Разновидности компьютерных вирусов и методы защиты от них
По «способу инфицирования»
жүктеу/скачать 433,64 Kb.
|
Ovchini
1.2 По «способу инфицирования»Резидентные. Это самый опасный подвид загрузочных или файловых вирусов. Вредоносная программа внедряет в RAM компьютера резидентную часть. Пользователь, ничего не подозревая, открывает нужное ему ПО, и в этот момент срабатывает ловушка: вирус перехватывает запрос, посланный операционной системой, и внедряется в объект заражения. Последним может быть что угодно: файлы, части жестких дисков и т.д. Резидентный вирус перестает быть опасным только при перезагрузке компьютера или при его выключении. Нерезидентные. Они не влияют на оперативную память компьютера, и срок их жизни очень ограничен. Рисунок 2. Вирус 1.3 Виды компьютерных вирусов по среде обитания Файловые. Вирусы становятся частью программы. Стоит только ее открыть — и компьютер заражен. Инфицирование может распространяться дальше, по другим файлам, затрагивать RAM. Однако стоит только выключить устройство или перезагрузить систему, и вирус перестает существовать. В загрузочных секторах диска. Такие вирусы «ждут», когда включат операционную систему, после чего переходят в оперативную память. Дальнейший их маршрут — инфицирование как можно большего количества файлов компьютера. Обезвреживание происходит при перезагрузке устройства. Макровирусы. Их места обитания — табличные или текстовые документы типа Excel и Word. Представляют собой макросы (встраиваемое в офисное ПО подпрограммы), отсюда и название. Сетевые. «Живут» в интернете. Попадают в компьютер, когда пользователь загружает с сервера зараженный вирусом файл. Нередко ссылки на скачивание вредоносного кода присылаются в электронных письмах и маскируются под безобидные, но при их открытии происходит переадресация на новый адрес, с которого угроза и попадает на устройство. 2. Виды вирусов Троян (Тронская программа)
Вирус-червь (Worm) О черве знают даже те, у кого и вовсе нет электронного устройства. Очень опасная программа-паразит. При попадании на одно устройство она не ограничивается им одним, а стремится размножиться по всем компьютерам, к которым способна попасть через интернет или локальную сеть. Дальше — больше. Закрепившись в системе, червь начинает красть информацию, уничтожать файлы, вплоть до полного выведения ОС из строя, и даже проводить финансовые махинации. Бэкдор (Backdoor) Название этого вида компьютерного вируса (с англ. «черный ход») говорит само за себя. С помощью бэкдора хакер, используя либо взлом системы защиты, либо уязвимости одной из программ, получает удаленный доступ к устройству и возможность управления им. Дальнейшее зависит от фантазии и целей злоумышленника: кража информации, порча файлов, использование компьютера для атаки на другой, установка шпионского ПО и т.д. Эксплойт (exploit) Еще один вирус, дающий возможность удаленно подключиться к компьютеру, однако не позволяющий управлять им. Из-за последнего фактора эксплойты считаются менее вредоносными, чем бэкдоры, однако эта зараза часто приносит с собой другую, более опасную. Баннер-блокировщик Много компьютеров пользователей уже пострадало от этого вируса, а сколько еще с ним столкнется, неизвестно. Суть в том, что человек, включив электронное устройство, видит перед собой не рабочий стол, а баннер-блокировщик с текстом. Содержание сообщения таково: «Вышлите деньги на такой-то электронный кошелек или через СМС, и тогда получите код для разблокировки, иначе…». Дальше идут хакерские шутки: «Ваш компьютер будет сломан», «Данные с жесткого диска удалены». Естественно, что кода разблокировки злоумышленники никогда не присылают, их единственная цель — получить деньги. ОС Windows уязвима к баннерам-блокировщикам, цель которых — не дать управлять компьютером. Когда этот вирус только появился, его можно было закрыть, используя сочетание клавиш Alt+F4 или поискав код разблокировки на другом устройстве в интернете. Позднее вредоносное ПО усовершенствовали, и теперь легче переустановить ОС, чем вылечить ее. Botnet (т.н. Боты или Зомби) Спящий до времени вирус. О его существовании в компьютере или на сайте пользователь может даже и не подозревать, пока однажды боту не поступит команда от управляющей программы или хакера и не разбудит его. Тогда начнется атака на устройство. Точно так же как один зомби не опасен, так и один бот не представляет угрозы. Однако злоумышленники часто используют целую сеть, так называемый ботнет, чтобы устраивать массовые рассылки спама или атаковать крупные фирмы. Заражение компьютера может происходить постепенно, пока не будет накоплено достаточное количество вирусов, чтобы поразить систему. Стелс (stealth – невидимка) Такие вирусы крайне сложно обнаружить, поскольку они умеют скрываться и делают это мастерски. Чаще всего для маскировки используется следующий вариант. Одна часть стелс-вируса, называемая резидентной, проникает в программу и затаивается в ней. Когда пользователь открывает ПО, происходит перехват запроса и удаление вредоносного кода. Приложение кажется «чистым». Как только программу закрывают, вирус снова тут как тут. Вирус-скрипт (Script) Это не совсем обычная для рядового пользователя программа, хотя и написана на языке Java Script (иногда Visual Basic). Вирус-скрипт «живет» в интернете. Когда человек заходит на зараженный сайт, его браузер автоматически загружает и обрабатывает заразу. Сама по себе она безвредна, но если содержит в себе бэкдор или троян, компьютеру мало не покажется. Ссылку на вирусную страницу злоумышленники рассылают в спам-сообщениях через мессенджеры или электронную почту. Нередко URL кажется безобидным, но это лишь маскировка. Загрузочный вирус (Boot virus) Действует глубоко внутри компьютера на уровне Master Boot Record (загрузочная запись жесткого диска). При запуске электронное устройство действует согласно прописанному в БИОС протоколу. Там ему указывается, какую информацию показать первой, и обычно в приоритетах операционная система. Boot Virus меняет этот параметр. В итоге вирус загружается первым и может даже уничтожить файлы на жестком диске. Программы-шпионы (SpyWare) В классификации компьютерных вирусов они не относятся к вредящим установленному ПО. Их задача — украсть информацию у пользователя, например, их пароли и другие учетные данные. Все собранные сведения отправляются на определенный, указанный хакером сервер. 3. Признаки заражения компьютера вирусами Этот признак один из самых распространенных. Речь идет о медленной работе компьютера, хотя совсем недавно все было хорошо. Первым делом проверяют, нет ли программ, которые грузят систему. Кстати, антивирусы сильно тормозят ОС. Не рекомендуется устанавливать мощные системы безопасности на слабые компьютеры. Если же с софтом все в порядке, жесткий диск заполнен мало, в автозагрузке указано минимальное количество программ, то, скорее всего, в электронное устройство проникла зараза. Любое, даже самое небольшое ПО, открывается медленно. Вообще, хакеры понимают, что, если компьютер пользователя от их вредоносного кода начнет тормозить, то человек забеспокоится. Поэтому далеко не все вирусы грузят систему, многие из них действуют незаметно. Ошибки в системе: «слетают» драйвера, перестают открываться программы, работают через раз или постоянно перезагружаются. Интересно, что антивирусники могут способствовать таким сбоям, если, например, найдут вредоносный код там, где его нет (т.н. ложное срабатывание), и снесут часть системы. Бывает и так, что зараза проникает вглубь загрузочных файлов ОС, и, если ее удалить, то компьютер перестанет включаться или возникнут новые ошибки. Серфинг в интернете становится перегружен рекламой, или баннеры могут выскакивать даже на рабочем столе после закрытия браузера. Кража учетных данных. Если ваши знакомые жалуются, что кто-то от вашего имени шлет им в мессенджерах или по электронной почте спам, то, скорее всего, пароли от профилей из-за вируса попали в руки злоумышленников. Необходимо проверить ОС на наличие заразы. Горит индикатор работы жесткого диска, хотя нет открытых программ, отсутствуют загрузки или вообще какие-либо действия с «Проводником». Здесь следует открыть «Диспетчер задач» и проверить процессы. Если действительно компьютер только включен, а индикатор не гаснет, то, возможно, вирусы находятся внутри жесткого диска. Виды антивирусных программ: Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении характерной (специфической) последовательности байтов (сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов. Программы-доктора (фаги, дезинфекторы) – не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы.
Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели. Выбор антивируса для домашнего пользования - актуальный вопрос, особенно для начинающих пользователей. Рано или поздно у любого возникает необходимость установки антивируса. Интересный факт, но многие пользователи вообще не устанавливают программ для защиты своего компьютера. Не устанавливают, пока не возникают различные сбои в работе системы. И действительно, при заражении компьютера вирусами замедляется работа системы, компьютер "тормозит" или "подвисает". В худшем же случае троянские программы могут похитить пароли и личную информацию. Как выбрать домашний антивирус, чтобы обезопасить себя от неприятностей попробуем разобраться. Различные фирмы-производители программных продуктов, целенаправленно занимающиеся компьютерной и информационной безопасностью предлагают сегодня большой выбор антивирусных программ. Приобретение лицензионной антивирусной программы обеспечит относительно надежную защиту данных от несанкционированного доступа и использования компьютера во вредоносных целях. Ниже представлены наиболее популярные лицензионные антивирусные программы, которые можно приобрести, в т.ч и через Интернет. Антивирус Касперского - обеспечивает защиту в реальном времени от вирусов, червей, троянских коней, руткитов, adware, шпионских программ в том числе и неизвестных угроз используя проактивную защиту, которая включает HIPS-компоненты, в том числе, имеются версии для мобильных устройств (18 версий). Eset NOD32 - представляет полную защиту компьютера. Комплексная защита компьютера функционирует в реальном времени и обеспечивает надежную защиту от вирусов и вредоносных программ, а так же других угроз, таких как фишинг-атаки, черви, spyware, adware и другие.Отличительной особенностью является экономичное использование ресурсов и высокая скорость исполнения (31 версия) Norton (Symantec) - базовая антивирусная защита, блокирующая вирусы и программы-шпионы и позволяющая безопасно работать в Интернете и обмениваться информацией (10 версий). Доктор Веб - базовая антивирусная защита, блокирующая вирусы и программы-шпионы и позволяющая безопасно работать в Интернете и обмениваться информацией (45 различных версий). Avira - AAviraAntivirusPremium - защита от вирусов для персональных компьютеров, работающих под управлением ОС Windows (18 версий) avast! - это более эффективная защита во время просмотра страниц Интернета, полнофункциональная антивирусная программа (23 версии). TrendMicro — обновления в режиме реального времени, защита от новейших веб-угроз сейчас и в будущем(11 версий). AVG (24 версии) Список использованных источников [Электронный ресурс] / Режим доступа: psk68.ru [Электронный ресурс] / Режим доступа: gb.ru [Электронный ресурс] / Режим доступа: scienceforum.ru [Электронный ресурс] / Режим доступа: ru.wikipedia.org [Электронный ресурс] / Режим доступа: lecturesdb.readthedocs.io [Электронный ресурс]/ Режим доступа: assistantstudent.wordpress.com [Электронный ресурс] / Режим доступа: studwood.net [Электронный ресурс] / Режим доступа: allbest.ru [Электронный ресурс] / Режим доступа: searchengineland.com [Электронный ресурс] / Режим доступа: intuit.ru жүктеу/скачать 433,64 Kb. Достарыңызбен бөлісу:
|