Шта је компјутерски вирус? Типови компјутерских вируса. Заштита рачуналних вируса

20. 4. 2019.

За удобан и сигуран рад на рачунару, морате имати минимум знања за заштиту личних података. Да бисте то урадили, прво морате да знате шта је компјутерски вирус. Такође треба да запамтите да је најбољи начин за борбу против њега антивирусни софтвер.

Шта је компјутерски вирус?

Шта је компјутерски вирус

Дефиниција компјутерског вируса је следећа: "Компјутерски вирус је софтвер са могућностима само-копирања, уграђивања у системски код и других софтверских производа, као и изазивање непоправљиве штете на рачунарском хардверу и информацијама које се чувају на медијима.

Злонамерни софтвер је добио име "вирус" због своје сличности са биолошким прототипом. Такође може да има и фазу инкубације, а такође самостално пропагира и паразитира у оперативном систему рачунара. Дакле, компјутерски вирус је софтвер са својствима која су опасна за системе машине.

Главни циљ сваког вируса је да нашкоди, украде информације или надгледа рачунар. Такође су праћене и друге акције рачунарских вируса. Тенденција да се множи омогућава вам наношење максималне штете. Чињеница да се вируси могу умножити не само унутар локалне машине, већ и да путују кроз мреже, укључујући глобалне, сугерише да се могу појавити епидемије рачуналних вируса.

Фазе и услови карактеристични за рачунарске вирусе

  • Пасивно постојање: у овом стању вирус се снима на хард диск, али не предузима никакве радње док се не испуне услови које је поставио програмер.
  • Репродукција: стање у којем вирус ствара небројени број својих копија и налази се на чврстом диску рачунара, а такође се преноси у локалну мрежу са сервисним пакетима.
  • Активно постојање: у овом моду вирус почиње да испуњава своју сврху - да уништи, копира податке, вештачки заузме простор на диску и апсорбује РАМ.

Како су настали компјутерски вируси?

Званично, историја компјутерских вируса почиње 1981. године. Рачунарска технологија је била у повоју. Онда нико није знао шта је компјутерски вирус. Рицхард Скрента је написао први боот вирус за Аппле ИИ рачунар. Био је релативно безопасан и приказао је песму на екрану. Касније су се почели појављивати вируси за МС-ДОС. Године 1987. забележене су три епидемије вируса одједном. Ово је олакшано уласком на тржиште релативно јефтиног ИБМ рачунара и растом компјутеризације у целом свету.

Историја рачунарских вируса

Прву епидемију изазвао је злонамерни софтвер Браин, или пакански вирус. Браћа Алви су је развили да кажњавају кориснике који користе хакиране верзије софтвера. Браћа нису очекивала да ће вирус прећи Пакистан, али се то догодило, а рачунари широм свијета заражени су вирусом мозга.

Друга епидемија настала је на Универзитету Лехаи у Сједињеним Америчким Државама и уништено је неколико стотина дискета у библиотеци на универзитетском рачунарском центру. Епидемија је тада била средњег обима, а вирус је погодио само 4.000 компјутера.

Трећи вирус, Јерусалим, појавио се у неколико земаља света одједном. Вирус је уништио све датотеке одмах по лансирању. Међу епидемијама 1987-1988, ово је било најамбициозније.

Година 1990. постала је полазна тачка за активну борбу против вируса. До тада је написано много програма који су штетни за компјутере, али до 90-их то није био велики проблем.

1995. године почели су се појављивати комплексни вируси, и догодио се инцидент у којем су сви дискови са бета верзијом Виндовс 95 заражени вирусима.

Данас је израз "компјутерски вирус" постао познат свима, а софтверска индустрија за зло брзо расте и развија се. Свакодневно се појављују нови вируси: компјутер, телефон и вирусе сатима. Упркос томе, разне компаније производе сигурносне системе, али рачунари се још увијек заразе широм свијета.

Компјутерски вирус "Ебола"

Данас је веома релевантан компјутер Ебола вирус. Хакери га шаљу е-маилом, скривајући се иза имена познатих компанија. Вирус зарази софтвер инсталиран на рачунарима и може врло брзо да уклони све што је инсталирано на машини. Поред тога, може се умножавати, укључујући и локалну мрежу. Тако се "Ебола" данас сматра једним од најопаснијих објеката.

Класификација злонамерног софтвера

Нови компјутерски вируси

Рачунарски вируси су класификовани према различитим критеријумима. У зависности од њиховог понашања, они су конвенционално подељени у 6 категорија: по станишту, карактеристикама структуре кода, методом инфекције компјутера, интегритетом, могућностима, а поред тога постоји категорија некласификованих вируса.

Према станишту постоје следећи типови рачунарских вируса:

  • Мрежа - ови вируси се шире у локалним или глобалним мрежама, заразе огромним бројем рачунара широм света.
  • Датотека - су уграђени у датотеку, заразе је. Опасност почиње када се заражена датотека изврши.
  • Боот - су уграђени у боот сектор хард диска и почињу да се извршавају у време подизања система.

По карактеристикама структуре кода, вируси се деле на:

  • Паразити су вируси који, инфилтрирајући се у датотеке, мијењају свој садржај према датом алгоритму.
  • Стеалтх, или скривени вируси који инфицирају сектор тврдог диска, затим пресрећу захтјеве оперативног система на ове секторе и преусмјеравају захтјев на неинфициране дијелове тврдог диска. Такве вирусе је тешко детектовати, отуда и име.
  • Полиморфни, или мутантни - типови компјутерских вируса који се баве само-копирањем и истовремено константно креирају фајлове са једном сврхом, али потпуно различитом кодом.

Вируси су подељени у две групе:

  • Ресидент - злонамерни софтвер који инфицира меморију.
  • Нерезиденти - вируси који не инфицирају РАМ.

По интегритету, они се деле на:

  • Дистрибуирана - програми подијељени у неколико датотека, али имају скрипту секвенце њиховог извршења.
  • Холистички - један блок програма који покреће директан алгоритам.

Према могућностима, подела вируса на четири од следећих категорија је обезбеђена:

  • Безопасни - типови рачунарских вируса који могу успорити рачунар множењем и апсорбовањем слободног простора на чврстом диску.
  • Неопасни - вируси који успоравају рачунар, заузимају значајну количину РАМ-а и стварају звучне и графичке ефекте.
  • Опасни - вируси који могу довести до озбиљних кварова система, од замрзавања рачунара до уништења оперативног система.
  • Веома опасни - вируси који могу да бришу информације о систему, као и да доведу до физичког уништења рачунара због нестанка струје главних компоненти.

Различити вируси који не спадају под општу класификацију:

  • Мрежни црви су вируси који израчунавају адресе доступних рачунара на мрежи и размножавају се. По правилу, класификују се као не-опасни вируси.
  • Тројанци, или Тројанци. Ови типови компјутерских вируса добио име у част славног Тројански коњ. Ови вируси су прикривени као корисни програми. Намијењен је углавном за крађу повјерљивих информација, али постоје и врсте опаснијих представника злонамјерног софтвера.

Како открити вирус на рачунару?

Вируси могу бити невидљиви, али истовремено изводе нежељене радње са рачунаром. У једном случају, присуство вируса је готово немогуће детектовати, ау другом, корисник уочава бројне знакове компјутерске инфекције.

Рачунарски вируси и антивирусни програми

За оне који не знају шта је компјутерски вирус, следеће радње рачунара би требало да буду сумњиве у опасност:

  • Рачунар је почео да ради спорије. Штавише, успоравање више него значајно.
  • Изглед датотека које корисник није креирао. Посебну пажњу треба посветити датотекама које имају скуп знакова или непознато проширење умјесто одговарајућег имена.
  • Сумњиво повећање заузете површине РАМ-а.
  • Спонтано искључивање и поновно покретање рачунара, његово нестандардно понашање, трептање екрана.
  • Немогућност преузимања програма.
  • Неочекиване грешке и падови.

Сви ови знакови указују на то да је рачунар највјероватније заражен, те је потребно хитно провјерити датотеке са злонамјерним кодом. Једини начин да провјерите вирусе на вашем рачуналу је антивирусни софтвер.

Антивирусни програми, или антивирусни програми, су софтверски системи са обимним базама података рачуналних вируса које обављају темељито хард дриве цхецк за присуство познатих датотека или кода. Антивирусни софтвер може излечити, избрисати или изоловати датотеку у одређеном подручју.

Методе и методе заштите од малвера

Заштита рачуналних вируса

Заштита од компјутерских вируса заснива се на техничким и организационим методама. Техничке методе су усмјерене на кориштење алата за спрјечавање вирусних пријетњи: антивирус, фиревалл, анти-спам и, наравно, правовремено ажурирање оперативног система. Организационе - методе које описују исправно понашање корисника на рачунару у смислу безбедности информација.

Техничке методе спречавају могућност продирања вируса у рачунар путем софтвера.

Антивируси - контролишите систем датотека, стално проверавајте и тражите трагове злонамерног кода. Заштитни зид је дизајниран да контролише проток информација путем мрежних канала и блокира нежељене пакете.
Фиревалл вам дозвољава да забраните одређену врсту веза по различитим критеријумима: портови, протоколи, адресе и акције.

Антиспам - контролише проток нежељене поште и када улази у маил цлиент Сумњиве поруке блокирају могућност извршавања приложених датотека док их корисник не изврши на силу. Постоји мишљење да је антиспам најнеефикаснији начин за борбу, али десетине милиона е-порука са уграђеним вирусима је блокирано сваког дана.

Ажурирање оперативног система је процес којим програмери поправљају грешке и недостатке у раду ОС-а које програмери користе за писање вируса.

Организационе методе описују правила рада на персоналном рачунару. обрада информација лансирање и коришћење софтвера заснованог на четири основна принципа:

  1. Покрећите и отварајте само оне документе и датотеке који долазе из поузданих извора, иу чијој сигурности постоји снажно повјерење. У том случају корисник преузима одговорност за себе тако што ће покренути тај или онај програм.
  2. Проверите све долазне информације из било ког спољног извора, било да је у питању Интернет, оптички диск или флеш диск.
  3. Увек имајте у виду антивирусну базу података и верзију љуске за хватање и елиминисање претњи. То је због чињенице да програмери анти-вирусног софтвера стално побољшавају своје производе, ослањајући се на појаву нових вируса;
  4. Увек се слажете са предлозима антивирусних програма да бисте проверили флеш диск или чврсти диск који су повезани са рачунаром.

Антивирусни софтвер

С појавом вируса почео се појављивати програм, допуштајући им да пронађу и неутралишу. Сваког дана појављују се нови вируси у свету. Рачунарски производи за њихово уклањање ажурирају се неколико пута дневно како би остали релевантни. Дакле, без заустављања, постоји стална борба са компјутерским вирусима.

До сада је избор антивирусних програма веома велик. Нове понуде се појављују на тржишту сваког тренутка, а најразличитије: од комплетних софтверских система до малих подпрограма фокусираних на само једну врсту вируса. Можете наћи бесплатно или дистрибуирано под плаћеном хитном лиценцом сигурносна рјешења.

Антивирусни софтвер

Антивируси чувају изватке из кода великог броја објеката који су опасни за компјутерске системе у својим потписним базама података и током скенирања упоређују кодове докумената и извршних датотека са њиховом базом података. Ако је пронађено подударање, антивирус ће обавестити корисника и понудити једну од сигурносних опција.

Компјутерски вируси и антивирусни програми су саставни делови једног од другог. Постоји мишљење да у циљу комерцијалне добити антивирусни програми самостално развијају опасне објекте.

Алати за антивирусне програме подељени су у неколико типова:

  • Програми детекције. Они су дизајнирани да претражују објекте заражене једним од тренутно познатих рачуналних вируса. Обично детектори претражују само заражене датотеке, али у неким случајевима могу да се баве третманом.
  • Програми ревизије - ови програми памте стање система датотека и након неког времена проверавају и верификују промене. Ако се подаци не подударају, програм проверава да ли је корисник изменио сумњиву датотеку. Ако је провјера негативна, корисник ће примити поруку о могућој инфекцији објекта.
  • Програми лечења су намењени за третирање програма и читавих чврстих дискова.
  • Програми филтрирања - провјерите улазне информације изван рачунала и забраните приступ сумњивим датотекама. По правилу се од корисника тражи. Филтерски програми већ се имплементирају у свим модерним претраживачима како би се на вријеме пронашао рачунални вирус. Ово је веома ефикасно решење, узимајући у обзир тренутни степен развоја Интернета.

Највећи антивирусни комплекси садрже све комуналије, које су комбиноване у један велики заштитни механизам. Светли представници антивирусног софтвера данас су: Касперски Анти-Вирус, Есет НОД32, Др.Веб, Нортон Анти-Вирус, Авира Антивир и Аваст.

Ови програми имају све основне могућности да имају право да се зову сигурносни софтверски пакети. Неке од њих имају изузетно ограничене бесплатне верзије, а неке су само за новчане награде.

Врсте антивирусних програма

Антивируси су за кућне рачунаре, канцеларијске мреже, фајл сервере и мрежне гатеваи-е. Сваки од њих може да пронађе и уклони вирусе, али је главни фокус у различитим верзијама таквих програма у директној сврси. Најкомплетнија функционалност, наравно, има и антивирусни софтвер за дом, који мора обављати задатке како би заштитио све могуће рањивости.

Шта учинити ако сумњате на компјутерску инфекцију?

Акције рачунарских вируса

Ако корисник осети да је рачунар заражен вирусом, пре свега не треба паничити, већ стриктно извршити следећи низ радњи:

  • Затворите све програме и датотеке са којима корисник тренутно ради.
  • Покрените антивирусни програм (ако програм није инсталиран, инсталирајте га).
  • Пронађите пуну функцију скенирања и покрените.
  • По завршетку скенирања, антивирус ће понудити кориснику неколико опција за рјешавање пронађених злонамјерних објеката: датотеке - дезинфекција, злонамјерни програми - брисање, што није избрисано, - стављање у карантин.
  • Препоручује се строго поштовање препорука антивирусног софтвера.
  • Када је чишћење завршено, поново покрените скенирање.

Ако антивирус није нашао претње током скенирања, то значи да је нестандардно функционисање рачунара проузроковано кваровима у ПЦ хардверу или интерним грешкама оперативног система, што се такође често дешава, нарочито ако се оперативни систем ретко ажурира.