Fiecare dintre noi s-a confruntat cu un virus de computer cel puțin o dată în viață. Și este bine dacă dăunătorul s-a dovedit a fi slab. Un virus simplu poate fi tratat cu ușurință printr-un program antivirus. Dar software-ul mai serios, care este de obicei folosit de hackeri, poate provoca daune ireparabile întregului sistem și datelor personale.
Mulți oameni știu ce este un virus informatic. Dar nu toată lumea își înțelege pe deplin rolul și capacitățile. Acest tip de malware software Se poate copia cu ușurință, poate pătrunde în codul altor aplicații, poate perturba performanța structurilor de memorie de sistem și a sectoarelor de pornire și se poate răspândi prin diverse canale de comunicare.
Mulți utilizatori fără experiență cred că sarcina virusului este de a deteriora sau șterge datele personale. De fapt, nu este așa. Desigur, există diferite tipuri de viruși informatici, dar cel mai adesea scopul lor principal este răspândirea de malware. Dar acțiunile conexe sunt doar ștergerea informațiilor, deteriorarea elementelor de date, blocarea funcționării și multe altele.
Este important să înțelegeți că un virus informatic nu este întotdeauna gestionabil. Prin urmare, chiar dacă hackerul nu a dorit să creeze elemente rău intenționate, software-ul poate dăuna în continuare sistemului din cauza neglijărilor care au fost făcute în timpul dezvoltării, iar sistemul de operare și alte aplicații pur și simplu s-ar putea să nu înregistreze astfel de erori.
Utilizatorii neexperimentați se referă adesea la orice program malware drept viruși. Acest lucru nu este în întregime corect, deoarece în special virușii sunt doar un tip de astfel de software.
Când specialiștii au dezvoltat un virus cu auto-replicare, nimeni nu știa. Dar tocmai astfel de evoluții au devenit baza formării sale.
Înainte de a crea mecanisme de auto-reproducere, a fost necesar să se stabilească algoritmii teoriei. Acest lucru a fost făcut de John von Neumann. Deja în 1951, a descoperit modalități de a crea un astfel de program.
Ideea sa a fost susținută de mulți experți și a început o publicație activă, care a fost dedicată dezvoltării unui sistem de auto-reproducere.
Într-unul dintre articole a fost prezentat primul design mecanic de acest tip. Așa că oamenii ar putea afla despre un model bidimensional de structuri care ar putea activa, captura și elibera în mod independent.
Un astfel de program de auto-reproducere era imperfect din cauza faptului că „creatura” virtuală a murit din cauza lipsei de alimentare cu curent a platformei.
O altă încercare de a dezvolta primii viruși informatici a fost inventarea unui puzzle neobișnuit numit „Darwin”. La începutul anilor '60, oamenii de știință de la o firmă americană au creat o serie de utilități pe care le-au numit „organisme”. Software-ul a trebuit să fie încărcat în arhivele computerului. „Organismele” care erau formate de un jucător trebuiau să absoarbă „organismele” inamice și să le preia teritoriul. Câștigătorul a fost cel care a luat toată memoria sau a acumulat mai multe puncte.
Mulți cred că omenirea a învățat ce este un virus de computer deja în anii 70 ai secolului XX. Dar totuși, programele sau jocurile cu auto-replicare precum Darwin nu pot fi numite viruși. Adevărații „dăunători” au devenit cunoscuți mult mai târziu și au fost mult mai influenți și periculoși.
Cel mai creat la începutul anilor 80. După aceea, a început dezvoltarea activă a programelor malware. Drept urmare, împreună cu Elk Cloner, apar virusul Joe Dellinger, proiectul Dirty Dozen și o serie de utilitare antivirus.
El a fost primul care a arătat lumii un virus de boot. Elk Cloner a fost conceput special pentru Apple II. A fost posibil să se găsească „dăunătorul” imediat după pornirea sistemului: a apărut un mesaj cu o poezie mică în care virusul amenința utilizatorul cu pierderea fișierelor personale, întreruperea funcționării sistemului și imposibilitatea ștergerii.
Și John Dellinger își începe activitatea. De asemenea, a dezvoltat un virus pentru Apple II. Specialistul și-a dorit să fie primul atât de mult încât a ratat unul dintre programele rău intenționate. Ea a început să se „răspândească” în întreaga universitate. Unul dintre sectoarele de analiză a memoriei a detectat-o cu ușurință. Deşi utilizator obișnuit Nu am putut găsi această secțiune în sistem.
Virusul John Dellinger suprima grafica unui binecunoscut joc de puzzle. Drept urmare, după o jumătate de lună toate versiunile „pirate” au fost „rupte”. Pentru a remedia eroarea, dezvoltatorul a creat un alt virus care a remediat versiunea anterioară.
Până în 1984, mulți experți au început să înțeleagă ce este un virus informatic. A fost lansat primul articol de cercetare, care a ridicat întrebări și probleme ale infecției sistemice. În ciuda faptului că termenul în sine a fost propus de curatorul autorului articolului, cercetătorul Cohen este cel care este numit autorul acestui termen.
Când mulți au început să înțeleagă ce este un virus de computer, a devenit clar că este nevoie de a crea o protecție a sistemului împotriva acestuia. Primul program antivirus a fost dezvoltat de Andy Hopkins. Un utilitar similar analizează textul fișierului de boot din 1984, evidențiind toate elementele dubioase ale codurilor și notificărilor.
La un moment dat, s-a dovedit a fi cel mai simplu și mai eficient. Programul ar putea redirecționa procesele de scriere și formatare care au avut loc prin BIOS. Totodată, ea a permis utilizatorului să intervină în operațiuni.
Până la sfârșitul anilor optzeci, a fost lansat un computer IBM ieftin. Apariția sa a fost impulsul pentru dezvoltarea unor viruși la scară mai mare. Prin urmare, trei catastrofe sistemice majore au avut loc într-o perioadă scurtă.
Desigur, epidemiile de viruși informatici nu s-au mai întâmplat până acum. Prin urmare, lupta împotriva lor nu a fost ușoară. Primul atac a avut loc datorită virusului Brain, care a fost dezvoltat de doi frați în 1986. Și chiar anul următor a fost lansat pe toate computerele.
Acum este greu de spus cât de mare a fost epidemia. Se știe doar că virusul a afectat peste 18 mii de sisteme. După cum sa dovedit mai târziu, frații nu au vrut să facă rău nimănui. Virusul trebuia să-i pedepsească pe „pirații” care furau software-ul. Dar ceva a mers prost, iar Brain a afectat nu numai Pakistanul însuși, ci și utilizatorii din întreaga lume. Mulți experți s-au familiarizat cu primul virus stealth, care a schimbat sectorul infectat în originalul complet.
Un dăunător cunoscut sub numele de Ierusalim este, de asemenea, asociat cu virusul creierului. La sfârșitul anilor 80, mai multe companii și universități au avut de suferit din cauza asta. Virusul a șters instantaneu datele când a fost activat. Mai târziu a devenit cunoscut că acesta este unul dintre cei mai mari dăunători care au afectat utilizatorii din Europa, America și Orientul Mijlociu.
Infecția cu viruși informatici nu s-a oprit aici. Curând, lumea a aflat despre viermele Morris. A fost primul dăunător de rețea care a vizat Unix-ul. Era planificat ca utilitatea să intre în sistemul informatic și să rămână acolo, fără posibilitatea de detectare. Autorul virusului a vrut să-l facă ascuns și inofensiv, dar lucrurile nu au mers conform planului. Motivul autopropagarii virusului au fost greșelile făcute în timpul dezvoltării.
Epidemia a afectat foarte mult funcționalitatea sistemelor. Ulterior s-a dovedit că prejudiciul s-a ridicat la 96 de milioane de dolari. Deși, dacă autorul ar dori să dăuneze în mod intenționat sistemului de operare, atunci suma ar fi mult mai mare.
O astfel de evoluție nereușită l-a adus pe Morris în instanță, unde a fost condamnat la trei ani de închisoare cu suspendare, trimis în muncă în folosul comunității și obligat să plătească o sumă „rotunda”.
Până când specialiștii au început să înțeleagă tipurile de viruși informatici, epidemiile sistemice au apărut din ce în ce mai des. Așa că în 1989 DATACRIME a devenit cunoscută. Nu a fost doar un virus, ci o serie întreagă. În doar câteva luni, ea a reușit să atingă peste 100.000 de sisteme.
Această problemă nu a putut trece de programatori, iar în curând au fost lansate utilități care au scanat liniile caracteristice acestui virus.
Când această serie de programe viruși a fost terminată, a apărut imediat primul „cal troian” numit SIDA. Așa au aflat utilizatorii despre ransomware care bloca accesul la datele de pe hard disk și arăta singura informație pe monitor. SIDA dorea 189 USD pentru o anumită adresă. Desigur, mulți utilizatori l-au plătit pe extorsionar. Dar el a fost arestat la scurt timp după ce a fost prins încasând cecuri.
S-a dovedit că a ști ce este un virus informatic nu este suficient. A fost necesar să se facă oarecum distincție între „dăunători” pentru a dezvolta ulterior utilități de protecție. În plus, dezvoltarea PC-ului a influențat și clasificarea virușilor informatici.
Programele rău intenționate pot fi acum clasificate în funcție de metodele de „propagare” și funcționalitate. Înainte de dezvoltarea pe scară largă a Internetului, virușii puteau fi stocați pe dischete și alte medii. Acum sunt transmise predominant prin rețele locale și globale. Odată cu aceasta, și funcționalitatea lor a crescut.
Din păcate, nu a fost încă posibil să se elaboreze o clasificare clară. Cu toate acestea, virușii pot fi împărțiți în cei care:
Aceasta include următoarele tipuri de viruși de computer: fișier, boot, script, încălcarea codului sursă, viruși macro.
De exemplu, un dăunător de fișier afectează Sistemul de fișiere computer pentru „reproducerea” acestuia. Este încorporat în aproape orice document executabil. sistem de operare. De obicei, poate alege fișiere binare cu extensia „.exe” sau „.com” ca „victimă”, poate afecta biblioteca dinamică, „lemne de foc” sau fișiere batch.
Un virus macro se află de obicei în pachete de aplicații precum Microsoft Office. Cu ajutorul limbilor macro, astfel de „dăunători” se pot muta de la un fișier la altul.
Există viruși care pot infecta orice sistem de operare. Dar nu toată lumea își propune să „colaboreze” cu fiecare platformă. Prin urmare, hackerii dezvoltă viruși pentru sistemele de operare individuale. Aceasta include DOS, Windows, Linux, Unix și multe altele.
Particularitatea virușilor informatici este că pot folosi tehnologii speciale. De exemplu, ei folosesc o tehnică care scade nivelul de detectare a acestora. Drept urmare, cele mai simple aplicații antivirus nu pot detecta dăunătorii.
Virușii stealth sunt traduși ca „invizibili”. Un astfel de software își ascunde complet sau parțial prezența. Pentru a face acest lucru, virusul interceptează apelurile către sistemul de operare.
Acest grup include rootkit-uri. Ele pot fi reprezentate prin fișiere executabile, scripturi, documente de configurare. Sarcina lor este de a asigura mascarea obiectelor, de a gestiona evenimentele care au loc în sistem și de a colecta date.
A trecut mult timp de la apariția virușilor și a antivirusurilor. În diferiți ani, au apărut dăunători speciali care au fost amintiți de întreaga lume datorită influenței lor catastrofale.
De exemplu, CIH este un virus care a fost dedicat tragediei de la centrala nucleară de la Cernobîl. În momentul activării, „dăunătorul” a paralizat activitatea tuturor sistemelor. Nimida a fost cel mai rapid virus, fiind nevoie de un sfert de oră pentru a infecta un milion de computere.
Slammer a fost numit cel mai agresiv deoarece virusul a șters informațiile din 75.000 de sisteme în doar 10 minute. Conficker este considerat a fi unul dintre cei mai periculoși „dăunători”. Viermele a atacat sistemele Windows și a deteriorat 12 milioane de computere în 3 luni.
În anii 2000 a fost înregistrat virusul ILOVEYOU. Mai târziu, a intrat în Cartea Recordurilor Guinness, primind titlul de „Cel mai distructiv virus informatic din lume”. Acest vierme a afectat 15 milioane de computere, iar potrivit diverselor estimări, pagubele aduse economiei globale s-au ridicat la 10-15 miliarde de dolari.
Acum încă se întâmplă, dar programele antivirus puternice le fac uneori față. Există o organizație internațională independentă care analizează performanța utilităților de securitate. AV-TEST a prezentat o listă cu cele mai bune programe antivirus din 2017:
În acest moment, acestea sunt cele mai eficiente utilități. Și deși toate sunt plătite, fiecare are o perioadă de probă, precum și un cost anual relativ scăzut.
Virușii informatici
Virus de calculator este un mic program scris de un programator cu înaltă calificare, capabil să se auto-replica și să efectueze diverse acțiuni distructive. Până în prezent, sunt cunoscuți peste 50 de mii de viruși informatici.
Există multe versiuni diferite cu privire la data nașterii primului virus informatic. Cu toate acestea, majoritatea experților sunt de acord că virușii informatici, ca atare, au apărut pentru prima dată în 1986, deși din punct de vedere istoric apariția virușilor este strâns legată de ideea creării de programe cu auto-reproducere. Unul dintre „pionierii” printre virușii informatici este virusul „Brain”, creat de un programator pakistanez pe nume Alvi. Numai în SUA, acest virus a infectat peste 18.000 de computere.
Virușii funcționează numai prin software. Ei tind să se atașeze la fișier sau să se infiltreze în corpul fișierului. În acest caz, se spune că fișierul este infectat cu un virus. Virusul intră în computer numai împreună cu fișierul infectat. Pentru a activa virusul, trebuie să descărcați un fișier infectat și numai după aceea, virusul începe să acționeze singur.
Unii viruși devin rezidenți în timpul execuției unui fișier infectat (se află permanent în memorie cu acces aleator computer) și poate infecta alte fișiere și programe descărcate.
Un alt tip de virus imediat după activare poate provoca daune grave, cum ar fi formatarea unui hard disk. Acțiunea virușilor se poate manifesta în diferite moduri: de la diverse efecte vizuale care interferează cu munca, până la o pierdere completă de informații.
Principalele surse de viruși:
dischetă care conține fișiere infectate cu viruși;
rețea de calculatoare, inclusiv sistem de e-mail și internet;
un hard disk care a fost infectat cu un virus ca urmare a lucrului cu programe infectate;
un virus rămas în RAM de la un utilizator anterior.
Principalele semne timpurii ale unei infecții a computerului cu un virus:
reducerea cantității de memorie RAM liberă;
încetinirea încărcării și funcționării computerului;
modificări de neînțeles (fără motiv) ale fișierelor, precum și modificări ale dimensiunii și datei ultimei modificări a fișierelor;
erori la încărcarea sistemului de operare;
incapacitatea de a salva fișiere în directoarele potrivite;
mesaje de sistem de neînțeles, efecte muzicale și vizuale etc.
Semne ale fazei active a virusului:
dispariția dosarelor;
formatare hard disk;
incapacitatea de a încărca fișiere sau sistemul de operare.
Există o mulțime de viruși diferiți. În mod convențional, ele pot fi clasificate după cum urmează:
1) viruși de boot sau virușii BOOT infectează sectoarele de pornire ale discurilor. Foarte periculoase, pot duce la pierderea completă a tuturor informațiilor stocate pe disc;
2) fișiere viruși fișierele sunt infectate. Sunt împărțite în:
viruși care infectează programe (fișiere cu extensia .EXE și .COM);
Viruși macro Viruși care infectează fișiere de date, cum ar fi documente Word sau registre de lucru Excel;
virușii satelit folosesc numele altor fișiere;
virușii din familia DIR distorsionează informațiile sistemului despre structurile fișierelor;
3) viruși pentru fișierele de pornire capabil să infecteze atât codul sectoarelor de boot, cât și codul fișierelor;
4) viruși invizibili sau virușii STEALTH falsifică informațiile citite de pe disc astfel încât programul care este destinat acestor informații primește date incorecte. Această tehnologie, denumită uneori tehnologie Stealth, poate fi utilizată atât în virușii BOOT, cât și în virușii de fișiere;
5) retrovirusuri infectează programele anti-virus, încercând să le distrugă sau să le invalideze;
6) virusuri de viermi furnizați mesaje de e-mail mici cu un așa-numit antet, care în esență este adresa Web a locației virusului în sine. Când încearcă să citească un astfel de mesaj, virusul începe să-și citească „corpul” prin rețeaua globală de internet și, după descărcare, începe o acțiune distructivă. Foarte periculos, deoarece este foarte dificil să le detectezi, din cauza faptului că fișierul infectat nu conține de fapt codul virusului.
Dacă nu iei măsuri de protecție împotriva virușilor informatici, consecințele infecției pot fi foarte grave. Într-o serie de țări, legislația penală prevede răspunderea pentru infracțiunile informatice, inclusiv introducerea de viruși. Instrumentele generale și software sunt utilizate pentru a proteja informațiile de viruși.
Remediile comune pentru a ajuta la prevenirea infecției cu virusul și a efectelor sale devastatoare includ:
copierea de rezervă a informațiilor (crearea de copii ale fișierelor și zonelor de sistem ale hard disk-urilor);
refuzul de a utiliza programe aleatoare și necunoscute. Cel mai adesea, virușii sunt distribuiți împreună cu programele de calculator;
restricționarea accesului la informații, în special protecția fizică a unei dischete în timpul copierii fișierelor de pe aceasta.
Diverse programe antivirus (antivirusuri) sunt clasificate ca software de protecție.
Antivirus este un program care detectează și neutralizează virușii informatici. Trebuie remarcat faptul că virușii în dezvoltarea lor sunt înaintea programelor antivirus, prin urmare, chiar și în cazul utilizării regulate a antivirusurilor, nu există o garanție de securitate 100%. Programele antivirus pot detecta și distruge doar viruși cunoscuți; atunci când apare un nou virus de computer, nu există protecție împotriva acestuia până când nu este dezvoltat propriul său antivirus. Cu toate acestea, multe pachete anti-virus moderne includ un modul software special numit analizator euristic, care este capabil să examineze conținutul fișierelor pentru prezența codului caracteristic virușilor informatici. Acest lucru face posibilă detectarea și avertizarea în timp util cu privire la pericolul de infectare cu un nou virus.
Există următoarele tipuri de programe antivirus:
1)programe de detectare: conceput pentru a găsi fișiere infectate cu unul dintre virușii cunoscuți. De asemenea, unele programe de detectare pot trata fișierele pentru viruși sau pot distruge fișierele infectate. Există detectoare specializate, adică detectoare concepute pentru a face față unui singur virus și polifage, care poate lupta cu mulți viruși;
2) programe medicale: conceput pentru a dezinfecta discurile și programele infectate. Tratamentul programului constă în îndepărtarea corpului virusului din programul infectat. De asemenea, pot fi atât polifagi, cât și specializați;
3) programe de auditor: conceput pentru a detecta infecția cu virusuri a fișierelor, precum și pentru a găsi fișiere corupte. Aceste programe stochează date despre starea programului și a zonelor de sistem ale discurilor într-o stare normală (înainte de infectare) și compară aceste date în timpul funcționării computerului. Dacă datele nu se potrivesc, este afișat un mesaj despre posibilitatea infecției;
4) examinatori medicali: conceput pentru a detecta modificări în fișierele și zonele de sistem ale discurilor și, în caz de modificări, să le readuce la starea inițială.
5) programe de filtrare: conceput pentru a intercepta apelurile către sistemul de operare care sunt utilizați de viruși pentru reproducere și pentru a informa utilizatorul despre aceasta. Utilizatorul poate activa sau dezactiva operația corespunzătoare. Astfel de programe sunt rezidente, adică se află în memoria RAM a computerului.
6) programe de vaccinare: folosit pentru a procesa fișiere și sectoare de boot pentru a preveni infectarea cu viruși cunoscuți (această metodă a fost folosită din ce în ce mai recent).
Trebuie remarcat faptul că alegerea unui „cel mai bun” antivirus este o decizie extrem de eronată. Se recomandă utilizarea mai multor pachete antivirus diferite în același timp. Atunci când alegeți un program antivirus, ar trebui să acordați atenție unui astfel de parametru, cum ar fi numărul de semnături de recunoaștere (o secvență de caractere care garantează recunoașterea unui virus). Al doilea parametru este prezența unui analizor euristic de viruși necunoscuți, prezența acestuia este foarte utilă, dar încetinește semnificativ programul.
Întrebări de control
Ce este un virus informatic?
Cum infectează un virus un computer?
Cum funcționează virușii informatici?
Ce surse de infecție cu virusi informatici cunoașteți?
Ce semne pot fi folosite pentru a detecta faptul de infectare cu un virus informatic?
Ce tipuri de viruși cunoașteți? Ce acțiuni distructive efectuează ei?
Ce măsuri sunt luate pentru a preveni infectarea cu virusul informatic?
Ce este un antivirus? Ce tipuri de antivirus cunoașteți?
Ce este un analizor euristic? Ce funcții îndeplinește?
Virușii informatici- programe speciale care sunt create de atacatori pentru a obține orice beneficiu. Principiul funcționării lor poate fi diferit: fie fură informații, fie încurajează utilizatorul să efectueze unele acțiuni în beneficiul atacatorilor, de exemplu, reumple un cont sau trimite bani.
Astăzi există mulți viruși diferiți. Principalele vor fi discutate în acest articol.
Acum sunt câteva zeci de mii. virușii informatici.
În funcție de habitat, virușii sunt împărțiți în boot, file, system, network, file-boot.
Porniți viruși sunt încorporate în sectorul de boot al discului sau în sectorul care conține programul de boot al discului de sistem.
Fișieră viruși sunt încorporate în principal în fișierele executabile .COM și .EXE.
Viruși de sistem pătrunde în modulele de sistem și driverele de dispozitive periferice, tabele de alocare a fișierelor și tabele de partiții.
CU reţea virușii trăiesc în rețelele de calculatoare; f bootabil complet (multifuncțional) atacă sectoarele de boot ale discurilor și fișierele programului aplicației.
Virușii sunt împărțiți în viruși rezidenți și nerezidenți în funcție de modul în care infectează mediul.
Viruși rezidenți atunci când infectează un computer, își lasă partea rezidentă în RAM, care apoi interceptează apelurile sistemului de operare către alte obiecte de infecție, le infiltrează și efectuează acțiunile sale distructive până la închiderea sau repornirea computerului. Viruși nerezidenți nu infectați RAM-ul PC-ului sunt activi pentru o perioadă limitată de timp.
Caracteristica algoritmică a construcției virușilor afectează manifestarea și funcționarea acestora. Astfel, programele replicatoare, datorită reproducerii lor rapide, duc la depășirea memoriei principale, în timp ce distrugerea programelor replicatoare devine mai dificilă dacă programele reproduse nu sunt copii exacte ale originalului. Frecvent în rețelele de calculatoare programe-"viermi". Ei calculează adresele calculatoarelor din rețea și trimit copii ale acestora la aceste adrese, menținând comunicarea între ele. În cazul în care „viermele” de pe orice PC încetează să mai existe, restul caută un computer gratuit și îl introduc pe același programează în ea.
"Cal troian„este un program care, deghizat în program util, realizează funcții suplimentare despre care utilizatorul nici măcar nu știe (de exemplu, colectează informații despre nume și parole, scriindu-le într-un fișier special disponibil doar creatorului acestui virus), sau distruge sistemul de fișiere.
bombă logică este un program care este încorporat într-un pachet software mare. Este inofensiv până când apare un anumit eveniment, după care mecanismul său logic este implementat. De exemplu, un astfel de program de virus începe să funcționeze după un anumit număr de programe de aplicație, complexe; în prezența sau absența unui anumit fișier sau a unei intrări de fișier etc.
programe mutante, auto-reproducând, recreând copii care sunt clar diferite de original.
Viruși invizibili, sau virușii ascunși interceptează apelurile sistemului de operare către fișierele și sectoarele de disc afectate și înlocuiesc obiectele neinfectate. Atunci când accesează fișiere, astfel de viruși folosesc algoritmi destul de originali care le permit să „înșele” monitoare antivirus rezidente.
Viruși macro utilizați capabilitățile limbilor macro încorporate în programele de procesare a datelor de birou (editore de text, foi de calcul etc.).
În funcție de gradul de impact asupra resurselor sistemelor și rețelelor informatice, sau a capacităților distructive, se disting virușii inofensivi, nepericuloși, periculoși și distructivi.
Viruși inofensivi nu au un efect devastator asupra funcționării PC-ului, dar pot copleși memoria RAM ca urmare a reproducerii lor.
Viruși nepericuloși nu distrugeți fișierele, ci reduceți spațiul liber pe disc, afișați efecte grafice, creați efecte sonore etc. Viruși periculoși duce adesea la diverse încălcări grave în computer; distructiv - la ștergerea informațiilor, întreruperea totală sau parțială a funcționării programelor aplicative. Rețineți că orice fișier capabil să încarce și să execute cod de program este un loc potențial pentru infiltrarea unui virus.
Orice persoană care se ocupă de calculatoare, fără îndoială, de multe ori s-a întâlnit cu conceptul de „virus”, „troian”, „cal troian” și altele asemenea, mai devreme, chiar și în era pre-computer, folosit exclusiv în cercetarea biomedicală și istorică. Aceste cuvinte denotă un fel de programe care sunt adesea folosite pentru a speria utilizatorii neexperimentați, descriind forța lor irezistibilă care poate distruge totul dintr-un computer, până la designul mecanic al unui hard disk.
Virus de calculator este un program de calculator rău intenționat care conține o bucată de cod care este executată după lansarea unui virus pe un sistem informatic. În timpul rulării, virusul infectează alte programe cu copii ale lui însuși.
Efectul virusului poate varia de la supărare ușoară pentru utilizator până la distrugerea completă a tuturor datelor din sistem. Cu toate acestea, unii viruși se pot replica și se pot răspândi în alte sisteme. Acest lucru face dificilă localizarea virușilor și protejarea împotriva acestora. Pentru a scrie un virus simplu, este suficient să introduceți câteva rânduri de cod.
Virușii pot fi transmisi pe linii de comunicare sau distribuie pe medii infectate. Acest lucru face dificilă localizarea creatorului virusului. Unii viruși se pot ascunde în alte programe sau se pot infiltra în sistemul de operare al computerului.
Vulnerabil la atacurile virușilor toate sistemele de operare ale computerelor cu toate acestea, unii sunt mai vulnerabili decât alții. Virușii se ascund adesea în joc nou pe calculator, pe care îl puteți descărca online. În plus, virușii pot fi găsiți în macro-uri folosit la birou sisteme de informare, sau în componente ale paginilor Web încărcate de pe Internet. Modul în care virușii pătrund în computere sunt diferite, dar au un lucru în comun - virușii intră în sistemele informatice. numai din surse externe.
Odată ce un virus intră într-un sistem, acesta poate începe imediat activitatea sa distructivă sau virusul poate aștepta să fie activat de un eveniment, cum ar fi primirea anumitor date sau sosirea unei date sau ore date. cunoscut mai multe forme diferite de viruși care poate invada un sistem informatic.
Cal troian este un program de calculator care este deghizat sau ascuns într-o parte a programului. Spre deosebire de alți viruși, troienii nu se reproduc în sistem. Unele forme de cai troieni pot fi programate să se autodistrugă și să nu lase nicio urmă în afară de distrugerea pe care au cauzat-o. Unii hackeri folosesc cai troieni pentru a obține parole și pentru a le trimite înapoi hackerului. În plus, ele pot fi folosite pentru fraudă bancară, unde sume mici de bani sunt retrase din conturi legitime și transferate într-un cont secret.
Viermi sunt programe care distrug un sistem informatic. Ele se pot infiltra în programele de procesare a datelor și pot falsifica sau distruge datele. Viermii sunt ca caii troieni prin faptul că nu se pot reproduce. Cu toate acestea, ca și virușii, aceștia pot provoca distrugeri mari dacă nu sunt detectați la timp. Este mult mai ușor să eliminați un vierme sau un cal troian dacă există doar o singură copie a programului distructiv.
Bombe logice similar cu programele folosite pentru caii troieni. Cu toate acestea, bombele logice au un cronometru care le detonează la o anumită dată și oră. De exemplu, un virus Michelangelo are un set de declanșare pentru ziua de naștere a celebrului pictor Michelangelo - 6 martie. Bombele logice sunt adesea folosite de angajații nemulțumiți, care le pot seta să se activeze după ce părăsesc compania. De exemplu, o bombă logică poate declanșa atunci când numele acelui angajat este eliminat din statul de plată. Datorită mecanismului de întârziere încorporat, bombele logice sunt utilizate în mod activ pentru șantaj. De exemplu, un șantajist poate trimite un mesaj spunând că, dacă este plătit cu o anumită sumă de bani, va oferi instrucțiuni pentru a dezactiva bomba logică.
Istoria originii virusi este destul de vag, precum și obiectivele urmărite de dezvoltatorii lor. Cărțile informatice susțin că primul virus cunoscut a fost un program care a implementat un model al universului, în care trăiau anumite creaturi care puteau să se miște, să caute și să mănânce hrană, precum și să se înmulțească și să moară de foame. Din punctul de vedere al autorilor cărții, programele virale sunt rezultatul cercetărilor pur științifice în domeniul creării unor organisme artificiale capabile de existență independentă, precum ființele vii. Acest lucru este subliniat și de denumirea programelor dezvoltate pe baza unor astfel de cercetări - viruși, i.e. ceva viu, capabil de reproducere, mutație și supraviețuire de sine. Trebuie înțeles că creatorii de viruși informatici li se propun să fie catalogați drept excentrici inofensive, ocupați exclusiv cu probleme științifice divorțate de viața reală.
Nu vom aprofunda în controversa pe această temă, menționând doar că primul program care ar putea pretinde cu adevărat că este un virus a apărut în 1987, și a fost un virus pakistanez dezvoltat de frații Amdjat și Bazit Alvi. Scopul lor a fost să pedepsească (!) cetățenii americani pentru că cumpărau copii ieftine ale programelor în Pakistan. În plus, numărul virușilor a început să crească cu o viteză asemănătoare avalanșelor, iar pierderile din apariția lor în computere au început să se ridice la milioane și sute de milioane de dolari. Infectarea computerelor cu viruși de diferite naturi a căpătat caracterul unei epidemii și a impus adoptarea unor măsuri de protecție, inclusiv legale. Luați în considerare modul în care aceste creaturi rău intenționate, viruși, ajung în sistemele informatice.
Modalitățile de penetrare a virușilor pot fi foarte diverse. Virușii intră în sistemul dumneavoastră informatic din multe surse diferite, programe executabile, programe și fișiere oferite de colegi, software achiziționat în formă arhivată. Să ne uităm la structura folosită pentru stocarea datelor dischete pentru a identifica locurile care sunt adecvate din punct de vedere funcțional pentru existența latentă a virușilor. Dischetele pot stoca fișiere de date, programe și software-ul sistemului de operare. Acestea servesc drept cel mai comun intermediar pentru transferul fișierelor de date. O dischetă constă dintr-un sector de pornire și date. Dacă este necesar, sectorul de boot poate stoca informațiile necesare pentru a porni computerul. De asemenea, stochează informații despre partiții, informații despre gestionarea descărcărilor și informații despre locația fișierelor. Datele sunt toate informațiile semnificative care sunt stocate pe o dischetă. Un habitat preferat pentru viruși sunt sectoarele de boot și fișierele executabile stocate pe o dischetă. Virușii plasați în sectorul de boot pot fi lansati atunci când sistemul este pornit de pe o dischetă. Virușii plasați în fișierele executabile sunt lansate împreună cu programul infectat, după care își încep activitățile în sistemul informatic.
Aceleași posibilități de transmitere a virusului oferă CD-uri, care au devenit acum principalul mijloc de transfer de fișiere și informații între computere. CD-urile conțin informații digitale binare care sunt scrise pe disc prin crearea de gropi microscopice pe suprafața discului. Informația este citită atunci când un fascicul de lumină generat de un laser trece prin disc. CD-urile sunt similare cu dischetele prin aceea că folosesc, de asemenea, un sector de pornire și o structură de date pentru a stoca date.
Internetul a oferit utilizatorilor noi opțiuni de conectivitate care măresc potențialul de încălcare a protecției antivirus. Tehnologiile web, cum ar fi cele pentru crearea de applet-uri Java și ActiveX, facilitează interacțiunea utilizatorilor prin Internet, dar, pe de altă parte, servesc ca un vehicul convenabil pentru răspândirea software-ului rău intenționat. Utilizatorii unei stații de lucru instalate pe un computer folosesc software și fișiere de date pentru a-și îndeplini sarcinile. Toate aceste informații, inclusiv sistemul de operare, sunt stocate pe hard disk-ul computerului. O altă locație de stocare permanentă pentru informațiile de care are nevoie un computer pentru a funcționa este memoria CMOS nevolatilă, care stochează sistemul de bază de intrare/ieșire (BIOS) al computerului; Rutinele BIOS sunt folosite atunci când sistemul pornește, astfel încât infectarea lor este un pericol grav, în ciuda dimensiunii mici a CMOS. Astfel, există două locuri principale în computer care pot stoca și actualiza constant informații - hard disk-ul și memoria CMOS. Aceste componente ale unui sistem informatic sunt locul în care virușii ajung cel mai des atunci când infectează un computer. Habitatul preferat al virușilor este hard disk-ul. HDD constă din următoarele elemente. Tabel de partiții utilizat pentru a ține evidența partițiilor și a structurii unui disc. Înregistrarea de pornire principală care indică dacă discul este capabil de pornire sau nu. Sectorul de pornire care îi spune încărctorului de sistem unde să caute primul fișier necesar pentru a porni sistemul de operare. . Primul tabel FAT stochează o intrare care indică modul în care toate celelalte intrări sunt legate în zona discului dedicată stocării datelor. . Al doilea tabel FAT, care este o copie de rezervă a primului tabel FAT, în cazul în care primul tabel este deteriorat. . Un cilindru de diagnosticare folosit pentru a urmări erorile sau a izola problemele dintr-o piesă hardware sau software. Este disponibil numai pe hard disk-ul propriu-zis pentru sarcini interne. Cel mai adesea, virușii se ascund în sectoarele de boot, ceea ce le permite să afecteze boot-ul sistemului (vezi secțiunea următoare). Un alt loc preferat sunt fișierele executabile. Fișierele executabile includ următoarele elemente. Un antet care informează sistemul de operare despre tipul acestui fișier și dacă este destinat să funcționeze cu sistemul de operare curent. În plus, antetul oferă și alte informații de care sistemul de operare ar putea avea nevoie, cum ar fi cantitatea de memorie necesară pentru a deschide fișierul. Antetul ocupă o zonă specifică care poate separa diferite părți ale fișierului. Un subsol care informează sistemul de operare al computerului că s-a ajuns la sfârșitul unui fișier. În plus, informează computerul ce ar trebui să facă când ajunge la sfârșitul fișierului. Fișierul poate fi umplut cu informații nesemnificative, astfel încât datele scrise pe disc să umple o anumită cantitate de spațiu. Anexa executabilului nu conține nicio informație. De exemplu, un fișier executabil care conține 500 de octeți de cod ar putea fi scris într-un bloc de 512 de octeți cu umplutură de 12 octeți. Când infectează un fișier executabil, virusul înlocuiește codul executabil al programului cu propriul său cod. La lansarea programului, se execută codul virusului, efectuând diverse acțiuni în locul celor pe care programul ar trebui să le efectueze. Habitatul virusului este direct legat de funcționarea acestuia (ca și în cazul virușilor vii reali). Atacurile de viruși pot fi chiar clasificate după locația lor pe computer.
Există trei tipuri principale de atacuri virale.
Viruși din sectorul de pornire infecta sectorul de pornire sau înregistrarea de pornire principală a unui sistem informatic. Când computerul pornește, programul antivirus este activat. Virușii din sectorul de pornire relocalizează sau suprascriu în primul rând codul de pornire original și îl înlocuiesc cu cod de pornire infectat. Informațiile din sectorul de pornire original sunt transferate într-un alt sector al discului, care este marcat ca zonă de disc proastă și nu este utilizat în continuare. Deoarece sectorul de boot este primul element încărcat la pornirea computerului, detectarea virușilor din sectorul de boot poate fi o sarcină dificilă. Virușii din sectorul de boot sunt unul dintre cele mai populare tipuri de viruși. Acestea se pot răspândi prin utilizarea dischetelor infectate atunci când computerul pornește. Acest lucru se poate întâmpla cu ușurință dacă reporniți computerul cu o dischetă introdusă în unitate.
Virușii care infectează fișierele, infectează fișierele executabile. Ele pot fi activate numai atunci când fișierul este executat. Cele mai frecvent afectate fișiere sunt COM, EXE, DLL, DRV, BIN, SYS și VXD. Virușii care infectează fișierele pot deveni rezidenți și se pot atașa la alte programe executabile. Virușii care infectează fișierele înlocuiesc de obicei instrucțiunile de încărcare a programului fișierului executabil cu propriile instrucțiuni. Apoi mută instrucțiunea originală de încărcare a programului într-o altă secțiune a fișierului. Acest proces mărește dimensiunea fișierului, ceea ce poate ajuta la detectarea virușilor.
Viruși bazați pe macrocomenzi ( macrovirusuri) efectuează acțiuni neintenționate utilizând limbajul macro al aplicației pentru a se propaga în alte documente. Ele pot, de exemplu, infecta fișierele Microsoft Word .DOT și .DOC și fișierele Microsoft Excel.
Acești viruși sunt multiplatformă viruși și pot infecta atât sistemele Macintosh, cât și sistemele PC.
Alți viruși pot avea caracteristici de unul sau mai multe dintre tipurile descrise mai sus.
* Virușii invizibili (termen argotic - „virusuri ascunse”) în timpul lucrului încearcă să se ascundă atât de sistemul de operare, cât și de programele antivirus. Pentru a intercepta toate încercările de a utiliza sistemul de operare, virusul trebuie să fie în memorie. Virușii ascunși pot ascunde orice modificări pe care le fac asupra dimensiunilor fișierelor, structurii directoarelor sau altor secțiuni ale sistemului de operare. Acest lucru complică foarte mult detectarea lor. Pentru a bloca virușii ascunși, aceștia trebuie detectați în timp ce sunt în memorie.
* Virușii criptați își criptează codul de virus în timpul funcționării, ceea ce le permite să prevină detectarea și recunoașterea virusului.
* Virușii polimorfi își pot schimba aspectul cu fiecare infecție. Pentru a schimba aspectul și a face dificilă detectarea, ei folosesc mecanismele mutațiilor. Virușii polimorfi sunt capabili să ia peste două miliarde de forme diferite, deoarece algoritmul de criptare este schimbat cu fiecare infecție. Virușii multicomponent infectează atât sectoarele de pornire, cât și fișierele executabile. Acesta este unul dintre cei mai dificil de detectat, deoarece virușii multicomponente pot combina unele sau toate metodele de ascundere a virusurilor ascunse și polimorfe.
* Viruși cu auto-reînnoire care au apărut foarte recent, capabili să se actualizeze pe ascuns prin Internet în timpul sesiunilor de comunicare.
* Apariția unor mesaje neobișnuite de sistem.
* Disparirea fișierelor sau creșterea dimensiunii acestora.
* Încetinirea sistemului.
* Lipsa bruscă de spațiu pe disc.
* Unitatea devine inaccesibilă.
Programe antivirus O metodă importantă de protecție împotriva virușilor este implementarea programelor antivirus. Un program antivirus trebuie să îndeplinească trei sarcini principale.
* Detectarea virusului.
* Îndepărtarea virușilor.
* Protectie preventiva.
* Scanarea semnăturii digitale este utilizată pentru a identifica codul digital unic al virusului. Semnătura digitală este un cod hexazecimal preinstalat, a cărui prezență în fișier indică o infecție cu virus. Scanarea semnăturii digitale este o metodă de identificare a virușilor de mare succes. Totuși, depinde în întregime de suportul unei baze de date cu semnături digitale ale virușilor și de complexitatea motorului de scanare. Este posibil să detectați în mod fals un virus într-un fișier nedeteriorat.
* Analiza euristică (sau scanarea bazată pe reguli) este mai rapidă decât scanarea cu majoritatea metodelor tradiționale. Această metodă utilizează un set de reguli pentru a analiza eficient fișierele și a detecta rapid codul de virus suspect. După cum sa menționat, toate metodele euristice emulează execuția codului virusului într-o formă sau alta. Prin urmare, cu ceva experiență, un dezvoltator de viruși își poate proteja „produsul” de detectarea prin analiză euristică. Analiza euristică este predispusă la alarme false și, din păcate, depinde de corectitudinea unui set de reguli de detectare a virușilor care se schimbă tot timpul.
* Testarea memoriei este o altă metodă folosită în mod obișnuit cu succes pentru a detecta viruși. Depinde de recunoașterea locației virușilor cunoscuți și a codurilor acestora atunci când sunt în memorie. Și deși cercetarea memoriei are de obicei succes, utilizarea acestei metode poate necesita resurse semnificative de computer. În plus, poate interfera cu cursul normal al operațiunilor computerului.
* Monitorizarea întreruperilor funcționează prin izolarea și prevenirea atacurilor de viruși care folosesc apeluri întrerupte. Apelurile de întrerupere sunt solicitări pentru diferite funcții prin întreruperi de sistem. Monitorizarea întreruperilor, precum sondarea memoriei, poate, de asemenea, să irosească resurse semnificative ale sistemului. Poate cauza probleme cu apelurile de sistem legitime și poate încetini sistemul. Datorită numărului mare de viruși și apelurilor de sistem legitime, monitorizarea întreruperilor poate avea dificultăți în izolarea virușilor.
* Verificarea integrității (cunoscută și ca calcul al sumei de control) analizează caracteristicile fișierelor de program și determină dacă acestea au fost modificate de codul virusului. Această metodă nu necesită actualizări de software deoarece nu se bazează pe semnăturile digitale pentru viruși. Cu toate acestea, necesită să mențineți o bază de date cu sume de verificare fără viruși. Controlul integrității nu poate detecta virușii stealth pasivi și activi. În plus, nu poate identifica virușii detectați după nume sau tip. Dacă programul antivirus este rezident, monitorizează virușii în mod continuu. Aceasta este o măsură de securitate tradițională pentru serverele de fișiere, deoarece fiecare fișier trebuie să treacă validarea atunci când este utilizat. Monitorizarea continuă poate să nu fie adecvată pentru computerul client, deoarece poate duce la procesarea prea multă informație, ceea ce încetinește computerul. Pe computerul client, este de preferat să configurați programul anti-virus să ruleze la un moment dat. De exemplu, poate rula atunci când computerul pornește sau când un fișier nou este citit de pe o dischetă. Unele pachete (inclusiv Norton AntiVirus și MacAfee VirusScan, descrise mai jos) utilizează o metodă cunoscută sub numele de scanări programate pentru a vă scana hard disk-ul pentru viruși la anumite ore. O altă metodă este să utilizați un program antivirus în timp ce computerul este inactiv. De exemplu, poate fi folosit ca parte a unui program de economizor de ecran.
1. Programe – detectoarele detectează fișierele infectate cu unul dintre virușii cunoscuți, astfel de programe în forma lor pură sunt rare în prezent.
2. Fagii sau programe - medici, precum și programe - vaccinurile nu numai că găsesc fișiere infectate cu viruși, ci și le „tratează”, adică. corpul programului virus este eliminat din fișier, restabilind programul în starea în care se afla înainte de infectarea cu virusul. La începutul activității lor, fagii caută viruși în RAM, distrugându-i și abia apoi procedează la „tratarea” fișierelor. Polifage - distrug un număr mare de viruși. Aidstest, Scanare, Norton AntiVirus, Doctor Web.
3. Programele-auditorii sunt printre cele mai fiabile mijloace de protecție împotriva virușilor. Auditorii își amintesc starea initiala programe, atunci când computerul nu este încă infectat cu un virus și apoi comparați periodic starea actuală a fișierului cu cea originală. Dacă sunt detectate modificări, mesajele sunt afișate pe ecranul de afișare. ADinf.
4. Programe – filtre sau „watchmen” – mici programe rezidente care se află constant în memoria computerului. Ei monitorizează operațiunile computerului și detectează activitățile suspecte ale computerului, care sunt caracteristice virușilor. Când orice program încearcă să efectueze acțiunile specificate, „paznicul” trimite un mesaj, iar utilizatorul poate interzice sau permite executarea operației corespunzătoare. Programele de filtrare vă permit să detectați un virus într-un stadiu incipient al existenței sale, dar nu „vindecă” fișierele și discurile.
