Класификация на компютърни вируси и антивирусни програми

Хората, които непрекъснато работят на компютъра, често се сблъскват с проблеми по време на работа, започват да се обаждат на програмисти за помощ, въпреки че в повечето случаи такива инциденти се случват поради небрежност и липса на образование на самия потребител. В края на краищата, основните проблеми идват именно с инфекцията на компютър с вирус. Концепцията и класификацията на компютърните вируси са в основата, познаването на които може да предотврати 50% от проблемите на компютъра на потребителя.

Знанието е сила

Нека се опитаме да определим какво е компютърен вирус. Както в реалния живот, вирусът е организъм, способен на самокопиране и неконтролирано възпроизвеждане. Това е програма, която може самостоятелно, без знанието на потребителя, да развива, изпълнява функциите си, въплътени в нея от програмиста. Това не е достатъчно, за да хванете вирус или да предотвратите инфекция на вашия компютър, но това ще ви помогне в най-простите случаи поне да издава алармата и да се обадите на специалист. Класификацията на компютърните вируси ще помогне на последния точно да избере инструмента, необходим за запазване на компютъра. Затова ще се опитаме и ще го разберем.

Обща концепция

Сравнявайки компютърен вирус с истински микроорганизъм малко по-рано, е възможно да се направи паралел с този, който заразява конкретен вирус или червей. Една от основните е класификацията на компютърните вируси по местообитания, тъй като в зависимост от дестинацията местоположението на вируса в компютърната среда също ще варира. Даваме обща стандартна схема.

1. Файлови вируси. Може би най-често срещаните днес са вирусите, които заразяват файлове на вашия компютър. В повечето случаи те проникват в изпълними файлове или програмни библиотеки, за да изпълняват своите задачи. Тези вируси са скрипт, написан на скриптов програмен език (например JavA).
2. Стартиращи вируси. Както подсказва името, те се изпълняват при зареждане на операционната система. Те пишат кода си в сектора за зареждане на Windows.
3. Мрежови вируси. Доста неприятно нещо, изпращането на копия чрез мрежата, поща или системи за съобщения от типа на ICQ. Друг неприятен момент е, че такъв вирус може да се умножи, докато не запълни цялото пространство на компютъра на потребителя, а в най-лошия случай също започва да освобождава място за себе си чрез изтриване на потребителски програми.
4. Макровируси. Тя засяга само файлове на приложения, които поддържат работа с макроси, като например Office.

Трябва да се отбележи, че подобна класификация на вирусите не може да бъде пълна, тъй като развитието на тази инфекция не стои на едно място и има вируси, които могат да бъдат приписани на няколко подтипа.

Внимание, опасност!

Можете да видите вируси от напълно различни страни. Ако говорим за тях по степента на въздействие върху системата, класификацията на компютърните вируси ще изглежда кратко така:

1. Опасен. Такива вируси се определят от размера на щетите, причинени на файловете на собственика на компютъра. Този тип унищожава не само потребителската информация, но и ресурсите на самата операционна система.
2. Неопасните вируси често дори не са забележими за средния потребител. Те могат да живеят тихо във вашия компютър, като изпълняват, например, ролята на посредник в изпращането на копията си по мрежата. Това е доста трудно да се намерят такива вируси, най-добрият начин е да се инсталира програма за проследяване на използването на компютърния процесор и мрежовата активност.

Специалистите работят

Специално внимание заслужава класифицирането на компютърни вируси и антивирусни програми. Повечето професионалисти, работещи в областта на компютърната сигурност, имат свои собствени класификации и методи за определяне на компютърни вируси. Например, добре познатата лаборатория на Kaspersky. След много години работа, те създадоха, може би, най-подробната класификация на компютърните вируси. Kaspersky идентифицира следните видове "вредители":

1. Вече известните мрежови вируси са червеи, които използват електронна поща за разпространение.
2. Опаковчици. По-скоро са само вредители, а не вируси, изпратени за конкретна цел. Тяхната задача е да архивират файловете, така че да не могат да бъдат унищожени. Често, при архивирането, те освен това кодират информация.
3. Злонамерени услуги.
4. Троянски програми. Името им идва от мита за Троянски кон. Съответстващи на нейния прототип, такива вируси са маскирани като безвредни програми за проникване в компютър. Тяхната основна функционална цел е да дадат на атакуващия достъп до контрол на вашия компютър. Тук можете също да подчертаете някои подкатегории:

1) вируси, за дистанционно управление на вашия компютър;

2) вируси за изтегляне на злонамерен софтуер от интернет;

3) програми, които неоторизирано инсталират други вируси на компютъра.

Как да се заразите

Предупреждението е предупреден. Така казва народната мъдрост. Като знаете къде и как е възможно да вземете компютърен вирус, можете да избегнете огромните проблеми, свързани с премахването му. Много по-лесно е да се предотврати инфекция, отколкото да се излекува компютър, след като вирусът попадне в него. Съществува и класификация на компютърните вируси по метода на инфекцията:

1. Нерезидентните вируси не живеят и не работят дълго. След като изпълнят функциите си, те остават на компютъра. Дори и да откриете такъв вирус, няма гаранции, че той не е изпълнил задачата си и например не е изпратил паролите си на нападателя.
2. Постоянните вируси са много по-опасни. Те се зареждат в оперативната памет на компютъра, а когато операционната система достигне до нея, изпълняваните файлове са засегнати. Много е трудно да се справим с това бедствие, защото след премахване на тялото на вируса от твърдия диск, неговата работна част ще остане в паметта и ще създаде ново копие за себе си.

Защита от вируси

Както вече стана ясно, има много зловреден софтуер. Никаква вирусна класификация няма да помогне за защита срещу тях. Компютърни измамници, спамери разведени толкова много, че със собствените си ръце да се справят с всичко невъзможно. Ето защо има голям брой антивирусни програми, които могат да помогнат за справянето с този проблем. Разгледайте ги от гледна точка на обикновените потребители.

Най-разпространената антивирусна програма е Kaspersky Anti-Virus. Предлагана на потребителите във всички възможни магазини, тази програма може надеждно да защити компютъра ви от злонамерени програми. Въпреки това, напредналите потребители са наясно със значителните странични ефекти на тази надеждност. "Kaspersky" не само зарежда системата много зле и при най-малката опасност повдига алармата, но и не позволява адекватна работа с потребителските приложения. Ето защо в момента този антивирус се използва предимно в предприятия, тъй като е по-лесно да се закупи в счетоводството, а комисиите за проверка на безопасността са много по-лоялни към него. Заслужава да се отбележи, че благодарение на тази лаборатория е създадена основна класификация на компютърните вируси. Съобщението, че вирусът е намерен на компютър, който се издава от техния антивирус, за съжаление, не винаги носи надеждна информация.

Достоен заместител на "Kaspersky", може да служи като NOD32. Надеждно и силно защитава, особено за обикновените потребители, има безплатни версии. Работи като часовник и без бъг, но осигурява абсолютна надеждност само в пълна платена конфигурация. Следователно единственият недостатък на тази антивирусна програма ще бъде цената, ако изключим изтеглянето на неподдържани хакнати версии.

Dr.Web с право може да се счита за лидер сред антивирусите. Без да преследва слава и печалби, той предоставя на всеки на своя уебсайт изтегляне на пробна версия с пълна функционалност. Една от основните характеристики на "Доктор" е възможността за спиране на пълната експлоатация на операционната система, която ви позволява да уловите дори и най-хитрите вредители. Тази програма използва собствена класификация на вирусите. Помощната програма за компютърен червей се намира бързо и ефективно, а местните вируси не могат да се "скрият" в RAM.

Врагът трябва да знае лично

Така че, по-горе се счита класификация на компютърни вируси. С примери, вероятно ще бъде по-лесно да се разбере, така че ние даваме няколко за яснота.

Trj.Reboot - принуждава компютъра да се рестартира.

Релакс - заразява Microsoft Word документи, както и глобални променливи. Той е особено популярен и подходящ за Windows 98. Резултатът от работата е показването на информационно съобщение.

Marburg - заразява изпълними файлове с разширение .exe, като ги стартира в различни директории, което води до увеличаване на размера им.

Flame е компютърен червей, открит от Kaspersky Lab. Нейната особеност е, че тя се състои от няколко десетки части, всяка от които има своя собствена функционалност.

Помислете за безопасността

В тази статия е разгледана концепцията и класификацията на компютърните вируси. Ако внимателно и внимателно прочетете всичко написано, вероятно вече сте разбрали, че няма абсолютна защита. Въпреки това изборът на лекарства пада върху раменете ви. Последното нещо, което трябва да отбележим, е само няколко полезни съвета:

1. Не се бъркайте в подозрителни сайтове и не следвайте връзките, изпратени от непознати.
2. Не се заблуждавайте от реклами и изскачащи прозорци в интернет.
3. Ако изтегляте програми от интернет, уверете се, че източникът е безопасен.
4. Ако търсите някаква програма, опитайте се да я изтеглите на популярни ресурси, а не в покрайнините световна мрежа.
5. Не използвайте носители за съхранение, които могат да бъдат поставени в обществени компютри (интернет кафенета).

Като следвате тези прости съвети, можете да го направите без дори антивирусна защита. Класификация на компютърни вируси ще ви е необходима, освен за проучване или саморазвитие.