Kako postaviti pametne telefone i računala. Informativni portal

Gdje se nalazi aktivni računalni virus? Računalni virusi

20.04.2019 Windows 7, XP

Računalni virusi– posebni programi koje stvaraju napadači kako bi stekli neku korist. Načelo njihovog rada može biti različito: ili kradu informacije ili potiču korisnika da izvrši neke radnje u korist napadača, na primjer, nadopuni račun ili pošalje novac.
Danas ih ima mnogo različite viruse. O glavnima pričati ćemo U ovom članku.


Crv je maliciozni program čija je svrha napuniti vaše računalo svakakvim smećem kako bi ono postalo sporo i nespretno. Crv je sposoban za samoreplikaciju, ali ne može biti dio programa. Najčešće se infekcija ovim virusom događa putem e-pošte.


Trojanski program (Trojan, trojanski konj)– ovaj program u potpunosti opravdava svoj naziv. Prodire u druge programe i tamo se skriva dok se ne pokrene glavni program. Dok se glavni program ne pokrene, virus ne može uzrokovati štetu. Najčešće se trojanski konj koristi za brisanje, promjenu ili krađu podataka. Trojanac se ne može sam razmnožavati.


Špijunski programi– ti Stirlitz se bave prikupljanjem informacija o korisniku i njegovim radnjama. Najčešće kradu povjerljive podatke: lozinke, adrese, brojeve kartica/računa itd.
Zombi je ime malware dobili su jer zapravo prave računalo od stroja "slabe volje" koji se pokorava napadačima. Jednostavno rečeno, loši ljudi mogu kontrolirati nečije računalo putem ovog zlonamjernog softvera. Najčešće korisnik niti ne zna da mu računalo više nije jedino.


Program za blokiranje (banner)– ovi programi blokiraju pristup operativnom sustavu. Prilikom uključivanja računala korisnik vidi skočni prozor koji ga obično optužuje za nešto: kršenje autorskih prava ili preuzimanje piratskog softvera. Slijedi prijetnja potpunog brisanja svih informacija s računala. Kako bi se to izbjeglo, korisnik mora nadoplatiti svoj račun određeni telefon ili poslati SMS. Samo sada, čak i ako korisnik izvrši sve ove radnje, natpis prijetnje neće nestati.


Boot virusi– utječe na boot sektor tvrdog diska ( tvrdi disk). Njihov cilj je značajno usporiti proces učitavanja operacijski sustav. Nakon duljeg izlaganja ovim virusima na računalu, postoji Velika šansa nemojte uopće učitavati operativni sustav.


Iskorištavati- Riječ je o posebnim programima kojima napadači prodiru u operativni sustav kroz njegova ranjiva, nezaštićena područja. Koriste se za infiltraciju u programe koji kradu podatke potrebne za dobivanje prava pristupa računalu.


Krađa identiteta– to je naziv za radnje kada napadač šalje e-mailove svojim žrtvama. Pisma obično sadrže zahtjev za potvrdu osobnih podataka: punog imena, lozinki, PIN kodova itd. Tako se haker može lažno predstavljati kao druga osoba i, primjerice, povući sav novac s njezina računa.


špijunski softver– programe koji podatke korisnika šalju trećim stranama bez njegovog znanja. Špijuni proučavaju ponašanje korisnika i njegova omiljena mjesta na internetu, a zatim prikazuju reklame koje će mu sigurno biti zanimljive.


Rootkit– softver koji napadaču omogućuje lak prodor u softveržrtve, a zatim potpuno sakriti sve tragove njihovog prisustva.
Polimorfni virusi su virusi koji se maskiraju i transformiraju. Oni mogu mijenjati vlastiti kod dok rade. I stoga ih je vrlo teško otkriti.


Softverski virus– program koji se spaja na druge programe i ometa njihov rad. Za razliku od trojanca računalni virus može se razmnožavati i, za razliku od crva, za uspješan rad treba mu program na koji se može "prilijepiti".
Dakle, možemo reći da je maliciozni program (Malware) svaki program koji je stvoren da omogući pristup računalu i informacijama pohranjenim na njemu bez dopuštenja vlasnika tog računala. Svrha takvih radnji je nanošenje štete ili krađa bilo kakvih informacija. Pojam "Malware" je generički pojam za sve postojeće viruse. Vrijedno je zapamtiti da program koji je zaražen virusom više neće ispravno raditi. Stoga ga je potrebno ukloniti i zatim ponovno instalirati.

E. KASPERSKY i D. ZENKIN

Epidemija računalnog virusa “LoveLetter” koja je izbila u svibnju ove godine još jednom je potvrdila opasnost koju takva “kompjuterska fauna” predstavlja. Nakon što je prodro u stotine tisuća računala diljem svijeta, virus je uništio ogromnu količinu važnih informacija, doslovno paralizirajući rad najvećih komercijalnih i državnih organizacija.

Ovako izgledaju “ljubavna pisma” koja virus “LoveLetter” šalje putem e-pošte. Da biste pokrenuli virus, samo kliknite na ikonu.

Ova slika prikazuje virus "Tentacle" kada pokušava pregledati bilo koju datoteku s GIF proširenje na zaraženim računalima. Natpis na slici: "Ja sam virus pipka."

Virus "Marburg" pokazuje ove lijepe križeve i... briše datoteke s diskova.

Skripta virusa "Monopol" ismijavala je glavu Microsoft Bill Gates. Osim što prikazuje smiješnu sliku, virus tiho šalje tajne informacije s računala.

Nažalost, fenomen "računalnog virusa" još uvijek izaziva praznovjerno strahopoštovanje, a ne želju da se trezveno shvati situacija i poduzmu sigurnosne mjere. Koji su to virusi? Koliko su opasni? Koje metode antivirusna zaštita postoje danas i koliko su učinkoviti? O ovim i drugim temama raspravljaju stručnjaci iz voditelja. ruski proizvođač anti virusni programi"Kaspersky Lab".

ŠTO JE RAČUNALNI VIRUS?

Jasan odgovor na ovo naizgled jednostavno pitanje još nije pronađen. U stručnoj literaturi možete pronaći stotine definicija pojma "računalni virus", od kojih se mnoge razlikuju gotovo dijametralno. Domaća "virologija" obično se pridržava sljedeće definicije: računalni virus je program koji se, bez znanja korisnika, infiltrira u računala i tamo izvodi razne neovlaštene radnje. Ova definicija ne bi bila potpuna da ne spomenemo još jedno svojstvo koje je obavezno za računalni virus. To je njegova sposobnost "množenja", odnosno stvaranja duplikata samog sebe i njihovo uvođenje računalne mreže i/ili datoteke, područja računalnog sustava i druge izvršne objekte. Štoviše, duplikati virusa možda se neće podudarati s originalom.

Sposobnost virusa da se "reproducira" tjera neke ljude da ih uspoređuju s "posebnim oblikom života" i čak obdaruju te programe nekom vrstom "zle inteligencije" koja ih tjera na podle trikove kako bi postigli svoj cilj. Međutim, ovo nije ništa više od fikcije i igre fantazije. Ovakva percepcija događaja podsjeća na srednjovjekovne ideje o zlim duhovima i vješticama, koje nitko nije vidio, ali su ih se svi bojali. "Reprodukcija" virusa ne razlikuje se od, na primjer, programa koji kopira datoteke iz jednog direktorija u drugi. Jedina razlika je u tome što se te radnje izvode bez znanja korisnika, odnosno na ekranu se ne pojavljuju poruke. U svakom drugom pogledu, virus je vrlo običan program koji koristi određene računalne naredbe.

Računalni virusi su jedna od podvrsta velika klasa programa tzv zlonamjerni kodovi. Danas se ti pojmovi često poistovjećuju, međutim sa znanstvenog gledišta to nije točno. U skupinu malicioznih kodova spadaju i takozvani “crvi” i “trojanski konji”. Njihova glavna razlika od virusa je da se ne mogu "množiti".

Program crv se širi računalnim mrežama (lokalnim ili globalnim) bez pribjegavanja "replikaciji". Umjesto toga, automatski, bez znanja korisnika, šalje svoj original, na primjer, e-poštom.

Trojanski programi uglavnom nemaju ugrađene distribucijske funkcije: na računala dospijevaju isključivo uz pomoć svojih autora ili osoba koje ih ilegalno koriste. Sjetimo se Homerove Ilijade. Nakon mnogih neuspješnih pokušaja da zauzmu Troju na juriš, Grci su se poslužili lukavstvom. Sagradili su kip konja i prepustili ga Trojancima, pretvarajući se da se povlače. Međutim, konj je iznutra bio prazan i skrivao je odred grčkih vojnika. Trojanci, koji su obožavali božanstvo u obliku konja, sami su odvukli kip u gradska vrata. "Trojanski" programi koriste sličnu metodu uvođenja: ulaze u računala pod krinkom da su korisni, zabavni i često vrlo profitabilne programe. Na primjer, korisnik prima e-mail s ponudom za pokretanje poslane datoteke, koja sadrži, recimo, milijun rubalja. Nakon pokretanja ove datoteke, program tiho ulazi u računalo i izvodi razne neželjene radnje. Na primjer, može špijunirati vlasnika zaraženog računala (pratiti koje stranice posjećuje, koje lozinke koristi za pristup Internetu itd.) i potom primljene podatke poslati svom autoru.

Nedavno su sve češći slučajevi pojave takozvanih "mutanata", odnosno zlonamjernih kodova koji kombiniraju značajke nekoliko klasa odjednom. Tipičan primjer je makrovirus Melissa koji je izazvao veliku epidemiju u ožujku prošle godine. Proširio se mrežama poput klasičnog internetskog crva. "LoveLetter" je također križanac mrežnog crva i virusa. U složenijim slučajevima, maliciozni program može sadržavati karakteristike sva tri tipa (primjerice, virus “BABYLONIA”).

PORIJEKLO RAČUNALNIH VIRUSA

Čudno je da je ideja o računalnim virusima nastala mnogo prije pojave osobnih računala. Godine 1959. američki znanstvenik L. S. Penrose objavio je članak u časopisu Scientific American o samoreplicirajućim mehaničkim strukturama. Ovaj članak je opisan najjednostavniji model dvodimenzionalne strukture sposobne za aktivaciju, reprodukciju, mutaciju i hvatanje. Ubrzo je američki istraživač F. G. Stahl implementirao ovaj model pomoću strojnog koda na IBM 650.

U to su vrijeme računala bila ogromna, teška za rukovanje i iznimno skupa, pa su ih mogle posjedovati samo velike tvrtke ili državni računalni i istraživački centri. Ali 20. travnja 1977. prva "narodna" osobna jabučno računalo II. Cijena, pouzdanost, jednostavnost i lakoća korištenja predodredili su njegovu široku distribuciju u svijetu. Ukupan obujam prodaje računala u ovoj seriji iznosio je više od tri milijuna jedinica (isključujući njegove brojne kopije, kao što su Pravets 8M/S, Agat itd.), što je bio red veličine veći od broja svih ostalih dostupnih računala. u to vrijeme. Tako su milijuni ljudi različitih profesija, društvenih klasa i mentaliteta dobili pristup računalima. Ne čudi da su se upravo tada pojavili prvi prototipovi modernih računalnih virusa, jer su ispunjena dva najvažnija uvjeta za njihov razvoj - širenje "životnog prostora" i pojava sredstava za distribuciju.

Potom su uvjeti postajali sve povoljniji za viruse. Raspon osobnih računala dostupnih prosječnom korisniku se proširio, osim savitljivih 5-inčnih magnetskih diskova, pojavili su se i tvrdi diskovi, brzo su se razvile lokalne mreže, kao i tehnologije za prijenos informacija pomoću konvencionalnih komutatora. telefonske linije. Nastale su prve mrežne banke podataka BBS (Bulletin Board System), odnosno “oglasne ploče” koje su uvelike olakšale razmjenu programa među korisnicima. Kasnije su mnogi od njih prerasli u velike online sustavi pomoći(CompuServe, AOL itd.). Sve je to pridonijelo ispunjenju trećeg najvažniji uvjet razvoj i širenje virusa – počeli su se javljati pojedinaca i skupine ljudi uključenih u njihovo stvaranje.

Tko piše virusne programe i zašto? Ovo pitanje (uz molbu za dostavu adrese i broja telefona) posebno zabrinjava one koji su već bili podvrgnuti napadu virusa i izgubili su rezultate dugogodišnjeg mukotrpnog rada. Danas portret prosječnog “pisca virusa” izgleda ovako: muškarac, 23 godine, zaposlenik banke ili financijske organizacije, odgovoran za informacijsku sigurnost ili administraciju mreže. Međutim, prema našim podacima, on je nešto niži (14-20 godina), studira ili nema nastavu. Glavna stvar koja ujedinjuje sve kreatore virusa je želja da se istaknu i dokažu, čak i na herojskom polju. U Svakidašnjica takvi ljudi često izgledaju kao dirljivi tihi ljudi koji ni muhu ne bi povrijedili. Sva njihova životna energija, mržnja prema svijetu i sebičnost nalaze odušak u stvaranju malih “kompjuterskih nitkova”. Tresu se od zadovoljstva kad saznaju da je njihova "umotvorina" izazvala pravu epidemiju u svijetu računala. Međutim, to je već područje nadležnosti psihijatara.

Devedesete, obilježene usponom globalnog interneta, pokazale su se kao najplodnije vrijeme za računalne viruse. Stotine milijuna ljudi diljem svijeta, htjeli-ne htjeli, postali su "korisnici", i informatička pismenost postala gotovo jednako neophodna kao i sposobnost čitanja i pisanja. Ako su se raniji računalni virusi razvijali uglavnom ekstenzivno (odnosno, rastao je njihov broj, ali ne i kvalitativna svojstva), danas, zahvaljujući poboljšanju tehnologija prijenosa podataka, možemo reći suprotno. “Primitivne pretke” zamjenjuju sve “pametniji” i “lukaviji” virusi, mnogo bolje prilagođeni novim životnim uvjetima. Danas virusni programi više nisu ograničeni na oštećivanje datoteka, sektora za pokretanje ili sviranje bezopasnih pjesama. Neki od njih su sposobni uništiti podatke na čipovima matične ploče. Istodobno, tehnologije za maskiranje, enkripciju i širenje virusa ponekad iznenade i najiskusnije stručnjake.

ŠTO SU VIRUSI?

Do danas je registrirano oko 55 tisuća računalnih virusa. Njihov broj stalno raste, a pojavljuju se i potpuno novi, dosad nepoznati tipovi. Klasificiranje virusa svake godine postaje sve teže. Općenito, mogu se podijeliti u skupine prema sljedećim glavnim karakteristikama: stanište, operativni sustav, značajke operativnog algoritma. Prema ove tri klasifikacije, dobro poznati černobilski virus, na primjer, može se klasificirati kao nepolimorfni Windows virus koji se nalazi u datotekama. Objasnimo detaljnije što to znači.

1. Stanište

Ovisno o njihovom staništu, razlikuju se datotečni, boot i makro virusi.

U početku je najčešći oblik računalne "infekcije" bio virusi datoteka, "žive" u datotekama i mapama operacijskog sustava računala. To uključuje, na primjer, viruse za “prepisivanje” (od engleskog “to write over”). Nakon što uđu u računalo, umjesto koda zaražene datoteke zapisuju svoj kod, uništavajući njezin sadržaj. Naravno, u ovom slučaju datoteka prestaje raditi i ne vraća se. Međutim, to su prilično primitivni virusi: oni se u pravilu vrlo brzo otkrivaju i ne mogu izazvati epidemiju.

Virusi “suputnici” ponašaju se još “lukavije” (od engleskog “prijatelj”, “suputnik”). Oni ne mijenjaju samu datoteku, već stvaraju duplikat za nju na način da kada se zaražena datoteka pokrene, taj duplikat, odnosno virus, preuzima kontrolu. Na primjer, "prateći" virusi koji se izvode pod DOS-om koriste značajku ovog operativnog sustava da prvo izvrše datoteke s ekstenzijom COM, a zatim s ekstenzijom EXE. Takvi virusi stvaraju duplikate za EXE datoteke koje imaju isti naziv, ali s ekstenzijom COM. Virus se zapisuje u COM datoteku i ni na koji način ne mijenja EXE datoteku. Kada pokrenete zaraženu datoteku, DOS će prvo detektirati i pokrenuti COM datoteku, odnosno virus, a tek onda će virus pokrenuti datoteku s nastavkom EXE.

Ponekad "pratiteljski" virusi jednostavno preimenuju datoteku koju zaraze i zapišu vlastiti kod na disk pod starim imenom. Na primjer, datoteka XCOPY.EXE je preimenovana u XCOPY.EXD, a virus je snimljen pod imenom XCOPY.EXE. Kada se datoteka pokrene, kod virusa preuzima kontrolu, koji zatim pokreće izvorni XCOPY, pohranjen pod imenom XCOPY.EXD. Virusi ove vrste pronađeni su u mnogim operativnim sustavima - ne samo u DOS-u, već iu Windowsima i OS/2.

Postoje i drugi načini za stvaranje dupliciranih datoteka. Na primjer, "path-companion" virusi "igraju" na značajkama DOS PATH - hijerarhijskog zapisa lokacije datoteke u DOS sustavu. Virus kopira svoj kod pod imenom zaražene datoteke, ali ga ne postavlja u isti direktorij, već jednu razinu više. U tom će slučaju DOS prvi otkriti i pokrenuti virusnu datoteku.

Princip rada boot virusi na temelju algoritama pokretanja operacijskog sustava. Ovi virusi inficiraju boot sektor diskete ili tvrdog diska - posebno područje na disku koje sadrži program bootstrap Računalo. Ako promijenite sadržaj boot sektor, onda možda nećete moći niti pokrenuti računalo.

Makro virusi- vrsta računalnog virusa stvorena korištenjem makro jezika ugrađenih u popularne uredske aplikacije kao što su Word, Excel, Access, PowerPoint, Project, Corel Draw i drugi (vidi "Znanost i život" br. 6, 2000.). Makro jezici se koriste za pisanje posebnih programa (makronaredbi) za poboljšanje učinkovitosti uredskih aplikacija. Na primjer, možete stvoriti makronaredbu u Wordu koja automatizira proces ispunjavanja i slanja faksova. Tada će korisnik samo trebati unijeti podatke u polja obrasca i kliknuti na gumb - makro će sam učiniti ostalo. Nevolja je u tome što osim korisnih u računalo mogu ući i zlonamjerni makroi koji imaju mogućnost kreiranja vlastitih kopija i obavljanja određenih radnji bez znanja korisnika, primjerice mijenjanje sadržaja dokumenata, brisanje datoteka ili imenici. To su makro virusi.

Što su veće mogućnosti određenog makrojezika, to makro virusi napisani na njemu mogu biti lukaviji, sofisticiraniji i opasniji. Danas je najčešći makro jezik Visual Basic za aplikacije (VBA). Njegove mogućnosti brzo se povećavaju sa svakom novom verzijom. Dakle, što su uredske aplikacije naprednije, to će biti opasnije raditi u njima. Stoga makro virusi danas predstavljaju stvarnu prijetnju korisnicima računala. Prema našim predviđanjima, svake će godine postajati sve neuhvatljiviji i opasniji, a brzina njihovog širenja uskoro će dosegnuti neviđene razine.

2. Korišteni operativni sustav.

Svaki datotečni ili mrežni virus zarazi datoteke jednog ili više operativnih sustava - DOS, Windows, OS/2, Linux, MacOS itd. Ovo je osnova za drugu metodu klasifikacije virusa. Na primjer, virus "BOZA", koji radi samo u Windowsima i nigdje drugdje, klasificiran je kao Windows virus. Virus "BLISS" - za Linux viruse itd.

3. Algoritmi rada.

Virusi se mogu razlikovati i po algoritmima rada koje koriste, odnosno raznim softverskim trikovima koji ih čine tako opasnima i nedostižnima.

Prvo, svi virusi se mogu podijeliti na rezident i nerezident. Rezidentni virus je poput špijuna koji stalno radi u stranoj zemlji. Nakon što virus uđe u RAM računala tijekom pokretanja, ostaje tamo dok se računalo ne isključi ili ponovno pokrene. Odatle rezidentni virus izvodi sve svoje destruktivne radnje. Nerezidentni virusi ne inficiraju memoriju računala i mogu se "množiti" samo ako su pokrenuti.

Svi makrovirusi također se mogu klasificirati kao rezidentni. Prisutni su u memoriji računala cijelo vrijeme rada aplikacije koju su zarazili.

Drugo, tu su virusi vidljivo i nevidljivo. Za običnog čovjeka, nevidljivost virusa je možda njegovo najmisterioznije svojstvo. Međutim, u tome nema ničeg demonskog. “Nevidljivost” znači da virus softverskim trikovima onemogućuje korisniku ili antivirusnom programu da primijeti promjene koje je napravio na zaraženoj datoteci. Stalno prisutan u memoriji računala, stealth virus presreće zahtjeve operativnog sustava za čitanje i pisanje takvih datoteka. Nakon što presretne zahtjev, zaraženu datoteku zamjenjuje njezinom izvornom, neoštećenom verzijom. Dakle, korisnik uvijek vidi samo "čiste" programe, dok virus tiho obavlja svoje "prljavo djelo". Jedan od prvih file stealth virusa bio je "Frodo", a prvi boot stealth virus bio je virus "Brain".

Kako bi se što više kamuflirali od antivirusnih programa, gotovo svi virusi koriste metode samošifriranje ili polimorfnost, odnosno mogu sami sebe šifrirati i modificirati. Mijenjanje vašeg izgled(programski kod), virusi u potpunosti zadržavaju sposobnost izvođenja određenih zlonamjernih radnji. Prethodno su antivirusni programi mogli detektirati viruse samo "vidom", odnosno njihovim jedinstvenim programskim kodom. Stoga je pojava polimorfnih virusa prije nekoliko godina napravila pravu revoluciju u računalnoj virologiji. Sada već postoje univerzalne metode borba protiv takvih virusa.

METODE BORBE PROTIV RAČUNALNIH VIRUSA

Potrebno je zapamtiti glavni uvjet u borbi protiv računalnih virusa - nemojte paničariti. Na straži danonoćno računalna sigurnost Postoje tisuće visokokvalificiranih antivirusnih stručnjaka, čiji je profesionalizam višestruko veći od ukupnog potencijala svih računalnih huligana - hakera. U Rusiji antivirusna istraživanja provode dva računalne tvrtke- Kaspersky Lab (www.avp.ru) i SalD (www.drweb.ru).

Kako biste se uspješno oduprli pokušajima virusa da prodru u vaše računalo, morate ispuniti dva jednostavna uvjeta: pridržavati se osnovnih pravila “higijene računala” i koristiti antivirusne programe.

Otkako postoji antivirusna industrija, izumljeno je mnogo načina za suzbijanje računalnih virusa. Raznolikost i raznovrsnost zaštitnih sustava koji se danas nude doista je nevjerojatna. Pokušajmo shvatiti koje su prednosti i nedostaci pojedinih metoda zaštite i koliko su učinkoviti u odnosu na različite vrste virusa.

Danas postoji pet glavnih pristupa osiguravanju antivirusne sigurnosti.

1. Antivirusni skeneri.

Pionir antivirusnog pokreta je program za skeniranje koji je rođen gotovo istovremeno sa samim računalnim virusima. Princip rada skenera je pregled svih datoteka, sektora za pokretanje i memorije s lancem detekcije virusnih potpisa u njima, odnosno jedinstvenog programski kod virus.

Glavni nedostatak skenera je njegova nemogućnost praćenja različitih modifikacija virusa. Na primjer, postoji nekoliko desetaka varijanti virusa Melissa, a za gotovo svaku od njih antivirusne tvrtke morale su objaviti odvojeno ažuriranje antivirusna baza podataka.

To dovodi do drugog problema: za vrijeme između pojavljivanja nova izmjena virusa i izdavanja odgovarajućeg antivirusa, korisnik ostaje praktički nezaštićen. Istina, kasnije su stručnjaci osmislili i implementirali u skenere originalni algoritam za otkrivanje nepoznatih virusa - heuristički analizator koji je provjeravao programski kod na mogućnost prisutnosti računalnog virusa u njemu. Međutim, ova metoda ima visoka razina lažno pozitivna, nije dovoljno pouzdan i, osim toga, ne dopušta eliminaciju otkrivenih virusa.

I na kraju, treća mana antivirusnog skenera je ta što skenira datoteke samo kada to “tražite” od njega, odnosno kada pokrenete program. U međuvremenu, korisnici vrlo često zaboravljaju provjeriti sumnjive datoteke preuzete, na primjer, s interneta, i kao rezultat toga, zaraze računalo vlastitim rukama. Skener može utvrditi činjenicu infekcije tek nakon što se virus već pojavio u sustavu.

2. Antivirusni monitori.

U svojoj srži antivirusni monitori- Ovo je vrsta skenera. Ali za razliku od potonjih, oni su stalno u memoriji računala i obavljaju pozadinsko skeniranje datoteka, sektora za pokretanje i memorije u stvarnom vremenu. Da bi omogućio antivirusnu zaštitu, korisnik samo treba učitati monitor prilikom učitavanja operativnog sustava. Sve pokrenute datoteke automatski će se skenirati na viruse.

3. Promijenite revizore.

Rad ove vrste antivirusnih programa temelji se na uzimanju originalnih „otisaka prstiju“ (CRC suma) iz datoteka i sektora sustava. Ovi "otisci prstiju" pohranjeni su u bazi podataka. Pri sljedećem pokretanju revizor provjerava „otiske prstiju“ s njihovim originalima i obavještava korisnika o promjenama koje su se dogodile.

Revizori promjena također imaju nedostatke. Prvo, ne mogu uhvatiti virus u trenutku kada se pojavi u sustavu, već to čine tek nakon nekog vremena, nakon što se virus proširi računalom. Drugo, ne mogu otkriti virus u novim datotekama (u e-pošti, na disketama, u datotekama vraćenim iz sigurnosne kopije ili prilikom raspakiravanja datoteka iz arhive), budući da nema podataka o tim datotekama u revizijskim bazama podataka. Neki virusi to iskorištavaju i samo ponovno zaraze. stvorene datoteke i tako ostati nevidljiv revizorima. Treće, revizori zahtijevaju redovito pokretanje - što se češće to radi, to će kontrola nad virusnom aktivnošću biti pouzdanija.

4. Imunizatori.

Antivirusni programi imunizacije dijele se na dvije vrste: imunizatori koji prijavljuju infekciju i imunizatori koji blokiraju infekciju bilo kojom vrstom virusa.

Prvi se obično zapisuju na kraj datoteka (po principu datotečnog virusa) i pri svakom pokretanju datoteke provjeravaju ima li promjena. Takvi imunizatori imaju samo jedan nedostatak, ali on je temeljni: oni su apsolutno nesposobni detektirati nevidljive viruse koji vješto skrivaju svoju prisutnost u zaraženoj datoteci.

Druga vrsta imunizatora štiti sustav od oštećenja određenim virusom. Da bi se to postiglo, datoteke se mijenjaju na takav način da ih virus percipira kao već zaražene. Na primjer, kako biste spriječili da COM datoteka bude zaražena "Jerusalem" virusom, samo joj dodajte redak MsDos. A radi zaštite od rezidentnog virusa, program koji simulira kopiju virusa unosi se u memoriju računala. Kada se pokrene, virus ga susreće i vjeruje da je sustav već zaražen i da nema potrebe rješavati ga.

Naravno, nemoguće je imunizirati datoteke protiv svih poznatih virusa: svaki od njih ima svoje metode za određivanje infekcije. Zato imunizatori nisu postali široko rasprostranjeni i trenutno se praktički ne koriste.

5. Blokatori ponašanja.

Sve gore navedene vrste antivirusa ne rješavaju glavni problem - zaštitu od nepoznatih virusa. Stoga su računalni sustavi bespomoćni protiv njih sve dok proizvođači antivirusnih programa ne razviju protuotrove. Ponekad to traje nekoliko tjedana. Tijekom tog vremena možete izgubiti sve važne informacije.

Jasan odgovor na pitanje "što učiniti s nepoznatim virusima?" uspjet ćemo tek u nadolazećem tisućljeću. Međutim, danas možemo dati neka predviđanja. Po našem mišljenju, područje antivirusne zaštite koje najviše obećava je stvaranje takozvanih bihevioralnih blokatora. Oni su ti koji su u stanju izdržati napade novih virusa s gotovo stopostotnom garancijom.

Što je blokator ponašanja? Ovo je program koji je stalno in RAM memorija računala i “presretanja” raznih događaja u sustavu. Ako otkrije "sumnjive" radnje (koje bi mogao izvesti virus ili drugi zlonamjerni program), blokator zabranjuje tu radnju ili traži dopuštenje od korisnika. Drugim riječima, blokator ne traži kod virusa, već prati i sprječava njegove radnje.

Teoretski, blokator može spriječiti širenje bilo kojeg virusa, poznatog i nepoznatog (napisano nakon blokatora). Ali problem je u tome što sam operativni sustav, kao i korisni programi, mogu izvoditi radnje poput virusa. Blokator ponašanja (ovdje mislimo na “klasični” blokator koji se koristi za borbu protiv datotečnih virusa) ne može samostalno utvrditi tko točno izvodi sumnjivu radnju - virus, operativni sustav ili neki program, te je stoga prisiljen od korisnika tražiti potvrda. Dakle, donositelj konačne odluke mora imati dovoljno znanja i iskustva da da točan odgovor. Ali malo je takvih ljudi. Zbog toga blokatori još nisu postali popularni, iako se ideja o njihovom stvaranju pojavila dosta davno. Prednosti ovih antivirusnih programa često su postale njihovi nedostaci: djelovali su previše nametljivo, gnjavili korisnika svojim stalnim zahtjevima, a korisnici su ih jednostavno deinstalirali. Nažalost, ova situacija se može ispraviti samo korištenjem umjetne inteligencije, koja bi samostalno razumjela razloge za ovu ili onu sumnjivu radnju.

Međutim, danas se bihevioralni blokatori mogu uspješno koristiti u borbi protiv makrovirusa. U programima napisanim u makro jeziku VBA moguće je s vrlo visokim stupnjem vjerojatnosti razlikovati zlonamjerne radnje od korisnih. Krajem 1999. razvio se Kaspersky Lab jedinstveni sustav zaštita od makro virusa paketa MS Office (verzije 97 i 2000), temeljena na novim pristupima principima bihevioralnog blokatora - AVP Office Guard. Zahvaljujući analizi ponašanja makrovirusa, utvrđeni su najčešći slijedovi njihova djelovanja. To je omogućilo uvođenje u program blokatora novog visoko inteligentnog sustava za filtriranje makro radnji, gotovo točno identificirajući one koje predstavljaju stvarna opasnost. Zahvaljujući tome, blokator AVP Office Guard, s jedne strane, korisniku postavlja puno manje pitanja i nije toliko "nametljiv" kao njegovi parnjaci datoteka, as druge strane, gotovo 100% štiti računalo od makro virusa, i poznata i još nenapisana.

AVP Office Guard presreće i blokira izvršavanje čak i višeplatformskih makro virusa, odnosno virusa koji se mogu pokrenuti u nekoliko aplikacija odjednom. Osim toga, program AVP Office Guard kontrolira rad makronaredbi s vanjske aplikacije, uključujući sa programi za poštu. Time se eliminira mogućnost širenja makro virusa putem e-pošte. No upravo je na taj način virus LoveLetter u svibnju ove godine zarazio desetke tisuća računala diljem svijeta.

Učinkovitost blokatora bila bi nula da ga makro virusi mogu nasumično onemogućiti. (Ovo je jedan od nedostataka antivirusne zaštite ugrađene u MS Office aplikacije.) AVP Office Guard ima novi mehanizam za suzbijanje napada makrovirusa na sebe s ciljem da ga onesposobi i eliminira iz sustava. To može učiniti samo sam korisnik. Stoga će vas korištenje AVP Office Guarda spasiti od vječne glavobolje preuzimanja i povezivanja ažuriranja antivirusne baze podataka za zaštitu od novih makro virusa. Nakon instaliranja, ovaj će program pouzdano štititi vaše računalo od makro virusa sve dok se ne objavi nova verzija jezika VBA programiranje s novim funkcijama koje se mogu koristiti za pisanje virusa.

Iako bihevioralni blokator rješava problem otkrivanja i sprječavanja širenja makro virusa, nije namijenjen njihovom uklanjanju. Stoga se mora koristiti zajedno s antivirusni skener, koji je u stanju uspješno uništiti otkriveni virus. Blokator će vam omogućiti da sigurno pričekate razdoblje između otkrivanja novog virusa i izdavanja ažuriranja antivirusne baze podataka za skener, bez prekidanja rada računalnih sustava zbog straha od trajnog gubitka vrijednih podataka ili ozbiljnih oštećivanje hardvera računala.

PRAVILA "RAČUNALNE HIGIJENE"

"Ni pod kojim uvjetima ne otvarajte datoteke poslane e-poštom od vama nepoznatih osoba. Čak i ako vam je primatelj poznat, budite oprezni: vaši prijatelji i partneri možda neće ni posumnjati da njihovo računalo ima virus koji tiho šalje svoje kopije na adrese iz njihova adresara.

"Svakako provjerite antivirusnim skenerom maksimalna razina provjera svih disketa, CD-ova i drugih mobilnih medija za pohranu, kao i datoteka primljenih s interneta i drugih javnih izvora (BBS, elektroničke konferencije, itd.).

„Potroši puno antivirusno skeniranje računalo nakon što ga primite od servisa za popravak. Serviseri koriste iste diskete za provjeru svih računala - vrlo lako mogu unijeti “infekciju” s drugog stroja!

“Pravovremeno instalirajte zakrpe proizvođača operativnih sustava i programa koje koristite.

" Budite oprezni kada drugim korisnicima dopuštate pristup vašem računalu.

" Kako biste poboljšali sigurnost svojih podataka, povremeno provodite sigurnosno arhiviranje informacije o neovisnim medijima.

RAČUNALNI VIRUSI, NJIHOVA KLASIFIKACIJA. ANTIVIRUSNI SOFTVER

Računalni virus - Ovo poseban program, Sposobnost spontanog povezivanja s drugim programima i, kada se potonji pokrene, izvođenje raznih neželjenih radnji: oštećenje datoteka i direktorija; izobličenje rezultata izračuna; začepljenje ili brisanje memorije; ometanje rada računala. Prisutnost virusa očituje se u različitim situacijama.

  1. Neki programi prestaju raditi ili počnu raditi neispravno.
  2. Na ekranu se prikazuju strane poruke, signali i drugi efekti.
  3. Računalo se znatno usporava.
  4. Pokazalo se da je struktura nekih datoteka oštećena.

Postoji nekoliko znakova klasifikacije postojećih virusa:

  • po staništu;
  • prema zahvaćenom području;
  • prema značajkama algoritma;
  • metodom infekcije;
  • prema destruktivnim mogućnostima.

Na temelju svog staništa razlikuju datotečne, boot, makro i mrežne viruse.

Datotečni virusi najčešći su tip virusa. Ti su virusi ugrađeni u izvršne datoteke, stvaraju popratne datoteke (popratne viruse) ili iskorištavaju organizacijske značajke sustav datoteka(link-virusi).

Virusi za pokretanje zapisuju se u sektor za pokretanje diska ili u sektor za pokretanje tvrdog diska. Počinju raditi kada se računalo pokrene i obično postaju stalni.

Makro virusi inficiraju datoteke često korištenih paketa za obradu podataka. Ovi virusi su programi napisani u programskim jezicima ugrađeni u ove pakete. Najrašireniji su makrovirusi za Microsoftove aplikacije Ured.

Mrežni virusi koriste protokole ili naredbe za širenje računalne mreže i e-mail. Osnovni princip rada mrežni virus je mogućnost samostalnog prijenosa vašeg koda na udaljeni poslužitelj ili radnu stanicu. Punopravni računalni virusi imaju mogućnost pokretanja svog koda za izvršenje na udaljenom računalu.

U praksi postoje različite kombinacije virusa - na primjer, file-boot virusi koji zaraze i datoteke i boot sektore diskova ili mrežni makro virusi koji zaraze uređene dokumente i šalju svoje kopije e-poštom.

Svaki virus u pravilu inficira datoteke jednog ili više operativnih sustava. Mnogi virusi za pokretanje takođerusmjereni su na specifične formate za lokaciju sistemskih podataka u sektorima za pokretanje diskova. Na temelju karakteristika algoritma razlikuju se rezidentni; virusi, stealth virusi, polimorfni itd. Rezidentni virusi sposobni su ostaviti svoje kopije u operativnom sustavu, presresti obradu događaja (na primjer, pristup datotekama ili diskovima) i uzrokovati da procedure zaraze objekte (datoteke ili sektore). Ti su virusi aktivni u memoriji ne samo dok je zaraženi program pokrenut, već i nakon toga. Rezidentne kopije takvih virusa održive su dok se OS ponovno ne pokrene, čak i ako su sve zaražene datoteke na disku uništene. Ako se rezidentni virus također može pokrenuti i aktivira se kada se OS podigne, tada čak ni formatiranje diska ako je virus prisutan u memoriji ne briše ga.

Makro viruse također treba svrstati u rezidentne viruse, budući da su stalno prisutni u memoriji računala dok radi zaraženi editor.

Stealth algoritmi omogućuju virusima da potpuno ili djelomično sakriju svoju prisutnost. Najčešći stealth algoritam je presretanje zahtjeva OS-a za čitanje/pisanje zaraženih objekata. Stealth virusi ili privremeno liječe ove objekte ili zamjenjuju nezaražene informacije umjesto njih. Djelomično, stealth virusi uključuju malu skupinu makro virusa koji svoj glavni kod ne pohranjuju u makronaredbe, već u druga područja dokumenta - u njegovim varijablama ili u automatskom tekstu.

Polimorfizam (samošifriranje) koristi se za kompliciranje postupka detekcije virusa. Polimorfni virusi su virusi koje je teško otkriti i nemaju stalan dio koda. Općenito, dva uzorka istog virusa ne odgovaraju. To se postiže šifriranjem glavnog tijela virusa i modificiranjem programa za dešifriranje.

Pri stvaranju virusa često se koriste nestandardne tehnike. Njihova bi uporaba trebala što više otežati otkrivanje i uklanjanje virusa.

Ovisno o načinu zaraze, razlikuju se trojanski programi, pomoćni programi skrivene administracije, namjenski virusi itd.

Trojanski programi dobili su ime po analogiji s trojanski konj. Svrha ovih programa je oponašanje bilo kojih korisnih programa, novih verzija popularnih uslužnih programa ili njihovih dodataka. Kada ih korisnik upiše na svoje računalo, trojanski programi se aktiviraju i izvode neželjene radnje.

Pomoćni programi skrivene administracije vrsta su trojanskih programa. Po svojoj funkcionalnosti i sučelju u mnogočemu podsjećaju na računalne administrativne sustave na mreži koje razvijaju i distribuiraju razni proizvođači programskih proizvoda. Tijekom instalacije, ovi uslužni programi samostalno instaliraju skriveni sustav daljinskog upravljanja na računalu. Kao rezultat toga, postaje moguće skrivena kontrola ovo računalo. Implementacijom temeljnih algoritama, uslužni programi, bez znanja korisnika, primaju, pokreću ili šalju datoteke, uništavaju informacije, ponovno pokreću računalo itd. Ovi se uslužni programi mogu koristiti za otkrivanje i prijenos lozinki i drugih povjerljivih informacija, pokretanje virusa i uništavanje podataka .

Namjeravani virusi uključuju programe koji se ne mogu reproducirati zbog grešaka koje postoje u njima. Ova klasa također uključuje viruse koji se razmnožavaju samo jednom. Nakon što su zarazili datoteku, gube mogućnost daljnje reprodukcije kroz nju.

Prema destruktivnoj sposobnosti virusi se dijele na:

  1. neopasan, čiji je utjecaj ograničen na smanjenje slobodna memorija na disku, usporavanje računala, grafički i zvučni efekti;
  2. opasno, što potencijalno može dovesti do nepravilnosti u strukturi datoteka i kvarova na računalu;
  3. vrlo opasno, čiji algoritam posebno uključuje postupke uništavanja podataka i mogućnost osiguravanja brzog trošenja pokretnih dijelova mehanizama uvođenjem u rezonanciju i uništavanjem glava za čitanje/pisanje nekih HDD-ova.

Za borbu protiv virusa postoje programi koji se mogu podijeliti u glavne skupine: monitori, detektori, doktori, revizori i cjepiva.

Pratite programe(programi za filtriranje) nalaze se rezidentno u operacijskom sustavu računala, presrećui informirati korisnika o OS pozivima koje koriste virusi za reprodukciju i nanošenje štete. Korisnik ima mogućnost dopustiti ili zabraniti izvršenje ovih poziva. Prednost takvih programa je mogućnost otkrivanja nepoznatih virusa. Korištenje programa za filtriranje omogućuje otkrivanje virusa u ranoj fazi zaraze vašeg računala. Nedostaci programa su nemogućnost praćenja virusa koji izravno pristupaju BIOS-u, kao i boot virusa koji se aktiviraju prije pokretanja antivirusa prilikom učitavanja DOS-a, te često izdavanje zahtjevi za operacije.

Detektorski programi provjeriti sadrže li datoteke i diskovi kombinaciju bajtova specifičnih za određeni virus. Ako se otkrije, prikazuje se odgovarajuća poruka. Nedostatak je što može zaštititi samo od poznatih virusa.

Liječnički programi vratiti zaražene programe uklanjanjem tijela virusa iz njih. Ti su programi obično dizajnirani za određene vrste virusa i temelje se na usporedbi slijeda kodova sadržanih u tijelu virusa s kodovima programa koji se skeniraju. Programi doktora moraju se povremeno ažurirati kako bi se dobile nove verzije koje otkrivaju nove vrste virusa.

Programi revizora analizirati promjene stanja datoteke i područja sustava disk. Provjerite status sektora za pokretanje i FAT tablice; duljina, atributi i vrijeme izrade datoteka; kontrolni zbrojšifre Korisnik se obavještava ako se otkriju bilo kakva odstupanja.

Programi cijepljenja modificiraju programe i rizike na način da to ne utječe na rad programa, ali virus protiv kojeg se provodi cijepljenje smatra programe ili diskove već zaraženima. Postojeći antivirusni programi uglavnom pripadaju hibridnoj klasi (detektor doktori, doktori revizori itd.).

U Rusiji su antivirusni programi koji se najčešće koriste Kaspersky Lab (Anti-IViral Toolkit Pro) i DialogScience (Adinf, Dr.Web). Antivirusni paket AntiViral Toolkit Pro (AVP) uključuje AVP Scanner, rezidentni guard AVP Monitor, program za administraciju instalirane komponente. Kontrolni centar i niz drugih. AVP Scanner, uz tradicionalno skeniranje izvršnih datoteka i datoteka dokumenata, obrađuje baze podataka e-pošte. Korištenje skenera omogućuje vam otkrivanje virusa u zapakiranim i arhiviranim datotekama (koje nisu zaštićene lozinkama). Otkriva i uklanja makroviruse, polimorfne, skrivene, trojanske i prethodno nepoznate viruse. To se postiže, primjerice, korištenjem heurističkih analizatora. Takvi analizatori simuliraju rad procesora i analiziraju akcije dijagnosticirane datoteke. Ovisno o tim radnjama donosi se odluka o prisutnosti virusa.

Kontrole monitora tipične staze prodor virusa, na primjer operacije pristupa datotekama i sektorima.

AVP Control Center je servisna ljuska dizajnirana za postavljanje vremena pokretanja skenera, automatsko ažuriranje komponenti paketa itd.

Ako je vaše računalo zaraženo ili se sumnja da je zaraženo virusom, morate:

  1. procijeniti situaciju i ne poduzimati radnje koje dovode do gubitka informacija;
  2. ponovno pokrenite OS računala. U tom slučaju koristite posebnu, unaprijed izrađenu i zaštićenu sistemsku disketu. Kao rezultat toga, aktivacija virusa za pokretanje i rezidentnih virusa s tvrdog diska računala bit će spriječena;
  3. pokrenuti postojeće antivirusne programe dok se svi virusi ne otkriju i uklone. Ako je nemoguće ukloniti virus i ako je prisutan u datoteci vrijedne informacije arhivirajte datoteku i pričekajte da se objavi nova verzija antivirusa. Nakon završetka ponovno pokrenite računalo.

Svaki korisnik zna za računalne viruse. Mnogi su se s njima susreli iz prve ruke i uspješno liječili svoja računala od virusa. Ali kod mnogih poruka da im je računalo zaraženo virusima izaziva reakciju “Sve je izgubljeno!” Neprijatelja morate poznavati iz viđenja. U ovom članku govorit ćemo o tome što su računalni virusi, kako dospijevaju na računalo, tko ih stvara, što su te kako najučinkovitije spriječiti viruse da zaraze vaše računalo...

Svaki korisnik zna za računalne viruse. Mnogi su se s njima susreli iz prve ruke i uspješno liječili svoja računala od virusa. Ali kod mnogih poruka da im je računalo zaraženo virusima izaziva reakciju “Sve je izgubljeno!” Neprijatelja morate poznavati iz viđenja. U ovom članku govorit ćemo o tome što su računalni virusi, kako dospijevaju na računalo, tko ih stvara, što su te kako najučinkovitije spriječiti viruse da zaraze vaše računalo.

Što su računalni virusi

Računalni virus je vrsta računalnog programa koji razlikovna značajkašto je sposobnost samostalnog razmnožavanja. Kada se jednom nađe na računalu, virus može stvoriti svoje kopije, širiti se uvođenjem u druge programe ili ih zamijeniti.

Računalni virusi mogu dovesti do oštećenja ili brisanja informacija, prijenosa povjerljivih ili osobnih podataka napadačima putem interneta. Može doći do kvarova u radu programa ili samog operativnog sustava (sve do i uključujući potpuno onesposobljenje operativnog sustava).

Načini na koje virusi dospijevaju na vaše računalo

Disketa

Tako su se širili prvi virusi. Najviše popularan kanal infekcije 1980-90. Trenutno je gotovo potpuno nestao zbog sve veće rasprostranjenosti disketa (mnoga moderna računala više nemaju disketni pogon).

Flash diskovi (flash diskovi)

Flash diskovi jedan su od glavnih izvora zaraze računala (osobito onih koja nisu spojena na internet). Virusi se također mogu širiti preko drugih uređaja za pohranu koji se koriste u digitalne kamere, igrači, telefoni.

E-mail

Također jedan od najpopularnijih izvora virusne infekcije. Virusi se mogu prerušiti u bezopasne privitke: slike, dokumente, poveznice na druge stranice. Ne otvarajte e-poštu s intrigantnim naslovom od nepoznatih pošiljatelja. Vjerojatnost virusa ili veze na web mjesto s virusom u takvim pismima vrlo je velika. No, pismo s virusom može doći i od vama dobro poznatog primatelja ako je njegovo računalo zaraženo. Virus će sam pronaći adresar i poslati poštu svim postojećim kontaktima u njemu bez znanja korisnika.

Sustavi za razmjenu trenutnih poruka (ICQ)

Ovdje također radi zlatno pravilo- ne otvarajte primamljive poveznice od nepoznatih kontakata.

Internet stranice

Neke internetske stranice mogu sadržavati "aktivan" zlonamjerni sadržaj. Moguće je čak zaraziti ugledne stranice zbog ranjivosti softvera vlasnika stranice. Posjetom takvoj stranici korisnik riskira izlaganje svog računala virusu.

Lokalne mreže, Internet

Na internetu iu lokalnim mrežama postoji velika vjerojatnost zaraze zlonamjernim programima iz kategorije mrežnog crva. Računalni crv je podvrsta virusa koji prodire u žrtvino računalo bez intervencije korisnika. Oni skeniraju mrežu kako bi identificirali računala s određenom ranjivošću, a ako ih pronađu, napadaju ih.

Tko stvara viruse i zašto?

Kreatori zlonamjernog softvera mogu se podijeliti u nekoliko kategorija: računalni huligani, profesionalni napadači i istraživači.

U prvu kategoriju spadaju pretjerano znatiželjni učenici i studenti koji, poznavajući osnove programiranja, stvaraju zlonamjerne programe radi samopotvrđivanja ili iz šale. Ti programi obično ne koriste posebno sofisticirane metode distribucije i ne predstavljaju velika prijetnja. Virusi koje stvara ova kategorija autora malwarea čine mali dio ukupne mase.

Većinu virusa stvaraju profesionalni napadači, koji su obično vrlo vješti programeri. Ovi virusi su stvoreni za profit. Ova vrsta zlonamjernog softvera koristi originalne i pametne metode za širenje i prodiranje u ciljno računalo. Uz njihovu pomoć napadači kradu osobne ili povjerljive informacije koje kasnije mogu koristiti za obogaćivanje ili slanje neželjene pošte. Nedavno je došlo do vala ransomware virusa. Oni blokiraju rad operativnog sustava i, kako bi dobili kod za otključavanje, zahtijevaju prijenos sredstava tvorcu virusa.

Posljednja kategorija kreatora virusa su istraživači. To su uglavnom talentirani programeri. Izmišljanje novih virusnih tehnika za njih je zabavno. Obično se objavljuju principi rada virusa koje stvaraju specijalizirani resursi za raspravu među kolegama programerima. Istraživači vrlo rijetko ciljaju na zaradu. Međutim, kada njihov rad padne u ruke zlonamjernih stručnjaka, ovo "istraživanje" može prouzročiti veliku štetu.

Klasifikacija zlonamjernog softvera

Na ovaj trenutak Ne postoji jedinstvena općeprihvaćena klasifikacija zlonamjernog softvera. Svaka tvrtka koja razvija antivirusni softver koristi vlastitu klasifikaciju i nazive za određivanje vrste zlonamjernog softvera. Štoviše, s obzirom na to moderne tendencije razvoj virusnih programa, može biti teško pripisati prijetnju određenoj vrsti. Zlonamjerni softver može koristiti nekoliko mehanizama distribucije koji su tipični za različite kategorije. Ona također može izvoditi destruktivne radnje različitih vrsta.

Usudit ćemo se dati najopćenitiju klasifikaciju prema načinu distribucije, prodiranju i ugrađenoj funkcionalnosti.

Virusi

Karakteristična značajka virusa je sposobnost samostalnog razmnožavanja na računalu bez znanja korisnika. Virus se može ugraditi u kod drugih programa, "zaraziti" ih ili ih potpuno zamijeniti. Virusi izvode destruktivne radnje: brišu ili iskrivljuju podatke, paraliziraju sustav, ograničavaju pristup datotekama, funkcije sustava, itd. Kako bi se osiguralo da virus nije otkriven antivirusni program, koriste kreatori virusa specijalizirani algoritmi enkripcija koda, polimorfizam, stealth tehnologija, itd. U pravilu, infekcija virusima događa se putem prijenosnih uređaja za pohranu - flash diskova, memorijskih kartica, vanjskih tvrdi diskovi, optički diskovi itd.

Mrežni crvi

Glavna značajka mrežnih crva je njihova sposobnost samostalnog širenja lokalnom mrežom ili internetom. Oni iskorištavaju ranjivosti u OS-u i drugim programima te prodiru u računalo. Glavni distribucijski kanali mrežnih crva su: E-mail, mreže za razmjenu izravnih poruka, zajednički mrežni resursi itd. Mrežni crv može skenirati računalo kako bi identificirao adrese za slanje svojih kopija drugim računalima. U ime korisnika može slati poruke primamljivog sadržaja sa zahtjevom za odlaskom na navedeni link i sl.

Trojanci

Zlonamjerni softver, nakon što dospije na računalo, ne mora nužno izvršiti nikakve destruktivne ili ometajuće radnje. Zlonamjerni program može se sakriti na vašem računalu te prikupljati i prosljeđivati povjerljive informacije uljezima. Ove vrste zloćudnih programa nazivaju se Trojanci ili jednostavno Trojanci. Neki od njih ne samo da gledaju informacije pohranjene na tvrdom disku, već i prate koje tipke korisnik tipka na tipkovnici. Takav malware naziva se keyloggers ili keyloggeri. Druga vrsta su backdoors (od engleskog backdoor - stražnji ulaz). Napadaču omogućuju udaljeni pristup računalu.

Adware je zlonamjerni softver koji nasilno prikazuje oglase korisniku. Instaliran na računalo bez pristanka korisnika. Mogu se manifestirati u obliku prijelaza na stranice koje korisnik nije namjeravao posjetiti. Također je moguće pojaviti se u obliku stalno iskačućih reklamnih prozora, bannera itd.

Zajedno s reklamni programi može se koristiti i špijunske aplikacije(spyware) koji prikupljaju dosjee na korisniku i njegovom računalu. Ti se podaci zatim mogu koristiti u ciljanim reklamnim kampanjama bez pristanka pojedinca.

Kako zaštititi svoje računalo od virusa

Montaža licencirani Windows uz redovita automatska ažuriranja pomoći će vašem računalu da ima najsigurniji mogući operativni sustav.
Instaliranjem licenciranog antivirusnog softvera pouzdanog i renomiranog proizvođača vaše će računalo dobiti pouzdana zaštita od virusa. I redovita ažuriranja antivirusne baze podataka pomoći će antivirusu da se najviše odupre najnovija zbivanja uljezi.
Usklađenost elementarna pravila sigurnost pri radu na internetu zaštitit će vas od mogućnosti zaraze (ne otvarajte pisma nepoznatih primatelja s nerazumljivim privicima, ne klikajte na intrigantne linkove koje šalju nepoznate osobe i sl.). Bez obzira koliko je vaš antivirus dobar i pouzdan, uvijek postoji šansa da će propustiti virus. Samo što neki antivirusi imaju više, a drugi manje.
Uzmite pravilo da odmah provjerite flash pogon ili drugi medij za pohranu koji je netko donio. I tek onda ga otvorite i radite s njegovim sadržajem.
Ako je vaše računalo na lokalnoj mreži, poželjno je da ga ne dajete osim ako je to apsolutno neophodno. opći pristup mape sa puna prava na njima. Virusi tamo mogu vrlo lako ući.
Učinite to barem jednom mjesečno puna provjera svoje računalo s antivirusom s ažuriranim bazama podataka.
Ove osnovne mjere bit će dovoljne da vaš susret s računalnim virusima bude što kraći i bezbolniji za vaše računalo.

O tome koje mjere treba poduzeti i kako organizirati liječenje vašeg računala ako je već zaraženo virusima, govorit ćemo u sljedećem članku.

Uvod

1. Bit manifestacije računalnih virusa

2. Značajke načina prodora virusa u računala

3. Standardne metode infekcija

4. Scenariji širenja virusa

5. Scenariji štete od virusa

6. Struktura suvremenih virusnih programa

6.1 Struktura datoteke nerezidentnog virusa

6.2 Struktura virusa koji boravi u datoteci

6.3 Struktura boot virusa

7. Kako virus radi

8. Koncept stealth algoritama

Popis korištene literature


Uvod

Postoje dvije opcije napada računalni sustav: unutra i van. Treba reći da je nedavno, sa širenjem Interneta i lokalne mreže, vanjski napadi predstavljaju sve veću prijetnju računalima. Računalo spojeno na mrežu može biti napadnuto putem te mreže udaljeno računalo. U gotovo svim slučajevima, takav napad sastoji se od prijenosa nekog programa preko mreže do napadnutog stroja, čije izvođenje uzrokuje štetu napadnutom stroju. Kako se broj računala povezanih na Internet povećava, povećava se i opasnost od ovakvih napada.

Nedavno se gotovo svaki dan u novinama pojavljuju izvještaji o računalima napadnutim nekom vrstom virusa ili crva. Virusi i crvi predstavljaju glavni problem sigurnost za pojedinačne korisnike i tvrtke. Podmuklost virusa nema granica, a šteta koju mogu nanijeti velikom računalnom sustavu je nevjerojatna. Nije uzalud što se u mnogim zemljama stvaranje i distribucija virusa progoni kao kazneno djelo. Zamislite posljedice gubitka podataka u velikoj banci, medicinskoj ustanovi ili poremećaja vojnog računalnog sustava. U međuvremenu, slični slučajevi već su se dogodili u nizu zemalja.

Važno svojstvo računalnih virusa je sposobnost "množenja", nekontroliranog širenja računalno okruženje. Nosači računalnih virusa su diskete, lokalne i globalne mreže, au novije vrijeme i CD-ovi, posebice oni koji sadrže nelicencirani softver. Virusna epidemija može pokriti velike razmjere u roku od nekoliko dana ili sati računalni centar(ili čak nekoliko centara), potpuno paralizirajući njegov rad. U tom slučaju troškovi mogu iznositi milijune i desetke milijuna dolara.

U ovom ćemo se radu detaljno osvrnuti na pitanja koja se odnose na manifestaciju, funkcioniranje i posljedice računalnih virusa.


Rasprostranjena uporaba osobnih računala, nažalost, pokazala se povezanom s pojavom samoreplicirajućih virusnih programa koji sprječavaju normalna operacija računala koja uništavaju struktura datoteke diskove i štetne informacije pohranjene na računalu. Nakon što računalni virus prodre u jedno računalo, može se proširiti na druga računala.

Korištenje piratskog softvera

Ilegalno korištenje softvera, u kojem ga mnogi ljudi uvijek iznova kopiraju, lako omogućuje širenje virusa s računala na računalo. Kod nas, a i u svijetu, piratsko kopiranje programa je rašireno.

Virusi se najbrže šire zarazom izvršnih datoteka računalnih igara. Malo tko može odoljeti kopiranju od dobrog prijatelja nova verzija popularnu igru ​​jednostavnim kopiranjem svih njezinih datoteka na vaše diskete. Onda će netko prepisati vašu igru, i tako dalje i tako dalje... Ako jedno od računala u ovom lancu ima virus, pa zarazi izvršne datoteke igrice, tada će i svi ostali ljubitelji zabave dobiti virus.

Samo ako programe koristite legalno, možete biti sigurni da nećete dobiti virus ili Trojan. U ekstremnim slučajevima, imat ćete protiv koga podnijeti zahtjeve.

Međutim, postoje slučajevi u kojima je čak i vlasnički softver sadržavao virus, stoga uvijek trebate biti oprezni s problemom antivirusne zaštite na računalu.

Raširena uporaba programa Freeware I Shareware

Osim vlasničkog softvera, postoje tzv. freeware i shareware programi. Možete slobodno kopirati i koristiti takav softver. Shareware programi razlikuju se od Freewarea po tome što ako ih koristite dulje određeno razdoblje i oni vam se sviđaju, morate njihovom tvorcu poslati malu svotu novca, obično od pet do dvadeset američkih dolara.

Programi za arhiviranje distribuiraju se kao Shareware, na primjer ARJ arhiver, razni grafički paketi i drugi mali korisni programi.

Najbolji članci na temu

Blokiranje anonimizatora Turbo način ne pomaže zaobići blokiranje
Blokiranje anonimizatora Turbo način ne pomaže zaobići blokiranje
Odabir mrežnog punjača
Odabir mrežnog punjača
Kako očistiti internu memoriju na Androidu
Kako očistiti internu memoriju na Androidu
Kategorije:
© 2024 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.