Компьютерный вирус — это вредоносная программа, способная самостоятельно распространяться и заражать компьютеры, системы или сети. Он может выполнять различные вредоносные действия, такие как уничтожение, изменение или кража данных, блокировка работы компьютера или сети, перехват информации, нарушение работы аппаратной части и т. д. Вирусы в ПК обычно проникают через зараженные файлы, программы или внешние носители данных. Они могут быть скрыты под обычными файлами или программами, что затрудняет их обнаружение. Такое вредоносное ПО представляет большую опасность для мировой информационной безопасности. Если упростить, компьютерный вирус действует следующим образом:
Заражение. Вирусы в компьютер могут попасть различными путями, включая скачивание вредоносных файлов из интернета, открытие электронной почты с вложениями или подключение зараженных USB-флешек. Когда программа попадает в ПК, она ищет уязвимости в операционной системе или других программах, чтобы проникнуть в систему и начать свою работу.
Активация. Когда пользователь скачивает зараженный файл (например, картинку с вирусом), открывает приложение, выполняет вредоносный скрипт или подключает зараженное устройство к компьютеру, вирусное ПО активируется. Активация может произойти либо автоматически, с помощью встроенного механизма самораспространения, либо с помощью пользовательского воздействия на файл или программу.
Размножение. Вирусные программы стремятся распространиться на другие компьютеры или даже на целые компьютерные сети. Для этого они используют различные методы, включая поиск сетевых устройств или отправку зараженных файлов по электронной почте. Как и настоящие биологические вирусы, такие программы имеют функцию самовоспроизведения (репликации), копируя себя в другие файлы или программы на компьютере, чтобы максимально распространиться и заразить как можно больше систем.
Повреждение. Одна из основных целей заражения компьютерными вирусами — нанесение ущерба операционной системе или программам. Он может удалять или изменять файлы, неправильно работать с жестким диском, захватывать управление компьютером или периодически отображать нежелательные объявления. Некоторые вирусы также могут устанавливать специальные программы, называемые «шпионами» или «троянами», которые могут собирать личные данные пользователя или позволять злоумышленнику удаленно управлять компьютером.
Маскировка. Чтобы избежать обнаружения и удаления, компьютерные вирусы могут маскироваться под другие программы или файлы. Они способны менять свои имена и расширения или скрываться в системных папках. Некоторые вирусы также могут изменить свой код или использовать шифрование для затруднения обнаружения.
За годы существования и развития компьютерной техники придумано множество различных вирусных программ. Для простоты их принято систематизировать по нескольким основным критериям. Например, по механизму заражения они бывают:
Резидентными. Достаточно установить вирус-резидент, чтобы он остался в памяти и продолжил искать новые цели непрерывно, пока работает среда, в которой он действует. В современных операционных системах, таких как Windows, вирусы в большинстве случаев являются резидентными.
Нерезидентными. В свою очередь, такие вирусы выполняют однократный поиск целей, а затем передают управление зараженному объекту. Примером нерезидентных вирусов могут быть скрипт-вирусы. Нерезидентные Windows-вирусы возможны, но они являются редким исключением.
По степени опасности для поражаемых компьютеров и систем вирусные программы относятся к следующим типам:
Безопасные. Не наносят какого-либо ущерба компьютеру, за исключением расходования свободного места на диске во время своего распространения.
Безвредные. Не мешают работе компьютера, но занимают оперативную память и место на диске, их действия проявляются в виде графических или звуковых эффектов.
Опасные. Способны вызвать различные сбои в работе компьютера — например, перезагрузку, зависание и т. д.
Очень опасные. От воздействия таких вирусов ПО, установленное на ПК, перестает нормально работать, уничтожаются важные файлы, а в системных областях диска стирается информация, что приводит к повреждению операционной системы. Сюда же можно отнести программы, которые непосредственно приводят к аппаратным поломкам.
Маскировка компьютерных вирусов осуществляется с помощью двух основных технологий:
Шифрования — данный способ подразумевает наличие самого вируса и шифратора, который шифрует его случайным ключом.
Метаморфирования — данная технология заключается в создании различных копий вируса за счет перестановки блоков кода, добавления «мусорных» блоков кода между функциональными модулями и т. д.
В зависимости от используемого способа маскировки вирусы бывают:
Шифрованными. Такие программы имеют простое шифрование с помощью неизменного шифратора и случайного ключа. Легко поддаются идентификации по шифратору.
Шифровальщиками. Вирусы этого типа распространяются в виде вложений, имитирующих архивные пакеты с расширениями zip, .rar, .7z и содержащих стандартные документы формата docx или xlsx. При активации пользователем они мгновенно шифруют либо все файлы на ПК, делая их нечитаемыми, либо сам жесткий диск через таблицу MFT.
Полиморфными. В таких вирусах шифратор шифрует основное тело программы и часть кода, необходимую для репликации, случайным ключом. При создании копии часто меняются не только команды шифратора, но и сами алгоритмы шифрования.
По «среде обитания» (то есть областям ПК, ОС или файловой системы, подвергающимся заражению) компьютерные вирусы подразделяются на:
Загрузочные. Они сохраняются в первом секторе жесткого диска, где вирусы активируются при загрузке ПК с разделов, идущих после главной загрузочной записи, но до первого загрузочного раздела. Загрузочные вирусы, получив контроль над жестким диском, могут либо продолжить загрузку ОС, либо блокировать ее.
Файловые. Эти вирусы операционной системы используют файловую систему конкретной ОС, под которую они написаны. Они внедряются в исполняемые файлы операционной системы, создают свои копии в папках каталогов и файлы-двойники.
Макровирусы. Данные программы написаны на макроязыках, с помощью которых во многих текстовых, графических и табличных редакторах, системах проектирования создаются функции-макросы, автоматизирующие выполнение некоторых операций. Распространение происходит путем переноса вирусов в текстовых документах, таблицах и т. д.
Скрипт-вирусы. Они написаны на различных скриптовых языках, таких как VBS, JS, BAT, PHP, и могут заражать другие скрипт-программы, например командные и служебные файлы операционных систем MS Windows или Linux. Они также часто являются частью комплексных вирусов, состоящих из нескольких компонентов. Более того, эти вирусы способны заражать файлы с другими форматами, такими как HTML, если в них возможно выполнение скриптов.
Различные вирусы используют разные методы заражения файлов — по этому критерию они бывают:
Перезаписывающими. Такие программы полностью меняют код заражаемого файла на свой, в результате чего содержимое файла уничтожается. Из-за этого пользователь быстро понимает, что файлы заражены вирусом, так как приложения и/или ОС перестают работать.
Паразитическими. Они частично перезаписывают файлы при заражении, внедряя в них свой код, но оставляют их работоспособными. В результате этого вирус-паразит может долго оставаться незамеченным.
Компаньонами. Особенностью таких вирусов является то, что они не перезаписывают заражаемые файлы. Вместо этого они создают их двойники, которые и начинают работать при активации зараженного файла.
Ссылочными. Данный тип также не перезаписывает заражаемые файлы. Однако когда ОС запускает такой файл, она выполняет код вируса за счет изменения им соответствующих полей файловой системы.
Файловыми червями. Такие вирусы в системе копируют себя в файловые каталоги. Эти копии не активируются при выполнении какого-либо файла — они находятся в «спящем режиме» до того момента, когда пользователь сам активирует их. Для этого вирусы-черви часто имеют «подталкивающие» названия, такие как INSTALL.EXE.
Наконец, по своему назначению компьютерные вирусы подразделяются на следующие типы:
Adware (рекламные). Этот тип вирусов предназначен для показа рекламы на компьютере пользователя. Они могут быть назойливыми, но обычно не представляют серьезной угрозы для системы.
Spyware (шпионские). Spyware — это программы-шпионы, созданные для сбора информации о пользователе без его согласия. Они могут отслеживать введенные пароли и данные банковских карт, что может привести к финансовым потерям и утечке личной информации.
Ransomware (вымогательские). Эти вирусы блокируют доступ к файлам или системе компьютера, а затем требуют выкуп взамен освобождения. В случае неуплаты важные файлы могут быть удалены или зашифрованы, что приведет к невосстановимой потере данных.
Trojan (троянские программы). Трояны (название взято из легенды о Троянском коне) маскируются под легитимные программы и разрешают злоумышленникам удаленно контролировать компьютер. Они могут использоваться для кражи личных данных, захвата паролей, установки дополнительных вредоносных программ и разрушения файлов на компьютере.
Rootkit (укрыватели). Эти вирусы разрабатываются для сокрытия других вредоносных программ или активностей на компьютере. Они могут быть очень трудно обнаружимыми и удаляемыми и могут обеспечивать хакерам долгосрочный доступ к системе, сокрытый от антивирусных программ.
Возможности компьютерных вирусов:
Троян (Тронская программа). Цель троянов — или украсть информацию, или уничтожить ее. Вирус не повредит начинку компьютера, а вот забрать данные о паролях для доступа к банковским счетам, платежным системам или электронной почте запросто может. Троян иногда выполняет функцию коня из мифа, т.е. доставляет более вредоносное ПО для атаки на электронное устройство или сайты. Именно эти вирусы используются для промышленного шпионажа.
Руткит – вирус (Rootkit). Этот вариант опаснее трояна, поскольку маскируется не под известную программу. В слове Rootkit начало переводится как «корень». Именно в самую суть, глубину системы стремится вирус, нередко забирая у владельца компьютера права администратора. Происхождение руткит — Unix системы. Вирус не только прячется сам, но нередко и маскирует другой вредоносный код, а также собирает максимально полную информацию о компьютере и происходящем в нем процессах.
Вирус-червь (Worm). О черве знают даже те, у кого и вовсе нет электронного устройства. Очень опасная программа-паразит. При попадании на одно устройство она не ограничивается им одним, а стремится размножиться по всем компьютерам, к которым способна попасть через интернет или локальную сеть. Дальше — больше. Закрепившись в системе, червь начинает красть информацию, уничтожать файлы, вплоть до полного выведения ОС из строя, и даже проводить финансовые махинации.
Бэкдор (Backdoor). Название этого вида компьютерного вируса (с англ. «черный ход») говорит само за себя. С помощью бэкдора хакер, используя либо взлом системы защиты, либо уязвимости одной из программ, получает удаленный доступ к устройству и возможность управления им. Дальнейшее зависит от фантазии и целей злоумышленника: кража информации, порча файлов, использование компьютера для атаки на другой, установка шпионского ПО и т.д.
9 признаков заражения одним из основных видов компьютерных вирусов.
Эти 9 симптомов не обязательно означают, что компьютер точно заражен вирусом. Скорее, это тревожные сигналы, которые должны побудить задуматься о том, не «заболело» ли электронное устройство
Этот признак один из самых распространенных. Речь идет о медленной работе компьютера, хотя совсем недавно все было хорошо. Первым делом проверяют, нет ли программ, которые грузят систему. Кстати, антивирусы сильно тормозят ОС. Не рекомендуется устанавливать мощные системы безопасности на слабые компьютеры. Если же с софтом все в порядке, жесткий диск заполнен мало, в автозагрузке указано минимальное количество программ, то, скорее всего, в электронное устройство проникла зараза.
Любое, даже самое небольшое ПО, открывается медленно. Вообще, хакеры понимают, что, если компьютер пользователя от их вредоносного кода начнет тормозить, то человек забеспокоится. Поэтому далеко не все вирусы грузят систему, многие из них действуют незаметно.
Ошибки в системе: «слетают» драйвера, перестают открываться программы, работают через раз или постоянно перезагружаются. Интересно, что антивирусники могут способствовать таким сбоям, если, например, найдут вредоносный код там, где его нет (т.н. ложное срабатывание), и снесут часть системы. Бывает и так, что зараза проникает вглубь загрузочных файлов ОС, и, если ее удалить, то компьютер перестанет включаться или возникнут новые ошибки.
Серфинг в интернете становится перегружен рекламой, или баннеры могут выскакивать даже на рабочем столе после закрытия браузера.
При работе с компьютером иногда слышны необычные звуки: щелчки, писк и т.д., хотя раньше такого не наблюдалось.
Дисковод периодически открывается сам или пытается что-то прочитать, хотя внутри пусто.
Компьютер долго включается или выключается.
Кража учетных данных. Если ваши знакомые жалуются, что кто-то от вашего имени шлет им в мессенджерах или по электронной почте спам, то, скорее всего, пароли от профилей из-за вируса попали в руки злоумышленников. Необходимо проверить ОС на наличие заразы.
Горит индикатор работы жесткого диска, хотя нет открытых программ, отсутствуют загрузки или вообще какие-либо действия с «Проводником». Здесь следует открыть «Диспетчер задач» и проверить процессы. Если действительно компьютер только включен, а индикатор не гаснет, то, возможно, вирусы находятся внутри жесткого диска.
Способы противодействия вирусным программам.
Существует множество способов снизить риск заражения ПК или коммуникационных систем компьютерными вирусами. К наиболее эффективным и распространенным относятся:
Обновление операционной системы. Рекомендуется регулярно обновлять операционную систему компьютера. Разработчики ОС постоянно выпускают исправления и обновления, которые включают в себя защиту от новых угроз и компьютерных вирусов. Включите автоматические обновления, чтобы ваша система самостоятельно устанавливала их и таким образом защищала сама себя от последних уязвимостей и вирусов.
Установка антивирусного ПО. Это программное обеспечение обнаруживает и блокирует вирусы на сайтах, на внешних носителях и на самом ПК, а также предоставляет постоянную защиту в режиме реального времени. Оно сканирует скачиваемые файлы и посещаемые веб-ресурсы, а при обнаружении вируса антивирус либо предупреждает пользователя об опасности, либо помещает подозрительные объекты в карантин, откуда они не могут навредить компьютеру. Так как постоянно появляются новые угрозы, антивирусные базы данных необходимо регулярно обновлять, чтобы антивирусное ПО смогло их распознать и быстро нейтрализовать.
Осторожность в интернете. Следует соблюдать правила безопасности при скачивании файлов из интернета. Перед загрузкой нужно убедиться в безопасности их источника и просканировать антивирусом перед открытием. Не рекомендуется открывать подозрительные письма электронной почты или их вложения. Вредоносные вирусы в Сети могут быть скрыты в них. Следует избегать посещения подозрительных веб-сайтов или кликов на ссылки неизвестного происхождения. В большинстве современных браузеров встроена защита от посещения подозрительных ресурсов, которая уведомляет пользователя о возможной опасности.
Резервное копирование данных. Рекомендуется регулярно делать резервные копии важных файлов на внешних носителях: компакт-дисках, флеш-картах, съемных SSD и т. д. Даже если вы скачали вирус и он заразил компьютер, это позволит не потерять доступ к важным данным. После резервного копирования внешний накопитель нужно отключить, так как вирусы могут распространяться на другие устройства, подключенные к компьютеру.
Использование сильных паролей. При регистрации учетных записей следует использовать уникальные и сложные пароли, состоящие из букв в различных регистрах, цифр и других символов. Это существенно затруднит доступ взломщикам и защитит данные от вирусов, пытающихся получить доступ к аккаунту.
Вредоносные программы — это одна из наиболее актуальных угроз сегодняшнего времени. Они могут принести большой ущерб не только отдельным пользователям, но и целым корпорациям, правительствам. Следует заметить, что указанные способы защиты от компьютерных вирусов лучше всего работают в комплексе друг с другом. Как для обычных пользователей, так и для сотрудников различных организаций проводятся курсы по кибербезопасности, на которых подробно разбираются все типы вирусов, способы их выявления и нейтрализации.
770
62 378 
