Как смятате колко от днес са известни вирусни заплахи в света? Отговорът на този въпрос е невъзможен дори, тъй като от момента на тяхното настъпване все повече разновидности на опасен софтуер се появяват много бързо и дори много професионално ангажирани с този проблем, организациите и разработчиците на всички видове защитни устройства просто нямат време да реагират на тяхното разпространение. Ако можете да кажете това, днес вирусите растат като гъби след дъжд. Но кои методи за борба с компютърните вируси се използват за защита? За да разберете този труден въпрос, първо трябва да разберете какво представлява подобна заплаха, какви са те и как те засягат компютрите или данните, съхранявани в тях.

Какво представляват компютърните вируси?

Да започнем с това, да разберем как вирусите и компютърните науки се справят с тях. А вирусът обикновено се счита за малка програма, предназначена да изпълнява определени действия, за да причини повреда на операционната система, файлове, съхранявани на твърдия диск, или дори някои "железни" устройства. Да, да! Вие не грешите. За оборудването вирусите могат да бъдат засегнати от прихващане на контрол от драйвери на устройства или свързани с тях приложения за управление. Като прост пример можете да донесете софтуерен аплет, който в своето време фокусира максимално осветяването на остарели монитори с електронно-лъчеви тръби в една точка на екрана, което доведе или до изгарянето му,или до пълно влошаване на самия монитор. Но такива заплахи могат да бъдат наречени рядкост, а основните видове вируси по-силно засягат файловите обекти, деактивирането и операционните системи и приложения.


Но сред относително новите заплахи, особено опасни са тези, които се занимават с шпионаж и кражба на поверителна или лична информация. Не е тайна, че парите от банкови карти най-често изчезват поради влиянието на такива софтуерни аплети и небрежността или невниманието на самите собственици. Но и самите вируси могат да се изпълняват или като самостоятелен софтуерен аплет, или да работят на базата на внедряването на съществуващи файлове на собствения си злонамерен код, след което такива обекти стават „заразени“.

Обща класификация на известни вирусни заплахи

За да се разберат методите, използвани за борба с компютърните вируси, е необходимо да се разбере какви видове заплахи могат да бъдат открити в съвременния компютърен свят. Както се казва, врагът трябва да бъде известен в лицето. Въпреки факта, че вирусите могат да бъдат различни, някои от тях могат да бъдат групирани заедно с общи характеристики. Съвременните компютърни заплахи се класифицират според следните характеристики:

средата на пребиваване;

застрашени операционни системи;

алгоритми за функционирането на самите вируси;

степен на влияние върху компютърните системи (деструктивност).

Жилищна среда

В този раздел могат да бъдат идентифицирани четири основни групи от известни заплахи:

файл;

обувка;

мрежа;

макровируси.

Но това е само основното разделение, защото много известни заплахи на сегашния етап от развитието на компютърните технологии ясно се трансформират, така че е невъзможно да бъдат приписани на която и да е група. Например често е възможно да срещнете мрежови макровируси или заплахи за зареждане на файлове. Файловите заплахи принадлежат на най-често срещаните и имат своето име, защото файловете се изпълняват (често се изпълняват) или създават техните заразени копия, заменяйки оригиналите, поради което инсталираните програми престават да работят или работят неправилно. Boot обектите използват малко по-различни принципи и в по-голямата си част записват свои собствени злонамерени кодове или в сектора за зареждане, или в главния зареждащ запис (Hard Drive Master Boot Record). Съответно, когато тези записи се променят, операционната система може да спре изтеглянето или да не работи правилно, защото вирусът започва със заразената операционна система, използвайки създадения запис. Мрежовите заплахи, както вече е ясно, са насочени главно към предаване от един компютър на друг сами по себе си, използвайки вратички в организацията на мрежовите структури или влизащи в системата чрез електронна поща (често поради невнимание на потребителя, който отваря прикачения файл на под въпрос тип и съдържание без предварителна проверка от антивирусен софтуер). И накрая, макровирусите са насочени главно към офис документии работят на базата на специални скриптове, които работят, когато файловете се отварят от съответните редактори (например, написани на Visual Basic).

Операционни системи

Говорейки за и борбата с компютърните вируси, е наивно да предполагаме, че съвременните заплахи са селективни и засягат само Windows или остарели DOS системи. И колко заплахи са открити в същия магазин на Google Play, който е причинил непоправима вреда на системите на Android? По някаква причина се смята, че всички UNIX-подобни операционни системи, които могат да бъдат наричани Linux, и изградени въз основа на външния вид и подобие на Android-модификацията, не са изложени на заплаха от вируси, защото им липсва системният регистър като такъв. Но след намаляване на производителността на устройства, зареждане на системни ресурси, вируси също могат. И не става въпрос за разнообразие от шпионски софтуер, който следи действията на потребителските клавиатури, трикове или аплети, които крадат лична информация. До неотдавна „ябълковите“ системи бяха считани за неуязвими. Но вижте колко неотдавна се появиха публикации, че едни и същи "айфони" са изцяло елементарни, изпращайки на устройството съобщение, което съдържа текст, който е трудно да се назове зловреден код. Да, набор от знаци. Фактът обаче остава. Когато отворите такова съобщение, устройството "умира".

Алгоритми на работата на вирусите

Като се имат предвид компютърните вируси и борбата с тях, е необходимо да се посочат отделно няколко думи за точните принципи на работа, използващи съвременни заплахи. Сред общите черти, закоято се извършва класификацията в тази посока, обикновено разграничават следните:

резидентност;

наличието или отсъствието на маскиране на стелт;

самокриптиране;

полиморфизъм;

използването на нестандартни техники.

Разбирането на разделението на вируси на резидентна основа е много просто. За разлика от нерезидентния вирус, местната заплаха, когато е изложена на системата, изглежда оставя част от изпълнимия код директно в RAM, т.е. част от нея постоянно присъства под формата на изтеглени и изпълнени в RAM компоненти. Като цяло, едни и същи макровируси в известен смисъл също могат да бъдат наречени резидентни, но те са активни само по време на работата на определен редактор, в който отварянето на документите се сравнява с него. Стелт технологиите, изглежда, не е необходимо да се обяснява. За вируси това е същото маскиране, предназначено да се скрие в системата, като се замени с други обекти под формата на предполагаемо заразени части от информацията. Много често това се проявява и при прихващане на заявките на операционната система за четене, записване и пренаписване на заразени обекти. Например, едни и същи макровируси използват популярния метод за задаване на забрани за прекъсване на макроси или извикване на тяхното меню за сърфиране. До известна степен самокриптирането, пряко свързано с полиморфизма, може също да се припише на атрибутите за маскиране, само използваният метод е да се максимизира разпознаването на заплахи чрез защитни средства чрез криптиране на тялото.оригиналния злонамерен код със създаването на неговото полиморфно (модифицирано) копие по такъв начин, че всички следващи клонове могат да бъдат напълно различни от оригиналния обект.
Неконвенционалните методи включват малко по-различно от общоприетите принципи за максимално дълбоко проникване в ядрото на системата, за да се затрудни откриването им. Особено ярки примери са известната заплаха от "ZARAZA" и някои разновидности на вируса "TRUO".

Влияние върху системата

От гледна точка на неговите разрушителни способности и степента на въздействие върху операционната система или данни, заплахите се разделят, както следва:

безвредни (които нямат особен ефект върху работата на компютърната система, с изключение на намаляването на свободното пространство на диска или RAM памет);

безопасни (с едни и същи признаци на влияние като първата група, но с придружител на различни визуални или акустични ефекти);

са опасни (действието на които може да доведе до сериозни откази в работата на операционната система и инсталирани в програмите за околната среда);

са много опасни, водят до системна боя, повреда или изтриване на важни данни, отвличане на информация, криптиране на файлове и др.).

Но ако говорим за борбата с вирусите, всеки потребител трябва ясно да разбере, че дори ако принципът на разрушителното влияние върху системата не е открит в самия злонамерен код или в някой от неговите клонове, заплахата от безопасност все още не може да се разглежда. Основният проблем е, защото, изглежда, безвредни вируси-вицове в компютърната система могат леснода проникнат и по-опасни заплахи, които, ако не бъдат открити навреме, могат да причинят сериозна вреда на системата и последствията ще станат необратими.

Методи за откриване и борба с компютърни вируси

С основните понятия и класификацията на вирусните заплахи яснотата е повече или по-малко въведена. И накрая, нека се обърнем към дефинирането на възможните средства за борба с компютърните вируси от всички горепосочени видове. Съвременните разработчици на антивирусен софтуер използват няколко основни принципа, които ви позволяват да идентифицирате заплахата своевременно, да го неутрализирате, за да лекувате заразения обект) или безболезнено да го отстраните от системата, ако лечението не е възможно. Сред разнообразието от методи, използвани за борба с вирусите, могат да бъдат изброени:

сканиране (анализ на сигнатурата);

евристичен (поведенчески) анализ;

​​

метод за наблюдение и проследяване на промени в програмата;

ваксинация на заявленията;

използване на хардуер и софтуер.

Сканирането чрез сравняване на сигнатури е най-примитивният и доста неефективен метод, тъй като в процеса на проверка на системата се прави сравнение само с вече известни сигнатури, съхранявани в големи бази данни. Както вече е ясно, ще бъде изключително трудно да се идентифицират нови заплахи, които не се намират в такива бази данни. За борба с вирусите в тази ситуация се използват по-съвременни методи. Евристичният анализ е станал широко разпространен сравнително наскоро. Този принцип се основава на факта, че защитният софтуер проверява работатавсички програми, откриване на възможни отклонения и наличие на признаци за създаване на копия, поставяне на резидентни екипи в паметта, създаване на записи в началните сектори и др. В повечето случаи тази техника е най-ефективна при откриване на нови неизвестни вируси. Като един от най-мощните антивирусни инструменти, често се използват специални резидентни монитори за проследяване на подозрителна дейност на приложенията, както е показано в описанието на евристичния анализ. Но тези методи имат тясна ориентация. Програмите, подложени на ваксинация, разбират целостта на приложенията, базирани на сравняване на контролни файлове. При откриване на несъответствия може да се издаде предупреждение или да се задейства определена полезност. Но стелт заплахи не могат да бъдат открити с такива методи. И накрая, най-ефективните средства за борба с вирусите са специални софтуерни и хардуерни модули, които са инсталирани в конекторите с универсален достъп до шината и ви позволяват да контролирате абсолютно всички процеси, протичащи в системата. Те са специални контролери, които проследяват всички промени. Тяхната програмна част се съхранява в специални области на твърдия диск. Ето защо вирусът вече не може да прави промени в зареждащите записи и сектори, конфигурационни файлове или изпълними аплети.

Първи признаци на инфекция

Що се отнася доначини за справяне с вируси, които потребителят може да използва самостоятелно, понякога наличието на заплахи в системата могат да бъдат открити от някои типични характеристики:

системата започва да работи по-бавно, замръзва, неволно рестартира или не се зарежда изобщо;

без видима причина се увеличава натоварването на централния процесор, RAM, твърдия диск или мрежата;

някои файлове изчезват, преименуват или повреждат;

свободното пространство на диска катастрофално намалява;

На екрана се показват неясни или провокативни съобщения и реклами;

се появяват визуални ефекти от трети страни или се издават звукови сигнали;

инсталираните програми работят неправилно или изобщо престават да работят;

Файловете са повредени (или кодирани) и не се отварят;

системата е напълно блокирана и т.н.

Основни направления в неутрализирането на заплахи

Сега да видим какви методи могат да се използват за успешно справяне с евентуални заплахи. За борба с вируси от всички известни и неизвестни типове, често използван специален софтуер, обикновено наричан антивирус. От своя страна такива софтуерни продукти могат да бъдат разделени на някои общи характеристики. Най-често се използват следните видове програми:

антивирусни филтри и наблюдатели;

антивирусни детектори и одитори, някои от които съчетават възможностите на лекарите;

добавки за ваксини.

Първият тип защитно оборудваненасочени към предотвратяване на проникването в системата на заплахи от всякакъв вид, което засяга софтуерната среда на компютъра. Но такива програми не успяват да предотвратят нарушител, когато вирусът удари BIOS. Втората категория е предназначена за проследяване на наличието на вируси във вече заразени системи въз основа на гореописаните алгоритми. Но третият вид софтуер сам по себе си изглежда много необичаен. Такива инструменти са в състояние да добавят в тялото на програмата данни за възможното поражение на вируси, поради което всеки опит да ги промени.

Програми за борба с вирусите във вече заразени системи

Ако системата е подложена на вирусна атака, тя може да бъде сравнително проста, за да я излекува (освен ако въздействието не достигне критична скала).