Компютърни вируси: имена, описание, методи за заразяване и борба

Въпроси, свързани с това, какви са компютърните вируси и техните имена, начините за тяхното проникване в системата и въздействието върху компютри или потребителски данни, обикновените потребители обикновено не се интересуват от определен момент. Но когато операционната система или инсталираните програми в нея започват да се държат напълно неадекватно, мнозина започват да търсят отговори, но често е късно. В края на краищата, много случаи са известни, когато операционната система (най-често се отнася за Windows системи) не е нещо, което работи неправилно, но може дори да е блокирано или напълно неуместно. Нека се опитаме да разберем кои са компютърните вируси. Ще бъдат дадени и имената на основните заплахи, но трябва веднага да се отбележи, че класификацията по-долу е изцяло условна, тъй като днес не съществува единна структурирана система за разпознаване на компютърни заплахи и възлагането им на определен клас. А това се дължи главно на факта, че все по-често има смесени видове заплахи, които могат да бъдат включени в даден клас, просто е невъзможно.


Най-простата класификация на компютърни заплахи

И така, нека първо разгледаме най-простото разделение на заплахите в основните типове. Смята се, че в момента основните вируси и червеи.
Разликата между тези две основни категории е, че първият прониква в компютри със злонамерени файлове и изпълнява свои собствени програмни кодове, докато последните могат да заразят файлове от определен тип (например всичкиEXE-обекти, офис документи или мултимедийно съдържание). Подобно разделение не позволява ясно да се разбере пълната разлика между някои видове заплахи, затова за по-подробна класификация се използват допълнителни характеристики, които ще бъдат разгледани по-долу.

Начини за въвеждане на заплахи за компютри

Но нека назовем компютърните вируси, докато ние оставяме настрана, но ние се фокусираме върху намирането на точно как заплахите могат да проникнат в компютрите. По-често специалистите разграничават няколко основни пропуски:


  • уязвимостта на операционната система и браузърите, използвани за сърфиране в интернет;
  • сменяеми носители;
  • мрежи;
  • неправилно качество на антивирусен софтуер;
  • Глупости или небрежност на потребителя.
  • Що се отнася до операционните системи, наивно е да се предполага, че вирусите засягат само остарелите DOS или Windows. Доскоро се смяташе, че вирусните заплахи не работят в "ябълковата" среда и UNIX-подобни операционни системи, включително Linux. Фактът обаче, че "iPhones", които работят на iOS или базирани на Android операционни системи, базирани на ядрото на Linux, сега са абсолютно потвърдени от факта, че вирусите и злонамерените кодове са подправени. С браузъри, изглежда, и така всичко е ясно, защото, когато посещавате ненадеждни ресурси, които могат да бъдат налични заплахи, използването на един и същ Internet Explorer за получаване на вируси може да бъде напълно елементарно, а не само при изтегляне на някои файлове, но само когато влезете в сайта , която може да се проведеавтоматично изпълнение на скриптове ActiveX.
    Качеството на антивирусната игра може да изиграе и лоша шега с вас, тъй като някои от тях са толкова широко рекламирани и похвалени, че антивирусът не може напълно да защити компютъра и информацията от проникването на заплахи. В този случай, ярък пример може да се нарече реклама на вирусни аплети, много от които дори имат сертификати за сигурност.
    На сменяемите носители, заплахите най-често се срещат под формата на файлове за автоматично стартиране (Autorun.inf), а когато са свързани с компютър или лаптоп, компютърните вируси заразяват устройството, когато се задейства. Това се дължи на невниманието на потребителите, най-често това става при инсталиране на програми, изтеглени от съмнителни източници (например от торент тракери), когато те не обръщат внимание на предложенията за инсталиране на партньор, за който се твърди, че е филиал, което в действителност се оказва рекламен или шпионски вирус. Е, незнанието на антивирусните предупреждения, които могат да се появят, когато се опитате да мигрирате към вируси, съдържащи интернет, изобщо не е. Освен това, когато свързвате компютри към мрежата, заплахите могат да се предават от един заразен терминал към останалата част от потребителя с пропуски в мрежата, които нямат антивирусна или защитна стена.

    Признаци на инфекция с компютърна система

    Поради въздействието, което може да не бъде открито незабавно, започва да се инхибира системата с неоправдано високи системни ресурси (PROCESSOR, RAM или твърд диск).
    Понякога те преставатизпълнете инсталирани програми или има грешки на драйвери, които могат да доведат до пословични сини екрани. И накрая, браузърът може да бъде наводнен с реклама, но преди всичко, някои файлове изглеждат заключени или криптирани, операционната система спира зареждането и в този случай помага само за пълното форматиране на диска от повторното инсталиране на операционната система.

    Компютърни вируси: видове и техните имена в основните класове

    Сега нека преминем към по-разширена класификация. Основните компютърни вируси в общия случай са:
  • файлови вируси, съдържащи се в заразения файл, активирани само когато са стартирани от самия потребител или достъпът до него от системата /програмата;
  • зареждащи вируси, вграждащи собствени кодове или команди за стартиране в системата за автоматично стартиране или преносим носител;
  • макровируси, съдържащи се в сайтове в интернет или изпратени по електронна поща под формата на скриптове, изпълнявани изключително в инсталирани програми или добавки;
  • мрежови вируси. Отново, такова разделение може да се нарече и произволно, тъй като днес съществуват смесени видове заплахи като файлово зареждане или мрежови вируси.

    Основните видове компютърни вируси: имената и описанието на въздействието

    И накрая, точното описание на заплахите може да се намери в следната класификация:
  • троянски програми, които проникват в компютрите под прикритието на сигурен правен софтуер, който може да получава достъп до инсталирани приложения и потребителски данни, контрол на прехвърлянетокомпютърна или "сливаща" информация с натрапници;
  • шпионски софтуер, кражба на критична чувствителна информация или проследяване на потребителски действия на компютър;
  • Keyloggers, свързани с шпионски софтуер, които наблюдават въвеждането на данни от клавиатурата;
  • изнудвачи (заключващи се шкафове), които блокират системата и изискват прехвърляне на пари за отключване;
  • криптиране, пълно кодиране на потребителски или системни файлове от определен тип;
  • вандали, които искат да нанесат на операционната система максимална загуба от гледна точка на увреждането;
  • хибридни руткити, които едновременно проследяват действията на потребителите и пречат на работата на системата в определен сценарий;
  • Ботнетът трансформира компютъра в нещо като зомби и използва неговите ресурси за извършване на DDoS атаки или за въздействие върху други терминали по интернет или интернет.
  • Като цяло си струва да се каже, че това са само основните имена на компютърни вируси, тъй като те са практически всеки ден актуализирани с нови и нови случаи, които не могат да бъдат приписани на някоя от известните категории.

    Алгоритми на функциониране

    С инфектирането на компютърни вируси и техните видове малко се разбира. Трябва обаче да се спрем на класификацията на заплахите по отношение на използваните алгоритми на работа. За целта е прието разделянето на местни и нерезидентни вируси.
    Постоянните заплахи са програми, които зареждат изпълнимия им компонент директно в RAM и могат да бъдат непрекъснато активни от моментазареждане на операционната система и изключване на компютъра. Заплахите, които не са резидентни, обикновено имат ограничен живот, въпреки че те също могат да изтеглят малкия си дял в RAM, но обикновено това не се случва. Ярък пример за жителите е всички видове макровируси под формата на изпълними скриптове и много от тях, освен всичко, използват и стелт технология, която им позволява да останат незабелязани в системата, като заместват елементите, до които операционната система има достъп до собствените си процеси. Друго разделяне на имената на компютърни вируси на класове се дължи на самокриптиране и полиморфизъм. Криптирането в известен смисъл напомня маскиране на стелт, но полиморфните вируси са в състояние постоянно да се модифицират, което в много висока степен усложнява и определя защитните средства.
    Някои от тези заплахи изобщо не съдържат подписи на вредни кодове, които биха могли, с известна степен на вероятност, да бъдат класифицирани като вируси. Но най-опасните заплахи често се използват дори и от някои нестандартни методи за маскиране, които им позволяват да се скрият дълбоко в сърцевината на операционната система, където няма антивирусна защита.

    Разрушителни свойства на вирусите

    Въпреки техните имена, компютърните вируси от различни класове са много подобни. Но за да ги класифицираме според степента на влияние е обичайно да се разпределят четири категории:
  • безвредни (програми за шеги);
  • безопасни (ограничени до потреблението на системни ресурси);
  • ​​
  • Опасни води домного сериозни повреди в операционната система);
  • са много опасни (напълно изтрийте системата или унищожете данните, съхранени на вашия компютър).

    Основните методи за борба с компютърните заплахи

    Естествено, като първи метод за откриване на всички видове известни заплахи или иницииране на подозрителни обекти, се препоръчва да се използват стандартни антивируси, да има модули за подпис и поведенчески анализ, както и Анти-стелт модули.
    Не е зле в това отношение изглежда и антивирусна с възможност за изпращане на подозрителни обекти за анализ в "облак" или "пясък". Но е невъзможно да се разчита изцяло на такива инструменти.

    Съвети за самостоятелно отстраняване на някои от промоционалните вируси

    Промоционалните вируси, които наскоро бяха премахнати от нещо много, могат да бъдат премахнати за себе си. Обикновено такива заплахи не са особено маскирани в системата, но можете да ги намерите в списъка на инсталираните програми, между панелите или разширенията на браузъра.
    За да неутрализирате тези заплахи, е достатъчно да премахнете основното приложение, да почистите регистъра и остатъчните файлове в Explorer, да промените търсачката и началната страница в браузърите, а след това най-накрая да коригирате пътя до изпълнителния файл на браузъра в свойствата на прекия път, като премахнете всички ненужни връзки и регистрации посочване на името с разширението. Не е зле от гледна точка на премахване е помощта на програми-деинсталатори, автоматично почистване на остатъците.

    Резюме

    Ето кратко резюме на всичко, свързано с компютърни заглавиявируси, тяхното разпределение по класове, групи и категории, въз основа на различни критерии. Като допълнителни препоръки можете да посъветвате следното:
  • да инсталирате само мощен антивирус, дори и да е без условно (повечето от тези програми могат да бъдат постоянно активирани за 30 или повече дни с помощта на специални свободно разпространявани кодове);
  • Не пренебрегвайте антивирусни предупреждения при работа с интернет;
  • Не посещавайте очевидно съмнителни сайтове и не изтегляйте файлове от тях;
  • Внимателно обмислете предложенията за инсталиране на допълнителен софтуер;
  • Проверете съдържанието на сменяемия носител, преди да извършите каквото и да е действие с тях;
  • Превантивно изпитване най-малко веднъж месечно с помощта на преносими комунални услуги.
  • Свързани публикации