Признаки заражения компьютерного устройства
Симптомы заражения компьютера вирусом могут быть похожими на другие признаки «нездоровья» устройства. Однако, в любом случае, прежде чем начать диагностировать свой ПК или ноутбук на наличие нарушений в работе программного обеспечения или «железа», нужно проверить его на присутствие вирусов.
Вредоносный ПО можно определить по следующим признакам:
- Медленная работа компьютера. Если устройство не перегружено мощными программами, а при этом сильно «тормозит», лучше всего просканировать его надежной антивирусной утилитой.
- Ошибки в ранее безупречно функционировавших программах. Например, вдруг перестают работать драйвера или начинают перегружаться приложения, чего ранее не было.
- Изменения в размерах оперативной памяти, исчезновение или, наоборот, появление, новых файлов, папок, программ, которые вы не устанавливали.
- Возникновение рекламы в браузере, баннеров на рабочем столе;
- Появление странных звуков, которые не должны быть при работе компьютера, например, писк, щелчки и т.п.
- Активные движения в CD/DVD приводе, видимость считывания, когда диск не установлен.
- Длительный процесс включения/отключения компьютера.
- Рассылка спама от вашего имени (проявляется жалобами пользователей на ваш аккаунт) может свидетельствовать о том, что ваш пароль стал доступен злоумышленнику, который подослал шпионский софт.
- Ну и, конечно, блокировка системы с требованием выкупа за разблокировку.
Вот часть симптомов, при наличии которых стоит произвести проверку компьютера на наличие вредоносных программ.
Для чего создаются вирусы
Помнится, одно время среди юзеров ходили мифы о вредоносном ПО, физически уничтожающем компьютер. Не знаю, может и сейчас такими байками пугают друг друга где-нибудь в «Одноклассниках»: мол, вирус, попадая в ПК, приводит к критическому увеличению рабочей температуры и как следствие выходу из строя процессора или материнской платы.
Все прочие активности антивирусного ПО, включая блокировку работы компьютеров конкурентов или сбор персональных данных пользователей, в итоге ведут к этой же цели, хотя и немного запутанным путем.
Следует учитывать, что сегодня стремительно развивается интернет вещей. С одной стороны, это удобно: например, возвращаясь домой, вы можете дать команду кофеварке приготовить кофе.
С другой стороны, есть вероятность, что со временем появятся вирусы и для этой аппаратуры. Если заставить автопилот огромного грузовика въехать в торговый комплекс, это может привести с многочисленным жертвам. День, когда первый компьютерный вирус убьет человека, войдет в историю как начало эпохи восстания машин.
Классификация вирусов
Классификация вирусов основана на симметрии вирусов, наличии или отсутствии внешней оболочки.
Дезоксивирусы | Рибовирусы | ||
ДНК
двухцепочечная |
ДНК
одноцепочечная |
РНК
двухцепочечная |
РНК
одноцепочечная |
Кубический тип симметрии:
– без внешних оболочек (аденовирусы); – с внешними оболочками (герпес) |
Кубический тип симметрии:
– без внешних оболочек (некоторые фаги) |
Кубический тип симметрии:
– без внешних оболочек (ретровирусы, вирусы ранковых опухолей растений) |
Кубический тип симметрии:
– без внешних оболочек (энтеровирусы, полиовирус) Спиральный тип симметрии: – без внешних оболочек (вирус табачной мозаики); – с внешними оболочками (гриппа, бешенства, онкогенные РНК-содержащие вирусы) |
Смешанный тип симметрии (Т-парные бактериофаги) | |||
Без определенного типа симметрии (оспы) |
Проявляют жизнедеятельность вирусы только в клетках живых организмов. Их нуклеиновая кислота способна вызвать синтез вирусных частиц клетки хозяина. Вне клетки вирусы не проявляют признаков жизни и называются вирионами.
Жизненный цикл вируса состоит из двух фаз: внеклеточной (вирион), в которой он не проявляет признаков жизнедеятельности, и внутриклеточной. Вирусные частицы вне организма хозяина некоторое время не теряют способности к заражению. Например, вирус полиомиелита может сохранять инфекционную активность на протяжении нескольких суток, оспы – месяцев. Вирус гепатита В сохраняет ее даже при кратковременном кипячении.
Активные процессы одних вирусов протекают в ядре, других – в цитоплазме, у некоторых – и в ядре, и в цитоплазме.
2 Антивирус способен обнаружить любой вирус при любых обстоятельствах
Система защиты, конечно же, повышает безопасность устройства. Но в сети ежедневно появляются новые троянские и вирусные программы, разрабатываемые хакерами как раз таки для того, чтобы обойти любую безопасность!
Одной из особенностей работы хакеров является то, что они стараются идти хотя бы на один шаг впереди существующих систем защиты и настойчиво ищут уязвимости. Иногда новые вирусы могут остановить многие компьютеры по всему миру одновременно.
Например, таким вирусом был WannaCry («хочется плакать»). В апреле 2017 года этот вирус шифровал многие компьютеры с требованием перечислить на кошелек Биткоина сумму 300$ или 600$ для якобы расшифровки компьютера. Он, кстати, довольно легко обходил системы компьютерной безопасности. Вирус присылали по почте, адресно, лично пользователю компьютера. В тексте письма, замаскированного под обычное письмо на привычные для пользователя темы, находился прикрепленный файл. Стоило открыть этот файл – и всё!..
В общем, антивирус нужен, это факт. Но даже и с антивирусом на компьютере нужно быть предельно аккуратным, чтобы своими собственными руками «не занести заразу» на компьютер.
1 Вирусы значительно снижают скорость работы компьютера
Отчасти это так, но не всегда! Некоторые вирусы тихо-тихо и совсем незаметно для пользователя компьютера собирают необходимые данные. И затем отправляют их по назначенному адресу, пользуясь для этих целей малой частью ресурсов компьютера.
В результате такая аккуратная деятельность не отразится на быстродействии системы. Другое дело, например, вирус для майнинга криптовалюты. Он, возможно, будет сильно заметен, и будет откровенно замедлять работу компьютера. И тем не менее, большинство вирусов очень даже стараются быть незаметными для пользователя.
Даже майнинговые вирусы, которые только что были упомянуты, порой, на время исчезают из компьютера, как только пользователь начнет изучать причины загрузки компа, например, с помощью Диспетчера программ. Все это для того, чтобы пользователь не смог заметить дополнительную активность вирусов.
Механизм распространения компьютерных вирусов
Основные цели любого компьютерного вируса — это распространение на другие ресурсы компьютера и выполнение специальных действий при определенных событиях или действиях пользователя (например, 26 числа каждого четного месяца или при перезагрузке компьютера).
Каналы распространения
Дискеты | Флеш-накопители (флешки) | Электронная почта | Системы обмена мгновенными сообщениями | Веб-страницы |
---|---|---|---|---|
Самый распространённый канал заражения в 1980-90 годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах | Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код | В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер |
Способы и методы защиты от вредоносных программ
Защита от компьютерных вирусов базируется на технических и организационных методах. Технические методы направлены на использование средств предотвращения вирусных угроз: антивирусы, брендмауэры, антиспамы и, конечно же, своевременное обновление операционной системы. Организационные — методы, которые описывают правильное поведение пользователя за компьютером с точки зрения информационной безопасности.
Технические методы предотвращают возможность проникновения вирусов на компьютер посредством программного обеспечения.
Антивирусы — контролируют файловую систему, неустанно проверяют и выискивают следы вредоносного кода. Брендмауэр предназначен для контроля за поступающей через сетевые каналы информацией и блокировки нежелательных пакетов. Брендмауэр позволяет запретить определенный вид соединений по различным критериям: портам, протоколам, адресам и действиям.
Антиспамы — контролируют поступление нежелательной почты, и при поступлении в почтовый клиент подозрительного сообщения блокируют возможность исполнения вложенных файлов, пока пользователь не выполнит их принудительно. Бытует мнение, что антиспамы — самый неэффективный способ борьбы, однако ежедневно ими блокируются десятки миллионов писем с вложенными вирусами.
Обновление операционной системы — процесс, при котором разработчики исправляют ошибки и недочеты в работе ОС, использующиеся программистами для написания вирусов.
Организационные методы описывают правила работы за персональным компьютером, обработки информации, запуска и использования программного обеспечения, базирующиеся на четырех основных принципах:
- Запускать и открывать только те документы и файлы, которые поступили из надежных источников, и в безопасности которых есть твердая уверенность. При этом пользователь берет ответственность на себя, запуская ту или иную программу.
- Проверять всю поступающую информацию из любых внешних источников, будь то Интернет, оптический диск или флеш-накопитель.
- Всегда поддерживать в актуальном состоянии антивирусные базы и версию оболочки программного обеспечения по отлову и устранению угроз. Это обусловлено тем, что разработчики антивирусного ПО постоянно совершенствуют свои продукты, опираясь на появление новых вирусов;
- Всегда соглашаться с предложениями антивирусных программ проверить флеш-накопитель или винчестер, подключенный к компьютеру.
Статья составлена с использованием следующих материалов:
Власов Ю.И., Ларина Э.И., Трускинов Э.В. Сельскохозяйственная фитовирусология СПб.- Пушкин: ВИЗР, 2016. — 236 с. Приложение к журналу «Вестник защиты растений», Выпуск 17.
2.
Карташева И.А. Сельскохозяйственная фитовирусология, Учебное пособие. — М.: Колос; Ставрополь: АГРУС, 2007. — 168 с.
3.
Литусов Н.В. Общая микробиология. Иллюстрированное учебное пособие. – Екатеринбург: Изд-во УГМУ, 2015. – 516 с.
4.
Литусов Н.В. Физиология бактерий. Иллюстрированное учебное пособие. – Екатеринбург: Изд-во УГМУ, 2015. – 43 с
5.
Шевцова Л.В. Вирусология. Практическое пособие для студентов 3 курса специальности 1 – 31010102 «Биология» В 2 частях. Часть 1Министерство образования республики Беларусь, Учреждение образования «Гомельский государставенный университет имени Франциска Скорины», Гомель, 2010 – 58 с.
Свернуть
Список всех источников
Классификация компьютерных вирусов
WannaCry – самый известный компьютерный вирус
киберпреступники
Основные виды и типы компьютерных вирусов
Основные виды, типы и признаки компьютерных вирусов
- Заражение загрузочного сектора – алгоритм вируса устанавливает управление над процессом запуска ПК и загрузки операционной системы. Причиной появления такой проблемы становится подключение зараженного флэш-накопителя.
- Вредоносные web-страницы – этот вид компьютерного вируса активируется в момент, когда пользователь открывает определенный сайт.
- Заражение браузера – воздействие осуществляется на его конкретные функции, поэтому открывается большое количество вкладок с неизвестными сайтами, на которые пользователь не планировал переходить.
- Резидентный – это термин общего значения, который можно применить практически к каждому вирусу который располагается в оперативной памяти ПК. Активация происходит в момент запуска операционный системы.
- Вирус прямого действия – первые признаки заражения компьютера появляются, когда пользователь запускает вредоносный файл. Техника будет продолжать корректно работать до момента использования зараженного элемента.
- Полиморфный вид компьютерного вируса – изменение кода происходит при каждом запуске зараженного файла, поэтому защитный софт его не определяет.
- Файловый – еще один распространенный вид вирусов. Такие коды находятся внутри исполняемых файлов, активация которых позволяет выполнять конкретные функции или операции в системе.
- Многосторонний – заражение и последующее распространение вируса может происходить несколькими способами. Под угрозу попадают не только программные файлы, но и секторы операционной системы.
- Макровирус – они написаны на том же языке, что и обычные программные приложения. Распространение также происходит при активации вредоносного файла. Довольно часто он является вложением в электронном письме.
Brain
Вирус «Brain» был создан двумя братьями-программистами Амджат и Базит Алви из Пакистана в 1986 году. Первоначально он создавался как оружие против местных пиратов, ворующих созданное братьями программное обеспечение. Однако вместо этого программа стала распространяться и заражать десятки тысяч компьютеров по всему миру. Brain записывался в загрузочные сектора дискет, а при сканировании компьютера он подставлял вместо зараженного сектора специально созданную нейтральную копию.
Подобные программы, пытающиеся скрыть свое присутствие в операционной системе, получили название «стелс-вирусы», и на данный момент они наиболее опасные враги любых ПК.
Классификация вирусов по способу маскировки
При создании копий для маскировки могут применяться следующие технологии:
Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.
Метаморфизм — создание различных копий вируса путем замены блоков команд на эквивалентные, перестановки местами кусков кода, вставки между значащими кусками кода «мусорных» команд, которые практически ничего не делают.
Шифрованный вирус
Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.
Вирус-шифровальщик
В большинстве случаев вирус-шифровальщик приходит по электронной почте в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации. Письма приходят с заголовком вида: «Акт сверки…», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Блокировка расчетного счета» и прочее. В письме содержится вложение с документами, якобы подтверждающими факт, указанный в заголовке или теле письма. При открытии этого вложения происходит моментальный запуск вируса-шифровальщика, который незаметно и мгновенно зашифрует все документы. Пользователь обнаружит заражение, увидев, что все файлы, имевшие до этого знакомые значки, станут отображаться иконками неизвестного типа. За расшифровку преступником будут затребованы деньги. Но, зачастую, даже заплатив злоумышленнику, шансы восстановить данные ничтожно малы.
Вложения вредоносных писем чаще всего бывают в архивах .zip, .rar, .7z. И если в настройках системы компьютера отключена функция отображения расширения файлов, то пользователь (получатель письма) увидит лишь файлы вида «Документ.doc», «Акт.xls» и тому подобные. Другими словами, файлы будут казаться совершенно безобидными. Но если включить отображение расширения файлов, то сразу станет видно, что это не документы, а исполняемые программы или скрипты, имена файлов приобретут иной вид, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика. Вот лишь краткий список самых популярных «опасных» расширений файлов: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Поэтому, если пользователю не известно, что ему прислали во вложении, или отправитель не знаком, то, вероятнее всего, в письме – вирус-шифровальщик.
На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.
Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .
В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.
Полиморфный вирус
Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.
Sobig F
В августе 2003 года по электронной почте стал распространяться вирус Sobig F. Открытие вложенного в письмо файла сопровождалось быстрой рассылкой его копий по сети. На сегодняшний день это самый быстро распространившийся вирус за всю историю компьютерных технологий – за 24 часа от этой вредоносной программы пострадало около миллиона компьютеров, работающих под управлением операционной системы Microsoft Windows.
Примечательно, что вирус Sobig F деактивировался через месяц после появления. Компания Microsoft пообещала 250 тысяч долларов за информацию о создателе вируса, однако найти преступника так и не удалось. Ущерб, причинённый созданной им вредоносной программой, составляет 5–10 миллиардов долларов.
Виды компьютерных вирусов и их характеристика
Добрый день! Каждый из нас слышал такое слово, как компьютерный вирус. Часть людей об этом понятии знает довольно много, но для большинства читателей, это слово остаётся загадочным, непонятным, чем-то далёким.
Что значит компьютерный вирус? Давайте в начале дадим определение обычному вирусу. Вирус, это своеобразный кристалл, который имеет своё ДНК, цитоплазму и прочие элементы. Но вирус не имеет своего ядра, не является самостоятельным организмом и не может существовать вне какого-либо живого существа, будь то клетка или многоклеточный организм.
Вирусы могут находиться в периоде спячки, инкубации или в активном периоде. Всё это относится и к компьютерный вирусам. Суть их действительно похожа. Они также встраиваются в другой организм, т.е. программу, меняют её код, активно размножаются, иногда даже повреждают железо ПК. Также, как и у обычных вирусов, виды компьютерных вирусов довольно разнообразны.
Можно сказать, что вирус компьютера – представляет собой программу, которая способна создавать многократные свои дубли, встраиваться в код прочих программных обеспечений, в память системы, её автозагрузку, внедрять свои многочисленные дубли различными путями.
Задачей компьютерных вирусов является сбой в работе различных программных систем, удаления многих файлов, сбой в структуре информации, блокировка в работе различных узлов ПК с целью затруднения их работоспособности.
И это действительно так, вот буквально три дня назад, ко мне зашел племянник, я ему скачивал игры через торрент. В процессе скачивания, на экране монитора стали появляться различные не нужные мне ярлыки различных программ.
Мне потом пришлось удалять эти софты, но это ерунда, главное, что в при этом внедрился вирус, который я ели удалил. И то сделал это в «Безопасном режиме работы ПК» (При этом режиме включается только часть драйверов и прочих программ, самая необходимая, что даёт возможность искать вирус без сбоев в работе антивируса).
Советую его применять, т.к. многие вирусы первым делом стремятся отключить антивирус, что и произошло с моим компьютером. Включается он довольно легко, нажимаете на кнопку жесткой перезагрузки (рядом с кнопкой «Пуск»), в процессе загрузки вам предложат три варианта включения, одни из которых это «Обычный режим» и «Безопасный».
Также хочу вам дать совет, когда вы скачиваете через Торрент, всегда смотрите, что вы качаете, сколько файлов. Обычно файл должен быть один, если это одна программа, а не несколько. Если их несколько – это уже подозрительно!
Также следите, нет ли среди скачиваемых приложений так называемых файлов с названием «Тихая установка». Если увидели подобный файл, сразу убирайте с него галочку. Иначе, не понятно, что вы установите!
И еще один совет, если вы пользуетесь Касперским, лучше выберите KIS, т.к. он блокирует подобные файлы тихой установки! Вообще не стоит экономит на хорошем антивирусе! Но вернемся к видам вирусов.
13.2. Какой вред наносят вирусы
Различные вирусы выполняют различные деструктивные действия:
- выводят на экран мешающие текстовые сообщения;
- создают звуковые эффекты;
- создают видео эффекты;
- замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
- увеличивают износ оборудования;
- вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
- имитируют повторяющиеся ошибки работы операционной системы;
- уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
- осуществляют научный, технический, промышленный и финансовый шпионаж;
- выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
- делают незаконные отчисления с каждой финансовой операции и т.д.;
Главная опасность самовоспроизводящихся кодов заключается в том,
что программы-вирусы начинают жить собственной жизнью, практически не зависящей
от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный
процесс трудно остановить.
Классификация вредоносных программ
Компьютерные вирусы классифицируются по различным признакам. В зависимости от поведения их условно разделили на 6 категорий: по среде обитания, по особенностям строения кода, по способу заражения компьютера, по целостности, по возможностям, и дополнительно есть категория неклассифицируемых вирусов.
По среде обитания бывают следующие виды компьютерных вирусов:
- Сетевые — эти вирусы распространяются по локальным или глобальным сетям, заражая огромное количество компьютеров по всему миру.
- Файловые — внедряются в файл, заражая его. Опасность начинается в момент исполнения зараженного файла.
- Загрузочные — внедряются в загрузочный сектор жесткого диска и приступают к исполнению в момент загрузки системы.
По особенностям строения кода вирусы делят на:
- Паразиты — вирусы, которые, внедряясь в файлы, изменяют их содержимое по заданному алгоритму.
- Стелс, или невидимки, — вирусы, поражающие сектора жесткого диска, затем перехватывающие запросы операционной системы к этим секторам и перенаправляющие запрос на незараженные участки винчестера. Такие вирусы сложно обнаружить, отсюда и название.
- Полиморфные, или мутанты — это виды компьютерных вирусов, которые занимаются самокопированием, и при этом постоянно создают файлы с одним предназначением, но совершенно разным кодом.
По способу заражения кода вирусы делят на две группы:
- Резидентные — вредоносные программы, которые заражают оперативную память.
- Нерезидентные — вирусы, не заражающие оперативную память.
По целостности они делятся на:
- Распределенные — программы, разделенные на несколько файлов, но имеющие сценарий последовательности их исполнения.
- Целостные — единый блок программ, который выполняется прямым алгоритмом.
По возможностям предусмотрено деление вирусов на четыре следующие категории:
- Безвредные — виды компьютерных вирусов, способные замедлить работу компьютера путем своего размножения и поглощения свободного пространства на жестком диске.
- Неопасные — вирусы, которые замедляют работу компьютера, занимают значительный объем оперативной памяти и создают звуковые и графические эффекты.
- Опасные — вирусы, которые могут привести к серьезным системным сбоям, от зависания компьютера до разрушения операционной системы.
- Очень опасные — вирусы, способные стереть системную информацию, а также привести к физическому разрушению компьютера посредством нарушения распределения питания основных компонентов.
Разные вирусы, не попавшие под общую классификацию:
- Сетевые черви — вирусы, которые вычисляют адреса доступных компьютеров в сети и размножающиеся. Как правило, относятся к неопасным вирусам.
- Троянские программы, или трояны. Эти типы компьютерных вирусов получили свое название в честь знаменитого троянского коня. Эти вирусы маскируются под полезные программы. Предназначены в основном для хищения конфиденциальной информации, но есть и разновидности более опасных представителей вредоносного ПО.