Компьютерный вирус

Компьютерный вирус — это вредоносная программа, которая саморазмножается, перехватывает информацию и повреждает операционную систему, внедряясь в область памяти, код программ и загрузочный сектор.

Классификация вирусов

По объектам, которые поддаются поражению, выделяют такие вирусы:
 
  • Файловые — меняют содержимое исполняемых файлов. В зависимости от способа заражения они бывают:
  1. Паразитирующие — добавляются в файл;
  2. Перезаписывающие — портят файл, после чего восстановить его невозможно;
  3. «Спутники» — представлены отдельным файлом.
  • Загрузочные — выполняются при запуске компьютера, содержатся в загрузочном секторе устройств хранения информации.
  • Скриптовые — добавляют себя к новым скриптам — исполняемым процедурам.
  • Макровирусы — заражают файлы офисных программ и воздействуют на систему с их помощью.
  • Вирусы, повреждающие исходный код.

По применяемой технологии:

  • Руткит (rootkit) — скрывает наличие других вирусов.
  • Стелс-вирус — сам скрывает свое присутствие на компьютере.
  • Полиморфный вирус — его код формируется во время исполнения.
 
По способу существования:
  • Резидентный вирус — активируется вместе с зараженной программой и не прекращает свою деятельность после ее закрытия.
  • Нерезидентный вирус — является частью программы, начинает и прекращает свою работу вместе с ней.
 
По принципам функционирования:
  • Паразит (Parasitic) — наносит повреждение файлам программы. Легко выявляется, но после его удаления, файл-носитель чаще всего становится непригодным для использования.
  • Червь (Worm) — распространяется по всем возможным местам хранения информации, в основном не имеет деструктивных функций и служит для передачи другого вида вредоносных программ.
  • Дроппер (Dropper) — не является вирусом, а только устанавливает его.
  • Троян (Trojan) — попадает на компьютер под видом обычной программы, удаляет файлы пользователя, выявляется трудно.
  • Невидимки (Stealth) — во время сканирования подменяют свой код на код полезных приложений, скрывают свои процессы в памяти, частично перестает функционировать при обнаружении процесса сканирования.
  • Самошифрующийся (Encrypted virus) — сам шифрует свой исходный код, из-за чего системы не могут его обнаружить.
  • Матирующийся — регулярно меняет цепочки своего кода, создавая различные модификации (modification).
  • Отдыхающий — долгое время пребывает в состоянии покоя и активируется при определенных условиях, чаще всего при наступлении определенной даты.
  • Анти-антивирусный вирус (Anti-antivirus virus) — нарушает работу антивирусных программ.
 
По дополнительным функциям:
  • Шпион — фиксирует данные о работе системы, активности программ, посещаемых интернет-ресурсах.
  • Кейлоггер — собирает и передает информацию, набранную с помощью клавиатуры.
  • Бэкдор — устанавливает взломщик, который обеспечивает дальнейший доступ вирусов к системе.
  • Ботнет — сеть зараженных компьютеров с автономными программами, которые используют ресурсы компьютеров для нелегальной деятельности: подбор паролей, распространение спама, создание DDoS-атак.
Также различают вирусы по виду систем, для которых они написаны, и по языку программирования (ассемблер, скриптовый, высокоуровневый язык и др.).

 

Пути заражения

  • Интернет — может стать источником заражения особо опасным вирусом — червем, который попадает на компьютер без участия пользователя, используя упущения в программном обеспечении систем.
  • E-mail — заражение через письма на электронной почте, которые могут содержать вложения с вирусами в виде популярного формата данных — музыки, документов, изображений.
  • Web-страницы — заражение происходит при посещении интернет-ресурса, содержащего вредоносный скрипт.
  • Системы обмена сообщениями — вирус может находиться в передаваемых через такой сервис документах, а также передаваться путем распространения ссылок на зараженные сайты.
  • Flash-накопители — заменив дискеты и диски, стали одним из основных средств распространения вирусов.
 

Признаки заражения

  • Снижается скорость работы компьютера, замедляется его загрузка.
  • Уменьшается объем свободной оперативной памяти.
  • Возникают ошибки при загрузке системы.
  • Исчезают файлы, происходит их модификация, появляются несоответствующие действительности показатели даты и времени последних изменений.
  • Происходит форматирование жесткого диска.
  • Появляются непонятные системные сообщения.
  • Становится невозможной загрузка системы или файлов.
 

Профилактика

  • Не открывать приложения из непроверенных источников.
  • Не допускать произвольное изменение файлов системы.
  • Не переходить на сомнительные сайты, смотреть на их адреса.
  • Делать копии важной информации.
  • Обновлять программы, особенно те, которые служат для безопасности компьютера (антивирусы).
  • Отключить скрытие файлов и расширений, автоматический запуск съемных носителей.
 
Антивирус— программное обеспечение для профилактики и обнаружения вирусов, нежелательных программ и восстановления поврежденных ими файлов.