Какво представлява компютърният вирус? Видове компютърни вируси. Защита на компютърни вируси

За удобна и безопасна работа на компютъра трябва да имате минимум знания, за да се гарантира защитата на личните данни. За да направите това, преди всичко, трябва да знаете какво е компютърен вирус. Също така трябва да запомните, че най-добрият начин за борба с него е антивирусният софтуер.

Какво представлява компютърният вирус?

Определението за компютърен вирус е следното: "Компютърният вирус е софтуер с възможности за самокопиране, вграждане в системен код и други софтуерни продукти, както и причиняване на непоправими щети на компютърен хардуер и информация, съхранявана в него.

Зловредният софтуер получи името "вирус" за сходството си с биологичния прототип. Той може също така да има етап на инкубация, а също така независимо да разпространява и паразитира в операционната система на компютъра. Така компютърният вирус е софтуер със свойства, които са опасни за системите на машината.

Основната цел на всеки вирус е да навреди, да открадне информация или да наблюдава компютъра. Също така са проследени и други действия на компютърни вируси. Тенденцията за умножаване ви позволява да нанесете максимални щети. Фактът, че вирусите са способни да се размножават не само в локалната машина, но и да пътуват през мрежи, включително глобални, предполага, че може да възникнат огнища на компютърни вируси.

Фази и условия, характерни за компютърни вируси

• Пасивно съществуване: в това състояние вирусът се записва на твърдия диск, но не предприема никакви действия, докато не се изпълнят зададените от програмиста условия.
• Възпроизвеждане: състояние, при което вирусът създава безброй брой копия от себе си и се намира на твърдия диск на компютъра и се предава към локалната мрежа със сервизни пакети.
• Активно съществуване: в този режим вирусът започва да изпълнява целта си - да унищожава, копира данни, изкуствено да заема дисково пространство и да поглъща RAM.

Как се появиха компютърните вируси?

Официално историята на компютърните вируси започва през 1981 година. Компютърните технологии бяха в начален стадий. Тогава никой не знаеше какво е компютърен вирус. Ричард Skrenta написа първия вирус за зареждане на компютъра Apple II. Беше сравнително безвреден и показваше на екрана стихотворение. По-късно за MS-DOS започнаха да се появяват вируси. През 1987 г. три епидемии от вируси са записани наведнъж. Това бе улеснено от навлизането на пазара на сравнително евтин IBM компютър и нарастването на компютъризацията в целия свят.

Първата епидемия беше предизвикана от зловредния софтуер на мозъка или от вируса на Пакистан. Братята Алви я разработиха, за да накажат потребителите, използващи хакнали версии на техния софтуер. Братята не очакваха вирусът да излезе извън Пакистан, но това се случи и компютрите по света бяха заразени с мозъчния вирус.

В университета Lehay в Съединените американски щати възникна втора епидемия, а няколкостотин дискети в библиотеката в компютърния център на университета бяха унищожени. Епидемията е била средна по това време и вирусът е ударил само 4000 компютъра.

Третият вирус, Йерусалим, се появи в няколко страни по света наведнъж. Вирусът унищожи всички файлове веднага след пускането им. Сред епидемиите от 1987-1988 г. това беше най-амбициозната.

1990 година стана отправна точка за активна борба с вирусите. По това време бяха написани много програми, които бяха вредни за компютрите, но до 90-те години това не беше голям проблем.

През 1995 г. започнаха да се появяват сложни вируси и се случи инцидент, при който всички устройства с бета версия на Windows 95 бяха заразени с вируси.

Днес, изразът "компютърен вирус" е станал познат на всички, а софтуерната индустрия за вреда бързо се разраства и развива. Всеки ден има нови вируси: компютър, телефон и сега вируси за часове. Въпреки това, различни компании произвеждат системи за сигурност, но компютрите все още се заразяват по целия свят.

Компютърен вирус "Ебола"

Днес е много подходящ компютър Вирус на Ебола. Хакерите го изпращат по електронна поща, скривайки се зад имената на известни компании. Вирусът заразява софтуера, инсталиран на компютрите, и може много бързо да премахне всичко, което е инсталирано на машината. В допълнение, той може да се размножава, включително в локалната мрежа. По този начин, "Ебола" се счита за един от най-опасните обекти днес.

Класификация за зловреден софтуер

Компютърните вируси са класифицирани по различни критерии. В зависимост от поведението им, те бяха условно разделени на 6 категории: по местообитания, по характеристики на структурата на кода, по метода на заразяване на компютъра, по цялост, по възможности и в допълнение има категория на некласифицируеми вируси.

По местообитания има следните видове компютърни вируси:

• Мрежа - тези вируси се разпространяват в местни или глобални мрежи, заразявайки огромен брой компютри по света.
• Файл - са вградени във файла, заразявайки го. Опасността започва, когато заразеният файл бъде изпълнен.
• Boot - са вградени в сектора за зареждане на твърдия диск и започват да се изпълняват по време на зареждането.

По характеристиките на кодовата структура вирусите се разделят на:

• Паразитите са вируси, които, прониквайки във файлове, променят съдържанието си според даден алгоритъм.
• Стелт, или стелт , вируси, които заразяват сектора на твърдия диск, след това прехващат заявките на операционната система към тези сектори и пренасочват искането към неинфектираните части на твърдия диск. Такива вируси са трудни за откриване, откъдето идва и името.
• Полиморфни, или мутантни - са видовете компютърни вируси, които се занимават със самокопиране и в същото време постоянно създават файлове с една цел, но напълно различен код.

Чрез кодова инфекция вирусите се разделят на две групи:

• Resident - зловреден софтуер, който заразява паметта.
• Нерезиденти - вируси, които не заразяват RAM.

Те са разделени на:

• Разпределени - програми, разделени на няколко файла, но притежаващи скрипт на последователността на тяхното изпълнение.
• Холистичен - единен блок от програми, който изпълнява директен алгоритъм.

По възможности се предоставя разделяне на вирусите на четири от следните категории:

• Безвредни - видове компютърни вируси, които могат да забавят компютъра чрез умножаване и усвояване на свободно пространство на вашия твърд диск.
• Неопасни - вируси, които забавят компютъра ви, заемат значително количество RAM и създават звукови и графични ефекти.
• Опасни - вируси, които могат да доведат до сериозни откази в системата, от замръзване на компютъра до унищожаване на операционната система.
• Много опасни - вируси, които могат да изтрият системна информация, както и да доведат до физическо унищожаване на компютъра чрез прекъсване на захранването на основните компоненти.

Различни вируси, които не попадат в общата класификация:

• Мрежовите червеи са вируси, които изчисляват адресите на наличните компютри в мрежата и се размножават. Като правило те се класифицират като неопасни вируси.
• Троянци или троянски коне. Тези видове компютърни вируси получи името си в чест на известния Троянски кон. Тези вируси са маскирани като полезни програми. Предназначен предимно за кражба на поверителна информация, но има и разновидности на по-опасни представители на зловреден софтуер.

Как да открием вирус на компютъра?

Вирусите могат да бъдат невидими, но в същото време да извършват нежелани действия с компютъра. В един случай наличието на вирус е почти невъзможно да се открие, а в другия, потребителят наблюдава редица признаци на компютърна инфекция.

За тези, които не знаят какъв е компютърният вирус, следните действия на компютъра трябва да са подозрителни към опасността:

• Компютърът започна да работи по-бавно. Освен това, забавянето повече от значително.
• Появата на файлове, които потребителят не е създал. Специално внимание трябва да се обърне на файлове, които имат набор от символи или неизвестно разширение вместо подходящо име.
• Подозрително увеличение на заетата площ на RAM.
• Спонтанно изключване и рестартиране на компютъра, неговото нестандартно поведение, мигане на екрана.
• Невъзможност за изтегляне на програми.
• Неочаквани грешки и сривове.

Всички тези знаци показват, че компютърът най-вероятно е заразен и е необходимо да го проверите спешно за файлове с злонамерен код. Единственият начин да проверите компютъра си за вируси е антивирусен софтуер.

Антивирусни програми или антивируси са софтуерни системи с обширни бази данни за компютърни вируси, които извършват задълбочено проучване проверка на твърдия диск за наличието на познати файлове или код. Антивирусният софтуер може да излекува, изтрие или изолира файл в определена област.

Методи и методи за защита от злонамерен софтуер

Защитата срещу компютърни вируси се основава на технически и организационни методи. Техническите методи са насочени към използване на инструменти за предотвратяване на вирусни заплахи: антивирусна, защитна стена, антиспам и, разбира се, своевременна актуализация на операционната система. Организационни - методи, които описват правилното поведение на потребителя на компютъра по отношение на информационната сигурност.

Техническите методи предотвратяват възможността вируси да проникнат в компютъра чрез софтуер.

Antiviruses - контролирайте файловата система, постоянно проверявайте и търсете следи от злонамерен код. Защитната стена е предназначена да контролира потока от информация чрез мрежови канали и да блокира нежелани пакети.
Защитната стена ви позволява да забранявате определен вид връзки по различни критерии: портове, протоколи, адреси и действия.

Антиспам - контролира потока на спам и когато влиза в него пощенски клиент Подозрителните съобщения блокират възможността за изпълнение на прикачените файлове, докато потребителят ги изпълни принудително. Има мнение, че антиспамът е най-неефективният начин за борба, но десетки милиони имейли с вградени вируси се блокират всеки ден.

Актуализирането на операционната система е процес, чрез който разработчиците отстраняват грешки и недостатъци в работата на операционната система, използвана от програмистите за писане на вируси.

Организационните методи описват правилата за работа на персонален компютър. обработка на информация стартиране и използване на софтуер, основан на четири основни принципа:

1. Пуснете и отворете само онези документи и файлове, които идват от надеждни източници, и в сигурността на които има силна увереност. В този случай потребителят поема отговорност за себе си, като изпълнява тази или онази програма.
2. Проверете цялата входяща информация от външни източници, било то интернет, оптичен диск или флаш устройство.
3. Винаги актуализирайте антивирусната база данни и версията на обвивката за улавяне и отстраняване на заплахи. Това се дължи на факта, че разработчиците на антивирусен софтуер непрекъснато подобряват продуктите си, разчитайки на появата на нови вируси;
4. Винаги се съгласявайте с предложенията на антивирусни програми, за да проверите свързаното с компютъра флаш устройство или твърд диск.

Антивирусен софтуер

С появата на вирусите започва да се появява програмата, което им позволява да намерят и неутрализират. Всеки ден в света се появяват нови вируси. Компютърните продукти за тяхното премахване се актуализират няколко пъти на ден, за да останат подходящи. Така че, без да спира, има постоянна борба с компютърни вируси.

Към днешна дата изборът на антивирусни програми е много голям. Нови оферти се появяват на пазара всеки сега и тогава, а най-разнообразни: от пълноценни софтуерни системи до малки подпрограми, фокусирани само върху един вид вирус. Можете да намерите безплатни или разпространени под заплащане спешни решения за защита на лиценз.

Антивирусите съхраняват откъси от кода на огромен брой обекти, опасни за компютърните системи в техните бази данни за подпис и по време на сканирането сравняват кодовете на документи и изпълними файлове с тяхната база данни. Ако се намери съвпадение, антивирусната програма ще информира потребителя и ще предложи една от опциите за защита.

Компютърните вируси и антивирусните програми са неразделна част една от друга. Има мнение, че в името на търговската печалба антивирусните програми самостоятелно разработват опасни обекти.

Средствата за антивирусен софтуер са разделени на няколко типа:

• Програми за откриване. Те са предназначени за търсене на обекти, заразени с един от известните в момента компютърни вируси. Обикновено детекторите търсят само заразени файлове, но в някои случаи са в състояние да се справят с лечението.
• Програми за одит - тези програми помнят състоянието на файловата система и след време проверяват и проверяват промените. Ако данните не съвпадат, програмата проверява дали подозрителният файл е редактиран от потребителя. Ако проверката е отрицателна, потребителят ще получи съобщение за възможна инфекция на обекта.
• Лечебните програми са предназначени за обработка на програми и цели твърди дискове.
• Програми за филтриране - проверява входящата информация извън компютъра и забранява достъпа до подозрителни файлове. Като правило те се подканват на потребителя. Филтърните програми вече се прилагат във всички съвременни браузъри, за да се намери своевременно компютърен вирус. Това е много ефективно решение, като се отчита настоящата степен на развитие на интернет.

Най-големите антивирусни комплекси съдържат всички комунални услуги, които са обединени в един голям защитен механизъм. Ярки представители на антивирусния софтуер днес са: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir и Avast.

Тези програми имат всички основни възможности да имат правото да се наричат ​​софтуерни пакети за сигурност. Някои от тях имат изключително ограничени безплатни версии, а някои се предоставят само за парични награди.

Разнообразие от антивирусни програми

Антивирусите са за домашни компютри, офис мрежи, файлови сървъри и мрежови шлюзове. Всеки от тях може да намери и премахне вирусите, но основният фокус в различните версии на такива програми е директно. Най-пълната функционалност, разбира се, има и антивирусен софтуер за дома, който трябва да изпълнява задачи за защита на всички възможни уязвимости.

Какво да направите, ако подозирате компютърна инфекция?

Ако потребителят почувства, че компютърът е заразен с вирус, преди всичко не е нужно да се паникьосвате, а стриктно следвайте следната последователност от действия:

• Затворете всички програми и файлове, с които потребителят работи.
• Стартирайте антивирусна програма (ако програмата не е инсталирана, инсталирайте я).
• Намерете пълната функция за сканиране и стартирайте.
• След като сканирането приключи, антивирусът ще предложи на потребителя няколко опции за справяне с намерените злонамерени обекти: файлове - дезинфекция, злонамерени програми - изтриване, което не се изтрива, - поставяне в карантина.
• Препоръчително е да спазвате стриктно препоръките на антивирусния софтуер.
• Когато почистването приключи, повторете сканирането.

Ако антивирусната програма не е открила заплахи по време на сканирането, това означава, че нестандартната работа на компютъра е причинена от неизправности в хардуера на компютъра или от вътрешни грешки на операционната система, което също се случва доста често, особено ако операционната система рядко се актуализира.