Что такое компьютерный вирус, какими свойствами обладают компьютерные вирусы

Обновлено: 21.11.2024

Компьютерный вирус определяется как самовоспроизводящаяся компьютерная программа, которая мешает работе аппаратного обеспечения, программного обеспечения или операционной системы компьютера.

Связанные термины:

Скачать в формате PDF

Об этой странице

Компьютерные вирусы

II Вирусы, черви и т. д.

С технической точки зрения наиболее тревожным аспектом атакующих, о которых идет речь в этой статье, является то, что они самовоспроизводятся. Другими словами, часть программного обеспечения, выполняющая подрывную деятельность, способна создавать свои копии и передавать эти копии другим программам на компьютере или другим компьютерам в сети. Очевидно, что каждая из этих копий теперь может сеять хаос там, где она есть, а также воспроизводить себя! Таким образом, может быть достаточно запустить одну такую ​​программу на одном компьютере, чтобы повлиять на все компьютеры в данной сети. Поскольку все больше и больше компьютеров, включая персональные компьютеры, связаны между собой, угроза подрывной деятельности может принять буквально глобальные масштабы. Давайте рассмотрим это более подробно. Сначала мы определим несколько важных терминов.

Логическая бомба – это фрагмент кода, обычно встроенный в другое программное обеспечение, который активируется (выполняется) только при соблюдении определенных условий. Он не имеет возможности самовоспроизведения. Активация логической бомбы может прервать выполнение программы или стереть данные или программные файлы. Если условие выполнения не всегда выполняется, это можно рассматривать как логическую бомбу замедленного действия. Логические бомбы, которые активируются при каждом вызове, обычно не так опасны, как бомбы замедленного действия, поскольку их действия можно наблюдать при каждом запуске уязвимого программного обеспечения. Типичная бомба замедленного действия — это когда недовольный сотрудник вставляет в часто используемое сложное программное обеспечение (например, компилятор или систему начисления заработной платы) код, который прерывает выполнение программного обеспечения, например, после определенной даты, естественно выбранной для выпадают после даты отставки или увольнения сотрудника.

Несмотря на то, что некоторые программные ошибки могут показаться бомбами замедленного действия (печально известная проблема Y2k, безусловно, является самой известной и дорогостоящей из них), практически все преднамеренные логические бомбы являются вредоносными.

Компьютерный вирус – это логическая бомба, которая способна самовоспроизводиться, тем или иным образом разрушать компьютерную систему и передавать свои копии другим аппаратным и программным системам. Каждая из этих копий, в свою очередь, может самовоспроизводиться и влиять на другие системы. Компьютерный вирус обычно прикрепляется к существующей программе и, таким образом, сохраняется навсегда.

Червь очень похож на компьютерный вирус тем, что он самовоспроизводится и разрушает систему; однако обычно это автономная программа, которая входит в систему через обычные каналы связи в сети, а затем генерирует свои собственные команды. Поэтому он часто не хранится постоянно в виде файла, а существует только в основной памяти компьютера. Обратите внимание, что логическая бомба, находящаяся в программном обеспечении, явно скопированном в другую систему, может казаться пользователям вирусом, даже если это не так.

Каждый из трех типов подрывных механизмов — бомб, вирусов и червей — может, но не обязательно, причинять ущерб. Известны случаи, когда бомбы и вирусы просто выводили на экран какое-то краткое сообщение, а затем стирали себя, не уничтожая данные и не вызывая других сбоев. Их можно рассматривать как относительно безобидные шалости. Однако следует четко понимать, что эти подрывные механизмы, особенно самовоспроизводящиеся, безусловно, имеют огромный потенциал для нанесения ущерба. Это может быть связано с преднамеренным и явным стиранием данных и программного обеспечения или с гораздо менее очевидными вторичными эффектами. В качестве примера рассмотрим червя, который попадает в некоторую систему по электронной почте, тем самым активируя процесс, который обрабатывает получение почты. Обычно этот процесс имеет высокий приоритет; то есть, если выполняются какие-либо другие процессы, они будут приостановлены до тех пор, пока обработчик почты не завершит работу. Таким образом, если система получает много почтовых сообщений, у пользователя может сложиться впечатление, что система сильно тормозит. Если все эти почтовые сообщения являются копиями одного и того же червя, ясно, что система может быть легко перегружена и тем самым может быть нанесен ущерб, даже если данные или программы не будут удалены.

Это то, что произошло в упомянутом выше историческом примере. 2 ноября 1988 года, когда червь вторгся в более чем 6000 компьютеров, связанных между собой крупной сетью США, которая была предшественницей современного Интернета, включая Arpanet, Milnet и NSFnet. Пострадали компьютеры под управлением операционной системы Berkeley Unix 4.3.Червь воспользовался двумя разными недостатками, а именно отладочным устройством в почтовом обработчике (которое большинство центров оставило на месте, хотя после успешной установки почтового обработчика оно больше не требовалось) и аналогичной проблемой в коммуникационной программе. Червь воспользовался этими недостатками, заставив обработчик почты обходить обычные средства контроля доступа довольно изощренным способом; он также искал в файлах пользователей списки доверенных пользователей (имеющих более высокий уровень полномочий) и использовал их для проникновения в другие программы. Средством передачи червя между компьютерами была сеть. Поскольку зараженные сайты могли подвергаться повторной фильтрации произвольно часто, системы (особенно те, которые были любимыми получателями почты) перенасыщались и переставали выполнять полезную работу. Именно так пользователи обнаружили проникновение, и это также был основной ущерб, причиненный червем. (Хотя он не стирал и не модифицировал никаких данных, он определенно мог бы это сделать, если бы был спроектирован таким образом.) Вторичный ущерб был вызван попытками удалить червя. Из-за большого количества затронутых сайтов эта стоимость оценивалась в многолетнюю работу, хотя было относительно легко уничтожить червя, перезагрузив каждую систему, поскольку червь никогда не хранился постоянно.

Одна из причин, по которой этот червь наделал много шума, заключалась в том, что он вызвал первое серьезное проникновение в мейнфреймы. До этого инцидента сообщалось о различных компьютерных вирусах (вызывающих разную степень повреждения), но только для персональных компьютеров. Персональные компьютеры обычно менее сложны и изначально разрабатывались только для личного использования, а не для работы в сети; по этим причинам они считались более уязвимыми для вирусных атак. Таким образом, считалось, что угрозы для мейнфреймов со стороны вирусов гораздо менее вероятны, чем угрозы для персональных компьютеров. Инцидент 2 ноября 1988 года разрушил этот миф менее чем за полдня — время, которое потребовалось, чтобы отключить Интернет и многие связанные с ним компьютерные системы.

С тех пор на сцене появилось множество злоумышленников, чему в значительной степени способствовал взрывной рост всемирной паутины. Неудивительно, что, учитывая доминирование операционных систем Microsoft на рынке, самые последние вирусы существуют в контексте операционных систем этой компании. Многие из этих вирусов используют все более распространенное использование вложений для тайной передачи; в этом случае для заражения достаточно открыть вложение. На самом деле пользователи могут даже не знать, что вложение было открыто, потому что это произошло автоматически (для поддержки более сложных почтовых функций, таких как предварительный просмотр или сортировка почты в соответствии с определенным пользователем критерием). Часто получающаяся в результате подрывная деятельность почтовой системы способствует дальнейшему распространению вируса с использованием списков рассылки, поддерживаемых системой.

Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .

Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.

Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .

Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .

Сетевые архитектуры 4G и 5G имеют некоторые существенные различия. Посмотрите, чем отличаются две технологии и что нового .

При распространении удаленной работы, облачных приложений и подключения к Интернету предприятия отказываются от глобальной сети, чтобы сэкономить деньги.

Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .

В связи с тем, что озабоченность по поводу климата растет с каждым днем, технологические лидеры играют решающую роль в реализации инициатив в области устойчивого развития. Вот совет.

ИТ-руководители начали год с ветерком в спину, опираясь на инвестиции, сделанные во время пандемии, и вновь сосредоточившись на .

ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .

Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .

Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.

Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .

Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.

Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.

Партнерство позволит женщинам-владельцам бизнеса получить финансовую подготовку и обучение работе с цифровыми технологиями, а также поможет увеличить их .

Поставщик услуг связи представляет услугу, предназначенную для быстрого и экономичного развертывания продуктов Интернета вещей по всему миру.

Банковская группа Lloyds лишила центральных улиц Великобритании еще 60 отделений, поскольку распространение цифрового банкинга продолжается

Компьютерный вирус – это вредоносная программа, которая самовоспроизводится, копируя себя в другую программу. Другими словами, компьютерный вирус распространяется сам по себе в другой исполняемый код или документы. Целью создания компьютерного вируса является заражение уязвимых систем, получение административного контроля и кража конфиденциальных данных пользователя. Хакеры создают компьютерные вирусы со злым умыслом и охотятся на онлайн-пользователей, обманывая их.

Один из идеальных способов распространения вирусов — электронная почта. Открытие вложения в электронном письме, посещение зараженного веб-сайта, нажатие на исполняемый файл или просмотр зараженной рекламы могут привести к распространению вируса на вашу систему. Кроме того, заражение также распространяется при подключении к уже зараженным съемным носителям, таким как USB-накопители.

Вирусам достаточно легко и просто проникнуть в компьютер, обходя системы защиты. Успешное нарушение может вызвать серьезные проблемы для пользователя, такие как заражение других ресурсов или системного программного обеспечения, изменение или удаление ключевых функций или приложений, а также копирование/удаление или шифрование данных.

Как работает компьютерный вирус?

Компьютерный вирус действует двумя способами. Первый вид, как только попадает на новый компьютер, начинает воспроизводиться. Второй тип притворяется мертвым до тех пор, пока нажатие курка не запустит вредоносный код. Другими словами, зараженная программа должна быть запущена. Поэтому очень важно оставаться защищенным, установив надежную антивирусную программу.

В последнее время изощренные компьютерные вирусы обладают возможностями уклонения, которые помогают обойти антивирусное программное обеспечение и другие продвинутые уровни защиты. Основная цель может заключаться в краже паролей или данных, регистрации нажатий клавиш, повреждении файлов и даже в получении контроля над машиной.

Впоследствии разработка полиморфных вредоносных программ в последнее время позволяет вирусам изменять свой код по мере динамического распространения. Это сделало обнаружение и идентификацию вируса очень сложной задачей.

История компьютерных вирусов

Роберт Томас, инженер BBN Technologies, разработал первый известный компьютерный вирус в 1971 году. Первый вирус был назван вирусом Creeper, и экспериментальная программа, выполненная Томасом, заразила мейнфреймы в ARPANET. Телетайпное сообщение, отображаемое на экранах, гласило: «Я крипер: поймай меня, если сможешь».

Но первоначальным диким компьютерным вирусом, вероятно, первым обнаруженным в истории компьютерных вирусов, был Elk Cloner. Elk Cloner заражал операционные системы Apple II через дискеты. Сообщение, отображаемое на зараженных компьютерах Apple, было юмористическим. Вирус был разработан подростком Ричардом Скрентой в 1982 году. Несмотря на то, что компьютерные вирусы были задуманы как розыгрыш, он также показал, как вредоносная программа может быть установлена ​​в памяти компьютера и помешать пользователям удалить программу.

Термин «компьютерный вирус» был введен Фредом Коэном спустя год в 1983 году. Этот термин появился, когда он попытался написать научную статью под названием «Компьютерные вирусы — теория и эксперименты», подробно описывающую вредоносные программы в его работе.

Типы компьютерных вирусов

Компьютерный вирус – это один из типов вредоносных программ, который вставляет свой вирусный код, чтобы размножаться, изменяя программы и приложения. Компьютер заражается через репликацию вредоносного кода. Компьютерные вирусы бывают разных форм и по-разному заражают систему. Найдите некоторые из наиболее распространенных типов компьютерных вирусов здесь,

Вирус загрузочного сектора. Этот тип вируса заражает главную загрузочную запись. Удаление этого вируса представляет собой сложную и сложную задачу, часто требующую форматирования системы. В основном он распространяется через съемные носители.

Вирус прямого действия — его также называют нерезидентным вирусом, он устанавливается или остается скрытым в памяти компьютера. Он остается привязанным к определенному типу файлов, которые он заражает. Это не влияет на взаимодействие с пользователем и производительность системы.

Резидентный вирус. В отличие от вирусов прямого действия резидентные вирусы устанавливаются на компьютер. Вирус трудно идентифицировать и даже трудно удалить резидентный вирус.

Многосторонний вирус. Этот тип вируса распространяется несколькими путями. Заражает одновременно и загрузочный сектор, и исполняемые файлы.

Полиморфный вирус. Этот тип вирусов трудно идентифицировать с помощью традиционной антивирусной программы. Это связано с тем, что полиморфные вирусы меняют свою сигнатуру всякий раз, когда реплицируются.

Вирус с перезаписью: этот тип вируса удаляет все файлы, которые он заражает. Единственный возможный механизм удаления — это удаление зараженных файлов, и конечный пользователь должен потерять все их содержимое. Выявить перезаписывающий вирус сложно, поскольку он распространяется через электронные письма.

Вирус Spacefiller — его также называют «вирусом полости». Это вызвано тем, что они заполняют пустые места между кодом и, следовательно, не повреждают файл.

Помимо этого, другие вирусы-заразители файлов поставляются в виде полностью включенной программы или скрипта, отправляемого во вложениях электронной почты.

В MS Word макросами являются нажатия клавиш, встроенные в документы или сохраненные последовательности для команд. Макровирусы предназначены для добавления своего вредоносного кода к подлинным последовательностям макросов в файле Word. Однако с течением времени в более поздних версиях Microsoft Word макросы по умолчанию отключались. Таким образом, киберпреступники начали использовать схемы социальной инженерии для нападения на пользователей. При этом они обманывают пользователя и включают макросы для запуска вируса.

Поскольку в последние годы макровирусы возвращаются, Microsoft быстро приняла ответные меры, добавив новую функцию в Office 2016. Эта функция позволяет менеджерам по безопасности выборочно разрешать использование макросов. На самом деле, его можно включить для доверенных рабочих процессов и заблокировать, если это необходимо для всей организации.

Цель разработки вирусов, как правило, различается, и перезаписывающие вирусы в основном предназначены для уничтожения файла или данных приложения. Как следует из названия, вирус после атаки на компьютер начинает перезаписывать файлы своим кодом. Не следует воспринимать это легкомысленно, эти вирусы более способны нацеливаться на определенные файлы или приложения или систематически перезаписывать все файлы на зараженном устройстве.

С другой стороны, перезаписывающий вирус способен устанавливать новый код в файлы или приложения, который программирует их для распространения вируса в дополнительные файлы, приложения и системы.

Поскольку программы удаления вирусов зависят от идентификации сигнатур вредоносных программ, эти вирусы тщательно разработаны, чтобы избежать обнаружения и идентификации. Когда защитное программное обеспечение обнаруживает полиморфный вирус, вирус модифицируется таким образом, что его больше нельзя обнаружить с помощью предыдущей сигнатуры.

Инфекторы загрузочной записи заражают исполняемый код, находящийся в определенных системных областях на диске. Как следует из названия, они присоединяются к флэш-накопителям USB и загрузочному сектору DOS на дискетах или к основной загрузочной записи на жестких дисках. В наши дни загрузочные вирусы больше не распространены, поскольку новейшие устройства меньше зависят от физических носителей.

Как защититься от почтовых вирусов и червей

Вот несколько простых правил, которым вы можете следовать, чтобы избежать заражения вирусами через электронную почту.

Как защититься от почтовых вирусов и червей

Вот несколько простых правил, которым вы можете следовать, чтобы избежать заражения вирусами через электронную почту.

Не
1. Не открывайте вложение электронной почты, если вы этого не ожидаете и не знаете, от кого оно.
2. Не открывайте нежелательные исполняемые файлы, документы, электронные таблицы и т. д.
3. Избегайте загрузки исполняемых файлов или документов из Интернета, так как они часто используются для распространения вирусов.
4. Никогда не открывайте файлы с двойным расширением, например. имя файла.txt.vbs. Это типичный признак вирусной программы.
5. Не отправляйте и не пересылайте файлы, которые вы не проверили на наличие вирусов.
6. Вирусы и спам
7. Создатели вирусов и спамеры часто сотрудничают в коварных схемах, чтобы максимально эффективно рассылать как можно больше спама. Они создают вирусы, которые заражают уязвимые компьютеры по всему миру и превращают их в «роботов», генерирующих спам. Зараженные компьютеры затем рассылают огромное количество спама без ведома владельца компьютера.

Такие электронные письма, генерируемые вирусом, часто подделываются, чтобы создать видимость отправки с законных адресов, полученных из адресных книг на зараженных компьютерах. Вирусы также используют такие данные в сочетании со списками общих имен (пользователей) для рассылки спама огромному количеству получателей. Многие из этих сообщений будут возвращены как недоставленные и поступят в почтовые ящики невинных и ничего не подозревающих пользователей электронной почты. Если это произойдет с вами, используйте обучаемый спам-фильтр, чтобы перехватывать такие сообщения.

Как избавиться от компьютерного вируса

Никогда не пренебрегайте действиями по обнаружению компьютерного вируса в вашей системе. Есть вероятность, что вы можете потерять важные файлы, программы и папки. В некоторых случаях вирус также повреждает системное оборудование. Таким образом, становится обязательным наличие на вашем компьютере эффективного антивирусного программного обеспечения, чтобы избежать всех подобных угроз.

Признаки заражения вирусом

Любому пользователю компьютера жизненно важно знать об этих предупреждающих знаках –

• Низкая производительность системы.
• Всплывающие окна бомбардируют экран.
• Программы работают сами по себе.
• Файлы размножаются/дублируются сами по себе.
• Новые файлы или программы в компьютер
• Файлы, папки или программы удаляются или повреждаются
• Звук жесткого диска

Если вы обнаружите какой-либо из этих вышеперечисленных признаков, есть вероятность, что ваш компьютер заражен вирусом или вредоносным ПО. Чтобы не затягивать, немедленно остановите все команды и скачайте антивирус. Если вы не знаете, что делать, обратитесь за помощью к авторизованному компьютерному персоналу. Если вы достаточно уверены, начните расследование самостоятельно, следуя приведенным ниже пошаговым процедурам.

Работа в безопасном режиме помогает справиться с вредоносными файлами, поскольку они на самом деле не запущены и не активны. И последнее, но не менее важное: Интернет распространяет инфекцию, поэтому удалите соединение.

Вот как это сделать: в меню "Пуск" выберите "Все программы", затем выберите "Стандартные", "Системные инструменты" и нажмите "Очистка диска".

P.S. Не устанавливайте более одной антивирусной программы, работающей в режиме реального времени. Если вы это сделаете, ваша система начнет вести себя странно.

Причина запуска обоих заключается в том, что один из них эффективно уничтожит компьютерный вирус или вредоносное ПО.

Проще говоря, регулярно делайте резервные копии и оставайтесь в безопасности.

Защитите свой компьютер от всех типов вирусов с помощью Comodo Free Antivirus.

BlueBay2014 / Getty Images

Определение компьютерного вируса

Компьютерный вирус – это форма вредоносного программного обеспечения, которое встраивается в код легитимного приложения, чтобы распространяться и воспроизводить себя.

Как и другие типы вредоносных программ, вирусы используются злоумышленниками для повреждения компьютера или получения контроля над ним. Его название происходит от метода, которым он заражает свои цели. Биологический вирус, такой как ВИЧ или грипп, не может воспроизводиться сам по себе; ему нужно захватить клетку, чтобы сделать за нее эту работу, в процессе нанося ущерб инфицированному организму. Точно так же компьютерный вирус сам по себе не является отдельной программой. Это фрагмент кода, который вставляется в какое-то другое приложение. Когда это приложение запускается, оно запускает код вируса, результаты которого варьируются от раздражающих до катастрофических.

В повседневной беседе и в популярной прессе люди часто используют слова вирус и вредоносное ПО как синонимы. Но, строго говоря, вирус — это особый тип вредоносного ПО, который соответствует приведенному выше определению. Двумя другими основными типами являются трояны, которые маскируются под безобидные приложения, чтобы заставить пользователей выполнять их, и черви, которые могут воспроизводиться и распространяться независимо друг от друга. любого другого приложения. Отличительной чертой вируса является то, что для работы ему необходимо заразить другие программы.

Что делают компьютерные вирусы?

Представьте, что приложение на вашем компьютере заражено вирусом. (В ближайшее время мы обсудим различные способы, которыми это может произойти, а пока давайте просто примем заражение как данность.) Как вирус выполняет свою грязную работу? Bleeping Computer предоставляет хороший общий обзор того, как работает этот процесс. Общий ход выглядит примерно так: запускается зараженное приложение (обычно по запросу пользователя), а код вируса загружается в память процессора до того, как выполнится какой-либо легитимный код.

В этот момент вирус распространяется, заражая другие приложения на хост-компьютере, внедряя свой вредоносный код везде, где это возможно. (резидентный вирус делает это с программами, когда они открываются, тогда как нерезидентный вирус может заражать исполняемые файлы, даже если они не запущены.) Загрузочный сектор на этом этапе вирусы используют особенно опасный метод: они помещают свой код в загрузочный сектор системного диска компьютера, гарантируя, что он будет выполнен еще до полной загрузки операционной системы, что делает невозможным запуск компьютера в "чистым" способом.

После того, как вирус подключится к вашему компьютеру, он может начать выполнять свою полезную нагрузку (это термин, обозначающий часть кода вируса, выполняющую грязную работу, для которой его создали его создатели). Они могут включать в себя всевозможные неприятные вещи: вирусы могут сканировать жесткий диск вашего компьютера на предмет банковских учетных данных, регистрировать нажатия клавиш для кражи паролей, превращать ваш компьютер в зомби, который запускает DDoS-атаку против врагов хакера, или даже шифровать ваши данные и требовать выкуп в биткойнах для восстановления доступа. (Конечно, другие типы вредоносных программ могут иметь аналогичные полезные нагрузки: это черви-вымогатели, DDoS-трояны и т. д.)

Как распространяются компьютерные вирусы?

В ранние времена, когда еще не было интернета, вирусы часто распространялись с компьютера на компьютер через зараженные дискеты. Вирус SCA, например, распространялся среди пользователей Amiga на дисках с пиратским ПО. В основном это было безвредно, но в какой-то момент было заражено до 40% пользователей Amiga.

Сегодня вирусы распространяются через Интернет. В большинстве случаев приложения, зараженные вирусным кодом, переносятся с компьютера на компьютер точно так же, как и любое другое приложение. Поскольку многие вирусы содержат логическую бомбу код, который гарантирует, что полезная нагрузка вируса будет выполняться только в определенное время или при определенных условиях, пользователи или администраторы могут не знать, что их приложения заражены и будут передавать или устанавливать их безнаказанно. Зараженные приложения могут быть отправлены по электронной почте (непреднамеренно или преднамеренно — некоторые вирусы фактически захватывают почтовое программное обеспечение компьютера, чтобы рассылать по электронной почте свои копии); они также могут быть загружены из репозитория зараженного кода или скомпрометированного магазина приложений.

Вы заметите, что у всех этих векторов заражения есть одна общая черта: они требуют от жертвы выполнения зараженного приложения или кода. Помните, что вирус может только запускаться и воспроизводиться, если запущено его хост-приложение! Тем не менее, поскольку электронная почта является таким распространенным методом распространения вредоносных программ, у многих людей возникает вопрос: могу ли я получить вирус, открыв электронное письмо? Ответ заключается в том, что вы почти наверняка не сможете просто открыть сообщение; вам необходимо загрузить и выполнить вложение, зараженное вирусным кодом. Вот почему большинство специалистов по безопасности так настаивают на том, чтобы вы были очень осторожны при выполнении вложений электронной почты, и почему большинство почтовых клиентов и служб веб-почты по умолчанию включают функции сканирования на вирусы.

Вирус может заразить компьютер особенно скрытно, если зараженный код запускается как JavaScript внутри веб-браузера и ему удается использовать бреши в системе безопасности для заражения программ, установленных локально. Некоторые почтовые клиенты будут выполнять код HTML и JavaScript, встроенный в сообщения электронной почты, поэтому, строго говоря, открытие таких сообщений может заразить ваш компьютер вирусом. Но большинство почтовых клиентов и служб веб-почты имеют встроенные функции безопасности, которые предотвращают это, так что это не тот вектор заражения, который должен быть одним из ваших главных опасений.

Типы компьютерных вирусов

Symantec предлагает подробную разбивку по различным типам вирусов, с которыми вы можете столкнуться, по разным категориям. Мы уже встречались с резидентными и нерезидентными вирусами, вирусами загрузочного сектора, вирусами веб-скриптов и так далее. Есть еще несколько типов, о которых вы, возможно, захотите знать:

  • Макровирус заражает макроприложения, встроенные в файлы Microsoft Office или PDF. Многие люди, которые стараются никогда не открывать странные приложения, забывают, что документы такого рода могут сами содержать исполняемый код. Не ослабляйте бдительность!
  • Полиморфный вирус немного изменяет свой исходный код каждый раз, когда копирует себя, чтобы избежать обнаружения антивирусным программным обеспечением.

Имейте в виду, что эти схемы категорий основаны на различных аспектах поведения вируса, поэтому вирус может относиться к нескольким категориям. Например, резидентный вирус также может быть полиморфным.

Защита компьютера от вирусов

Антивирусное программное обеспечение является наиболее широко известным продуктом в категории продуктов для защиты от вредоносных программ. Компания CSO составила список лучших антивирусных программ для Windows, Android, Linux и macOS, однако имейте в виду, что антивирус не является универсальным решением. Если речь идет о более сложных корпоративных сетях, предложения по защите конечных точек обеспечивают всестороннюю защиту от вредоносного ПО. Они обеспечивают не только обнаружение вредоносного ПО на основе сигнатур, которое вы ожидаете от антивируса, но и антишпионское ПО, персональный брандмауэр, контроль приложений и другие способы предотвращения вторжений на хост. Gartner предлагает список своих лучших решений в этой области, в который входят продукты Cylance, CrowdStrike и Carbon Black.

О вирусах следует помнить, что они обычно используют уязвимости в вашей операционной системе или коде приложения, чтобы заразить ваши системы и работать свободно; если нет дыр, которые можно было бы использовать, вы можете избежать заражения, даже если вы выполняете код вируса. С этой целью вам нужно будет устанавливать исправления и обновления для всех своих систем, вести инвентаризацию оборудования, чтобы знать, что вам нужно защитить, и проводить непрерывную оценку уязвимостей в вашей инфраструктуре.

Симптомы компьютерного вируса

Как понять, что вирус проскользнул мимо вашей защиты? За некоторыми исключениями, такими как программы-вымогатели, вирусы не стремятся предупредить вас о том, что они скомпрометировали ваш компьютер.Точно так же, как биологический вирус хочет сохранить жизнь своему хозяину, чтобы он мог продолжать использовать его в качестве средства для размножения и распространения, так и компьютерный вирус пытается нанести ущерб в фоновом режиме, пока ваш компьютер все еще хромает. Но есть способы сказать, что вы заражены. У Norton есть хороший список; симптомы включают:

  • Необычно низкая производительность
  • Частые сбои
  • Неизвестные или незнакомые программы, которые запускаются при включении компьютера.
  • Массовая рассылка электронных писем с вашей учетной записи электронной почты
  • Изменения главной страницы или паролей

Если вы подозреваете, что ваш компьютер заражен, проверьте компьютер на наличие вирусов. Существует множество бесплатных сервисов, с которых можно начать исследование: в «Детективе безопасности» есть список лучших.

Удалить компьютерный вирус

После того как вирус установлен на вашем компьютере, процесс его удаления аналогичен процессу удаления любого другого вредоносного ПО, но это не так просто. У CSO есть информация о том, как удалить руткиты, программы-вымогатели и криптоджекинг или иным образом восстановить их. У нас также есть руководство по аудиту реестра Windows, чтобы понять, что делать дальше.

Если вы ищете инструменты для очистки вашей системы, у Tech Radar есть хороший обзор бесплатных предложений, в котором есть как знакомые имена из мира антивирусов, так и новички, такие как Malwarebytes. И это разумный шаг — всегда делать резервные копии ваших файлов, чтобы в случае необходимости вы могли восстановиться из известного безопасного состояния, а не пытаться извлечь код вируса из своей загрузочной записи или платить выкуп схематичным восточноевропейским гангстерам.

История компьютерных вирусов

Первым настоящим компьютерным вирусом был Elk Cloner, разработанный в 1982 году пятнадцатилетним Ричардом Скрентой в качестве шутки. Elk Cloner был вирусом загрузочного сектора Apple II, который мог переходить с дискеты на дискету на компьютерах с двумя дисководами (как и многие другие). Каждый 50-й раз при запуске зараженной игры отображалось стихотворение, сообщающее о заражении.

Другие крупные вирусы в истории включают:

    : DOS-вирус, который скрывался на компьютерах, запускался в любую пятницу, 13-е, и удалял приложения. : макровирус для массовой рассылки, который в 1999 году сделал подпольную вирусную сцену популярной. Его создатель получил 20 месяцев тюремного заключения.

Но большинство широко известных вредоносных программ, о которых вы слышали в 21 веке, строго говоря, были червями или троянскими программами, а не вирусами. Однако это не означает, что вирусов нет, поэтому будьте осторожны с кодом, который вы выполняете.

Компьютерный вирус – это вредоносная программа, скрипт, макрос или код, предназначенный для повреждения, кражи личной информации, изменения данных, отправки электронной почты, отображения сообщений или сочетания этих действий.

При запуске вирус распространяется путем копирования себя в файлы данных, программы, загрузочный сектор жесткого диска или что-либо еще, доступное для записи, или поверх них. Чтобы способствовать распространению вируса, писатели используют знания об уязвимостях системы безопасности, нулевых днях или социальной инженерии, чтобы получить доступ к компьютеру хоста.

Как компьютер заражается вирусом?

Существует множество способов заражения компьютера компьютерным вирусом или другим вредоносным ПО. Когда создается вирус, он часто распространяется через условно-бесплатное ПО, пиратское программное обеспечение, электронную почту, программы P2P или другие программы, в которых пользователи обмениваются данными. После загрузки, копирования или получения иным образом зараженная программа, если она запущена, потенциально может повлиять на все, к чему может получить доступ компьютер.

Как защитить компьютер от вирусов

Вы можете защитить свой компьютер от вирусов, установив программу антивирусной защиты. После установки на компьютер антивирус отслеживает, обнаруживает и удаляет любые компьютерные вирусы путем поиска сигнатур вирусов.

Рекомендуемым методом обнаружения и очистки компьютера от любых компьютерных вирусов или других вредоносных программ является антивирусная программа или программа защиты от вредоносных программ.

Кроме того, пользователь может просматривать различные аспекты компьютера и обнаруживать возможные признаки, указывающие на наличие вируса на компьютере. Хотя этот метод может обнаружить некоторые вирусы, он не определяет точный вирус, который у вас может быть, а может и не быть, и не рекомендуется.

Что вирус может сделать с компьютером?

То, что вирус делает с компьютером, зависит от типа вируса. Большинство компьютерных вирусов удаляют данные, перезаписывают информацию, отображают сообщения и добавляют себя к другим файлам на компьютере. Почти все компьютерные вирусы только повреждают данные, содержащиеся на компьютере, и не наносят физического вреда компьютеру или его оборудованию.Например, нерезидентный вирус может заразить определенный файл и при доступе к нему распространиться на другие файлы, повредив эти файлы и сделав их нечитаемыми.

Ниже приведены различные проблемы, с которыми компьютер может столкнуться при заражении вирусом. Однако имейте в виду, что многие из этих симптомов также могут быть вызваны другой проблемой, связанной с компьютером, а не вирусом.

    некоторые или все файлы без согласия.
  • Вызывают различные сообщения об ошибках в файлах или программах.
  • Изменяет метку тома.
  • Отмечает кластеры как плохие в FAT.
  • Случайная перезапись секторов на жестком диске.
  • Заменяет MBR собственным кодом.
  • Создайте несколько разделов.
  • Доступ к несуществующему диску, что приводит к появлению сообщений об ошибках, таких как "Неверная спецификация диска".
  • Вызывает перекрестные ссылки на файлы.
  • Вызывает ошибку "сектор не найден".
  • Уменьшить скорость компьютера, что приведет к замедлению работы системы или нехватке ресурсов.
  • Создать логические разделы или уменьшить размер разделов.
  • Отображать каталоги как мусор.
  • Изменить порядок выполнения; например, заставить COM-файлы запускаться раньше, чем EXE-файлы.
  • Вызывать аппаратные проблемы, например неработающие клавиши клавиатуры, проблемы с принтером, проблемы с модемом и т. д.
  • Отключите такие порты, как LPT или COM-порты.
  • Вызывает переназначение клавиш клавиатуры.
  • Измените системное время и дату.
  • Вызывает случайное зависание или зависание системы.
  • Вызывает случайную активность на жестком или дисковом диске.
  • Увеличить размер файла.
  • Изменить атрибуты файла.
  • Увеличить или уменьшить объем памяти.
  • Случайное изменение размера файла или памяти.
  • Увеличить время загрузки.
  • Стереть или полностью стереть диск.
  • Увеличить время доступа к диску или сделать компьютер постоянно занятым.
  • Заставляет компьютер издавать странные звуки, издавать музыку, щелкать или издавать звуковые сигналы.
  • Отображение изображений в случайном порядке.
  • Необычные или недокументированные сообщения об ошибках.

Более сложные вирусы, такие как Stuxnet, могут нанести физический ущерб компонентам внутри компьютера или оборудованию, управляемому компьютером.

Как вирусы могут повлиять на файл

Вирусы могут заразить любой файл, включая исполняемые файлы или файлы данных, например документы Microsoft Word или электронные таблицы Excel. Большинство вирусов нацелены на файлы, которые часто используются для распространения инфекции.

Увеличить размер файлов

При заражении файлов вирусы увеличивают размер файла. Однако в случае более сложных вирусов эти изменения могут быть скрыты, что затруднит их обнаружение.

Вирус может удалять файлы при запуске

Поскольку большинство файлов загружаются в память, после того, как программа окажется в памяти, она может удалить файл, используемый для запуска вируса, чтобы скрыть его следы.

Он может случайно повредить файлы

Некоторые деструктивные вирусы предназначены для повреждения, блокировки, уничтожения и удаления файлов, что приводит к потере некоторых или всех данных.

Это может привести к ошибкам защиты от записи при выполнении файлов .exe с диска, защищенного от записи

Вирусам может потребоваться записывать себя в исполняемые файлы; из-за этого, если дискета защищена от записи, вы можете получить ошибку защиты от записи.

Вирусы могут использовать отдельный файл для запуска программы и переименовывать исходный файл в другое расширение файла, поэтому файл exe запускается перед файлом com.

Создавать копии файлов

Чтобы способствовать размножению, вирус может воспроизводить свои копии или файлы, содержащие вирус, по всему компьютеру.

При выполнении может перезагрузить компьютер

Многочисленные компьютерные вирусы заставляют компьютер перезагружаться, зависать или выполнять другие задачи, которые обычно не выполняются компьютером. Однако имейте в виду, что хотя на вашем компьютере могут проявляться эти симптомы, это не обязательно означает, что на нем есть вирус.

Свойства компьютерного вируса

Ниже приведен список различных свойств компьютерных вирусов и описание свойств каждого вируса. Имейте в виду, что не все вирусы обладают всеми этими возможностями, а некоторые свойства не перечислены.

Ваш компьютер может быть заражен, даже если файлы только скопированы

Поскольку некоторые вирусы являются резидентными, попав в память (основное хранилище), они могут заразить любой файл или диск (вторичное хранилище или автономное хранилище) даже после закрытия зараженной программы.

Они могут быть полиморфными

Некоторые вирусы могут изменять свой код, а это означает, что один вирус может иметь множество различных вариантов самого себя. Полиморфные вирусы также могут изменять способ доставки, например изменять тему или текст сообщения, чтобы предотвратить их обнаружение.

Возможно, стелс-вирус

Стелс-вирусы сначала прикрепляются к другим файлам на компьютере, прежде чем доставить свою последнюю полезную нагрузку. Такая тактика позволяет вирусу распространяться быстрее.

Вирусы могут переносить другие вирусы

Поскольку вирусы представляют собой всего лишь код, они могут быть заражены другими вирусами. Следовательно, ваш компьютер может быть заражен несколькими вирусами и заразить компьютер каждым содержащимся в нем вирусом.

Это может привести к тому, что система никогда не подаст внешних признаков

Некоторые вирусы могут скрывать внесенные изменения, например время последнего изменения файла, что затрудняет обнаружение вируса.

Он может остаться на компьютере, даже если компьютер отформатирован

Некоторые вирусы могут заражать разные части компьютера, например главную загрузочную запись, разные разделы или другие области. Кроме того, если компьютерный вирус находится в резервной копии, он может повторно заразить компьютер при восстановлении резервной копии.

Какие операционные системы уязвимы для вирусов?

Все операционные системы могут заразиться компьютерным вирусом или вредоносным ПО. Независимо от того, используете ли вы Android, iOS, Microsoft Windows, macOS или вариант Linux, ваш компьютер и его программы или приложения могут подвергаться риску заражения вирусом и другими вредоносными программами.

Примеры компьютерных вирусов

Типы вирусов

Ниже приведен список различных типов компьютерных вирусов. Посетив любую из следующих ссылок, вы получите дополнительную информацию об этом типе вируса и его возможностях.

Конкретные вирусы

Ниже приведен список конкретных компьютерных вирусов и подробная информация об этом вирусе. Этот список представляет собой очень небольшую часть миллионов различных вирусов, выпущенных с 1980-х годов.

Может ли вирус физически повредить мой компьютер?

Поскольку вирусы и другие вредоносные программы представляют собой всего лишь код, они способны воздействовать только на данные на вашем компьютере и не могут повредить их физически. Однако существуют вирусы, предназначенные для физического повреждения компьютеров или аппаратного оборудования, подключенного к компьютерам, и даже потенциально опасные для человека. Одним из самых известных вирусов, способных повредить оборудование, является Stuxnet, который был разработан для проникновения в промышленное оборудование, такое как ядерные реакторы.

Может ли вирус заразить CD, DVD или другой диск?

Нет, компьютерный вирус не может заразить компакт-диск или DVD-диск, так как компакт-диски или DVD-диски заблокированы (только для чтения) после создания, что предотвращает размещение дополнительных файлов на этом диске. Однако если при создании диска на него будет также скопирован вирус, то диск будет заражен.

Когда впервые появился термин «вирус»?

Концепция компьютерной программы, способной воспроизводить себя, была впервые упомянута Джоном фон Нейманом в его эссе 1949 года "Теория самовоспроизводящихся автоматов". Позже Фред Коэн в 1983 году ввел термин «вирус», описав его в исследовательской статье как «компьютерную программу, которая может воздействовать на другие компьютерные программы, модифицируя их таким образом, чтобы включать (возможно, развитую) копию себя».

Каким был создан первый компьютерный вирус?

Первый компьютерный вирус, известный как Elk Cloner, был написан (изобретен) 15-летним старшеклассником Ричем Скрентой в 1982 году. Вирус Elk Cloner распространился на другие компьютеры, отслеживая дисковод гибких дисков и копируя себя на любой дискета, вставленная в компьютер. Как только дискета была заражена, она заразила все другие компьютеры, которые использовали дискету. Зараженный компьютер будет отображать короткое стихотворение при каждой 50-й загрузке. После того, как этот вирус и другие вирусы начали обнаруживаться, было создано антивирусное программное обеспечение, помогающее очищать компьютеры от вирусов.

Сколько компьютерных вирусов существует сегодня?

Точное количество компьютерных вирусов, существующих сегодня, сложно, если вообще возможно, определить. В 2018 году "Лаборатория Касперского" сообщила примерно о 187 миллионах различных вирусов или связанных с ними угроз, включая вирусы и угрозы для компьютеров и мобильных устройств.

Новые вирусы, оригинальные или варианты существующих вирусов, создаются почти каждый день. Поэтому антивирусные компании, в том числе Kaspersky, Symantec и Trend Micro, ежедневно обновляют список известных вирусов.

В чем разница между вредоносной программой и вирусом?

Вредоносное ПО – это любое вредоносное программное обеспечение, включая компьютерные вирусы. Вредоносное ПО также может включать в себя шпионское ПО, троянские программы, черви и любое другое программное обеспечение, разработанное с недобрыми намерениями. Дополнительную информацию см. на нашей странице о вредоносном ПО.

Мифы о компьютерных вирусах

Ниже приведены некоторые обнаруженные нами комментарии, которые являются распространенными заблуждениями относительно компьютерных вирусов и других вредоносных программ.

"Если я скачаю файл на диск, мне не нужно беспокоиться о вирусах."

Файл на дискете или другом диске (например, USB-накопителе) все еще может быть заражен. Многие вирусы являются резидентными и могут загружаться в память. Как только дискета помещается в компьютер, она может быть немедленно заражена.Вирус может заразить любое место, где вы можете сохранить или отредактировать файл.

"Если я куплю запечатанное программное обеспечение, мне не нужно беспокоиться о вирусах".
"Если я куплю зарегистрированное программное обеспечение, мне не нужно беспокоиться о вирусах."

Диск с программой, окруженный пластиком, не защищает его от вирусов. Когда программное обеспечение сохраняется на дискете или диске, если этот компьютер заражен, вирус также может быть сохранен. Хотя программное обеспечение от разработчика редко заражается, это все же возможно и произошло.

"Если я ничего не скачиваю из Интернета, я не подцеплю вирус."

Несмотря на то, что многие современные вирусы и другие вредоносные программы появляются при загрузке файлов, заразиться можно и без загрузки. Кроме того, когда вы находитесь в Интернете, почти все, что вы просматриваете, загружается на ваш компьютер.

"Если я буду только читать свою электронную почту, мне не придется беспокоиться о вирусах."

Неправда; некоторые вирусы распространяются по электронной почте. Также файлы могут быть прикреплены к электронной почте и при выполнении могут заразить компьютер. Сегодня это один из самых распространенных способов распространения компьютерных вирусов по всему миру.

"Если я не выйду в Интернет, мне не нужно беспокоиться о вирусах."

Хотя сегодня большинство вирусов распространяется через Интернет, компьютерный вирус может заражать с дискеты, диска или USB-накопителя. Кроме того, если компьютер подключается к другим компьютерам по локальной сети, любой другой компьютер в сети может подвергнуться вторжению.

"Вы можете заразиться вирусами, просматривая веб-страницы."

Верно. Хотя вирусы и вредоносное ПО чаще всего заражаются из загружаемых файлов, также возможно заражение вредоносным ПО при посещении веб-сайта. Если на веб-сайте есть плохой файл ActiveX или JavaScript, можно следить за вашими привычками просмотра и заражать компьютер вредоносными и шпионскими программами.

"Компьютерные вирусы могут заражать людей."

Неверно. Компьютерный вирус не может заразить людей и не представляет опасности, потому что люди не работают с компьютерным кодом. Однако, если у человека есть устройство, управляемое компьютером, такое как кардиостимулятор, если вирус может получить доступ к этому устройству, он может быть заражен. Таким образом, в этой редкой ситуации человек технически может заразиться компьютерным вирусом, и если управляемое компьютером устройство поможет сохранить этому человеку жизнь, оно может представлять для него опасность.

"Выключенный компьютер может быть заражен вирусом."

Неверно. Компьютерные вирусы представляют собой программный код, и, как и другие программы, которые вы запускаете на компьютере, им нужен работающий компьютер. Выключенный или не работающий компьютер защищен от заражения вирусом.

Каковы преимущества и недостатки вирусов?

Если вы прочитаете все на этой странице, вы увидите многочисленные недостатки компьютерных вирусов, включая удаление файлов, сбой компьютеров и влияние на бизнес. У компьютерных вирусов нет никаких преимуществ, так как большинство из них являются вредоносными или вызывают у пользователя огорчение. Хотя существуют забавные вирусы, которые не являются вредоносными, и вирусы-линчеватели, которые атакуют плохих людей или группы, мы по-прежнему не считаем их преимуществом для компьютеров или пользователей компьютеров.

Что такое полная форма слова «вирус» или его сокращение?

Термин "вирус" не является аббревиатурой. Когда речь идет об антивирусе (защите от вирусов), «анти» — это префикс, указывающий, что программа помогает защитить от компьютерных вирусов.

Читайте также: