Компьютерный вирус

Резидентные виды компьютерных вирусов и нерезидентные

Данный метод основан принципе существования внутри компьютера.

Под Резидентным понимается вирусное ПО, которое, при запуске зараженного софта остается в памяти конкретной программы и после её выключения. Подобный вирус создает лишние процессы на жестком диске, при этом тратя его ресурс. Часто заражает прочие работающие софты, изменяя их суть. Частенько следит за действиями человека, записывая их (различные пароли, сайты, которые посетил человек, можно сказать, программа шпион).

Нерезидентным же вирусный софт – составная часть программы, которая заражена и существует лишь во время её работы.

Но, рассуждая здраво, отметим – далеко не каждый вирус несет в себе действительную опасность. Часть из них особой опасности не представляет. Подобные вирусы завершают деятельность определенных программ, производят различное видео, звуки, выходят на определенные интернет ресурсы, лишний раз нагружают операционную систему.

Подобных вредительских ПО – большинство. Но, как мы уже отмечали, часть вирусов – действительно опасны. Они стирают контактную информацию человека, изменяю файлы документов, вносят изменения в систему и что значительно хуже, в аппаратуру ПК (Один раз, когда я только начинал знакомство с ПК, мой компьютер подцепил такой вирус, что пришлось с него стирать все данные полностью. Сейчас я бы так не поступил, я бы зашел в «Безопасный режим, активировал антивирус и просканировал весь ПК от А до Я).

Советую почитать: — Как заработать в интернете 36 способов и Как скачать музыку с ВК

Система испытывает нагрузку в состоянии простоя

Если пользователь не запускает никаких утилит, а компьютер испытывает нагрузку – это явный признак проникновения на компьютер скрытых майнеров, которые являются вредоносными утилитами для заработка криптовалют, используя ресурсы ПК.

Быстро определить загруженность системы позволит «Диспетчер задач». Для его вызова достаточно нажать сочетание клавиш Ctrl+Alt+Delete и выбрать пункт «Диспетчер задач». Если в спокойном состоянии на вкладке «Процессы» было обнаружено что некий неизвестный процесс использует слишком много ресурсов – это явный признак вредоносной деятельности вирусов.

Распространение

Через Интернет, локальные сети и съёмные носители.

Механизм

Вирусы распространяются, копируя своё тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск через реестр и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды, — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплойтом, использующим уязвимость.

После того как вирус успешно внедрился в коды программы, файла или документа, он будет находиться в состоянии сна, пока обстоятельства не заставят компьютер или устройство выполнить его код. Чтобы вирус заразил ваш компьютер, необходимо запустить заражённую программу, которая, в свою очередь, приведёт к выполнению кода вируса. Это означает, что вирус может оставаться бездействующим на компьютере без каких-либо симптомов поражения. Однако, как только вирус начинает действовать, он может заражать другие файлы и компьютеры, находящиеся в одной сети. В зависимости от целей программиста-вирусописателя, вирусы либо причиняют незначительный вред, либо имеют разрушительный эффект, например удаление данных или кража конфиденциальной информации.

Каналы

• Дискеты. Самый распространённый канал заражения в 1980–1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
• Флеш-накопители («флешки»). В настоящее время USB-накопители заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В Windows 7 возможность автозапуска файлов с переносных носителей была отключена.
• Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
• Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
• Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
• Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удалённо загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

Профилактика и лечение

В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками

Поэтому следует придерживаться некоторых мер предосторожности, в частности:

Не работать под привилегированными учётными записями без крайней необходимости (учётная запись администратора в Windows).
Не запускать незнакомые программы из сомнительных источников.
Стараться блокировать возможность несанкционированного изменения системных файлов.
Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
Пользоваться только доверенными дистрибутивами.
Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

Классификация вирусов

В настоящее время известно более 5000 программных вирусов, их можно
классифицировать по следующим признакам:
среде обитания способу заражения среды обитания
воздействию особенностям алгоритма

В зависимости от среды обитания вирусы можно разделить на сетевые,
файловые, загрузочные и файлово-загрузочные. Сетевые вирусы
распространяются по различным компьютерным сетям. Файловые вирусы
внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие
расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы
файлов, но, как правило, записанные в таких файлах, они никогда не получают
управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord).

Файлово-загрузочные вирусы заражают как файлы, так и
загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные.
Резидентный вирус при заражении (инфицировании) компьютера оставляет в
оперативной памяти свою резидентную часть, которая потом перехватывает
обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них.

Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
5. неопасные, не мешающие работе компьютера, но уменьшающие объем
свободной оперативной памяти и памяти на дисках, действия таких
вирусов проявляются в каких-либо графических или звуковых эффектах
6. опасные вирусы, которые могут привести к различным нарушениям в
работе компьютера
7. очень опасные, воздействие которых может привести к потере программ,
уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень
трудно обнаружить и обезвредить, так как они перехватывают обращения
операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Теперь поподробнее о некоторых из этих групп.

Лучшие антивирусные программы

Если с компьютером что-то не так, то его нужно проверить операционную систему на наличие того или иного заражения, иначе возможны последствия в виде нестабильной работы системы. Ниже я описал на мой взгляд самые лучшие программы, по борьбе с вирусами.

Malwarebytes Anti-Malware

Программа эффективно удаляет с устройства большинство  заражений, троянских коней, и множество новых разновидностей опасного содержимого. Если нужно срочно избавиться от них на вашем компьютере, то достаточно запустить программу MalwarebytesAnti-Malwarefree (бесплатную) версию и она все сделает сама. Для большей эффективной защиты  устройства ее следует периодически обновлять.

Во время установки вам будет задан вопрос о  ее версии: какую выбрать полную или с 14 дневным периодом. Здесь лучше выбрать второе, поскольку в  нее установлен резидентский модуль, он запускается со стартом операционной системы. Скорее всего, ее не признает основная антивирусная программа, посчитает ее вредной и постарается удалить.

Также в полной версии есть такая опция, как блокировка сайта, и каждый раз при открытии той или иной страницы вас будут спрашивать о ее блокировке. Лучше эту опцию совсем отключить, иначе вам некогда будет работать, а только отвечать на вопросы программы. Эта опция отсутствует в бесплатной версии, и для безопасного путешествия по просторам интернета она будет лучше.

Avast! Free Antivirus

Антивирусное программное обеспечение от чешских разработчиков. Оно очень популярно  у множества пользователей. Его любят за простой интерфейс, быструю работу, и качественную чистку компьютера от заражений. Файл установки Аваста небольшой, не загружает память, просто устанавливается и работает незаметно.

Есть так называемая «песочница». Работа в этом режиме заключается в ограждении установки новой программы, пока она не проверится на наличие вируса. Эта опция незаменима при работе с банковскими картами при покупке товаров через интернет: хакерам не удастся украсть данные вашей карты, пароли и т.д. Аваст успешно справляется с поиском руткитов, работает в режиме реального времени и сразу реагирует на любые опасности в интернете.

Avira AntiVir Personal

Чистильщик вирусов от немецких разработчиков, которые основали его в 1986 году. Он бесплатный. Работает быстро, надежно защищает от множества угроз. Но есть один недостаток: если оперативной памяти маловато, то работает с торможением, и вирусы удаляет медленно. Есть  защита в реальном времени.

AVG Antivirus

Программа от чешских разработчиков. Есть платный и бесплатный вариант, но платная версия работает надежней. Это современное и эффективное средство. Очень многие пользователи сделали выбор в пользу этого продукта, причем в платном варианте AVG Internet Security неоднократно выходил на высшие позиции рейтинга в своей категории. Работает в режиме реального времени, сразу предупреждает об угрозах, выводя на экран сообщение.

Dr.Web CureIt

Очистка компьютера от вирусов представленной программой имеет кучу плюсов.

1. Доктор Веб имеет первосортный механизм защиты, поэтому ни одни троянский единорог не сможет вывести его из строя.
2. Dr.Web CureIt работает даже при внезапной атаке вирусов, которые блокируют основную часть рабочего стола. В таких случаях, программа еще сможет вернуть все на свои места.
3. Данный экземпляр наделен отличным сканером, работающим в режиме реального времени. Он способен попутно обнаруживать угрозы на вашем компьютере и мгновенно предупреждать об этом.

Как использовать Dr.Web CureIt

Ниже находятся некоторые настройки программы, к примеру, что делать с обнаруженной угрозой. Имеются стандартные варианты – удаление, перемещение, лечение. Dr.Web CureIt решает все самостоятельно, но вы можете настроить все таким образом, чтобы такие решения принимались пользователем, а не искусственным интеллектом.

Имеется несколько вариантов сканирования – от беглого до глубокого. Последний вариант займет много времени, но для полноценной профилактики лучше потратить пару часов и заставить Dr.Web поработать. Все данные по статистике и очистке находятся на следующей вкладке.

Другие популярные программы

Вот еще несколько хороших платных антивирусов. Один из самых лучших — Антивирус Касперского, стоит своих денег. Лично я предпочтение отдаю Avast!, есть бесплатная версия. Вы же смотрите сами для себя, что вам нужно:

• Антивирус Касперского — https://www.kaspersky.ru/free-trials/anti-virus
• ESET NOD32 Антивирус — https://www.esetnod32.ru/download/overview/

Компьютерные вирусы

Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность самотиражирования. Наибольшая опасность таких вирусов заключается в том, что прежде чем нанести вред компьютеру и самообнаружиться, они копируются в другие программные файлы, т. е. заражение происходит аналогично биологическим вирусам.

В настоящее время не существует официальной классификации вирусов. Однако когда речь заходит о заражении или повреждении компьютера вирусами наиболее часто используется следующая терминология:

• компьютерные вирусы
• черви
• троянские программы или просто трояны
• зомби
• шпионские программы
• хакерские атаки
• вредоносное программное обеспечение
• полезные вирусы

Червь (Worm)- это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе ни какой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.

Троян или троянский конь (Trojans) — это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная только с одной целью — нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

Таким образом, троянские программы являются одним из самых опасных видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий.

Зомби (Zombie) — это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.

Шпионская программа (Spyware) — это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации.

Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware).

Одной из разновидностей шпионских программ являются фишинг рассылки.

Фишинг (Phishing) — это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д.

Противодействие обнаружению

Во времена MS-DOS были распространены стелс-вирусы, перехватывающие прерывания для обращения к операционной системе. Вирус таким образом мог скрывать свои файлы из дерева каталогов или подставлять вместо заражённого файла исходную копию.

С широким распространением антивирусных сканеров, проверяющих перед запуском любой код на наличие сигнатур или выполнение подозрительных действий, этой технологии стало недостаточно

Скрытие вируса из списка процессов или дерева каталогов для того, чтобы не привлекать лишнее внимание пользователя, является базовым приёмом, однако для борьбы с антивирусами требуются более изощрённые методы. Для противодействия сканированию на наличие сигнатур применяется шифрование кода и полиморфизм

Эти техники часто применяются вместе, поскольку для расшифрования зашифрованной части вируса необходимо оставлять расшифровщик незашифрованным, что позволяет обнаруживать его по сигнатуре. Поэтому для изменения расшифровщика применяют полиморфизм — модификацию последовательности команд, не изменяющую выполняемых действий. Это возможно благодаря весьма разнообразной и гибкой системе команд процессоров Intel, в которой одно и то же элементарное действие, например сложение двух чисел, может быть выполнено несколькими последовательностями команд.

Также применяется перемешивание кода, когда отдельные команды случайным образом разупорядочиваются и соединяются безусловными переходами. Передовым фронтом вирусных технологий считается метаморфизм, который часто путают с полиморфизмом. Расшифровщик полиморфного вируса относительно прост, его функция — расшифровать основное тело вируса после внедрения, то есть после того, как его код будет проверен антивирусом и запущен. Он не содержит самого полиморфного движка, который находится в зашифрованной части вируса и генерирует расшифровщик. В отличие от этого, метаморфный вирус может вообще не применять шифрование, поскольку сам при каждой репликации переписывает весь свой код.

Компьютерные вирусы, их свойства и классификация Свойства компьютерных вирусов

Сейчас применяются персональные компьютеры, в которых пользователь
имеет свободный доступ ко всем ресурсам машины. Именно это открыло
возможность для опасности, которая получила название компьютерного вируса.

Что такое компьютерный вирус? Формальное определение этого понятия до
сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать «современное» определение вируса не привели к успеху. Чтобы почувствовать всю сложность проблемы, попробуйте, к примеру, дать определение понятия «редактор». Вы либо придумаете нечто очень общее, либо начнете перечислять все известные типы редакторов.

И то и другое вряд ли можно считать приемлемым. Поэтому мы ограничимся
рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о некотором определенном классе программ.
Прежде всего, вирус — это программа. Такое простое утверждение само по
себе способно развеять множество легенд о необыкновенных возможностях
компьютерных вирусов.

Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-
убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно.

К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета. Вирус — программа, обладающая способностью к самовоспроизведению.

Такая  способность является единственным средством, присущим всем типам вирусов.

Но не только вирусы способны к самовоспроизведению. Любая операционная
система и еще множество программ способны создавать собственные копии.
Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»: сегодня нельзя
представить себе вирус, который не использует код других программ,
информацию о файловой структуре или даже просто имена других программ.
Причина понятна: вирус должен каким-нибудь способом обеспечить передачу
себе управления.

Jerusalem

Вирус Jerusalem был создан в 1988 году в Израиле, и наделал много шума среди пользователей с Ближнего Востока, а также из Европы и США. В те времена никто не знал, как бороться с вирусным программным обеспечением, а антивирусы были диковинкой и не пользовались большой популярностью.

Вреда этот вирус приносил немало: он заражал файлы, созданные или открытые за день, а при запуске просто удалял их. Весь процесс сопровождался медленным удалением всех данных, сохраненных на жёстком диске.

Автор вируса и его мотивы так и остались неизвестными. Однако сам вирус стал одним из самых опасных на планете, и положил начало семейству резидентных вирусов Suriv.

Что такое компьютерный вирус?

Компьютерный
вирус — это специально написанная небольшая по размерам программа,
которая может «приписывать» себя к другим программам (т.е.
«заражать» их), а также выполнять различные нежелательные
действия на компьютере. Программа, внутри которой находится вирус,
называется зараженной. Когда такая программа начинает работу, то
сначала управление получает вирус. Вирус находит и «заражает»
другие программы, а также выполняет какие-нибудь вредные действия
(например, портит файлы или таблицу размещения файлов (FAT)
на диске, «засоряет» оперативную память и т.д.). Для
маскировки вируса действия по заражению других программ и нанесению
вреда могут выполняться не всегда, а скажем, при выполнении
определенных условий. После того как вирус выполнит нужные ему
действия, он передает управление той программе, в которой он
находится, и она работает как обычно. Тем самым внешне работа
зараженной программы выглядит так же, как и незараженной.

Многие
разновидности вирусов устроены так, что при запуске зараженной
программы вирус остается в памяти компьютера и время от времени
заражает программы и выполняет нежелательные действия на компьютере.

Все действия вируса
могут
выполняться очень быстро и без выдачи каких либо сообщений, по этому
пользователю очень трудно, практически невозможно, определить, что в
компьютере происходит что-то необычное.

Пока на компьютере
заражено относительно мало программ, наличие вируса может быть
практически незаметным. Однако по прошествии некоторого времени на
компьютере начинает твориться что-то странное, например:

• некоторые
  программы перестают работать или начинают работать неправильно;

• на экран
  выводятся посторонние сообщения, символы и т.д.;

• работа на
  компьютере существенно замедляется;

• некоторые файлы
  оказываются испорченными и т.д.

К
этому моменту, как правило, уже достаточно много (или даже
большинство) тех программ, с которыми вы работаете, являются
зараженными вирусом, а некоторые файлы и диски — испорченными.
Более того, зараженные программы с Вашего компьютера могли быть уже
перенесены с помощью дискет или локальной сети на компьютеры ваших
коллег и друзей.

Некоторые
вирусы ведут себя очень коварно. Они вначале незаметно заражают
большое число программ и дисков, а затем наносят очень серьезные
повреждения, например, форматируют весь жесткий диск на компьютере,
естественно после этого восстановить данные бывает просто невозможно.
А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу
данные на жестком диске или сдвигают таблицу размещения файлов (FAT).

Таким
образом, если не принимать мер по защите от вируса, то последствия
заражения могут быть очень серьезными. Например, в начале 1989г.
вирусом, написанным американским студентом Моррисом, были заражены и
выведены из строя тысячи компьютеров, в том числе принадлежащих
министерству обороны США. Автор вируса был приговорен судом к трем
месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более
строгим, но суд учел, что вирус не портил данные, а только
размножался.

Для
того, чтобы программа-вирус была незаметной, она должна иметь
небольшие размеры. По этому вирусы пишут обычно на низкоуровневых
языках Ассемблер или низкоуровневыми командами языка СИ.

Вирусы пишутся опытными
программистами или студентами просто из любопытства или для отместки
кому-либо или предприятию, которое обошлось с ними недостойным
образом или в коммерческих целях или в целях направленного
вредительства. Какие бы цели не преследовал автор, вирус может
оказаться на вашем компьютере и постарается произвести те же вредные
действия, что и у того, для кого он был создан.

Следует
заметить, что написание вируса — не такая уж сложная задача,
вполне доступная изучающему программирование студенту. Поэтому
еженедельно в мире появляются все новые и новые вирусы. И многие из
них сделаны в нашей стране.

Elk Cloner

В США во время повсеместной компьютеризации настольные машины Apple II были широко распространены в школьных классах в 1980-х. Так вот, вполне возможно, что самым первым вирусом, нацеленным на персональные компьютеры, стал «Elk». Он был написан для Apple учащимся средней школы.

В 1982 году Ричард Скрента был в девятом классе, когда он написал вирус, который заставлял зараженные компьютеры показывать стихотворение первые 50 раз при загрузке операционной системы.

Вот и все, просто стихотворение (как же мы были невинны тогда). Потому что «Elk Cloner» был вирусом загрузочного сектора. Он заражал каждую дискету, которую вставляли в компьютер, который, в свою очередь, был заражен от других ПК.

В наше время такое баловство считается обыденностью, но в 1982 году это считалось новаторством.

Morris

«Компьютерный червь «Morris» был создан в качестве эксперимента», — настаивает Роберт Таппан Моррис, который в 1988 году был аспирантом Университета Корнелл.

Он распространил червь в попытке измерить насколько большим является интернет, но все вышло из-под контроля. Червь попал на 6000 университетских и государственных компьютеров, замедляя их работу (а иногда и вызывая падение системы). Вирус копировал сам себя бесконечное количество раз (часто несколько раз на одной и той же машине) и распространялся дальше.

Моррис был признан виновным и оштрафован, но за свой маленький исследовательский проект срок не отбывал. Сегодня он является профессором в Массачусетском Технологическом Университете. Будем надеяться, что его студенты учились на ошибках своего профессора.

Виды компьютерных вирусов

1. Файловые вирусные программы. Обычно производят своё внедрение в файлы запуска различных софтов. При этом, они активируются при запуске софта, и производят влияние на его работоспособность. Также внедряются в библиотеку операционки, её прикладных программ, реестровые файлы, драйвера и прочее.

При этом происходит или замена различных кодов программы, на которую происходит атака, или создаётся иго измененный дубликат. Вирусное ПО активируется, в этом случае, во время включения данного софта. Из всех видов компьютерных вирусов, данный получил наибольшее распространение.

2. Загрузочные вирусные программы. Внедряются в сектора загрузок, сохранности информации (это может быть жесткий диск, лазерные диски, флэшки). Во время запуска операционки, из зараженного устройства идет активация вредоносного ПО. При этом, вирус нарушает работоспособность загрузчика ОС, делая невозможной её работу или работу конкретных программ.

3. Симбиоз файлово-загрузочных вредителей. Включает в себя функции первых двух вирусов при этом создавая особую опасность функциональности ПК.

4. Вирусы документов (макровирусные ПО) – обычно внедряются в офисные программы, вроде Word, Excle, Open Office и др. через макросы данных софтов. Макросы представляю собой конкретные, определенные действия в данном текстовом редакторе. Эти действия создаются заранее самим пользователем.

Макросы и есть цель данного вида вирусов (Именно по этой причине многие пользователи не хотят пользоваться макросами в офисных программах, хотя, большая часть людей просто не умеет ими пользоваться.).

5. Вирусы сети. Производят распространение за счет служб сети и её протоколов. Например, упомянутый выше почтовый спам, внедрение к софтам с помощью загрузчика FTP, внедрение в файлы с использованием сетевых служб. Также довольно опасное вирусное ПО, т.к. вирус не только не только наполняет собой конкретный компьютер, но стремиться выйти в интернет и заразить множество других.

Как понять, что ПК заражен вирусом?

Есть ряд симптомов, типичных для заражения компьютера той или иной вирусной «инфекцией»

Обращайте внимание на непривычное поведение вашего ПК:

1. На экране неожиданно появляются странные сообщения или картинки;
2. ПК вдруг начинает издавать посторонние звуки или проигрывать музыку в том момент, когда медиапроигрыватель отключен;
3. Дисковод для чтения оптических дисков начинает открываться-закрываться;
4. Самопроизвольно запускаются программы;
5. Операционная система не загружается;
6. Целиком исчезают файлы и папки;
7. Содержание файлов и папок изменяется;
8. Выполняется более частое, чем обычно, обращение к жесткому диску – индикатор записи/чтения данных мигает без остановки;
9. Браузер не загружает веб-страницы(если это произошло, то прочтите статью как удалить вирус), а в некоторых случаях не удается закрыть окно программы;
10. Друзья и знакомые получают от вас сообщения, которые вы не посылали – типичное поведения почтового червя, выполняющего несанкционированную рассылку самого себя по всем адресам, обнаруженным им в адресной книге.

Brain

«Brain» может быть и не был самым сложным вирусом, но в 1986 году он стал первым червем, который был нацелен на персональные компьютеры с операционной системой DOS от Microsoft.

Вирус занимал огромную часть оперативной памяти и вызывал на экранах мониторов сообщения о заражении.

Вирус также показывал информацию для пользователя, что необходимо позвонить по определенному номеру телефона, чтобы деактивировать его. Номер принадлежал двум братьям из Пакистана, разработчикам вируса «Brain», которые утверждали, что они не пытались создать столько проблем; они написали вирус как средство защиты от копирования для медицинского программного обеспечения … но потом кто-то пришел и скопировал кусок кода, а братья получили больше, чем они рассчитывали, — просьбы о дезинфекции со всего мира.

Мораль этой истории? Будьте осторожны с тем, что вы программируете.

Логическая бомба

«Логической бомбой» обычно называют программу или даже
участок кода в программе, реализующий некоторую функцию при
выполнении определенного условия.

Мировая компьютерная общественность достаточно хорошо знакома
с логическими бомбами. Логическая бомба является одним из излюбленных
способов мести программистов компаниям, которые их уволили или
чем-либо обидели. При этом чаще всего срабатывание бомбы ставится в
зависимость от установки в системе даты — так называемые «часовые»
бомбы. Это очень удобно: допустим, программист знает, что его уволят
1 марта; в таком случае он может установить «часовую» бомбу на взрыв,
допустим, 6 июля или даже на Рождество, когда сам он будет уже вне
пределов досягаемости для пострадавшей компании.

В этом отношении интересна высказанная одним из
администраторов систем мысль, что при увольнении системного
программиста будет лучше, если глава фирмы проводит его до дверей
офиса, вежливо попрощается и подаст пальто.

Компьютерные вирусы и защита от них

В интернете много опасностей, но они нам не страшны, если мы будем делать все осмысленно и разумно. Для начала основные моменты:

• Поставить себе хороший антивирус от известной компании с автообновлениями.
• Пользоваться только проверенными программами от известных компаний (разумеется за хорошие деньги).
• Не стоит давать всем подряд свою флэшку или переносной жесткий диск.

В большинстве случаев этого хватит навсегда. Правда дополнительные меры защиты не помешают:

• Пользуйтесь компьютером только с правами пользователя, если не знаете как правильно работать с компьютером будучи администратором.
• Не открывайте и, желательно, не скачивайте файлы с неизвестных ресурсов.
• Делайте резервные копии важных файлов, на случай если вдруг вас все-таки найдет вирус.