Вы находитесь на странице: 1из 22

Вирусы

Компьютерный вирус - это программное обеспечение с


возможностями самокопирования, внедрения в системный код и
другие программные продукты, а также нанесения непоправимого
ущерба аппаратной части компьютера и информации, хранящейся
на его носителях.
Немного истории
• Официально история компьютерных вирусов начинается с 1981
года. Вычислительная техника находилась в стадии становления.
Тогда никто еще не знал, что такое компьютерный вирус. Ричард
Скрента написал первый загрузочный вирус для компьютера
Apple II. Он был сравнительно безобидным и выводил на экран
стихотворение.
Фазы и состояния компьютерных вирусов
• Пассивное существование: в этом состоянии вирус записан на
жесткий диск, но не предпринимает никаких действий, пока не будут
выполняться заданные программистом условия.
• Размножение: состояние, при котором вирус создает несчетное
количество копий самого себя и размещается на жестком диске
компьютера, а также передается в локальную сеть со служебными
пакетами.
• Активное существование: в этом режиме вирус начинает выполнять
свое предназначение - уничтожать, копировать данные, искусственно
занимать дисковое пространство и поглощать оперативную память.
По среде обитания бывают следующие виды компьютерных
вирусов:

• Сетевые - эти вирусы распространяются по локальным или


глобальным сетям, заражая огромное количество компьютеров
по всему миру.
• Файловые - внедряются в файл, заражая его. Опасность
начинается в момент исполнения зараженного файла.
• Загрузочные - внедряются в загрузочный сектор жесткого диска и
приступают к исполнению в момент загрузки системы.
По особенностям строения кода вирусы
делят на:
• Паразиты - вирусы, которые, внедряясь в файлы, изменяют их
содержимое по заданному алгоритму.
• Стелс, или невидимки, - вирусы, поражающие сектора жесткого
диска, затем перехватывающие запросы операционной системы к
этим секторам и перенаправляющие запрос на незараженные
участки винчестера. Такие вирусы сложно обнаружить, отсюда и
название.
• Полиморфные, или мутанты - это виды компьютерных вирусов,
которые занимаются самокопированием, и при этом постоянно
создают файлы с одним предназначением, но совершенно разным
кодом.
По способу заражения кода вирусы делят на две группы:

• Резидентные - вредоносные программы, которые заражают


оперативную память.
• Нерезидентные - вирусы, не заражающие оперативную память.
По целостности они делятся на:

• Распределенные - программы, разделенные на несколько


файлов, но имеющие сценарий последовательности их
исполнения.
• Целостные - единый блок программ, который выполняется
прямым алгоритмом.
По возможностям предусмотрено деление
вирусов на четыре следующие категории:
• Безвредные - виды компьютерных вирусов, способные замедлить работу
компьютера путем своего размножения и поглощения свободного
пространства на жестком диске.
• Неопасные - вирусы, которые замедляют работу компьютера, занимают
значительный объем оперативной памяти и создают звуковые и
графические эффекты.
• Опасные - вирусы, которые могут привести к серьезным системным
сбоям, от зависания компьютера до разрушения операционной системы.
• Очень опасные - вирусы, способные стереть системную информацию, а
также привести к физическому разрушению компьютера посредством
нарушения распределения питания основных компонентов.
Червь
• Червь – вредоносная программа, целью которой является забить
компьютер всяким мусором для того, чтобы он стал медленным и
неуклюжим. Червь способен саморазмножаться, но не может
быть частью программы. Чаще всего заражение этим вирусом
происходит посредством электронных писем. 
Троянская программа
• Троянская программа (Троян, Троянский конь) – эта программа
полностью оправдывает свое название. Она проникает в другие
программы и скрывается там до момента, когда программа-
хозяин будет запущена. До запуска хозяйской программы вирус
не может нанести вред. Чаще всего троянский конь используется
для удаления, изменения или кражи данных. Самостоятельно
размножатся троян не может.
Программы шпионы 
• Программы шпионы – эти программы занимаются сбором
информации о пользователе и его действиях. Чаще всего они
воруют конфиденциальную информацию: пароли, адреса,
номера карт/счетов и т. д.
Программа-блокировщик (баннер) 
• Эти программы блокируют доступ к операционной системе. При
включении компьютера пользователь видит всплывающее окно, в
котором обычно его в чем-то обвиняют: нарушении авторских
прав или скачивании пиратского программного обеспечения.
Далее, следуют угрозы полного удаления всей информации с
компьютера. Для того чтобы этого избежать пользователь должен
пополнить счет определенного телефона или отослать СМС. Но
это, конечно, не правда, баннер не исчезнет.
Загрузочные вирусы
• Загрузочные вирусы – поражают загрузочный сектор винчестера
(жесткого диска). Их целью является существенное замедление
процесса загрузки операционной системы. После длительного
воздействия этих вирусов на компьютер существует большая
вероятность не загрузить операционную систему совсем. 
Эксплойт 
• Эксплойт – это специальные программы, которые используются
злоумышленниками для проникновения в операционную систему
через ее уязвимые, незащищенные места. Используются для
проникновения программ, которые воруют информацию,
необходимую для получения прав доступа к компьютеру.
Фарминг 
• Фарминг – вредоносная программа, осуществляющая контроль
над браузером пользователя и направляющая его на фальшивые
сайты злоумышленника. Во «внутренности» браузера эти
паразиты попадают при помощи троянов и червей. При этом
будут отображаться только фальшивые сайты, даже если адрес
был введен правильно. 
Фишинг 
• Фишинг – так называются действия, когда злоумышленник
рассылает электронные письма своим жертвам. В письмах
обычно находится просьба о подтверждении личных данных:
ФИО, пароли, PIN-коды и т. д. Таким образом, человек может
выдать себя за другого и снять все деньги с его счета.
Руткит 
• Руткит – программные средства, которые позволяют
злоумышленнику беспрепятственно проникать в программное
обеспечение жертвы, а затем полностью скрыть все следы своего
пребывания. 
Полиморфные вирусы

Полиморфные вирусы – вирусы, которые маскируются и
перевоплощаются. Во время работы они могут менять
собственный код. А посему их очень сложно обнаружить. 
Вирус-майнер
• Вирус-майнер - это своеобразный троян. Он проникает в
операционную систему, загружает процессор компьютера,
видеокарту, а также начинает использовать для своей работы все
компьютерные ресурсы. За счет этого создатели вируса получают
"биткоины" - электронную валюту, которую можно превратить в
реальные деньги.
• Наиболее эффективны в борьбе с компьютерными вирусами
антивирусные программы. Однако не существует антивирусов,
гарантирующих стопроцентную защиту от вирусов, и заявления о
существовании таких систем можно расценить как либо
недобросовестную рекламу, либо непрофессионализм. Таких
систем не существует, поскольку на любой алгоритм антивируса
всегда можно предложить контр-алгоритм вируса, невидимого
для этого антивируса.
•Берегите себя и свой
компьютер