi mogli detektovati viruse samo "iz vida", odnosno po njihovom jedinstvenom programskom kodu. Stoga je pojava polimorfnih virusa prije nekoliko godina napravila pravu revoluciju u kompjuterskoj virologiji. Već postoji generičke metode borba protiv ovakvih virusa.

METODE SUZBIJANJA KOMPJUTERSKIH VIRUSA

Neophodno je zapamtiti glavni uslov za borbu protiv kompjuterskih virusa - nemojte paničariti. 24/7 na straži kompjuterska sigurnost postoje hiljade visoko kvalifikovanih antivirusnih stručnjaka čiji je profesionalizam višestruko veći od ukupnog potencijala svih kompjuterskih huligana - hakera. U Rusiji antivirusno istraživanje provode dvije osobe kompjuterske kompanije- "Kaspersky Lab" (www.avp.ru) i "SalD" (www.drweb.ru).

Da biste se uspješno oduprli pokušajima virusa da prodru na vaš računar, morate ispuniti dva jednostavna uslova: pridržavati se osnovnih pravila „higijene računara“ i koristiti antivirusne programe.

Otkako postoji antivirusna industrija, izmišljeno je mnogo načina za suzbijanje kompjuterskih virusa. Raznolikost i raznovrsnost zaštitnih sistema koji se danas nude je zaista nevjerovatna. Pokušajmo otkriti koje su prednosti, a koje mane pojedinih metoda zaštite i koliko su učinkovite protiv raznih vrsta virusa.

Danas postoji pet glavnih pristupa za osiguranje antivirusne sigurnosti.

1. Antivirusni skeneri.

Pionir antivirusnog pokreta je program za skeniranje koji je nastao gotovo istovremeno sa samim kompjuterskim virusima. Princip rada skenera je skeniranje svih datoteka, boot sektora i memorije lancem otkrivanja virusnih potpisa u njima, odnosno jedinstvenim programski kod virus.

Glavni nedostatak skenera je nemogućnost praćenja različitih modifikacija virusa. Na primjer, postoji nekoliko desetina varijanti virusa Melissa, a za gotovo svaku od njih antivirusne kompanije su morale izdati zasebno ažuriranje antivirusna baza podataka.

Otuda slijedi drugi problem: za vrijeme između pojavljivanja nova modifikacija virusa i puštanjem odgovarajućeg antivirusa, korisnik ostaje praktički nezaštićen. Međutim, kasniji stručnjaci izmislili su i implementirali originalni algoritam za otkrivanje nepoznatih virusa u skenere - heuristički analizator koji je provjeravao programski kod na prisustvo kompjuterskog virusa u njemu. Međutim, ova metoda ima visoki nivo lažno pozitivnih, nije dovoljno pouzdan i, štoviše, ne dozvoljava eliminaciju otkrivenih virusa.

I, konačno, treći nedostatak antivirusnog skenera - skenira datoteke samo kada ga "pitate" o tome, odnosno pokrenete program. U međuvremenu, korisnici vrlo često zaborave provjeriti sumnjive datoteke preuzete, na primjer, s interneta, i kao rezultat toga zaraze računalo vlastitim rukama. Skener može utvrditi činjenicu infekcije tek nakon što se virus već pojavio u sistemu.

2. Antivirusni monitori.

U svojoj srži antivirusni monitori je vrsta skenera. Ali za razliku od potonjeg, oni su stalno u memoriji računara i obavljaju pozadinsko skeniranje datoteka, boot sektora i memorije u realnom vremenu. Da bi omogućio antivirusnu zaštitu, korisnik samo treba da učita monitor kada se operativni sistem pokrene. Sve izvršne datoteke će biti automatski skenirane na viruse.

3. Revizori promjena.

Rad ove vrste antivirusnih programa zasniva se na uklanjanju originalnih "otisaka prstiju" (CRC-suma) iz fajlova i sektora sistema. Ovi "otisci prstiju" su pohranjeni u bazi podataka. Prilikom sljedećeg pokretanja, revizor provjerava "otiske" sa njihovim originalima i obavještava korisnika o nastalim promjenama.

Revizori promjena također imaju nedostatke. Prvo, nisu u stanju da uhvate virus u trenutku njegovog pojavljivanja u sistemu, a to rade tek nakon nekog vremena, nakon što se virus proširi preko računara. Drugo, ne mogu otkriti virus u novim datotekama (u e-pošti, na disketama, u datotekama vraćenim iz sigurnosne kopije ili prilikom raspakivanja fajlova iz arhive), jer u bazama podataka revizora nema informacija o tim datotekama. . To je ono što neki virusi koriste, zaraze samo ponovo generisani fajlovi i na taj način ostaju nevidljivi revizorima. Treće, revizori zahtijevaju redovno pokretanje - što se to češće radi, to će biti pouzdanija kontrola nad virusnom aktivnošću.

4. Imunizatori.

Antivirusni programi za imunizaciju dijele se na dvije vrste: imunizatori koji prijavljuju infekciju i imunizatori koji blokiraju infekciju bilo kojom vrstom virusa.

Prvi se obično pišu na kraj datoteka (poput virusa) i svaki put kada se datoteka pokrene, provjerava se ima li promjena. Postoji samo jedan nedostatak takvih imunizatora, ali on je fundamentalan: oni su apsolutno nesposobni da otkriju nevidljive viruse koji vješto skrivaju svoje prisustvo u zaraženoj datoteci.

Drugi tip imunizatora štiti sistem od uticaja bilo kojeg određenog virusa. Da biste to učinili, datoteke se modificiraju na način da ih virus uzima za one koji su već zaraženi. Na primjer, da biste spriječili infekciju COM datoteke virusom "Jerusalem", dovoljno je u nju dodati liniju MsDos. A radi zaštite od rezidentnog virusa, program koji imitira kopiju virusa unosi se u memoriju računara. Kada se pokrene, virus naiđe na njega i smatra da je sistem već zaražen i da je moguće ne nositi se s njim.

Naravno, ne možete imunizirati datoteke protiv svih poznatih virusa: svaki od njih ima svoje metode određivanja infekcije. Zato imunizatori nisu postali široko rasprostranjeni i trenutno se praktički ne koriste.

5. Blokatori ponašanja.

Sve gore navedene vrste antivirusa ne rješavaju glavni problem - zaštitu od nepoznatih virusa. Stoga su kompjuterski sistemi bespomoćni protiv njih sve dok proizvođači antivirusa ne razviju protuotrov. Ponekad je potrebno nekoliko sedmica. Za to vrijeme možete izgubiti sve važne informacije.

Nedvosmisleno odgovorite na pitanje "šta učiniti s nepoznatim virusima?" uspjećemo samo u narednom milenijumu. Međutim, danas se mogu napraviti neka predviđanja. Po našem mišljenju, područje antivirusne zaštite koje najviše obećava je stvaranje takozvanih bihevioralnih blokatora. Oni su ti koji su u stanju da izdrže napade novih virusa sa gotovo stopostotnom garancijom.

Šta je blokator ponašanja? Ovo je program koji se nalazi u ram memorija kompjuter i "presretanje" raznih događaja u sistemu. U slučaju otkrivanja "sumnjivih" radnji (koje može izvršiti virus ili drugi zlonamjerni program), blokator zabranjuje ovu radnju ili traži dozvolu od korisnika. Drugim riječima, blokator ne traži virusni kod, već prati i sprječava njegove radnje.

U teoriji, blokator može spriječiti širenje bilo kojeg poznatog ili nepoznatog (napisanog nakon blokatora) virusa. Ali problem je u tome što sam operativni sistem, kao i korisni programi, mogu obavljati akcije poput virusa. Blokator ponašanja (ovdje mislimo na "klasični" blokator koji se koristi za borbu protiv virusa datoteka) ne može samostalno odrediti ko tačno izvodi sumnjivu radnju - virus, operativni sistem ili neki program, te stoga mora tražiti od korisnika potvrdu . Dakle, korisnik koji donosi konačnu odluku mora imati dovoljno znanja i iskustva da bi dao tačan odgovor. Ali takvih je malo. Zato blokeri još nisu postali popularni, iako se sama ideja o njihovom stvaranju pojavila dosta davno. Prednosti ovih antivirusnih programa često su postale njihovi nedostaci: djelovali su previše nametljivo, gnjavili korisnika svojim stalnim zahtjevima, a korisnici su ih jednostavno uklanjali. Nažalost, ova situacija se može ispraviti samo upotrebom umjetne inteligencije, koja bi samostalno razumjela razloge za ovu ili onu sumnjivu akciju.

Međutim, već danas se bihevioralni blokatori mogu uspješno koristiti u borbi protiv makro virusa. U programima napisanim na VBA makro jeziku, vrlo je vjerovatno da se zlonamjerne radnje mogu razlikovati od korisnih. Krajem 1999. razvio se Kaspersky Lab jedinstven sistem zaštita od makro virusa MS Office paketa (verzije 97 i 2000), zasnovana na novim pristupima principima bihevioralnog blokatora - AVP Office Guard. Zahvaljujući analizi ponašanja makro virusa, identificirani su najčešći slijedovi njihovog djelovanja. Ovo je omogućilo uvođenje novog visoko inteligentnog sistema filtriranja za makro akcije u program za blokiranje, koji gotovo precizno identifikuje one koji predstavljaju stvarna opasnost... Zahvaljujući tome, blokator AVP Office Guard, s jedne strane, postavlja korisniku mnogo manje pitanja i nije tako "nametljiv" kao njegovi fajlovi, a s druge strane štiti računar skoro 100% od makro virusa, oba poznato i još nenapisano.

AVP Office Guard presreće i blokira izvršavanje čak i višeplatformskih makro virusa, odnosno virusa koji mogu raditi u nekoliko aplikacija odjednom. Osim toga, program AVP Office Guard kontrolira rad makroa sa eksterne aplikacije, uključujući sa mail programi... Time se eliminiše mogućnost širenja makro virusa putem e-pošte. I na taj način je u maju ove godine virus "LoveLetter" zarazio desetine hiljada računara širom svijeta.

Efikasnost blokatora bila bi nula ako bi ga makro virusi mogli proizvoljno onemogućiti. (Ovo je jedan od nedostataka antivirusne zaštite ugrađene u MS Office aplikacije.) AVP Office Guard sadrži novi mehanizam za suzbijanje napada makrovirusa na sebe kako bi ga onemogućio i uklonio iz sistema. To može učiniti samo sam korisnik. Stoga će vas korištenje AVP Office Guard-a spasiti od vječne glavobolje preuzimanja i povezivanja ažuriranja antivirusne baze podataka radi zaštite od novih makro virusa. Jednom instaliran, ovaj program će pouzdano zaštititi vaš računar od makro virusa sve dok se ne objavi nova verzija jezika. VBA programiranje sa novim funkcijama koje se mogu koristiti za pisanje virusa.

Iako blokator ponašanja rješava problem otkrivanja i sprječavanja širenja makro virusa, nije namijenjen njihovom uklanjanju. Stoga se mora koristiti zajedno sa antivirusni skener, koji je u stanju uspješno uništiti otkriveni virus. Blokator će vam omogućiti da bezbedno sačekate period između otkrivanja novog virusa i objavljivanja ažuriranja antivirusne baze podataka za skener, bez prekida rada računarskih sistema zbog straha od trajnog gubitka vrednih podataka ili ozbiljnog oštećenja hardver računara.

PRAVILA "HIGIJENE RAČUNARA"

"Ni u kom slučaju ne otvarajte fajlove koje e-poštom šalju ljudi koje ne poznajete. Čak i ako znate primaoca, budite oprezni: vaši prijatelji i partneri možda neće ni posumnjati da je virus namotao u njihov računar, koji tajno šalje kopije na adrese iz njihovog adresara.

„Obavezno provjerite antivirusnim skenerom sa maksimalni nivo provjerava sve diskete, CD-ove i druge mobilne medije za pohranu podataka, kao i datoteke primljene sa Interneta i drugih javnih izvora (BBS, elektronske konferencije itd.).

„Potroši punu antivirusno skeniranje računar nakon što ga primi od servisa. Serviseri koriste iste diskete za provjeru svih kompjutera - vrlo lako mogu unijeti "infekciju" sa druge mašine!

„Instalirajte zakrpe od proizvođača operativnih sistema i programa koje koristite na vrijeme.

„Budite oprezni kada dopuštate drugim korisnicima pristup vašem računaru.

"Da biste povećali sigurnost vaših podataka, povremeno provodite backup arhiviranje informacije o nezavisnim medijima.

RAČUNARSKI VIRUSI, NJIHOVA KLASIFIKACIJA. ANTI-VIRUS SOFTVER

Kompjuterski virus - to poseban program, Može se spontano priključiti drugim programima i, kada se potonji pokrenu, izvršiti razne neželjene radnje: oštećenje datoteka i direktorija; izobličenje rezultata proračuna; začepljenje ili brisanje memorije; smetnje u radu računara. Prisutnost virusa se manifestira u različitim situacijama.

  1. Neki programi prestaju da rade ili počinju da rade pogrešno.
  2. Stranske poruke, signali i drugi efekti se prikazuju na ekranu.
  3. Računar značajno usporava.
  4. Čini se da je struktura nekih datoteka oštećena.

Postoji nekoliko znakova klasifikacije postojećih virusa:

  • po staništu;
  • po zahvaćenom području;
  • po karakteristikama algoritma;
  • metodom infekcije;
  • na destruktivne mogućnosti.

Po svom staništu razlikuju se fajlovi, boot, makro i mrežni virusi.

Datotečni virusi su najčešći tip virusa. Ovi virusi se infiltriraju u izvršne datoteke, kreiraju prateće datoteke ili koriste organizacijske obrasce sistem podataka(link virusi).

Virusi za pokretanje upisuju se u sektor za pokretanje diska ili u sektor za pokretanje tvrdog diska. Počinje kada se računar pokrene i obično postaje rezidentan.

Makro virusi inficiraju datoteke široko korištenih paketa za obradu podataka. Ovi virusi su programi napisani programskim jezicima koji su ugrađeni u ove pakete. Najrasprostranjeniji su makro virusi za Microsoft aplikacije Ured.

Mrežni virusi koriste protokole ili komande za širenje. kompjuterske mreže i email. Osnovni princip rada mrežni virus je mogućnost samostalnog prijenosa vašeg koda na udaljeni server ili radnu stanicu. Istovremeno, punopravni kompjuterski virusi imaju mogućnost da pokrenu svoj kod za izvršenje na udaljenom računaru.

U praksi postoje različite kombinacije virusa - na primjer, virusi za pokretanje datoteka koji inficiraju i datoteke i boot sektore diskova, ili mrežni makro virusi koji inficiraju uređene dokumente i šalju svoje kopije e-poštom.

Po pravilu, svaki virus inficira datoteke jednog ili više operativnih sistema. Mnogi virusi za pokretanje takođefokusiran na specifične formate lokacije sistemskih podataka u boot sektorima diskova. Po posebnostima algoritma razlikuju se rezidentni; virusi, stealth virusi, polimorfni, itd. Rezidentni virusi su sposobni da ostave svoje kopije u operativnom sistemu, presreću obradu događaja (na primjer, pristup datotekama ili diskovima) i pozivaju objekte (datoteke ili sektore) inficiraju procedure. Ovi virusi su aktivni u memoriji ne samo kada je zaraženi program pokrenut, već i nakon toga. Stalne kopije takvih virusa su održive sve dok se OS ne pokrene, čak i ako su sve zaražene datoteke uništene na disku. Ako se virus rezidentan u memoriji također može pokrenuti i aktivira se kada se OS pokrene, čak ni formatiranje diska ako je ovaj virus prisutan u memoriji ga ne briše.

Makroviruse takođe treba klasifikovati kao rezidentne viruse, jer su stalno prisutni u memoriji računara dok je zaraženi uređivač pokrenut.

Stealth algoritmi omogućavaju virusima da potpuno ili djelomično sakriju svoje prisustvo. Najčešći stealth algoritam je presretanje OS zahtjeva za čitanje/pisanje zaraženih objekata. U ovom slučaju, stealth virusi ili privremeno liječe ove objekte, ili zamjenjuju nezaražena područja informacija za sebe. Djelomično, mala grupa makro virusa koji pohranjuju svoj glavni kod ne u makroima, već u drugim područjima dokumenta, u njegovim varijablama ili u automatskom tekstu, nazivaju se skrivenim virusima.

Polimorfizam (samo-šifriranje) se koristi za kompliciranje otkrivanja virusa. Polimorfni virusi su virusi koje je teško otkriti koji nemaju trajni dio koda. Generalno, dva uzorka istog virusa se ne podudaraju. To se postiže šifriranjem glavnog tijela virusa i modifikacijom programa za dešifriranje.

Prilikom kreiranja virusa često se koriste nestandardne tehnike. Njihova upotreba trebala bi što otežati otkrivanje i uklanjanje virusa.

Trojanci, skriveni administracijski uslužni programi, Intended virusi, itd. razlikuju se po načinu infekcije.

Trojanci su svoje ime dobili po analogiji sa trojanski konj... Svrha ovih programa je oponašanje svih korisnih programa, novih verzija popularnih uslužnih programa ili dodataka za njih. Kada ih korisnik upiše na svoj računar, aktiviraju se trojanci i izvršavaju neželjene radnje.

Tajni administrativni uslužni programi su vrsta trojanskog konja. Po svojoj funkcionalnosti i interfejsu po mnogo čemu podsećaju na sisteme za administriranje računara u mreži, koje su razvile i distribuirale različite kompanije - proizvođači softverskih proizvoda. Tokom instalacije, ovi uslužni programi samostalno instaliraju skriveni sistem daljinskog upravljanja na računar. Kao rezultat toga, otvara se prilika skrivena kontrola ovaj računar. Implementacijom ugrađenih algoritama, uslužni programi, bez znanja korisnika, prihvataju, pokreću ili šalju datoteke, uništavaju informacije, erezbootiraju računar, itd. Moguće je koristiti ove uslužne programe za otkrivanje i prijenos lozinki i drugih povjerljivih informacija, pokretanje virusa i uništi podatke.

Predviđeni virusi su programi koji se ne mogu replicirati zbog grešaka koje postoje u njima. Ova klasa također uključuje viruse koji se množe samo jednom. Nakon zaraze bilo koje datoteke, oni gube mogućnost dalje reprodukcije kroz nju.

Prema svojim destruktivnim sposobnostima, virusi se dijele na:

  1. neopasan, čiji je učinak ograničen na smanjenje slobodna memorija na disku, usporavanje računara, grafički i zvučni efekti;
  2. opasno, što potencijalno može dovesti do kršenja strukture datoteka i kvarova na računalu;
  3. vrlo opasno, u čijem algoritmu su posebno propisane procedure uništavanja podataka i mogućnost da se osigura brzo habanje pokretnih dijelova mehanizama uvođenjem rezonancije i uništavanjem glava za čitanje/pisanje nekih tvrdih diskova.

Za borbu protiv virusa postoje programi koji se mogu podijeliti u glavne grupe: monitori, detektori, doktori, inspektori i vakcine.

Monitoring programa(filterski programi) su rezidentni u operativnom sistemu računara, presretnii obavijestiti korisnika o OS pozivima koje koriste virusi za umnožavanje i nanošenje štete. Korisnik ima mogućnost da dozvoli ili odbije izvršenje ovih poziva. Prednost ovakvih programa je mogućnost otkrivanja nepoznatih virusa. Korištenje programa za filtriranje omogućava vam da otkrijete viruse u ranoj fazi kompjuterske infekcije. Nedostaci programa su nemogućnost praćenja virusa koji se direktno obraćaju BIOS-u, kao i virusa za podizanje sistema koji se aktiviraju prije pokretanja antivirusa kada se DOS pokrene, i čest problem zahtjeva za izvođenje operacija.

Detektorski programi provjerite postoji li kombinacija bajtova specifična za virus u datotekama i na diskovima. Ako se otkrije, prikazuje se odgovarajuća poruka. Nedostatak je mogućnost zaštite samo od poznatih virusa.

Doktorski programi vratite zaražene programe uklanjanjem tijela virusa iz njih. Obično su ovi programi dizajnirani za određene tipove virusa i zasnivaju se na upoređivanju niza kodova sadržanih u tijelu virusa sa kodovima programa koji se skeniraju. Doktorski programi moraju se periodično ažurirati kako bi dobili nove verzije koje otkrivaju nove vrste virusa.

Programi revizora analizira promjene u stanju datoteka i sistemske oblasti disk. Provjerite stanje boot sektora i FAT tablice; dužina datoteke, atributi i vrijeme kreiranja; kontrolna suma kodovi. Korisnik je obaviješten o identifikaciji nedosljednosti.

Programi za vakcine modificiraju programe i rizike na način da to ne utiče na rad programa, ali virus protiv kojeg se vakciniše smatra da su programi ili diskovi već zaraženi. Postojeći antivirusni programi su uglavnom hibridne klase (detektori-doktori, doktori-inspektori itd.).

U Rusiji se najčešće koriste antivirusni programi Kaspersky Lab (Anti-IViral Toolkit Pro) i DialogueNauka (Adinf, Dr.Web). Antivirusni paket AntiViral Toolkit Pro (AVP) uključuje AVP skener, AVP Monitor stalni nadzornik, administrativni program instalirane komponente... Kontrolni centar i niz drugih. AVP Scanner, pored tradicionalnog skeniranja izvršnih datoteka i dokumenata dokumenata, obrađuje baze podataka e-pošte. Korištenje skenera omogućava vam da otkrijete viruse u upakovanim i arhiviranim datotekama (nije zaštićene lozinkama). Otkriva i uklanja makroviruse, polimorfne, stele, trojance, kao i ranije nepoznate viruse. To se postiže, na primjer, upotrebom heurističkih analizatora. Takvi analizatori simuliraju rad procesora i analiziraju akcije dijagnosticirane datoteke. Ovisno o ovim radnjama, donosi se odluka o prisutnosti virusa.

Kontrole monitora tipične staze prodor virusa, na primjer, operacije pristupa datotekama i sektorima.

AVP Control Center je servisna školjka dizajnirana za postavljanje vremena početka skenera, automatsko ažuriranje komponenti paketa itd.

U slučaju infekcije ili sumnje na infekciju računara virusom, morate:

  1. procijeniti situaciju i ne preduzimati radnje koje dovode do gubitka informacija;
  2. ponovo pokrenite OS računara. U tom slučaju koristite posebnu, prethodno kreiranu i zaštićenu sistemsku disketu. Kao rezultat toga, aktivacija boot i virusa rezidentnih u memoriji sa hard diska računara će biti sprečena;
  3. pokrenite postojeće antivirusne programe dok svi virusi ne budu otkriveni i uklonjeni. Ako je nemoguće ukloniti virus i ako je prisutan u datoteci vrijedne informacije arhivirajte datoteku i pričekajte puštanje nove verzije antivirusa. Kada završite, ponovo pokrenite računar.

Svaki korisnik zna za kompjuterske viruse. Mnogi su na njih naišli vlastitim očima i uspješno liječe svoje računare od virusa. Ali kod mnogih poruka da im je kompjuter zaražen virusima izaziva reakciju „Sve je izgubljeno!“. Neprijatelja morate poznavati iz viđenja. U ovom članku ćemo vam reći šta su kompjuterski virusi, kako dospevaju na vaš računar, ko ih stvara, šta su i kako se efikasno odupreti infekciji vašeg računara virusima...

Svaki korisnik zna za kompjuterske viruse. Mnogi su na njih naišli vlastitim očima i uspješno liječe svoje računare od virusa. Ali kod mnogih poruka da im je kompjuter zaražen virusima izaziva reakciju „Sve je izgubljeno!“. Neprijatelja morate poznavati iz viđenja. U ovom članku ćemo vam reći šta su kompjuterski virusi, kako dospevaju na vaš računar, ko ih stvara, šta su i kako se efikasno odupreti infekciji vašeg računara virusima.

Šta su kompjuterski virusi

Kompjuterski virus je vrsta kompjuterskog programa koji karakteristična karakteristikašto je sposobnost samostalnog razmnožavanja. Jednom kada se nađe na računaru, virus može stvoriti svoje kopije, širiti se unošenjem u druge programe ili ih zamijeniti.

Kompjuterski virusi mogu oštetiti ili izbrisati informacije, prenijeti povjerljive ili lične podatke cyber kriminalcima putem interneta. Mogući su kvarovi u radu programa ili samog operativnog sistema (sve do dovođenja operativnog sistema do potpune neoperabilnosti).

Načini preuzimanja virusa na računar

Diskete

Tako su se širili prvi virusi. Većina popularan kanal infekcija 1980-90. Danas je gotovo potpuno nestao zbog sve manjeg širenja flopi diskova (mnoga moderna računala više nemaju flopi drajv).

Flash diskovi (fleš diskovi)

Flash diskovi su jedan od glavnih izvora zaraze računara (posebno onih koji nisu povezani na Internet). Virusi se također mogu širiti putem drugih uređaja za pohranu podataka koji se koriste u digitalne kamere, plejeri, telefoni.

Email

Također jedan od najpopularnijih izvora virusne infekcije. Virusi se mogu maskirati u bezopasne priloge: slike, dokumente, linkove na druge stranice. Ne otvarajte mejlove sa intrigantnim zaglavljima nepoznatih pošiljalaca. Vjerovatnoća prisutnosti virusa, ili linka na web stranicu sa virusom u takvim slovima je vrlo visoka. Međutim, pismo sa virusom može doći i od dobro poznatog primaoca ako mu je računar zaražen. Virus će sam pronaći adresar i slati poruke svim postojećim kontaktima u njemu bez znanja korisnika.

Sistemi za trenutnu razmenu poruka (ICQ)

Ovdje također radi Zlatno pravilo- ne otvarajte primamljive linkove od nepoznatih kontakata.

Web stranice

Neke web stranice mogu sadržavati "aktivan" zlonamjerni sadržaj. Moguće je čak zaraziti i legitimne sajtove zbog ranjivosti softvera vlasnika sajta. Korisnik koji ulazi na takvu stranicu rizikuje da izloži svoj računar virusnoj infekciji.

Lokalne mreže, Internet

Na internetu i u lokalnim mrežama postoji velika vjerovatnoća zaraze zlonamjernim programima iz kategorije mrežnih crva. Kompjuterski crv je podtip virusa koji prodire u računar žrtve bez intervencije korisnika. Skeniraju mrežu kako bi identificirali računare s određenom ranjivosti, a ako ih pronađu, napadaju ih.

Ko stvara viruse i zašto

Kreatori zlonamjernog softvera mogu se podijeliti u nekoliko kategorija: kompjuterski huligani, profesionalni zlonamjernici i istraživači.

U prvu kategoriju spadaju pretjerano radoznali školarci i studenti koji, poznavajući osnove programiranja, stvaraju zlonamjerni softver radi samopotvrđivanja ili šale. Obično ovi programi ne koriste posebno pametne metode distribucije i ne predstavljaju velika prijetnja... Virusi koje stvara ova kategorija autora zlonamjernog softvera čine mali dio ukupne mase.

Većinu virusa kreiraju profesionalni sajber kriminalci, koji su obično visokokvalifikovani programeri. Ovi virusi su stvoreni za profit. Zlonamjerni programi ove vrste koriste domišljate i domišljate metode širenja i prodiranja u ciljni računar. Uz njihovu pomoć, napadači kradu lične ili povjerljive podatke, koje kasnije mogu koristiti za obogaćivanje ili za slanje neželjene pošte. Nedavno je došlo do talasa ransomware virusa. Blokiraju rad operativnog sistema i zahtijevaju da se sredstva prenesu kreatoru virusa kako bi primili kod za otključavanje.

Posljednja kategorija kreatora virusa su istraživači. To su uglavnom talentovani programeri. Izum novih virusnih tehnika za njih je zabavan. Principi rada virusa koje stvaraju obično se objavljuju na specijalizovani resursi za raspravu među kolegama programerima. Istraživači vrlo rijetko imaju za cilj ostvarivanje profita. Međutim, kada njihov posao padne u ruke profesionalnih zlonamjernika, ovo "istraživanje" može nanijeti ogromnu štetu.

Klasifikacija zlonamjernog softvera

Na ovog trenutka ne postoji jedinstvena opšteprihvaćena klasifikacija malvera. Svaka kompanija za antivirusni softver koristi sopstvenu klasifikaciju i naziv za određivanje vrste malvera. Štaviše, dato moderne tendencije razvoj virusnih programa, može biti teško pripisati prijetnju određenom tipu. Zlonamjerni program može koristiti nekoliko mehanizama distribucije koji su specifični za različite kategorije... Ona također može izvoditi destruktivne radnje raznih vrsta.

Mi ćemo se usuditi da pružimo najopštiju klasifikaciju prema načinu distribucije, prodoru i inherentnoj funkcionalnosti.

Virusi

Karakteristična karakteristika virusa je sposobnost da se sami razmnožavaju na računaru bez znanja korisnika. Virus se može ili ugraditi u kod drugih programa koji ih "zaraziti" ili ih potpuno zamijeniti. Virusi vrše destruktivne radnje: brišu ili iskrivljuju podatke, paraliziraju sistem, ograničavaju pristup datotekama, sistemske funkcije, itd. Da spriječite otkrivanje virusa antivirusni program, kreatori virusa koriste specijalizovani algoritmišifriranje koda, polimorfizam, stealth tehnologija, itd. U pravilu se virusna infekcija događa putem prijenosnih uređaja za pohranu - flash diskova, memorijskih kartica, eksternih tvrdi diskovi, optički diskovi, itd.

Mrežni crvi

Glavna karakteristika mrežnih crva je njihova sposobnost da se šire preko lokalne mreže ili Interneta. Oni iskorištavaju ranjivosti u OS-u i drugim programima i infiltriraju se u računar. Glavni kanali distribucije mrežnih crva su: Email, mreže za razmjenu trenutnih poruka, dijeljeni mrežni resursi, itd. Mrežni crv može skenirati računar da identifikuje adrese kako bi drugim računarima poslao svoju kopiju. On može slati poruke primamljivog sadržaja u ime korisnika sa zahtjevom da ode na navedeni link itd.

Trojanci

Jednom kada uđe u računar, zlonamjerni softver ne mora izvršiti nikakve destruktivne ili destruktivne radnje. Zlonamjerni program može vrebati na računaru i prikupljati i slati povjerljiva informacija napadači. Takvi zlonamjerni programi nazivaju se trojanci ili jednostavno trojanci. Neki od njih ne gledaju samo informacije pohranjene na tvrdom disku, već gledaju koje tipke korisnik upisuje na tastaturi. Takvi zlonamjerni programi se nazivaju keyloggeri ili keyloggers... Druga vrsta su backdoors (od engleskog backdoor - stražnja vrata). Oni omogućavaju napadaču daljinski pristup računaru.

Adware je zlonamjerni softver koji nasilno prikazuje reklame korisniku. Instalirano na računar bez pristanka korisnika. Mogu se manifestirati u obliku prijelaza na stranice koje korisnik neće posjetiti. Također je moguće manifestirati se u obliku stalno iskačućih reklamnih prozora, banera itd.

Zajedno sa reklamni programi može se koristiti i špijunske aplikacije(špijunski softver) prikupljanje dosijea o korisniku i njegovom računaru. Ovi podaci se potom mogu koristiti u ciljanim reklamnim kampanjama bez pristanka osobe.

Kako zaštititi svoj računar od virusa

Instalacija licencirani Windows sa redovnim automatskim ažuriranjima pomoći će vašem računaru da ima najbezbedniji operativni sistem.
Instaliranje licenciranog antivirusnog softvera pouzdanog i renomiranog proizvođača će dati svoj računar pouzdana zaštita od virusa. I redovna ažuriranja antivirusne baze podataka pomoći će antivirusu da se najviše odupre najnoviji razvoj uljezi.
Usklađenost elementarna pravila Internet sigurnost će vas zaštititi od mogućnosti zaraze (ne otvarajte pisma nepoznatih primalaca sa nerazumljivim prilozima, ne pratite intrigantne linkove koje šalju nepoznati nepoznati itd.). Bez obzira koliko je vaš antivirus dobar i pouzdan, uvijek postoji šansa da će propustiti virus. Samo neki antivirusi imaju više, dok drugi imaju manje.
Neka bude pravilo da odmah provjerite USB fleš disk ili drugi medij za pohranu koji je neko donio. I tek onda ga otvorite i radite s njegovim sadržajem.
Ako je vaš računar na lokalnoj mreži, onda je poželjno da ne dajete nepotrebno opšti pristup fascikle sa puna prava na njima. Virusi mogu doći tamo vrlo lako.
Provedite barem jednom mjesečno puna provjera vaš računarski antivirusni program sa ažuriranim bazama podataka.
Ove elementarne mjere bit će dovoljne da vaše upoznavanje sa kompjuterskim virusima bude što kraće i bezbolnije za vaš računar.

O tome koje mjere treba poduzeti i kako organizirati tretman vašeg računala ako je već zaražen virusima, reći ćemo vam u sljedećem članku.

Uvod

1. Suština manifestacije kompjuterskih virusa

2. Karakteristike načina prodiranja virusa u računare

3. Standardne metode infestacije

4. Scenariji širenja virusa

5. Scenariji oštećenja virusa

6. Struktura savremenih virusnih programa

6.1 Struktura fajla nerezidentnog virusa

6.2 Struktura virusa rezidentnog fajla

6.3 Struktura virusa ruševina

7. Kako virus radi

8. Koncept stealth algoritama

Spisak korišćene literature


Uvod

Postoje dvije vrste napada kompjuterski sistem Iznutra i spolja. Treba reći da je nedavno, sa širenjem interneta i lokalne mreže, eksterni napadi predstavljaju sve veću prijetnju računarima. Računar spojen na mrežu može biti napadnut preko te mreže udaljeni računar... U gotovo svim slučajevima, takav napad se sastoji od slanja programa preko mreže na napadnutu mašinu, tokom čijeg izvršenja se napadnuta mašina ošteti. Kako broj računara povezanih na Internet nastavlja da raste, raste i opasnost od takvih napada.

Nedavno se u novinama gotovo svaki dan pojavljuju izvještaji o napadu virusa ili crva na kompjutere. Virusi i crvi predstavljaju glavni problem sigurnost za pojedinačne korisnike i kompanije. Prevrtljivost virusa ne poznaje granice, a šteta koju mogu nanijeti velikom kompjuterskom sistemu je zapanjujuća. Nije uzalud da se u mnogim zemljama stvaranje i širenje virusa procesuira kao krivično djelo. Zamislite posljedice gubitka informacija u velikoj banci, medicinskoj ustanovi ili narušavanja vojnog kompjuterskog sistema. U međuvremenu, slični slučajevi već su se desili u brojnim zemljama.

Važno svojstvo kompjuterskih virusa je sposobnost „množenja“, nekontrolisano širenje računarsko okruženje... Nosioci kompjuterskih virusa su diskete, lokalne i globalne mreže i, odnedavno, CD-ovi, posebno oni sa nelicenciranim softverom. Virusna epidemija može pokriti veliku računarski centar(ili čak nekoliko centara), potpuno paralizirajući njen rad. Istovremeno, troškovi mogu iznositi milione i desetine miliona dolara.

U ovom radu ćemo se detaljnije zadržati na pitanjima koja se odnose na pojavu, funkcioniranje i posljedice rada kompjuterskih virusa.


Ispostavilo se da je masovna upotreba personalnih računara, nažalost, povezana s pojavom samoreplicirajućih virusa koji sprečavaju normalan rad uništavanje kompjutera strukturu fajla diskove i štetne informacije pohranjene u računaru. Nakon što prodre u jedan računar, kompjuterski virus se može proširiti na druge računare.

Upotreba piratskog softvera

Nezakonito korištenje softvera, u kojem ga mnogo puta kopiraju mnogi ljudi, lako omogućava širenje virusa s računala na računalo. Kod nas, ali i širom svijeta, rašireno je piratsko kopiranje programa.

Virusi se najbrže šire zarazom izvršnih datoteka kompjuterskih igrica. Malo ko može odoljeti da ne kopira od dobrog prijatelja nova verzija popularna igra jednostavnim prepisivanjem svih njenih datoteka na vašim disketama. Onda će neko prepisati vašu igru, i tako dalje i tako dalje... Ako jedan od računara u ovom lancu ima virus i zarazi izvršne fajlove igre, onda će virus dobiti i svi ostali ljubitelji zabave.

Samo u slučaju zakonite upotrebe programa možete biti sigurni da nećete dobiti virus ili trojanski konj. U krajnjem slučaju, imat ćete nekoga ko će podnijeti zahtjev.

Ipak, postoje slučajevi kada je čak i vlasnički softver sadržavao virus, tako da uvijek treba obratiti veliku pažnju na problem antivirusne zaštite vašeg računala.

Široka upotreba programa Freeware i Shareware

Pored vlasničkog softvera, postoje takozvani besplatni i shareware programi. Možete slobodno kopirati i koristiti takav softver. Shareware programi razlikuju se od Freewarea po tome što ih koristite duže određenom periodu i ako vam se sviđaju, morate poslati malu količinu novca njihovom tvorcu, obično između pet i dvadeset američkih dolara.

Kao Shareware, distribuiraju se programi za arhiviranje, na primjer ARJ arhiver, razni grafički paketi i drugi mali korisni programi.

Top srodni članci

Vertikalni i horizontalni pokreti miša su različiti
Vertikalni i horizontalni pokreti miša su različiti
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.