что такое вирус информатика
Компьютерные вирусы 😷 — типы и виды в информатике
В этой статье будет разобрана такая интересная тема, как компьютерные вирусы. После прочтения Вы узнаете основные определения, касающиеся данной темы, как определить, что компьютер подвергся заражению, а также некоторые способы классификации вредоносных программ. Также в конце статьи даны рекомендации по профилактике, позволяющие избежать многих проблем, которые могут быть причинены вредоносным ПО. Это может помочь Вам при подготовке презентации или реферата.
Понятия и определения
Для начала следует разобраться с тем, что называется компьютерным вирусом.
Компьютерным вирусом (в информатике) называется вид компьютерных утилит, которые могут видоизменять код других программ, а также имеют способность к распространению при помощи различных каналов связи (локальной сети, интернету и т.д.)
Как видно из определения главной и отличительной целью компьютерного вируса является его размножение. Вторичная задача заключается в нанесении вреда ЭВМ или её владельцу (кража паролей от аккаунтов, баз данных, номеров кредитных карт, удаление важных документов, вывод из строя операционной системы и т.д.)
В связи с быстрым развитием интернета и увеличением количества его пользователей появилось много видов вредоносного ПО. Все эти виды мы называем сейчас компьютерными вирусами. Однако, как видно из определения, это является не совсем корректным – вирус один из видов вредоносного обеспечения, но из-за того, что все привыкли к этому названию, мы будем и дальше использовать его в ходе данной статьи.
Первый компьютерный вирус
Первой вредоносной, официально, считается утилита с названием Brain. Её код был написан братьями, проживающими в Пакистане – Амжатом и Базитом Альви. Утилита заменяла загрузочный сектор дискеты на свою копию. В результате работы загрузочный сектор занимал следующий текст:
Стоит отметить, что кроме этого Brain ничего не делал. Весь наносимый вред заключался в уменьшении места дискеты на 7 килобайт, а также в замедлении скорости работы носителя. Именно из-за этих особенностей утилита «заразила» большое количество носителей данных и «вызвала первую эпидемию» – пользователи её просто не замечали.
Амжат и Базит Альви
Стоит также отметить, что Brain не разрабатывался как вредоносное ПО, а был написан братьями для защиты другой их разработки от пиратства (по крайней мере, по их словам). По мотивам данных событий в 2011 году был снят документальный фильм.
Классификация компьютерных вирусов
Сейчас в информатике нет единственной классификации, на основании которой разделяют вредоносное программное обеспечение. Однако можно самостоятельно выделить несколько отличительных особенностей. Ниже приведем некоторые из них.
По наносимому ущербу вредоносное программное обеспечение делится на:
По поражаемым операционным системам:
По используемому языку программирования для написания компьютерного вируса:
Однако самой интересной отличительной особенностью для разделения, является способ заражения машины жертвы. Здесь выделяют следующие виды:
Разберем каждый из этих типов более подробно.
Трояны
Отличительной особенностью такого вида компьютерных утилит является то, что они не имеют собственных инструментов для запуска на ПК жертвы. Пользователь ЭВМ сам поражает свою систему, устанавливая вредоносное ПО под видом полезного приложения (таким может быть даже антивирус).
В остальных случаях применяются знания из области социальной инженерии – используются особенности человеческого поведения в той или иной ситуации. В основном делаются спам рассылки от лица тех или иных органов (банков, государственных учреждений). К сообщению часто прикрепляется вложение, замаскированное под полезное – налоговая декларация, распечатка по счету и т.д. После скачивания и открытия его пользователем происходит заражение ЭВМ и начинается атака на пользовательские данные.
Сейчас самый популярный способ атаки называется ransomeware of things (схема с использованием вымогателей). После инсталляции такой утилиты происходят следующие действия:
Следует сказать, что создание таких зловредов обходится очень дорого, однако имеет очень высокую доходность из-за того, что без оплаты вернуть свои данные пользователь не сможет. На самостоятельный подбор ключа может уйти несколько сотен лет.
Еще одной отличительной особенностью является то, что сейчас этой атаке подвержены не только компьютеры, но и смартфоны и даже бортовое оборудование некоторых транспортных средств.
Черви
Червями называются вредоносные утилиты для ПК, которые распространяются по компьютерным сетям. Эти вирусы используют, как уязвимости ОС, так и приемы социальной инженерии. Характеризуются черви тем, что распространяются через e-mail, ICQ сообщения, FTP или P2P сети. Каждый экземпляр имеет способность к самостоятельной редупликации, поэтому количество зараженных машин растет с лавинообразной скоростью.
Автозагрузчики
Автозагрузчики характеризуются тем, что вредоносный код записывается в загрузочный файл autorun.exe, либо делается его копия и зловред сам занимает его место. Опасность таких утилит заключается в том, что угрозе подвержены устройства, у которых запись на диск не имеет защиты. Поражаются mp3 плееры, цифровые фото и видео камеры. Стоит отметить важную деталь, что в операционных системах Windows до седьмой версии autorun.exe запускается по умолчанию, при подключении устройства к ЭВМ.
Макровирусы
Особенностью макровирусов является то, что они поражают макросы компонентов Microsoft Office (Excel, Word, Access и Outlook). Главная угроза макровирусов заключается в том, что после своей загрузки они будут заражать все файлы с форматами doc, docx, xls и т.д. После запуска таких документов на других компьютерах они поражаются. Сейчас создание макровирусов не столь актуально, так как исправлены многие уязвимости пакета MS Office.
Файловые
Отличительной чертой файловых компьютерных вирусов является то, что они поражают исполняемые файлы с форматами com, exe, bat и т.д. Вредоносный код записывается в начало, середину или конец исполняемого документа. Помимо вторичных опасностей такая утилита, написанная «на коленке», может повредить код основной программы, в результате чего та откажется работать.
Профилактика
Все знают, что лучшее лечение – это профилактика. Чтобы предотвратить заражение компьютерным вирусом надо:
Если Вы будете соблюдать эти простые правила, то избежите многих неприятностей.
Заключение
Теперь Вы знаете, что называется компьютерными вирусами в информатике, их отличительные черты, а также каких типов они бывают. Информацию из статьи Вы можете использовать в своей презентации или реферате. Если же у Вас возникли вопросы, то смело задавайте их в комментариях.
Компьютерный вирус
Содержание
Формальное определение [ ]
с месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передаётся оригинальной программе.
Для данной машины M, последовательность символов v : vi ∈ IM может быть сочтена вирусом, тогда и только тогда, когда обр
Классификация [ ]
Классификация файловых вирусов по способу заражения [ ]
По способу заражения файловые вирусы (вирусы, внедряющие свой код в исполняемые файлы: командные файлы, программы, драйверы, исходный код программ и др.) разделяют на перезаписывающие, паразитические, вирусы-звенья, вирусы-черви, компаньон-вирусы, а так же вирусы, поражающие исходные тексты программ и компоненты программного обеспечения (VCL, LIB и др.).
Канал распространения [ ]
= Некоторые производители антивирусов утверждают, что сейчас создание вирусов превратилось из одиночного хулиганского занятия в серьёзный бизнес имеющий тесные связи с бизнесом спама и другими видами противозаконной деятельности.
Также называются миллионные и даже миллиардные суммы ущерба от действий вирусов и червей. К подобным утверждениям и оценкам следует относиться предельно скептически, так, например, суммы ущерба по оценкам различных аналитиков различаются (иногда на три-четыре порядка), а методики подсчёта не приводятся.
Ошибка: неверное или отсутствующее изображение
История [ ]
Первые самовоспроизводящиеся программы [ ]
Появление первых вирусов [ ]
Юрген Краус [ ]
Первые вирусы [ ]
ELK CLONER [ ]
В 1981 Ричард Скрента написал один из первых загрузочных вирусов для ПЭВМ Apple II — ELK CLONER. [6] Он обнаруживал своё присутствие сообщением, содержащим небольшое стихотворение :
Студент Джо Деллинджер [ ]
Статья Фреда Коэна [ ]
В сентябре 1984 была опубликована статья Ф. Коэна (Fred Cohen) [Cohen84], в которой автор исследовал разновидность файлового вируса. Это фактически второе академическое исследование проблемы вирусов. Однако именно Коэна принято считать автором термина «компьютерный вирус».
Грязная дюжина [ ]
Первые антивирусы [ ]
Первый резидентный антивирус [ ]
Первые вирусные эпидемии [ ]
Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.
Brain и другие [ ]
Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре 1987. В течение нескольких дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырёх тысяч компьютеров.
В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом «Jerusalem»— в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии— сообщения о заражённых компьютерах поступали из Европы, Америки и Ближнего Востока.
Червь Морриса [ ]
По самым скромным оценкам инцидент с червём Морриса стоил свыше 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов (в эту сумму, также, не совсем обосновано, включены затраты по доработке операционной системы). Ущерб был бы гораздо больше, если бы вирус изначально создавался с разрушительными целями.
Червь Морриса поразил свыше 6200 компьютеров. В результате вирусной атаки большинство сетей вышло из строя на срок до пяти суток. Компьютеры, выполнявшие коммутационные функции, работавшие в качестве файл-серверов или выполнявшие другие функции обеспечения работы сети, также вышли из строя.
4 мая 1990 года суд присяжных признал Морриса виновным. Он был приговорён к условному заключению сроком на два года, 400 часам общественных работ и штрафу размером 10 тыс. долларов.
DATACRIME и «AIDS» [ ]
В 1989 широкое распространение получили вирусы DATACRIME, которые начиная с 12 октября разрушали файловую систему, а до этой даты просто размножались. Эта серия компьютерных вирусов начала распространяться в Нидерландах, США и Японии в начале 1989 года и к сентябрю поразила около 100 тысяч ПЭВМ только в Нидерландах (что составило около 10 % от их общего количества в стране). Даже фирма IBM отреагировала на эту угрозу, выпустив свой детектор VIRSCAN, позволяющий искать характерные для того или иного вируса строки ( сигнатуры ) в файловой системе. Набор сигнатур мог дополняться и изменяться пользователем.
Глобализация проблемы вирусов [ ]
Начиная с 1990 года проблема вирусов начинает принимать глобальные размах.
В начале года выходит первый полиморфный вирус— Chameleon. Данная технология была быстро взята на вооружение и в сочетании со стелс-технологии (Stealth) и бронированием (Armored) позволила новым вирусам успешно противостоять существующим антивирусным пакетам. Во второй половине 1990-го появились два стелс-вируса— Frodo и Whale. Оба вируса использовали крайне сложные стелс-алгоритмы, а 9-килобайтный «Whale» к тому же применял несколько уровней шифровки и анти-отладочных приёмов.
В Болгарии открывается первая в мире специализированная BBS, с которой каждый желающий может скачать свежий вирус. Начинают открываться конференции Usenet по вопросам написания вирусов. В этом же году выходит «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига.
На проблему противостояния вирусам были вынуждены обратить внимание крупные компании— выходит Symantec Norton Antivirus.
Начало 1991 года отмечено массовой эпидемией полиморфного загрузочного вируса Tequila. Летом 1991 появился первый link-вирус, который сразу же вызвал эпидемию.
1992 известен, как год появления первых конструкторов вирусов для PC — VCL (для Amiga конструкторы существовали и ранее), а так же готовых полиморфных модулей (MtE, DAME и TPE) и модулей шифрования. Начиная с этого момента, каждый программист мог легко добавить функции шифрования к своему вирусу. Кроме того, в конце 1992 появился первый вирус для Windows 3.1 — WinVer.
В 1993 появляется все больше и больше вирусов, использующих необычные способы заражения файлов, проникновения в систему ит. д. Основными примерами являются: PMBS, работающий в защищённом режиме процессора Intel 80386. «Shadowgard» и «Carbuncle», значительно расширившие диапазон алгоритмов компаньон-вирусов. «Cruncher»— использование принципиально новых приёмов сокрытия своего кода в заражённых файлах.
Выходят новые версии вирусных генераторов, а так же появляются новые (PC-MPC и G2). Счёт известных вирусов уже идёт на тысячи. Антивирусные компании разрабатывают ряд эффективных алгоритмов для борьбы с полиморфными вирусами, однако сталкиваются с проблемой ложных срабатываний.
В начале 1994 года в Великобритании появились два крайне сложных полиморфик-вируса— SMEG.Pathogen и SMEG.Queeg. Автор вирусов помещал заражённые файлы на станции BBS, что явилось причиной настоящей эпидемии и паники в средствах массовой информации. Автор вируса был арестован. В январе 1994 появился Shifter — первый вирус, заражающий объектные модули (OBJ-файлы). Весной 1994 был обнаружено SrcVir, семейство вирусов, заражающих исходные тексты программ (C и Pascal). В июне 1994 года началась эпидемия OneHalf.
В 1995 появляется несколько достаточно сложных вирусов (NightFall, Nostradamus, Nutcracker). Появляются первый «двуполый» вирус «RMNS» и BAT-вирус Winstart. Широкое распространение получили вирусы ByWay и DieHard2 — сообщения о заражённых компьютерах были получены практически со всего мира. В феврале 1995 случился инцидент с beta-версией Windows 95, все диски которой оказались заражены Dos вирусом Form.
Вирусы в различных операционных системах [ ]
Windows [ ]
В 1995 году официально вышла новая версия Windows 95. На пресс-конференции, посвящённой её выходу, Билл Гейтс заявил, что с вирусной угрозой теперь покончено. Действительно, на момент выхода Windows была полностью устойчива к имеющимся DOS вирусам. Однако уже в августе появляется первый вирус для Microsoft Word (Concept), который за несколько недель распространился по всему миру.
В феврале 1997 отмечены первые макровирусы для Office97. Первые из них оказались всего лишь «отконвертированными» в новый формат макровирусами для Word 6/7, однако практически сразу появились вирусы, ориентированные только на документы Office97. Март 1997: «ShareFun» — макровирус, поражающий MS Word 6/7. Для своего размножения использует не только стандартные возможности MS Word, но также рассылает свои копии по электронной почте MS-Mail. Он по праву считается первым mail-червём. В июне появляется и первый самошифрующийся вирус для Windows 95.
В апреле 1997 года появляется и первый сетевой червь, использующий для своего распространения File Transfer Protocol ( ftp ). Так же в декабре 1997: появилась новая форма сетевых вирусов — черви mIRC.
Начало 1998 года отмечено эпидемией целого семейства вирусов Win32.HLLP.DeTroie, не только заражавших выполняемые файлы Win32, но и способных передать своему «хозяину» информацию о заражённом компьютере. Февраль 1998: обнаружен ещё один тип вируса, заражающий формулы в таблицах Excel — Excel4.Paix. В марте 1998 года появился и AccessiV — первый вирус для Microsoft Access, также в марте был обнаружен и «Cross» — первый вирус, заражающий два различных приложения MS Office: Access и Word. Следом за ним появились ещё несколько макровирусов, переносящих свой код из одного Office-приложения в другое.
В феврале-марте 1998 отмечены первые инциденты с Win95.HPS и Win95.Marburg, первыми полиморфными Win32-вирусами. В мае 1998 началась эпидемия
В августе 1998 появилась широко известная утилита BackOrifice («Backdoor.BO»), применяемая для скрытого администрирования удалённых компьютеров и сетей. Следом за BackOrifice были написаны несколько других аналогичных программ: NetBus, Phase и прочие.
Также в августе был отмечен первый вирус, заражающий выполняемые модули Java — Java.StangeBrew. Этот вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удалённом компьютере невозможно использовать необходимые для его размножения функции. Вслед за ним в ноябре 1998 появился и VBScript.Rabbi. Интернет-экспансия скриптовых вирусов продолжилась тремя вирусами, заражающими скрипты VisualBasic (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса (HTML.Internal).
1999 год прошёл под знаком гибридного вируса Melissa, побившего все существовавшие на тот момент рекорды по скорости распространения. Melissa сочетал в себе возможности макровируса и сетевого червя, используя для размножения адресную книгу Outlook.
Компьютерные вирусы. Типы, виды, пути заражения
И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.
Что вообще такое компьютерные вирусы.
Виды вредоносных программ.
Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Основные разновидности вирусов.
Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.
Виды заражаемых объектов.
Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.
Признаки заражения компьютерными вирусами.
Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.
Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.
Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.
Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.
Берегите себя и свои компьютеры.