Баннер мобильный (3) Пройти тест

Компьютерный вирус

Глоссарий

28 мая 2024

Поделиться

Скопировано

Содержание

    Компьютерный вирус — это вредоносная программа, способная самостоятельно распространяться и заражать компьютеры, системы или сети. Он может выполнять различные вредоносные действия, такие как уничтожение, изменение или кража данных, блокировка работы компьютера или сети, перехват информации, нарушение работы аппаратной части и т. д. Вирусы в ПК обычно проникают через зараженные файлы, программы или внешние носители данных. Они могут быть скрыты под обычными файлами или программами, что затрудняет их обнаружение. Такое вредоносное ПО представляет большую опасность для мировой информационной безопасности. 

    Что такое компьютерный вирус

    Зачастую название «вирус» применяют к любому вредоносному ПО, но это некорректно. Вирус — это лишь одна из разновидностей таких программ, причем назвали ее так из-за схожести в «поведении» с обычными биологическими собратьями. Если упростить, компьютерный вирус действует следующим образом:

    • Заражение. Вирусы в компьютер могут попасть различными путями, включая скачивание вредоносных файлов из интернета, открытие электронной почты с вложениями или подключение зараженных USB-флешек. Когда программа попадает в ПК, она ищет уязвимости в операционной системе или других программах, чтобы проникнуть в систему и начать свою работу.
    • Активация. Когда пользователь скачивает зараженный файл (например, картинку с вирусом), открывает приложение, выполняет вредоносный скрипт или подключает зараженное устройство к компьютеру, вирусное ПО активируется. Активация может произойти либо автоматически, с помощью встроенного механизма самораспространения, либо с помощью пользовательского воздействия на файл или программу.
    • Размножение. Вирусные программы стремятся распространиться на другие компьютеры или даже на целые компьютерные сети. Для этого они используют различные методы, включая поиск сетевых устройств или отправку зараженных файлов по электронной почте. Как и настоящие биологические вирусы, такие программы имеют функцию самовоспроизведения (репликации), копируя себя в другие файлы или программы на компьютере, чтобы максимально распространиться и заразить как можно больше систем.
    • Повреждение. Одна из основных целей заражения компьютерными вирусами — нанесение ущерба операционной системе или программам. Он может удалять или изменять файлы, неправильно работать с жестким диском, захватывать управление компьютером или периодически отображать нежелательные объявления. Некоторые вирусы также могут устанавливать специальные программы, называемые «шпионами» или «троянами», которые могут собирать личные данные пользователя или позволять злоумышленнику удаленно управлять компьютером.
    • Маскировка. Чтобы избежать обнаружения и удаления, компьютерные вирусы могут маскироваться под другие программы или файлы. Они способны менять свои имена и расширения или скрываться в системных папках. Некоторые вирусы также могут изменить свой код или использовать шифрование для затруднения обнаружения. 

    Виды компьютерных вирусов

    За годы существования и развития компьютерной техники придумано множество различных вирусных программ. Для простоты их принято систематизировать по нескольким основным критериям. Например, по механизму заражения они бывают:

    • Резидентными. Достаточно установить вирус-резидент, чтобы он остался в памяти и продолжил искать новые цели непрерывно, пока работает среда, в которой он действует. В современных операционных системах, таких как Windows, вирусы в большинстве случаев являются резидентными.
    • Нерезидентными. В свою очередь, такие вирусы выполняют однократный поиск целей, а затем передают управление зараженному объекту. Примером нерезидентных вирусов могут быть скрипт-вирусы. Нерезидентные Windows-вирусы возможны, но они являются редким исключением.

    По степени опасности для поражаемых компьютеров и систем вирусные программы относятся к следующим типам:

    • Безопасные. Не наносят какого-либо ущерба компьютеру, за исключением расходования свободного места на диске во время своего распространения.
    • Безвредные. Не мешают работе компьютера, но занимают оперативную память и место на диске, их действия проявляются в виде графических или звуковых эффектов.
    • Опасные. Способны вызвать различные сбои в работе компьютера — например, перезагрузку, зависание и т. д.
    • Очень опасные. От воздействия таких вирусов ПО, установленное на ПК, перестает нормально работать, уничтожаются важные файлы, а в системных областях диска стирается информация, что приводит к повреждению операционной системы. Сюда же можно отнести программы, которые непосредственно приводят к аппаратным поломкам.

    Маскировка компьютерных вирусов осуществляется с помощью двух основных технологий:

    • Шифрования — данный способ подразумевает наличие самого вируса и шифратора, который шифрует его случайным ключом. 
    • Метаморфирования — данная технология заключается в создании различных копий вируса за счет перестановки блоков кода, добавления «мусорных» блоков кода между функциональными модулями и т. д.

     В зависимости от используемого способа маскировки вирусы бывают:

    • Шифрованными. Такие программы имеют простое шифрование с помощью неизменного шифратора и случайного ключа. Легко поддаются идентификации по шифратору.
    • Шифровальщиками. Вирусы этого типа распространяются в виде вложений, имитирующих архивные пакеты с расширениями zip, .rar, .7z и содержащих стандартные документы формата docx или xlsx. При активации пользователем они мгновенно шифруют либо все файлы на ПК, делая их нечитаемыми, либо сам жесткий диск через таблицу MFT. 
    • Полиморфными. В таких вирусах шифратор шифрует основное тело программы и часть кода, необходимую для репликации, случайным ключом. При создании копии часто меняются не только команды шифратора, но и сами алгоритмы шифрования.

    По «среде обитания» (то есть областям ПК, ОС или файловой системы, подвергающимся заражению) компьютерные вирусы подразделяются на:

    • Загрузочные. Они сохраняются в первом секторе жесткого диска, где вирусы активируются при загрузке ПК с разделов, идущих после главной загрузочной записи, но до первого загрузочного раздела. Загрузочные вирусы, получив контроль над жестким диском, могут либо продолжить загрузку ОС, либо блокировать ее. 
    • Файловые. Эти вирусы операционной системы используют файловую систему конкретной ОС, под которую они написаны. Они внедряются в исполняемые файлы операционной системы, создают свои копии в папках каталогов и файлы-двойники.
    • Макровирусы. Данные программы написаны на макроязыках, с помощью которых во многих текстовых, графических и табличных редакторах, системах проектирования создаются функции-макросы, автоматизирующие выполнение некоторых операций. Распространение происходит путем переноса вирусов в текстовых документах, таблицах и т. д.
    • Скрипт-вирусы. Они написаны на различных скриптовых языках, таких как VBS, JS, BAT, PHP, и могут заражать другие скрипт-программы, например командные и служебные файлы операционных систем MS Windows или Linux. Они также часто являются частью комплексных вирусов, состоящих из нескольких компонентов. Более того, эти вирусы способны заражать файлы с другими форматами, такими как HTML, если в них возможно выполнение скриптов.

    Различные вирусы используют разные методы заражения файлов — по этому критерию они бывают:

    • Перезаписывающими. Такие программы полностью меняют код заражаемого файла на свой, в результате чего содержимое файла уничтожается. Из-за этого пользователь быстро понимает, что файлы заражены вирусом, так как приложения и/или ОС перестают работать.
    • Паразитическими. Они частично перезаписывают файлы при заражении, внедряя в них свой код, но оставляют их работоспособными. В результате этого вирус-паразит может долго оставаться незамеченным.
    • Компаньонами. Особенностью таких вирусов является то, что они не перезаписывают заражаемые файлы. Вместо этого они создают их двойники, которые и начинают работать при активации зараженного файла. 
    • Ссылочными. Данный тип также не перезаписывает заражаемые файлы. Однако когда ОС запускает такой файл, она выполняет код вируса за счет изменения им соответствующих полей файловой системы. 
    • Файловыми червями. Такие вирусы в системе копируют себя в файловые каталоги. Эти копии не активируются при выполнении какого-либо файла — они находятся в «спящем режиме» до того момента, когда пользователь сам активирует их. Для этого вирусы-черви часто имеют «подталкивающие» названия, такие как INSTALL.EXE.

    Наконец, по своему назначению компьютерные вирусы подразделяются на следующие типы:

    • Adware (рекламные). Этот тип вирусов предназначен для показа рекламы на компьютере пользователя. Они могут быть назойливыми, но обычно не представляют серьезной угрозы для системы.
    • Spyware (шпионские). Spyware — это программы-шпионы, созданные для сбора информации о пользователе без его согласия. Они могут отслеживать введенные пароли и данные банковских карт, что может привести к финансовым потерям и утечке личной информации.
    • Ransomware (вымогательские). Эти вирусы блокируют доступ к файлам или системе компьютера, а затем требуют выкуп взамен освобождения. В случае неуплаты важные файлы могут быть удалены или зашифрованы, что приведет к невосстановимой потере данных.
    • Trojan (троянские программы). Трояны (название взято из легенды о Троянском коне) маскируются под легитимные программы и разрешают злоумышленникам удаленно контролировать компьютер. Они могут использоваться для кражи личных данных, захвата паролей, установки дополнительных вредоносных программ и разрушения файлов на компьютере.
    • Rootkit (укрыватели). Эти вирусы разрабатываются для сокрытия других вредоносных программ или активностей на компьютере. Они могут быть очень трудно обнаружимыми и удаляемыми и могут обеспечивать хакерам долгосрочный доступ к системе, сокрытый от антивирусных программ.

    Зачем создаются вирусы?

    Все вирусные программы так или иначе создаются с целью нанести какой-либо ущерб пользователю. Среди основных причин их создания можно отметить следующие:

    • Финансовая выгода. Вирусы-вымогатели, такие как рансомвары, создаются с целью получить выкуп от своих жертв. После заражения компьютера они блокируют доступ к файлам или системе и требуют платы за их разблокировку. Некоторые вирусы создаются для кражи финансовых данных, таких как пароли, данные банковских карт и личные счета, чтобы их продать или совершить мошенничество.
    • Вредоносная конкуренция. Некоторые недобросовестные коммерческие организации могут сделать вирусы как часть кибератак на конкурентов по бизнесу. Вред причиняется системам соперника в попытке ухудшить его репутацию среди клиентов или бизнес-партнеров, вызвать финансовые потери, временно нарушить корпоративное управление, похитить важные коммерческие файлы. 
    • Чистый разрушительный эксперимент. Некоторые хакеры создают вирусы исключительно для того, чтобы нанести вред и вызвать хаос. Это может быть связано с личным удовлетворением от разрушения, безо всякой конкретной выгоды или иной практической мотивации. Стоит отметить, что сейчас такие случаи достаточно редки из-за развития систем безопасности, взломать которые хакерам-одиночкам затруднительно. Но на заре развития компьютерной техники основные компьютерные вирусы были изобретены программистами-энтузиастами с целью испытать свои возможности или прославиться. 
    • Политические мотивы. В киберпространстве существуют группы и отдельные хакеры, которые создают и распространяют вирусы в интернете, с помощью которых ведут кибератаки в политических целях. Они могут направляться против правительств или крупных корпораций из-за неприятия какой-либо идеологий, совершения тех или иных политических действий или вмешательства в глобальные события.
    • Военные цели. Созданием вирусов занимаются специалисты, работающие в спецслужбах государств, с целью использования против инфраструктуры реального или потенциального противника. Такие программы чаще всего направляются против военных объектов, но могут парализовать и работу гражданского правительства, жизненно важных отраслей (здравоохранения, образования, промышленности) и т. д. Кроме того, с помощью вирусов осуществляются кража секретных документов, промышленный шпионаж и другие виды подрывной деятельности.

    В некоторых случаях программы-вирусы создаются и используются исследователями, экспертами по безопасности и киберспециалистами для тестирования защищенности систем и поиска уязвимостей. Это может быть сделано в целях повышения безопасности, обнаружения слабых мест и развития новых методов защиты. Многие крупные коммерческие организации, правительственные учреждения даже устраивают конкурсы, позволяющие найти уязвимости в их системах безопасности.

    Способы противодействия вирусным программам

    Существует множество способов снизить риск заражения ПК или коммуникационных систем компьютерными вирусами. К наиболее эффективным и распространенным относятся:

    • Обновление операционной системы. Рекомендуется регулярно обновлять операционную систему компьютера. Разработчики ОС постоянно выпускают исправления и обновления, которые включают в себя защиту от новых угроз и компьютерных вирусов. Включите автоматические обновления, чтобы ваша система самостоятельно устанавливала их и таким образом защищала сама себя от последних уязвимостей и вирусов.
    • Установка антивирусного ПО. Это программное обеспечение обнаруживает и блокирует вирусы на сайтах, на внешних носителях и на самом ПК, а также предоставляет постоянную защиту в режиме реального времени. Оно сканирует скачиваемые файлы и посещаемые веб-ресурсы, а при обнаружении вируса антивирус либо предупреждает пользователя об опасности, либо помещает подозрительные объекты в карантин, откуда они не могут навредить компьютеру. Так как постоянно появляются новые угрозы, антивирусные базы данных необходимо регулярно обновлять, чтобы антивирусное ПО смогло их распознать и быстро нейтрализовать.
    • Осторожность в интернете. Следует соблюдать правила безопасности при скачивании файлов из интернета. Перед загрузкой нужно убедиться в безопасности их источника и просканировать антивирусом перед открытием. Не рекомендуется открывать подозрительные письма электронной почты или их вложения. Вредоносные вирусы в Сети могут быть скрыты в них. Следует избегать посещения подозрительных веб-сайтов или кликов на ссылки неизвестного происхождения. В большинстве современных браузеров встроена защита от посещения подозрительных ресурсов, которая уведомляет пользователя о возможной опасности.
    • Резервное копирование данных. Рекомендуется регулярно делать резервные копии важных файлов на внешних носителях: компакт-дисках, флеш-картах, съемных SSD и т. д. Даже если вы скачали вирус и он заразил компьютер, это позволит не потерять доступ к важным данным. После резервного копирования внешний накопитель нужно отключить, так как вирусы могут распространяться на другие устройства, подключенные к компьютеру.
    • Использование сильных паролей. При регистрации учетных записей следует использовать уникальные и сложные пароли, состоящие из букв в различных регистрах, цифр и других символов. Это существенно затруднит доступ взломщикам и защитит данные от вирусов, пытающихся получить доступ к аккаунту.

    Вредоносные программы — это одна из наиболее актуальных угроз сегодняшнего времени. Они могут принести большой ущерб не только отдельным пользователям, но и целым корпорациям, правительствам. Следует заметить, что указанные способы защиты от компьютерных вирусов лучше всего работают в комплексе друг с другом. Как для обычных пользователей, так и для сотрудников различных организаций проводятся курсы по кибербезопасности, на которых подробно разбираются все типы вирусов, способы их выявления и нейтрализации.

    Поделиться

    Скопировано

    2 комментария

    Комментарии
    • Варвара

      Благодарю за прекрасную статью, очень пригодилась

    • Ирина

      Спасибо за дельную статью, очень пригодилась