Что такое компьютерный вирус?

Компьютерный вирус – это программа, основной целью существования которой является нанесение вреда системе, в которой она оказывается. Для этого компьютерный вирус имеет несколько важных функций, среди которых обязательно должна быть способность к созданию собственных копий, а также возможность перехвата информации, которая обрабатывается на компьютере.

Виды вирусов

Единой утвержденной классификации таких программ не существует, поэтому чаще всего вирусы различают по определенных критериям.

Их различают по:

  • Технологиям. Сюда попадают вирусы типа «руткит», то есть вирусы, которые должны скрывать в системе наличие других программ, наносящих вред, стелс-вирусы, или так называемые вирусы-невидимки, которые умело скрывают следы своего присутствия в системе, затрудняя свое обнаружение, полиморфные вирусы – это вирусы, которые могут сами себя изменять, что также не позволяет антивирусу их обнаруживать.
  • Виду ОС. Существуют вирусы для ОС Windows (самая распространённая категория), для семейства Unix (Linuxи др.), для ОС ДОС. Также в последнее время параллельно с развитием мобильных операционных систем, развиваются и вирусы для них.
  • Объектам поражения. Различают загрузочные вирусы, заражающие загрузочные разделы диска и активирующиеся при включении или перезагрузке компьютера; скриптовые вирусы, добавляющие себя к скриптам; файловые вирусы, изменяющие содержимоеEXE-файла; макровирусы, которые встраиваются в документы Wordи Excel, используя возможности макроязыков; вирусы, объектом поражения которых является исходный код.
  • Языкам программирования. Различают вирусы написанные на высокоуровневых языках программирования; на ассемблере; на скриптовых языках; на других языках.
  • Дополнительным функциям. Различают кей-логгеры (вирусы, перехватывающие все нажатия клавиатуры и сохраняющие их в файле или отправляющие их куда-то дальше); шпионы – это вирусы, собирающие всю информацию о любых действиях на компьютере, включая активные программы, посещения сайтов и т.д.; бэкдор (вирус, который позволяет обойти защиту от взлома, и предоставляет доступ для других программ); ботнет – это вирусы, которые объединяют зараженные компьютеры в сети и могут использовать их ресурсы для распределенной вычислительной деятельности, например, подбора паролей, рассылки спама, и т.д.

Типы вирусов

В зависимости от того, какие цели стоят перед вирусом, и какими способами вирус будет их достигать, вирусы делятся на:

  • Червей, которые бесконечно и неконтролируемо саморазмножаются, однако другие приложения не трогают.
  • Дропперов, программы, которые сами по себе не являются вредоносными, но они устанавливают в системе другое вредоносное ПО.
  • Трояны – программы, которые под видом безопасных программ устанавливаются в системе и ведут вредоносную деятельность.
  • Антиантивирусный вирус – программа, которая мешает работе антивируса, таким образом позволяя другим вирусамм заражать систему.
  • Стелс-вирусы – это вирусы, которые очень трудны для обнаружения, маскируются в системе различными техническими средствами, например, подменяя обращения к операционной системе о зараженных объектах.
  • Модификации – несколько различных копий одной и той же программы, слегка отличающейся между собой.
  • Зашифрованный вирус – это вирус, самостоятельно шифрующий свой код, что еще больше осложняет её обнаружение в файловой системе.
  • Скрипт-вирус – это вирус, которая чаще всего выглядит как сообщение электронной почты, содержит в себе исполняемые файлы, которые запускаются скриптами, незаметно для пользователя.
  • Резидентный вирус – программа, которая обычно размещается в оперативной памяти устройства, и заражает все файлы на компьютере, с которыми совершаются какие-либо действия (копирование, открытие, перемещение и т.д.)

Принципы работы вирусов

Основной принцип одинаков для всех видов подобных вредоносных программ – вирус заражает исполнительные файлы, попадая в среду, в которой он может работать. Проникают на компьютер вирусы разными способами, чащевсего используя так называемые уязвимости – недоработки в программах (браузерах, почтовых клиентах), которые позволяют вредоносному ПО сохраниться на диске.

Рабочая среда вируса

Самыми распространенными путями заражения являются:

  • Переносные накопители (флешки, дискеты, CD-диски) – самый распространённый источник зараженных файлов раньше. Сейчас постепенно вытесняется.
  • Интернет – в настоящее время самый главный источник вирусов и прочего вредоносного ПО. Из всего огромного перечня самыми опасными типами вирусов считаются черви – это программы, которые заражают систему без участия пользователя. Используя уязвимости, черви приживаются в системе и заражают сам компьютер, а также всю локальную сеть (рабочую или домашнюю), если она есть.
  • Электронная почта – еще один популярный источник заражения системы вирусами. Очень часто файлы, которые рассылаются в спам-рассылкам, маскируются под безобидные документы или медиа-файлы.
  • Программы мгновенных сообщений – точно также могут передавать или зараженные файлы, или ссылки на страницы, зараженные вирусами.
  • Интернет-страницы – в этом случае чаще всего страницы бывают заражены скриптовыми вирусами.

Борьба и профилактика

Самым главным средством борьбы с вирусами является специальное ПО – антивирусы. Они могут как вылечить зараженные файлы, так и воспрепятствовать их проникновению на компьютер.

Поделитесь с друзьями

Комментарий (1)

  • Антон Reply

    Зачастую именно создатели антивирусов и создают новые вредоносные программы, чтобы их товарами продолжали пользоваться. Вирусы также выгодны и Майкрософту с их операционкой.

    05.01.2016 at 04:32

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *