Ku është një virus kompjuterik aktiv. Viruset kompjuterike

Viruset kompjuterike- programe speciale që krijohen nga sulmuesit për të marrë ndonjë përfitim. Parimi i funksionimit të tyre mund të jetë i ndryshëm: ata ose vjedhin informacion ose inkurajojnë përdoruesin të kryejë disa veprime për të mirën e sulmuesve, për shembull, të rimbush një llogari ose të dërgojë para.
Sot ka shumë viruse të ndryshme. Rreth atyre kryesore do flasim Në këtë artikull.

Krimbiështë një program me qëllim të keq, qëllimi i të cilit është të mbushë kompjuterin me të gjitha llojet e mbeturinave në mënyrë që të bëhet i ngadalshëm dhe i ngathët. Krimbi është në gjendje të riprodhojë veten, por nuk mund të jetë pjesë e programit. Më shpesh, infeksioni me këtë virus ndodh përmes postës elektronike.

Trojan (Trojan, kali i Trojës)- Ky program justifikon plotësisht emrin e tij. Ai depërton në programe të tjera dhe fshihet atje derisa të nisë programi pritës. Derisa të nisë programi pritës, virusi nuk mund të shkaktojë dëm. Më shpesh, një kalë trojan përdoret për të fshirë, modifikuar ose vjedhur të dhëna. Trojans nuk mund të riprodhohen më vete.

Spyware- këto Stirlitz mbledhin informacione rreth përdoruesit dhe veprimeve të tij. Më shpesh, ata vjedhin informacione konfidenciale: fjalëkalime, adresa, numra karte/llogarie, etj.
Zombies është emri malware marrë, sepse ata në fakt bëjnë një makinë "me vullnet të butë" nga një kompjuter, duke iu bindur ndërhyrësve. E thënë thjesht, njerëzit e këqij mund të kontrollojnë kompjuterin e dikujt me këto malware. Më shpesh, përdoruesi as nuk e di se kompjuteri i tij nuk është më vetëm i tij.

Program bllokues (baner)- këto programe bllokojnë aksesin në sistemin operativ. Kur kompjuteri është i ndezur, përdoruesi sheh një dritare pop-up në të cilën ata zakonisht akuzohen për diçka: shkelje të së drejtës së autorit ose shkarkim të softuerit pirat. Më tej, ekzistojnë kërcënime për heqjen e plotë të të gjithë informacionit nga kompjuteri. Për të shmangur këtë, përdoruesi duhet të plotësojë llogarinë telefon specifik ose dërgoni SMS. Vetëm tani, edhe nëse përdoruesi i kryen të gjitha këto operacione, baneri i kërcënimit nuk do të shkojë askund.

Boot viruse- goditi sektorin e nisjes së hard diskut ( hard drive). Qëllimi i tyre është të ngadalësojnë ndjeshëm procesin e nisjes. sistemi operativ. Pas ekspozimit të zgjatur ndaj këtyre viruseve në kompjuter, ekziston Mundësi e madhe mos e ngarkoni fare sistemin operativ.

shfrytëzojnë- Këto janë programe speciale që përdoren nga sulmuesit për të depërtuar në sistemin operativ përmes dobësive të tij, vendeve të pambrojtura. Ato përdoren për të depërtuar në programe që vjedhin informacionin e nevojshëm për të marrë të drejtat e aksesit në një kompjuter.

Fishing- ky është emri i veprimit kur sulmuesi u dërgon email viktimave të tij. Letrat zakonisht përmbajnë një kërkesë për konfirmimin e të dhënave personale: emrin e plotë, fjalëkalimet, kodet PIN, etj. Kështu, një haker mund të imitojë një person tjetër dhe, për shembull, të tërheqë të gjitha paratë nga llogaria e tij.

Spyware- programe që dërgojnë të dhënat e përdoruesit tek palët e treta pa dijeninë e tij. Spiunët janë të angazhuar në faktin se ata studiojnë sjelljen e përdoruesit dhe vendeve të tij të preferuara në internet, dhe më pas shfaqin reklama që patjetër do të jenë me interes për të.

rootkit- mjete softuerike që lejojnë një sulmues të depërtojë lirshëm në software viktima, dhe më pas fsheh plotësisht të gjitha gjurmët e pranisë së tij.
Viruset polimorfike janë viruse që kamuflohen dhe rimishërohen. Gjatë punës, ata mund të ndryshojnë kodin e tyre. Dhe për këtë arsye ato janë shumë të vështira për t'u zbuluar.

Virusi i softuerit- një program që lidhet me programet e tjera dhe ndërpret punën e tyre. Ndryshe nga Trojani virus kompjuterik mund të riprodhohet dhe, ndryshe nga një krimb, për punë të suksesshme i duhet një program në të cilin mund të "ngjitet".
Kështu, mund të themi se një program me qëllim të keq (Malware) është çdo program që është krijuar për të siguruar akses në një kompjuter dhe informacionin e ruajtur në të pa lejen e vetë pronarit të këtij kompjuteri. Qëllimi i veprimeve të tilla është dëmtimi ose vjedhja e çdo informacioni. Termi "Malware" është i përgjithshëm për të gjithë viruset ekzistuese. Vlen të kujtohet se një program që është infektuar me një virus nuk do të funksionojë më si duhet. Prandaj, duhet të hiqet dhe pastaj të riinstalohet.

E. KASPERSKY dhe D. ZENKIN

Shpërthimi i virusit kompjuterik "LoveLetter" ("Letrat e dashurisë") që shpërtheu në maj të këtij viti konfirmoi edhe një herë rrezikun që paraqet një "faunë kompjuterike" e tillë. Pasi depërtoi në qindra mijëra kompjuterë në mbarë botën, virusi shkatërroi një sasi të madhe informacioni të rëndësishëm, duke paralizuar fjalë për fjalë punën e organizatave më të mëdha tregtare dhe qeveritare.

Kështu duken “letrat e dashurisë” të dërguara nga virusi “LoveLetter” në email. Për të nisur virusin, thjesht klikoni në ikonën.

Kjo foto tregon virusin "Tentacle" kur përpiqeni të shikoni ndonjë skedar me të Zgjerimi GIF në kompjuterë të infektuar. Mbishkrimi në foto: "Unë jam virusi Tentacle".

Virusi "Marburg" tregon ato kryqëzime të bukura dhe... fshin skedarët nga disqet.

Script virus "Monopoly" tallte kokën Microsoft Bill Gates. Përveç shfaqjes së një fotografie qesharake, virusi dërgon në heshtje informacion sekret nga kompjuteri.

Fatkeqësisht, fenomeni i "virusit kompjuterik" shkakton akoma më shumë frikë paragjykuese sesa dëshira për të kuptuar me maturi situatën dhe për të marrë masa sigurie. Cilat janë këto viruse? Sa të rrezikshëm janë? Cilat metoda mbrojtje antivirus ekzistojnë sot dhe sa efektive janë ato? Këto dhe tema të tjera diskutohen nga ekspertët e prezantuesit Prodhuesi rus anti programet e virusit Kaspersky Lab.

ÇFARË ËSHTË NJË VIRUS KOMPJUTERIK?

Kjo pyetje në dukje e thjeshtë nuk ka marrë ende një përgjigje të qartë. Në literaturën e specializuar, mund të gjenden qindra përkufizime të konceptit të "virusit kompjuterik", ndërsa shumë prej tyre ndryshojnë pothuajse diametralisht. "Virologjia" e brendshme zakonisht i përmbahet përkufizimit të mëposhtëm: virus kompjuterik është një program që depërton në kompjuter pa dijeninë e përdoruesit dhe kryen veprime të ndryshme të paautorizuara atje. Ky përkufizim do të ishte i paplotë nëse nuk do të përmendnim një veçori më shumë që kërkohet për një virus kompjuterik. Kjo është aftësia e tij për të "riprodhuar", domethënë për të krijuar dublikatat e tij dhe për t'i futur ato rrjetet kompjuterike dhe/ose skedarë, zona të sistemit kompjuterik dhe objekte të tjera të ekzekutueshme. Për më tepër, dublikatat e virusit mund të mos përkojnë me origjinalin.

Aftësia e viruseve për t'u "riprodhuar" bën që disa njerëz të duan t'i krahasojnë ato me një "formë të veçantë jete" dhe madje t'i pajisin këto programe me një lloj "inteligjence të keqe" që i bën ata të kryejnë hile të ndyra për të arritur qëllimin e tyre. Megjithatë, kjo nuk është asgjë më shumë se një trillim dhe një lojë fantazi. Një perceptim i tillë i ngjarjeve të kujton idetë mesjetare për shpirtrat e këqij dhe shtrigat, të cilat askush nuk i pa, por të gjithë kishin frikë. "Riprodhimi" i viruseve nuk është i ndryshëm nga, për shembull, kopjimi i skedarëve nga një drejtori në tjetrin nga një program. I vetmi ndryshim është se këto veprime kryhen pa dijeninë e përdoruesit, domethënë nuk shfaqen mesazhe në ekran. Në të gjitha aspektet e tjera, një virus është programi më i zakonshëm që përdor komanda të caktuara kompjuterike.

Viruset kompjuterike janë një nga nëngrupet klasë e madhe programet e quajtura kodet me qëllim të keq. Sot, këto koncepte identifikohen shpesh, megjithatë, nga pikëpamja shkencore, kjo nuk është e vërtetë. Në grupin e kodeve me qëllim të keq bëjnë pjesë edhe të ashtuquajturit "krimba" dhe "kuajt e Trojës". Dallimi kryesor i tyre nga viruset është se ata nuk mund të "riprodhohen".

Programi i krimbave përhapet në rrjetet kompjuterike (lokale ose globale) pa iu drejtuar "përhapjes". Në vend të kësaj, ai automatikisht, pa dijeninë e përdoruesit, dërgon origjinalin e tij, për shembull, me e-mail.

Programet "trojane" përgjithësisht nuk kanë asnjë funksion të integruar të shpërndarjes: ato hyjnë në kompjuterë ekskluzivisht "me ndihmën" e autorëve të tyre ose personave që i përdorin ato në mënyrë të paligjshme. Merrni parasysh Iliadën e Homerit. Pas shumë përpjekjeve të pasuksesshme për të pushtuar Trojën, grekët iu drejtuan mashtrimeve. Ata ndërtuan një statujë të një kali dhe ua lanë trojanëve, duke pretenduar se tërhiqen. Megjithatë, kali ishte bosh brenda dhe fshehu një detashment ushtarësh grekë. Trojanët, të cilët adhuronin hyjninë në formën e një kali, vetë e tërhoqën statujën në portat e qytetit. Trojanët përdorin një metodë të ngjashme të infiltrimit: ata hyjnë në kompjuter nën maskën e të qenit të dobishëm, qesharak dhe shpesh shumë. programe fitimprurëse. Për shembull, përdoruesi merr një e-mail me një propozim për të ekzekutuar skedarin e dërguar, i cili përmban, të themi, një milion rubla. Pas nisjes së këtij skedari, një program që kryen veprime të ndryshme të padëshiruara hyn në heshtje në kompjuter. Për shembull, ai mund të spiunojë pronarin e një kompjuteri të infektuar (të mbajë gjurmët se cilat faqe viziton, cilat fjalëkalime përdor për të hyrë në internet, etj.) dhe më pas t'ia dërgojë të dhënat që rezultojnë autorit të tij.

Kohët e fundit, janë bërë më të shpeshta rastet e shfaqjes së të ashtuquajturve "mutant", domethënë kode me qëllim të keq që ndërthurin veçoritë e disa klasave në të njëjtën kohë. Një shembull tipik është makro virusi “Melissa”, i cili shkaktoi një epidemi të madhe në mars të vitit të kaluar. Ai u përhap në rrjete si një krimb klasik i internetit. "LoveLetter" është gjithashtu një kryqëzim midis një krimbi të rrjetit dhe një virusi. Në raste më komplekse, një program me qëllim të keq mund të përmbajë karakteristikat e të tre llojeve (për shembull, virusi "BABYLONIA").

ORIGJINA E VIRUSEVE KOMPJUTERIKE

Mjaft e çuditshme, ideja e viruseve kompjuterike lindi shumë kohë përpara ardhjes së kompjuterëve personalë. Në vitin 1959, shkencëtari amerikan L. S. Penrose botoi një artikull në revistën Scientific American mbi strukturat mekanike vetë-riprodhuese. Ky artikull ka përshkruar modeli më i thjeshtë struktura dydimensionale të afta për aktivizim, riprodhim, mutacion, kapje. Së shpejti, një studiues amerikan, F. G. Stahl, e zbatoi këtë model duke përdorur kodin e makinës në një IBM 650.

Në ato ditë, kompjuterët ishin të mëdhenj, të vështirë për t'u përdorur dhe makina jashtëzakonisht të shtrenjta, kështu që vetëm kompanitë e mëdha ose qendrat qeveritare informatike dhe kërkimore mund të bëheshin pronarë të tyre. Por më 20 prill 1977, i pari personal “folk”. Kompjuter Apple II. Çmimi, besueshmëria, thjeshtësia dhe lehtësia e përdorimit paracaktuan shpërndarjen e saj të gjerë në botë. Vëllimi i përgjithshëm i shitjeve të kompjuterëve në këtë seri arriti në më shumë se tre milion njësi (duke përjashtuar kopjet e tij të shumta, si Pravets 8M / S, Agat, etj.), Që ishte një renditje e madhësisë më e lartë se numri i të gjithë kompjuterëve të tjerë në dispozicion. në atë kohë. Kështu, miliona njerëz të profesioneve, shtresave sociale dhe mentalitetit të ndryshëm kanë fituar akses në kompjuter. Nuk është për t'u habitur që ishte atëherë që u shfaqën prototipet e para të viruseve kompjuterike moderne, sepse u përmbushën dy nga kushtet më të rëndësishme për zhvillimin e tyre - zgjerimi i "hapësirës së jetesës" dhe shfaqja e mjeteve të shpërndarjes.

Në të ardhmen, kushtet u bënë gjithnjë e më të favorshme për viruset. Gama e kompjuterëve personalë të disponueshëm për përdoruesin mesatar po zgjerohej, përveç disqeve magnetike 5 inç, u shfaqën disqe të ngurtë, rrjetet lokale po zhvilloheshin me shpejtësi, si dhe teknologjitë e transferimit të informacionit duke përdorur komutues konvencional linjat telefonike. U ngritën bankat e para të rrjetit të të dhënave BBS (Bulletin Board System), ose "bordet e buletinit", duke lehtësuar shumë shkëmbimin e programeve midis përdoruesve. Më vonë, shumë prej tyre u bënë të mëdha në internet sistemet e ndihmës(CompuServe, AOL, etj.). E gjithë kjo kontribuoi në zbatimin e të tretës kusht thelbësor zhvillimi dhe përhapja e viruseve - filluan të shfaqen individët dhe grupe njerëzish të përfshirë në krijimin e tyre.

Kush i shkruan programet e virusit dhe pse? Kjo pyetje (me një kërkesë për të treguar adresën dhe numrin e telefonit) është një shqetësim i veçantë për ata që tashmë janë ekspozuar ndaj një sulmi virusi dhe kanë humbur rezultatet e shumë viteve të punës së mundimshme. Sot, portreti i një "shkrues virusi" mesatar duket kështu: një burrë, 23 vjeç, një punonjës i një banke ose organizate financiare përgjegjëse për sigurinë e informacionit ose administrimin e rrjetit. Megjithatë, sipas të dhënave tona, mosha e tij është disi më e ulët (14-20 vjeç), studion ose nuk ka fare mësim. Gjëja kryesore që bashkon të gjithë krijuesit e viruseve është dëshira për t'u dalluar dhe për të provuar veten, qoftë edhe në fushën herostratike. NË Jeta e përditshme njerëz të tillë shpesh duken prekës dhe të qetë, të cilët nuk do të lëndonin një mizë. E gjithë energjia e tyre jetike, urrejtja për botën dhe egoizmi gjejnë një rrugëdalje në krijimin e "të poshtërve" të vegjël kompjuterikë. Dridhen nga kënaqësia kur mësojnë se “fëmija i trurit” të tyre ka shkaktuar një epidemi të vërtetë në botën e kompjuterave. Megjithatë, kjo tashmë është fusha e kompetencës së psikiatërve.

Vitet 90, të shënuara nga lulëzimi i Internetit global, doli të ishin koha më pjellore për viruset kompjuterike. Qindra miliona njerëz anembanë botës, dashje apo pa dashur, janë bërë "përdorues" dhe Njohuri kompjuterike u bë pothuajse po aq thelbësor sa aftësia për të lexuar dhe shkruar. Nëse më parë viruset kompjuterike u zhvilluan kryesisht gjerësisht (d.m.th., numri i tyre u rrit, por jo karakteristikat e tyre cilësore), sot, falë përmirësimit të teknologjive të transmetimit të të dhënave, mund të themi të kundërtën. “Paraardhësit primitivë” po zëvendësohen nga viruse gjithnjë e më “inteligjente” dhe “dinakë”, shumë më mirë të përshtatur me kushtet e reja të jetesës. Sot, programet e viruseve nuk kufizohen më në korruptimin e skedarëve, sektorët e nisjes ose luajtjen e melodive të padëmshme. Disa prej tyre janë në gjendje të shkatërrojnë të dhënat në çipat e motherboard. Në të njëjtën kohë, teknologjitë e maskimit, enkriptimit dhe shpërndarjes së viruseve ndonjëherë befasojnë edhe specialistët më me përvojë.

ÇFARË JANË VIRUSET

Deri më sot, janë regjistruar rreth 55,000 viruse kompjuterike. Numri i tyre po rritet vazhdimisht, shfaqen lloje krejtësisht të reja, të panjohura më parë. Klasifikimi i viruseve bëhet më i vështirë vit pas viti. Në rastin e përgjithshëm, ato mund të ndahen në grupe sipas karakteristikave kryesore të mëposhtme: habitati, sistemi operativ, veçoritë e algoritmit të punës. Sipas këtyre tre klasifikimeve, virusi i mirënjohur i Çernobilit, për shembull, mund t'i atribuohet viruseve jo-polimorfike Windows rezidente të skedarëve. Le të shpjegojmë më në detaje se çfarë do të thotë kjo.

1. Habitati

Në varësi të habitatit, dallohen skedarët, boot dhe makro viruset.

Në fillim, forma më e zakonshme e "infeksionit" kompjuterik ishte viruset e skedarëve, “banesa” në skedarët dhe dosjet e sistemit operativ të kompjuterit. Këto përfshijnë, për shembull, viruset "mbishkruar" (nga anglishtja "overwrite"). Pasi futen në kompjuter, ata shkruajnë kodin e tyre në vend të kodit të skedarit të infektuar, duke shkatërruar përmbajtjen e tij. Natyrisht, në këtë rast, skedari ndalon së punuari dhe nuk restaurohet. Sidoqoftë, këto janë viruse mjaft primitive: si rregull, ata zbulojnë veten shumë shpejt dhe nuk mund të shkaktojnë një epidemi.

Akoma më "dinakëri" sillen "shoqërues"-viruset (nga anglishtja. "Friend", "companion"). Ata nuk e ndryshojnë vetë skedarin, por krijojnë një skedar të kopjuar për të në atë mënyrë që kur lëshohet një skedar i infektuar, të jetë ky binjak, domethënë virusi, që merr kontrollin. Për shembull, viruset "shoqërues" që funksionojnë nën DOS përdorin veçantinë e këtij sistemi operativ për të ekzekutuar skedarët me ekstensionin COM fillimisht dhe më pas me shtesën EXE. Viruse të tilla krijojnë binjakë për skedarët EXE që kanë të njëjtin emër, por me shtesën COM. Virusi shkruan në skedarin COM dhe nuk e ndryshon skedarin EXE në asnjë mënyrë. Kur lëshohet një skedar i infektuar, DOS do të jetë i pari që do të zbulojë dhe ekzekutojë skedarin COM, domethënë virusin, dhe vetëm atëherë virusi do të nisë skedarin me shtesën EXE.

Ndonjëherë viruset "shoqërues" thjesht riemërtojnë skedarin e infektuar dhe shkruajnë kodin e tyre në disk me emrin e vjetër. Për shembull, skedari XCOPY.EXE riemërtohet në XCOPY.EXD dhe virusi është shkruar me emrin XCOPY.EXE. Kur skedari hapet, kodi i virusit merr kontrollin, i cili më pas lëshon XCOPY origjinal, të ruajtur nën emrin XCOPY.EXD. Viruse të këtij lloji janë gjetur në shumë sisteme operative - jo vetëm në DOS, por edhe në Windows dhe OS/2.

Ka mënyra të tjera për të krijuar skedarë të kopjuar. Për shembull, viruset si "path-companion" "luajnë" në tiparet e DOS PATH - një rekord hierarkik i vendndodhjes së një skedari në një sistem DOS. Virusi kopjon kodin e tij nën emrin e skedarit të infektuar, por e vendos atë jo në të njëjtën direktori, por një nivel më të lartë. Në këtë rast, DOS do të jetë i pari që do të zbulojë dhe lëshojë skedarin e virusit.

Parimi i funksionimit viruset e nisjes bazuar në algoritmet e nisjes së sistemit operativ. Këta viruse infektojnë sektorin e nisjes (sektori i nisjes) të një diskete ose hard drive - një zonë e veçantë në diskun që përmban programin bootstrap kompjuter. Nëse ndryshoni përmbajtjen sektori i çizmeve, mund të mos jeni në gjendje as ta nisni kompjuterin tuaj.

Makroviruset- një lloj virusi kompjuterik i krijuar duke përdorur gjuhë makro të ngulitura në popullore aplikacionet e zyrës si Word, Excel, Access, PowerPoint, Projekt, Corel Draw dhe të tjerë (shih "Shkenca dhe jeta" nr. 6, 2000). Makrogjuhët përdoren për të shkruar programe speciale (makro) që përmirësojnë efikasitetin e aplikacioneve të zyrës. Për shembull, mund të krijoni një makro në Word që automatizon procesin e plotësimit dhe dërgimit të fakseve. Atëherë do të jetë e mjaftueshme që përdoruesi të fusë të dhënat në fushat e formularit dhe të klikojë në butonin - makro do të bëjë pjesën tjetër. Problemi është se, përveç atyre të dobishme, në kompjuter mund të futen edhe makro me qëllim të keq, të cilët kanë aftësinë të krijojnë kopje të tyre dhe të kryejnë disa veprime pa dijeninë e përdoruesit, si ndryshimi i përmbajtjes së dokumenteve, fshirja e skedarëve ose drejtorive. . Këto janë makro viruse.

Sa më të gjera të jenë mundësitë e një makrogjuhe të caktuar, aq më dinakë, të sofistikuar dhe të rrezikshëm mund të jenë makroviruset e shkruar në të. Gjuha makro më e zakonshme sot është Bazë vizuale për Aplikime (VBA). Aftësitë e tij po rriten me shpejtësi me çdo version të ri. Kështu, sa më të avancuara të jenë aplikacionet e zyrës, aq më e rrezikshme do të jetë të punosh në to. Prandaj, makro viruset paraqesin një kërcënim real për përdoruesit e kompjuterëve sot. Sipas parashikimeve tona, çdo vit ato do të bëhen më të pakapshme dhe të rrezikshme dhe shpejtësia e përhapjes së tyre do të arrijë së shpejti nivele të paprecedentë.

2. Sistemi operativ i përdorur.

Çdo skedar ose virus rrjeti infekton skedarët e një ose më shumë sistemeve operative - DOS, Windows, OS / 2, Linux, MacOS, etj. Kjo është baza për mënyrën e dytë të klasifikimit të viruseve. Për shembull, virusi "BOZA", i cili funksionon vetëm në Windows dhe askund tjetër, është një virus Windows. Virusi "BLISS" - te viruset Linux, etj.

3. Algoritmet e punës.

Viruset mund të dallohen edhe nga algoritmet që përdorin, pra truket e ndryshme softuerike që i bëjnë ata kaq të rrezikshëm dhe të pakapshëm.

Së pari, të gjithë viruset mund të ndahen në rezident dhe jorezident. Një virus rezident është si një spiun që punon vazhdimisht në një vend të huaj. Pasi të ngarkohet në RAM-in e kompjuterit, virusi mbetet në të derisa kompjuteri të fiket ose të rindizet. Nga atje virusi rezident kryen të gjitha veprimet e tij shkatërruese. Viruset jo-rezidente nuk infektojnë kujtesën e kompjuterit dhe mund të "riprodhohen" vetëm nëse lëshohen.

Të gjithë makro viruset gjithashtu mund të klasifikohen si rezidentë. Ato janë të pranishme në memorien e kompjuterit gjatë gjithë kohës që aplikacioni i infektuar prej tyre funksionon.

Së dyti, viruset janë të dukshme dhe të padukshme. Për një laik të thjeshtë, padukshmëria e një virusi është ndoshta vetia e tij më misterioze. Sidoqoftë, nuk ka asgjë demonike në të. “Padukshmëria” është se virusi, nëpërmjet trukeve softuerike, nuk e lejon përdoruesin apo programin antivirus të vërejë ndryshimet që ai ka bërë në skedarin e infektuar. I pranishëm përgjithmonë në memorien e kompjuterit, virusi i fshehtë përgjon kërkesat nga sistemi operativ për të lexuar dhe shkruar skedarë të tillë. Pasi ka përgjuar kërkesën, ai zëvendëson versionin e tij origjinal të pakorruptuar në vend të skedarit të infektuar. Kështu, përdoruesi gjithmonë sheh vetëm programe "të pastra", ndërsa virusi kryen në heshtje "veprën e tij të pistë". Një nga viruset e parë të skedarëve stealth ishte "Frodo", dhe virusi i parë i fshehtë i boot ishte "Brain".

Në mënyrë që të maskohen sa më shumë nga programet antivirus, pothuajse të gjithë viruset përdorin metoda vetë-kriptuese ose polimorfizëm, domethënë, ata mund të enkriptojnë dhe modifikojnë veten. Duke ndryshuar tuajën pamjen(kodi i programit), viruset ruajnë plotësisht aftësinë për të kryer disa veprime me qëllim të keq. Më parë, programet antivirus ishin në gjendje të zbulonin viruset vetëm "me shikim", domethënë me kodin e tyre unik të programit. Prandaj, shfaqja e viruseve polimorfike disa vite më parë bëri një revolucion të vërtetë në virologjinë kompjuterike. tashmë ekziston metodat gjenerike lufta kundër viruseve të tilla.

METODAT PËR LUFTIM KUNDËR VIRUSEVE KOMPJUTERIKE

Është e nevojshme të mbani mend kushtin kryesor për luftën kundër viruseve kompjuterike - mos u frikësoni. 24/7 në roje siguria kompjuterike ka mijëra specialistë të kualifikuar antivirus, profesionalizmi i të cilëve shumë herë tejkalon potencialin e kombinuar të të gjithë huliganëve kompjuterikë - hakerëve. Në Rusi, hulumtimi antiviral kryhet nga dy kompanitë kompjuterike- Kaspersky Lab (www.avp.ru) dhe SalD (www.drweb.ru).

Për t'i rezistuar me sukses përpjekjeve të viruseve për të depërtuar në kompjuterin tuaj, duhet të plotësoni dy kushte të thjeshta: të ndiqni rregullat bazë të "higjienës së kompjuterit" dhe të përdorni programe antivirus.

Që kur ka ekzistuar industria e antiviruseve, janë shpikur shumë mënyra për të luftuar viruset kompjuterike. Shumëllojshmëria dhe shumëllojshmëria e sistemeve të mbrojtjes të ofruara sot është vërtet e mahnitshme. Le të përpiqemi të kuptojmë se cilat janë avantazhet dhe disavantazhet e disa metodave të mbrojtjes dhe sa efektive janë ato në lidhje me lloje të ndryshme të viruseve.

Deri më sot, ekzistojnë pesë qasje kryesore për të siguruar sigurinë antivirus.

1. Skanera antivirus.

Pionieri i lëvizjes antivirus është një program skaner që lindi pothuajse njëkohësisht me vetë viruset kompjuterike. Parimi i funksionimit të skanerit është të skanojë të gjithë skedarët, sektorët e nisjes dhe kujtesën me një zinxhir të zbulimit të nënshkrimeve të virusit në to, domethënë një unik kodi i programit virus.

Pengesë kryesore e skanerit është pamundësia për të gjurmuar modifikime të ndryshme të virusit. Për shembull, ka disa dhjetëra variante të virusit "Melissa", dhe pothuajse për secilën prej tyre, kompanitë antivirus duhej të lëshonin përditësim të veçantë bazë antivirus.

Kjo çon në problemin e dytë: për kohën ndërmjet paraqitjes modifikim i ri virusi dhe lëshimi i antivirusit përkatës, përdoruesi mbetet praktikisht i pambrojtur. Vërtetë, ekspertët e mëvonshëm dolën dhe futën në skanerë një algoritëm origjinal për zbulimin e viruseve të panjohur - një analizues heuristik që kontrollonte kodin e programit për mundësinë e pranisë së një virusi kompjuterik në të. Megjithatë, kjo metodë ka nivel të lartë pozitive false, nuk është mjaftueshëm i besueshëm dhe, për më tepër, nuk ju lejon të eliminoni viruset e zbuluara.

Dhe, së fundi, pengesa e tretë e skanerit antivirus është se ai skanon skedarët vetëm kur ju "kërkoni" ta bëjë këtë, domethënë ekzekutoni programin. Ndërkohë, përdoruesit shumë shpesh harrojnë të kontrollojnë skedarët e dyshimtë të shkarkuar, për shembull, nga Interneti, dhe si rezultat, ata infektojnë kompjuterin me duart e tyre. Skaneri është në gjendje të përcaktojë faktin e infeksionit vetëm pasi virusi të jetë shfaqur tashmë në sistem.

2. Monitorët antivirus.

Në thelbin e saj monitorët antivirusështë një lloj skaneri. Por ndryshe nga këto të fundit, ato janë vazhdimisht në memorien e kompjuterit dhe kryejnë kontrolle në sfond të skedarëve, sektorëve të nisjes dhe kujtesës në kohë reale. Për të aktivizuar mbrojtjen kundër viruseve, përdoruesi duhet të ngarkojë monitorin vetëm kur sistemi operativ niset. Të gjithë skedarët e ekzekutueshëm do të skanohen automatikisht për viruse.

3. Ndryshoni auditorët.

Puna e këtij lloji të programeve antivirus bazohet në heqjen e "gjurmëve të gishtërinjve" (CRC-sums) origjinale nga skedarët dhe sektorët e sistemit. Këto "gjurmë gishtash" ruhen në një bazë të dhënash. Në fillimin tjetër, auditori kontrollon "gjurmët e gishtërinjve" me origjinalet e tyre dhe informon përdoruesin për ndryshimet që kanë ndodhur.

Auditorët e ndryshimit kanë gjithashtu disavantazhe. Së pari, ata nuk janë në gjendje të kapin virusin në momentin e shfaqjes së tij në sistem, por e bëjnë atë vetëm pas njëfarë kohe, pasi virusi të jetë përhapur në të gjithë kompjuterin. Së dyti, ata nuk mund të zbulojnë një virus në skedarë të rinj (në e-mail, në disqe, në skedarë të restauruar nga një kopje rezervë ose kur shpaketojnë skedarët nga një arkiv), sepse nuk ka informacion për këta skedarë në bazat e të dhënave të auditorëve. . Kjo është ajo që përdorin disa viruse, duke infektuar vetëm përsëri skedarët e krijuar dhe kështu mbeten të padukshme për auditorët. Së treti, auditorët kërkojnë nisje të rregullt - sa më shpesh të bëhet kjo, aq më i besueshëm do të jetë kontrolli mbi aktivitetin viral.

4. Imunizuesit.

Programet antivirus-imunizuesit ndahen në dy lloje: imunizues që raportojnë infeksionin dhe imunizues që bllokojnë infeksionin nga çdo lloj virusi.

Të parët zakonisht shkruhen në fund të skedarëve (sipas parimit të virusit të skedarëve) dhe sa herë që skedari lëshohet, kontrollohet për ndryshime. Imunizues të tillë kanë vetëm një pengesë, por është thelbësore: ata janë absolutisht të paaftë për të zbuluar viruse të padukshme që fshehin me zgjuarsi praninë e tyre në një skedar të infektuar.

Lloji i dytë i imunizuesve mbron sistemin nga sulmi nga një virus specifik. Për ta bërë këtë, skedarët modifikohen në atë mënyrë që virusi t'i marrë ato për tashmë të infektuar. Për shembull, për të parandaluar infektimin e një skedari COM me virusin "Jerusalem", mjafton të shtoni rreshtin MsDos. Dhe për të mbrojtur kundër një virusi rezident, një program që imiton një kopje të virusit futet në kujtesën e kompjuterit. Kur lëshohet, virusi pengohet mbi të dhe beson se sistemi tashmë është i infektuar dhe nuk mund të trajtohet.

Sigurisht, nuk mund të imunizoni skedarët kundër të gjithë viruseve të njohura: secili prej tyre ka metodat e veta për përcaktimin e infeksionit. Kjo është arsyeja pse imunizuesit nuk përdoren gjerësisht dhe aktualisht nuk përdoren praktikisht.

5. Bllokuesit e sjelljes.

Të gjitha llojet e antiviruseve të listuara më sipër nuk e zgjidhin problemin kryesor - mbrojtjen kundër viruseve të panjohura. Kështu, sistemet kompjuterike janë të pambrojtur ndaj tyre derisa prodhuesit e antiviruseve të zhvillojnë antidote. Ndonjëherë duhen disa javë. Gjatë kësaj kohe, ju mund të humbni të gjitha informacionet e rëndësishme.

Përgjigjuni pa mëdyshje pyetjes "çfarë të bëni me viruset e panjohur?" ne do të kemi sukses vetëm në mijëvjeçarin e ardhshëm. Megjithatë, disa parashikime tashmë mund të bëhen sot. Sipas mendimit tonë, drejtimi më premtues i mbrojtjes antivirus është krijimi i të ashtuquajturve bllokues të sjelljes. Janë ata që janë në gjendje t'i rezistojnë sulmeve të viruseve të reja me pothuajse një garanci njëqind për qind.

Çfarë është një bllokues i sjelljes? Ky është një program që është vazhdimisht në kujtesë e gjallë kompjuteri dhe “përgjimi” i ngjarjeve të ndryshme në sistem. Nëse zbulohen veprime "të dyshimta" (të cilat mund të kryhen nga një virus ose program tjetër keqdashës), bllokuesi e ndalon këtë veprim ose i kërkon përdoruesit leje. Me fjalë të tjera, bllokuesi nuk kërkon kodin e virusit, por monitoron dhe parandalon veprimet e tij.

Teorikisht, një bllokues mund të parandalojë përhapjen e ndonjë virusi të njohur ose të panjohur (të shkruar pas bllokuesit). Por problemi është se veprimet "si virusi" mund të kryhen nga vetë sistemi operativ, si dhe programe të dobishme. Një bllokues i sjelljes (këtu nënkuptojmë bllokuesin "klasik" që përdoret për të luftuar viruset e skedarëve) nuk mund të përcaktojë në mënyrë të pavarur se kush po kryen saktësisht një veprim të dyshimtë - një virus, një sistem operativ ose ndonjë program, dhe për këtë arsye duhet të kërkojë nga përdoruesi konfirmim. Kështu, përdoruesi që merr vendimin përfundimtar duhet të ketë njohuri dhe përvojë të mjaftueshme për të dhënë përgjigjen e saktë. Por ka pak njerëz të tillë. Kjo është arsyeja pse bllokuesit nuk janë bërë ende të njohur, megjithëse vetë ideja për t'i krijuar ato u shfaq shumë kohë më parë. Përparësitë e këtyre programeve antivirus shpesh u bënë disavantazhet e tyre: ato dukeshin shumë ndërhyrëse, duke e shqetësuar përdoruesin me kërkesat e tyre të vazhdueshme dhe përdoruesit thjesht i fshinë ato. Fatkeqësisht, kjo situatë mund të korrigjohet vetëm me përdorimin e inteligjencës artificiale, e cila do të kuptonte në mënyrë të pavarur arsyet e këtij apo atij veprimi të dyshimtë.

Megjithatë, edhe sot, bllokuesit e sjelljes mund të përdoren me sukses për të luftuar makro viruset. Në programet e shkruara në gjuhën makro VBA, është e mundur të dallohen veprimet e dëmshme nga ato të dobishme me një shkallë shumë të lartë probabiliteti. Në fund të vitit 1999, Kaspersky Lab u zhvillua sistem unik mbrojtje kundër makro viruseve të paketës MS Office (versionet 97 dhe 2000), bazuar në qasje të reja ndaj parimeve të një bllokuesi të sjelljes - AVP Office Guard. Falë analizës së sjelljes së makroviruseve, u përcaktuan sekuencat më të zakonshme të veprimeve të tyre. Kjo bëri të mundur futjen e një sistemi të ri shumë inteligjent për filtrimin e veprimeve makro në programin bllokues, i cili pothuajse në mënyrë të pagabueshme identifikon ato që janë rrezik real. Falë kësaj, bllokuesi AVP Office Guard, nga njëra anë, i bën përdoruesit shumë më pak pyetje dhe nuk është aq "ndërhyrës" sa homologët e tij të skedarëve, dhe nga ana tjetër, ai mbron pothuajse 100% kompjuterin nga viruset makro, të njohura dhe të pashkruara ende.

AVP Office Guard madje përgjon dhe bllokon ekzekutimin e viruseve makro me shumë platforma, domethënë viruseve që mund të funksionojnë në disa aplikacione në të njëjtën kohë. Përveç kësaj, programi AVP Office Guard kontrollon funksionimin e makrove me aplikacionet e jashtme, duke përfshirë me programet e postës elektronike. Kjo eliminon mundësinë e përhapjes së makro viruseve përmes postës elektronike. Por në këtë mënyrë në maj të këtij viti virusi “LoveLetter” goditi dhjetëra mijëra kompjuterë në mbarë botën.

Efektiviteti i bllokuesit do të ishte zero nëse makro viruset mund ta çaktivizonin atë në mënyrë arbitrare. (Kjo është një nga mangësitë e mbrojtjes anti-virus të integruar në aplikacionet e MS Office.) AVP Office Guard ka një mekanizëm të ri për të luftuar sulmet e makro-viruseve ndaj vetvetes, në mënyrë që ta çaktivizojë atë dhe ta eliminojë atë nga sistemi. Këtë mund ta bëjë vetëm përdoruesi. Kështu, përdorimi i AVP Office Guard do t'ju shpëtojë nga dhimbja e përjetshme e shkarkimit dhe lidhjes së përditësimeve të bazës së të dhënave antivirus për t'u mbrojtur nga viruset e reja makro. Pasi të instalohet, ky program do ta mbrojë kompjuterin tuaj me siguri nga makro viruset derisa të lëshohet një version i ri i gjuhës. Programimi VBA me veçori të reja që mund të përdoren për të shkruar viruse.

Megjithëse bllokuesi i sjelljes zgjidh problemin e zbulimit dhe parandalimit të përhapjes së makro viruseve, ai nuk është krijuar për t'i hequr ato. Prandaj, duhet të përdoret së bashku me skaner virusesh, e cila është në gjendje të shkatërrojë me sukses virusin e zbuluar. Bllokuesi do t'ju lejojë të prisni me siguri periudhën midis zbulimit të një virusi të ri dhe lëshimit të një përditësimi në bazën e të dhënave antivirus për skanerin, pa ndërprerë funksionimin e sistemeve kompjuterike nga frika e humbjes së përhershme të të dhënave të vlefshme ose seriozisht duke dëmtuar harduerin e kompjuterit.

RREGULLAT E "HIGJENES KOMPJUTERIKE"

"Në asnjë rast mos hapni skedarë të dërguar me e-mail nga njerëz të panjohur për ju. Edhe nëse adresuesi është i njohur për ju, kini kujdes: miqtë dhe partnerët tuaj mund të mos dyshojnë se një virus është plagosur në kompjuterin e tyre, i cili në heshtje dërgon kopjet e tij në adresat nga libri i adresave të tyre.

Sigurohuni që të kontrolloni me një skaner virusi me niveli maksimal duke kontrolluar të gjitha disketat, CD-të dhe mediat e tjera celulare, si dhe skedarët e marrë nga Interneti dhe burime të tjera publike (BBS, konferenca elektronike, etj.).

“Kaloni plot kontroll antivirus kompjuter pasi e keni marrë nga shërbimet e riparimit. Riparuesit përdorin të njëjtat disqe për të kontrolluar të gjithë kompjuterët - ata shumë lehtë mund të sjellin "infeksion" nga një makinë tjetër!

" Instaloni "arna" nga prodhuesit e sistemeve operative dhe programeve që përdorni në kohën e duhur.

"Kini kujdes kur lejoni përdoruesit e tjerë të hyjnë në kompjuterin tuaj.

"Për të rritur sigurinë e të dhënave tuaja, kryeni periodikisht arkivimi rezervë informacion mbi mediat e pavarura.

VIRUSET KOMPJUTERIKE, KLASIFIKIMI I TYRE. SOFTUER ANTI-VIRUS

Virus kompjuterik - Kjo program të veçantë, Mund të bashkohet spontanisht me programe të tjera dhe, kur këto të fundit lansohen, të kryejë veprime të ndryshme të padëshirueshme: dëmtim të skedarëve dhe drejtorive; shtrembërimi i rezultateve të llogaritjes; bllokimi ose fshirja e kujtesës; ndërhyrja në kompjuter. Prania e viruseve manifestohet në situata të ndryshme.

1. Disa programe ndalojnë së punuari ose fillojnë të punojnë gabimisht.
2. Mesazhet e jashtme, sinjalet dhe efektet e tjera shfaqen në ekran.
3. Performanca e kompjuterit ngadalësohet ndjeshëm.
4. Struktura e disa skedarëve është e dëmtuar.

Ekzistojnë disa shenja të klasifikimit të viruseve ekzistuese:

• sipas habitatit;
• nga zona e prekur;
• sipas veçorive të algoritmit;
• sipas metodës së infeksionit;
• potencial shkatërrues.

Sipas habitatit, skedarët, boot, makro dhe viruset e rrjetit dallohen.

Viruset e skedarëve janë lloji më i zakonshëm i viruseve. Këta viruse injektojnë veten në skedarë të ekzekutueshëm, krijojnë skedarë shoqërues (viruse shoqëruese) ose përfitojnë nga veçoritë organizative. sistemi i skedarëve(lidhni viruset).

Viruset e nisjes shkruajnë vetë në sektorin e nisjes së një disku ose në sektorin e nisjes së sistemit të një hard disk. Ato fillojnë kur kompjuteri fillon dhe zakonisht bëhen rezidentë.

Makro viruset infektojnë skedarët e paketave të përpunimit të të dhënave të përdorura gjerësisht. Këto viruse janë programe të shkruara në gjuhët e programimit të ngulitura në këto paketa. Makroviruset janë më të përdorurit aplikacionet e Microsoft zyrë.

Viruset e rrjetit përdorin protokolle ose komanda për t'u përhapur rrjetet kompjuterike dhe email. Parimi themelor i punës virusi i rrjetitështë aftësia për të transferuar në mënyrë të pavarur kodin tuaj në një server ose stacion pune të largët. Në të njëjtën kohë, viruset kompjuterike me të drejta të plota kanë aftësinë të lëshojnë kodin e tyre në një kompjuter të largët për ekzekutim.

Në praktikë, ekzistojnë kombinime të ndryshme të viruseve - për shembull, viruset e nisjes së skedarëve që infektojnë skedarët dhe sektorët e nisjes së disqeve, ose makro viruset e rrjetit që infektojnë dokumente të redaktueshme dhe dërgojnë kopje të tyre me postë elektronike.

Si rregull, çdo virus infekton skedarët e një ose më shumë sistemeve operative. Shumë viruse të nisjes gjithashtufokusuar në formate specifike për vendndodhjen e të dhënave të sistemit në sektorët e nisjes së disqeve. Sipas veçorive të algoritmit dallohen ato rezidente; viruse, viruse të fshehta, viruse polimorfike, etj. Viruset rezidente janë në gjendje të lënë kopjet e tyre në sistemin operativ, të përgjojnë përpunimin e ngjarjeve (për shembull, aksesin në skedarë ose disqe) dhe, në të njëjtën kohë, të thërrasin procedurat për infektimin e objekteve (skedarë ose sektorë). Këto viruse janë aktive në memorie jo vetëm gjatë ekzekutimit të programit të infektuar, por edhe pas. Kopjet rezidente të viruseve të tillë janë të zbatueshme derisa OS të riniset, edhe nëse të gjithë skedarët e infektuar shkatërrohen në disk. Nëse një virus rezident është gjithashtu i bootable dhe aktivizohet kur ngarkohet OS, atëherë edhe formatimi i diskut nëse ky virus është i pranishëm në memorie nuk e heq atë.

Makro viruset gjithashtu duhet të klasifikohen si viruse rezidente, pasi ato janë vazhdimisht të pranishme në memorien e kompjuterit ndërsa redaktori i infektuar është në punë.

Algoritmet e fshehta lejojnë viruset të fshehin plotësisht ose pjesërisht praninë e tyre. Algoritmi më i zakonshëm i fshehtë është përgjimi i kërkesave të OS për të lexuar/shkruar objekte të infektuara. Në këtë rast, viruset stealth ose i kurojnë përkohësisht këto objekte ose zëvendësojnë pjesë të informacionit të pa infektuar në vendin e tyre. Pjesërisht, viruset e fshehta përfshijnë një grup të vogël makro virusesh që ruajnë kodin e tyre kryesor jo në makro, por në zona të tjera të dokumentit - në variablat e tij ose në tekstin automatik.

Polimorfizmi (vetë-kriptues) përdoret për të komplikuar procedurën e zbulimit të virusit. Viruset polimorfike janë viruse të vështirë për t'u zbuluar që nuk kanë një pjesë të përhershme të kodit. Në përgjithësi, dy mostra të të njëjtit virus nuk përputhen. Kjo arrihet duke enkriptuar trupin kryesor të virusit dhe duke modifikuar programin e dekriptuesit.

Kur krijohen viruse, shpesh përdoren teknika jo standarde. Përdorimi i tyre duhet ta bëjë sa më të vështirë zbulimin dhe largimin e virusit.

Sipas metodës së infektimit, dallohen trojanët, shërbimet e administrimit të fshehur, viruset e synuara, etj.

Trojans e kanë marrë emrin nga kali i Trojes. Qëllimi i këtyre programeve është të imitojë disa programe të dobishme, versione të reja të shërbimeve të njohura ose shtesa në to. Kur një përdorues i shkruan ato në kompjuterin e tij, trojanët aktivizohen dhe kryejnë veprime të padëshiruara.

Një shumëllojshmëri trojanësh janë shërbime të fshehura të administrimit. Në funksionalitetin dhe ndërfaqen e tyre, ato në shumë mënyra të kujtojnë sistemet e administrimit të kompjuterëve të rrjetit të zhvilluara dhe të shpërndara nga prodhues të ndryshëm softuerësh. Gjatë instalimit, këto shërbime instalojnë automatikisht një sistem të telekomandës së fshehur në kompjuter. Si rezultat, ekziston një mundësi kontroll i fshehtë këtë kompjuter. Duke zbatuar algoritmet bazë, shërbimet pranojnë, lëshojnë ose dërgojnë skedarë pa dijeninë e përdoruesit, shkatërrojnë informacionin, rinisin kompjuterin, etj. Është e mundur të përdoren këto shërbime për të zbuluar dhe transferuar fjalëkalime dhe informacione të tjera konfidenciale, për të lëshuar viruse, për të shkatërruar të dhëna.

Viruset e synuara janë programe që nuk janë në gjendje të përsëriten për shkak të gabimeve ekzistuese. Kjo klasë përfshin gjithashtu viruse që shumohen vetëm një herë. Pasi kanë infektuar ndonjë skedar, ata humbasin aftësinë për t'u riprodhuar më tej përmes tij.

Sipas aftësive të tyre shkatërruese, viruset ndahen në:

1. jo të rrezikshme, efekti i të cilave është i kufizuar në një ulje memorie të lirë në disk, ngadalësimi i kompjuterit, grafika dhe efektet zanore;
2. e rrezikshme, e cila potencialisht mund të çojë në shkelje në strukturën e skedarëve dhe keqfunksionime të kompjuterit;
3. shumë i rrezikshëm, algoritmi i të cilit përfshin në mënyrë specifike procedurat e shkatërrimit të të dhënave dhe aftësinë për të siguruar veshin e shpejtë të pjesëve lëvizëse të mekanizmave duke hyrë në rezonancë dhe duke shkatërruar kokat e leximit / shkrimit të disa disqeve të ngurtë.

Për të luftuar viruset, ekzistojnë programe që mund të ndahen në grupe kryesore: monitorë, detektorë, mjekë, auditorë dhe vaksina.

Monitoroni programet(programet e filtrit) janë të vendosura rezidentë në RAM të kompjuterit, interceptdhe informoni përdoruesin për thirrjet e OS që përdoren nga viruset për t'u riprodhuar dhe për të shkaktuar dëme. Përdoruesi ka mundësinë të lejojë ose mohojë ekzekutimin e këtyre thirrjeve. Avantazhi i programeve të tilla është aftësia për të zbuluar viruse të panjohura. Përdorimi i programeve të filtrit ju lejon të zbuloni viruset në një fazë të hershme të infeksionit kompjuterik. Disavantazhet e programeve janë pamundësia për të gjurmuar viruset që hyjnë drejtpërdrejt në BIOS, si dhe viruset e nisjes që aktivizohen përpara se të lansohet antivirusi kur ngarkoni DOS, dhe çështje e shpeshtë kërkesat për operim.

Programet-detektorë ata kontrollojnë nëse skedarët dhe disqet përmbajnë një kombinim të bajteve specifike për një virus të caktuar. Kur të gjendet, shfaqet një mesazh përkatës. Disavantazhi është se mund të mbrojë vetëm kundër viruseve të njohura.

Programet e doktoraturës rivendosni programet e infektuara duke hequr trupin e virusit prej tyre. Në mënyrë tipike, këto programe janë të dizajnuara për lloje specifike të viruseve dhe bazohen në një krahasim të sekuencës së kodeve të përfshira në trupin e virusit me kodet e programeve që kontrollohen. Programet e doktorit duhet të përditësohen periodikisht për të marrë versione të reja që zbulojnë lloje të reja virusesh.

Programet e auditorit analizoni ndryshimet e gjendjes së skedarit dhe zonat e sistemit disk. Kontrolloni statusin e sektorit të nisjes dhe tabelës FAT; gjatësia, atributet dhe koha e krijimit të skedarëve; shuma e kontrollit kodet. Përdoruesi informohet për çdo mospërputhje të gjetur.

Programet e vaksinave modifikojnë programet dhe rreziqet në atë mënyrë që të mos ndikojë në funksionimin e programeve, por virusi kundër të cilit bëhet vaksinimi i konsideron programet ose disqet tashmë të infektuara. Programet ekzistuese antivirus kryesisht i përkasin klasës hibride (detektor-mjekë, mjek-auditorë, etj.).

Në Rusi, programet antivirus të Kaspersky Lab (Anti-IViral Toolkit Pro) dhe DialogScience (Adinf, Dr.Web) përdoren më gjerësisht. Paketa antivirus AntiViral Toolkit Pro (AVP) përfshin skanerin AVP, rojtar rezident të AVP Monitor, program administrimi komponentët e instaluar. Qendra e Kontrollit dhe një sërë të tjerash. Skaneri AVP, përveç skanimit tradicional të skedarëve të ekzekutueshëm dhe skedarëve të dokumenteve, përpunon bazat e të dhënave të postës elektronike. Përdorimi i skanerit ju lejon të zbuloni viruse në skedarë të paketuar dhe të arkivuar (të pambrojtur me fjalëkalime). Zbulon dhe heq viruse makro, polimorfikë, stele, trojanë dhe të panjohur më parë. Kjo arrihet, për shembull, duke përdorur analizues heuristik. Analizues të tillë simulojnë funksionimin e procesorit dhe analizojnë veprimet e skedarit të diagnostikuar. Në varësi të këtyre veprimeve, merret një vendim për praninë e një virusi.

Monitor kontrollet shtigjet e mostrës depërtimi i viruseve, të tilla si operacionet e aksesit në skedarë dhe sektorë.

Qendra e Kontrollit AVP - një guaskë shërbimi e krijuar për të vendosur kohën e fillimit të skanerit, për të përditësuar automatikisht komponentët e paketës, etj.

Nëse kompjuteri juaj është i infektuar ose dyshohet se është i infektuar me një virus, duhet:

1. të vlerësojë situatën dhe të mos ndërmarrë veprime që çojnë në humbjen e informacionit;
2. rinisni sistemin operativ të kompjuterit. Në këtë rast, përdorni një disketë të veçantë, të krijuar paraprakisht dhe të mbrojtur nga shkrimi. Si rezultat, aktivizimi i viruseve të nisjes dhe rezidentëve nga hard disku i kompjuterit do të parandalohet;
3. ekzekutoni programet e disponueshme anti-virus derisa të gjenden dhe hiqen të gjithë viruset. Nëse është e pamundur të hiqni virusin dhe nëse skedari përmban informacione të vlefshme arkivoni skedarin dhe prisni për lëshimin e një versioni të ri të antivirusit. Pas përfundimit, rinisni kompjuterin tuaj.

Çdo përdorues di për viruset kompjuterike. Shumë prej tyre i kanë hasur nga dora e parë dhe e kanë trajtuar me sukses kompjuterin e tyre për viruse. Por për shumë njerëz, mesazhi se kompjuteri i tyre është i infektuar me viruse shkakton reagimin "Gjithçka ka humbur!". Armiku duhet të njihet me shikim. Në këtë artikull, ne do të flasim se çfarë janë viruset kompjuterike, si futen në kompjuter, kush i krijon ato, çfarë janë dhe si të parandaloni në mënyrë më efektive viruset që të infektojnë kompjuterin tuaj ...

Çdo përdorues di për viruset kompjuterike. Shumë prej tyre i kanë hasur nga dora e parë dhe e kanë trajtuar me sukses kompjuterin e tyre për viruse. Por për shumë njerëz, mesazhi se kompjuteri i tyre është i infektuar me viruse shkakton reagimin "Gjithçka ka humbur!". Armiku duhet të njihet me shikim. Në këtë artikull, ne do të flasim se çfarë janë viruset kompjuterike, si futen në kompjuter, kush i krijon ato, çfarë janë dhe si të parandaloni në mënyrë më efektive viruset që të infektojnë kompjuterin tuaj.

Çfarë janë viruset kompjuterike

Një virus kompjuterik është një lloj programi kompjuterik që tipar dallues që është aftësia për të riprodhuar veten. Pasi në një kompjuter, një virus mund të krijojë kopje të vetvetes, të përhapet duke injektuar veten në programe të tjera ose t'i zëvendësojë ato.

Viruset kompjuterike mund të dëmtojnë ose fshijnë informacionin, të transferojnë të dhëna konfidenciale ose personale te ndërhyrësit përmes internetit. Mund të ketë dështime në funksionimin e programeve ose të vetë sistemit operativ (deri në futjen e sistemit operativ në mosfunksionim të plotë).

Si futen viruset në kompjuterin tuaj

floppy disqe

Kështu u përhapën viruset e para. Shumica kanal i njohur infeksionet në vitet 1980 dhe 1990. Aktualisht, është zhdukur pothuajse plotësisht për shkak të shpërndarjes gjithnjë e më pak të disketave (shumë kompjuterë modernë nuk kanë më një disketë).

Disqet flash (flash drives)

Disqet flash janë një nga burimet kryesore të infeksionit për kompjuterët (veçanërisht ata që nuk janë të lidhur me internetin). Viruset gjithashtu mund të përhapen përmes mediave të tjera ruajtëse të përdorura në kamera dixhitale, lojtarët, telefonat.

Email

Gjithashtu një nga burimet më të njohura të infektimit me virus. Viruset mund të maskohen si bashkëngjitje të padëmshme: fotografi, dokumente, lidhje me faqe të tjera. Mos hapni email me linja intriguese subjektesh nga dërgues të panjohur. Probabiliteti i pranisë së një virusi, ose një lidhje në një faqe me një virus me shkronja të tilla është shumë e lartë. Sidoqoftë, një letër me virus mund të vijë edhe nga një adresues i njohur nëse kompjuteri i tij ishte i infektuar. Vetë virusi do të gjejë librin e adresave dhe do t'i dërgojë të gjitha kontaktet ekzistuese në të pa dijeninë e përdoruesit.

Sistemet e mesazheve të çastit (ICQ)

Këtu funksionon gjithashtu Rregulli I arte- mos hapni lidhje joshëse nga kontakte të panjohura.

faqet e internetit

Disa faqe interneti mund të përmbajnë përmbajtje "aktive" me qëllim të keq. Është madje e mundur të infektohen faqet legjitime për shkak të cenueshmërisë së softuerit të pronarit të faqes. Përdoruesi, pasi ka hyrë në një faqe të tillë, rrezikon të ekspozojë kompjuterin e tij ndaj një infeksioni virusi.

Rrjetet lokale, internet

Në internet dhe në rrjetet lokale, ekziston një probabilitet i lartë i infektimit me programe me qëllim të keq të kategorisë së krimbave të rrjetit. Një krimb kompjuterik është një nënlloj i viruseve që depërtojnë në kompjuterin e viktimës pa ndërhyrjen e përdoruesit. Ata skanojnë rrjetin për të identifikuar kompjuterët me një dobësi specifike dhe nëse gjenden, ata i sulmojnë ata.

Kush dhe pse krijon viruse

Krijuesit e malware mund të ndahen në disa kategori: huliganë kompjuterash, profesionistë me qëllim të keq dhe studiues.

Kategoria e parë përfshin nxënës dhe studentë tepër kureshtarë, të cilët, duke ditur bazat e programimit, krijojnë programe keqdashëse për hir të vetëpohimit ose për argëtim. Në mënyrë tipike, këto programe nuk përdorin metoda veçanërisht të zgjuara të shpërndarjes dhe nuk përfaqësojnë kërcënim i madh. Viruset e krijuara nga kjo kategori autorësh malware përbëjnë një pjesë të vogël të totalit.

Shumica e viruseve krijohen nga sulmues profesionistë, të cilët zakonisht janë programues shumë të aftë. Këto viruse janë krijuar për përfitim. Ky lloj malware përdor metoda origjinale dhe të zgjuara për të përhapur dhe depërtuar në kompjuterin e synuar. Me ndihmën e tyre, sulmuesit vjedhin informacione personale ose konfidenciale, të cilat ata mund t'i përdorin më vonë ose për hir të pasurimit ose për dërgimin e spamit. Kohët e fundit, një valë virusesh ransomware ka përfshirë. Ata bllokojnë funksionimin e sistemit operativ dhe kërkojnë transferimin e fondeve te krijuesi i virusit për të marrë një kod zhbllokimi.

Kategoria e fundit e krijuesve të viruseve janë studiuesit. Shumica prej tyre janë programues të talentuar. Shpikja e teknikave të reja virale është kënaqësi për ta. Parimet e funksionimit të viruseve që ata kanë krijuar zakonisht shpallen në burime të specializuara për diskutim mes shokëve fansa të programuesit. Studiuesit rrallë janë të fokusuar në fitimin. Megjithatë, kur shkrimet e tyre bien në duart e profesionistëve keqdashës, këto “kërkime” mund të bëjnë dëm të madh.

Klasifikimi i malware

Aktiv ky moment Nuk ka asnjë klasifikim të vetëm të pranuar përgjithësisht të malware. Çdo kompani që zhvillon softuer antivirus përdor klasifikimin dhe emrat e vet për të përcaktuar llojin e malware. Për më tepër, duke marrë parasysh tendencat moderne zhvillimi i programeve të virusit, mund të jetë e vështirë t'i atribuohet një kërcënim një lloji të caktuar. Një program me qëllim të keq mund të përdorë disa mekanizma përhapjeje që janë specifike për të kategori të ndryshme. Mund të kryejë edhe veprime shkatërruese të llojeve të ndryshme.

Ne synojmë të ofrojmë klasifikimin më të përgjithshëm sipas metodës së shpërndarjes, depërtimit dhe funksionalitetit të qenësishëm.

Viruset

Një tipar karakteristik i viruseve është aftësia për t'u riprodhuar në një kompjuter pa dijeninë e përdoruesit. Një virus ose mund të futet në kodin e programeve të tjera që i "infektojnë" ato, ose mund t'i zëvendësojë plotësisht. Viruset kryejnë veprime shkatërruese: fshijnë ose shtrembërojnë të dhënat, paralizojnë sistemin, kufizojnë aksesin në skedarë, funksionet e sistemit, etj. Në mënyrë që virusi të mos zbulohet program antivirus, përdorin prodhuesit e viruseve algoritme të specializuara enkriptimi i kodit, polimorfizmi, teknologjia stealth etj. Si rregull, infeksioni i virusit ndodh përmes pajisjeve portative të ruajtjes - disqet flash, kartat e kujtesës, të jashtme hard disqe, disqe optike, etj.

Krimbat e rrjetit

Tipari kryesor i krimbave të rrjetit është aftësia për t'u përhapur në mënyrë të pavarur në një rrjet lokal ose në internet. Ata përdorin dobësi në OS dhe programe të tjera dhe depërtojnë në kompjuter. Kanalet kryesore të shpërndarjes për krimbat e rrjetit janë: Email, rrjetet e mesazheve të çastit, burimet e rrjetit të përbashkët, etj. krimb rrjeti mund të skanojë një kompjuter për adresa për të dërguar kopje të tij në kompjuterë të tjerë. Në emër të përdoruesit, ai mund të dërgojë mesazhe joshëse me një kërkesë për të shkuar në lidhjen e specifikuar, etj.

Trojans

Softueri me qëllim të keq pas futjes në kompjuter nuk ka pse të kryejë ndonjë veprim shkatërrues dhe shkatërrues. Softueri me qëllim të keq mund të fshihet në kompjuterin tuaj dhe të mbledhë dhe dërgojë informacion konfidencial sulmuesit. Janë këto programe me qëllim të keq që quhen Trojans, ose thjesht Trojans. Disa prej tyre nuk shikojnë vetëm informacionin e ruajtur në hard disk, por mbajnë gjurmët se cilët çelësa po shkruan përdoruesi në tastierë. Programe të tilla me qëllim të keq quhen keyloggers ose keyloggers. Një lloj tjetër janë backdoors (nga anglishtja backdoor - backdoor). Ata i ofrojnë një sulmuesi qasje në distancë në një kompjuter.

Adware është softuer me qëllim të keq që detyron reklamat t'i shfaqen përdoruesit. Instaluar në një kompjuter pa pëlqimin e përdoruesit. Ata mund të manifestohen në formën e një kalimi në faqet që përdoruesi nuk ka ndërmend të vizitojë. Është gjithashtu e mundur të manifestohet në formën e reklamave vazhdimisht pop-up, banderolave, etj.

Së bashku me programet reklamuese mund të përdoret dhe aplikacione spiunazhi(spyware) që mbledhin dosje në përdoruesin dhe kompjuterin e tij. Këto të dhëna më pas mund të përdoren në fushata reklamuese të synuara pa pëlqimin e personit.

Si ta mbroni kompjuterin tuaj nga viruset

Instalimi Windows i licencuar me përditësimet e rregullta automatike do të ndihmojë kompjuterin tuaj të ketë sistemin operativ më të sigurt.
Instalimi i softuerit antivirus të licencuar nga një prodhues i besueshëm dhe me reputacion do t'i japë kompjuterit tuaj mbrojtje e besueshme nga viruset. Një përditësim i rregullt bazat e të dhënave antivirus do të ndihmojë antivirusin të rezistojë më shumë kundër zhvillimet e fundit sulmuesit.
Pajtueshmëria rregullat elementare siguria gjatë punës në internet do t'ju mbrojë nga mundësia e infektimit (mos hapni letra nga marrës të panjohur me bashkëngjitje të pakuptueshme, mos ndiqni lidhje intriguese të dërguara nga njerëz të panjohur, etj.). Pavarësisht se sa i mirë dhe i besueshëm është antivirusi juaj, gjithmonë ekziston mundësia që ai të humbasë virusin. Vetëm se disa antivirusë kanë më shumë, të tjerët kanë më pak.
Bëjeni rregull që të kontrolloni menjëherë një flash drive ose një mjet tjetër ruajtjeje të sjellë nga dikush. Dhe vetëm atëherë hapeni dhe punoni me përmbajtjen e tij.
Nëse kompjuteri juaj është në një rrjet lokal, atëherë preferohet të mos jepni pa nevojë urgjente akses të përgjithshëm dosjet me të drejta të plota mbi ta. Viruset mund të futen lehtësisht atje.
Kaloni të paktën një herë në muaj kontroll i plotë kompjuterin tuaj me një bazë të dhënash antivirus të përditësuar.
Këto masa elementare janë mjaft të mjaftueshme për të siguruar që njohja juaj me viruset kompjuterike të jetë sa më e shkurtër dhe pa dhimbje për kompjuterin tuaj.

Për çfarë masash duhet të merren dhe si të organizoni trajtimin e kompjuterit tuaj nëse ai tashmë është i infektuar me viruse, ne do të tregojmë në artikullin vijues.

Prezantimi

1. Thelbi i manifestimit të viruseve kompjuterike

2. Karakteristikat e mënyrave të depërtimit të viruseve në kompjuter

3. Metodat standarde infeksionet

4. Skenarët e përhapjes së viruseve

5. Skenarët e dëmtimit të virusit

6. Struktura e programeve moderne të viruseve

6.1 Struktura e një skedari virusi jo-rezident

6.2 Struktura e një virusi rezident në skedar

6.3 Struktura e virusit të rrënojave

7. Si funksionon virusi

8. Koncepti i algoritmeve të fshehta

Lista e literaturës së përdorur

Prezantimi

Ka dy lloje sulmesh sistemi kompjuterik: brenda dhe jashtë. Duhet thënë se vitet e fundit, me përhapjen e internetit dhe rrjetet lokale, sulmet e jashtme paraqesin një kërcënim në rritje për kompjuterët. Një kompjuter i lidhur me një rrjet mund të sulmohet përmes atij rrjeti me kompjuter në distancë. Pothuajse në të gjitha rastet, një sulm i tillë konsiston në transferimin e ndonjë programi përmes rrjetit në makinën e sulmuar, gjatë ekzekutimit të të cilit dëmtohet makina e sulmuar. Ndërsa numri i kompjuterëve të lidhur në internet vazhdon të rritet, rreziku i sulmeve të tilla gjithashtu rritet.

Kohët e fundit, pothuajse çdo ditë në gazeta shfaqen raporte për sulme kompjuterike nga një lloj virusi ose krimbi. Viruset dhe krimbat përfaqësojnë problemi kryesor siguri për përdoruesit dhe kompanitë individuale. Dinakëria e viruseve nuk njeh kufij dhe dëmi që mund t'i bëjnë një sistemi të madh kompjuterik është i mahnitshëm. Jo më kot në shumë vende krijimi dhe shpërndarja e viruseve ndiqet me ligj si vepër penale. Imagjinoni se cilat mund të jenë pasojat e humbjes së informacionit në një bankë të madhe, një institucion mjekësor ose një ndërprerje në funksionimin e një sistemi kompjuterik ushtarak. Ndërkohë, raste të ngjashme kanë ndodhur tashmë në një sërë vendesh.

Një veti e rëndësishme e viruseve kompjuterike është aftësia për të "riprodhuar", duke u përhapur në mënyrë të pakontrolluar mjedisi kompjuterik. Bartës të viruseve kompjuterike janë disketat, lokale dhe rrjetet globale, dhe së fundmi CD-të, veçanërisht ato me softuer të palicensuar. Epidemi virusi mund të mbulojë një pjesë të madhe brenda disa ditësh ose orësh qendra kompjuterike(ose edhe disa qendra), duke e paralizuar plotësisht punën e tij. Në këtë rast, kostot mund të jenë në miliona dhe dhjetëra miliona dollarë.

Në këtë punim do të ndalemi në mënyrë të detajuar në çështjet që kanë të bëjnë me manifestimin, funksionimin dhe pasojat e viruseve kompjuterike.

Përdorimi masiv i kompjuterëve personalë, për fat të keq, doli të jetë i lidhur me shfaqjen e programeve të virusit vetë-riprodhues që parandalojnë funksionimin normal kompjuterë që shkatërrojnë struktura e skedarit disqe dhe dëmtimi i informacionit të ruajtur në kompjuter. Pasi ka depërtuar në një kompjuter, një virus kompjuterik është në gjendje të përhapet në kompjuterë të tjerë.

Përdorimi i softuerit pirat

Përdorimi i paligjshëm i softuerit, në të cilin ai kopjohet vazhdimisht nga shumë njerëz, lejon lehtësisht përhapjen e viruseve nga kompjuteri në kompjuter. Në vendin tonë dhe në mbarë botën, pirateria e softuerit është e përhapur.

Viruset përhapen më shpejt duke infektuar skedarët e ekzekutueshëm të lojërave kompjuterike. Pakkush mund t'i rezistojë kopjimit nga një mik i mirë version i ri lojë popullore thjesht duke kopjuar të gjithë skedarët e saj në disketat tuaja. Pastaj dikush do ta rishkruajë lojën nga ju, e kështu me radhë e kështu me radhë... Nëse njëri nga kompjuterët në këtë zinxhir ka një virus dhe ai infekton skedarët e ekzekutueshëm të lojës, atëherë të gjithë fansat e tjerë të argëtimit do të marrin gjithashtu një virus.

Vetëm në rastin e përdorimit legjitim të programeve mund të jeni të sigurt se nuk merrni një virus ose një Trojan. Në raste ekstreme, do të keni dikë që të parashtrojë një pretendim.

Sidoqoftë, ka raste kur edhe softueri i pronarit përmbante një virus, kështu që duhet të jeni gjithmonë të vëmendshëm ndaj problemit të mbrojtjes kundër viruseve të kompjuterit.

Përdorimi i gjerë i programeve Freeware Dhe shareware

Përveç softuerit të pronarit, ekzistojnë të ashtuquajturat programe falas (Freeware) dhe shareware (Shareware). Ju jeni të lirë të kopjoni dhe përdorni një program të tillë. Programet Shareware ndryshojnë nga Freeware në atë që nëse i përdorni më gjatë periudhë të caktuar dhe ju pëlqejnë ato, duhet t'i dërgoni një sasi të vogël parash krijuesit të tyre, zakonisht midis pesë dhe njëzet dollarëve amerikanë.

Si Shareware, programet e arkivimit shpërndahen, për shembull, arkivuesi ARJ, paketa të ndryshme grafike dhe programe të tjera të vogla të dobishme.