Вирус компьютерный определение


Компьютерные вирусы. Определение, классификация и способы защиты

Компьютерный вирус – разновидность вредоносного ПО, которое имеет свойство размножаться путем создания копий самого себя, а также внедряться в код других программ, в разделы системной памяти, загрузочные секторы. Это специально написанная программа, чаще всего небольшая по размерам, которая распространяет свои копии при помощи различных каналов связи. Обычно вирус запрограммирован для нарушения работы программ, блокирования работы пользователей, уничтожения файлов, приведения в нерабочее состояние аппаратных комплексов ПК.

Компьютерные вирусы можно разделить на определенные типы, в зависимости от их среды обитания:

  • Загрузочные вирусы – вирусы, которые проникают в загрузочный сектор устройств хранения данных, таких как жесткие диски, флэшки, дискеты и т.д., и способные нарушить доступность файлов.
  • Файловые вирусы – тип вирусов, которые внедряются в выполняемые файлы (файлы с расширением COM и EXE) и негативно влияют на их функциональность.
  • Файлово-загрузочные вирусы – вирусы, объединяющие в себе функции двух предыдущих типов вирусов;
  • Документные вирусы – ввид вирусов, которые заражают файлы офисных систем. Такой вид еще называют «макровирусами», поскольку заражение системы происходит посредством заражения макросов программы.
  • Сетевые вирусы – тип вирусов, которые распространяются за счет использования компьютерной сети, т.е. сетевых служб и протоколов.

Также вирусы делятся на типы по принципу своего функционирования – вирусы-паразиты, вирусы-репликаторы, трояны, вирусы-невидимки, самошифрующиеся, мутирующие, «отдыхающие» вирусы (запрограммированые на то, чтобы активизироваться в определенное время).

Для того, чтобы обнаружить, удалить или защитить компьютер от вирусов, разрабатываются специальные программы. Эти программы называются антивирусными и представляют собой многофункциональный продукт, который сочетает в себе такие средства как: превентивные, профилактические, средства «лечения» или удаления, а также восстановления нарушенных или потерянных данных.

Антивирусные программы делятся на определенные типы:

  • Программы-детекторы – те, которые помогают найти вирусы в оперативной памяти или же на носителях информации, при этом программы-детекторы найденные вирусы не лечат.
  • Программы-доктора – программы, которые в отличие от предыдущего вида, не только находят вирус, но и лечат зараженный файл, возвращая его в исходное состояние.
  • Программы-ревизоры – такие программы имеют свойство запоминать файл или системную область диска в его исходном состоянии, и позже сравнивать текущее состояние с исходным. При сравнении файла учитываются многие параметры файла, поэтому скрыться вирусу такие программы не оставляют шанса.
  • Программы-фильтры – предназначены для выявления подозрительных действий в работе компьютера. При попытке активизации вируса программа может блокировать его работу.
  • Вакцины – такие программы, которые сразу предотвращают заражение различных файлов. Стоит применять такие программы, если программы-доктора отсутствуют. Но стоит учесть, что «вакцинация» возможна только против уже известных вирусов.

Тем не менее, наличия одного лишь антивирусного ПО на рабочей станции является  недостаточным для защиты общесистемного и прикладного ПО и должно подкрепляться рациональными действиями и осторожностью при работе в сети самих пользователей.

Похожее

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

iteranet.ru

Понятие компьютерного вируса. Классификация вирусов.

Компьютерный вирус – это небольшая по размерам программа, ориентированная на существование и размножение в файле за счет его несанкционированного изменения, т.е. заражения, а также выполнения нежелательных действий на компьютере. Признаками заражения являются: невозможность загрузки операционной системы; некоторые программы перестают работать или начинают работать неправильно; на экран выводятся посторонние символы, сообщения; работа на компьютере существенно замедляется; некоторые файлы оказываются испорченными или исчезают; изменяется размер файлов; дата и время их модификации; увеличивается количество файлов на диске и т.д.

Основными источниками заражения являются электронная почта, Интернет, локальная сеть, съемные диски (дискеты и CD-ROM). Не следует запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами, устанавливать общий доступ к папкам и файлам компьютера, работающего в сети.

Главные направления профилактики заражения вирусами:

1. Периодическая проверка на наличие вирусов с использованием свежих версий антивирусных программ;

2. Проверка поступающих извне данных;

3. Копирование информации и жесткое разграничение доступа.

В жизненном цикле вируса различают стадии:

1.                  Инкубационный период – отсутствие проявлений его присутствия с целью сокрытия момента и источника заражения;

2.                  Активное размножение – заражаются все доступные файлы на компьютере и в сети;

3.                  Проявление – выполняются заложенные в вирусе разрушительные функции.

Объектами вирусной атаки являются загрузчик ОС, главная загрузочная запись диска, драйверы устройств, программы и документы.

По «среде обитания» вирусы делятся на файловые, системные, загрузочные, файлово-загрузочные и сетевые.

Файловые вирусы в основном заражают исполняемые файлы с расширением имени .com и .exe; системные вирусы – модули операционной системы, драйверы устройств, таблицы размещения файлов и таблицы разделов; загрузочные внедряются в сектор начальной загрузки. Многофункциональные вирусы – файлово-загрузочные – повреждают загрузочные секторы дисков и файлы.

Средой обитания сетевых вирусов являются компьютерные сети. В настоящее время это наиболее распространенный тип вирусов, которые передаются чаще всего в виде присоединенных файлов почтовых сообщений.

По степени воздействия вирусы подразделяются на: безвредные, неопасные, опасные и разрушительные.

На проявление и функционирование вируса большое влияние оказывает особенность алгоритма, реализованного в программе-вирусе. Например, так называемые вирусы-репликаторы очень быстро размножаются и заполняют оперативную память своими копиями, причем, обычно копия не полностью соответствует оригиналу, что затрудняет нахождение и уничтожение вируса. Аналогично действуют вирусы-черви, которые обитают в компьютерных сетях и рассылают свои копии по компьютерам сети. При уничтожении вируса на каком-либо компьютере происходит его повторное заражение.

Некоторые вирусы маскируются под полезные программы, но дополнительно выполняют разрушительные действия (например, сбор конфиденциальной информации – паролей, имен) вплоть до уничтожения системы. Такие вирусы называют «троянскими конями».

Программы-вирусы могут встраиваться в программные комплексы. Обычно они бездействуют до наступления определенного события, после чего реализуются заложенные в них функции. Такие вирусы называют логическими бомбами.

Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты.

Очень распространены в настоящее время так называемые макровирусы, которые используют возможности макроязыков, встроенных в офисные пакеты.

По способу заражения среды обитания вирусы подразделяются на резидентные и нерезидентные. Первые характеризуются тем, что вирус постоянно размещается в оперативной памяти, перехватывает обращения ОС к другим объектам и заражает их. Вторые – активны ограниченное время и память не заражают.

Широкое распространение компьютерных вирусов, вирусные атаки в глобальной сети Internet привели к развитию такого направления в разработке программного обеспечения как создание антивирусных программ.

studfiles.net

Компьютерные вирусы. Определение. Классификация. Способы распространения

О компьтерных вирусах, их классификации и способах распространения в данной статье.

Компьютерный вирус — это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Основными типами компьютерных вирусов являются:

  • программные вирусы;
  • загрузочные вирусы;
  • макровирусы.

К компьютерным вирусам примыкают и так называемые троянские кони (троян­ские программы, троянцы).

Программные вирусы. Программные вирусы — это блоки программного кода, целе­направленно внедренные внутрь других прикладных программ. При запуске про­граммы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирус­ный код может воспроизводить себя в теле других программ — этот процесс называ­ется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действи­ям — нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска — достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой структуры. В этом случае данные на жестком диске остаются нетронутыми, но восполь­зоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежит. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ исключительно высока.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспе­чение компьютера. Однако бывают случаи, когда аппаратное и программное обес­печение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современ­ных материнских плат базовая система ввода-вывода (BIOS) хранится в перезапи­сываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микро­схемы, хранящей BIOS, либо ее перепрограммирование на специальных устрой­ствах, называемых программаторами.

Программные вирусы поступают на компьютер при запуске непроверенных про­грамм, полученных на внешнем носителе (гибкий диск, компакт-диск и т. п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ — приложение к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.

Загрузочные вирусы. От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, напри­мер, при попытке загрузить компьютер с гибкого диска происходит сначала про­никновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загру­зочного вируса.

Макровирусы. Эта особая разновидность вирусов поражает документы, выполнен­ные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение .DOC). Заражение происходит при открытии файла документа в окне программы, если в ней не отклю­чена возможность исполнения макрокоманд. Как и для других типов вирусов, резуль­тат атаки может быть как относительно безобидным, так и разрушительным.

Пути «заражения» компьютерным вирусом.

  1. Глобальные сети — электронная почта. Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office97. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д.
  2. Электронные конференции, файл-серверы ftp. Файл-серверы «общего пользования» и электронные конференции также служат одним из основных источников распространения вирусов.
  3. Локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере. На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус таким образом получает доступ на компьютеры пользователей.
  4. Пиратское программное обеспечение. Нелегальные копии программного обеспечения являются одной из основных «зон риска». Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов.
  5. Персональные компьютеры «общего пользования». Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из школьников принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и дискеты всех остальных учеников, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека.
  6. Ремонтные службы. Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре.

Похожие записи:

Запись опубликована в рубрике Информатика. Добавьте в закладки постоянную ссылку.

neudoff.net

Что такое компьютерный вирус

Что такое компьютерный вирус ?

А компьютерный вирус – это обычно небольшая по размерам программа, которая распространяется в компьютерной сети от одного компьютера к другому, нарушая при этом как сообщение между компьютерами, так и работу самой операционной системы. Этот компьютерный вирус обычно создан для того, чтобы повредить или даже полностью уничтожить данные компьютера, попутно используя программы-почтовые агенты для того, чтобы продолжить свой путь к следующим жертвам.

Каким бывает компьютерный вирус ?

Также как и вирус биологический, компьютерный вирус способен причинить компьютеру серьёзный ущерб. Вирус – это инфекция, которую система может «подхватить» несколькими способами. Его отличие от прочих зловредов (с технической точки зрения) – способность размножаться, от компьютера к компьютеру. Так что формально вирус – лишь капля в море вредоносного программного обеспечения. Но в числе прочего, самыми распространёнными угрозами в сети можно считать:

Почтовый вирус. Этот компьютерный вирус закрепляется хакером за электронным письмом, пересылаемым жертвам. Скорее всего, вирус, по аналогии с биологическим собратом, будет размножаться и рассылать самого себя по адресам, которые указаны в вашей адресной книге. Ваши друзья открывают письмо, полученное с вашего адреса, и проблемы начинают нарастать словно ком снега. Некоторые вирусы способны запускаться даже если вы не просматриваете вложенные файлы.

Троян. На манер знаменитого троянского коня. Это не компьютерный вирус как таковой. Как и мифологический прообраз, троян выдаёт себя за нечто, вам крайне нужное, таковым, как вы уже догадались, совсем не являясь. Но запустившись также выполняет самый обширный спектр задач вплоть до полного затирания всех данных на винчестере. Сам размножаться троян не способен.

Червь. Определённый тип программного обеспечения (в России не менее известный как «малварь» – от англ. malware ), которые используют бреши в программном обеспечении и сетях также служа различным целям. Обычно червь сканирует определённую сеть на наличие компьютеров с определённой брешью в защите, затем копирует самого себя, устанавливаясь в систему, и так продолжается бесконечно.

Хотите проверить на скорую руку, защищён ли ваш компьютер? Читайте как.

Стадии жизни вируса

  • из готового шаблона или “ручками”, а также с помощью специальных KIT-ов   прописывается код-тело вируса
  • вирус дублируется на начальной стадии с течение некоторого времени на конкретных машинах жертвы, после этого инжектируется в сеть
  • благодаря расхлябанности пользователей вирус получает распространение по сети, непрерывно заполняя незащищённые машины
  • антивирусные программы отдельно друг от друга начинают распознавать вирус как вредоносное ПО и заносят данные по вирусу в свою БД
  • благодаря своевременному обновлению антивирусного ПО, скорость распространения вируса снижается, инфицируемые машины избавляются от вредоносного кода и деятельность вируса сходит до минимума

Как компьютерный вирус запускается ?

Обычно вирус запускается вместе с программой, к которой он прикреплён невидимо от глаз пользователя. Оказавшись в памяти компьютера, он может натворить бог весь что, в зависимости от назначения. Некоторые вирусы закрепляются в системе в “спящем” формате и дремлют до момента, пока не выполнятся определённые обстоятельства, предусмотренные хакером. И обычно диапазон действий таков:

  • инфицирование других приложений и системных файлов с повреждением (или без такового)
  • функции передачи самого себя далее по сети

Как компьютерный вирус работает ?

Здесь инструментарий вредоносов чрезвычайно широк. Некоторые живут пока работает родительское приложение, некоторым лишь стоит оказаться на вашем компьютере, и они полностью захватывают над ним власть, продолжая инфицирование сети, к которой компьютер подключен. Некоторые созданы лишь для того, чтобы испортить настроение пользователю, перегружая процессор и в итоге просто выключая компьютер. Так, пользователи часто страдают от отказа системы из-за поддельной или заражённой системной службы svchost.

Можно выделить несколько фаз работы антивируса:

  • Стадия инфицирования. Вирус дублирует самого себя, прикрепляясь к некоему исполнительному файлу .exe системы. Ему не обязательно изменять код программы (он этого часто и не умеет – к чему такие сложности?). Задача закрепиться в точке входа, чтобы при следующем запуске программы запускался сначала вирус, а потом и сама программа:

  • Фаза атаки. Здесь происходят либо:
  1. Активация пользователем (запуск программы)
  2. Срабатывание заложенного триггера (например, некое число или время)
  3. Размножение и начало активной деятельности (удаляются файлы и замедляется работа системы в текущей сессии – так происходит, если вирус выполнил запрограммированную задачу)

Как компьютерный вирус распространяется ?

Через почту, через скачиваемые в сети программы и утилиты. Особенно это касается незаконного контента всех форм и видов. Отсюда и первый совет: незнакомые письма не открывать, незаконный контент не скачивать. Сегодня психологических форм сокрытия вирусов немало: они могут маскироваться под прикольные рисунки, фотографии, видео и аудио файлы. Легко подделать и электронный адрес. Так что не удивляйтесь, если ваша подруга отнекивается от инфицированного письма, которое вы вчера получили якобы от неё.

Кому это нужно-то?

На этот тривиальный вопрос можно ответить списком целей, которые компьютерный вирус преследует:

  • компьютерный вандализм и простое хулиганство
  • компьютерные приколы
  • полевые испытания со стороны хакера
  • чёрные методы борьбы с конкурентами
  • кибер-террор
  • использование в качестве инструмента финансовой выгоды

 Как понять, что я подцепил компьютерный вирус ?

Самые верные признаки наличия в системе вируса таковы:

  • Компьютер работает медленнее обычного; сильно тормозит именно Проводник
  • Компьютер “замерзает” или выключается (до радиатора охлаждения процессора просто не дотронуться и система охлаждения здесь не причём)
  • Приложения работают «как-то не так», особенно заметно при запуске конкретной программы; жёсткий диск постоянно чем-то загружен – и светодиод обращения к винчестеру сигнализирует о том непрерывно
  • Невозможно получить доступ к жёсткому и съёмным дискам
  • Не работает принтер
  • Странные ошибки, мешающие работе
  • Изменённый вид диалоговых окон
  • Ваш антивирус зависает или не работает должным образом
  • Попытка установить антивирус заканчивается неудачей; портативные версии антивирусов выдают ошибку запуска
  • На Рабочем столе появились незнакомые иконки и ярлыки
  • Некоторые из программ вообще пропали

В следующий раз поговорим о том, как правильно выстроить защиту системы и рассмотрим вирусы поближе.

computer76.ru


Смотрите также