План
1. Классификация компьютерных вирусов
2. Признаки появления вирусов
3. Программы обнаружения и защиты от вирусов
4. Основные меры защиты от вирусов
Классификация компьютерных вирусов
Век компьютерных и сетевых технологий, в котором нам с вами довелось жить, помимо всех своих неоспоримых плюсов, породил еще и некоторые довольно вредные явления: спам, фишинг, разного рода мошенничества с кредитными картами, и конечно же, компьютерные вирусы.
Компьютерные вирусы приносят ежегодно многомиллионные убытки, а количество сгоревших в борьбе с ними нервных клеток вообще не поддается описанию.
Компьютерный вирус – это компьютерная программа, отличающаяся небольшим размером и выполняющая некоторым набором действий: способностью внедряться внутрь других программ (зачастую так, что и программа-исходник, и вирус остаются полностью работоспособными), способностью саморазмножаться и к дальнейшему распространению по сети или на носителях информации.
При проникновении на компьютер вирус способен выполнять ряд деструктивных действий: стирать информацию, передавать на сторону ваши конфиденциальные данные, управлять компьютером, заставлять компьютер участвовать в различных ботнетах, других действиях деструктивного характера. Само происхождение термина «компьютерный вирус» связано с его аналогией с биологическими вирусами, поскольку они выполняют сходные действия, только биологические вирусы – с живыми организмами, а компьютерные – с программами. Впервые слово «вирус» в отношении программы было употреблено писателем Грегори Бенфордом в научно-фантастическом рассказе «Человек в шрамах» в 1970 году.
В современном мире вирусописательство стало серьезным преступным бизнесом, наряду с таким довольно известным, как рассылка спама.
Вирусы или виды вирусов классифицируются по среде обитания:
1) сетевые вирусы – данный вид вирусов распространяется посредством компьютерных сетей;
2) файловые вирусы – характеризуются заражением файлов исполняемых программ, таких как с расширениями.exe,.com,.bat,.sys.
3) загрузочные вирусы – они заражают загрузочную область диска (так называемый boot-сектор) или сектор загрузки системного диска (Master Boot Record);
4) файлово-загрузочные – они комбинируют в себе свойства типов вирусов, указанные выше.
Также вирусы классифицируются по способу заражения компьютера или носителя информации:
1) резидентные – данные вирусы хранят себя в оперативной памяти компьютера до его (компьютера) перезагрузки, не записывая никаких данных на диск;
2) нерезидентные – не заражают память компьютера и являются активными только в течение некоторого времени (так называемой сессии).
Еще есть классификация по степени и результату воздействия:
1) неопасные – такие вирусы как правило не несут в себе никаких деструктивных элементов. Могут проиграть мелодию, показать картинку и забить оперативную память;
2) опасные – эти вирусы обладают способностью вызывать сбои в работе компьютера, замедлять его работу, перезагружать его в произвольном порядке;
3) очень опасные – могут стереть и отправить третьим лицам важную информацию с вашего компьютера, отформатировать винчестер, стереть флеш-память на материнской плате и т.д.
Четвертая классификация – по алгоритму работы:
1) паразитические – такие вирусы легко обнаруживаются и удаляются. Они меняют содержимое файлов и секторов на диске;
2) мутанты – сложно обнаруживаемые вирусы вследствие применяемых алгоритмов шифрования и модификации. Все последующие версии вирусов обладают все более и более развитым функционалом и почти не похожи на своего «родителя»;
3) сетевые черви (иначе – репликаторы) – данный вид вирусов распространяется по компьютерным сетям (как локальным, так и глобальным), проникают на компьютер либо благодаря отсутствию на них антивирусного программного обеспечения, либо благодаря дырам и уязвимостям в операционных системах и используемом программном обеспечении;
4) троянские программы (троянские кони, трояны) – данный вид вирусов характеризуется тем, что он ворует с компьютера пользователя информацию о кредитных картах, о электронных валютах, списки контактов электронной почты и различных мессенджеров и т.д.;
5) вирусы-невидимки – один из самых трудноопределимых видов вирусов. Используя различные алгоритмы маскировки, способны при проверке подставлять вместо зараженного участка незараженный участок кода.
