Unde este localizat virusul computerizat activ. Virușii informatici

Virușii informatici- programe speciale care sunt create de infractorii cibernetici pentru a obține orice beneficiu. Principiul lor de funcționare poate fi diferit: fie fură informații, fie îl determină pe utilizator să efectueze o anumită acțiune în beneficiul atacatorilor, de exemplu, să umple un cont sau să trimită bani.
Astăzi sunt multe diferite virusuri... Despre cele principale va fiîn acest articol.

Vierme- un program rău intenționat, al cărui scop este să înfunde computerul cu tot felul de gunoi, astfel încât să devină lent și incomod. Viermele este capabil de auto-replicare, dar nu poate face parte din program. Cel mai adesea, infecția cu acest virus are loc prin e-mailuri.

cal troian (troian, cal troian)- acest program este pe deplin la înălțimea numelui său. Pătrunde în alte programe și se ascunde acolo până în momentul lansării programului gazdă. Până la pornirea programului gazdă, virusul nu poate dăuna. Cel mai adesea, un cal troian este folosit pentru a șterge, modifica sau fura date. Troianul nu se poate reproduce singur.

Spyware- acești Stirlitz colectează informații despre utilizator și acțiunile sale. Cel mai adesea, fură informații confidențiale: parole, adrese, numere de card/cont etc.
Zombie este numele malware primit, pentru că de fapt ei fac dintr-un computer o mașină „cu voință slabă”, supusă intrușilor. Mai simplu spus, oamenii răi pot controla computerul altcuiva cu aceste programe rău intenționate. Cel mai adesea, utilizatorul nici nu știe că computerul lui nu mai este doar al lui.

Program de blocare (banner)- aceste programe blochează accesul la sistemul de operare. Când porniți computerul, utilizatorul vede o fereastră pop-up în care de obicei este acuzat de ceva: încălcarea drepturilor de autor sau descărcarea de software piratat. Aceasta este urmată de amenințări de ștergere completă a tuturor informațiilor de pe computer. Pentru a evita acest lucru, utilizatorul trebuie să reînnoiască contul un anumit telefon sau trimite SMS. Abia acum, chiar dacă utilizatorul efectuează toate aceste operațiuni, bannerul cu amenințări nu va merge nicăieri.

Porniți viruși- apăsați sectorul de pornire al hard diskului ( Hard disk). Scopul lor este de a încetini semnificativ procesul de pornire. sistem de operare... După expunerea prelungită la acești viruși, există Șansă mare nu încărcați deloc sistemul de operare.

Exploata Sunt programe speciale care sunt folosite de infractorii cibernetici pentru a pătrunde în sistemul de operare prin locurile sale vulnerabile, neprotejate. Acestea sunt folosite pentru a se infiltra în programe care fură informații necesare pentru a obține drepturi de acces la un computer.

phishing- Aceasta este acțiunea luată atunci când un atacator trimite e-mailuri victimelor sale. Scrisorile conțin de obicei o solicitare de confirmare a datelor personale: nume complet, parole, coduri PIN etc. Astfel, un hacker se poate uzura pe o altă persoană și, de exemplu, poate retrage toți banii din contul său.

Spyware- programe care trimit datele utilizatorului către terți fără știrea acestuia. Spionii sunt implicați în studierea comportamentului utilizatorului și a locurilor sale preferate de pe Internet, apoi afișează reclame care vor fi cu siguranță interesante pentru el.

Rootkit- instrumente software care permit unui atacator să intre liber software victime și apoi ascunde complet toate urmele șederii lor.
Virușii polimorfi sunt viruși care se maschează și se reîncarnează. În timp ce rulează, își pot schimba propriul cod. Prin urmare, sunt foarte greu de găsit.

Virus software- un program care se atașează la alte programe și le perturbă activitatea. Spre deosebire de un troian virus de calculator se poate înmulți și, spre deosebire de un vierme, pentru o muncă de succes are nevoie de un program de care să se poată „lipi”.
Astfel, putem spune că un program rău intenționat (Malware) este orice program care a fost creat pentru a oferi acces la un computer și la informațiile stocate în acesta fără permisiunea proprietarului acestui computer în sine. Scopul unor astfel de acțiuni este de a vătăma sau de a fura orice informație. Termenul „Malware” este un termen generic pentru toți virușii existenți... Merită să ne amintim că un program care a fost infectat cu un virus nu va mai funcționa corect. Prin urmare, trebuie îndepărtat și apoi reinstalat.

E. KASPERSKY și D. ZENKIN

Izbucnirea virusului informatic „LoveLetter”, izbucnit în luna mai a acestui an, a confirmat încă o dată pericolul pe care îl reprezintă o astfel de „faună informatică”. După ce a pătruns în sute de mii de computere din întreaga lume, virusul a distrus o cantitate imensă de informații importante, paralizând literalmente activitatea celor mai mari organizații comerciale și guvernamentale.

Așa arată în e-mail „scrisorile de dragoste” trimise de virusul „LoveLetter”. Pentru a lansa virusul, trebuie doar să faceți clic pe pictogramă.

Această figură arată virusul „Tentacle” atunci când încercați să vizualizați orice fișier cu extensia GIF pe computerele infectate. Legenda de pe imagine: „Eu sunt virusul Tentacle”.

Virusul „Marburg” afișează acele cruci minunate și... șterge fișierele de pe discuri.

Virusul script „Monopoly” a batjocorit capitolul Microsoft Bill Gates. Pe lângă afișarea unei imagini amuzante, virusul trimite în liniște informații secrete de pe computer.

Din nefericire, fenomenul unui „virus informatic” trezește încă mai multă venerație superstițioasă decât dorința de a înțelege cu sobru situația și de a lua măsuri de securitate. Ce sunt acești viruși? Cât de periculoase sunt? Ce metode protectie antivirus există astăzi și cât de eficiente sunt? Acestea și alte subiecte sunt discutate de specialiștii prezentatorului producator rus anti programe de virus„Kaspersky Lab”.

CE ESTE UN VIRUS DE COMPUTER?

Această întrebare aparent simplă nu a primit încă un răspuns fără echivoc. În literatura de specialitate, puteți găsi sute de definiții ale conceptului de „virus informatic”, în timp ce multe dintre ele diferă aproape diametral. „Virologia” domestică aderă de obicei la următoarea definiție: un virus informatic este un program care, fără știrea utilizatorului, se infiltrează în computere și efectuează acolo diverse acțiuni neautorizate. Această definiție ar fi incompletă dacă nu am mai menționat o proprietate care este necesară pentru un virus informatic. Aceasta este capacitatea sa de a „multiplica”, adică de a-și crea propriile duplicate și de a le implementa retele de calculatoareși/sau fișiere, zone ale sistemului informatic și alte obiecte executabile. Mai mult, este posibil ca duplicatele virusului să nu coincidă cu originalul.

Capacitatea virușilor de a se „multiplica” îi face pe unii să-și dorească să-i compare cu o „formă specială de viață” și chiar să înzestreze aceste programe cu un fel de „intelect malefic” care îi face să comită trucuri urâte pentru a-și atinge obiectivele. Cu toate acestea, acesta nu este altceva decât ficțiune și un joc de fantezie. Această percepție a evenimentelor amintește de ideile medievale despre spiritele rele și vrăjitoare, pe care nimeni nu le-a văzut, dar de care toată lumea se temea. „Reproducția” virușilor nu este diferită de, de exemplu, copierea fișierelor dintr-un director în altul de către un program. Singura diferență este că aceste acțiuni sunt efectuate fără știrea utilizatorului, adică nu apar mesaje pe ecran. În toate celelalte privințe, un virus este cel mai comun program care utilizează anumite comenzi de computer.

Virușii informatici sunt una dintre subspecii clasa mare programe numite coduri rău intenționate... Astăzi aceste concepte sunt adesea identificate, însă, din punct de vedere științific, acest lucru nu este adevărat. Grupul de coduri rău intenționate include și așa-numiții „viermi” și „cai troieni”. Principala lor diferență față de viruși este că nu se pot „multiplica”.

Programul vierme se răspândește în rețelele de calculatoare (locale sau globale) fără a recurge la „replicare”. În schimb, automat, fără știrea utilizatorului, își trimite originalul, de exemplu, prin e-mail.

Programele „troiene” sunt în general lipsite de orice funcții de distribuție încorporate: ele intră în computere exclusiv „cu ajutorul” autorilor lor sau a celor care le folosesc ilegal. Să ne amintim de Iliada lui Homer. După multe încercări nereușite de a lua Troia cu asalt, grecii au recurs la viclenie. Au construit o statuie a unui cal și au lăsat-o troienilor, prefăcându-se că se retrag. Totuși, calul era gol înăuntru și ascundea un detașament de soldați greci. Troienii, care adorau divinitatea sub forma unui cal, ei înșiși au târât statuia în porțile orașului. Caii troieni folosesc o metodă similară de injectare: intră în computere deghizat ca folositor, amuzant și adesea destul de programe profitabile... De exemplu, un utilizator primește un e-mail cu o propunere de lansare a fișierului trimis, care conține, să zicem, un milion de ruble. După lansarea acestui fișier, în computer intră un program care efectuează diverse acțiuni nedorite neobservate. De exemplu, poate spiona proprietarul unui computer infectat (monitorizează ce site-uri vizitează, ce parole folosește pentru a accesa Internetul etc.) și apoi trimite datele obținute către autorul acestuia.

Recent, au devenit mai frecvente cazurile de apariție a așa-numiților „mutanți”, adică coduri rău intenționate care combină caracteristicile mai multor clase simultan. Un exemplu tipic este macrovirusul Melissa, care a provocat o epidemie majoră în martie trecut. S-a răspândit în rețele ca un vierme clasic de internet. „LoveLetter” este, de asemenea, o încrucișare între un vierme de rețea și un virus. În cazuri mai complexe, un program rău intenționat poate conține caracteristici ale tuturor celor trei tipuri (de exemplu, virusul „BABYLONIA”).

ORIGINEA VIRUSURILOR INFORMATICE

În mod ciudat, ideea virușilor de computer a apărut cu mult înainte de apariția computerelor personale. În 1959, omul de știință american L. S. Penrose a publicat un articol în Scientific American despre structurile mecanice cu auto-reproducție. Acest articol a descris cel mai simplu model structuri bidimensionale capabile de activare, reproducere, mutații, captare. În curând, cercetătorul american F. G. Stahl a implementat acest model folosind codul mașinii pe IBM 650.

În acele vremuri, computerele erau mașini uriașe, greu de operat și extrem de scumpe, așa că doar companiile mari sau centrele guvernamentale de calcul și cercetare le puteau deține. Dar pe 20 aprilie 1977, primul „popor” personal Computer Apple II. Prețul, fiabilitatea, simplitatea și ușurința în utilizare au determinat dinainte utilizarea sa pe scară largă în lume. Vânzările totale de calculatoare din această serie s-au ridicat la peste trei milioane de piese (excluzând numeroasele sale exemplare, precum Pravets 8M/S, Agat etc.), ceea ce a fost cu un ordin de mărime mai mare decât numărul tuturor celorlalte computere disponibile la acel timp. Astfel, milioane de oameni de diverse profesii, pături sociale și mentalități au obținut acces la computere. Nu este de mirare că atunci au apărut primele prototipuri de viruși informatici moderni, deoarece au fost îndeplinite două condiții cele mai importante pentru dezvoltarea lor - extinderea „spațiului de viață” și apariția mijloacelor de distribuție.

Ulterior, condițiile au devenit din ce în ce mai favorabile pentru viruși. Gama de calculatoare personale disponibile pentru utilizatorul obișnuit se extindea, pe lângă discuri magnetice flexibile de 5 inci, au apărut hard disk-uri, rețelele locale se dezvoltau rapid, precum și tehnologiile de transfer de informații folosind dial-up convențional. linii telefonice... Au apărut primele bănci de date bazate pe rețea (BBS) (Bulletin Board System), sau „bulletin boards”, care facilitează foarte mult schimbul de programe între utilizatori. Mai târziu, mulți dintre ei au devenit mari online sisteme de ajutor(CompuServe, AOL și altele). Toate acestea au contribuit la împlinirea celui de-al treilea conditie esentiala dezvoltarea și răspândirea virușilor – au început să apară indiviziiși grupurile de oameni implicate în crearea acestora.

Cine scrie programe antivirus și de ce? Această întrebare (cu o solicitare de a furniza o adresă și un număr de telefon) este deosebit de îngrijorătoare pentru cei care au suferit deja un atac de virus și au pierdut rezultatele multor ani de muncă minuțioasă. Astăzi, portretul „scriitorului de virusuri” obișnuit arată astfel: un tânăr de 23 de ani, angajat al unei bănci sau al unei instituții financiare care se ocupă de securitatea informațiilor sau de administrarea rețelei. Cu toate acestea, conform datelor noastre, vârsta lui este ceva mai mică (14-20 de ani), studiază sau nu are deloc ocupație. Principalul lucru care îi unește pe toți creatorii de virusuri este dorința de a ieși în evidență și de a se exprima, chiar dacă în domeniul Herostratic. V Viata de zi cu zi astfel de oameni arată adesea ca atingând oameni liniștiți, care nu vor jigni muștele. Toată energia lor vitală, ura față de lume și egoismul își găsesc o cale de ieșire în crearea unor mici „ticăloși de computer”. Tremură de plăcere când află că „crearea” lor a provocat o adevărată epidemie în lumea computerelor. Cu toate acestea, aceasta este deja domeniul de competență a psihiatrilor.

Anii 90, marcați de înflorirea internetului global, s-au dovedit a fi perioada cea mai fertilă pentru virușii informatici. Sute de milioane de oameni din întreaga lume, vrând-nevrând, au devenit „utilizatori” și alfabetizare informatică a devenit aproape la fel de esențială ca și capacitatea de a citi și de a scrie. Dacă mai devreme virușii informatici s-au dezvoltat în principal pe scară largă (adică numărul lor a crescut, dar nu și caracteristicile calitative), astăzi, datorită îmbunătățirii tehnologiilor de transmisie a datelor, putem spune contrariul. „Strămoșii primitivi” sunt înlocuiți de viruși din ce în ce mai „inteligenti” și „sprețuiți”, mult mai bine adaptați noului habitat. Astăzi, programele viruși nu se mai limitează la deteriorarea fișierelor, sectoarelor de pornire sau redarea de melodii inofensive. Unele dintre ele sunt capabile să distrugă datele de pe cipurile plăcii de bază. În același timp, tehnologiile de mascare, criptare și răspândire a virușilor surprind uneori chiar și pe cei mai experimentați specialiști.

CE SUNT VIRUSURILE

Până în prezent, au fost înregistrați aproximativ 55 de mii de viruși informatici. Numărul lor este în continuă creștere, apar tipuri complet noi, necunoscute anterior. Virusurile devin din ce în ce mai greu de clasificat de la an la an. În cazul general, acestea pot fi împărțite în grupuri în funcție de următoarele caracteristici principale: habitat, sistem de operare, caracteristici ale algoritmului de lucru. Conform acestor trei clasificări, binecunoscutul virus Cernobîl, de exemplu, poate fi clasificat ca un virus Windows nepolimorf rezident în memorie. Să explicăm mai detaliat ce înseamnă asta.

1. Habitat

În funcție de habitat, se face o distincție între viruși de fișiere, de boot și macro.

Inițial, cea mai comună formă de „infecție” computerizată a fost fișiere viruși care „trăiesc” în fișiere și foldere ale sistemului de operare al computerului. Acestea includ, de exemplu, viruși de „suprascriere”. Odată ajunși într-un computer, își scriu propriul cod în loc de codul fișierului infectat, distrugând conținutul acestuia. Desigur, fișierul nu mai funcționează și nu poate fi restaurat. Cu toate acestea, aceștia sunt viruși mai degrabă primitivi: de obicei se detectează foarte repede și nu pot provoca o epidemie.

Virușii „însoțitori” (din engleză „prieten”, „însoțitor”) se comportă și mai „sprețuitor”. Ei nu modifică fișierul în sine, ci creează un fișier dublu pentru el în așa fel încât atunci când este lansat un fișier infectat, acest geamăn, adică virusul, să primească controlul. De exemplu, virușii „însoțitori” care rulează sub DOS folosesc particularitatea acestui sistem de operare în primul rând pentru a executa fișiere cu extensia COM și apoi cu extensia EXE. Astfel de viruși creează duplicate pentru fișierele EXE care au același nume, dar cu extensia COM. Virusul se scrie singur în fișierul COM și nu modifică fișierul EXE în niciun fel. Când se lansează un fișier infectat, DOS va fi primul care va detecta și executa fișierul COM, adică virusul, și abia atunci virusul va lansa fișierul cu extensia EXE.

Uneori, virușii „însoțitori” pur și simplu redenumiți fișierul infectat și își scriu propriul cod sub vechiul nume. De exemplu, fișierul XCOPY.EXE este redenumit în XCOPY.EXD, iar virusul este scris ca XCOPY.EXE. Când fișierul este lansat, controlul primește codul virusului, care apoi lansează XCOPY original stocat sub numele XCOPY.EXD. Virușii de acest tip au fost găsiți în multe sisteme de operare - nu numai în DOS, ci și în Windows și OS / 2.

Există și alte modalități de a crea fișiere duplicate. De exemplu, virușii de tipul „path-companion” „play” pe DOS PATH — înregistrarea ierarhică a locației unui fișier în sistemul DOS. Virusul își copiază codul sub numele fișierului infectat, dar îl plasează nu în același director, ci cu un nivel mai sus. În acest caz, DOS va fi primul care detectează și rulează fișierul virus.

Principiul de funcționare viruși de boot bazat pe algoritmi de pornire a sistemului de operare. Acești viruși infectează sectorul de pornire (sectorul de pornire) al unei dischete sau al unui hard disk - o zonă specială de pe un disc care conține un program bootstrap calculator. Dacă modificați conținutul sectorul de boot atunci este posibil să nu reușiți să porniți computerul.

Macrovirusuri- un fel de viruși de computer creați folosind limbaje macro încorporate în populare aplicații de birou precum Word, Excel, Access, PowerPoint, Project, Corel Drawşi altele (vezi „Ştiinţă şi viaţă” nr. 6, 2000). Limbile macro sunt folosite pentru a scrie programe speciale (macro) pentru a îmbunătăți eficiența aplicațiilor de birou. De exemplu, în Word, puteți crea o macrocomandă care automatizează procesul de completare și trimitere a faxurilor. Apoi, utilizatorul va trebui doar să introducă date în câmpurile formularului și să facă clic pe butonul - macrocomanda va face restul de la sine. Problema este că, pe lângă cele utile, pot intra și macrocomenzi rău intenționate în computer, care au capacitatea de a crea copii ale lor și de a efectua unele acțiuni fără știrea utilizatorului, de exemplu, modifica conținutul documentelor, șterge fișiere sau directoare. Aceștia sunt macrovirusuri.

Cu cât capacitățile acestui sau aceluia macro limbaj sunt mai largi, cu atât mai vicleni, mai sofisticați și mai periculoși macrovirusuri pot fi scriși în el. Cel mai comun limbaj macro astăzi este Visual Basic pentru aplicații (VBA). Capacitățile sale cresc rapid cu fiecare versiune nouă. Astfel, cu cât aplicațiile de birou sunt mai avansate, cu atât va fi mai periculos să lucrezi în ele. Prin urmare, virușii macro reprezintă o amenințare reală pentru utilizatorii de computere de astăzi. Conform previziunilor noastre, în fiecare an vor deveni mai evazive și mai periculoase, iar viteza de răspândire a lor va atinge în curând cote fără precedent.

2. Sistemul de operare utilizat.

Fiecare fișier sau virus de rețea infectează fișierele unuia sau mai multor sisteme de operare - DOS, Windows, OS / 2, Linux, MacOS etc. Aceasta este baza pentru a doua metodă de clasificare a virușilor. De exemplu, virusul „BOZA”, care funcționează numai în Windows și nicăieri altundeva, aparține virușilor Windows. Virus "BLISS" - la viruși Linux etc.

3. Algoritmi de lucru.

Virușii se pot distinge și prin algoritmii pe care îi folosesc, adică prin diversele trucuri software care îi fac atât de periculoși și de evaziv.

În primul rând, toți virușii pot fi împărțiți în rezident și nerezident... Un virus rezident în memorie este ca un spion care operează constant într-o țară străină. Odată ce virusul intră în memoria RAM a computerului când este încărcat, acesta rămâne în el până când computerul este oprit sau repornit. De acolo virusul rezident își realizează toate acțiunile distructive. Virușii care nu sunt rezidenți în memorie nu infectează memoria computerului și sunt capabili să se „înmulțească” doar dacă sunt rulați.

Toți macrovirusurile pot fi, de asemenea, clasificați ca rezidenți. Sunt prezente în memoria computerului pe toată durata de funcționare a aplicației infectate de ei.

În al doilea rând, virușii sunt vizibil și invizibil... Pentru un om obișnuit de pe stradă, invizibilitatea unui virus este poate cea mai misterioasă proprietate a sa. Cu toate acestea, nu este nimic demonic în asta. „Invizibilitate” înseamnă că un virus, prin intermediul unor trucuri software, împiedică utilizatorul sau programul antivirus să observe modificările pe care le-a făcut fișierului infectat. Prezent constant în memoria computerului, virusul invizibil interceptează cererile sistemului de operare de a citi și scrie astfel de fișiere. După ce a interceptat cererea, înlocuiește versiunea sa originală necoruptă în locul fișierului infectat. Astfel, utilizatorul vede întotdeauna doar programe „curate”, în timp ce virusul își îndeplinește în liniște „fapta murdară”. Unul dintre primii viruși stealth de fișiere a fost „Frodo”, iar primul virus stealth de boot a fost virusul „Brain”.

Pentru a se deghiza cât mai mult de programele antivirus, aproape toți virușii folosesc metode auto-criptare sau polimorfism, adică se pot cripta și modifica singuri. Schimbându-ți aspect(codul programului), virușii își păstrează pe deplin capacitatea de a efectua anumite acțiuni dăunătoare. Anterior, programele antivirus erau capabile să detecteze viruși doar „din vedere”, adică prin codul lor unic de program. Prin urmare, apariția virușilor polimorfi în urmă cu câțiva ani a făcut o adevărată revoluție în virologia computerizată. Există deja metode generice lupta împotriva unor astfel de viruși.

METODE DE COMBATE A VIRUSURILOR INFORMATICE

Este necesar să ne amintim condiția principală pentru combaterea virușilor informatici - nu intrați în panică. 24/7 în gardă Securitatea calculatorului există mii de specialiști antivirus de înaltă calificare al căror profesionalism este de multe ori mai mare decât potențialul combinat al tuturor huliganilor de computer - hackeri. În Rusia, cercetarea antivirus este efectuată de doi firme de calculatoare- „Kaspersky Lab” (www.avp.ru) și „SalD” (www.drweb.ru).

Pentru a rezista cu succes tentativelor virușilor de a pătrunde în computerul dvs., trebuie să îndepliniți două condiții simple: respectați regulile de bază de „igiena computerului” și utilizați programe antivirus.

De când există industria antivirus, au fost inventate multe modalități de a contracara virușii informatici. Diversitatea și varietatea sistemelor de protecție oferite astăzi este cu adevărat uimitoare. Să încercăm să ne dăm seama care sunt avantajele și dezavantajele anumitor metode de protecție și cât de eficiente sunt acestea împotriva diferitelor tipuri de viruși.

Astăzi, există cinci abordări principale pentru a asigura securitatea antivirus.

1. Scanere antivirus.

Pionierul mișcării anti-virus este un program de scanare care s-a născut aproape simultan cu virușii informatici înșiși. Principiul de funcționare al scanerului este de a scana toate fișierele, sectoarele de boot și memoria cu un lanț de detectare a semnăturilor de viruși în ele, adică un unic codul programului virus.

Principalul dezavantaj al scanerului este incapacitatea acestuia de a urmări diferite modificări ale virusului. De exemplu, există câteva zeci de variante ale virusului Melissa și pentru aproape fiecare dintre ele companiile de antivirus au trebuit să emită actualizare separată baza de date antivirus.

De aici urmează a doua problemă: pentru timpul dintre apariție noua modificare virus și lansarea antivirusului corespunzător, utilizatorul rămâne practic neprotejat. Adevărat, experții de mai târziu au venit cu și au implementat un algoritm original pentru detectarea virușilor necunoscuți în scanere - un analizor euristic care a verificat codul programului pentru prezența unui virus de computer în el. Cu toate acestea, această metodă are nivel inalt fals pozitive, nu este suficient de fiabilă și, în plus, nu permite eliminarea virușilor detectați.

Și, în sfârșit, al treilea dezavantaj al scanerului antivirus - scanează fișierele numai atunci când îl „întrebi” despre el, adică rulează programul. Între timp, utilizatorii uită foarte des să verifice fișierele dubioase descărcate, de exemplu, de pe Internet și, ca urmare, infectează computerul cu propriile mâini. Scanerul poate determina infecția numai după ce un virus a apărut deja în sistem.

2. Monitoare antivirus.

În miezul ei monitoare antivirus este un fel de scanere. Dar, spre deosebire de acestea din urmă, acestea se află în permanență în memoria computerului și efectuează scanarea în fundal a fișierelor, sectoarelor de boot și memoriei în timp real. Pentru a activa protecția antivirus, utilizatorul trebuie doar să încarce monitorul când sistemul de operare pornește. Toate fișierele executabile vor fi scanate automat pentru viruși.

3. Auditorii modificărilor.

Funcționarea acestui tip de programe antivirus se bazează pe eliminarea „amprentelor” originale (sume CRC) din fișiere și sectoare de sistem. Aceste „amprente” sunt stocate în baza de date. La următoarea pornire, auditorul verifică „printurile” cu originalele lor și informează utilizatorul despre modificările care au avut loc.

Auditorii schimbării au și dezavantaje. În primul rând, nu sunt capabili să prindă virusul în momentul apariției acestuia în sistem și o fac abia după un timp, după ce virusul s-a răspândit prin computer. În al doilea rând, nu pot detecta un virus în fișiere noi (în e-mail, pe dischete, în fișierele restaurate dintr-o copie de rezervă sau la despachetarea fișierelor dintr-o arhivă), deoarece nu există informații despre aceste fișiere în bazele de date ale auditorilor. . Aceasta este ceea ce folosesc unii viruși, infectând doar din nou fișiere generateși rămânând astfel invizibile auditorilor. În al treilea rând, auditorii necesită o lansare regulată - cu cât acest lucru se face mai des, cu atât va fi mai fiabil controlul asupra activității virale.

4. Imunizatoare.

Programele de imunizare antivirus sunt împărțite în două tipuri: imunizatoare, care raportează o infecție și imunizatoare, care blochează infecția cu orice tip de virus.

Primele sunt de obicei scrise la sfârșitul fișierelor (cum ar fi un virus de fișiere) și de fiecare dată când fișierul este lansat, acesta este verificat pentru modificări. Există un singur dezavantaj al acestor imunizatoare, dar este fundamental: sunt absolut incapabili să detecteze viruși invizibili care își ascund inteligent prezența într-un fișier infectat.

Al doilea tip de imunizatoare protejează sistemul de a fi afectat de vreun anumit virus. Pentru a face acest lucru, fișierele sunt modificate în așa fel încât virusul să le ia pentru cei deja infectați. De exemplu, pentru a preveni infectarea unui fișier COM cu virusul „Ierusalim”, este suficient să adăugați linia MsDos la acesta. Și pentru a proteja împotriva unui virus rezident, un program care imită o copie a virusului este introdus în memoria computerului. La lansare, virusul dă peste el și consideră că sistemul este deja infectat și este posibil să nu-i faci față.

Desigur, nu puteți imuniza fișierele împotriva tuturor virușilor cunoscuți: fiecare dintre ei are propriile metode de determinare a infecției. De aceea, imunizatorii nu s-au răspândit și în prezent practic nu sunt utilizați.

5. Blocante comportamentale.

Toate tipurile de antivirusuri de mai sus nu rezolvă problema principală - protecția împotriva virușilor necunoscuți. Astfel, sistemele informatice sunt lipsite de apărare împotriva lor până când furnizorii de antivirus dezvoltă un antidot. Uneori durează câteva săptămâni. În acest timp, puteți pierde toate informațiile importante.

Răspundeți fără ambiguitate la întrebarea „ce să faceți cu virușii necunoscuți?” vom reuși abia în mileniul care vine. Cu toate acestea, unele previziuni pot fi făcute astăzi. În opinia noastră, cel mai promițător domeniu de protecție antivirus este crearea așa-numitelor blocanți comportamentali. Ei sunt cei care sunt capabili să reziste atacurilor noilor viruși cu o garanție de aproape sută la sută.

Ce este un blocant comportamental? Acesta este un program care rezidă în memorie cu acces aleator computer și „interceptând” diverse evenimente din sistem. În cazul detectării acțiunilor „suspecte” (care pot fi efectuate de un virus sau alt program rău intenționat), blocantul interzice această acțiune sau solicită permisiunea utilizatorului. Cu alte cuvinte, blocantul nu caută codul virusului, ci monitorizează și previne acțiunile acestuia.

În teorie, un blocant poate preveni răspândirea oricărui virus cunoscut sau necunoscut (scris după blocant). Dar problema este că sistemul de operare în sine, precum și programele utile, pot efectua acțiuni „asemănătoare unui virus”. Un blocant comportamental (aici ne referim la un blocant „clasic” care este folosit pentru a lupta împotriva virușilor de fișiere) nu poate determina în mod independent cine efectuează exact o acțiune suspectă - un virus, un sistem de operare sau un program și, prin urmare, trebuie să ceară confirmare utilizatorului. . Astfel, utilizatorul care ia decizia finală trebuie să aibă suficiente cunoștințe și experiență pentru a da răspunsul corect. Dar astfel de oameni sunt puțini. Acesta este motivul pentru care blocanții nu au devenit încă populari, deși însăși ideea creării lor a apărut cu destul de mult timp în urmă. Avantajele acestor programe antivirus au devenit adesea dezavantajele lor: păreau prea intruzive, deranjează utilizatorul cu solicitările lor constante, iar utilizatorii le eliminau pur și simplu. Din nefericire, această situație poate fi corectată doar prin utilizarea inteligenței artificiale, care ar înțelege în mod independent motivele acestei sau acelei acțiuni suspecte.

Cu toate acestea, deja astăzi, blocanții comportamentali pot fi utilizați cu succes pentru a combate macrovirusurile. În programele scrise în limbajul macro VBA, este foarte probabil ca acțiunile rău intenționate să poată fi distinse de cele utile. La sfârșitul anului 1999, s-a dezvoltat Kaspersky Lab sistem unic protecție împotriva macrovirusurilor a pachetului MS Office (versiunile 97 și 2000), bazată pe noi abordări ale principiilor unui blocant comportamental - AVP Office Guard. Datorită analizei comportamentului macrovirusurilor, au fost identificate cele mai comune secvențe ale acțiunilor acestora. Acest lucru a făcut posibilă introducerea unui nou sistem de filtrare foarte inteligent pentru acțiunile macro în programul de blocare, care le identifică aproape cu exactitate pe cele care reprezintă pericol real... Datorită acestui lucru, blocantul AVP Office Guard, pe de o parte, adresează utilizatorului mult mai puține întrebări și nu este la fel de „intruziv” precum omologii săi de fișiere și, pe de altă parte, protejează computerul aproape 100% de virușii macro, atât cunoscute şi nescrise încă.

AVP Office Guard interceptează și blochează execuția chiar și a macrovirusurilor multi-platformă, adică a virușilor care pot funcționa în mai multe aplicații simultan. În plus, programul AVP Office Guard controlează funcționarea macrocomenzilor cu aplicatii externe, inclusiv cu programe de mail... Acest lucru elimină posibilitatea răspândirii macrovirusurilor prin e-mail. Și în acest fel, în luna mai a acestui an, virusul „LoveLetter” a infectat zeci de mii de computere din întreaga lume.

Eficacitatea blocantului ar fi zero dacă virușii macro ar putea să-l dezactiveze în mod arbitrar. (Acesta este unul dintre dezavantajele protecției antivirus încorporate în aplicațiile MS Office.) AVP Office Guard conține un nou mecanism de contracarare a atacurilor macro-virus împotriva sa, pentru a-l dezactiva și elimina din sistem. Acest lucru poate fi făcut numai de utilizatorul însuși. Astfel, folosirea AVP Office Guard te va scuti de veșnica bataie de cap de a descărca și conecta actualizările bazei de date antivirus pentru a te proteja împotriva noilor viruși macro. Odată instalat, acest program vă va proteja computerul în mod fiabil de virușii macro până la lansarea unei noi versiuni a limbii. Programare VBA cu funcții noi care pot fi folosite pentru a scrie viruși.

Deși blocantul comportamental rezolvă problema detectării și prevenirii răspândirii macrovirusurilor, nu este intenționat să le elimine. Prin urmare, trebuie utilizat împreună cu scaner antivirus, care este capabil să distrugă cu succes virusul detectat. Blocarea vă va permite să așteptați în siguranță perioada dintre detectarea unui nou virus și lansarea unei actualizări a bazei de date antivirus pentru scaner, fără a întrerupe funcționarea sistemelor informatice de teama de a pierde definitiv date valoroase sau de a deteriora grav hardware-ul computerului.

REGULI DE „IGIENA CALCULATORULUI”

„În niciun caz nu deschideți fișierele trimise prin e-mail de persoane pe care nu le cunoașteți. Chiar dacă cunoașteți destinatarul, fiți atenți: prietenii și partenerii dvs. s-ar putea să nu bănuiască nici măcar că un virus a intrat în computerul lor, care trimite în secret copii. de la sine la adrese din agenda lor.

„Asigurați-vă că verificați cu un scaner antivirus cu nivel maxim verifică toate dischetele, CD-urile și alte medii de stocare mobile, precum și fișierele primite de pe Internet și alte resurse publice (BBS, conferințe electronice etc.).

„Petrec un plin scanare antivirus computer după ce l-a primit de la serviciile de reparații. Reparatorii folosesc aceleași dischete pentru a verifica toate computerele - pot introduce foarte ușor „infecția” de la o altă mașină!

„Instalați corecții de la producătorii sistemelor de operare și a programelor pe care le utilizați în timp util.

„Aveți grijă să permiteți altor utilizatori să vă acceseze computerul.

„Pentru a crește siguranța datelor dumneavoastră, efectuați periodic arhivare de rezervă informații pe mass-media independente.

VIRUSURI INFORMATICE, CLASIFICAREA LOR. PROGRAM ANTIVIRUS

Virus de calculator - aceasta program special, Capabil să se atașeze spontan la alte programe și, atunci când acestea din urmă sunt lansate, să efectueze diverse acțiuni nedorite: deteriorarea fișierelor și directoarelor; denaturarea rezultatelor calculelor; înfundarea sau ștergerea memoriei; interferențe cu computerul. Prezența virușilor se manifestă în diferite situații.

1. Unele programe nu mai funcționează sau încep să funcționeze incorect.
2. Pe ecran sunt afișate mesaje străine, semnale și alte efecte.
3. Computerul încetinește semnificativ.
4. Structura unor fișiere pare a fi coruptă.

Există mai multe semne de clasificare a virușilor existenți:

• după habitat;
• de zona afectată;
• prin caracteristicile algoritmului;
• prin metoda de infectare;
• asupra posibilităţilor distructive.

Prin habitatul lor, se disting virușii de fișiere, de boot, macro și de rețea.

Virușii de fișiere sunt cel mai comun tip de viruși. Acești viruși se infiltrează în fișierele executabile, creează fișiere însoțitoare sau folosesc modele organizaționale Sistemul de fișiere(link virusuri).

Virușii de pornire se scriu singuri în sectorul de boot al discului sau în sectorul de boot al hard diskului. Pornește când computerul pornește și devine de obicei rezident.

Virușii macro infectează fișierele pachetelor de procesare a datelor utilizate pe scară largă. Acești viruși sunt programe scrise în limbajele de programare încorporate în aceste pachete. Cei mai răspândiți sunt macrovirusurile pentru aplicații Microsoft Birou.

Virușii de rețea folosesc protocoale sau comenzi pentru a se răspândi. retele de calculatoareși e-mail. Principiul de bază al muncii virus de rețea este capacitatea de a transfera în mod independent codul pe un server sau o stație de lucru la distanță. În același timp, virușii informatici cu drepturi depline au capacitatea de a-și rula codul pentru a fi executat pe un computer la distanță.

În practică, există diverse combinații de viruși - de exemplu, viruși de pornire a fișierelor care infectează atât fișierele, cât și sectoarele de pornire ale discurilor, sau virușii macro de rețea care infectează documentele editate și trimit copii ale acestora prin e-mail.

De regulă, fiecare virus infectează fișierele unuia sau mai multor sisteme de operare. De asemenea, mulți viruși de bootconcentrat pe formate specifice ale locației datelor de sistem în sectoarele de pornire ale discurilor. Prin particularitățile algoritmului, se disting cele rezidente; viruși, viruși stealth, polimorfi etc. Virușii rezidenți sunt capabili să-și lase copiile în sistemul de operare, să intercepteze procesarea evenimentelor (de exemplu, accesul la fișiere sau discuri) și să invoce obiecte (fișiere sau sectoare) proceduri de infectare. Acești viruși sunt activi în memorie nu numai când programul infectat rulează, ci și după. Copiile rezidente ale unor astfel de viruși sunt viabile până când sistemul de operare este repornit, chiar dacă toate fișierele infectate sunt distruse de pe disc. Dacă un virus rezident în memorie este, de asemenea, bootabil și este activat atunci când sistemul de operare este pornit, atunci chiar și formatarea discului dacă acest virus este prezent în memorie nu îl șterge.

Macrovirusurile ar trebui, de asemenea, clasificate ca viruși rezidenți, deoarece sunt prezenți în mod constant în memoria computerului în timp ce editorul infectat rulează.

Algoritmii stealth permit virușilor să-și ascundă complet sau parțial prezența. Cel mai obișnuit algoritm ascuns este interceptarea solicitărilor sistemului de operare pentru citirea/scrierea obiectelor infectate. În acest caz, virușii stealth fie vindecă temporar aceste obiecte, fie înlocuiesc zonele neinfectate de informații pentru ei înșiși. În parte, un mic grup de viruși macro care își stochează codul principal nu în macrocomenzi, ci în alte zone ale documentului, în variabilele sale sau în textul automat, sunt denumiți viruși stealth.

Polimorfismul (auto-criptare) este folosit pentru a complica detectarea unui virus. Virușii polimorfi sunt viruși greu de detectat care nu au o bucată permanentă de cod. În general, două mostre ale aceluiași virus nu se potrivesc. Acest lucru se realizează prin criptarea corpului principal al virusului și modificarea programului de decriptare.

Atunci când se creează viruși, se folosesc adesea tehnici non-standard. Utilizarea lor ar trebui să facă cât mai dificilă detectarea și îndepărtarea virusului.

Troienii, utilitățile de administrare ascunse, virușii intenționați etc. se disting prin metoda de infectare.

Troienii și-au primit numele prin analogie cu Cal troian... Scopul acestor programe este de a imita orice programe utile, versiuni noi de utilitare populare sau suplimente la acestea. Când un utilizator le scrie pe computerul său, troienii sunt activați și efectuează acțiuni nedorite.

Utilitarele de administrare sub acoperire sunt un tip de cal troian. În ceea ce privește funcționalitatea și interfața lor, acestea amintesc în multe privințe de sistemele de administrare a calculatoarelor în rețea, dezvoltate și distribuite de diverse companii - producători de produse software. În timpul instalării, aceste utilități instalează independent un sistem de control de la distanță ascuns pe computer. Ca urmare, apare oportunitatea control ascuns acest calculator. Implementarea algoritmilor încorporați, utilitarele, fără știrea utilizatorului, acceptă, lansează sau trimit fișiere, distrug informații, Erezboot computerul etc. Este posibil să se utilizeze aceste utilitare pentru a detecta și transfera parole și alte informații confidențiale, rulează viruși și distruge datele.

Virușii vizați sunt programe care nu se pot replica din cauza erorilor existente în ei. Această clasă include și virușii care se înmulțesc o singură dată. După ce au infectat orice fișier, își pierd capacitatea de a se reproduce în continuare prin intermediul acestuia.

În funcție de capacitățile lor distructive, virușii sunt împărțiți în:

1. nepericuloase, al căror efect se limitează la reducerea memorie libera pe disc, încetinirea calculatorului, efecte grafice și sonore;
2. periculos, care poate duce la încălcări ale structurii fișierelor și defecțiuni ale computerului;
3. foarte periculos, în algoritmul căruia sunt încorporate special procedurile de distrugere a datelor și capacitatea de a asigura uzura rapidă a pieselor mobile ale mecanismelor prin introducerea rezonanței și distrugerea capetelor de citire/scriere ale unor hard disk-uri.

Pentru combaterea virusurilor, există programe care pot fi împărțite în grupe principale: monitoare, detectoare, medici, inspectori și vaccinuri.

Monitorizarea programelor(programele de filtrare) sunt rezidente în sistemul de operare al computerului, interceptațiși informează utilizatorul despre apelurile de sistem de operare care sunt utilizate de viruși pentru a se înmulți și a cauza daune. Utilizatorul are capacitatea de a permite sau de a refuza executarea acestor apeluri. Avantajul unor astfel de programe este capacitatea de a detecta viruși necunoscuți. Utilizarea programelor de filtrare vă permite să detectați viruși într-un stadiu incipient al infecției computerului. Dezavantajele programelor sunt incapacitatea de a urmări virușii care se adresează direct la BIOS, precum și virușii de boot care sunt activați înainte ca antivirusul să pornească la pornirea DOS și problemă frecventă solicitări de a efectua operațiuni.

Programe detectoare verificați dacă există o combinație de octeți specifică virusului în fișiere și pe discuri. Dacă este detectat, este afișat un mesaj corespunzător. Dezavantajul este capacitatea de a proteja numai împotriva virușilor cunoscuți.

Programe medicale restabiliți programele infectate prin eliminarea corpului virusului din ele. De obicei, aceste programe sunt concepute pentru anumite tipuri de viruși și se bazează pe compararea secvenței de coduri conținute în corpul virusului cu codurile programelor scanate. Programele Doctor trebuie actualizate periodic pentru a primi versiuni noi care detectează noi tipuri de viruși.

Programe de auditor analiza modificările stării dosarelor și zonele sistemului disc. Verificați starea sectorului de boot și a tabelului FAT; lungimea fișierului, atributele și timpul de creare; suma de control coduri. Utilizatorul este informat cu privire la identificarea neconcordanțelor.

Programele de vaccinare modifică programele și riscurile în așa fel încât acest lucru să nu afecteze funcționarea programelor, dar virusul împotriva căruia se vaccinează consideră programele sau discurile deja infectate. Programele antivirus existente sunt în principal din clasa hibridă (detectori-medici, medici-inspectori etc.).

În Rusia, cele mai utilizate programe antivirus ale Kaspersky Lab (Anti-IViral Toolkit Pro) și DialogueNauka (Adinf, Dr.Web). Pachetul antivirus AntiViral Toolkit Pro (AVP) include AVP Scanner, AVP Monitor rezident watchdog, program de administrare componentele instalate... Centrul de control și o serie de altele. AVP Scanner, pe lângă scanarea tradițională a fișierelor executabile și a fișierelor de documente, procesează bazele de date de e-mail. Utilizarea scanerului vă permite să detectați viruși în fișiere împachetate și arhivate (neprotejate prin parole). Detectează și elimină macroviruși, polimorfi, stele, troieni, precum și viruși necunoscuți anterior. Acest lucru se realizează, de exemplu, prin utilizarea analizoarelor euristice. Astfel de analizoare simulează funcționarea procesorului și analizează acțiunile fișierului diagnosticat. În funcție de aceste acțiuni, se ia o decizie cu privire la prezența unui virus.

Monitorizarea comenzilor poteci tipice pătrunderea unui virus, de exemplu, operațiuni de accesare a fișierelor și sectoarelor.

AVP Control Center este un shell de servicii conceput pentru a seta ora de pornire a scanerului, pentru a actualiza automat componentele pachetului etc.

În caz de infecție sau suspiciune de infectare a computerului cu un virus, trebuie să:

1. evaluează situația și nu întreprinde acțiuni care duc la pierderea informațiilor;
2. reporniți sistemul de operare al computerului. În acest caz, utilizați o dischetă de sistem specială, creată anterior și protejată la scriere. Ca urmare, activarea virușilor rezidenți în memorie și de boot de pe hard diskul computerului va fi împiedicată;
3. rulați programele antivirus existente până când toți virușii au fost detectați și eliminați. Dacă este imposibil să eliminați virusul și dacă acesta este prezent în fișier informatie pretioasa arhivați fișierul și așteptați lansarea noii versiuni a antivirusului. Când ați terminat, reporniți computerul.

Fiecare utilizator știe despre virușii informatici. Mulți au dat peste ele cu ochii lor și și-au tratat cu succes computerele de viruși. Dar pentru mulți, mesajul că computerul lor este infectat cu viruși declanșează reacția „Totul este pierdut!”. Trebuie să cunoști inamicul din vedere. În acest articol vă vom spune despre ce sunt virușii de computer, cum ajung pe computerul dvs., cine îi creează, ce sunt și cum să rezistați eficient infecției computerului dvs. cu viruși ...

Fiecare utilizator știe despre virușii informatici. Mulți au dat peste ele cu ochii lor și și-au tratat cu succes computerele de viruși. Dar pentru mulți, mesajul că computerul lor este infectat cu viruși declanșează reacția „Totul este pierdut!”. Trebuie să cunoști inamicul din vedere. În acest articol vă vom spune despre ce sunt virușii de computer, cum ajung pe computerul dvs., cine îi creează, ce sunt și cum să rezistați eficient la infectarea computerului dvs. cu viruși.

Ce sunt virușii informatici

Un virus de calculator este un tip de program de calculator care trăsătură distinctivă care este capacitatea de a se reproduce independent. Odată ajuns pe computer, un virus poate crea copii ale lui însuși, se poate răspândi introducându-se în alte programe sau le poate înlocui.

Virușii informatici pot deteriora sau șterge informații, pot transfera date confidențiale sau personale infractorilor cibernetici prin Internet. Sunt posibile defecțiuni în funcționarea programelor sau a sistemului de operare în sine (până la aducerea sistemului de operare într-o inoperabilitate completă).

Modalități de a obține viruși pe computer

Dischete

Așa se răspândesc primii viruși. Cel mai canal popular infecție în 1980-90. În zilele noastre a dispărut aproape complet din cauza proliferării din ce în ce mai puține a dischetelor (multe computere moderne nu mai au o unitate de dischetă).

Unități flash (unități flash)

Unitățile flash sunt una dintre principalele surse de infecție pentru computere (în special cele care nu sunt conectate la Internet). Virușii se pot răspândi și prin alte dispozitive de stocare utilizate în camere digitale, jucători, telefoane.

E-mail

De asemenea, una dintre cele mai populare surse de infecție cu virus. Virușii se pot deghiza în atașamente inofensive: imagini, documente, link-uri către alte site-uri. Nu deschide e-mailuri cu anteturi interesante de la expeditori necunoscuți. Probabilitatea prezenței unui virus sau a unui link către un site web cu un virus în astfel de litere este foarte mare. Cu toate acestea, o scrisoare cu un virus poate veni și de la un destinatar binecunoscut dacă computerul său a fost infectat. Virusul însuși va găsi agenda și va trimite mesaje tuturor persoanelor de contact existente în ea fără știrea utilizatorului.

Sisteme de mesagerie instantanee (ICQ)

Funcționează și aici regula de aur- nu deschide link-uri atrăgătoare de la contacte necunoscute.

pagini web

Unele pagini web pot conține conținut rău intenționat „activ”. Este posibil chiar să infectați site-uri legitime din cauza vulnerabilității software-ului proprietarului site-ului. Un utilizator care intră pe un astfel de site riscă să-și expună computerul la o infecție cu virus.

Rețele locale, Internet

Pe Internet și în rețelele locale, există o probabilitate mare de infectare cu programe rău intenționate din categoria viermi de rețea. Un vierme de computer este un subtip de viruși care pătrund în computerul unei victime fără intervenția utilizatorului. Ei scanează rețeaua pentru a identifica computerele cu o anumită vulnerabilitate, iar dacă le găsesc, le atacă.

Cine creează viruși și de ce

Creatorii de programe malware pot fi împărțiți în mai multe categorii: huligani de computer, răufăcători profesioniști și cercetători.

Prima categorie include școlari și elevi prea curioși care, cunoscând elementele de bază ale programării, creează malware de dragul autoafirmarii sau de dragul unei glume. De obicei, aceste programe nu folosesc metode de distribuție deosebit de inteligente și nu reprezintă mare amenințare... Virușii creați de această categorie de autori de malware constituie o mică parte din masa totală.

Majoritatea virușilor sunt creați de criminali cibernetici profesioniști, care sunt de obicei programatori foarte calificați. Acești viruși sunt creați pentru profit. Programele rău intenționate de acest fel folosesc metode ingenioase și ingenioase de răspândire și pătrundere în computerul țintă. Cu ajutorul lor, atacatorii fură informații personale sau confidențiale, pe care ulterior le pot folosi fie de dragul îmbogățirii, fie pentru a trimite spam. Recent, a existat un val de viruși ransomware. Acestea blochează funcționarea sistemului de operare și necesită transferul de fonduri către creatorul virusului pentru a primi codul de deblocare.

Ultima categorie de creatori de virusi este cercetatorii. Aceștia sunt în mare parte programatori talentați. Invenția de noi tehnici virale este distractiv pentru ei. Principiile de funcționare ale virușilor pe care îi creează sunt de obicei anunțate la resurse specializate pentru discuții între colegii programatori. Cercetătorii urmăresc foarte rar să obțină profit. Cu toate acestea, atunci când munca lor cade în mâinile răufăcătorilor profesioniști, această „cercetare” poate face un rău enorm.

Clasificarea programelor malware

Pe acest moment nu există o singură clasificare general acceptată a programelor malware. Fiecare companie de software antivirus folosește propria sa clasificare și nume pentru a determina tipul de malware. Mai mult, dat tendinte moderne dezvoltarea de programe virale, poate fi dificil să atribuiți o amenințare unui anumit tip. Un program rău intenționat poate folosi mai multe mecanisme de distribuție specifice diferite categorii... De asemenea, poate efectua acțiuni distructive de diferite tipuri.

Ne vom aventura să oferim cea mai generală clasificare în funcție de metoda de distribuție, penetrare și funcționalitate inerentă.

Viruși

O trăsătură caracteristică a virușilor este capacitatea de a se reproduce pe cont propriu pe un computer fără știrea utilizatorului. Virusul poate fi fie încorporat în codul altor programe care le „infectează”, fie să le înlocuiască complet. Virușii efectuează acțiuni distructive: șterg sau distorsionează datele, paralizează sistemul, restricționează accesul la fișiere, funcțiile sistemului, etc. Pentru a preveni detectarea virusului program antivirus, folosesc creatorii de viruși algoritmi specializați criptare cod, polimorfism, tehnologie stealth etc. De regulă, infecția cu virus are loc prin dispozitive portabile de stocare - unități flash, carduri de memorie, externe hard disk-uri, discuri optice, etc.

Viermi de rețea

Principala caracteristică a viermilor de rețea este capacitatea lor de a se răspândi într-o rețea locală sau pe Internet. Ei exploatează vulnerabilitățile din sistemul de operare și din alte programe și se infiltrează în computer. Principalele canale de distribuție pentru viermii de rețea sunt: E-mail, rețele de mesagerie instantanee, resurse de rețea partajate etc. Vierme de rețea poate scana un computer pentru a identifica adrese pentru a trimite altor computere o copie a lui. El poate trimite mesaje cu conținut atrăgător în numele utilizatorului cu o solicitare de a merge la linkul specificat etc.

troieni

Odată ce intră într-un computer, malware-ul nu trebuie să efectueze nicio acțiune distructivă sau distructivă. Un program rău intenționat poate pândi pe computer și poate colecta și trimite informații confidențiale atacatori. Astfel de programe rău intenționate se numesc troieni sau pur și simplu troieni. Unii dintre ei nu se uită doar la informațiile stocate pe hard disk, ci urmăresc ce taste tastează utilizatorul pe tastatură. Astfel de programe rău intenționate sunt numite keylogger sau keyloggers... Un alt tip este ușile din spate (din engleză backdoor - back door). Ele oferă unui atacator acces de la distanță la un computer.

Adware este un software rău intenționat care afișează forțat reclame utilizatorului. Instalat pe un computer fără acordul utilizatorului. Ele se pot manifesta sub forma unei tranziții către site-uri pe care utilizatorul nu urma să le viziteze. De asemenea, este posibil să se manifeste sub formă de ferestre publicitare pop-up, bannere etc.

Impreuna cu programe de publicitate poate fi folosit şi aplicații de spionaj(spyware) colectarea dosarelor pe utilizator și pe computerul acestuia. Aceste date pot fi apoi utilizate în campanii de publicitate țintite fără acordul persoanei respective.

Cum să vă protejați computerul de viruși

Instalare Windows cu licență cu actualizări automate regulate vă vor ajuta computerul să aibă cel mai sigur sistem de operare.
Instalarea unui software antivirus licențiat de la un producător de încredere și de renume vă va oferi computerului protecţie fiabilă de la virusuri. Și actualizări regulate baze de date antivirus va ajuta antivirusul să reziste cel mai mult ultimele evoluții intruși.
Conformitate reguli elementare Securitatea pe internet vă va proteja de posibilitatea de infectare (nu deschideți scrisori de la destinatari necunoscuți cu atașamente de neînțeles, nu urmați linkurile intrigante trimise de necunoscute necunoscute etc.). Indiferent cât de bun și de fiabil este antivirusul tău, există întotdeauna șansa ca acesta să rateze un virus. Doar că unele antivirusuri au mai multe, în timp ce altele au mai puțin.
Faceți o regulă să verificați imediat o unitate flash USB sau alt mediu de stocare adus de cineva. Și abia apoi deschideți-l și lucrați cu conținutul său.
Dacă computerul tău se află într-o rețea locală, atunci este de preferat să nu dai în mod inutil acces general foldere cu drepturi depline pe ei. Virușii pot ajunge acolo foarte ușor.
Petreceți cel puțin o dată pe lună verificare completă antivirusul computerului dvs. cu baze de date actualizate.
Aceste măsuri elementare vor fi suficiente pentru a vă face cunoștința cu virușii informatici cât mai scurt și nedureros posibil pentru computerul dvs.

Vă vom spune despre ce măsuri ar trebui luate și cum să organizați tratamentul computerului dumneavoastră dacă este deja infectat cu viruși în articolul următor.

Introducere

1. Esența manifestării virușilor informatici

2. Caracteristicile căilor de pătrundere a virușilor în calculatoare

3. Metode standard infestari

4. Scenarii de răspândire a virusului

5. Scenarii de deteriorare a virusului

6. Structura programelor viruși moderne

6.1 Structura unui fișier virus nerezident

6.2 Structura unui virus rezident în fișier

6.3 Structura virusului molozului

7. Cum funcționează virusul

8. Conceptul de algoritmi stealth

Lista literaturii folosite

Introducere

Există două tipuri de atacuri sistem informatic: înăuntru și afară. Trebuie spus că recent, odată cu răspândirea Internetului și rețelele locale, atacurile externe reprezintă o amenințare tot mai mare pentru computere. Un computer conectat la o rețea poate fi atacat prin acea rețea cu computer la distanță... În aproape toate cazurile, un astfel de atac constă în trimiterea unui program prin rețea către mașina atacată, în timpul execuției căreia mașina atacată este deteriorată. Pe măsură ce numărul de computere conectate la Internet continuă să crească, crește și amenințarea cu astfel de atacuri.

Recent, în ziare au apărut aproape în fiecare zi rapoarte despre un atac de viruși sau viermi asupra computerelor. Virușii și viermii reprezintă problema principala securitate pentru utilizatori individuali și companii. Perspicacitatea virușilor nu cunoaște limite, iar răul pe care îl pot face unui sistem informatic mare este uluitor. Nu degeaba, în multe țări, crearea și răspândirea virușilor sunt urmărite penal ca infracțiune. Imaginați-vă consecințele pierderii informațiilor într-o bancă mare, o unitate medicală sau perturbarea unui sistem informatic militar. Între timp, cazuri similare au avut loc deja în mai multe țări.

O proprietate importantă a virușilor informatici este capacitatea de a se „multiplica”, răspândindu-se necontrolat în mediu informatic... Purtătorii de viruși informatici sunt dischetele, locale și rețele globaleși, mai recent, CD-uri, în special cele cu software fără licență. Epidemie virală poate acoperi o mare centru de calcul(sau chiar mai multe centre), paralizându-i complet activitatea. În același timp, costurile se pot ridica la milioane și zeci de milioane de dolari.

În această lucrare, ne vom opri în detaliu asupra problemelor legate de manifestarea, funcționarea și consecințele activității virușilor informatici.

Utilizarea masivă a computerelor personale, din păcate, s-a dovedit a fi asociată cu apariția virușilor auto-replicatori care împiedică munca normala distrugerea calculatorului structura fișierului discuri și informații dăunătoare stocate în computer. După ce a pătruns într-un computer, un virus de computer se poate răspândi pe alte computere.

Utilizarea de software piratat

Utilizarea ilegală a software-ului, în care este copiat de multe ori de multe persoane, permite cu ușurință răspândirea virușilor de la computer la computer. În țara noastră și în întreaga lume, copierea piratată a programelor este larg răspândită.

Virușii se răspândesc cel mai rapid prin infectarea fișierelor executabile ale jocurilor pe calculator. Puțini pot rezista să nu copieze de la un bun prieten versiune noua un joc popular prin simpla suprascriere a tuturor fișierelor sale de pe dischetele tale. Apoi cineva vă va rescrie jocul, și așa mai departe și așa mai departe... Dacă unul dintre computerele din acest lanț are un virus și infectează fișierele executabile ale jocului, atunci toți ceilalți iubitori de divertisment vor primi și virusul.

Numai în cazul utilizării legitime a programelor poți fi sigur că nu vei primi un virus sau un cal troian. În ultimă instanță, veți avea pe cineva care să depună o revendicare.

Cu toate acestea, există cazuri în care chiar și software-ul proprietar conținea un virus, așa că ar trebui să acordați întotdeauna o atenție deosebită problemei protecției antivirus a computerului dvs.

Utilizarea pe scară largă a programelor Freeware și Shareware

Pe lângă software-ul proprietar, există așa-numitele programe freeware și shareware. Sunteți liber să copiați și să utilizați astfel de software. Programe shareware diferă de Freeware prin aceea că dacă le folosiți mai mult timp o anumită perioadăși îți plac, trebuie să trimiți o sumă mică de bani creatorului lor, de obicei între cinci și douăzeci de dolari SUA.

Ca Shareware, sunt distribuite programe de arhivare, de exemplu arhivatorul ARJ, diverse pachete grafice și alte mici programe utile.