Виды компьютерных вирусов и защита от них

Code Red I и Code Red II

Вирусы семейства «Code Red» были очень подлыми компьютерными червями.

От вас не требуется никаких действий, чтобы ваш ПК заразился. Все, что нужно —  активное подключение к интернету, чтобы воспользоваться уязвимостью в операционной системе Windows. И что же делали вирусы?

Они создавали все условия, чтобы зараженным ПК можно было управлять дистанционно. А это означало, что злоумышленник на расстоянии мог заполучить всю информацию с компьютера жертвы или использовать в корыстных целях, например, перегрузить компьютеры Белого дома. При этом адрес зараженного компьютера не скрывался.

К счастью, правительство смогло перейти на другой адрес, чтобы избежать нападения, а вот иным организациям повезло меньше. В конце концов, более 200000 серверов пострадали от вируса «Code Red» в 2001 году.

Пути заражения вирусом и основные методы защиты компьютера

Для того чтобы правильно защитить от «паразитов» свой компьютер, нужно знать, как они туда попадают.

Основными путями компьютерного «инфицирования» являются:

• «Дырки» в операционной системе, как говорят айтишники, т.е уязвимости в части безопасности, куда может пролезть ненавистный «червь». Лучшая защита – регулярное обновление ОС, так как каждая следующая версия пополняется новой защитной разработкой.
• Браузер также несет потенциальную угрозу, особенно, если он старый. Улучшить безопасность можно обновлением обозревателя до актуальной версии.
• Отсутствие надежной антивирусной программы является одним из главных путей проникновения вирусов в компьютер. Можно скачать из Интернета любой бесплатный антивирус или воспользоваться платным вариантом. Лучше всего установить постоянную программу для проверки трафика входящего интернет-потока и регулярно сканировать устройство утилитой другого разработчика (поскольку базы сигнатур и алгоритмы отличаются). .
• Портативные гаджеты — USB-флешки, переносные HDD-диски, CD/DVD — также могут открыть дорогу вирусов к компьютеру, поэтому следует установить специальную антивирусную программу, проверяющую накопительные устройства через порты.
• Безответственное поведение пользователя, проявляющееся бездумным кликаньем по баннерам, переходам на подозрительные ссылки, установкой софта из непроверенных источников, открыванием странных писем, приходящих по электронной почте и прочее. Следует быть более внимательным и разборчивым во время нахождения во Всемирной Паутине и получения данных через внешние накопители. Подробнее .

Благодаря грамотному, обдуманному и осторожному поведению в интернет-среде, установив надежные антивирусные программы разного назначения, а также регулярно обновляя операционную систему и браузер можно максимально обезопасить свой компьютер от вторжения «непрошенных» гостей – компьютерных вирусов

Виды компьютерных вирусов по принципу функционирования

Трояны – название говорит само за себя. Ведут себя так, как вел Троянский конь. Моделируют собственные модули под модули прочих софтов, создают файлы с такими же названиями и функциональностью. Заменяют данные реестра, различные ссылочки модулей софта на собственные, которые вызывают модуль вирусного ПО.

Также трояны уничтожают данные человека, занимаются спамом, следят за действием человека. Большая часть троянов дублировать себя не могут, но, зато их трудно вычислить. Часто обычного сканирования ПК при этом мало.

Паразиты – занимаются выводом файлов из рабочего состояния. Выявить их просто, но, в большинстве случаев, поврежденный файл становится не рабочим.

Невидимки – любят маскироваться против сканирования. Маскировка происходит методом замены вредительского кода полезным, когда их отслеживают, также выводят функциональные модули из работы при сканировании. Скрывают свои процессы и прочее.

Репликаторы – смысл данных вредителей в скорейшем размножении по различным уголкам компьютера. Частенько сами вредительством не занимаются, а служат чем-то вроде транспорта для прочих вредителей.

Мативирующиеся – данный вредитель не имеет постоянной сигнатуры. Он изменяет совой код во время работы и во время производства копий. Отсюда, простым антивирусом их трудно отследить. Что бы их обнаружить, желательно применение эвритического анализа.

Отдыхающие – довольно опасный вид вредителей, т.к. в течение длительного периода могут находиться в состоянии анабиоза, распространяясь по интернету. Чтобы произошло активирование, необходимы определенные условия, вроде времени, даты. При этом, в одно и тоже время выходит из строя приличное количество ПК, что может вызвать катастрофу, как в прямом, так и в переносном смысле (особенно на больших и значимых предприятиях). Похожее уже случалось, например, во время годовщины Чернобыля, когда вышли из рабочего состояния тысячи ПК.

Самошифрующиеся – данные вирусы опасны тем, что хранят и распространяют свою информацию в зашифрованном состоянии. Из-за этого они частенько недоступны большинству антивирусов.

Я перечислил основные виды компьютерных вирусов, но их больше. Поэтому, необходимо принятие защитных мер. А лучшей защитой является недопущение заражения. Поэтому, как я говорил выше:

• не экономьте на хорошем антивирусе;
• вместе с антивирусом, установите и файрвол;
• значимые данные желательно скопировать на съёмные носители;
• следите за тем, что вы загружаете;
• не стоит пользоваться не знакомыми флэшками (также и лазерными дисками);
• при использовании посторонних флэшек проверяйте их на вирусы;
• во время загрузки через Торрент, убирайте галочки с файлов «Тихая загрузка»;
• во время установки файлов, убирайте галки со строк, функции которых вы не понимаете;
• из Российских антивирусов, я бы порекомендовал KIS, т.к. у обычного Касперского меньше функционал (KIS не только антивирус, но и файрвол).

На этом я буду статью заканчивать. Я надеюсь, что на понятном языке объяснил про основные виды компьютерных вирусов и их функциональность.

Для чего создаются вирусы

Помнится, одно время среди юзеров ходили мифы о вредоносном ПО, физически уничтожающем компьютер. Не знаю, может и сейчас такими байками пугают друг друга где-нибудь в «Одноклассниках»: мол, вирус, попадая в ПК, приводит к критическому увеличению рабочей температуры и как следствие выходу из строя процессора или материнской платы.

Из этой статьи вы узнаете:

Все прочие активности антивирусного ПО, включая блокировку работы компьютеров конкурентов или сбор персональных данных пользователей, в итоге ведут к этой же цели, хотя и немного запутанным путем.Такова ситуация на начало 2020 года. Сегодня компьютерные вирусы перестали быть прерогативой платформы ПК и ОС Windows в частности, хотя эта операционная система и является для них самой благоприятной средой. Заражению подвергаются и смартфоны на Андроиде, хотя активность вредоносного ПО там проявляется несколько иначе.

Следует учитывать, что сегодня стремительно развивается интернет вещей. С одной стороны, это удобно: например, возвращаясь домой, вы можете дать команду кофеварке приготовить кофе.

С другой стороны, есть вероятность, что со временем появятся вирусы и для этой аппаратуры. Если заставить автопилот огромного грузовика въехать в торговый комплекс, это может привести с многочисленным жертвам. День, когда первый компьютерный вирус убьет человека, войдет в историю как начало эпохи восстания машин.

Виды компьютерных вирусов и их стадии

По поводу стадий залегания вируса, она бывает Латентной, Инкубационной и Активной (Самая опасная!).

А) Латентный период – в данном периоде вирус находится в ОС без активных действий. Человек его может и не заметить. Его способен в данном состоянии заметить только антивирус, и то тогда, когда начнет сканировать весь компьютер.

В) Период инкубации – в отличие от предыдущего, довольно опасный период. В этом периоде код вирусного ПО производит активацию и во множестве дублирует себя, распределяя свои дубли не только по различные части конкретного ПК, но и во всемирную сеть.

Одна из неприятных составляющих данного периода – многие вирусы начинают через ваш ЭВМ активно спамить по разным почтовым сервисам. При этом, отвечать за их проделки придётся вам!

При этом человек может заметить подобную стадию, а может и нет

Поэтому, если ваш ПК стал медленнее работать, загружать информацию и отправлять почту, стоит на это обратить внимание! Я бы сказал, что при этом возможны три варианта:

1. Ваш компьютер сильно захламлён различным мусором и необходимо срочно провести его чистку, например, программой Ускоритель компьютера (самый безопасный вариант);
2. Какой-то элемент вашего ПК вышел из строя;
3. Ваш уважаемый комп подхватил вирус!

С) Активный период (самая опасная стадия). При этом, вирусное ПО продолжает активно размножаться всеми доступными путями. Активно проявляет свои вредительские замыслы. Человек подобную деятельность сразу замечает, т.к. проявляется его суть – исчезновение программ, выключение различных служб. Происходят нарушения в производительности системы, вплоть до порчи различных элементов ПК.

Классификация компьютерных вирусов

Компьютерный вирус – это программный код, встроенный в другую программу, в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Так, например, вирусный код может воспроизводить себя в теле других программ (этот процесс называется размножением). По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске и т.д. Этот процесс называется вирусной атакой.

Вирусы классифицируют по различным признакам.

1. По среде обитания

• Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет.
• Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению.
• Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки.
• Файлово – загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.

2. По способу заражения среды обитания.

• Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
• Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируется в определенные моменты, например, при обработке документов текстовым редактором.

3. По деструктивным (разрушительным) возможностям

• Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.
• Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
• Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа.
• Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.

4. По особенностям алгоритма

• Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
• Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
• Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска.
• Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
• Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
• Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноименные программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программе.
• Студенческие вирусы представляют собой самые простые и легко обнаруживаемые вирусы.

Однако четкого разделения между ними не существует, и все они могут составлять комбинацию вариантов взаимодействия – своеобразный вирусный «коктейль».

5. Макровирусы

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд.

В частности, к таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Свойства и происхождение вирусов.

Наиболее просто устроенные вирусы состоят из нуклеиновой кислоты, являющейся генетическим материалом (геномом) вируса, и покрывающего нуклеиновую кислоту белкового чехла. В состав некоторых вирусов входят также углеводы и жиры (липиды). Таким образом, вирусы можно рассматривать просто как мобильные наборы генетической информации. Вирусы лишены некоторых ферментов, необходимых для репродукции, и могут размножаться только внутри живой клетки, метаболизм которой после заражения перестраивается на воспроизводство вирусных, а не клеточных компонентов. Это свойство вирусов позволяет отнести их к облигатным (обязательным) клеточным паразитам. После синтеза отдельных компонентов формируются новые вирусные частицы. Симптомы вирусного заболевания развиваются как следствие повреждения вирусами отдельных клеток.

Принято считать, что вирусы произошли в результате обособления (автономизации) отдельных генетических элементов клетки, получивших, кроме того, способность передаваться от организма к организму. В нормальной клетке происходят перемещения нескольких типов генетических структур, например матричной, или информационной, РНК (мРНК), транспозонов, интронов, плазмид. Такие мобильные элементы, возможно, были предшественниками, или прародителями, вирусов.

Профилактика и лечение

В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками

Поэтому следует придерживаться некоторых мер предосторожности, в частности:

Не работать под привилегированными учётными записями без крайней необходимости (учётная запись администратора в Windows).
Не запускать незнакомые программы из сомнительных источников.
Стараться блокировать возможность несанкционированного изменения системных файлов.
Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
Пользоваться только доверенными дистрибутивами.
Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

МЕТОДЫ ИЗУЧЕНИЯ ВИРУСОВ

Вирусы бактерий первыми стали объектом детальных исследований как наиболее удобная модель, обладающая рядом преимуществ по сравнению с другими вирусами. Полный цикл репликации фагов, т.е. время от заражения бактериальной клетки до выхода из нее размножившихся вирусных частиц, происходит в течение одного часа. Другие вирусы обычно накапливаются в течение нескольких суток или даже более продолжительного времени. Незадолго до Второй мировой войны и вскоре после ее окончания были разработаны методы изучения отдельных вирусных частиц. Чашки с питательным агаром, на котором выращен монослой (сплошной слой) бактериальных клеток, заражают частицами фага, используя для этого его последовательные разведения. Размножаясь, вирус убивает «приютившую» его клетку и проникает в соседние, которые тоже гибнут после накопления фагового потомства. Участок погибших клеток виден невооруженным глазом как светлое пятно. Такие пятна называют «негативными колониями», или бляшками. Разработанный метод позволил изучать потомство отдельных вирусных частиц, обнаружить генетическую рекомбинацию вирусов и определить генетическую структуру и способы репликации фагов в деталях, казавшихся ранее невероятными.

Работы с бактериофагами способствовали расширению методического арсенала в изучении вирусов животных. До этого исследования вирусов позвоночных выполнялись в основном на лабораторных животных; такие опыты были очень трудоемки, дороги и не очень информативны. Впоследствии появились новые методы, основанные на применении тканевых культур; бактериальные клетки, использовавшиеся в экспериментах с фагами, были заменены на клетки позвоночных. Однако для изучения механизмов развития вирусных заболеваний эксперименты на лабораторных животных очень важны и продолжают проводиться в настоящее время.

Список вирусных заболеваний человека

Медицине известно огромное количество заразных вирусов и инфекций, которые способны провоцировать разные заболевания в организме человека. Ниже будут приведены только основные группы болезней, с которыми есть вероятность столкнуться:

Одна из самых объемных групп вирусных болезней – грипп (А, В, С), разные виды простуд, которые вызывают воспалительный процесс в организме, высокую температуру, общую слабость и боль в горле. Терапия проводится при помощи общеукрепляющих средств, антивирусных препаратов, при необходимости назначают антибактериальные медикаменты.­

Краснуха. Распространенная детская патология, реже встречается у взрослых. К симптомам относится поражение оболочек дыхательных путей, кожи. глаз, лимфатических узлов. Передается вирус капельным путем, всегда сопровождается высокой температурой, кожными высыпаниями.

Свинка. Опасное вирусное заболевание, затрагивающее дыхательные пути, сильно страдают слюнные железы. Редко встречается у взрослых мужчин, отмечается поражение семенников этим вирусом.

Корь – часто встречаются у детей, поражает болезнь кожу, дыхательные пути, кишечник. Передается воздушно-капельным путем, возбудителем является парамиксовирус.

Полиомиелит (детский паралич). Патология поражает дыхательные пути, кишечник, затем проникает в кровь. Далее происходит поражение двигательных нейронов, что приводит к параличу. Передается вирус капельным путем, иногда ребенок может заразиться через испражнения. В некоторых случаях переносчиками выступают насекомые.

Сифилис. Это заболевание передается половым путем, поражает оно половые органы. Затем затрагивает глаза, внутренние органы и суставы, сердце, печень

Для лечения используют антибактериальные средства, но очень важно определить наличие патологии сразу, потому что она может длительное время не вызывать симптомов.

Тиф. Встречается редко, характеризуется сыпью на коже, поражением кровеносных сосудов, что приводит к образованию тромбов.

Фарингит

Заболевание провоцирует вирус, который проникает вместе с пылью в организм человека. Спровоцировать развитие патологии могут и холодный воздух, стрептококки, стафилококки. Сопровождается вирусный недуг повышение температуры, кашлем, болью в горле.

Ангина – распространенное вирусная патология, которая имеет несколько подвидов: катаральная, фолликулярная, лакунарная, флегмонозная.

Коклюш. Эта вирусная болезнь характеризуется поражением верхних дыхательных путей, образуется отек гортани, наблюдаются сильные приступы кашля.

Наиболее редкие вирусные заболевания человека

Большинство вирусных патологий – это заразные болезни, которые передаются половым путем, воздушно-капельным. Существует ряд заболеваний, которые встречаются крайне редко:

1. Туляремия. Патология по своим симптомам сильно напоминает чуму. Происходит заражение после проникновения в организм Francisella tularensis – это инфекционная палочка. Как правило, попадает она вместе с воздухом или при укусе комара. Передается заболевание и от больного человека.
2. Холера. Очень редко в современной медицинской практике встречается данное заболевание. Вирус холерного вибриона, который попадает в организм через грязную воду, зараженную пищу, вызывает симптомы патологии. Последняя вспышка патологии была зафиксирована в 2010 году на Гаити, болезнь унесла жизни более 4500 человек.
3. Заболевание Крейтцфельдта-Якоба. Очень опасная патология, которая передается через мясо зараженных животных. Возбудителем считается прион – особый белок, который начинает активно разрушать клетки организма после проникновения. Коварность патологии заключается в отсутствии симптомов, у человека начинается расстройство личности, появляется сильное раздражение, слабоумие. Вылечить болезнь невозможно и человек в течении года умирает.

Распространение

Через Интернет, локальные сети и съёмные носители.

Механизм

Вирусы распространяются, копируя своё тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск через реестр и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды, — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплойтом, использующим уязвимость.

После того как вирус успешно внедрился в коды программы, файла или документа, он будет находиться в состоянии сна, пока обстоятельства не заставят компьютер или устройство выполнить его код. Чтобы вирус заразил ваш компьютер, необходимо запустить заражённую программу, которая, в свою очередь, приведёт к выполнению кода вируса. Это означает, что вирус может оставаться бездействующим на компьютере без каких-либо симптомов поражения. Однако, как только вирус начинает действовать, он может заражать другие файлы и компьютеры, находящиеся в одной сети. В зависимости от целей программиста-вирусописателя, вирусы либо причиняют незначительный вред, либо имеют разрушительный эффект, например удаление данных или кража конфиденциальной информации.

Каналы

• Дискеты. Самый распространённый канал заражения в 1980—1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
• Флеш-накопители («флешки»). В настоящее время USB-накопители заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В Windows 7 возможность автозапуска файлов с переносных носителей была отключена.
• Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
• Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
• Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
• Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удалённо загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.