Virus de calculator - aceasta este malware, capabil să se auto-propageze și să efectueze acțiuni distructive. Virușii intră de obicei în computerul dvs. sub masca a ceva atractiv sau util. Acționează numai programatic: se atașează la fișier și, împreună cu fișierul infectat, pătrund în computer. Există viruși care rămân în memoria RAM a computerului după infectare. În acest caz, acestea continuă să dăuneze altor fișiere și programe descărcate până când mediul în care rulează acești viruși este oprit. Astfel de viruși sunt numiți rezidenți ai memoriei. După lansare, un alt tip de viruși caută victimele o dată, după care iese și transferă controlul în fișierul infectat. Efectul virușilor se poate manifesta în diferite moduri: de la efecte vizuale care interferează cu munca, până la pierderea completă a informațiilor.
Principalele surse ale virusului
Există mai multe moduri în care un virus poate pătrunde în computer. În primul rând, prin unitatea flash (sau dischetă) care conține fișierele infectate. O altă opțiune este prin rețea de calculatoare, inclusiv sistemul de e-mail și Internet. Sursa poate fi un hard disk, care a primit un virus ca urmare a lucrării cu programe infectate. În plus, instalarea unui sistem de operare infectat va duce, de asemenea, la introducerea de malware în computerul dvs.
Procesul de răspândire a virusului în sine poate fi împărțit în mai multe etape. La început, virusul intră în computer. După aceea, este activat și începe căutarea obiectelor infectate. Aceasta este urmată de etapa de pregătire a copiilor de viruși și implementarea lor ulterioară în programele de computer.
Puteți afla despre un virus pe computerul dvs. printr-o serie de semne. La un stadiu incipient de infecție, cantitatea de memorie RAM gratuită scade sau încărcarea și funcționarea computerului încetinesc. Modificări de neînțeles în fișiere, imposibilitatea de a salva fișiere în directoarele necesare, mesaje de sistem de neînțeles, efecte muzicale și vizuale - toate acestea servesc și ca semnal că un virus a intrat în computerul dvs. În timpul fazei active, fișierele dispar, nu pot fi încărcate, precum și sistemul de operare este încărcat. În plus, atunci când un computer se infectează cu un virus, hard diskul poate fi formatat.
Clasificarea virușilor
Aproximativ 50 de mii de viruși de computer sunt cunoscuți astăzi. Depinzând de proprietăți caracteristice viruși pentru a le detecta și neutraliza, pot fi folosite diverse metode. Acest lucru ridică problema clasificării programelor malware. Experții identifică condiționat următoarele tipuri de viruși.
Porniți viruși
Acest tip de virus infectează sectoarele de boot ale suporturilor permanente și amovibile. Adesea, un virus nu se încadrează complet în înregistrarea de încărcare: doar începutul său este scris acolo, iar corpul virusului este salvat într-un alt loc de pe disc. Rămâne rezident în memorie după pornire.
Înregistrați viruși
Acești viruși infectează fișierele. Acest grup este în continuare împărțit în trei, în funcție de mediul în care este executat codul viral:
Virușii de fișiere înșiși sunt cei care funcționează direct cu resursele sistemului de operare. Fișierele cu extensia .com, .exe sunt afectate.
Macrovirusurile sunt virusuri scrise în limbajul macro și executate în mediul unei aplicații. În marea majoritate a cazurilor, vorbim despre macrocomenzi din documentele Microsoft Office.
Virușii de script sunt viruși executați în mediul unui shell de comandă specific: mai devreme - fișiere bat în shell-ul de comandă DOS, acum mai des VBS și JS - scripturi în shell-ul de comandă Windows Scripting Host (WSH).
Viruși invizibili
Acest tip se mai numește și un virus stealth. Principala caracteristică a virusului invizibil este că virusul, fiind în mod constant în memoria computerului, interceptează apelurile către fișierul infectat și elimină codul virusului din acesta, transmitând o versiune nemodificată a fișierului ca răspuns la cerere. Astfel, virușii stealth își ascund prezența în sistem. Pentru a le detecta, instrumentele antivirus necesită posibilitatea de a accesa direct discul ocolind instrumentele sistemului de operare.
Există mai multe moduri în care puteți preveni infecția și consecințele ei devastatoare. De exemplu, puteți face copii de rezervă ale informațiilor sau puteți încerca să nu utilizați programe aleatorii și necunoscute. De asemenea, puteți instala un antivirus pe computer. Există o gamă largă aici: de la pachete antivirus profesionale plătite până la.
Sub virus de calculator (sau doar un virus) este înțeles ca un program care funcționează autonom, care are capacitatea de a introduce independent în corpurile altor programe, urmat de auto-reproducere și auto-propagare în rețele de calculatoare și computere individuale. Asa numitul troieniale căror corpuri conțin secvențe de comandă (module) ascunse care efectuează acțiuni care dăunează utilizatorilor. Cel mai răspândit tip de cal troian este binecunoscutele programe de utilizare în masă (editori, jocuri, traducători etc.), care au încorporate așa-numitele „bombe logice” care sunt declanșate atunci când are loc un eveniment. Trebuie remarcat faptul că troienii nu se auto-reproduc.
Diferența fundamentală între un virus și un program troian este că virusul, după activarea acestuia, există independent (autonom) și în procesul funcționării sale infectează (infectează) programele prin includerea (implantarea) textului său în ele. Programele infectate cu un virus sunt numite purtători de viruși.
De regulă, programul este infectat în așa fel încât virusul să fie controlat înaintea programului în sine. Pentru a face acest lucru, acesta este fie încorporat la începutul programului, fie implantat în corpul său, astfel încât prima comandă a programului infectat să fie o tranziție necondiționată către un virus computerizat. Textul virusului se încheie cu o comandă de salt necondiționată la comanda purtătorului de virus, similar cu prima dinaintea infecției. După ce a câștigat controlul, virusul selectează următorul fișier, îl infectează, eventual efectuează alte acțiuni și apoi controlează purtătorul de viruși.
Infecția „primară” apare în procesul de recepționare a programelor infectate din memoria unei mașini în memoria alteia și ca mijloc de mutare a acestor programe poate fi folosit ca suport magnetic (dischete), discuri laser și canale ale rețelelor de calculatoare. Virusii care folosesc instrumente de rețea pentru propagare sunt de obicei numiți reţea... Ciclul de viață al unui virus include de obicei următoarele perioade: introducere, incubație, replicare (auto-propagare) și manifestare. În timpul perioadei de incubație, virusul este pasiv, ceea ce complică sarcina de a-l găsi și neutraliza. În stadiul de manifestare, virusul își îndeplinește funcțiile țintă caracteristice, de exemplu, corecția ireversibilă a informațiilor într-un computer sau pe suport magnetic.
Semnele virușilor sunt:
reducerea spațiului RAM disponibil;
schimbarea numărului de fișiere;
redimensionarea fișierelor;
viteza sistemului încetinește brusc;
lampa de acces la unitate începe să se aprindă, deși nu există acces;
înghețarea sistemului.
Cele mai esențiale semne ale virușilor informatici ne permit să efectuăm următoarea clasificare.
După modul de funcționare:
viruși rezidenți ai memoriei - viruși care, după activare, se află în mod constant în memoria RAM a computerului și controlează accesul la resursele acestuia;
viruși de tranzit - viruși care sunt executați doar în momentul lansării programului infectat.
Prin obiectul implementării:
înregistrați viruși - viruși care infectează fișiere cu programe;
viruși de încărcare (moloz) - viruși care infectează programele stocate în zonele de sistem ale discurilor.
Prin gradul și metoda deghizării:
viruși care nu folosesc instrumente de camuflaj;
stealth-virusuri (stealth) - viruși care încearcă să fie invizibili;
viruși mutanți (MtE-virusuri) - Viruși care conțin algoritmi de criptare care disting diferite copii ale virusului.
Cele mai frecvente tipuri de viruși se caracterizează prin următoarele caracteristici principale.
Virusul fișierului de tranzit este plasat în întregime în fișierul executabil și, prin urmare, este activat numai dacă este activat purtătorul de viruși și la finalizarea acțiunilor necesare, returnează controlul programului însuși. În acest caz, alegerea următorului fișier pentru infecție este efectuată de virus prin căutarea în director. Un virus rezident al fișierului diferă de un rezident non-memorial prin structura sa logică și algoritmul general de funcționare.
Virusul rezident al memoriei când un computer este infectat, acesta își lasă partea rezidentă în RAM, care apoi interceptează apelurile sistemului de operare către obiecte de infecție (fișiere, sectoare de pornire a discurilor etc.) și se injectează în ele. Virușii rezidenți stau în memorie și rămân activi până când computerul este oprit sau sistemul de operare este repornit.
Cel mai comun mod de a infecta un PC cu viruși este de a infecta programele lansate, precum și fișierele atunci când sunt deschise sau citite. Una dintre opțiunile de infecție este de a infecta sectorul de boot (sectorul de boot) al suportului magnetic. Cizmă virușii pot implementa o gamă foarte largă de metode de infecție și funcții țintă.
Viruși stealth utilizați o securitate slabă a unor sisteme de operare și înlocuiți unele dintre componentele lor (driverele de disc, întreruperile) în așa fel încât virusul să devină invizibil (transparent) pentru alte programe.
Viruși polimorfi - acestea sunt destul de dificil de detectat viruși care nu conțin o singură secțiune permanentă din codul lor. În majoritatea cazurilor, două eșantioane ale aceluiași virus polimorf nu vor avea o singură potrivire.
Macrovirusuri distribuite sub controlul programelor de aplicații, ceea ce le face independente de sistemul de operare. Majoritatea covârșitoare a virușilor macro funcționează sub Microsoft Word pentru Windows. Rezultatul „muncii” unui macro virus poate fi distrugerea unui document creat de aplicație.
Principiul de bază al muncii reţea un virus este capacitatea de a transfera independent codul dvs. către un server sau stație de lucru la distanță. Virușii de rețea „cu drepturi depline” au, de asemenea, capacitatea de a-și rula codul pe un computer la distanță sau, cel puțin, de a „împinge” utilizatorul pentru a lansa un fișier infectat.
Cei mai renumiți viruși de rețea de la sfârșitul anilor 1980, sunt numiți și viermi de rețea (viermi). Acestea includ virusul Morris, virusurile Pomului de Crăciun și virusurile Wank Worm. Pentru distribuția lor, au folosit erorile rețelelor globale din acea vreme. Virușii și-au transferat copiile de la server la server și le-au lansat pentru executare. Epidemia de virus Morris a paralizat mai multe rețele globale din Statele Unite.
Virușii de rețea din trecut s-au răspândit pe o rețea de calculatoare și, de regulă, nu au modificat fișierele sau sectoarele de pe discuri. Au pătruns în memoria computerului dintr-o rețea de calculatoare, au calculat adresele de rețea ale altor computere și au trimis copii ale acestora la aceste adrese. Uneori, acești viruși au creat fișiere de lucru pe discurile de sistem, dar este posibil să nu acceseze deloc resursele computerului (cu excepția memoriei RAM).
După mai multe focare de viruși de rețea, erorile din protocoalele de rețea și software-ul au fost remediate. Ca urmare, nu a fost înregistrat niciun caz de infecție cu virusul de rețea de câțiva ani și nu a apărut niciun virus de rețea nou.
Abia la începutul anului 1997 a apărut din nou problema virușilor din rețea odată cu apariția virușilor care exploatau puterea e-mailului. Virusul creează un nou mesaj care conține un fișier de document infectat, apoi selectează trei adrese aleatorii din lista de adrese și le trimite mesajul infectat. Deoarece mulți utilizatori își setează parametrii de e-mail în așa fel încât, atunci când primesc un mesaj, acesta să fie deschis automat, virusul se „injectează” automat în computerul destinatarului mesajului infectat.
De oportunități distructive virușii pot fi împărțiți în următoarele grupuri:
util viruși utilizați în jocuri pentru a simula situații non-standard;
inofensiv sau nepericuloase viruși, adică viruși care nu afectează în niciun fel funcționarea computerului (pot reduce memoria liberă pe disc doar ca urmare a distribuției lor și, de asemenea, pot crea diverse efecte grafice, sonore și de altă natură);
periculos viruși care pot duce la defecțiuni grave ale computerului;
foarte periculos virușii, în algoritmul de funcționare a căror proceduri care pot duce la pierderea programelor, distrug datele, șterg informațiile necesare funcționării computerului, înregistrate în zonele de memorie ale sistemului.
masa 2 Caracteristicile virușilor informatici
|
Clasa de viruși |
Tipuri de viruși |
Natura impactului |
|
Structura fișierului care nu dăunează |
Reproducerea în RAM Operator enervant |
Simularea defecțiunii procesorului, memoriei, NMD, dischetă, imprimantă, porturi, afișaj, tastatură Formarea mesajelor text și grafice pe terminal. Sinteza vorbirii, formarea melodiei și a efectelor speciale sonore Moduri de comutare pentru configurarea tastaturii, afișajului, imprimantei, porturilor. |
|
Structura fișierului deteriorată |
Deteriorarea programelor și datelor utilizatorilor Informații despre sistemul distructiv (inclusiv cripto-viruși) |
Distrugerea codului sursă al programelor, bibliotecilor de calculatoare, distorsiunea fără date, documente text, grafice și foi de calcul. Distrugerea sistemului logic al discului, distorsionarea structurii de umplere a mediului, formarea mediului, deteriorarea fișierelor sistemului de operare. |
|
Acționând asupra echipamentului operatorului |
Dezactivarea echipamentului Operator care acționează |
Arderea fosforului, deteriorarea microcircuitelor, a discurilor magnetice, a imprimantei. Impactul asupra psihicului operatorului etc. |
Virușii computerizați moderni au o gamă largă de efecte ostile, variind de la glume inofensive până la deteriorarea gravă a hardware-ului. În această direcție, cel mai recent exemplu este virusul Win95. CIH, distruge memoria BIOS (Basic Input \\ Output System), care determină însăși logica de operare a computerului. În același timp, daunele cauzate sunt destul de ușor de corectat, prevenirea funcției distructive este satisfăcută, simplă - este suficient să setați o interdicție pentru actualizarea BIOS în programul de instalare.
4.1 Înregistrați viruși
Înregistrați viruși- acestea sunt viruși care, atunci când se reproduc, utilizează sistemul oricărui sistem de operare. Injectarea unui virus de fișiere este posibilă în toate fișierele executabile ale tuturor sistemelor de operare populare - DOS, Windows, OS \\ 2, Macintosh, UNIX etc.
4.1.1 Virusul fișierului rezident non-memorie
Înregistrați virusul rezident nonmemory este amplasat în întregime în fișierul executabil, prin urmare este activat numai dacă este activat purtătorul de viruși și la finalizarea acțiunilor necesare returnează controlul programului însuși. În acest caz, alegerea următorului fișier pentru infecție este efectuată de virus prin căutarea în director.
4.1.2 Virusul rezident al fișierului
Virus rezident fișier diferă de nerezident prin faptul că infectează nu numai fișierele executabile situate în memoria externă, ci și memoria RAM a computerului.
Un virus rezident în memorie constă dintr-un așa-numit program de instalare și de gestionare a întreruperilor. Instalatorul câștigă controlul atunci când purtătorul de virus este activat și infectează memoria RAM prin plasarea părții de control a virusului în el și înlocuirea adreselor din elementele vectorului de întrerupere cu adresele programelor sale care procesează aceste întreruperi. În așa-numita fază de monitorizare care urmează fazei de instalare descrise, dacă apare o întrerupere, programul de virus corespunzător preia controlul.
Datorită schemei generale de funcționare, care este mult mai universală în comparație cu virusurile nerezidente, virusurile rezidente pot implementa o varietate de metode de infecție. Cele mai frecvente metode sunt infectarea programelor lansate, precum și a fișierelor atunci când sunt deschise sau citite.
4.1.3 Suprascrierea virușilor
Virusul suprascrierii scrie propriul cod în loc de codul fișierului infectat, distrugând conținutul acestuia, după care fișierul nu mai funcționează și nu este restaurat. Astfel de viruși se detectează rapid, deoarece sistemul de operare și aplicațiile încetează să funcționeze rapid.
4.1.4 Viruși paraziți
Viruși paraziți modificați conținutul fișierelor, lăsând în același timp fișierele în sine sau parțial funcționale. Astfel de viruși sunt împărțiți în viruși care scriu la începutul, sfârșitul și mijlocul fișierelor.
4.1.5 Viruși însoțitori
Viruși însoțitori nu modifică fișierele infectate, ci creează un fișier dublu pentru fișierul infectat și, atunci când fișierul infectat este lansat, acesta este dublul, adică virusul, care primește controlul.
4.1.6 Viermi de fișiere
Depune viermi (viermii) sunt un fel de virus însoțitor, dar nu își asociază prezența cu niciun fișier executabil. La replicare, ei doar își copiază codul în unele directoare de disc, în speranța că aceste noi copii vor fi lansate vreodată de către utilizator.
4.1.7 Conectați virușii
Conectați virușii utilizați în special organizații de sistem de fișiere. Aceștia, ca și virușii lor însoțitori, nu modifică conținutul fizic al fișierelor; totuși, atunci când este lansat un fișier infectat, „forțează” sistemul de operare să-și execute codul modificând câmpurile necesare ale sistemului de fișiere.
4.1.8 OBJ, LIB și viruși în sursă
Viruși care infectează bibliotecile compilatoarelor, modulele de obiecte și codurile sursă ale programului. Virușii care infectează fișierele OBJ și LIB își scriu codul în formatul unui modul obiect sau al unei biblioteci. Fișierul infectat nu este executabil și nu este capabil să răspândească în continuare virusul în starea sa actuală. Purtătorul virusului „live” este fișierul COM sau EXE, obținut în procesul de legare a fișierului OBJ / LIB infectat cu alte module și biblioteci de obiecte. Astfel, virusul se răspândește în două etape: prima este infectată cu OBJ / LIB
fișiere, în a doua etapă (conectare) se obține un virus viabil.
4.2 Macrovirusuri
Macrovirusuri sunt programe în limbaje macro încorporate în unele sisteme de procesare a datelor (procesare de text, foaie de calcul etc.). Acestea infectează documente și foi de calcul ale unui număr de editori de birou.
Pentru a reproduce, utilizează capacitățile limbajelor macro și, cu ajutorul lor, se transferă dintr-un fișier infectat în altele. Cele mai răspândite sunt Macrovirusurile pentru Microsoft Word, Excel și Office 97. Virușii de acest tip câștigă controlul la deschiderea unui fișier infectat și identifică fișierele care sunt accesate ulterior din aplicația de birou corespunzătoare - Word, Excel etc.
Virus de calculator - varietate programe de calculator sau cod rău intenționat, al cărui semn distinctiv este capacitatea de reproducere (auto-replicare). În plus, virușii pot efectua alte acțiuni arbitrare fără știrea utilizatorului, inclusiv cele care dăunează utilizatorului și / sau computerului.
Răspândire. Virușii s-au răspândit prin copierea corpului lor și asigurarea executării sale ulterioare: prin încorporarea lor în codul executabil al altor programe, înlocuirea altor programe, prescrierea autorun și multe altele. Canale: Unități flash (unități flash); E-mail; Sisteme de mesagerie instant; Pagini web; Internet și rețele locale (viermi).
Prin urmare, ar trebui să luați câteva precauții, în special:
· Nu lucrați în conturi privilegiate decât dacă este absolut necesar.
· Nu rulați programe necunoscute din surse discutabile.
· Încercați să blocați posibilitatea modificărilor neautorizate ale fișierelor de sistem.
· Dezactivați funcționalitatea sistemului potențial periculoasă (de exemplu, autorun-media în MS Windows, ascunderea fișierelor, extensiile acestora etc.).
· Nu mergeți pe site-uri suspecte, acordați atenție adresei din bara de adrese a browserului.
· Folosiți numai distribuții de încredere.
· Efectuați în mod constant copii de siguranță ale datelor importante și aveți o imagine de sistem cu toate setările pentru o implementare rapidă.
· Efectuați actualizări regulate ale programelor utilizate frecvent, în special a celor care asigură securitatea sistemului.
Virușii informatici sunt de următoarele tipuri:
· Înregistrați viruși care infectează fișiere exe și com, uneori numai com. În primul rând, shell-ul este infectat și, prin intermediul acestuia, toate celelalte programe. Cele mai periculoase sunt virușii rezidenți în memorie care rămân permanent în RAM. Infecția apare atunci când programul infectat este lansat (cel puțin o dată), adică atunci când virusul capătă control și este activat. Acești viruși deteriorează programele și datele, dar uneori pot distruge conținutul unui întreg hard disk.
· Virusuri de pornire sau de pornire - infectează sectoarele de pornire ale hard diskurilor și dischetelor. Acestea sunt cele mai periculoase pentru computer, deoarece, ca urmare a muncii lor distructive, computerul se oprește din încărcare, uneori imediat după infecție, care are loc chiar și atunci când este afișat conținutul dischetei infectate.
· Viruși care infectează driverele specificate în fișierul config.sys și fișierele disc DOS. Aceasta oprește computerul să pornească.
· Viruși DIR care modifică structura fișierului.
· Viruși invizibili sau stealth. Sunt foarte greu de găsit. Cel mai simplu mod mascare - atunci când un fișier este infectat, virusul pretinde că lungimea fișierului nu s-a modificat.
· Viruși auto-modificabili. Își schimbă structura și codul la întâmplare și sunt foarte greu de detectat. Se mai numesc polimorfe. Două copii ale aceluiași virus de acest tip pot să nu conțină aceleași secvențe de octeți.
· Viruși de rețea - infectează mașinile care rulează pe o rețea, inclusiv pe Internet.
· Viruși Word, Excel, Access, PowerPoint - infectează documente și macrocomenzi ale programelor din MS Office.
· Viruși Windows - funcționează și date corupte în mediul Windows.
18. Virușii informatici. Caracteristici.
1. Bombă logică. Încorporarea secretă într-un program de computer. Ar trebui să funcționeze o singură dată când sunt primite anumite condiții logice. În acest caz, „bomba” este eliminată automat la sfârșitul executării unei infracțiuni date.
2. Cal troian. Acesta constă în introducerea secretă a unui program de calculator rău intenționat în software-ul altcuiva, care permite implementarea în secret a altor funcții care nu sunt planificate de către dezvoltatorul programului. Aceste mijloace de comitere a unei infracțiuni sunt utilizate pentru a obține în secret informații confidențiale, de exemplu, o autentificare sau o parolă pentru accesarea internetului.
3 troian matryoshka Un constructor automat pentru crearea de programe de calculator rău intenționate conform unui algoritm stabilit de infractor. Se camuflează ca programele obișnuite de computer. Când victima intră în mediul software al computerului victimei, se declanșează automat un algoritm, în funcție de care sunt create modulele, din care ulterior va fi creat programul rău intenționat. Odată create, produsele software originale se autodistrug. Modulele se autodistrug apoi. Astfel de cicluri pot fi repetate la nesfârșit, ca niște păpuși cuibărite încorporate una în cealaltă.
4. Viermele. Viruși auto-reproducători și auto-propagabili, care a fost creat special pentru funcționarea într-o rețea de calculatoare. Spre deosebire de un virus obișnuit care se răspândește ca fișier de date separat, acest program rău intenționat își stochează modulele pe mai multe computere în stații de lucru din rețea. Când unul sau mai multe module sunt distruse pe numărul corespunzător de pagini de lucru, viermele le va recrea automat după fiecare conectare a computerului dezinfectat la rețea, ca un vierme tăiat în bucăți.