Что такое компьютерный вирус. Виды вирусов и как защитить себя

В наших предыдущих материалах мы подробно познакомили вас со спецификой различных типов вредоносных программ — троянов, червей, программ-вымогателей, шпионских программ, руткитов и т. Д. Пришло время поговорить о компьютерных вирусах.

Фактически, многие пользователи называют различные вредоносные программы «вирусами», используя этот термин как собирательный термин для различных типов вредоносного кода. Это абсолютно неверно, потому что компьютерный вирус — это особая категория вредоносных программ, которая имеет свои особенности.

Компьютерный вирус представляет собой вредоносное ПО, которое может реплицироваться (воспроизводиться) подобно компьютерным червям и распространяться между отдельными компьютерами. Что отличает вирус от червя, так это то, что компьютерный вирус обязательно прикрепляется к приемник (хозяин). Этим приемником может быть исполняемый файл (программа), а в некоторых случаях даже простой документ.

Как атакует компьютерный вирус?

Во-первых, мы должны указать, что каждый компьютерный вирус следует заранее установленным логическим инструкциям для действий. Вирус — это код, который прикрепляется (внедряется) в определенные файлы и распространяется через них.

После того, как вирус прикреплен к определенной программе, файлу или документу, он может оставаться в состоянии «ожидания», пока файл внедрения вредоносного кода не будет открыт (выполнен). То есть для запуска компьютерного вируса в системе обычно требуется добровольное или непроизвольное вмешательство пользователя. Пользователи часто запускают зараженные файлы, полученные по электронной почте или загруженные с подозрительных сайтов в Интернете, не подозревая об опасности. Таким образом, они практически переносят вирус, который приводит к заражению других файлов и компьютеров в сети.

компьютерные вирусы

Какие типы компьютерных вирусов известны?

Американская компания по кибербезопасности Symantec (Norton) классифицирует компьютерные вирусы на следующие типы:

Вирусы загрузочного сектора

Они заражают загрузочный сектор (MBR) жесткого диска, перезаписывая исходную запись своим кодом и / или шифруя ее. Таким образом, они берут под свой контроль компьютер, как только он запускается. Они могут передаваться с компьютера на компьютер через зараженную флеш-память, а в прошлом это делалось через гибкие диски.

В последние годы архитектура BIOS претерпела значительные улучшения, что снижает вероятность заражения современной системы этим типом вирусов. Однако попадая в систему, эти вредоносные программы оказываются крайне коварными. Для устранения повреждений часто используются крайние меры, например форматирование диска.

Вирусы веб-скриптов

Наверное, их название говорит само за себя. Они внедряются в код некоторых веб-страниц и ставят под угрозу безопасность используемого веб-браузера. Когда вы посещаете такой веб-сайт, вирусы заражают систему, что позволяет им быстро распространяться на многие компьютеры.

Здесь следует сделать одно уточнение: эти вирусы не обязательно должны быть намеренно вставлены в код автором зараженного сайта. Часто жертвами такого вредоносного скрипта становятся вполне легитимные сайты, и их администраторы узнают об этом после того, как ряд пользователей уже «ошпарились».

Угонщики браузера

Мы думаем, что вопрос о том, следует ли классифицировать этот тип вредоносного ПО как компьютерный вирус, является немного спорным, но мы будем доверять экспертам Norton.

Как правило, Browser Hijakers — это потенциально нежелательное программное обеспечение, которое изменяет ключевые функции и настройки веб-браузера пользователя. Чаще всего они прикрепляются к расширениям и надстройкам браузера, устанавливаемым пользователями.

Результаты чаще всего связаны с изменением страницы по умолчанию и / или поисковой системой по умолчанию для интернет-браузера, перенаправлением на определенные страницы и отображением нежелательной рекламы. Злоумышленников обычно легко обнаружить и удалить из большинства программ защиты от вредоносных программ!

Резидентные вирусы

Как и драйверы и некоторые программные приложения, резидентные вирусы устанавливаются в целевой системе и загружаются в оперативную память. Даже если исходный источник заражения нейтрализован, эти вирусы могут оставаться в памяти до выключения компьютера.

Вирусы прямого действия

Это второй по значимости тип вируса, наряду с резидентными. В отличие от предыдущих, вирусы прямого действия в системе не устанавливаются. Они просто прикрепляются к определенным файлам, чаще всего к исполняемым файлам с расширениями .com и .exe. Они вступают в силу, когда пользователь запускает файл, зараженный их кодом. В других случаях эти вирусы просто ждут.

Полиморфные вирусы

Согласно Symantec, полиморфные (полиморфные) вирусы — одни из самых сложных для обнаружения и нейтрализации антивирусным ПО. Причина в том, что они могут изменять свой код при каждом заражении. Таким образом, сигнатуры вирусов антивирусной программы, содержащие «образцы» любого известного вируса, могут оказаться бесполезными.

Файловые вирусы

Эти вирусы внедряют свой вредоносный код в исполняемые файлы, чаще всего с расширением .exe или .com. Это файлы, которые выполняют определенные функции и операции в системе. При запуске зараженного файла вирус запускается и заражает больше похожих файлов.

Многосторонние вирусы

Этот тип вируса имеет способность воспроизводиться по-разному и различными способами атаковать целевую систему. Например, они могут одновременно заражать программные файлы и загрузочный сектор, что делает их способными быстро воспроизводиться и вызывать повреждения.

Макровирусы

Это вредоносные скрипты, написанные на языках, используемых в макросах (например, VisualBasic). Эти вирусы могут работать только в программах, поддерживающих макросы, таких как MS Excel и MS Word. Включение всех макросов в настройках офисного пакета делает вас уязвимыми для таких атак!

защита от вируса

Как защититься от компьютерных вирусов?

Это всегда частый вопрос, когда речь идет о компьютерных вирусах и кибербезопасности. Следуйте следующему рекомендации, чтобы оставаться защищенным:

  • Используйте лицензионную антивирусную программу с защитой в реальном времени и возможностью автоматического обновления определений;
  • Используйте надежный веб-фильтр для блокировки потенциально опасных URL-адресов (большинство платных и некоторые бесплатные антивирусные программы имеют аналогичную защиту);
  • Не открывайте вложения к электронным письмам, если они не ожидаются или кажутся подозрительными. Ни в коем случае не запускайте полученные по электронной почте файлы с расширением .com, .exe, .bat, .vbs, а также файлы с т.н. «Двойное расширение», например .doc.exe, xlsx.exe и т.д .;
  • Не сохраняйте локально и не запускайте файлы, полученные от посторонних, в Messenger, Skype и социальных сетях. С особенным подозрением относитесь к подозрительным файлам (файлам, которые вы не ожидаете или не просили), даже отправленным вам вашими друзьями;
  • Избегайте посещения сомнительных веб-страниц. В этом отношении хорошей идеей является использование веб-фильтра на основе рейтинга веб-сайтов!
  • Избегайте нажатия на назойливую рекламу на веб-страницах, особенно ту, которая появляется во всплывающих окнах;
  • Избегайте установки непроверенных расширений (надстроек) браузера, а также тех, которые вам действительно не нужны.
  • Сканируйте каждую флешку, которую вы подключаете к компьютеру. Лучшее решение — использование антивирусной программы, которая делает это автоматически, включая возможность блокировать автоматическое выполнение!
  • Отключить использование макросов в пакете Microsoft Office;
  • Регулярно обновляйте свою операционную систему, устанавливая все доступные критические обновления. Обновите приложения, в т.ч. Java, Adobe Flash и веб-браузер с последними стабильными версиями.

Вышеупомянутые рекомендации также применимы для предотвращения других типов вредоносных программ, о которых мы уже говорили на PCGuide.bg.

Понравилась статья? Поделиться с друзьями:
Что нужно знать пользователю?