Posted:
Янв 8, 2022
Comments:
0 Comments

Устройство компьютерного вируса: факты и часто задаваемые вопросы

Содержание

факты и часто задаваемые вопросы

Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Краткий обзор

Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызывать ряд неприятных последствий, таких как снижение производительности компьютера, извлечение из системы персональных данных пользователя, удаление данных или даже воздействие на работу аппаратных средств компьютера. Поскольку киберпреступники придумывают все более сложные способы проникновения в системы пользователей, рынок вредоносных программ существенно расширился. Давайте рассмотрим некоторые из наиболее распространенных типов вредоносных программ, которые можно встретить в интернете.

1. Вирусы

Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах. По данным Национального института стандартов и технологий (NIST) , первый компьютерный вирус под названием «Brain» был написан в 1986 году двумя братьями с целью наказать пиратов, ворующих ПО у компании. Вирус заражал загрузочный сектор дискет и передавался на другие компьютеры через скопированные зараженные дискеты.

2. Черви

В отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем самым производительность компьютера, большинство из них теперь содержит вредоносные «составляющие», предназначенные для кражи или удаления файлов.

3. Рекламное ПО

Одним из наиболее распространенных типов вредоносных программ является рекламное ПО. Программы автоматически доставляют рекламные объявления на хост-компьютеры. Среди разновидностей Adware — всплывающие рекламные объявления на веб-страницах и реклама, входящая в состав «бесплатного» ПО. Некоторые рекламные программы относительно безвредны, в других используются инструменты отслеживания для сбора информации о вашем местонахождении или истории посещения сайтов и вывода целевых объявлений на экран вашего компьютера. BetaNews сообщил об обнаружении нового типа рекламного ПО, который может отключить антивирусную защиту. Поскольку Adware устанавливается с согласия пользователя, такие программы нельзя назвать вредоносными: обычно они идентифицируются как «потенциально нежелательные программы».

4. Шпионское ПО

Шпионское ПО делает то, что предполагает его название — следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.

5. Программы-вымогатели

Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.

6. Боты

Боты — это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами — красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.

7. Руткиты

Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.

8. Троянские программы

Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.

9. Баги

Баги — ошибки в фрагментах программного кода — это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности — это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.

Мифы и факты

Существует ряд распространенных мифов, связанных с компьютерными вирусами:

  • Любое сообщение об ошибке компьютера указывает на заражение вирусом. Это неверно: сообщения об ошибках также могут быть вызваны ошибками аппаратного или программного обеспечения.
  • Вирусам и червям всегда требуется взаимодействие с пользователем. Это не так. Для того чтобы вирус заразил компьютер, должен быть исполнен код, но это не требует участия пользователя. Например, сетевой червь может заражать компьютеры пользователей автоматически, если на них имеются определенные уязвимости.
  • Вложения к электронным письмам от известных отправителей являются безопасными. Это не так, потому что эти вложения могут быть заражены вирусом и использоваться для распространения заражения. Даже если вы знаете отправителя, не открывайте ничего, что в чем вы не уверены.
  • Антивирусные программы могут предотвратить заражение. Со своей стороны, поставщики антивирусного ПО делают все возможное, чтобы не отставать от разработчиков вредоносных программ, но пользователям обязательно следует установить на своем компьютере комплексное защитное решение класса Internet security, который включает в себя технологии, специально предназначенные для активного блокирования угроз. Даже при том, что 100-процентной защиты не существует. Нужно просто осознанно подходить к обеспечению собственной онлайн-безопасности, чтобы уменьшить риск подвергнуться атаке.
  • Вирусы могут нанести физический ущерб вашему компьютеру. Что если вредоносный код приведет к перегреву компьютера или уничтожит критически важные микрочипы? Поставщики защитных решений неоднократно развенчивали этот миф — такие повреждения просто невозможны.

Между тем, рост количества устройств взаимодействующих друг с другом в Интернете Вещей (IoT), открывает дополнительные интересные возможности: что если зараженный автомобиль съедет с дороги, или зараженная «умная» печь продолжит нагреваться, пока не случится превышение нормальной нагрузки? Вредоносного ПО будущего может сделать такой физический ущерб реальностью.

У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.

Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!

Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные — фотографии, документы и файлы — не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.

Стандартные методы заражения

Итак, как же происходит заражение компьютерными вирусами или вредоносными программами? Существует несколько стандартных способов. Это ссылки на вредоносные сайты в электронной почте или сообщениях в социальных сетях, посещение зараженного сайта (известного как drive-by загрузка) и использование зараженного USB-накопителя на вашем компьютере. Уязвимости операционной системы и приложений позволяют злоумышленникам устанавливать вредоносное ПО на компьютеры. Поэтому для снижения риска заражения очень важно устанавливать обновления для систем безопасности, как только они становятся доступными.

Киберпреступники часто используют методы социальной инженерии, чтобы обманом заставить вас делать что-то, что угрожает вашей безопасности или безопасности вашей компании. Фишинговые сообщения являются одним из наиболее распространенных методов. Вы получаете на вид абсолютно легитимное электронное сообщение, в котором вас убеждают загрузить зараженный файл или посетить вредоносный веб-сайт. Цель хакеров — написать сообщение так, чтобы вы нашли его убедительным. Это может быть, например, предупреждение о возможном вирусном заражении или уведомление из вашего банка или сообщение от старого друга.

Конфиденциальные данные, такие как пароли, являются главной целью киберпреступников. Помимо использования вредоносных программ для перехвата паролей в момент их ввода, злоумышленники также могут собирать пароли с веб-сайтов и других компьютеров, которые они взломали. Вот почему так важно использовать уникальный и сложный пароль для каждой учетной записи. Он должен состоять из 15 и более символов, включающих буквы, цифры и специальные символы. Таким образом, если киберпреступникам удастся взломать один аккаунт, они не получат доступ ко всем вашим учетным записям. К сожалению, большинство пользователей имеют очень слабые пароли: вместо того, чтобы придумать труднодоступную комбинацию, они обращаются к standby-паролям типа «123456» или «Password123», которые преступники легко подбирают. Даже контрольные вопросы не всегда могут служить эффективной защитой, потому что многие люди дают один и тот же ответ на вопрос «Ваше любимая еда?», например, если вы находитесь в Соединенных Штатах, то почти наверняка ответ будет — «Пицца».

Признаки заражения

w3.org/1999/xhtml»>Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них — снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение — запустите альтернативный антивирусный сканер.

w3.org/1999/xhtml»>Другие полезные статьи и ссылки по теме «Компьютерные вирусы и вредоносное ПО»

  • Как работают компьютерные вирусы?
  • Как вредоносные программы проникают в системы
  • Кто создает вредоносные программы?
  • Обнаружение вредоносных программ и эксплойтов

Компьютерные вирусы (Computer viruses)

Компьютерные вирусы (сomputer viruses) — вид вредоносных программ, которые могут внедряться в код других приложений и воспроизводиться, выполняя копирование самих себя. Также они бывают способны распространять свои копии по разнообразным каналам связи.

Компьютерный вирус создается для того, чтобы снизить функциональность аппаратных и программных структур вычислительных устройств: удалять файлы, повреждать данные, блокировать работу пользователя. Воздействие инфекций может быть не только разрушительным, но и раздражающим, так как они тормозят работу операционной системы, ведут к сбоям и внезапным перезагрузкам, сокращают свободный объем памяти. Авторами таких вирусов часто становились исследователи или компьютерные хулиганы, не имевшие корыстного умысла.

Пользователи нередко применяют термин «компьютерные вирусы (computer viruses)» для обозначения всего многообразия вредоносных программ, но это не вполне верно. В настоящее время компьютерные вирусы, заражающие файлы, встречаются весьма редко — в отличие, например, от троянских программ или бэкдоров.

Классификация компьютерных вирусов

Компьютерные вирусы можно систематизировать по тому, на какие платформы они нацелены и для каких операционных систем написаны (Microsoft Windows, Linux и др.), а также по объектам заражения (загрузочные, файловые, скриптовые), по используемым технологиям, по языкам программирования.

Также вирусы можно разделить по способу действия:

  • Перезаписывающие. Такие инфекции записывают себя вместо исходного программного кода без замены названия файла. В результате зараженное приложение просто перестает работать, а вместо него выполняется вредоносная программа.
  • Паразитические. Эти вирусы вписывают свой код в любое место исполняемого файла. Инфицированная программа работает полностью или частично.
  • Вирусы-компаньоны. После самокопирования они переименовывают либо перемещают оригинальный файл. В итоге легитимная программа работает, но только после выполнения кода вируса.
  • Вирусы-звенья. Такой вредоносный код меняет адрес расположения программного обеспечения на свой. Таким образом он заставляет операционную систему запускать его без каких-либо изменений в коде других приложений.
  • Деструктивные вирусы. Сюда можно включить вредоносные объекты, которые просто повреждают изначальный код программы либо ее компонентов ради их выведения из строя. 

Объект воздействия

Объектом поражения может быть каждый компьютер, но большая часть вирусов ориентирована на платформу Windows. Новые компьютерные вирусы, способные реплицироваться и поражать исполняемые файлы, в настоящее время встречаются весьма редко. Пик их распространения пришелся на конец 90-х годов XX века. С распространением компьютерных сетей и интернета файловые вирусы стали стремительно терять актуальность, так как появились более простые способы распространения вредоносных программ.

Источник угрозы

Выделяют несколько основных путей заражения компьютерных систем файловыми вирусами.

  1. Съемные носители. Это могут быть заранее подготовленные дискеты, оптические диски, USB-флешки. Дискеты сегодня не актуальны, но ряды носителей опасной информации пополнили мобильные телефоны и смартфоны, цифровые фотоаппараты, видеокамеры и плееры.
  2. Через локальные сети. Вирус, попав на файловый сервер, быстро распространяется на другие компьютеры.

Анализ риска

Стать жертвой вирусов может компьютер любого пользователя. Нанесенный вред варьируется от простого торможения системы до полного выхода машины из строя и порчи файлов. С каждым годом появляются новые виды вирусов, способные обходить привычные способы защиты. Например, в России был замечен бесфайловый вирус, вмешивающийся в работу банкоматов. Об этом рассказано в статье «Хакеры придумали новый способ опустошения банкоматов».

Для защиты компьютерных систем необходимо пользоваться антивирусными программами и регулярно их обновлять, не скачивать и не запускать программы из ненадежных источников, проверять на наличие вирусов съемные носители, игнорировать подозрительные письма и сообщения. Рекомендуется делать резервные копии важной информации.

 

Что такое компьютерный вирус? Типы, примеры и многое другое

Определение

Компьютерный вирус представляет собой вредоносное приложение или авторский код, используемый для выполнения деструктивных действий на устройстве или в локальной сети. Вредоносная активность кода может привести к повреждению локальной файловой системы, краже данных, прерыванию работы служб, загрузке дополнительных вредоносных программ или любым другим действиям, закодированным в программе автором вредоносной программы. Многие вирусы притворяются законными программами, чтобы обманным путем заставить пользователей запускать их на своем устройстве, доставляя полезную нагрузку компьютерного вируса.

Типы компьютерных вирусов

Каждый вирус имеет полезную нагрузку, которая выполняет действие. Злоумышленник может закодировать любую вредоносную активность в полезную нагрузку вируса, включая простые, безобидные шалости, которые не причиняют никакого вреда. Хотя некоторые вирусы имеют безвредную полезную нагрузку, большинство из них наносят ущерб системе и ее данным. Существует девять основных типов вирусов, некоторые из которых могут быть упакованы с другими вредоносными программами для повышения вероятности заражения и повреждения. Девять основных категорий вирусов:

Вирус загрузочного сектора

На диске вашего компьютера есть сектор, отвечающий исключительно за указание на операционную систему, чтобы она могла загрузиться в интерфейс. Вирус загрузочного сектора повреждает или контролирует загрузочный сектор на диске, делая машину непригодной для использования. Злоумышленники обычно распространяют этот тип вируса с помощью вредоносного USB-устройства. Вирус активируется, когда пользователи подключают USB-устройство и загружают свою машину.

Вирус веб-скриптов

Большинство браузеров имеют средства защиты от вредоносных веб-скриптов, но старые, неподдерживаемые браузеры имеют уязвимости, которые позволяют злоумышленнику запускать код на локальном устройстве.

Угонщик браузера

Вирус, который может изменить настройки вашего браузера, захватит избранное браузера, URL-адрес домашней страницы, ваши настройки поиска и перенаправит вас на вредоносный сайт. Сайт может быть фишинговым сайтом или рекламной страницей, используемой злоумышленником для кражи данных или получения денег.

Резидентный вирус

Вирус, который может получить доступ к памяти компьютера и бездействовать до доставки полезной нагрузки, считается резидентным вирусом. Это вредоносное ПО может оставаться бездействующим до определенной даты, времени или до тех пор, пока пользователь не выполнит действие.

Вирус прямого действия

Когда пользователь запускает, казалось бы, безобидный файл, прикрепленный к вредоносному коду, вирусы прямого действия немедленно доставляют полезную нагрузку. Эти вирусы также могут оставаться бездействующими до тех пор, пока не будут предприняты определенные действия или не пройдет определенный период времени.

Polymorphic Virus

Авторы вредоносных программ могут использовать полиморфный код для изменения размера программы, чтобы избежать обнаружения. Полиморфные вирусы затрудняют их обнаружение и удаление антивирусом.

File Infector Virus

Чтобы сохраниться в системе, субъект угрозы использует вирусы-заразители файлов для внедрения вредоносного кода в важные файлы, которые запускают операционную систему или важные программы. При загрузке системы или запуске программы происходит активация вируса.

Multipartite Virus

Эти вредоносные программы распространяются по сети или другим системам, копируя себя или внедряя код в критические ресурсы компьютера.

Macro Virus

Файлы Microsoft Office могут запускать макросы, и эти макросы можно использовать для загрузки дополнительных вредоносных программ или запуска вредоносного кода. Макровирусы доставляют полезную нагрузку при открытии файла и запуске макроса.

Что вызывает компьютерные вирусы?

Компьютерные вирусы – стандартные программы; только вместо того, чтобы предлагать полезные ресурсы, эти программы могут повредить ваше устройство. Чтобы злоумышленник мог запустить вирус на вашем компьютере, вы должны инициировать выполнение. В некоторых случаях злоумышленник может выполнить вредоносный код через ваш браузер или удаленно с другого сетевого компьютера. Современные браузеры имеют защиту от выполнения локального машинного кода, но стороннее программное обеспечение, установленное в браузере, может иметь уязвимости, которые позволяют вирусам запускаться локально.

Заражение компьютерным вирусом может происходить несколькими способами. Одним из распространенных способов является фишинговое письмо. Другой метод — размещение вредоносного ПО на сервере, который обещает предоставить законную программу. Его можно доставить с помощью макросов или путем внедрения вредоносного кода в легитимные файлы программного обеспечения.

Что такое компьютерный червь?

Компьютерный червь — это вредоносное ПО, как и вирус, но червь создает свою копию и распространяет ее среди других пользователей. Черви также могут доставлять полезную нагрузку и истощать ресурсы. Например, почтовый червь отправляет свою копию всем в списке контактов электронной почты зараженного пользователя. Когда он достигает почтовых ящиков получателей, любой, кто запускает червя, отправляет его в свой список контактов. Почтовые черви исчерпывают пространство для хранения и очень быстро распространяются по Интернету, поэтому они создают проблемы иначе, чем вирусы.

Что делает компьютерный вирус?

Действие компьютерного вируса зависит от того, как он закодирован. Это может быть что-то простое, вроде розыгрыша, не наносящего никакого ущерба, или сложное, ведущее к преступной деятельности и мошенничеству. Многие вирусы поражают только локальное устройство, но другие распространяются по сети, чтобы найти другие уязвимые узлы.

Вирус, заразивший хост-устройство, будет продолжать доставлять полезную нагрузку до тех пор, пока не будет удален. У большинства поставщиков антивирусов есть небольшие программы удаления, которые уничтожают вирус. Удаление полиморфных вирусов затруднено, поскольку они постоянно меняют свой след. Полезной нагрузкой может быть кража данных, уничтожение данных или прерывание работы служб в сети или на локальном устройстве.

Признаки компьютерного вируса

Авторы вредоносных программ пишут код, который нельзя обнаружить, пока не будет доставлена ​​полезная нагрузка. Однако, как и в любой программе, ошибки могут создавать проблемы во время работы вируса. Признаки того, что у вас есть компьютерный вирус, включают:

  • Всплывающие окна, включая рекламу (рекламное ПО) или ссылки на вредоносные веб-сайты.
  • Домашняя страница вашего веб-браузера изменяется, а вы ее не меняли.
  • Исходящие электронные письма в ваш список контактов или людям из вашего списка контактов предупреждают вас о странных сообщениях, отправленных вашей учетной записью.
  • Компьютер часто дает сбой, не хватает памяти при нескольких активных программах или синий экран смерти в Windows.
  • Низкая производительность компьютера даже при запуске нескольких программ или при недавней загрузке компьютера.
  • Неизвестные программы запускаются при загрузке компьютера или при открытии определенных программ.
  • Пароли меняются без вашего ведома или вашего взаимодействия с учетной записью.

Примеры компьютерных вирусов

Интернет содержит миллионы компьютерных вирусов, но лишь немногие из них приобрели популярность и заражают рекордное количество машин. Вот некоторые примеры широко распространенных компьютерных вирусов:

  • Червь Морриса
  • Нимда
  • ЛЮБЛЮ ТЕБЯ
  • SQL Slammer
  • Стакснет
  • КриптоЛокер
  • Конфикер
  • Тинба
  • Велчия
  • Шлаер

Как защититься от компьютерных вирусов

Компьютерные вирусы могут повредить компьютер, отправить конфиденциальные данные злоумышленникам и вызвать простои, пока система не будет отремонтирована. Вы можете не стать следующей жертвой компьютерного вируса, следуя нескольким рекомендациям:

  • Установите антивирусное программное обеспечение: Антивирус должен работать на любом устройстве, подключенном к сети. Это ваша первая защита от вирусов. Антивирусное программное обеспечение предотвращает запуск исполняемых файлов вредоносных программ на локальном устройстве.
  • Не открывать исполняемые вложения электронной почты: Многие атаки вредоносных программ, включая программы-вымогатели, начинаются с вредоносных вложений электронной почты. Никогда не следует открывать исполняемые вложения, и пользователям следует избегать запуска макросов, запрограммированных в файлах, таких как Microsoft Word или Excel.
  • Обновляйте свою операционную систему: Разработчики всех основных операционных систем выпускают исправления для устранения распространенных ошибок и уязвимостей в системе безопасности. Всегда обновляйте операционную систему и прекратите использовать версии с истекшим сроком службы (например, Windows 7 или Windows XP).
  • Избегайте сомнительных веб-сайтов: Старые браузеры уязвимы для эксплойтов, используемых при простом просмотре веб-сайтов. Вы всегда должны обновлять свой браузер с помощью последних исправлений, но избегая этих сайтов, вы остановите загрузку из машины или перенаправите вас на сайты, на которых размещено вредоносное ПО.
  • Не используйте пиратское программное обеспечение: Бесплатное пиратское программное обеспечение может показаться заманчивым, но оно часто содержит вредоносное ПО. Загружайте программное обеспечение поставщика только из официального источника и избегайте использования пиратского и общедоступного программного обеспечения.

Предыдущий глоссарий

Следующий глоссарий

Что такое компьютерные вирусы? | Определение и типы компьютерных вирусов

Компьютерный вирус — это тип вредоносного программного обеспечения или вредоносных программ, которые распространяются между компьютерами и вызывают повреждение данных и программного обеспечения.

Компьютерные вирусы стремятся нарушить работу систем, вызвать серьезные проблемы в работе и привести к потере и утечке данных. Главное, что нужно знать о компьютерных вирусах, это то, что они предназначены для распространения в программах и системах. Компьютерные вирусы обычно прикрепляются к исполняемому хост-файлу, в результате чего их вирусный код запускается при открытии файла. Затем код распространяется из документа или программного обеспечения, к которому он прикреплен, через сети, диски, программы для обмена файлами или зараженные вложения электронной почты.

Компьютерный вирус, скорее всего, окажет неблагоприятное воздействие на устройство, на котором он находится, и может быть обнаружен по обычным признакам снижения производительности, включая:

Скорость системы

Компьютерная система работает медленнее, чем обычно, — это один из наиболее распространенных признаков того, что на устройстве есть вирус. Это включает в себя медленную работу самой системы, а также приложения и скорость интернета. Если на компьютере не установлены мощные приложения или программы и он работает медленно, это может быть признаком заражения вирусом.

Всплывающие окна

Нежелательные всплывающие окна, появляющиеся на компьютере или в веб-браузере, являются явным признаком компьютерного вируса. Нежелательные всплывающие окна являются признаком вредоносного ПО, вирусов или шпионских программ, влияющих на устройство.

Программы

Если компьютерные программы неожиданно закрываются сами по себе, весьма вероятно, что программное обеспечение заражено каким-либо вирусом или вредоносным ПО. Еще одним признаком вируса является то, что приложения не загружаются при выборе из меню «Пуск» или значка на рабочем столе.

Учетные записи выходят из системы

Некоторые вирусы предназначены для воздействия на определенные приложения, что либо приведет к их сбою, либо заставит пользователя автоматически выйти из службы.

Сбой устройства

Системные сбои и неожиданное завершение работы самого компьютера являются обычными признаками наличия вируса. Компьютерные вирусы заставляют компьютеры вести себя различными странными способами, которые могут включать открытие файлов сами по себе, отображение необычных сообщений об ошибках или случайное нажатие клавиш.

Массовые электронные письма отправляются с вашей учетной записи электронной почты

Компьютерные вирусы обычно распространяются по электронной почте. Хакеры могут использовать учетные записи электронной почты других людей для распространения вредоносного ПО и проведения более масштабных кибератак. Поэтому, если учетная запись электронной почты отправила в папку «Исходящие» письма, которые пользователь не отправлял, это может быть признаком компьютерного вируса.

Изменения на вашей домашней странице

Любые непредвиденные изменения на компьютере, такие как изменение домашней страницы вашей системы или обновление каких-либо настроек браузера, являются признаками того, что на устройстве может присутствовать компьютерный вирус.

На заре компьютеров вирусы распространялись между устройствами с помощью гибких дисков. В настоящее время вирусы все еще могут распространяться через жесткие диски и устройства с универсальной последовательной шиной (USB), но вероятность их передачи между устройствами с большей вероятностью будет через Интернет.

Компьютерные вирусы могут распространяться по электронной почте, а некоторые даже способны захватывать программы электронной почты, чтобы распространяться самостоятельно. Другие вирусы могут присоединяться к законному программному обеспечению в составе пакетов программного обеспечения или заражать код, а другие вирусы могут быть загружены из скомпрометированных магазинов приложений и репозиториев зараженного кода. Ключевой особенностью любого компьютерного вируса является то, что он требует, чтобы жертва выполнила его код или полезную нагрузку, что означает, что хост-приложение должно быть запущено.

Существует несколько типов компьютерных вирусов, которые могут заражать устройства. В этом разделе рассказывается о защите от компьютерных вирусов и о том, как избавиться от компьютерных вирусов.

Резидентный вирус

Вирусы распространяются, заражая приложения на хост-компьютере. Резидентный вирус достигает этого, заражая приложения, когда они открываются пользователем. Нерезидентный вирус способен заражать исполняемые файлы, когда программы не запущены.

Многосторонний вирус

Многокомпонентный вирус использует несколько методов для заражения и распространения на компьютеры. Как правило, он остается в памяти компьютера, чтобы заразить жесткий диск, затем распространяется и заражает другие диски, изменяя содержимое приложений. Это приводит к снижению производительности и нехватке памяти приложения.

Многокомпонентных вирусов можно избежать, если не открывать вложения из ненадежных источников и установить доверенное антивирусное программное обеспечение. Также это можно предотвратить, очистив загрузочный сектор и весь диск компьютера.

Прямое действие

Вирус прямого действия получает доступ к оперативной памяти компьютера и заражает все программы, файлы и папки, находящиеся в пути autoexec.bat, прежде чем удалить себя. Этот вирус обычно изменяет производительность системы, но способен уничтожить все данные на жестком диске компьютера и любом подключенном к нему USB-устройстве. Вирусов прямого действия можно избежать с помощью антивирусных сканеров. Их легко обнаружить, как и восстановление зараженных файлов.

Угонщик браузера

Угонщик браузера вручную изменяет настройки веб-браузеров, такие как замена домашней страницы, редактирование страницы новой вкладки и изменение поисковой системы по умолчанию. Технически это не вирус, потому что он не может заражать файлы, но может нанести огромный ущерб пользователям компьютеров, которые часто не смогут восстановить свою домашнюю страницу или поисковую систему. Он также может содержать рекламное ПО, вызывающее нежелательные всплывающие окна и рекламу.

Угонщики браузеров обычно подключаются к бесплатному программному обеспечению и вредоносным приложениям с непроверенных веб-сайтов или магазинов приложений, поэтому используйте только надежное программное обеспечение и надежное антивирусное программное обеспечение.

Перезаписать вирус

Перезаписываемые вирусы чрезвычайно опасны. Они могут удалять данные и заменять их собственным содержимым файла или кодом. После заражения файлы невозможно заменить, и вирус может поражать системы Windows, DOS, Linux и Apple. Единственный способ удалить этот вирус — удалить все зараженные им файлы, что может привести к разрушительным последствиям. Лучший способ защититься от вируса перезаписи — использовать надежное антивирусное решение и постоянно обновлять его.

Вирус веб-скриптов

Вирус, выполняющий веб-скрипты, атакует систему безопасности веб-браузера, позволяя хакеру внедрить вредоносный код на веб-страницу или скрипты на стороне клиента. Это позволяет киберпреступникам атаковать основные веб-сайты, такие как сайты социальных сетей, провайдеры электронной почты и любые сайты, которые позволяют пользователям вводить данные или просматривать их. Злоумышленники могут использовать вирус для рассылки спама, совершения мошеннических действий и повреждения файлов сервера.

Защита от веб-скриптов зависит от развертывания программного обеспечения для защиты веб-браузера в режиме реального времени, использования файлов cookie, отключения сценариев и использования средств удаления вредоносного программного обеспечения.

Заразитель файлов

Файловый заразитель — один из самых распространенных компьютерных вирусов. Он перезаписывает файлы при их открытии и может быстро распространяться по системам и сетям. Это в значительной степени влияет на файлы с расширениями .exe или .com. Лучший способ избежать вирусов-заразителей файлов — загружать только официальное программное обеспечение и развертывать антивирусное решение.

Сетевой вирус

Сетевые вирусы чрезвычайно опасны, поскольку могут полностью вывести из строя целые компьютерные сети. Их часто трудно обнаружить, так как вирус может быть скрыт на любом компьютере в зараженной сети. Эти вирусы могут легко размножаться и распространяться через Интернет для передачи на устройства, подключенные к сети. Надежные, надежные антивирусные решения и усовершенствованные брандмауэры имеют решающее значение для защиты от сетевых вирусов.

Вирус загрузочного сектора

Вирус загрузочного сектора нацелен на главную загрузочную запись компьютера (MBR). Вирус внедряет свой код в таблицу разделов жесткого диска, а затем перемещается в оперативную память при перезагрузке компьютера. На наличие вируса указывают проблемы с загрузкой, низкая производительность системы и невозможность найти жесткий диск. Большинство современных компьютеров оснащены средствами защиты загрузочного сектора, которые ограничивают потенциал этого типа вирусов.

Действия по защите от вируса загрузочного сектора включают обеспечение защиты дисков от записи и недопущение запуска компьютера с подключенными ненадежными внешними дисками.

Есть распространенные примеры того, что пользователи компьютеров и Интернета считают вирусами, но это технически неверно.

Троян — это вирус?

Троянский конь — это тип программы, которая притворяется чем-то, чем она не является, чтобы попасть на устройство и заразить его вредоносным ПО. Таким образом, троянский конь – это вирус, замаскированный под то, чем он не является. Например, вирусы могут быть скрыты в неофициальных играх, приложениях, сайтах обмена файлами и контрафактных фильмах.

Является ли червь вирусом?

Компьютерный червь не является вирусом. Черви не нуждаются в хост-системе и могут распространяться между системами и сетями без участия пользователя, тогда как вирус требует, чтобы пользователи выполняли его код.

Программа-вымогатель — это вирус?

Программы-вымогатели — это когда злоумышленники блокируют доступ жертвы к их системе или файлам и требуют выкуп, чтобы разблокировать доступ. Вирусы могут использоваться для проведения атак программ-вымогателей.

Является ли руткит вирусом?

Руткит не является вирусом. Руткиты — это программные пакеты, которые предоставляют злоумышленникам доступ к системам. Они не могут самовоспроизводиться или распространяться между системами.

Является ли программная ошибка вирусом?

«Ошибка» — это обычное слово, используемое для описания проблем с компьютерами, но программная ошибка не является вирусом. Ошибка – это недостаток или ошибка в программном коде, которую хакеры могут использовать для запуска кибератаки или распространения вредоносного ПО.

Существует несколько способов защиты компьютера от вирусов, в том числе:

Используйте доверенный антивирусный продукт

Надежные компьютерные антивирусные продукты имеют решающее значение для остановки атак вредоносного ПО и предотвращения заражения компьютеров вирусами. Эти концепции защиты от вирусов защитят устройства от заражения за счет регулярного сканирования, выявления и блокировки вредоносных программ.

Не нажимайте на всплывающую рекламу

Нежелательные всплывающие окна рекламы чаще всего связаны с компьютерными вирусами и вредоносными программами. Никогда не нажимайте на всплывающую рекламу, потому что это может привести к непреднамеренной загрузке вирусов на компьютер.

Сканируйте вложения электронной почты

Популярный способ защитить свое устройство от компьютерных вирусов — избегать подозрительных вложений электронной почты, которые обычно используются для распространения вредоносных программ. Компьютерные антивирусные решения можно использовать для сканирования вложений электронной почты на наличие потенциальных вирусов.

Сканируйте файлы, которые вы загружаете с помощью программ обмена файлами

Программы обмена файлами, особенно неофициальные сайты, также являются популярным ресурсом для распространения компьютерных вирусов злоумышленниками.

This entry was posted in Популярное