Что такое компьютерный вирус?

Компьютерный вирус – это программа, основной целью существования которой является нанесение вреда системе, в которой она оказывается. Для этого компьютерный вирус имеет несколько важных функций, среди которых обязательно должна быть способность к созданию собственных копий, а также возможность перехвата информации, которая обрабатывается на компьютере.

Виды вирусов

Единой утвержденной классификации таких программ не существует, поэтому чаще всего вирусы различают по определенных критериям.

Их различают по:

• Технологиям. Сюда попадают вирусы типа «руткит», то есть вирусы, которые должны скрывать в системе наличие других программ, наносящих вред, стелс-вирусы, или так называемые вирусы-невидимки, которые умело скрывают следы своего присутствия в системе, затрудняя свое обнаружение, полиморфные вирусы – это вирусы, которые могут сами себя изменять, что также не позволяет антивирусу их обнаруживать.
• Виду ОС. Существуют вирусы для ОС Windows (самая распространённая категория), для семейства Unix (Linuxи др.), для ОС ДОС. Также в последнее время параллельно с развитием мобильных операционных систем, развиваются и вирусы для них.
• Объектам поражения. Различают загрузочные вирусы, заражающие загрузочные разделы диска и активирующиеся при включении или перезагрузке компьютера; скриптовые вирусы, добавляющие себя к скриптам; файловые вирусы, изменяющие содержимоеEXE-файла; макровирусы, которые встраиваются в документы Wordи Excel, используя возможности макроязыков; вирусы, объектом поражения которых является исходный код.
• Языкам программирования. Различают вирусы написанные на высокоуровневых языках программирования; на ассемблере; на скриптовых языках; на других языках.
• Дополнительным функциям. Различают кей-логгеры (вирусы, перехватывающие все нажатия клавиатуры и сохраняющие их в файле или отправляющие их куда-то дальше); шпионы – это вирусы, собирающие всю информацию о любых действиях на компьютере, включая активные программы, посещения сайтов и т.д.; бэкдор (вирус, который позволяет обойти защиту от взлома, и предоставляет доступ для других программ); ботнет – это вирусы, которые объединяют зараженные компьютеры в сети и могут использовать их ресурсы для распределенной вычислительной деятельности, например, подбора паролей, рассылки спама, и т.д.

Типы вирусов

В зависимости от того, какие цели стоят перед вирусом, и какими способами вирус будет их достигать, вирусы делятся на:

• Червей, которые бесконечно и неконтролируемо саморазмножаются, однако другие приложения не трогают.
• Дропперов, программы, которые сами по себе не являются вредоносными, но они устанавливают в системе другое вредоносное ПО.
• Трояны – программы, которые под видом безопасных программ устанавливаются в системе и ведут вредоносную деятельность.
• Антиантивирусный вирус – программа, которая мешает работе антивируса, таким образом позволяя другим вирусамм заражать систему.
• Стелс-вирусы – это вирусы, которые очень трудны для обнаружения, маскируются в системе различными техническими средствами, например, подменяя обращения к операционной системе о зараженных объектах.
• Модификации – несколько различных копий одной и той же программы, слегка отличающейся между собой.
• Зашифрованный вирус – это вирус, самостоятельно шифрующий свой код, что еще больше осложняет её обнаружение в файловой системе.
• Скрипт-вирус – это вирус, которая чаще всего выглядит как сообщение электронной почты, содержит в себе исполняемые файлы, которые запускаются скриптами, незаметно для пользователя.
• Резидентный вирус – программа, которая обычно размещается в оперативной памяти устройства, и заражает все файлы на компьютере, с которыми совершаются какие-либо действия (копирование, открытие, перемещение и т.д.)

Принципы работы вирусов

Основной принцип одинаков для всех видов подобных вредоносных программ – вирус заражает исполнительные файлы, попадая в среду, в которой он может работать. Проникают на компьютер вирусы разными способами, чащевсего используя так называемые уязвимости – недоработки в программах (браузерах, почтовых клиентах), которые позволяют вредоносному ПО сохраниться на диске.

Рабочая среда вируса

Самыми распространенными путями заражения являются:

• Переносные накопители (флешки, дискеты, CD-диски) – самый распространённый источник зараженных файлов раньше. Сейчас постепенно вытесняется.
• Интернет – в настоящее время самый главный источник вирусов и прочего вредоносного ПО. Из всего огромного перечня самыми опасными типами вирусов считаются черви – это программы, которые заражают систему без участия пользователя. Используя уязвимости, черви приживаются в системе и заражают сам компьютер, а также всю локальную сеть (рабочую или домашнюю), если она есть.
• Электронная почта – еще один популярный источник заражения системы вирусами. Очень часто файлы, которые рассылаются в спам-рассылкам, маскируются под безобидные документы или медиа-файлы.
• Программы мгновенных сообщений – точно также могут передавать или зараженные файлы, или ссылки на страницы, зараженные вирусами.
• Интернет-страницы – в этом случае чаще всего страницы бывают заражены скриптовыми вирусами.

Борьба и профилактика

Самым главным средством борьбы с вирусами является специальное ПО – антивирусы. Они могут как вылечить зараженные файлы, так и воспрепятствовать их проникновению на компьютер.