Защита: убедитесь, что используемый диск защищен от записи. Не загружайте и не перезагружайте компьютер, к которому подключен неизвестный внешний диск.
Компьютерный вирус
Это тип вредоносного ПО, которое может распространять реплики для заражения и повреждения данных на устройстве жертвы. Вирус может попасть на компьютер с других уже зараженных устройств, через носители информации (CD, DVD и т.д.) или Интернет.
Вирусная программа: основные виды
Вредоносные программы на основе файлов заражают файлы с расширением ‘.exe’ или ‘.com’.
Сценарные вирусы — это подмножество файловых вирусов, написанных на различных языках сценариев (например, VBS, JavaScript, BAT, PHP). Этот тип может заражать файлы других форматов. HTML.
Boot-based — атакует загрузочный сектор съемного носителя (диска, дискеты или флэш-накопителя) и устанавливает себя при загрузке устройства.
Макровирусы обычно встраиваются в текстовые процессоры или электронные таблицы. Примерами являются Microsoft Word (.doc) и Microsoft Excel (.xls).
Краткая история
Фредерик Коэн, студент Университета Южной Калифорнии, и профессор Адлеман заложили основы изучения компьютерных угроз.
3 ноября 1983 года Фредерик Коэн впервые представил компьютерную вирусоподобную программу, которая могла устанавливаться и заражать другие системы.
В то время его преподаватель, профессор Адлеман, придумал термин «компьютерный вирус».
В рамках своей работы Коэн в 1984 году написал работу под названием «Компьютерные вирусы — теория и эксперименты». Это была первая исследовательская работа, в которой использовался данный термин.
Известные примеры
Компьютерный вирус Melissa считается самой большой угрозой. Он был разработан американцем Дэвидом Смитом (DavidL.Smith) в 1999 году. В течение нескольких часов угроза заразила десятки тысяч компьютеров по всему миру, включая правительственные устройства. Стоит отметить, что угроза распространилась через электронное письмо с вложением Word, а зараженное письмо было автоматически отправлено на электронные адреса еще 50 жертв.
Следователи утверждают, что вредоносная программа Melissa нанесла ущерб в размере 80 миллионов долларов США.
Узнать больше
Вторая известная атака была вызвана вирусом Michelangelo в 1991 году. Эта угроза затрагивает дисковую операционную систему, то есть главный загрузочный файл жесткого диска и загрузочный сектор дискеты. Уникальной особенностью этой вредоносной программы является то, что она активируется в день рождения великого художника Майкла Ангелоса. Это совпадение заставило исследователей назвать угрозу именно так.
Точное происхождение неизвестно, но есть предположение, что оно возникло в Австралии или Новой Зеландии.
По данным исследователей, вредоносная программа Michelangelo заразила более 5 миллионов компьютеров по всему миру, при этом потери потерянных данных оцениваются от 20 000 до 30 000 долларов США.
Постоянный вирус находится в первичной памяти (RAM) и становится активным при включении компьютера. Он влияет на все файлы, запущенные в данный момент на рабочем столе.
Введение
Основной функцией всех персональных электронных устройств является сосредоточение на быстрых вычислительных процессах для разработки, обслуживания и безопасного хранения информационного материала, представляющего ценность для пользователя.
Это особенно важно, учитывая постоянно растущий объем разнообразных цифровых данных, которые ежедневно воссоздаются и распространяются пользователями через различные средства массовой информации. Значительное увеличение доли цифровых информационных данных во многом обусловлено созданием информационных сетей Интернета. Легкий, прямой или удаленный доступ к нему.
Однако с появлением интернета и распространением различных электронных устройств в качестве основного средства управления информационными ресурсами существует риск того, что пользователи попытаются получить удаленный доступ к опечатанным цифровым устройствам с целью непосредственного повреждения, уничтожения или кражи пользовательских данных и совершения незаконных действий. Увеличение. Одним из наиболее распространенных способов нанесения ущерба является использование различных вредоносных компьютерных программ, известных как компьютерные вирусы.
В следующем разделе подробно рассматривается понятие вирусов, механизмы их проникновения, признаки заражения компьютерного устройства пользователя и способы борьбы с ними.
Простое определение понятия компьютерный вирус
Компьютерные вирусы — это особый тип вредоносных программ с автономными возможностями кэширования, которые могут изменять или дополнять содержимое других файлов, приложений и программ на том же компьютерном устройстве, что и вредоносная программа. Как только вирус попадает на устройство или в другое специальное место, он вводит свой собственный код и успешно завершает процесс копирования. Компьютерные вирусы имеют различные цели и могут представлять угрозу для конфиденциальности пользователей, а также нести полную ответственность за значительные финансовые потери.
Помимо своего основного назначения, вирусы часто содержат дополнительные функции, направленные на вмешательство в нормальное функционирование компьютера. Даже если автор вредоносной программы изначально не собирался причинять ущерб, вирусы могут занимать место на устройствах хранения данных, уменьшать полезную емкость, потреблять дополнительные системные ресурсы и негативно влиять на общую производительность.
Впервые выпущенные в 1981 году, компьютерные вирусы эволюционировали с течением времени, что привело к существенному обновлению различных свойств вредоносного ПО, сочетанию различных носителей угроз, повышению уровня конфиденциальности и снижению осведомленности, а также общей устойчивости вредоносного ПО.
Принцип распространения вируса и причинения вреда
Подобно тому, как вирус обычного гриппа не может распространяться без клетки-хозяина, компьютерные вирусы не могут распространяться, не будучи прикрепленными к файлу или документу. Он может быть распространен на один или несколько компьютеров, входящих в одну локальную или глобальную сеть.
Вирусы непосредственно влияют на информационные ресурсы и компьютерные устройства, когда взаимодействуют с ними, тем самым изменяя их функциональность. Во-первых, они подключаются к авторизованным легитимным программам, которые используют макросы или другие алгоритмы программирования для выполнения кода, а затем наносят ущерб. Последствия деятельности вредоносных вирусов могут быть крайне непредсказуемыми. В результате деятельности вируса может быть нарушена целостность системного программного обеспечения, что приводит к ряду необратимых процессов, начиная от удаления операционной системы и разрушения структур хранения данных до различных повреждений и уничтожения Данные пользователя. Учитывая, что большинство пользователей хранят конфиденциальную информацию, данные финансовых кредитных карт и другую чувствительную информацию. персональных компьютеров и других электронных устройств, это крайне опасно.
В большинстве случаев вирус запускается автоматически и сразу же начинает ряд действий. Их конечная цель — нанести ущерб или украсть информацию. Однако вирусы не обязательно начинают атаковать компьютерное устройство пользователя сразу после проникновения. Он может оставаться неактивным или бездействовать в течение некоторого времени, пока не будут выполнены определенные триггеры, такие как выполнение вредоносного кода, действие пользователя или несанкционированное действие, определенное событие или определенная дата и время. Однако, независимо от времени активации, после активации вирус наносит немедленный ущерб и поражает все цели, для которых он был предназначен.
Защита: избегайте загрузки файлов из ненадежных источников, особенно тех, которые определяются браузерами или поисковыми системами как «атакующие/безопасные веб-сайты». Используйте надежное антивирусное программное обеспечение.
Способы защиты от вирусов
Одним из основных последствий вирусов является потеря или изменение информации. Поэтому вы всегда должны иметь (или, по крайней мере, предпочитать) чистую, незараженную (эталонную) копию используемой информации и программного обеспечения для обеспечения устойчивой и надежной работы.
Общие инструменты включают
- резервное копирование информации (создание копий файлов и системных областей дисков);
- разграничение доступа к информации (предотвращение несанкционированного использования информации).
Программные средства включают в себя различные антивирусные программы, которые наиболее эффективны против компьютерных вирусов. Однако ни один антивирус не гарантирует 100% защиту от вирусов. Это связано с тем, что любой антивирусный алгоритм всегда может быть антиалгоритмом против вирусов, невидимых для этого антивируса. Невозможность абсолютного антивируса была математически доказана ФредКоэном на основе теории конечных автоматов.
В большинстве случаев специальные антивирусные инструменты могут не только обнаружить проникновение вируса, но и быстро деактивировать обнаруженные вирусы и восстановить поврежденную информацию.
Антивирусные утилиты — это утилиты, которые обнаруживают вирусы, обрабатывают или удаляют зараженные файлы и диски, а также обнаруживают и предотвращают подозрительную (специфическую для вирусов) активность.
Существует множество классификаций антивирусных утилит. Давайте рассмотрим один из них.
Классификация антивирусных программ
Тип антивирусной программы | Принцип действия |
Детекторы | Обнаруживают файлы, зараженные одним из известных вирусов |
Врачи (фаги) | «Лечат» зараженные программы или диски, Извлекают из зараженных программ код вируса, то есть восстанавливают программу в том состоянии в котором она была до заражения вирусом |
Ревизоры | Сначала запоминают сведения о состоянии программ и системных областей дисков, а затем а затем сравнивают их состояние с исходным. При обнаружении несоответствия сообщают о нем. |
Фильтры | Загружаются резидентно в оперативной памяти, перехватывают те обращения к системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них. Можно разрешить или запретить выполнение данной операции. |
К популярным и эффективным системам антивирусного программного обеспечения относятся
- Антивирус Касперского — AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
- Avast (http://www.avast.ru)
- DoctorWeb (http://www.drweb.ru)
- NOD 32 http://www.esetnod32.ru;
- Norton AntiVirus;
- Symantec AntiVirus и др.
Наилучшую защиту обеспечивает антивирусное программное обеспечение, которое постоянно обновляется.
Обезвреживание шпионских программ
Другая категория вредоносных программ гораздо менее известна (но не менее опасна), чем вирусы. Это шпионское ПО, которое шпионит за пользователями. Такие шпионские программы обычно поставляются с бесплатным программным обеспечением, которое распространяется через Интернет или автоматически устанавливается на ваш компьютер во время работы в Интернете.
Шпионское ПО определяется как программное обеспечение, которое собирает информацию от пользователей или организаций без их ведома. Adware (от advertising — реклама) — это программный код, который без ведома пользователя помещается в программное обеспечение с целью показа рекламы.
По данным New Scientist, 5,1% компьютеров в мире, подключенных к Интернету, имеют на своих жестких дисках программы, предназначенные для непреднамеренного сбора конфиденциальной информации или показа нежелательной рекламы через всплывающие окна браузера.
По данным исследователей из Университета Вашингтона, которые отслеживали только четыре шпионские программы (Gator, Cydoor, SaveNow и eZula) на компьютерах кампуса, шпионские программы были установлены на 5,1% машин и на 69% кампусных и офисных компьютеров. имели как минимум один компьютер с установленным шпионским ПО.
Используя по крайней мере две из этих программ (Gator и eZula), злоумышленники могут не только собирать информацию, но и следить за чужим компьютером.
Программы, предназначенные для поиска и устранения шпионских дисков, сканируют оперативную память, файлы жесткого диска и обнаруживают шпионские и вредоносные программы. Также сканируется реестр операционной системы. Если обнаруживается, что запись реестра содержит вредоносное ПО, она удаляется. База данных антишпионских программ может обновляться через Интернет. Если обнаружены шпионские модули, программа предоставляет возможность удалить их все или выборочно. Для предотвращения случайного удаления файлов и записей реестра в программе предусмотрена функция восстановления (автоматически создаваемая резервная копия). Все пользователи компьютеров должны иметь такую программу.
После недавних событий можно сказать, что шпионские программы, наряду с компьютерными вирусами, стали глобальным бедствием для сетей. По данным EarthLink, 90% всех компьютеров, подключенных к Интернету, заражены шпионскими программами. Всего было обнаружено 29,5 миллионов программ-шпионов, в среднем 28 на один компьютер. В будущем границы между тремя компонентами темной стороны Интернета (шпионские программы, вирусы и спам) могут быть полностью удалены и нарушены одним пакетом программного обеспечения вместо различных утилит.
Как правило, троянские программы распространяются с помощью различных форм социальной инженерии. Например, пользователей обманом заставляют нажимать на поддельные рекламные объявления или открывать вложения электронной почты, которые выдаются за настоящие рекламные объявления.
Как распознать вирусы?
Настоящие вирусы, написанные экспертами, не сообщают пользователю о том, что его компьютер заражен. В противном случае пользователь может не знать об этом до тех пор, пока не станет слишком поздно.
Однако есть несколько советов, которые могут помочь.
- Если ваш компьютер вдруг стал заметно медленнее, это может быть признаком наличия вируса.
- Найти и удалить вирус вам поможет антивирусный сканер. Существует множество бесплатных программ для сканирования компьютера на вирусы.
- Предотвратить проникновение вируса на ПК вам поможет антивирусное программное обеспечение или антивирусный сканер на уровне сетевого подключения.
В следующем документе описано лучшее и наиболее производительное антивирусное программное обеспечение для операционных систем Windows.