Что такое компьютерный вирус?
Компьютерный вирус – это программа, основной целью существования которой является нанесение вреда системе, в которой она оказывается. Для этого компьютерный вирус имеет несколько важных функций, среди которых обязательно должна быть способность к созданию собственных копий, а также возможность перехвата информации, которая обрабатывается на компьютере.
Виды вирусов
Единой утвержденной классификации таких программ не существует, поэтому чаще всего вирусы различают по определенных критериям.
Их различают по:
- Технологиям. Сюда попадают вирусы типа «руткит», то есть вирусы, которые должны скрывать в системе наличие других программ, наносящих вред, стелс-вирусы, или так называемые вирусы-невидимки, которые умело скрывают следы своего присутствия в системе, затрудняя свое обнаружение, полиморфные вирусы – это вирусы, которые могут сами себя изменять, что также не позволяет антивирусу их обнаруживать.
- Виду ОС. Существуют вирусы для ОС Windows (самая распространённая категория), для семейства Unix (Linuxи др.), для ОС ДОС. Также в последнее время параллельно с развитием мобильных операционных систем, развиваются и вирусы для них.
- Объектам поражения. Различают загрузочные вирусы, заражающие загрузочные разделы диска и активирующиеся при включении или перезагрузке компьютера; скриптовые вирусы, добавляющие себя к скриптам; файловые вирусы, изменяющие содержимоеEXE-файла; макровирусы, которые встраиваются в документы Wordи Excel, используя возможности макроязыков; вирусы, объектом поражения которых является исходный код.
- Языкам программирования. Различают вирусы написанные на высокоуровневых языках программирования; на ассемблере; на скриптовых языках; на других языках.
- Дополнительным функциям. Различают кей-логгеры (вирусы, перехватывающие все нажатия клавиатуры и сохраняющие их в файле или отправляющие их куда-то дальше); шпионы – это вирусы, собирающие всю информацию о любых действиях на компьютере, включая активные программы, посещения сайтов и т.д.; бэкдор (вирус, который позволяет обойти защиту от взлома, и предоставляет доступ для других программ); ботнет – это вирусы, которые объединяют зараженные компьютеры в сети и могут использовать их ресурсы для распределенной вычислительной деятельности, например, подбора паролей, рассылки спама, и т.д.
Типы вирусов
В зависимости от того, какие цели стоят перед вирусом, и какими способами вирус будет их достигать, вирусы делятся на:
- Червей, которые бесконечно и неконтролируемо саморазмножаются, однако другие приложения не трогают.
- Дропперов, программы, которые сами по себе не являются вредоносными, но они устанавливают в системе другое вредоносное ПО.
- Трояны – программы, которые под видом безопасных программ устанавливаются в системе и ведут вредоносную деятельность.
- Антиантивирусный вирус – программа, которая мешает работе антивируса, таким образом позволяя другим вирусамм заражать систему.
- Стелс-вирусы – это вирусы, которые очень трудны для обнаружения, маскируются в системе различными техническими средствами, например, подменяя обращения к операционной системе о зараженных объектах.
- Модификации – несколько различных копий одной и той же программы, слегка отличающейся между собой.
- Зашифрованный вирус – это вирус, самостоятельно шифрующий свой код, что еще больше осложняет её обнаружение в файловой системе.
- Скрипт-вирус – это вирус, которая чаще всего выглядит как сообщение электронной почты, содержит в себе исполняемые файлы, которые запускаются скриптами, незаметно для пользователя.
- Резидентный вирус – программа, которая обычно размещается в оперативной памяти устройства, и заражает все файлы на компьютере, с которыми совершаются какие-либо действия (копирование, открытие, перемещение и т.д.)
Принципы работы вирусов
Основной принцип одинаков для всех видов подобных вредоносных программ – вирус заражает исполнительные файлы, попадая в среду, в которой он может работать. Проникают на компьютер вирусы разными способами, чащевсего используя так называемые уязвимости – недоработки в программах (браузерах, почтовых клиентах), которые позволяют вредоносному ПО сохраниться на диске.
Рабочая среда вируса
Самыми распространенными путями заражения являются:
- Переносные накопители (флешки, дискеты, CD-диски) – самый распространённый источник зараженных файлов раньше. Сейчас постепенно вытесняется.
- Интернет – в настоящее время самый главный источник вирусов и прочего вредоносного ПО. Из всего огромного перечня самыми опасными типами вирусов считаются черви – это программы, которые заражают систему без участия пользователя. Используя уязвимости, черви приживаются в системе и заражают сам компьютер, а также всю локальную сеть (рабочую или домашнюю), если она есть.
- Электронная почта – еще один популярный источник заражения системы вирусами. Очень часто файлы, которые рассылаются в спам-рассылкам, маскируются под безобидные документы или медиа-файлы.
- Программы мгновенных сообщений – точно также могут передавать или зараженные файлы, или ссылки на страницы, зараженные вирусами.
- Интернет-страницы – в этом случае чаще всего страницы бывают заражены скриптовыми вирусами.
Борьба и профилактика
Самым главным средством борьбы с вирусами является специальное ПО – антивирусы. Они могут как вылечить зараженные файлы, так и воспрепятствовать их проникновению на компьютер.
Комментарий (1)
Зачастую именно создатели антивирусов и создают новые вредоносные программы, чтобы их товарами продолжали пользоваться. Вирусы также выгодны и Майкрософту с их операционкой.