Компьютерные вирусы и вредоносное по: факты и часто задаваемые вопросы

Классификация вирусов по способу маскировки

При создании копий для маскировки могут применяться следующие технологии:

Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.

Метаморфизм — создание различных копий вируса путем замены блоков команд на эквивалентные, перестановки местами кусков кода, вставки между значащими кусками кода «мусорных» команд, которые практически ничего не делают.

Шифрованный вирус

Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.

Вирус-шифровальщик

В большинстве случаев вирус-шифровальщик приходит по электронной почте в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации. Письма приходят с заголовком вида: «Акт сверки…», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Блокировка расчетного счета» и прочее. В письме содержится вложение с документами, якобы подтверждающими факт, указанный в заголовке или теле письма. При открытии этого вложения происходит моментальный запуск вируса-шифровальщика, который незаметно и мгновенно зашифрует все документы. Пользователь обнаружит заражение, увидев, что все файлы, имевшие до этого знакомые значки, станут отображаться иконками неизвестного типа. За расшифровку преступником будут затребованы деньги. Но, зачастую, даже заплатив злоумышленнику, шансы восстановить данные ничтожно малы.

Вложения вредоносных писем чаще всего бывают в архивах .zip, .rar, .7z. И если в настройках системы компьютера отключена функция отображения расширения файлов, то пользователь (получатель письма) увидит лишь файлы вида «Документ.doc», «Акт.xls» и тому подобные. Другими словами, файлы будут казаться совершенно безобидными. Но если включить отображение расширения файлов, то сразу станет видно, что это не документы, а исполняемые программы или скрипты, имена файлов приобретут иной вид, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика. Вот лишь краткий список самых популярных «опасных» расширений файлов: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Поэтому, если пользователю не известно, что ему прислали во вложении, или отправитель не знаком, то, вероятнее всего, в письме – вирус-шифровальщик.

На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.

Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .

В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.

Полиморфный вирус

Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.

Nimda

Nimda («admin» задом наперед) взорвал мир киберпреступности в 2001 году и очень быстро поднялся на вершину.

Всего за 22 минуты «Nimda» прошел путь от неизвестного до самого распространенного компьютерного вируса на планете. Но как?

Он распространялся по электронной почте, через вебсайты и находил уязвимости в корпоративных сетях. «Nimba» покрыл собой все возможные каналы распределения информации по сети. Он даже использовал старые бэкдоры, открытые прошлыми вирусами, чтобы попасть на серверы и испортить интернет-трафик.

Что касается опасений общественности, то «Nimda» выбрал для своего торжества правильное время, появившись всего через неделю или около того после терактов 11 сентября, что побудило многим подумать, что это была первая волна новой политики кибертерроризма Аль-Каиды.

Однако, эти опасения оказались необоснованными. Несколько сетей может и были взломаны вирусом, но наша интернет-инфраструктура все еще стоит на месте и сегодня.

Тесты

  1. Кликов по непроверенным ссылкам.
  2. Загрузки фильмов с интернета.
  3. Запуска исполняемых файлов.
  4. Форматирования накопителя.

Выберите вариант, наиболее полно описывающий ситуацию. Какие типы файлов подвержены заражению:

  1. Исполняемые (bat, exe, com).
  2. Архивы (rar, zip).
  3. Мультимедийные (mp3, mp4).
  4. Содержащие инструкции (exe, com, msi, скрипты).

Какие файлы заражают макровирусы?

  1. Офисные документы.
  2. Сжатые – архивы.
  3. Исполняемые.
  4. Мультимедийные.

Загрузочные вирусы характеризуются тем, что:

  1. Легко обнаруживаются антивирусами.
  2. Не позволяют запуститься ОС.
  3. Затрагивают активные программы.
  4. Стартуют до или во время запуска ОС.

Кратко запишите и охарактеризуйте меры профилактики заражения ПК вирусом.

Классификация ICTV

Сравнение таксономии вирусов 1991 и 2018b по ICTV

Международный комитет по таксономии вирусов начали разрабатывать и внедрять правила именования и классификации вирусов в начале 1970 — х годов, в усилие , которое продолжается до настоящего времени . ICTV — единственный орган, которому Международный союз микробиологических обществ возложил задачу разработки, уточнения и поддержания универсальной таксономии вирусов. Эта система имеет много общих черт с системой классификации клеточных организмов , например структуру таксона . Однако существуют некоторые различия, такие как универсальное использование курсива для всех таксономических названий, в отличие от Международного кодекса номенклатуры водорослей, грибов и растений и Международного кодекса зоологической номенклатуры .

Классификация вирусов начинается на уровне области и продолжается следующим образом, с таксономическими суффиксами в скобках:

Царство ( -viria )

Подобласть ( -vira )

( -virae )

Подцарство ( -виритес )

Филюм ( -viricota )

Подтип ( -viricotina )

Класс ( -viricetes )

Подкласс ( -viricetidae )

Заказ ( -виралес )

Подотряд ( -virineae )

Семья ( -viridae )

Подсемейство ( -virinae )

Род ( -вирус )

Подрод ( -вирус )

Разновидность

В отличие от системы биномиальной номенклатуры, принятой для клеточных видов, в настоящее время не существует стандартизированной формы для названий видов вирусов. В настоящее время ICTV требует, чтобы название вида содержало как можно меньше слов, оставаясь при этом отличным, и должно содержать не только слово «вирус» и имя хоста. Названия видов часто имеют форму вируса , особенно для высших растений и животных. В 2019 году ICTV опубликовало предложение о принятии более формализованной системы биномиальной номенклатуры названий видов вирусов, за которую должно проголосовать в 2020 году. Однако некоторые вирусологи позже возражали против возможного изменения системы именования, утверждая, что дебаты возникли, когда многие поля были заняты из -за пандемии COVID-19 .

По состоянию на 2019 год используются все уровни таксонов, кроме субрегиона, субкоролевства и подкласса. Выделяются четыре области, один порядок incertae sedis , 24 семейства incertae sedis и три рода incertae sedis :

Realms : Duplodnaviria , Monodnaviria , Adnaviria , Riboviria и Varidnaviria

Incertae SEDIS семьи :

  • Alphasatellitidae
  • Ampullaviridae
  • Anelloviridae
  • Avsunviroidae
  • Baculoviridae
  • Bicaudaviridae
  • Clavaviridae
  • Finnlakeviridae
  • Fuselloviridae
  • Globuloviridae
  • Guttaviridae
  • Halspiviridae
  • Hytrosaviridae
  • Нимавириды
  • Nudiviridae
  • Оваливириды
  • Plasmaviridae
  • Полиднавириды
  • Portogloboviridae
  • Pospiviroidae
  • Спиравириды
  • Thaspiviridae
  • Tolecusatellitidae
  • Tristromaviridae

Роды Incertae sedis : Deltavirus , Dinodnavirus , Rhizidiovirus

Классификация вирусов на основе структуры

Было высказано предположение, что сходство в сборке и структуре вирионов, наблюдаемых для определенных вирусных групп, инфицирующих хозяев из разных сфер жизни (например, бактериальных теквирусов и эукариотических аденовирусов или прокариотических Caudovirales и эукариотических герпесвирусов), отражает эволюционные отношения между этими вирусами. Поэтому было предложено использовать структурную взаимосвязь между вирусами в качестве основы для определения таксонов более высокого уровня — вирусных линий на основе структуры — которые могли бы дополнить схему классификации ICTV 2010 года.

ICTV постепенно добавлял много таксонов более высокого уровня, используя отношения в складках белков. Все четыре области, определенные в версии 2019 года, определяются наличием белка определенного структурного семейства.

Классификация компьютерных вирусов

Сейчас в информатике нет единственной классификации, на основании которой разделяют вредоносное программное обеспечение. Однако можно самостоятельно выделить несколько отличительных особенностей. Ниже приведем некоторые из них.

По наносимому ущербу вредоносное программное обеспечение делится на:

  1. БезопасноеПриложения шутки. Данный тип утилит не наносит вреда пользовательским данным и операционной системе в целом. Опознать их можно по отличительным действиям — открывании-закрывании дисковода, изменение индикации на клавиатуре и смене заставок на рабочем столе.
  2. ОпасноеСюда можно отнести рекламные приложения и майнеры. Отличительными особенностями данных утилит является то, что они потребляют большое количество системных ресурсов (например, оперативной памяти). Пользовательским данные при этом не поражаются.
  3. Очень опасноеСюда относятся вымогатели и различные шпионские приложения, которые перехватывают ввод с клавиатуры. Данное ПО может нанести колоссальный материальный ущерб, как из-за потери документов, так и из-за кражи пользовательских аккаунтов.

По поражаемым операционным системам:

  1. Linux;
  2. Windows;
  3. Windows Mobile;
  4. Android;
  5. Mac Os.

По используемому языку программирования для написания компьютерного вируса:

  1. Ассемблер;
  2. С;
  3. C++;
  4. Скриптовые языки (например, JS или VBA).

Однако самой интересной отличительной особенностью для разделения, является способ заражения машины жертвы. Здесь выделяют следующие виды:

  1. Трояны (троянские кони);
  2. Черви;
  3. Автозагрузчики (загрузочные);
  4. Макровирусы;
  5. Файловые.

Разберем каждый из этих типов более подробно.

Трояны

Отличительной особенностью такого вида компьютерных утилит является то, что они не имеют собственных инструментов для запуска на ПК жертвы. Пользователь ЭВМ сам поражает  свою систему, устанавливая вредоносное ПО под видом полезного приложения (таким может быть даже антивирус).

В остальных случаях применяются знания из области социальной инженерии – используются особенности человеческого поведения в той или иной ситуации. В основном делаются спам рассылки от лица тех или иных органов (банков, государственных учреждений). К сообщению часто прикрепляется вложение, замаскированное под полезное  –  налоговая декларация, распечатка по счету и т.д. После скачивания и открытия его пользователем происходит заражение ЭВМ и начинается атака на пользовательские данные.

Сейчас самый популярный способ атаки называется ransomeware of things (схема с использованием вымогателей). После инсталляции такой утилиты происходят следующие действия:

  1. Все документы с пользовательскими форматами (doc, jpeg, png и т.д.) шифруются с помощью одного из криптоустойчивых алгоритмов.
  2. После завершения шифрования появляется системное уведомление с адресом и суммой выкупа, которую нужно заплатить злоумышленнику, чтобы получить ключ для расшифровки.

Следует сказать, что создание таких зловредов обходится очень дорого, однако имеет очень высокую доходность из-за того, что без оплаты вернуть свои данные пользователь не сможет. На самостоятельный подбор ключа может уйти несколько сотен лет.

Был ли поражен Ваш ПК шифровальщиком
Да 66.67%

Нет 33.33%

Еще одной отличительной особенностью является то, что сейчас этой атаке подвержены не только компьютеры, но и смартфоны и даже бортовое оборудование некоторых транспортных средств.

Автозагрузчики

Автозагрузчики характеризуются тем, что вредоносный код записывается в загрузочный файл autorun.exe, либо делается его копия и зловред сам занимает его место. Опасность таких утилит заключается в том, что угрозе подвержены устройства, у которых запись на диск не имеет защиты. Поражаются mp3 плееры, цифровые фото и видео камеры. Стоит отметить важную деталь, что в операционных системах Windows до седьмой версии autorun.exe запускается по умолчанию, при подключении устройства к ЭВМ.

Макровирусы

Особенностью макровирусов является то, что они поражают макросы компонентов Microsoft Office (Excel, Word, Access и Outlook). Главная угроза макровирусов заключается в том, что после своей загрузки они будут заражать все файлы с форматами doc, docx, xls и т.д. После запуска таких документов на других компьютерах они поражаются. Сейчас создание макровирусов не столь актуально, так как исправлены многие уязвимости пакета MS Office.

Файловые

Отличительной чертой файловых компьютерных вирусов является то, что они поражают исполняемые файлы с форматами com, exe, bat и т.д. Вредоносный код  записывается в начало, середину или конец исполняемого документа. Помимо вторичных опасностей такая утилита, написанная «на коленке», может повредить код основной программы, в результате чего та откажется работать.

Виды компьютерных вирусов и способы лечения от них

Как уже говорилось выше разнообразие вирусов в настоящий момент очень велико, причем оно растет ежедневно. Мы же разделим их на условные группы, по которым будет легко описать способы лечения компьютера.

  1. Группа общих вирусов. К этой группе мы отнесем,
    те которые прямо или косвенно не влияют на работу вашего компьютера. Вы можете
    продолжать работать на нем и даже не заметите их присутствие.  Примером таких вирусов, являются:
  • Кей логгеры, которые записываю данные с
    клавиатуры и передают своему разработчику;
  • Ботнет, незаметный на первый взгляд вирус,
    который активируются и использует ваш компьютер во время DDoS атак;
  •  Эксплойт,
    вирус, который через уязвимость в операционной системе может предоставить
    доступ к вашему компьютеру злоумышленнику;
  • Руткит, незаметно передает данные с вашего
    компьютера своему владельцу;
  • Рекламные вирусы, которые встраиваются в приложения,
    например, браузер и показывают рекламу своего создателя;
  • Другие компьютерные вирусы.

Обнаруженные общие вирусы в Kaspersky Free
Группа вирусов вымогателей-блокираторов. Их еще называют вирус баннер. Сюда относятся компьютерные вирусы, которые блокируют доступ к вашему компьютеру, посредствам установки баннера или изменения порядка загрузки Windows. Причем для
разблокировки создатель просит перевести деньги на свой счет или мобильный
телефон.
Вирус баннер вымогатель
Группа вирусов шифровальщиков. Сюда
относятся вирусы, которые шифруют ваши файлы и за их расшифровку просят перевести сумму денег создателю. Это на наш взгляд
самый страшный вид вирусов. Расшифровать данные самостоятельно, скорее всего,
не получится, а при переводе денег вымогателю он с большой долей вероятности не
сообщит код разблокировки.
Зашифрованные файлы вирусом

Лечение общих вирусов

Для лечения компьютера из этой группы вирусов, применяется обычный антивирус. Причем если ваша операционная система загружается, вы можете запустить проверку прямо из нее.

Однако в связи с тем, что
некоторые вирусы могут сидеть в оперативной памяти и попросту прятаться от вас,
мы рекомендуем делать это с загрузочного диска антивирусной программы.

Читать подробнее (показать подсказку / открыть статью полностью)

Удаление вирусов баннеров вымогателей

Избавиться от такого вируса нам
поможет запуск проверки с загрузочного диска антивирусной программы и штатные
средства Windows.

Читать подробнее (показать подсказку / открыть статью полностью)

Лечение от вирусов шифровальщиков

Приготовьтесь сразу, что спасти
данные после проделок этого вируса не удастся. Если с помощью антивируса вирус
не был удален, то лучшим методом борьбы с ним будет сохранение еще оставшихся
данных и переустановка операционной системы.

Читать подробнее (показать подсказку / открыть статью полностью)

Sobig F

В августе 2003 года по электронной почте стал распространяться вирус Sobig F. Открытие вложенного в письмо файла сопровождалось быстрой рассылкой его копий по сети. На сегодняшний день это самый быстро распространившийся вирус за всю историю компьютерных технологий – за 24 часа от этой вредоносной программы пострадало около миллиона компьютеров, работающих под управлением операционной системы Microsoft Windows.

Примечательно, что вирус Sobig F деактивировался через месяц после появления. Компания Microsoft пообещала 250 тысяч долларов за информацию о создателе вируса, однако найти преступника так и не удалось. Ущерб, причинённый созданной им вредоносной программой, составляет 5–10 миллиардов долларов.

Способы защиты от вирусов

Одним из основных последствий деятельности вирусов является потеря или порча информации. Поэтому для обеспечения устойчивой и надежной работы необходимо (или, по крайней мере желательно) всегда иметь чистые, не зараженные (эталонные) копии используемой информации и программного обеспечения.

К общим средствам относятся:

  • резервное копирование информации (создание копий файлов и системных областей дисков);
  • разграничение доступа к информации (предотвращение несанкционированного использования информации).

К программным средствам относятся различные антивирусные программы, которые являются наиболее эффективными в борьбе с компьютерными вирусами. Однако не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса. Невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства — Фред Коэн.

Использование специальных антивирусных средств в большинстве случаев позволяет не только выявить вирусное вторжение, но и оперативно обезвредить обнаруженные вирусы и восстановить испорченную информацию.

Антивирусные программы — это утилиты, позволяющие выявить вирусы, вылечить, или ликвидировать зараженные файлы и диски, обнаруживать и предотвращать подозрительные (характерные для вирусов действия).

Существует очень много классификаций антивирусных программ. Рассмотрим одну из них.

Классификация антивирусных программ

Тип антивирусной программы Принцип действия
Детекторы Обнаруживают файлы, зараженные одним из известных вирусов
Врачи (фаги) «Лечат» зараженные программы или диски, Извлекают из зараженных программ код вируса, то есть восстанавливают программу в том состоянии в котором она была до заражения вирусом
Ревизоры Сначала запоминают сведения о состоянии программ и системных областей дисков, а затем а затем сравнивают их состояние с исходным. При обнаружении несоответствия сообщают о нем.
Фильтры Загружаются резидентно в оперативной памяти, перехватывают те обращения к системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них. Можно разрешить или запретить выполнение данной операции.

Среди популярных и эффективных антивирусных программных систем можно выделить:

  • Антивирус Касперского — AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
  • Avast (http://www.avast.ru)
  • DoctorWeb (http://www.drweb.ru)
  • NOD 32 http://www.esetnod32.ru;
  • Norton AntiVirus;
  • Symantec AntiVirus и др.

Более надежную защиту дают те антивирусные программы, версии которых постоянно обновляются.

Характер и появление компьютерных вирусов

Компьютерный вирус — это специально написанная программа, которая может спонтанно подключаться к другим программам, делать собственные копии и встраивать их в файлы, системные области компьютера, компьютерные сети, чтобы нарушить работу программ, испортить файлы и каталоги, и вызвать всевозможные нарушения работы компьютера.

Причины
появления и распространения компьютерных вирусов, с одной стороны, скрыты в
психологии человека и его теневых сторон (зависть, месть, тщеславие
непризнанных создателей, невозможность конструктивного использования
способностей), с другой стороны, обусловлены отсутствием аппаратной защиты и
контрмер со стороны операционной системы персонального компьютера.

Основными маршрутами проникновения вирусов в компьютер являются съемные запоминающие устройства (гибкие и лазерные диски) и компьютерные сети. Вирусы могут заразить Ваш жесткий диск, когда Вы загружаете компьютер с дискеты, содержащей вирус. Эта инфекция может также произойти случайно, например, если дискета не будет извлечена из дисковода и компьютер будет перезагружен, а дискета может не быть системной. Заразить дискету намного проще. Она может быть заражена даже в том случае, если дискета была просто вставлена в дисковод зараженного компьютера и, например, было прочитано оглавление. Зараженный диск — это диск с вирусом в загрузочном секторе. После запуска программы, содержащей вирус, возможно заражение других файлов. Вирусом заражены наиболее часто используемые загрузочные сектора дискет и исполняемые файлы с расширениями EXE, COM, SYS или BAT. Текстовые и графические файлы крайне редко инфицируются.

Зараженная программа — это программа, в которую встроена вирусная программа.

Если компьютер заражен вирусом, очень важно вовремя его обнаружить. Для этого вы должны знать основные признаки вирусной инфекции

Они включают в себя следующее:

  • Прерывание или неисправность ранее успешных программ;
  • медленная работа компьютера;
  • Неспособность запустить операционную систему;
  • Исчезновение файлов и каталогов или искажение их содержания;
  • изменить дату и время модификации файла;
  • изменить размер файлов;
  • неожиданное значительное увеличение количества файлов на жестком диске;
  • значительное сокращение свободной оперативной памяти;
  • для отображения незапланированных сообщений или изображений;
  • звучит непреднамеренно;
  • частые подвески и поломки компьютеров.

Упомянутые
выше явления не обязательно вызваны присутствием вируса, но могут быть
результатом других причин. Поэтому всегда сложно правильно диагностировать
состояние компьютера.

Мелкое воровство

С появлением и популяризацией платных интернет-сервисов (почта, веб, хостинг) компьютерный андеграунд начинает проявлять повышенный интерес к получению доступа в сеть за чужой счет, т.е. посредством кражи чьего-либо логина и пароля (или нескольких логинов и паролей с различных пораженных компьютеров) путем применения специально разработанных троянских программ.

В начале 1997 года зафиксированы первые случаи создания и распространения троянских программ, ворующих пароли доступа к системе AOL (интернет-провайдер America Online). В 1998 году, с дальнейшим распространением интернет-услуг, аналогичные троянские программы появляются и для других интернет-сервисов. Троянские программы данного типа, как и вирусы, обычно создаются молодыми людьми, у которых нет средств для оплаты интернет-услуг. Характерен тот факт, что по мере удешевления интернет-сервисов уменьшается и удельное количество таких троянских программ. Но до сих пор троянцы, ворующие пароли к dial-up, пароли к AOL, ICQ, коды доступа к другим сервисам, составляют заметную часть ежедневных «поступлений» в лаборатории антивирусных компаний всего мира.

Мелкими воришками также создаются троянские программы других типов: ворующие регистрационные данные и ключевые файлы различных программных продуктов, использующие ресурсы зараженных компьютеров в интересах своего «хозяина» и т.п.

В последние годы фиксируется постоянно увеличивающееся число троянских программ, ворующих персональную информацию из сетевых игр (игровую виртуальную собственность) с целью её несанкционированного использования или перепродажи. Подобные троянцы особенно широко распространены в странах Азии, особенно в Китае, Корее и Японии.

Brain

Вирус «Brain» был создан двумя братьями-программистами Амджат и Базит Алви из Пакистана в 1986 году. Первоначально он создавался как оружие против местных пиратов, ворующих созданное братьями программное обеспечение. Однако вместо этого программа стала распространяться и заражать десятки тысяч компьютеров по всему миру. Brain записывался в загрузочные сектора дискет, а при сканировании компьютера он подставлял вместо зараженного сектора специально созданную нейтральную копию.

Подобные программы, пытающиеся скрыть свое присутствие в операционной системе, получили название «стелс-вирусы», и на данный момент они наиболее опасные враги любых ПК.

Виды компьютерных вирусов

1. Файловые вирусные программы. Обычно производят своё внедрение в файлы запуска различных софтов. При этом, они активируются при запуске софта, и производят влияние на его работоспособность. Также внедряются в библиотеку операционки, её прикладных программ, реестровые файлы, драйвера и прочее.

При этом происходит или замена различных кодов программы, на которую происходит атака, или создаётся иго измененный дубликат. Вирусное ПО активируется, в этом случае, во время включения данного софта. Из всех видов компьютерных вирусов, данный получил наибольшее распространение.

2. Загрузочные вирусные программы. Внедряются в сектора загрузок, сохранности информации (это может быть жесткий диск, лазерные диски, флэшки). Во время запуска операционки, из зараженного устройства идет активация вредоносного ПО. При этом, вирус нарушает работоспособность загрузчика ОС, делая невозможной её работу или работу конкретных программ.

3. Симбиоз файлово-загрузочных вредителей. Включает в себя функции первых двух вирусов при этом создавая особую опасность функциональности ПК.

4. Вирусы документов (макровирусные ПО) – обычно внедряются в офисные программы, вроде Word, Excle, Open Office и др. через макросы данных софтов. Макросы представляю собой конкретные, определенные действия в данном текстовом редакторе. Эти действия создаются заранее самим пользователем.

Макросы и есть цель данного вида вирусов (Именно по этой причине многие пользователи не хотят пользоваться макросами в офисных программах, хотя, большая часть людей просто не умеет ими пользоваться.).

5. Вирусы сети. Производят распространение за счет служб сети и её протоколов. Например, упомянутый выше почтовый спам, внедрение к софтам с помощью загрузчика FTP, внедрение в файлы с использованием сетевых служб. Также довольно опасное вирусное ПО, т.к. вирус не только не только наполняет собой конкретный компьютер, но стремиться выйти в интернет и заразить множество других.

Некоторые системы классификации вирусов

Попытки классифицировать их предпринимались за долго до получения данных по морфологии, структуре и биохимического состава вирусов.

Одна из первых предложена в 1927 году Д. Джонсоном. При обозначении вирусов указывалось название растения-хозяина, добавляя слово «вирус» и порядковый номер обнаружения вируса на конкретном растении. При такой классификации вирус табачной мозаики, получил название табачный вирус 1. Следующий вирус, обнаруженный на табаке, получил название табачный вирус 2. При таком подходе в одну группу попадали абсолютные разные вирусы.

Одновременно предлагалось классифицировать вирусы по насекомым переносчикам. Но есть вирусы, переносимые многими переносчиками, а так же различные вирусы, переносимые одним и тем же переносчиков. Кроме того, существуют вирусы не имеющие переносчиков.

Классификация вирусов по симптомам болезней так же не явилась определяющей, поскольку существует множество болезней со сходными симптомами.

В 1935 году Стенли получил вирус в кристаллическом виде. Тут же было выдвинута идея систематизировать вирусы по их способности к кристаллизации (Кристаллобиотэ и Плазмобиотэ).

В 1937 К. Смит предложил видоизменить систему Д. Джонсона. Вирус обозначался родовым названием растения с добавлением к нему слова «вирус» и соответствующей цифру, а для штамма еще и буквы. В данной системе вирус табачной мозаики получил наименование Nicotianavirus1.

Ф. Холмс (1939,1948) предложил биноминарную номенклатуру вирусов и обосновал принцип единой классификации всех вирусов. Он объединил вирусы в порядок Virales с тремя подпорядками: Phgineae (бактериофаги), Phytophagineae (вирусы растений), Zoophagineae (вирусы животных). Однако и данная классификация не учитывает все возможные свойства вирусов.

В 1966 году А.Е. Проценко предложил классифицировать фитопатогенные вирусы на основании строения и свойствах вирусных частиц (вирионов). По мере накопления сведений о вирусах, классификация на основании характеристики вирионов стала представляться самой объективной.

В 1971 году Б.Д. Харрисон предложил использовать для классификации вирусов около 50 признаков. На основании их сравнительного анализа фитовирусы были объединены в 26 групп.

В 1966 году на Международном микробиологическом конгрессе в Москве был создан Международный Комитет по номенклатуре вирусов. Это позволило значительно упорядочить классификацию и номенклатуру вирусов. В 1973 году этот комитет получил название Международный Комитет по таксономии вирусов – МКТВ (International CommitteeonTaxonomyof Viruses– ICTV). Данный комитет готовит и публикует доклады по усовершенствованной на данное время таксономии и номенклатуре вирусов.

В 1971 году американский биохимик, вирусолог, молекулярный биолог, лауреат Нобелевской премии Д. Балтимор предложил классифицировать вирусы на основе типа геномной нуклеиновой кислоты и способе ее репликации. Балтимор разделил вирусы на 7 групп:

Классификация вирусов

Многие
существующие в настоящее время компьютерные вирусы можно разделить на несколько
групп.

По среде обитания.

Сетевые
вирусы распространяются по разным сетям, т.е. когда информация передается с
одного компьютера на другой, подключенный к сети, например, через Интернет.

Файловые
вирусы заражают исполнительные файлы и загружаются после запуска программы, в
которой они находятся. Файловые вирусы могут проникать и в другие файлы, но
если они записываются в такие файлы, они не получают контроля и теряют
способность к воспроизведению.

Загрузочные
вирусы внедряются в загрузочный сектор дискеты или логического носителя,
содержащего загрузочную программу. Файловые загрузочные вирусы одновременно
заражают как файлы, так и загрузочные сектора жесткого диска.

В способе загрязнения среды обитания

При
заражении компьютера резидентный вирус покидает свою резидентную часть в
оперативной памяти, которая затем перехватывает доступ операционной системы к
зараженным объектам (файлам, загрузочным секторам жестких дисков и т.д.) и
внедряется в них. Обычные вирусы находятся в памяти и остаются активными до тех
пор, пока компьютер не будет выключен или перезагружен.

Инопланетный
вирус не заражает память компьютера и активен только в течение ограниченного
времени. Активируется в определенные моменты времени, например, при
редактировании документов с помощью текстового редактора.

Разрушительными (разрушительными) возможностями.

Безвредные
вирусы проявляют себя только путем сокращения места на диске по мере их
размножения.

Небезопасные,
также уменьшают объем памяти, не мешают работе компьютера, такие вирусы создают
графические, звуковые и другие эффекты.

Опасные
вирусы, которые могут вызвать различные типы компьютерных сбоев, такие как
зависание или некорректная печать документа.

Очень
опасно, что может привести к потере программ и данных, удалению информации в
области системной памяти и даже к выходу из строя движущихся частей жесткого
диска при их резонансе.

По особенностям алгоритма.

Паразитические
вирусы — одни из самых простых. Они изменяют содержимое файлов и секторов диска
и могут быть легко обнаружены и уничтожены.

Репликаторы
вирусов (червей) распространяются по компьютерным сетям, вычисляя адреса
компьютеров сети и записывая их копии по этим адресам.

Невидимые вирусы (вирусы-невидимки) — это вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают вызовы операционной системы к пораженным файлам и секторам диска и заменяют их незараженными участками диска.

Мутанты
(призраки) содержат алгоритмы шифрования и дешифрования, гарантирующие, что
копии одного и того же вируса не будут иметь ни одной повторяющейся байтовой
цепочки. Такие вирусы сложнее всего обнаружить.

Троянцы
(квазивирусы) не способны распространяться сами по себе, но они очень опасны,
потому что, замаскировавшись под полезную программу, они уничтожают загрузочный
сектор и файловую систему дисков.

Satellite
— вирус, который не изменяет файл и, для исполняемых программ (exe), создает
программы с тем же именем, что и com, которая, когда исполняется исходная
программа, сначала запускает, а затем передает управление исполняемой исходной
программе.

Студенческие
вирусы проще всего и проще всего обнаружить. Однако четкого разделения между
ними нет, и все они могут образовывать комбинацию взаимодействий — своего рода
вирусный «коктейль».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector