Комп'ютерні віруси, їхня класифікація. Антивірусні програмні засоби. Види комп'ютерних вірусів Вірус програма здатна

Віруси - найвідоміша і найпоширеніша електронна загроза. Практично кожен власник комп'ютера одно чи пізно стикається з цією заразою, але мало хто знає, що ж є комп'ютерні віруси, яким шляхом вони заражають комп'ютер, як розмножуються і чим відрізняються один від одного, і - головне - як з ними боротися.

Власне, на більшість найпопулярніших питань, що стосуються комп'ютерних вірусом, можна відповісти, просто давши суворе визначення цього типу загроз. Отже, комп'ютерний вірус- це окремий різновид програм для комп'ютера, що відрізняється деструктивними функціями (знищення даних, блокування доступу до документів, пошкодження програм) та здатністю до розмноження.

Трохи історії
Перш ніж розпочати розгляд різних класифікацій вірусів, давайте згадаємо їхню історію.
Вперше програми, що самовідтворюються, були описані ще самим Джоном фон Нейманом в 1951 році. Першу модель такої програми описали подружжя Пенроуз у статті для журналу Nature в 1957 році, після чого Ф. Ж. Шталь написав машинною мовою ЕОМ IBM 650 біокібернетичну модель, в рамках якої віртуальні істоти рухалися, «живлячись» символами, що вводяться з клавіатури. Після поїдання певної кількості символів істота розмножувалася, причому частина його функцій могла мутувати. Ця програма, однак, не була вірусом як таким, оскільки не мала здатність до зараження і не несла ніяких деструктивних функцій.
Першим «справжніми» вірусами стали програми для комп'ютерів Apple, що з'явилися в 1977 році, і вміли об'єднуватися в мережу. Ці віруси "розмножувалися" "вручну" - автори викладали їх під виглядом корисних програм на BBS (попередники сучасних форумів та чатів) і після запуску знищували дані користувачів. Причому деякі модифікації цих протовірусів могли виявляти свою справжню сутність через певний час або за певних умов.

Перший вірус, який здобув популярність серед користувачів, був написаний в 1981 Річардом Скрентом. Зараза, що отримала назву ELK CLONER, впроваджувалась у завантажувальний запис диска Apple II і виявляла себе виведенням повідомлення з невеликим віршем. У тому ж році студент Техаського університету A&M Джо Деллінджер створив вірус для операційної системи комп'ютерів Apple II, який заважав нормальній роботі популярної на той час гри CONGO. Протягом кількох тижнів копії цієї гри, наявні на комп'ютерах університету, перестали працювати і автор «зарази» вирішив написати перший «антивірус» — модифікацію вірусу, яка заміняла код свого попередника.
Власне термін «комп'ютерний вірус» було вперше запропоновано у вересні 1984 року Ф. Коеном. Його стаття, де описав результати свого дослідження шкідливих програм, стала другим академічним дослідженням нової проблеми.
Перші серйозні епідемії вірусів сталися 1987 року, коли стала вельми поширеною дешеві комп'ютери IBM PC. Так, вірус Brain («Пакистанський вірус»), написаний братами Амджатом та Базітом Алві був виявлений влітку 1987 року, коли епідемія вразила 18 тисяч комп'ютерів у США. Вірус цей, щоправда, був своєрідною «карою» для користувачів, які використовують неліцензійні програми тих самих розробників. Що цікаво, цей вірус був першим, який використовував маскування - при спробі читання зараженого сектора він «віддавав» незаражений оригінал, що запитує програму.

Перший вірус, спочатку орієнтований зараження цілих мереж, виник 1988 року. Цей «черв'як», втім, не ніс ніяких деструктивних дій і був створений Робертом Моррісом з єдиною метою - заразити операційну систему UNIX Berkeley 4.3 на всіх комп'ютерах, підключених до мережі ARPANET, ніяк не виявивши себе. Досягши своєї мети, цей вірус починав розмножуватися та розсилати свої копії. Загалом черв'як Морріса вразив понад 6 тисяч комп'ютерів, частина з яких (через активне розмноження вірусу) вийшла з ладу на кілька днів (до виявлення джерела проблем та виправлення помилок в ОС). Двома роками пізніше Морріс був визнаний винним у заподіянні матеріальних збитків (неможливість використання мережі протягом кількох днів) і був засуджений до умовного ув'язнення терміном на два роки, 400 годин громадських робіт та штрафу в 10 тисяч доларів.
На рік пізніше «хробака Морріса», 1989 року, з'явився перший «троянський кінь». Вірус з назвою AIDS (ВІЛ) блокував доступ до всієї інформації на жорсткому диску, попутно відображаючи на екрані напис «Надайте чек на $189 на таку адресу». Само собою, за точними координатами автора вдалося швидко вирахувати і згодом він був засуджений за здирство.
Але переломним моментом історія розвитку вважатимуться 1990 рік. Почалося все першого поліморфного вірусу Chameleon, який став взірцем для наслідування, оскільки ховався від антивірусних програм. Коли ж вірусописувачі стали об'єднувати у своїх творах різні методи приховування, проблема комп'ютерних вірусів набула по-справжньому глобального масштабу.

Класифікація комп'ютерних вірусів
Єдиною класифікації комп'ютерних вірусівне існує, проте силами антивірусних компаній з різних країн склалася загальноприйнята система, яка поділяє віруси на групи, що відрізняються довкіллям, способами проникнення і зараження, шкідливим діям і особливостям функціонування.

Класифікація за місцем існування . Із першою класифікацією все просто. Файлові вірусивпроваджують своє тіло у можливі файли (читай - програми) з розширеннями *.exe, *.dll, *.sys, *.bat і *.com. Такі віруси, як і їх, "присмоктуються" до носія, перехоплюючи базові керуючі функції. У результаті заражена програма при запуску насамперед виконує код вірусу, а потім - запускається сама. У поодиноких випадках файлові віруси повністю замінюють код програми на власне тіло, виконуючи таким чином деструктивні функції (див. нижче).
Хитро ховаються завантажувальні віруси- вони записують свій код у завантажувальний сектор диска (boot-сектор) або так звану Master Boot Record (сектор вінчестера, що містить код виклику завантажувача).
Наступний вид вірусів макро-віруси, впроваджуються вже у програми, а документи, оброблювані програмами з допомогою макросів (алгоритмів автоматизайції рутинних процесів користувача). Найчастіше від таких вірусів «страждають» документи Microsoft Word та Excel.
Строго кажучи, ця класифікація не є всеосяжною, оскільки все частіше зустрічаються віруси, здатні приховувати своє тіло відразу в декількох середовищах (наприклад, файлах, що здійснюються, і в завантажувальному секторі).

Класифікація за способами проникнення та зараження . У міру ускладнення комп'ютерів та програмного забезпечення у вірусів з'являється все більше шляхів проникнення на комп'ютери. Найпростіший з них - запуск зараженої програми самим користувачем. Як правило, віруси, що запускаються таким методом, приходять в електронних листах або розповсюджуються під виглядом різних корисних програм (у тому числі у вигляді посилань, що надсилаються через ICQ). Причому все частіше автори настільки простої в технічному плані зарази використовують методи соціальної інженерії, правдами і неправдами переконуючи користувача запустити вірус (наприклад, вірус може бути замаскований під картинку, від якої підступу не чекають навіть досвідчені користувачі).
Більш прогресивні віруси використовують для запуску самого себе вбудовані функції операційних систем. Найпопулярніша з них - механізм автозапуску програм у Windows. Вставивши в USB-порт банальну флешку, можна отримати заразу, навіть не запускаючи жодних програм з цього носія - за вас все зробить файл autorun.inf, який активний вірус записав на флешку на іншому комп'ютері.
Ще один різновид вірусів - web-зараза, що потрапляє на комп'ютер із заражених сайтів. Тут все просто - браузери (особливо часто цим грішить Internet Explorer) обробляють наявний на сторінці код (найчастіше - JavaScript), який і робить "чорну справу" - наприклад, завантажує з Мережі і запускає "традиційний" програмний вірус.
Нарешті, найнебезпечніша зараза, здатна обійтися без явної чи неявної допомоги з боку користувача, це так звані «хробаки» - віруси, що проникають на комп'ютер-жертву через так звані «дірки» (уразливості)у програмах чи операційній системі. Найчастіше такі віруси використовують «віяловий» метод проникнення – кожен заражений комп'ютер стає джерелом зарази, розсилаючи нові копії вірусу всім доступним комп'ютерам.

Що стосується способів зараження , то тут всі віруси можна поділити на дві групи: резидентні(така «зараза» постійно «висить» у пам'яті комп'ютера і може не тільки робити деструктивні дії, але активно перешкоджати своєму знищенню) та нерезидентні(Після виконання певного набору дій такі віруси вивантажуються з пам'яті і не виявляють жодної активності).

Класифікація з шкідливих дій . Як не дивно, але в цій класифікації першому місці стоять віруси нешкідливі. Зазвичай вони є «першими ластівками», на яких вірусописувачі випробовують нові технології та методи проникнення. На наступній сходинці стоять віруси безпечні, чия дія на комп'ютер обмежується різними ефектами (виведення повідомлень, заміна шпалер, звукові ефекти тощо). Третій рядок у класифікації займають небезпечні віруси, здатні призвести до збоїв у роботі комп'ютера (наприклад, блокують деякі сайти або запобігають запуску ряду програм). Нарешті, існують і дуже небезпечні віруси, здатні знищити дані, пошкодити файлову систему, повністю блокувати комп'ютер тощо.

Лікування
Фактично, узагальнивши всі поширені класифікації вірусів, ми дали відповіді найпоширеніші питання вірусах, крім головного - як із нею боротися.
Як і у випадку з найкращим лікуванням буде профілактика. Простіше кажучи – використання активного антивірусного захисту (так званих моніторів). "Монітори" постійно знаходяться в пам'яті комп'ютера, контролюючи всі процеси в оперативній пам'яті комп'ютера та всі звернення до файлів.
Для разової перевірки комп'ютера (наприклад, при підозрі на зараження у відсутності «монітора») можна використовувати програми-сканери, що перевіряють операційну систему та файли користувача за запитом.
Обидва типи антивірусних програм використовують у роботі кілька алгоритмів, дозволяють виявляти «заразу». Найпоширеніший з них - "сигнатурний" (порівняльний метод, перевірка по базі). Антивірус просто використовує базу, що містить зразки коду вірусів, звіряючи фрагменти програм, що перевіряються, і документів з «еталонами». Основи створюються розробниками антивірусних програм і постійно оновлюються. При виявленні збігів антивірус може видалити інфікований файл повністю, спробувати "вилікувати" файл, видаливши тіло вірусу, заблокувати доступ до інфікованого файлу, або відправити файл до "карантину" (спеціальну папку, в якій всі дії вірусу знову блокуються).
При всій своїй ефективності сигнатурний метод має один істотний недолік: у разі, якщо в основі антивіруса не знайшлася відповідна запис (що не рідкість у випадку з новими «поліморфами»), антивірус виявляється марним.
Більш ефективний метод - поведінковий (проактивний захист, поведінковий блокатор, Host Intrusion Prevention System, HIPS). Він заснований на аналізі поведінки програм та порівнянні отриманих даних з відомими антивірусу «нормальними» поведінковими алгоритмами. У разі виявлення «підозрілих» дій антивірус повідомить користувача.

У сучасних антивірусах поведінковий метод зазвичай поєднується з «евристичним», Заснованим на алгоритмах «припущень». Наприклад, антивірус може припустити, що програма, яка здійснює запис у завантажувальний запис диска, але при цьому не є відомою антивірусу дисковою утилітою, стає під «підозру» і може бути видалена. Такий метод, будучи непоганою підмогою у виявленні нових і невідомих загроз, не може, проте вважатися абсолютно надійним і використання високого рівня евристики дає найбільше помилкових спрацьовувань. До евристичних методів відносять і емуляцію програми, що перевіряється в своєрідній «віртуальній» машині, створюваної антивірусом. Наприклад, антивірус може розпочати виконання програми, інфікованої поліморфним вірусом, покроково виконуючи програму і контролюючи її події до того часу, доки переконається у її безпеки, чи «вичислить» вірус. Нарешті, «евристика» дозволяє перевіряти вихідний код програми (після її дизассемблирования у пам'яті), аналізуючи його можливі дії чи звіряючи фрагменти коду з відомих вірусних алгоритмів.
Нарешті, найефективніший (але при цьому - найнезручніший з погляду користувача) метод - «Білий список». Суть його - у складанні користувачем списку «довірених» програми, які можуть запускатися на комп'ютері, що захищається. Всі інші програми повністю блокуватимуться антивірусом. Такий метод, втім, частіше реалізується не в антивірусах, а в брендмауерах («захисних екранах»), оскільки строго кажучи сам по собі він не може гарантувати «чистоту» програм (користувач сам того не знаючи може внести до списку заражену програму).
Як правило, антивірусні програми використовують різноманітні комбінації описаних методів. Головна проблема розробників антивірусів у даному випадку – домогтися оптимального співвідношення ефективності виявлення загроз та продуктивності програми. Деякі розробники покладають цю турботу на плечі користувачів, пропонуючи їм самостійно вибрати необхідні алгоритми, а також налаштувати рівень їхньої «підозрілості».

Висновок
Ми розповіли про всі аспекти «життя» комп'ютерних вірусів, які цікавлять пересічних користувачів. На закінчення підіб'ємо короткі підсумки.
Отже, вірус- це програма, що виконує руйнівні дії та здатна до розмноження. Віруси відрізняються за способами поширення, проникнення на комп'ютери користувачів, алгоритмами роботи та типом деструктивних дій.
Віруси можуть жити самостійно, ім'я окреме «тіло»-файл, або ж «прикріплюватися» до програм та документів користувача. Більшість вірусів «живе» у файлах (*.exe, *.dll та інших) або документах, які можуть містити макроси. Однак теоретично вірус може бути укладений у будь-який файл, що обробляється вразливою програмою. «Помиляючись» така програма запускає на виконання код із самого невинного файлу (скажімо, картинки).
Комп'ютерні віруси можуть розмножуватися шляхом копіювання власного тіла, або за допомогою передачі коду через комп'ютерні мережі.
Також варто пам'ятати, що створення та поширення комп'ютерних вірусів та шкідливих програм переслідується в Росії за законом (глава 28, стаття 273 Кримінального Кодексу РФ).

Термін «комп'ютерний вірус» уперше вжив співробітник Ліхайського університету (США) Фред Коен у 1984 році.

Комп'ютерний вірус - одне з найцікавіших явищ, які можна спостерігати внаслідок розвитку комп'ютерної та інформаційної техніки. Суть його зводиться до того, що програми набувають властивостей, властивих живим організмам: вони народжуються, розмножуються, помирають.

Головна умова існування вірусів – універсальна інтерпретація у обчислювальних системах. Вірус у процесі зараження програми може інтерпретувати її як дані, а в процесі виконання - як код, що виконується. Цей принцип було покладено основою всіх сучасних комп'ютерних систем, використовують архітектуру фон Неймана.

Комп'ютерний вірус — це невелика, складна, ретельно складена та небезпечна програма, яка може самостійно розмножуватися, переноситися на диски та флешки, прикріплюватися до програм, передаватись мережею, порушуючи роботу комп'ютера. З поняттям "комп'ютерний вірус" тісно пов'язане таке поняття, як сигнатура. Сигнатура - це фрагмент коду, який можна знайти у всіх копіях вірусу і лише в них. Іншими словами, сигнатура — це підпис вірусу, який однозначно визначає наявність чи відсутність його у програмі.

Програма, в якій міститься комп'ютерний вірус, називається зараженою.

Вірус (вірусна програма) має такі властивості:

1. Можливість створювати свої копії та впроваджувати їх в інші програмні об'єкти.
2. Забезпечення скритності (латентність) до певного моменту її існування та поширення.
3. Несанкціонованість (з боку користувача) дій, які він виконує.
4. Наявність негативних наслідків її функціонування.

Дії комп'ютерних вірусів можуть проявлятися по-різному:

• псуються деякі файли;
• програми перестають виконуватись або виконуються неправильно;
• на екрані монітора виводяться непередбачені повідомлення або символи;
• робота комп'ютера уповільнюється тощо.

Деякі віруси при запуску ніяк себе зовні не проявляють і можуть іноді заражати інші програми і виконувати небажані дії на комп'ютері, наприклад відсилати конфіденційну інформацію зловмиснику. Інші різновиди вірусів після зараження програм та дисків спричиняють серйозні пошкодження, наприклад, форматують жорсткий диск та ін., або загрожують це зробити, вимагаючи перерахувати гроші за розблокування.

Заражені програми з одного ПК можуть бути перенесені за допомогою флеш-накопичувачів, дисків, локальної або глобальної мережі на інші комп'ютери.

Якщо не вживати заходів для захисту від комп'ютерних вірусів, наслідки зараження комп'ютерів можуть бути серйозними. У ряді країн кримінальне законодавство передбачає відповідальність за комп'ютерні злочини, у тому числі за впровадження вірусів.

Первинне зараження ПК вірусом можливе тоді, коли:

• на комп'ютері виконувалася заражена програма;
• ОС завантажувалася з флешки чи диска, що містить заражений завантажувальний сектор;
• На комп'ютері встановлена ​​інстальована ОС або драйвер пристрою;
• через локальну та глобальну мережу та ін.

Класифікація вірусів

На сьогоднішній день існує сотні тисяч вірусів.

Класифікація вірусів здійснюється за такими ознаками:

• довкіллям;
• способом зараження;
• дією;
• особливості алгоритму.

В залежності від довкілля віруси можна розділити на мережні, файлові, завантажувальні та файлово-завантажувальні. Мережеві віруси поширюються різними. Файлові віруси проникають головним чином виконувані модулі, є файли, мають розширення EXE тощо. Файлові віруси можуть проникати й інші типи файлів, але, зазвичай, записані у таких файлах, вони будь-коли отримують управління і, отже, втрачають здатність до розмноження. Завантажувальні віруси проникають у завантажувальний сектор диска (Boot-сектор) або сектор, що містить програму завантаження системного диска (Master Boot Record). Файлово — завантажувальні віруси заражають як файли, і завантажувальні сектори дисків.

За способом зараження віруси діляться на резидентні та нерезидентні. p align="justify"> Резидентний вірус при зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків і т. п.) і проникає в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимкнення або перезавантаження комп'ютера. Нерезидентні віруси не заражають пам'ять комп'ютера і активні обмежений час.

За ступенем впливу віруси можна поділити на такі види:

• безпечні, такі, які не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті та пам'яті на дисках; дії таких вірусів проявляються у будь-яких графічних чи звукових ефектах;
• небезпечні віруси, які можуть призвести до різних порушень роботи комп'ютера;
• дуже небезпечні, дія яких може призвести до втрати програм, знищення даних, стирання інформації у системних областях диска.

Відомі віруси-невидимки, які називають стелс - вірусами, які дуже важко виявити і знешкодити, оскільки вони перехоплюють звернення операційної системи до заражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска. Найважче, це виявити віруси-мутанти, що містять алгоритми шифрування-розшифрування, завдяки яким копії одного і того ж вірусу не мають жодного ланцюжка байтів, які повторюються. Є і так звані квазівірусні або «троянські» програми, які хоч і не здатні до самопоширення, але дуже небезпечні, оскільки маскуючись під корисну програму руйнують завантажувальний сектор і файлову систему дисків.

Способи захисту від вірусів

Одним з основних наслідків діяльності вірусів є втрата або псування інформації. Тому для забезпечення стійкої та надійної роботи необхідно (або принаймні бажано) завжди мати чисті, не заражені (еталонні) копії використовуваної інформації та програмного забезпечення.

До загальних засобів відносяться:

• резервне копіювання інформації (створення копій файлів та системних областей дисків);
• розмежування доступу до інформації (запобігання несанкціонованому використанню інформації).

До програмних засобів належать різні антивірусні програми, які є найефективнішими у боротьбі з комп'ютерними вірусами. Однак не існує антивірусів, що гарантують стовідсотковий захист від вірусів, оскільки на будь-який алгоритм антивіруса завжди можна запропонувати контралгоритм вірусу, невидимого для цього антивірусу. Неможливість існування абсолютного антивірусу було доведено математично з урахуванням теорії кінцевих автоматів, автор докази — Фред Коен.

Використання спеціальних антивірусних засобів у більшості випадків дозволяє не тільки виявити вірусне вторгнення, а й оперативно знешкодити виявлені віруси та відновити зіпсовану інформацію.

Антивірусні програми - це утиліти, що дозволяють виявити віруси, вилікувати, або ліквідувати заражені файли та диски, виявляти та запобігати підозрілі (характерні для вірусів дії).

Існує дуже багато класифікацій антивірусних програм. Розглянемо одну із них.

Класифікація антивірусних програм

Серед популярних та ефективних антивірусних програмних систем можна виділити:

• Антивірус Касперського - AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
• Avast (http://www.avast.ru)
• DoctorWeb (http://www.drweb.ru)
• NOD 32 http://www.esetnod32.ru;
• Norton AntiVirus;
• Symantec AntiVirus та ін.

Більш надійний захист дають антивірусні програми, версії яких постійно оновлюються.

Знешкодження шпигунських програм

Є ще одна категорія шкідливого програмного забезпечення (ПЗ), яка відома набагато менше, ніж віруси (але аж ніяк не менш небезпечна) через специфіку своєї роботи - програми шпигунства за діями користувача. Такі програми (spyware), як правило, поставляються разом з безкоштовними програмами, що розповсюджуються через Internet або ж автоматично встановлюються на ПК під час веб - серфінгу.

Spyware визначають як програмне забезпечення, яке дозволяє збирати відомості про користувача або організацію без їх відома. Adware (від advertising – реклама) – програмний код, без відома користувача внесений до програмного забезпечення з метою демонстрації рекламних оголошень.

За даними New Scientist, у світі 5,1% під'єднаних до Інтернету комп'ютерів мають на своєму вінчестері програмний код, призначений для несанкціонованого збору конфіденційної інформації та (або) демонстрації непрошеної реклами за допомогою вікон браузера, що спливають («pop-up»).

За даними, отриманими фахівцями Вашингтонського університету в ході спостережень за поширенням лише чотирьох програм – шпигунів (Gator, Cydoor, SaveNow, eZula) на комп'ютерах студентського містечка, на 5,1% машин було встановлено програмне забезпечення для стеження за діями користувача, а 69% Всі відділи та офіси університету мали принаймні один комп'ютер, на якому було встановлено spyware.

Як мінімум дві із зазначених програм — Gator та eZula — дають можливість зловмиснику не просто збирати інформацію, а й контролювати чужий комп'ютер.

Програми, призначена для пошуку та усунення шпигунських модулів, сканують оперативну пам'ять, файли на жорсткому диску та визначають у них програми – шпигуни та запущені шкідливі процеси. Сканується також реєстр операційної системи. Якщо в реєстрі виявляється запис, встановлений шкідливою програмою, вона видаляється. Передбачена можливість оновлення антишпигунської бази через Інтернет. Якщо виявляються шпигунські модулі, програма пропонує видалити їх усі або вибірково. Для запобігання випадковому видаленню потрібного файлу або запису в реєстрі передбачено функцію відновлення (для цього автоматично створюються backup — копії даних). Таку програму повинен мати кожен користувач, який працює на комп'ютері.

Спостерігаючи за подіями останніх років, можна з упевненістю стверджувати, що spyware, поряд з комп'ютерними вірусами, стало глобальним лихом в мережі. Так, за даними компанії EarthLink, 90% всіх підключених до Internet ПК заражені подібним ПЗ. Всього було виявлено 29500000 шпигунських програм, в середньому по 28 на ПК. Цілком можливо, що в майбутньому кордон між трьома складовими (spyware, вірусами та спамом) темної сторони Internet зітреться повністю, і боротися з ними буде вже не низка різноманітних утиліт, а один уніфікований програмний комплекс.

Важливі висновки:

• Антивірусний захист завжди буде актуальним.
• Антивірусний захист має бути продуманим, комплексним та систематичним.
• Антивірусні основи необхідно постійно оновлювати.
• Імовірність зараження комп'ютерними вірусами зменшується при одночасному використанні кількох антивірусних програм.
• Витрати антивірусний захист не бувають надмірними.

Кожен із нас хоча б раз у житті стикався з комп'ютерним вірусом. І добре, якщо шкідник виявився слабким. З простим вірусом легко впорається антивірусник. А ось більш серйозне програмне забезпечення, яке зазвичай використовують хакери, може завдати непоправної шкоди всій системі та особистим даним.

Концепція

Що таке комп'ютерний вірус, знає багато хто. Але не всі до кінця розуміють його роль та можливості. Цей тип шкідливого програмного забезпечення може легко копіювати себе, проникати в код інших програм, порушувати працездатність системних структур пам'яті і завантажувальних секторів, поширюватися по різних каналах зв'язку.

Багато недосвідчених користувачів вважають, що завдання вірусу - пошкодження або видалення особистих даних. Насправді ж це не так. Звичайно, види комп'ютерних вірусів бувають різні, але найчастіше їхня основна мета - поширення шкідливого ПЗ. А ось супутні дії - це саме видалення інформації, пошкодження елементів даних, блокування функціонування та багато іншого.

Важливо розуміти, що комп'ютерний вірус який завжди керований. Тому, якщо хакер і не хотів створювати шкідливі елементи, програмне забезпечення все одно може нашкодити системі через помилки, які були допущені під час розробки, а ОС та інші програми просто можуть не реєструвати подібні помилки.

Недосвідчені користувачі часто називають вірусами будь-яке шкідливе програмне забезпечення. Це не зовсім правильно, оскільки саме віруси – лише вид такого програмного забезпечення.

Народження

Коли фахівці розробляли вірус, що самовідтворюється, — не знав ніхто. Але саме такі розробки стали основою його формування.

Перед тим як створити механізми, що самовідтворюються, потрібно було закласти алгоритми теорії. Цим займався Джон фон Нейман. Вже 1951 року він відкрив способи створення такої програми.

Його ідею підтримали багато фахівців і почали активну публікацію, яка була присвячена розробці системи, що самовідтворюється.

В одній із статей була представлена ​​перша механічна конструкція такого типу. Так люди змогли дізнатися про двовимірну модель структур, які могли б самостійно активуватися, захоплювати та звільнятися.

Подібна програма, що самовідтворюється, була недосконала за рахунок того, що віртуальна «істота» гинула через відсутність подачі струму на платформу.

Гра без правил

Ще однією спробою розробити перші комп'ютерні віруси став винахід незвичайної головоломки під назвою "Дарвін". На початку 60-х років вчені однієї американської фірми створили низку утиліт, які назвали «організмами». Софт потрібно було завантажити до архівів комп'ютера. «Організми», які були сформовані одним гравцем, мали поглинути ворожі «організми» та забрати їхню територію. Вигравав той, хто відбирав усю пам'ять чи накопичував більшу кількість балів.

Спроби

Багато хто вважає: людство дізналося, що таке комп'ютерний вірус вже до 70-х років ХХ століття. Але все ж таки не можна назвати програми, що самовідтворюються, або ігри типу «Дарвін» вірусами. Справжні «шкідники» стали відомі набагато пізніше і були набагато впливовішими та небезпечнішими.

Найбільше створили на початку 80-х років. Після цього почався активний розвиток шкідливого програмного забезпечення. У результаті, разом з Elk Cloner з'являється вірус Джо Деллінджера, проект «Брудна дюжина», а потім і низка антивірусних утиліт.

Був першим, хто показав світу завантажувальний вірус. Elk Cloner було розроблено спеціально для Apple II. Знайти «шкідника» можна було одночасно при завантаженні системи: з'являлося повідомлення з невеликим віршем, в якому вірус погрожував користувачеві втратою особистих файлів, порушенням системної роботи та неможливістю видалення.

Починає свою діяльність і Джон Деллінджер. Він також розробив вірус для Apple II. Фахівець так хотів бути першим, що втратив одну із шкідливих програм. Вона почала «розповзатися» по всьому університету. Один із секторів аналізу пам'яті легко виявляв її. Хоча звичайний користувач знайти цей розділ у системі не міг би.

Вірус Джона Деллінгера пригнічував графіку однієї відомої головоломки. Через війну, через півмісяця всі «піратські» версії були «зламані». Щоб виправити помилку, розробник створив ще один вірус, який виправляв попередню версію.

Розвиток

Вже до 1984 багато фахівців стали розуміти, що таке комп'ютерний вірус. Було випущено першу дослідницьку статтю, яка порушувала питання та проблеми системного зараження. Незважаючи на те, що сам термін був запропонований куратором автора статті, саме дослідника Коена називають автором даного терміна.

Захисна реакція

Коли багато хто став розуміти, що таке комп'ютерний вірус, з'ясувалося, що є потреба створити захист системи від нього. Першою антивірусною програмою виявилася розробка Енді Хопкінса. Подібна утиліта вже з 1984 року аналізувала текст завантажувального файлу, вказувала на всі сумнівні елементи кодів та повідомлень.

Свого часу вона виявилася найпростішою та найефективнішою. Програма могла перенаправляти процеси запису та форматування, які відбувалися через BIOS. При цьому вона дозволяла користувачеві втручатися в операції.

Системні катастрофи

До кінця вісімдесятих років було випущено дешевий ПК IBM. Його поява стала поштовхом розробки більш масштабних вірусів. Тому за короткий період трапилися три великі системні катастрофи.

«Мозковий штурм» та «гість» з Єрусалиму

Звичайно, епідемії комп'ютерних вірусів до цього не траплялися. Тому боротьба з ними виявилася непростою. Перша атака відбулася завдяки вірусу Brain, який розробили два брати ще в 1986 році. А вже наступного року його запустили на всі комп'ютери.

Нині складно сказати, наскільки масштабною була епідемія. Відомо лише, що вірус торкнувся понад 18 тисяч систем. Як виявилось пізніше, брати не хотіли нікому нашкодити. Вірус мав покарати «піратів», які крали програмне забезпечення. Але щось пішло не так, і Brain торкнувся не тільки самого Пакистану, а користувачів по всьому світу. Чимало фахівців познайомилися з першим стелс-вірусом, який змінював заражений сектор на його цілісний оригінал.

З вірусом Brain пов'язують і шкідника, який відомий як Jerusalem. Наприкінці 80-х років від нього постраждали кілька компаній та вишів. Вірус моментально видаляв дані за їх активації. Пізніше стало відомо, що це один із найбільш масштабних шкідників, який торкнувся користувачів з Європи, Америки та Близького Сходу.

Робота над помилками

У цьому зараження комп'ютерними вірусами не зупинилося. Незабаром світ дізнався про черв'я Морріса. Це був перший мережевий "шкідник", який був націлений на атаку Unix. Планувалося, що утиліта потрапить до обчислювальної системи та збережеться там, без можливості виявлення. Автор вірусу хотів зробити його прихованим та нешкідливим, але все пішло не за планом. Причиною саморозмноження вірусу стали помилки, допущені під час розробки.

Епідемія сильно вплинула на функціональність систем. Пізніше виявилося, що збитки склали 96 млн доларів. Хоча, якби автор хотів цілеспрямовано нашкодити операційній системі, то сума була б значно більшою.

Така невдала розробка привела Морріса до суду, де йому призначили три роки умовно, відправили на громадські роботи та змусили заплатити «круглу» суму.

Вірусна серія

Поки фахівці не стали розумітися на типах комп'ютерних вірусів, системні епідемії траплялися все частіше. Так у 1989 році став відомий DATACRIME. Це був не просто вірус, а ціла серія. За кілька місяців їй вдалося вразити понад 100 тисяч систем.

Ця проблема не могла пройти повз програмістів, і незабаром було випущено утиліти, які сканували характерні для цього вірусу рядки.

Коли з цією серією вірусних програм було покінчено, з'явився перший «троянський кінь» під назвою AIDS. Так користувачі дізналися про програми-вимагачі, які закривали доступ до даних на жорсткому диску і показували єдину інформацію на моніторі. AIDS вимагав 189 доларів на певну адресу. Звичайно, багато користувачів заплатили здирнику. Але він незабаром був заарештований, попавшись на переведення в готівку чеків.

Класифікація

Виявилося, що знати, що таке комп'ютерний вірус недостатньо. Потрібно було якось розрізняти «шкідників», щоб розробляти захисні утиліти. Крім того, на класифікацію комп'ютерних вірусів вплинув розвиток ПК.

Шкідливі програми зараз можна класифікувати за методами «розмноження» та функціональністю. До розвитку інтернету віруси могли зберігатися на дискетах та інших носіях. Зараз вони переважно передаються через локальні та глобальні мережі. Водночас зросла і їхня функціональність.

На жаль, розробити чітку класифікацію досі не вдалося. Проте віруси можна розділити на ті, які:

• мають різні методи поразки;
• поширюються різними механізмами;
• шкодять операційним системам;
• використовують спеціальні технології;
• написані різними мовами;
• мають додаткову шкідливу функціональність.

Методи ураження

Сюди відносять такі види комп'ютерних вірусів: файлові, завантажувальні, сценарні, порушують вихідний код, макровирусы.

Наприклад, файловий шкідник стосується файлової системи комп'ютера для свого «розмноження». Він впроваджується практично у будь-який виконуваний документ операційної системи. Зазвичай, своєю "жертвою" він може вибрати двійкові файли з розширенням ".exe" або ".com", може зачіпати динамічну бібліотеку, "дрова" або командні файли.

Макровірус зазвичай "поселяється" у прикладних пакетах типу Microsoft Office. За допомогою макромов такі "шкідники" можуть переміщатися від одного файлу до іншого.

Механізми зараження

Операційні системи

Є віруси, які можуть вражати будь-яку операційну систему. Але не всі спрямовані на те, щоб співпрацювати з кожною платформою. Тому хакери розробляють віруси окремих ОС. Сюди входить DOS, Windows, Linux, Unix та багато інших.

Технології

Особливість комп'ютерних вірусів у цьому, що можуть використовувати спеціальні технології. Наприклад, застосовують техніку, яка знижує рівень їх виявлення. У результаті, найпростіші антивірусні програми не можуть виявити шкідника.

Стелс-віруси перекладаються як "невидимки". Таке програмне забезпечення повністю або частково приховує свою присутність. Щоб це зробити, вірус перехоплює звернення до ОС.

До цієї групи відносять руткіти. Вони можуть бути представлені файлами, скриптами, конфігураційними документами. Їхнє завдання забезпечити маскування об'єктів, управляти подіями, що відбуваються в системі, збирати дані.

Комп'ютерні віруси та антивірусні програми

З моменту появи вірусів та антивірусників пройшло дуже багато часу. У різні роки з'являлися особливі шкідники, які запам'ятовувалися усьому світу завдяки катастрофічному впливу.

Наприклад, CIH – вірус, який був присвячений трагедії на Чорнобильській АЕС. У момент активації "шкідник" паралізував роботу всіх систем. Nimida виявився найшвидшим вірусом, якому знадобилося чверть години зараження мільйона ПК.

Slammer прозвали найагресивнішим за те, що вірус видалив інформацію з 75 тисяч систем лише за 10 хвилин. Conficker прийнято вважати одним із найнебезпечніших «шкідників». Хробак атакував системи на ОС Windows і за 3 місяці нашкодив 12 мільйонам комп'ютерів.

У 2000 році був зареєстрований вірус ILOVEYOU. Пізніше він потрапив до Книги рекордів Гіннесса, отримавши звання «найруйнівнішого комп'ютерного вірусу у світі». Цей черв'як уразив 15 мільйонів комп'ютерів, а збитки світової економіки за різними підрахунками склали 10-15 мільярдів доларів.

Наразі досі відбуваються, але з ними часом справляються потужні антивірусні програми. Існує міжнародна незалежна організація, яка аналізує працездатність захисних утиліт. AV-TEST представила список найкращих антивірусників 2017 року:

• Avira Antivirus Pro;
• Bitdefender Internet Security;
• Kaspersky Lab Internet Security;
• Norton Security;
• Trend Micro Internet Security.

На даний момент це найефективніші утиліти. І хоча вони всі платні, кожна має пробний період, а також відносно невисоку річну вартість.

КОМП'ЮТЕРНІ ВІРУСИ, ЇХ КЛАСИФІКАЦІЯ. АНТИВІРУСНІ ПРОГРАМНІ ЗАСОБИ

Комп'ютерний вірус - це спеціальна програма, здатна мимоволі приєднуватися до інших програм і при запуску останніх виконувати різні небажані дії: псування файлів та каталогів; спотворення результатів обчислень; засмічення або стирання пам'яті; створення перешкод у роботі комп'ютера. Наявність вірусів проявляється у різних ситуаціях.

1. Деякі програми перестають працювати чи починають працювати некоректно.
2. На екрані відображаються сторонні повідомлення, сигнали та інші ефекти.
3. Робота комп'ютера суттєво уповільнюється.
4. Структура деяких файлів виявляється зіпсованою.

Є кілька ознак класифікації існуючих вірусів:

• середовище проживання;
• по області ураження;
• по особливості алгоритму;
• за способом зараження;
• за деструктивними можливостями.

Середовище розрізняють файлові, завантажувальні, макро- і мережеві віруси.

Файлові віруси – найпоширеніший тип вірусів. Ці віруси впроваджуються у файли, створюють файли-супутники (companion-віруси) або використовують особливості організації файлової системи (link-віруси).

Завантажувальні віруси записують себе в завантажувальний сектор диска або сектор системного завантажувача жорсткого диска. Починають роботу при завантаженні комп'ютера і стають резидентними.

Макровіруси заражають файли пакетів обробки даних, що широко використовуються. Ці віруси є програмами, написаними на вбудованих в ці пакети мовами програмування. Найбільшого поширення набули макровіруси для додатків Microsoft Office.

Мережеві віруси використовують для свого розповсюдження протоколи або команди комп'ютерних мереж та електронної пошти. Основним принципом роботи вірусу є можливість самостійно передати свій код на віддалений сервер або робочу станцію. Повноцінні комп'ютерні віруси при цьому мають можливість запустити на віддаленому комп'ютері свій код на виконання.

На практиці існують різноманітні поєднання вірусів - наприклад, файлово-завантажувальні віруси, що заражають як файли, так і завантажувальні сектори дисків, або мережеві макровіруси, які заражають документи, що редагуються, і розсилають свої копії електронною поштою.

Як правило, кожен вірус заражає файли однієї чи кількох ОС. Багато завантажувальні віруси такожорієнтовані конкретні формати розташування системних даних у завантажувальних секторах дисків. За особливостями алгоритму виділяють резидентні; віруси, стелс-віруси, поліморфні та ін. Резидентні віруси здатні залишати свої копії в ОП, перехоплювати обробку подій (наприклад, звернення до файлів чи дисків) і викликати у своїй процедури зараження об'єктів (файлів чи секторів). Ці віруси активні у пам'яті у момент роботи зараженої програми, а й після. Резидентні копії таких вірусів є життєздатними до перезавантаження ОС, навіть якщо на диску знищені всі заражені файли. Якщо резидентний вірус є завантажувальним і активізується при завантаженні ОС, то навіть форматування диска за наявності в пам'яті цього вірусу його не видаляє.

До різновиду резидентних вірусів слід віднести також макровіруси, оскільки вони є у пам'яті комп'ютера під час роботи зараженого редактора.

Стелс-алгоритми дозволяють вірусам повністю або частково приховати свою присутність. Найбільш поширеним стелс-алгоритмом є перехоплення запитів ОС читання/запис заражених об'єктів. Стелс-віруси у своїй або тимчасово лікують ці об'єкти, або підставляють замість себе незаражені ділянки інформації. Частково до стелс-вірусів відносять невелику групу макровірусів, які зберігають свій основний код над макросах, а інших областях документа - у його змінних чи Auto-text.

Поліморфність (самошифрування) використовується ускладнення процедури виявлення вірусу. Поліморфні віруси - це віруси, що важко виявляються, не мають постійної ділянки коду. У загальному випадку два зразки одного й того ж вірусу не мають збігів. Це досягається шифруванням основного тіла вірусу та модифікаціями програми-розшифровника.

Під час створення вірусів часто використовуються нестандартні прийоми. Їх застосування має максимально утруднити виявлення та видалення вірусу.

За способом зараження розрізняють троянські програми, утиліти прихованого адміністрування, Intended-віруси і т.д.

Троянські програми отримали свою назву за аналогією з троянським конем. Призначення цих програм – імітація будь-яких корисних програм, нових версій популярних утиліт чи доповнень до них. Під час їх запису користувачем на свій комп'ютер троянські програми активізуються та виконують небажані дії.

Різновидом троянських програм є утиліти прихованого адміністрування. За своєю функціональністю та інтерфейсом вони багато в чому нагадують системи адміністрування комп'ютерів у мережі, що розробляються та розповсюджуються різними фірмами – виробниками програмних продуктів. При інсталяції ці утиліти самостійно встановлюють комп'ютері систему прихованого віддаленого управління. В результаті виникає можливість прихованого керування цим комп'ютером. Реалізуючи закладені алгоритми, утиліти без відома користувача приймають, запускають або відсилають файли, знищують інформацію, Ерезавантажують комп'ютер і т. д. Можливе використання цих утиліт для виявлення та передачі паролів іншої конфіденційної інформації, запуску вірусів, знищення даних.

До Intended-вірусів відносяться програми, які не здатні розмножуватися через існуючі в них помилки. До цього класу також можна віднести віруси, які розмножуються лише один раз. Заразивши якийсь файл, вони втрачають здатність до подальшого розмноження через нього.

За деструктивними можливостями віруси поділяються на:

1. безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску, уповільненням роботи комп'ютера, графічним та звуковими ефектами;
2. небезпечні, які потенційно можуть призвести до порушень у структурі файлів та збоїв у роботі комп'ютера;
3. дуже небезпечні, в алгоритм яких спеціально закладені процедури знищення даних та можливість забезпечувати швидке зношування рухомих частин механізмів шляхом введення в резонанс та руйнування головок читання/запису деяких НЖМД.

Для боротьби з вірусами існують програми, які можна розбити на основні групи: монітори, детектори, лікарі, ревізори та вакцини.

Програми-монітори(програми-фільтри) розташовуються резидентно в ОП комп'ютера, перехоплюютьта повідомляють користувачеві про звернення ОС, які використовуються вірусами для розмноження та завдання шкоди. Користувач має можливість дозволити чи заборонити виконання цих звернень. До переваг таких програм належить можливість виявлення невідомих вірусів. Використання програм-фільтрів дозволяє виявляти віруси на ранній стадії зараження комп'ютера. Недоліками програм є неможливість відстеження вірусів, що звертаються безпосередньо до BIOS, а також завантажувальних вірусів, що активізуються до запуску антивірусу при завантаженні DOS, і часто видавати запити на виконання операцій.

Програми-детекториперевіряють, чи є у файлах і дисках специфічна для даного вірусу комбінація байтів. Під час її виявлення виводиться відповідне повідомлення. Недолік - можливість захисту лише від відомих вірусів.

Програми-лікарівідновлюють заражені програми шляхом видалення їх тіла вірусу. Зазвичай, ці програми розраховані на конкретні типи вірусів і засновані на порівнянні послідовності кодів, що містяться в тілі вірусу, з кодами програм, що перевіряються. Програми-лікарі необхідно періодично оновлювати з метою отримання нових версій, які виявляють нові види вірусів.

Програми-ревізорианалізують зміни стану файлів та системних областей диска. Перевіряють стан завантажувального сектора та таблиці FAT; довжину, атрибути та час створення файлів; контрольну суму кодів. Користувачеві повідомляється про виявлення невідповідностей.

Програми-вакцини модифікують програми та ризики так, що це не відбивається на роботі програм, але вірус, від якого виробляється вакцинація, вважає програми чи диски вже зараженими. Існуючі антивірусні програми в основному відносяться до класу гібридних (детектори-лікарі, лікарі-ревізори та ін.).

У Росії найбільшого поширення набули антивірусні програми Лабораторії Касперського (Anti-IViral Toolkit Pro) та ДіалогНаука (Adinf, Dr.Web). Антивірусний пакет AntiViral Toolkit Pro (AVP) включає AVP Сканер, резидентний сторож AVP Монітор, програму адміністрування встановлених компонентів. Центр управління та ряд інших. AVP Сканер окрім традиційної перевірки виконуваних файлів та файлів документів обробляє бази даних електронної пошти. Використання сканера дозволяє виявити віруси в упакованих та архівованих файлах (не захищених паролями). Виявляє до видалення макровірусів, поліморфних, стеле, троянських, а також раніше невідомих вірусів. Це досягається, наприклад, за рахунок використання евристичних аналізаторів. Такі аналізатори моделюють роботу процесора і виконують аналіз дій файлу, що діагностується. Залежно від цих дій і ухвалюється рішення про наявність вірусу.

Монітор контролює типові шляхи проникнення вірусу, наприклад операції звернення до файлів та секторів.

AVP Центр управління - сервісна оболонка, призначена для встановлення часу запуску сканера, автоматичного оновлення компонентів пакета та ін.

При зараженні або підозрі на зараження комп'ютера вірусом необхідно:

1. оцінити ситуацію і не робити дій, що призводять до втрати інформації;
2. перезавантажити ОС комп'ютера. При цьому використовувати спеціальну, заздалегідь створену та захищену від запису системну дискету. В результаті буде запобігти активізації завантажувальних та резидентних вірусів з жорсткого диска комп'ютера;
3. запустити наявні антивірусні програми, доки не будуть виявлені та видалені всі віруси. У разі неможливості видалити вірус та за наявності у файлі цінної інформації зробити архівування файлу та почекати виходу нової версії антивіруса. Після закінчення перезавантаження комп'ютера.

Для комфортної та безпечної роботи за комп'ютером необхідно мати мінімум знань щодо забезпечення захисту персональних даних. Для цього в першу чергу потрібно знати про те, що таке комп'ютерний вірус. Також слід пам'ятати, що найкращим засобом боротьби з ним є антивірусне програмне забезпечення.

Визначення комп'ютерного вірусу звучить так: "Комп'ютерний вірус - це програмне забезпечення з можливостями самокопіювання, впровадження в системний код та інші програмні продукти, а також завдання непоправної шкоди апаратної частини комп'ютера та інформації, що зберігається на його носіях.

Основна мета будь-якого вірусу - завдання шкоди, розкрадання інформації або спостереження за комп'ютером. Також простежуються інші дії комп'ютерних вірусів. Схильність до розмноження дозволяє завдати максимальної шкоди. Той факт, що віруси здатні розмножуватися не тільки в рамках локальної машини, але ще й подорожувати мережами, зокрема глобальними, говорить про те, що можливі спалахи епідемій комп'ютерних вірусів.

Фази та стани, характерні для комп'ютерних вірусів

• Пасивне існування: у цьому стані вірус записаний на жорсткий диск, але не робить жодних дій, доки виконуватимуться задані програмістом умови.
• Розмноження: стан, у якому вірус створює незліченну кількість копій себе і розміщується на жорсткому диску комп'ютера, і навіть передається у локальну мережу зі службовими пакетами.
• Активне існування: у цьому режимі вірус починає виконувати своє призначення – знищувати, копіювати дані, штучно займати дисковий простір та поглинати оперативну пам'ять.

Як з'явилися комп'ютерні віруси

Офіційно історія комп'ютерних вірусів розпочинається з 1981 року. Обчислювальна техніка перебувала у стадії становлення. Тоді ніхто не знав, що таке комп'ютерний вірус. Річард Скрента написав перший завантажувальний вірус для комп'ютера Apple II. Він був порівняно невинним і виводив на екран вірш. Згодом почали з'являтися віруси і для MS-DOS. У 1987 році було зафіксовано відразу три епідемії вірусів. Цьому сприяв вихід ринку порівняно недорогого комп'ютера IBM і зростання комп'ютеризації загалом по земному шару.

Перша епідемія була спровокована шкідливою програмою Brain, або Пакистанським вірусом. Розробили його брати Алві, щоб покарати користувачів, які використовують зламані версії їхнього програмного забезпечення. Брати не очікували, що вірус вийде за межі Пакистану, проте це сталося, і вірусом Brain були заражені комп'ютери по всьому світу.

Друга епідемія виникла у Лехайському університеті у Сполучених Штатах Америки, і кілька сотень дискет у бібліотеці обчислювального центру університету було знищено. Епідемія мала середні на той час масштаби, і вірус вразив лише 4 тисячі комп'ютерів.

Третій вірус - Jerusalem виник одразу в кількох країнах світу. Вірус знищував усі файли відразу під час їх запуску. Серед епідемій 1987-1988 року ця була наймасштабнішою.

1990 став відправною точкою активної боротьби з вірусами. До цього часу було написано вже багато програм, що завдають шкоди комп'ютерам, але до 90-х років це не було великою проблемою.

В 1995 почали з'являтися складні віруси, і стався інцидент, при якому всі диски з бета-версією Windows 95 виявилися заражені вірусами.

Сьогодні вираз "комп'ютерний вірус" став звичним всім, і промисловість програм для завдання шкоди стрімко зростає розвивається. Щодня виникають нові віруси: комп'ютерні, телефонні, а тепер віруси для годинника. У пік їм різні компанії виробляють захисні комплекси, проте комп'ютери як і раніше заражаються у всіх куточках світла.

Комп'ютерний вірус "Ебола"

Сьогодні дуже актуальним є комп'ютерний вірус "Ебола". Хакери розсилають його електронною поштою, прикриваючись назвами відомих компаній. Вірус вражає програмне забезпечення, встановлене на комп'ютерах, і здатне швидко видалити все, що встановлено на машині. Крім того, він може розмножуватися, в тому числі і локальною мережею. Таким чином, "Ебола" вважається одним із найнебезпечніших об'єктів на сьогоднішній день.

Класифікація шкідливих програм

Комп'ютерні віруси класифікуються за різними ознаками. Залежно від поведінки їх умовно розділили на 6 категорій: за довкіллям, за особливостями будови коду, за способом зараження комп'ютера, за цілісністю, за можливостями, і додатково є категорія вірусів, що не класифікуються.

По середовищі бувають такі види комп'ютерних вірусів:

• Мережеві- ці віруси поширюються локальними або глобальними мережами, заражаючи величезну кількість комп'ютерів по всьому світу.
• Файлові- Впроваджуються у файл, заражаючи його. Небезпека починається під час виконання зараженого файла.
• Завантажувальні- Впроваджуються в завантажувальний сектор жорсткого диска і приступають до виконання в момент завантаження системи.

За особливостями будови коду віруси поділяють на:

За способом зараження коду віруси поділяють на дві групи:

• Резидентні- Шкідливі програми, які заражають оперативну пам'ять.
• Нерезидентні- Віруси, що не заражають оперативну пам'ять.

За цілісністю вони поділяються на:

• Розподілені- програми, поділені на кілька файлів, але які мають сценарій послідовності виконання.
• Цілісні- Єдиний блок програм, який виконується прямим алгоритмом.

За можливостями передбачено розподіл вірусів на чотири наступні категорії:

• Нешкідливі- Види комп'ютерних вірусів, здатні уповільнити роботу комп'ютера шляхом свого розмноження та поглинання вільного простору на жорсткому диску.
• Безпечні- віруси, які уповільнюють роботу комп'ютера, займають значний обсяг оперативної пам'яті та створюють звукові та графічні ефекти.
• Небезпечні- Віруси, які можуть призвести до серйозних системних збоїв, від зависання комп'ютера до руйнування операційної системи.
• Дуже небезпечні- Віруси, здатні стерти системну інформацію, а також призвести до фізичного руйнування комп'ютера за допомогою порушення розподілу живлення основних компонентів.

Різні віруси, які не потрапили під загальну класифікацію:

• Мережеві черв'яки- віруси, які обчислюють адреси доступних комп'ютерів у мережі та розмножуються. Як правило, належать до безпечних вірусів.
• Троянські програми, чи трояни.Ці типи комп'ютерних вірусів отримали свою назву на честь знаменитого троянського коня. Ці віруси маскуються під корисні програми. Призначені переважно для розкрадання конфіденційної інформації, але є й різновиди найнебезпечніших представників шкідливого ПЗ.

Як знайти вірус на комп'ютері?

Віруси можуть бути непомітними, але в той же час виконувати небажані дії з комп'ютером. В одному випадку наявність вірусу практично неможливо виявити, а в іншому користувач спостерігає ряд ознак зараження комп'ютера.

Для тих, хто не знає, що таке комп'ютерний вірус, підозра на наявність небезпеки повинна викликати такі дії:

• Комп'ютер почав працювати повільніше.Причому уповільнення роботи більш ніж значне.
• Поява файлів, які користувач не створював.Особливу увагу слід приділити файлам, які мають замість адекватного імені набір символів або невідоме розширення.
• Підозрювальне збільшення зайнятої області оперативної пам'яті.
• Мимовільне вимикання та перезавантаження комп'ютера, його нестандартна поведінка, миготіння екрана.
• Неможливість завантаження програм.
• Несподівано з'являються помилки та повідомлення про збої.

Всі ці ознаки говорять про те, що комп'ютер, швидше за все, заражений, і необхідно терміново перевірити його на наявність файлів зі шкідливим кодом. Спосіб перевірити комп'ютер на наявність вірусів лише один – антивірусне програмне забезпечення.

Антивірусні програми, або антивіруси,- це програмні комплекси, мають великі бази комп'ютерних вірусів, і виконують ретельну перевірку жорсткого диска щодо наявності знайомих файлів чи коду. Антивірусне програмне забезпечення може вилікувати, видалити або ізолювати файл у спеціально відведену область.

Способи та методи захисту від шкідливих програм

Захист від комп'ютерних вірусів базується на технічних та організаційних методах. Технічні методи спрямовані на використання засобів запобігання вірусним загрозам: антивіруси, брендмауери, антиспами і, звичайно ж, своєчасне оновлення операційної системи. Організаційні – методи, які описують правильну поведінку користувача за комп'ютером з погляду інформаційної безпеки.

Технічні методи запобігають можливості проникнення вірусів на комп'ютер за допомогою програмного забезпечення.

Антивіруси- контролюють файлову систему, невпинно перевіряють та вишукують сліди шкідливого коду. Брендмауер призначений для контролю за інформацією, що надходить через мережеві канали, і блокування небажаних пакетів.
Брендмауер дозволяє заборонити певний вид з'єднань за різними критеріями: портами, протоколами, адресами та діями.

Антиспами- контролюють надходження небажаної пошти, і при надходженні до поштового клієнта підозрілого повідомлення блокують можливість виконання вкладених файлів, доки користувач не виконає їх примусово. Існує думка, що антиспами - найнеефективніший спосіб боротьби, проте щодня ними блокуються десятки мільйонів листів із вкладеними вірусами.

Оновлення операційної системи- процес, у якому розробники виправляють помилки і недоліки у роботі ОС, використовуються програмістами написання вірусів.

Організаційні методи описують правила роботи за персональним комп'ютером, обробки інформації, запуску та використання програмного забезпечення, що базуються на чотирьох основних принципах:

1. Запускати та відкривати лише ті документи та файли, які надійшли з надійних джерел, і в безпеці яких є тверда впевненість. При цьому користувач бере на себе відповідальність, запускаючи ту чи іншу програму.
2. Перевіряти всю інформацію, що надходить з будь-яких зовнішніх джерел, будь то Інтернет, оптичний диск або флеш-накопичувач.
3. Завжди підтримувати в актуальному стані антивірусні бази та версію оболонки програмного забезпечення з вилову та усунення загроз. Це зумовлено тим, що розробники антивірусного програмного забезпечення постійно вдосконалюють свої продукти, спираючись на появу нових вірусів;
4. Завжди погоджуватись з пропозиціями антивірусних програм перевірити флеш-накопичувач або вінчестер, підключений до комп'ютера.

З появою вірусів почали з'являтися програми, що дозволяють їх знаходити та знешкоджувати. Щодня у світі з'являються нові віруси. Комп'ютерні продукти для їх усунення оновлюються кілька разів на день, щоб залишатися актуальними. Так, не затихаючи, триває постійна боротьба з комп'ютерними вірусами.

На сьогоднішній день вибір антивірусних програм дуже великий. На ринку постійно з'являються нові пропозиції, причому найрізноманітніші: від повноцінних програмних комплексів до невеликих підпрограм, орієнтованих лише на тип вірусів. Можна знайти безкоштовні або розповсюджувані за платною терміновою ліцензією рішення безпеки.

Антивіруси зберігають у своїх базах сигнатур витримки з коду величезної кількості небезпечних для комп'ютерних систем об'єктів і під час перевірки порівнюють коди документів та файлів, що виконуються зі своєю базою. Якщо знайдено відповідність, антивірус повідомить про це користувачеві і запропонує один з варіантів забезпечення безпеки.

Комп'ютерні віруси та антивірусні програми – невід'ємні частини один одного. Існує думка, що заради комерційної вигоди антивірусні програми самостійно розробляють небезпечні об'єкти.

Антивірусні програмні утиліти поділяються на кілька типів:

• Програми-детектори.Призначені для пошуку об'єктів, заражених одним із нині відомих комп'ютерних вірусів. Зазвичай детектори тільки шукають заражені файли, але в деяких випадках здатні займатися лікуванням.
• Програми-ревізори -ці програми запам'ятовують стан файлової системи, а згодом перевіряють і звіряють зміни. Якщо дані не відповідають одна одній, програма перевіряє, чи підозрілий файл був відредагований користувачем. У разі негативного результату перевірки користувачеві виводиться повідомлення про можливе зараження об'єкта.
• Програми-лікарі- призначені для лікування програм та цілих вінчестерів.
• Програми-фільтри- виконують перевірку інформації, що надходить на комп'ютер, і забороняють доступ підозрілим файлам. Зазвичай, виводять запит користувачеві. Програми-фільтри вже впроваджуються у всі сучасні браузери, щоб вчасно знайти комп'ютерний вірус. Це дуже дієве рішення, яке враховує сьогоднішній рівень розвитку Інтернету.

Найбільші антивірусні комплекси містять усі утиліти, які об'єднані в один великий захисний механізм. Яскравими представниками антивірусного програмного забезпечення є: антивірус Касперського, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir і Avast.

Ці програми мають усі основні можливості, щоб мати право називатися захисними програмними комплексами. Деякі з них мають вкрай обмежені безкоштовні версії, а деякі надаються лише за грошову винагороду.

Різновиди антивірусних програм

Антивіруси бувають для домашніх комп'ютерів, офісних мереж, файлових серверів та мережевих шлюзів. Кожен з них може знаходити та видаляти віруси, але основний наголос у різних версіях таких програм робиться на пряме призначення. Найповнішим функціоналом, звичайно, має антивірусне ПЗ для дому, якому доводиться виконувати завдання із захисту всіх можливих вразливих місць.

Що робити при підозрі зараження комп'ютера?

Якщо користувач здається, що комп'ютер заражений вірусом, в першу чергу потрібно не панікувати, а суворо виконати наступну послідовність дій:

• Закрити всі програми та файли, з якими користувач працює на даний момент.
• Запустити антивірусну програму (якщо програму не встановлено - встановити її).
• Знайти функцію повної перевірки та запустити.
• Після закінчення перевірки антивірус запропонує користувачеві кілька варіантів дій зі знайденими шкідливими об'єктами: файли - лікувати, шкідливі програми - видалити те, що не видаляється, - помістити в карантин.
• Бажано суворо дотримуватись рекомендацій антивірусного програмного забезпечення.
• Після завершення очищення повторно запустити перевірку.

Якщо антивірус під час перевірки не знайшов жодної загрози, значить, нестандартна робота комп'ютера викликана неполадками в апаратній частині ПК або внутрішніми помилками операційної системи, що теж трапляється досить часто, особливо якщо операційна система рідко піддається оновленню.