Определение
Компьютерный вирус — это вредоносная программа, созданная с целью нанести вред правильному функционированию компьютера.
Основные свойства программ-вирусов:
- способность к саморазмножению;
- скрытность;
- способность нести деструктивные (разрушительные) действия.
Файловые вирусы внедряются в исполняемые файлы типа *.exe.
Загрузочные переносятся в загрузочных секторах различных электронных носителей.
Сетевые распространяются в помощью компьютерных сетей.
Основные каналы распространения вирусов:
Дискеты. Практически отсутствует из-за отсутствия флоппи-дисководов на современных компьютерах.
Флеш-накопители. Большое количество вирусов распространяется через съёмные накопители: цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, мобильные телефоны, смартфоны (мобильные вирусы).
Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. Многие почтовые вирусы, попав на компьютер пользователя, используют адресную книгу почтовых клиентов Outlook для рассылки самого себя дальше.
Системы обмена мгновенными сообщениями. Рассылка ссылок на зараженные фото, музыку и программы, в действительности являющиеся вирусами через программы мгновенного обмена сообщениями.
Веб-страницы. Вирусы внедряются через уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта, когда ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости - это ошибки и недоработки в программном обеспечении, которые позволяют удалённо загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, заражает другие компьютеры через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.
Существует большое разнообразие типов вирусов. Принято разделять вирусы:
по поражаемым объектам (файловые вирусы, загрузочные вирусы, сценарные вирусы, макровирусы, вирусы, поражающие исходный код);
файловые вирусы делят по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом.
по поражаемым операционным системам и платформам (DOS, Windows, Unix, Linux, Android);
по используемым технологиям (полиморфные вирусы, стелс-вирусы, руткиты);
по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, сценарный язык и др.);
по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
ИНФЕКЦИОННОЕ ВРЕДОНОСНОЕ ПО
- Компьютерный вирус
- Сетевой червь
- Троянская программа
- Загрузочный вирус
- Пакетный вирус
МЕТОДЫ СОКРЫТИЯ:
- Бэкдор - дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
- Дроппер - это файловый носитель, который устанавливает вирус на ваш компьютер. Этот метод, используемый разработчиками вирусов, может предотвратить обнаружение вируса антивирусом.
- Закладка - скрытно внедрённая в защищенную систему программа, либо намеренно изменённый фрагмент программы, который позволяет злоумышленнику осуществить несанкционированный доступ к ресурсам системы на основе изменения свойств системы защиты. Закладка может быть внедрена самим разработчиком программного обеспечения.
- Криптор - название ряда программ для криптозащиты, используемых преимущественно создателями компьютерных вирусов и хакерами для маскировки вредоносного программного обеспечения.
- Компьютер-зомби - компьютер в сети, который был заражен специализированной вредоносной программой, как правило предоставляющей злоумышленнику удаленный доступ и ресурсы машины.
- Полиморфизм - вирус, который создает копии самого себя и целью которого является создание версии, не обнаруживаемой антивирусной программой.
- Руткит - набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих: маскировку объектов (процессов, файлов, каталогов, драйверов); управление (событиями, происходящими в системе); сбор данных (параметров системы).
ПО ОПЕРАЦИОННЫМ СИСТЕМАМ:
- Вредоносное ПО для Linux
- Вирусы для Palm OS
- Макровирус - это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word.
- Мобильный вирус
ВИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ
Классификация компьютерных вирусов |
Ретровирус представляет собой вирусную программу, которая атакует антивирус.
Червь - распространяется по электронной почте, не влияет на ваши данные, а создает свои копии, которые рассылает на другие компьютеры.
Сетевой червь - разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные (Интернет) компьютерные сети.
Вирус-компаньон создает дубликат файла с расширением .COM вместо .EXE и скрывает оригинал. При запуске файла в результате запускается зараженная копия.
Вирус-невидимка выполняет определенные действия, чтобы скрыть и замаскировать свое присутствие в зараженных элементах.
Фишинговое письмо - это электронное письмо, распространяющее ложную информацию. В письме обычно поступают просьбы передать контактные данные или удалить файлы на компьютере.
Вирусный скрипт обычно приходит по почте в виде вложенных файлов. Его размещают в веб-документ, и он запускается при открытии.
Троянская программа представляет собой файл-контейнер, который позволяет внедрить в компьютер другой тип вируса. После троянской атаки пароли и конфиденциальные данные пользователя могут быть похищены; без ведома пользователя могут быть выполнены любые действия.
Программы-шантажисты - вирус, который отображает страницу с ошибкой на экране и просит позвонить по номеру телефона, чтобы связаться с якобы службой технической поддержки, которая избавит от этой проблемы.
Шпионское ПО - ПО для сбора пользовательских данных и их постоянного мониторинга.
Рекламное ПО - это скрытое приложение, позволяющее показывать на экране нежелательную рекламу.
Кейлоггер - это скрытое приложение, которое собирает информацию о нажатии на клавиши клавиатуры, чтобы передать их злоумышленнику: адреса сайтов, имена пользователей и пароли.
Логическая бомба - программа, которая запускается при определённых условиях для осуществления вредоносных действий (несанкционированного доступа, искажения или уничтожения данных). Многие вредоносные программы часто содержат логические бомбы, которые срабатывают в определённое время (логические бомбы с часовыми механизмами) или при выполнении определённых условий, например, в пятницу 13-го, день смеха или в годовщину Аварии на Чернобыльской АЭС (вирус CIH).
Spyware - вредоносная программа, которая без согласия пользователя собирает и передает информацию с устройства.
ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА:
автоматическое открытие окон с незнакомым содержимым при запуске компьютера;
блокировка доступа к официальным сайтам антивирусных компаний;
появление новых неизвестных процессов в выводе диспетчера задач;
появление в ветках реестра, отвечающих за автозапуск, новых записей;
запрет на изменение настроек компьютера в учётной записи администратора;
невозможность запустить исполняемый файл;
появление всплывающих окон или системных сообщений с необычным текстом;
перезапуск компьютера во время старта какой-либо программы;
случайное и/или беспорядочное отключение компьютера;
аварийное завершение программ;
снижение производительности при достаточном объёме памяти;
появление синего экрана при запуске компьютера;
появление неизвестных файлов и каталогов в файловой системе ОС;
шифрование или повреждение пользовательских файлов;
изменения в содержимом системных файлов при открытии их в текстовом редакторе;
быстрая утечка памяти на жёстком диске.
При этом даже при отсутствии симптомов, компьютер может быть заражен вредоносными программами, возможно встраивание вредоносного кода в сборку операционной системы, когда антивирусное ПО может не сигнализировать о заражении при проверке компьютера.
Для защиты компьютера от вредоносных программ необходимо установить антивирус.
Антивирус — это программное обеспечение, предназначенное для выявления, нейтрализации и устранения вредоносных программ.
Функции антивирусной программы:
- После того, как антивирус установлен на компьютере, он будет решать следующие задачи:
- Выявлять наличие вирусов и уничтожать их;
- Затем антивирус восстанавливает ресурс, который был атакован вирусом - память, жесткий диск или другой компонент.
- Если атакуемая область повреждена и больше не может быть восстановлена, антивирус предлагает ее полное уничтожение (например, удаление зараженного вирусом файла).
- Если заражен жесткий диск, может потребоваться его полное форматирование (что приведет к потере данных).
Виды антивирусных программ:
- Avast (Аваст)
- Avira Antivirus (Авира Антивирус)
- Norton Antivirus (Нортон Антивирус)
- Avg Antivirus (АВГ Антивирус)
- Kaspersky Antivirus (Антивирус Касперского)
- Panda Antivirus (Антивирус Панда)
БРАНДМАУЭР
Брандмауэр - еще один способ защиты ресурсов компьютера от вирусных атак.
Это программа или компьютерное устройство, способное фильтровать поступающую извне информацию (например, из сети Интернет) и перекрывать путь поступающим вирусам.
ДОМАШНЕЕ ЗАДАНИЕ
1. Изучите материалы урока, выполните интерактивные упражнения.
2. Посмотрите видео
3. Заполните таблицу "Классификация вирусов"
Таблица "Классификация вирусов"
Комментарии
Отправить комментарий