Računalniški virusi: imena, opisi, metode okužbe in boja

Vprašanja v zvezi s tem, kaj so računalniški virusi in njihova imena, načini njihovega prodiranja v sistem in vpliv na računalnike ali uporabniške podatke, navadni uporabniki običajno ne skrbijo za določen trenutek. Toda, ko se operacijski sistem ali nameščeni programi v njem začnejo obnašati popolnoma neustrezno, mnogi začnejo iskati odgovore, vendar je pogosto pozno. Konec koncev so številni primeri znani, ko operacijski sistem (najpogosteje se nanaša na sisteme Windows) ni nekaj, kar deluje nepravilno, lahko pa je celo blokirano ali popolnoma izven mesta. Poskusimo ugotoviti, kateri računalniški virusi so. Podana bodo tudi imena glavnih groženj, vendar je treba takoj opozoriti, da je spodnja klasifikacija povsem pogojna, saj danes ni enotnega strukturiranega sistema za prepoznavanje računalniških groženj in njihovega dodeljevanja določenemu razredu. In to je predvsem posledica dejstva, da vse pogosteje obstajajo mešane vrste groženj, ki jih je mogoče vključiti v določen razred, preprosto je nemogoče.


Najenostavnejša klasifikacija računalniških groženj

Najprej si oglejmo najpreprostejšo delitev groženj na glavne tipe. Menijo, da so trenutno glavni virusi in črvi.
Razlika med tema dvema kategorijama je v tem, da prva prodre v računalnike z zlonamernimi datotekami in izvaja svoje programske kode, slednji pa lahko okužijo datoteke določene vrste (na primer vseObjekti formata EXE, pisarniški dokumenti ali multimedijske vsebine). Takšna delitev ne omogoča jasnega razumevanja popolne razlike med nekaterimi vrstami groženj, zato so za podrobnejšo razvrstitev uporabljene dodatne značilnosti, o katerih bomo razpravljali v nadaljevanju.

Načini uvajanja groženj za računalnike

Imejmo računalniške viruse, medtem ko pustimo ob strani, vendar se osredotočamo na to, kako natančno ugotoviti, kako lahko grožnje prodrejo v računalnike. Pogosteje strokovnjaki tukaj razlikujejo več osnovnih vrzeli:


  • ranljivost operacijskega sistema in brskalnikov, ki se uporabljajo za brskanje po spletu;
  • izmenljivi mediji;
  • omrežja;
  • neustrezna kakovost protivirusne programske opreme;
  • Nesmiselnost ali neprevidnost uporabnika.
  • Kot pri operacijskih sistemih je naivno misliti, da virusi vplivajo le na zastarele DOS ali Windows. Do nedavnega je veljalo, da virusne grožnje ne delujejo v okolju "jabolka" in v operacijskih sistemih, podobnih Unixu, vključno z Linuxom. Vendar dejstvo, da "iPhones", ki delujejo na operacijskih sistemih iOS ali Android, ki temeljijo na jedru Linuxa, zdaj popolnoma potrjuje dejstvo, da so vpleteni virusi in zlonamerne kode. Z brskalniki se zdi, in tako je vse jasno, ker ko obiščete nezanesljive vire, ki so lahko prisotne grožnje, je uporaba istega Internet Explorerja za pridobivanje virusov lahko povsem osnovna in ne samo pri prenosu nekaterih datotek, temveč samo ob prijavi na spletno mesto. , ki se lahko izvedejosamodejno izvajanje skriptov ActiveX.
    Kakovost protivirusnega programa lahko z vami igra tudi slabo šalo, saj so nekateri tako široko oglaševani in hvaljeni antivirusi ne morejo popolnoma zaščititi računalnika in informacij pred prodiranjem groženj. V tem primeru se lahko zgleden primer imenuje oglaševanje virusnih programčkov, od katerih imajo mnogi celo varnostne certifikate.
    Na prenosnih medijih so grožnje najpogosteje prisotne v obliki samodejnih datotek (Autorun.inf), in ko so povezani z računalnikom ali prenosnim računalnikom, računalniški virusi okužijo napravo, ko jo sprožijo. To je posledica nepozornosti uporabnikov, najpogosteje se to zgodi pri nameščanju programov, ki so preneseni iz vprašljivih virov (na primer iz torrent sledilcev), ko ne upoštevajo predlogov za namestitev spremljevalca, ki naj bi bil podružnica, ki se dejansko izkaže za adware ali spyware virus. No, nepoznavanje protivirusnih opozoril, ki se lahko pojavijo, ko poskušate preseliti na viruse, ki vsebujejo internet, sploh ni. Poleg tega lahko pri povezovanju računalnikov v omrežje grožnje prenesete z enega okuženega terminala na ostale uporabnike z vrzeli v omrežju, ki nima protivirusnega ali požarnega zidu.

    Znaki okužbe z računalniškim sistemom

    Zaradi učinka, ki ga ni mogoče takoj zaznati, se začne zagon sistema z nerazumno visokimi sistemskimi sredstvi (PROCESSOR, RAM ali trdi disk).
    Včasih prenehajozaženite nameščene programe ali pa obstajajo napake gonilnika, ki lahko vodijo do pregovornih modrih zaslonov. Nazadnje, brskalnik je lahko poplavljen z oglaševanjem, predvsem pa se zdi, da so včasih nekatere datoteke zaklenjene ali šifrirane, operacijski sistem ustavi zagon in v tem primeru pomaga le pri popolni obliki diska pred ponovno namestitvijo OS.

    Računalniški virusi: vrste in njihova imena v glavnih razredih

    Zdaj pa preidimo na razširjeno klasifikacijo. Glavni računalniški virusi v splošnem primeru so:
  • virusni virusi v okuženi datoteki, ki so aktivirani samo, ko jih je uporabnik sam zagnal ali dostopal do njega /sistema;
  • zagonski virusi, ki vgrajujejo lastne kode ali ukaze za zagon v sistem za samodejni zagon ali izmenljivi medij;
  • makro virusi, ki se nahajajo na spletnih mestih ali so poslani po elektronski pošti v obliki skriptov, ki se izvajajo izključno v nameščenih programih ali dodatkih;
  • mrežni virusi. Tudi ta delitev se lahko imenuje poljubna, saj danes obstajajo mešane vrste groženj, kot so datotečni zagon ali omrežni virusi.

    Glavne vrste računalniških virusov: imena in opis vpliva

    Končno, natančen opis groženj je mogoče najti v naslednji klasifikaciji:
  • trojanski programi, ki prodirajo v računalnike pod krinko varne pravne programske opreme, ki lahko prejmejo dostop do nameščenih aplikacij in uporabniških podatkov, nadzor prenosaračunalniške ali "spajanje" informacij z vsiljivci;
  • vohunska programska oprema, kraja kritičnih občutljivih informacij ali sledenje dejanjem uporabnikov na računalniku;
  • Keyloggers v zvezi z vohunsko programsko opremo, ki spremljajo vnos podatkov s tipkovnice;
  • izsiljevalci (omarice), ki blokirajo sistem in zahtevajo prenos denarja za odklepanje;
  • šifriranje, popolno šifriranje uporabniških ali sistemskih datotek določene vrste;
  • vandali, ki poskušajo operacijskemu sistemu povzročiti največjo izgubo v smislu invalidnosti;
  • hibridni rootkiti, hkrati sledijo dejanjem uporabnikov in motijo ​​delovanje sistema v določenem scenariju;
  • botneti preoblikujejo računalnik v nekakšen zombi in uporabljajo njegove vire za izvajanje DDoS napadov ali za vplivanje na druge terminale prek interneta ali interneta. Na splošno velja omeniti, da so to samo glavna imena računalniških virusov, saj se praktično vsak dan posodabljajo z novimi in novimi primeri, ki jih ni mogoče pripisati nobeni od znanih kategorij.

    Algoritmi delovanja

    Z okužbo računalniških virusov in njihovih vrst malo razumejo. Vendar pa je treba obravnavati klasifikacijo groženj v smislu uporabljenih algoritmov dela. Pri tem je bila sprejeta delitev na rezidenčne in nerezidenčne viruse.
    Stalne grožnje so programi, ki naložijo svoje izvršljive komponente neposredno v RAM in so lahko neprekinjeno aktivni od trenutkazagon operacijskega sistema in do izklopa računalnika. Nerezidenčne grožnje imajo običajno omejeno življenjsko dobo, čeprav lahko v svoj RAM naložijo tudi svoj majhen delež rezidentov, vendar se to ponavadi ne zgodi. Živopisan primer rezidentov so vse vrste makro virusov v obliki izvršljivih skriptov, mnogi pa poleg vsega uporabljajo tudi prikrito tehnologijo, ki jim omogoča, da ostanejo neopažene v sistemu in zamenjajo elemente, do katerih operacijski sistem dostopa do svojih procesov.
    Druga delitev imen računalniških virusov v razrede je posledica samo šifriranja in polimorfizma. Šifriranje v nekem smislu spominja na prikrito maskiranje, toda polimorfni virusi se lahko nenehno spreminjajo, kar v veliki meri zapleta in definira zaščitna sredstva.
    Nekatere od teh groženj morda sploh ne vsebujejo podpisov škodljivih kod, ki bi se lahko z določeno stopnjo verjetnosti opredelile kot virusi. Toda najbolj nevarne grožnje se pogosto uporabljajo celo z nekaterimi nestandardnimi metodami maskiranja, ki jim omogočajo, da se skrijejo globoko v jedru operacijskega sistema, kjer ne bo prišlo do nobenega protivirusnega programa.

    Uničujoče lastnosti virusov

    Računalniški virusi različnih razredov so si kljub svojim imenom zelo podobni. Da pa bi jih razvrstili glede na stopnjo vpliva, je običajno dodeliti štiri kategorije:
  • neškodljivi (šala);
  • varno (omejeno na porabo sistemskih sredstev);
  • ​​
  • Nevarni vodi dozelo resne napake v OS);
  • so zelo nevarne (popolnoma izbrišite sistem ali uničite podatke, shranjene v računalniku).

    Glavne metode boja proti računalniškim grožnjam

    Seveda je kot prvi način odkrivanja vseh vrst znanih groženj ali sprožanja sumljivih predmetov priporočljivo uporabiti standardne antiviruse, imeti module podpisa in vedenjske analize ter Anti-Stealth moduli.
    V zvezi s tem ni slabo in antivirus z možnostjo pošiljanja sumljivih predmetov v analizo v "oblak" ali "peskovnik". Vendar se ni mogoče popolnoma zanašati na takšne instrumente.

    Nasveti za odstranjevanje nekaterih promocijskih virusov

    Promocijske viruse, ki jih je pred kratkim precej odneslo, lahko odstranite zase. Običajno takšne grožnje v sistemu niso posebej prikrite, vendar jih lahko najdete na seznamu nameščenih programov, med paneli ali razširitvami brskalnika.
    Za nevtralizacijo teh groženj je dovolj, da odstranite glavno aplikacijo, očistite registra in preostale datoteke v Raziskovalcu, spremenite iskalnik in začetno stran v brskalnikih, nato pa končno prilagodite pot do zagonske datoteke izvajalnega brskalnika v lastnostih bližnjice, pri čemer odstranite vse nepotrebne povezave in registracije po navedbo imena z razširitvijo. Ni slabo v smislu odstranitve je pomoč programov-uninstallers, samodejno čiščenje ostankov.

    Povzetek

    Tukaj je kratek povzetek vsega, kar je povezano z računalniškimi naslovivirusi, njihova razporeditev po razredih, skupinah in kategorijah na podlagi različnih meril. Kot dodatna priporočila vam lahko svetujemo naslednje:
  • namestite le močan protivirusni program, tudi če je pogojno prost (večina teh programov se lahko trajno aktivira 30 dni ali več s pomočjo posebnih prosto distribuiranih kod);
  • Ne prezrite protivirusnih opozoril pri delu z internetom;
  • Ne obiskujte očitno vprašljivih spletnih mest in jih ne prenašajte;
  • Skrbno preučite predloge za namestitev dodatne programske opreme;
  • Preden izvedete kakšno dejanje z njimi, preverite vsebino izmenljivega medija;
  • Preventivno testiranje vsaj enkrat na mesec s prenosnimi pripomočki.
  • Sorodne publikacije