Небольшая программа, мешающая работе компьютера

Обновлено: 21.11.2024

Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .

Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.

Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .

При распространении удаленной работы, облачных приложений и подключения к Интернету предприятия отказываются от глобальной сети, чтобы сэкономить деньги.

DevOps, NetOps и NetSecOps. о боже! У этих ИТ-концепций есть свои отличия, но, в конце концов, они — одна семья. .

Cradlepoint и Extreme Networks объединят маршрутизаторы 5G первой компании с сетевой структурой второй для создания беспроводной глобальной сети 5G.

В связи с тем, что озабоченность по поводу климата растет с каждым днем, технологические лидеры играют решающую роль в реализации инициатив в области устойчивого развития. Вот совет.

ИТ-руководители начали год с ветерком в спину, опираясь на инвестиции, сделанные во время пандемии, и вновь сосредоточившись на .

Определения метавселенной различаются, как и прогнозы относительно того, когда она появится. Но умные ИТ-директора должны ознакомиться с .

ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .

Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .

Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень рабочего стола.

Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.

Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.

Amazon ECS и EKS похожи, но их различий достаточно, чтобы выделить их для пользователей AWS. Узнайте, что лучше всего подходит для вашего .

Мета, владелец Facebook, обвиняется в том, что не соблюдает собственную политику, не раскрывая информацию о том, как китайские государственные СМИ нацеливались на .

К 2025 году новая лаборатория удвоит штат инженеров SAP в Сингапуре и поможет сформировать план разработки продуктов компании

Оператор спутниковой связи получит дополнительно 170 млн долларов США от ведущей телекоммуникационной компании США за счет ускоренной очистки, а стратегическое приобретение — .

Компьютерный вирус определяется как самовоспроизводящаяся компьютерная программа, которая мешает работе аппаратного обеспечения, программного обеспечения или операционной системы компьютера.

Связанные термины:

Скачать в формате PDF

Об этой странице

Компьютерные вирусы

II Вирусы, черви и т. д.

С технической точки зрения наиболее тревожным аспектом атакующих, о которых идет речь в этой статье, является то, что они самовоспроизводятся. Другими словами, часть программного обеспечения, выполняющая подрывную деятельность, способна создавать свои копии и передавать эти копии другим программам на компьютере или другим компьютерам в сети. Очевидно, что каждая из этих копий теперь может сеять хаос там, где она находится, а также воспроизводить себя! Таким образом, может быть достаточно запустить одну такую ​​программу на одном компьютере, чтобы повлиять на все компьютеры в данной сети. Поскольку все больше и больше компьютеров, включая персональные компьютеры, связаны между собой, угроза подрывной деятельности может принять буквально глобальные масштабы. Давайте рассмотрим это более подробно. Сначала мы определим несколько важных терминов.

Логическая бомба – это фрагмент кода, обычно встроенный в другое программное обеспечение, который активируется (выполняется) только при соблюдении определенных условий. Он не имеет возможности самовоспроизведения. Активация логической бомбы может прервать выполнение программы или стереть данные или программные файлы. Если условие выполнения не всегда выполняется, это можно рассматривать как логическую бомбу замедленного действия. Логические бомбы, которые активируются при каждом вызове, обычно не так опасны, как бомбы замедленного действия, поскольку их действия можно наблюдать при каждом запуске уязвимого программного обеспечения. Типичная бомба замедленного действия — это когда недовольный сотрудник вставляет в часто используемое сложное программное обеспечение (например, компилятор или систему начисления заработной платы) код, который прерывает выполнение программного обеспечения, например, после определенной даты, естественно выбранной для выпадают после даты отставки или увольнения сотрудника.

Несмотря на то, что некоторые программные ошибки могут показаться бомбами замедленного действия (печально известная проблема Y2k, безусловно, является самой известной и дорогостоящей из них), практически все преднамеренные логические бомбы являются вредоносными.

Компьютерный вирус – это логическая бомба, которая способна самовоспроизводиться, тем или иным образом разрушать компьютерную систему и передавать свои копии другим аппаратным и программным системам. Каждая из этих копий, в свою очередь, может самовоспроизводиться и влиять на другие системы.Компьютерный вирус обычно прикрепляется к существующей программе и, таким образом, сохраняется навсегда.

Червь очень похож на компьютерный вирус тем, что он самовоспроизводится и разрушает систему; однако обычно это автономная программа, которая входит в систему через обычные каналы связи в сети, а затем генерирует свои собственные команды. Поэтому он часто не хранится постоянно в виде файла, а существует только в основной памяти компьютера. Обратите внимание, что логическая бомба, находящаяся в программном обеспечении, явно скопированном в другую систему, может казаться пользователям вирусом, даже если это не так.

Каждый из трех типов подрывных механизмов — бомб, вирусов и червей — может, но не обязательно, причинять ущерб. Известны случаи, когда бомбы и вирусы просто выводили на экран какое-то краткое сообщение, а затем стирали себя, не уничтожая данные и не вызывая других сбоев. Их можно рассматривать как относительно безобидные шалости. Однако следует четко понимать, что эти подрывные механизмы, особенно самовоспроизводящиеся, безусловно, имеют огромный потенциал для нанесения ущерба. Это может быть связано с преднамеренным и явным стиранием данных и программного обеспечения или с гораздо менее очевидными вторичными эффектами. В качестве примера рассмотрим червя, который попадает в некоторую систему по электронной почте, тем самым активируя процесс, который обрабатывает получение почты. Обычно этот процесс имеет высокий приоритет; то есть, если выполняются какие-либо другие процессы, они будут приостановлены до тех пор, пока обработчик почты не завершит работу. Таким образом, если система получает много почтовых сообщений, у пользователя может сложиться впечатление, что система сильно тормозит. Если все эти почтовые сообщения являются копиями одного и того же червя, ясно, что система может быть легко перегружена и тем самым может быть нанесен ущерб, даже если данные или программы не будут удалены.

Это то, что произошло в упомянутом выше историческом примере. 2 ноября 1988 года, когда червь вторгся в более чем 6000 компьютеров, связанных между собой крупной сетью США, которая была предшественницей современного Интернета, включая Arpanet, Milnet и NSFnet. Пострадали компьютеры под управлением операционной системы Berkeley Unix 4.3. Червь воспользовался двумя разными недостатками, а именно отладочным устройством в почтовом обработчике (которое большинство центров оставило на месте, хотя после успешной установки почтового обработчика оно больше не требовалось) и аналогичной проблемой в коммуникационной программе. Червь воспользовался этими недостатками, заставив обработчик почты обходить обычные средства контроля доступа довольно изощренным способом; он также искал в файлах пользователей списки доверенных пользователей (имеющих более высокий уровень полномочий) и использовал их для проникновения в другие программы. Средством передачи червя между компьютерами была сеть. Поскольку зараженные сайты могли подвергаться повторной фильтрации произвольно часто, системы (особенно те, которые были любимыми получателями почты) перенасыщались и переставали выполнять полезную работу. Именно так пользователи обнаружили проникновение, и это также был основной ущерб, причиненный червем. (Хотя он не стирал и не модифицировал никаких данных, он определенно мог бы это сделать, если бы был спроектирован таким образом.) Вторичный ущерб был вызван попытками удалить червя. Из-за большого количества затронутых сайтов эта стоимость оценивалась в многолетнюю работу, хотя было относительно легко уничтожить червя, перезагрузив каждую систему, поскольку червь никогда не хранился постоянно.

Одна из причин, по которой этот червь наделал много шума, заключалась в том, что он вызвал первое серьезное проникновение в мейнфреймы. До этого инцидента сообщалось о различных компьютерных вирусах (вызывающих разную степень повреждения), но только для персональных компьютеров. Персональные компьютеры обычно менее сложны и изначально разрабатывались только для личного использования, а не для работы в сети; по этим причинам они считались более уязвимыми для вирусных атак. Таким образом, считалось, что угрозы для мейнфреймов со стороны вирусов гораздо менее вероятны, чем угрозы для персональных компьютеров. Инцидент 2 ноября 1988 года разрушил этот миф менее чем за полдня — время, которое потребовалось, чтобы отключить Интернет и многие связанные с ним компьютерные системы.

С тех пор на сцене появилось множество злоумышленников, чему в значительной степени способствовал взрывной рост всемирной паутины. Неудивительно, что, учитывая доминирование операционных систем Microsoft на рынке, самые последние вирусы существуют в контексте операционных систем этой компании. Многие из этих вирусов используют все более распространенное использование вложений для тайной передачи; в этом случае для заражения достаточно открыть вложение.На самом деле пользователи могут даже не знать, что вложение было открыто, потому что это произошло автоматически (для поддержки более сложных почтовых функций, таких как предварительный просмотр или сортировка почты в соответствии с определенным пользователем критерием). Часто получающаяся в результате подрывная деятельность почтовой системы способствует дальнейшему распространению вируса с использованием списков рассылки, поддерживаемых системой.

На этой странице представлен обзор наиболее распространенных вредоносных программ. Конкретные шаги, которые можно предпринять для защиты от вредоносного ПО, см. на наших страницах Защита от вирусов и угроз безопасности.

Что такое вредоносное ПО?

Вредоносное ПО – это общий термин для обозначения различного вредоносного программного обеспечения, включая вирусы, рекламное ПО, шпионское ПО, ПО для взлома браузера и фальшивое ПО для обеспечения безопасности.

После установки на ваш компьютер эти программы могут серьезно повлиять на вашу конфиденциальность и безопасность вашего компьютера. Например, известно, что вредоносное ПО передает личную информацию рекламодателям и другим третьим лицам без согласия пользователя. Некоторые программы также известны тем, что содержат червей и вирусы, наносящие значительный ущерб компьютеру.

Типы вредоносных программ

  • Вирусы, которые представляют собой наиболее распространенную форму вредоносных программ и потенциально самые разрушительные. Они могут делать что угодно: от удаления данных на вашем компьютере до взлома вашего компьютера для атаки на другие системы, рассылки спама или размещения и распространения нелегального контента.
  • Шпионское ПО собирает вашу личную информацию и передает ее заинтересованным третьим лицам без вашего ведома или согласия. Шпионское ПО также известно установкой троянских вирусов.
  • Рекламное ПО отображает всплывающую рекламу, когда вы находитесь в сети.
  • Поддельное программное обеспечение безопасности выдает себя за законное программное обеспечение, чтобы обманом заставить вас открыть систему для дальнейшего заражения, предоставить личную информацию или заплатить за ненужные или даже вредные «очистки».
  • Программное обеспечение для взлома браузера изменяет настройки вашего браузера (например, домашнюю страницу и панели инструментов), отображает всплывающую рекламу и создает новые ярлыки на рабочем столе. Он также может передавать ваши личные предпочтения заинтересованным третьим лицам.

Факты о вредоносных программах

Вредоносное ПО часто связано с другим программным обеспечением и может быть установлено без вашего ведома.
Например, AOL Instant Messenger поставляется с задокументированной вредоносной программой WildTangent. Некоторые одноранговые (P2P) приложения, такие как KaZaA, Gnutella и LimeWire, также объединяют шпионское и рекламное ПО. Хотя лицензионные соглашения с конечным пользователем (EULA) обычно содержат информацию о дополнительных программах, некоторые вредоносные программы устанавливаются автоматически без уведомления или согласия пользователя.

Вредоносное ПО очень трудно удалить.
Вредоносные программы редко можно удалить обычными средствами. Кроме того, они «прячутся» в неожиданных местах на вашем компьютере (например, в скрытых папках или системных файлах), что делает их удаление сложным и трудоемким. В некоторых случаях вам может потребоваться переустановить операционную систему, чтобы полностью избавиться от инфекции.

Вредоносное ПО угрожает вашей конфиденциальности.
Вредоносные программы известны тем, что собирают личную информацию и передают ее рекламодателям и другим третьим лицам. Чаще всего собираемая информация включает ваши привычки просмотра и покупок, IP-адрес вашего компьютера или вашу идентификационную информацию.

Вредоносное ПО угрожает безопасности вашего компьютера.
Некоторые типы вредоносного ПО содержат файлы, обычно идентифицируемые как троянские вирусы. Другие оставляют ваш компьютер уязвимым для вирусов. Независимо от типа вредоносное ПО печально известно тем, что прямо или косвенно является корнем вирусного заражения, вызывая конфликты с законным программным обеспечением и ставя под угрозу безопасность любой операционной системы, Windows или Macintosh.

Программное обеспечение, созданное специально для обнаружения, предотвращения и удаления вредоносных программ (вредоносных программ).

Антивирус – это программное обеспечение, используемое для предотвращения, сканирования, обнаружения и удаления вирусов с компьютера. После установки большинство антивирусных программ автоматически запускается в фоновом режиме, обеспечивая защиту от вирусных атак в режиме реального времени.

Комплексные программы защиты от вирусов помогают защитить ваши файлы и оборудование от вредоносных программ, таких как черви, троянские программы и программы-шпионы, а также могут предлагать дополнительную защиту, например настраиваемые брандмауэры и блокировку веб-сайтов.

Распространенные типы киберугроз

По мере развития Интернета вещей (IoT) растет и риск киберпреступности для мобильных телефонов и других устройств, подключенных к Интернету, а не только для вашего персонального компьютера. Согласно отчету Symantec об угрозах безопасности в Интернете за 2018 год, количество вредоносных программ для мобильных устройств, включая шпионское ПО, программы-вымогатели и вирусы, в 2017 году увеличилось на 54%; участились случаи утечки данных и кражи личных данных.

Что такое вредоносное ПО?

Вредоносное ПО (сокращение от «вредоносное программное обеспечение») – это общий термин, обозначающий широкий спектр программ, предназначенных для нанесения ущерба компьютеру, серверу или компьютерной сети или совершения других нежелательных действий. Наиболее распространенными примерами являются вирусы, шпионское ПО и троянские программы. лошади. Вредоносное ПО может замедлить или привести к сбою вашего устройства или удалить файлы. Преступники часто используют вредоносное ПО для рассылки спама, получения личной и финансовой информации и даже кражи вашей личности.

Что такое шпионское ПО?

Шпионское ПО – это тип вредоносного ПО, которое прикрепляется и прячется в операционной системе компьютера без вашего разрешения, чтобы вносить нежелательные изменения в ваш пользовательский интерфейс. Его можно использовать для слежки за вашими действиями в Интернете, генерировать нежелательную рекламу или заставлять ваш браузер отображать определенные веб-сайты или результаты поиска.

Что такое фишинг?

Фишинговые атаки используют электронную почту или мошеннические веб-сайты, чтобы попытаться обманом заставить вас предоставить личную или финансовую информацию, чтобы скомпрометировать учетную запись или украсть деньги, выдавая себя за заслуживающую доверия организацию. Они могут заявить, что возникла проблема с платежной информацией или что они заметили активность в учетной записи, и попросить вас щелкнуть ссылку или вложение и предоставить личную информацию.

Антивирусные программы и программное обеспечение для защиты компьютера

Антивирусные программы и программное обеспечение для защиты компьютера предназначены для оценки таких данных, как веб-страницы, файлы, программное обеспечение и приложения, чтобы помочь найти и уничтожить вредоносное ПО как можно быстрее.

Большинство из них обеспечивают защиту в режиме реального времени, которая защищает ваши устройства от входящих угроз. регулярно сканируйте весь компьютер на наличие известных угроз и предоставляйте автоматические обновления; а также выявлять, блокировать и удалять вредоносные коды и программное обеспечение.

Поскольку в настоящее время в Интернете осуществляется так много действий и постоянно появляются новые угрозы, как никогда важно установить защитную антивирусную программу. К счастью, сегодня на рынке есть множество отличных продуктов, из которых можно выбирать.

Как работает антивирус?

Антивирусное программное обеспечение начинает работу, проверяя ваши компьютерные программы и файлы по базе данных известных типов вредоносных программ. Поскольку хакеры постоянно создают и распространяют новые вирусы, он также будет сканировать компьютеры на наличие угроз нового или неизвестного типа вредоносных программ.

Как правило, большинство программ используют три разных устройства обнаружения: специальное обнаружение, которое идентифицирует известное вредоносное ПО; универсальное обнаружение, которое ищет известные части или типы вредоносных программ или шаблонов, связанных общей кодовой базой; и эвристическое обнаружение, которое сканирует неизвестные вирусы, идентифицируя известные подозрительные файловые структуры. Когда программа находит файл, содержащий вирус, она обычно помещает его в карантин и/или помечает для удаления, делая его недоступным и устраняя риск для вашего устройства.

Читайте также: