• Počítačové viry: původ, skutečná hrozba a způsoby ochrany. Co je počítačový virus? Typy počítačových virů. Ochrana před počítačovými viry

    Na webu je jich mnoho malware a viry, které mohou ovlivnit váš počítač různými způsoby. Někteří ničí vaše soubory, jiní používají vaše data na stránkách, o kterých ani nevíte. Mnoho antivirových programů není vždy schopno vyrovnat se s problémy, které nastanou. V důsledku toho se v počítači objevují známky virové infekce.

    - Tento malé programy, které se šíří z počítače na počítač a překážejí při práci operační systém.

    Viry fungují pouze softwarově. Mají tendenci se připojovat k souboru nebo infiltrovat tělo souboru. V tomto případě se říká, že soubor je infikován virem.

    Virus se do počítače dostane pouze společně s infikovaným souborem. Pro aktivaci viru je potřeba stáhnout infikovaný soubor a teprve poté začne virus jednat sám.

    Virus může infikovat váš počítač, poškodit nebo odstranit data na něm, rozšířit se do jiných systémů prostřednictvím vašeho e-mailového programu a dokonce zničit vše na vašem pevném disku.

    Působení virů se může projevovat různými způsoby: od různých vizuálních efektů, které narušují práci, až po totální ztráta informace. Většina virů infikuje spustitelné programy, tedy soubory s příponou .EXE a .COM ( infekce počítačovým virem lze „vyzvednout“ z internetu spolu s padělaným softwarem nebo jinými soubory a programy), ačkoli viry šířené prostřednictvím e-mailového systému jsou v poslední době populárnější. Proto je velmi důležité, abyste nikdy neotevírali přílohy, pokud neočekáváte, že je dostanete, nebo nevíte, od koho jsou.

    Počítačová infekce se mohou vyskytovat pod maskou obrázků, odkazů na ně, pohlednice, zvukové a video soubory.

    Mimochodem, Existují některé charakteristické příznaky virové infekce prostřednictvím pošty:

    • přátelé nebo známí vám říkají o zprávách od vás, které jste neposlali;
    • ve vašem poštovní schránka nachází se velký počet zprávy bez zpáteční adresy a hlavičky.

      Je třeba poznamenat, že ne vždy jsou takové příznaky způsobeny přítomností virů. Někdy mohou být výsledkem jiných příčin. Například v případě pošty mohou být infikované zprávy odeslány s vaší zpáteční adresou, ale ne z vašeho počítače.

    Uživatelům je často doporučováno používat ke kontrole svého PC antivirus, ale to už dnes bohužel nestačí. Aby bylo možné určit, zda je počítač napaden virem, je často nutné porozumět základům počítačové bezpečnosti. Mnoho začínajících uživatelů však tomuto problému buď nerozumí vůbec, nebo rozumí jen málo. Navzdory skutečnosti, že mnoho virů je navrženo tak, že je nelze detekovat, stále existují určité znaky, podle kterých můžete určit, zda existuje hrozba pro systém.

    Příznaky infekce počítačovým virem:

    1. Počítač "mluví": Objevuje se mnoho vyskakovacích oken a zpráv, že počítač je infikován, ohrožen a potřebuje ochranu... Toto je neklamné znamení, že počítač je infikován, možná dokonce podvodným antivirem (někdy nazývaným „rogueware“).

    2. Snížení výkonu. Počítač začal pracovat pomalu, internet „visí“, programy se začaly otevírat déle než obvykle - : To může být příznakem mnoha problémů, včetně virové infekce ve vašem počítači..

    Pokud je systém napaden virem (například trojským koněm), počítač automaticky spustí spoustu extra programy. Z tohoto důvodu běží systém mnohem pomaleji než obvykle.

    3. Programy se nenačtou: Kolikrát jste se pokusili spustit aplikace z nabídky nebo z plochy, ale nic se nestalo? Nebo se možná místo požadovaného programu otevřel úplně jiný program? Nebo se zobrazí chybová varování.
    Stejně jako v předchozím případě to neznamená, že je váš počítač definitivně infikován. Možná je důvod jiný. Ale v každém případě je to signál, že něco není v pořádku.

    4. Nemůžete se připojit k internetu nebo je příliš pomalý. Nedostatek připojení k internetu je dalším častým příznakem infekce počítače (i když může jít jen o přerušení práce poskytovatele). Stává se také, že internet funguje, ale mnohem pomaleji než obvykle. Pokud je počítač infikován, virus se může automaticky připojit k internetu, čímž se sníží propustnost nebo může znemožnit připojení k síti.

    5. Když se připojíte k internetu, otevřou se různá okna nebo prohlížeč zobrazí stránky, které jste neotevřeli. To je jistá známka infekce. Mnoho virů přesměrovává provoz na určité webové stránky proti vaší vůli. Mohou také falšovat webové stránky, uživatel si pak myslí, že si prohlíží spolehlivý web, ale ve skutečnosti jde o jeho nebezpečnou imitaci.

    6. Chybějící soubory - zmizení souborů a adresářů nebo poškození jejich obsahu . Existují viry, které mažou, šifrují data nebo je přenášejí z jednoho místa na druhé… Pokud se vám to stalo, je důvod k obavám…

    7. Změny vzhled a velikosti souborů. Nepochopitelné (bezdůvodné) změny v souborech, stejně jako změny velikosti a data poslední úpravy souborů. Zvýšit nebo snížit počet souborů na externím nebo pevném disku;

    8. Antivir je pryč a firewall je zablokován… Dalším častým znakem hrozby je zablokování ochranného systému (antivir, firewall atd.), který je na počítači nainstalován. Musíte však mít na paměti: pokud náhle přestala fungovat pouze jedna věc, možná se jedná o specifickou chybu tohoto softwaru. A pokud všechny součásti bezpečnostního systému přestaly fungovat, je s největší pravděpodobností váš počítač napaden virem.

    9. Počítač používá nesrozumitelný jazyk. Pokud se jazyk některých aplikací změnil, obrazovka nezobrazuje soubory správně, váš počítač je určitě infikován.

    10. Uložené soubory her, programů atd. zmizely z počítače. Opět to může být příznak virové infekce. I když možná důvod spočívá v neúplné nebo nesprávné instalaci programů.

    11. Počítač se doslova zbláznil! Pokud počítač jedná sám o sobě, systém posílá dopisy bez vašeho vědomí, různé stránky se otevírají samy, pak je váš počítač infikován. Pozornost je třeba věnovat neznámému systémové zprávy, hudební a vizuální efekty atd. jasné znamení přítomnost viru ve vašem počítači – vzhled spouštěcích programů, zpráv nebo obrázků.

    12. Snížení velikosti volné paměti RAM. Pevný disk se drasticky zmenšil volné místo, ačkoli jste si jisti, že nebylo zaznamenáno nic nového

    13. Chyby při načítání operačního systému - nemožnost načíst soubory nebo operační systém

    14. Neschopnost ukládat soubory do správných adresářů.

    15. Internetový prohlížeč zamrzá nebo se chová neočekávaně (například nelze zavřít okno programu). Nebo se to mění samo od sebe? úvodní stránka prohlížeč

    16. Častý odkaz na pevný disk (kontrolka na systémové jednotce často bliká)

    Tento seznam může pokračovat ještě dlouho a stále nebude úplný. Každý škodlivý kód se může projevit zcela nečekaně. Jedno ale mají společné – neobvyklé „chování“ počítače.

    Čím více takových abnormalit ve svém počítači zaznamenáte, tím pravděpodobnější je, že je váš počítač napaden virem.

    V 90 % případů je přítomnost nepřímých příznaků způsobena selháním hardwaru nebo softwaru. Ačkoli je nepravděpodobné, že by tyto příznaky naznačovaly infekci, doporučuje se, aby byly v případě výskytu zkontrolovány. úplná kontrola tvůj počítač.

    Moderní viry nejsou tak děsivé jako jejich předchůdci. Vylepšené ochranné mechanismy operačních systémů jim často neumožňují dělat stejný chaos jako dříve (například formátování pevného disku). Viry a podvodné útoky jsou nyní zaměřeny především na získání finančního zisku nebo ovládání počítače uživatele, nikoli však na zničení dat. Přitom k provedení uvedených úkonů není vždy nutný virus, často stačí správně sestavený dopis nebo SMS, aby jeho příjemce poslal informaci o kreditní kartě či jiné důvěrná informaceútočníci. Databáze signatur většiny antivirů obsahuje několik milionů záznamů o různých virech, ale ne více než 10 představuje vážnou hrozbu. odlišné typyútoky.

    Hlavní příznaky infekce ransomware:

    Co dělat, pokud se objeví známky infekce

    Pokud si všimnete, že se váš počítač "chová podezřele" - nepropadejte panice! Nepanikařte – zlaté pravidlo, které vás může zachránit před ztrátou důležitých dat a zbytečných starostí.

    Pokud během kontroly nebyly nalezeny žádné viry, a známky, které vás vyděsily, byly klasifikovány jako nepřímé, s největší pravděpodobností nemáte důvod k obavám. Zkontrolujte software a hardware nainstalovaný v počítači (neodstraňujte nelicencované programy a ne potřebné soubory) a nainstalujte Poslední aktualizace operační systém (instalace záplat pro Windows pomocí Služba Windows Aktualizujte, ale raději si tyto aktualizace stahujte ručně a dávejte přednost kritické aktualizace zabezpečení) a aplikační programy.

    Ve všech výše uvedených případech, stejně jako při sebemenším podezření, že je váš počítač infikován, byste měli zvolit alternativní řešení zabezpečení namísto těch, která jsou již na vašem počítači nainstalována. Pokud pochybujete o bezpečnosti vašeho PC, je lepší kontaktovat odborníka. Tím uložíte všechny potřebné soubory a programy do vašeho počítače.

    Podle www.molnet.ru, www.mihafilm.narod.ru, www.windxp.com.ru

    Každý slyšel o počítačové viry, ale málokdo o nich ví něco konkrétního. Tento článek to napraví a budete se cítit jistější, když budete online. Dozvíte se o tom, co jsou viry a jak zajistit, aby jimi váš počítač nikdy neonemocněl, a také jak svůj počítač vyléčit.

    Typy počítačových virů

    Existují viry vytvořené za účelem zábavy, které mohou přimět kurzor pohybovat se po obrazovce nebo zobrazit na obrazovce nějaký vulgární obrázek, ale to vše neškodí, pouze obtěžuje. Další věc speciální programy, vytvořené s cílem ukrást peníze, osobní údaje nebo jejich úplné zničení.

    Existuje „téměř“ oficiální klasifikace, která vám řekne, co jsou viry, a pro srozumitelnost je oddělí:

    1. Podle postižených objektů (skript, soubor, boot, viry ovlivňující zdroj).
    2. Podle mechanismu infekce.
    3. Podle dotčených operačních systémů (UNIX, LINUX, WINDOWS, DOS).
    4. Technologiemi používanými malwarem (polymorfní viry, rootkity, stealth).
    5. Podle jazyka, ve kterém byl virus napsán (nízkoúrovňové, vysokoúrovňové programovací jazyky, skriptovací jazyky).
    6. Pro další škodlivé funkce (spyware, zadní vrátka, botnety).

    Tato klasifikace umožňuje, víceméně, dát vše na police, ale není to ani zdaleka ideální. V dnešní době se každý den vytváří obrovské množství neznámých virů a jejich funkčnost se neustále mění. V této oblasti tedy nebude možné vytvořit přesné oddělení.

    V prostředí obrovského množství programů, které mohou infikovat váš počítač, existují takové, o kterých slyšel snad každý uživatel internetu, jako např.

    Jedná se o nejznámější škodlivé programy (algoritmy), které napáchaly mnoho zla a proti nimž bylo vynalezeno velké množství prostředků. To však zdaleka není vše existující a známé dnes! Pro úplnost dám více úplný seznam známý malware:

    Je jich hodně a to je špatné... Ale ze školy si pamatujeme, že akce vyvolává odpor i v tomto případě dobří lidé vytvořené prostředky ochrany, pojďme si o nich povídat. Pravda, doporučuji nejprve zhlédnout tento dokument obecný vývoj v tomto vláknu:

    Počítačové viry a ochrana proti nim

    Nebezpečí na internetu je mnoho, ale my se jich nebojíme, pokud vše děláme smysluplně a rozumně. Pro začátek hlavní body:

    • Nastavte se dobrý antivirus od známé společnosti s automatickými aktualizacemi.
    • Používejte pouze osvědčené programy od známých firem (samozřejmě za dobré peníze).
    • Nedávejte všem svou flashku resp přenosný pevný disk.

    Ve většině případů to bude trvat navždy. Je pravda, že další ochranná opatření neublíží:

    • Používejte počítač pouze s uživatelskými právy, pokud nevíte, jak s počítačem správně pracovat jako správce.
    • Neotevírejte a nejlépe nestahujte soubory z neznámých zdrojů.
    • Vytvořte si záložní kopie důležitých souborů pro případ, že by vás náhle našel virus.

    Jak vyléčit virus v počítači

    I když si nákazou nejste jisti, ale existují podezření, pak neváhejte. Nejprve odpojte počítač od internetu, aby se ukradená (pokud nějaká) data nemohla dostat do rukou vetřelců. Poté vše přeneste důležité soubory na externí média(flash disk), po kontrole souborů a samotného média na přítomnost virů. Poté spusťte úplnou kontrolu počítače na přítomnost infekce pomocí antivirový program.

    Poté, i když kontrola neodhalila žádné hrozby, stojí za to přeinstalovat operační systém a znovu zkontrolovat počítač na infekci. V 99 případech ze 100 to stačí na kompletní obnovu počítače.

    Závěr

    Počítačové viry jsou nepříjemný problém která může postihnout každého. Ale nebojte se toho a počkejte na den, kdy budete muset ošetřit PC, protože tento den s největší pravděpodobností nikdy nepřijde. Dodržujte základní pravidla a nebudete muset v budoucnu ztrácet nervy a čas.

    Každý z nás se alespoň jednou v životě setkal s počítačovým virem. A je dobré, pokud se škůdce ukáže jako slabý. S jednoduchý virus antivirus si s tím hravě poradí. Ale vážnější software, který hackeři obvykle používají, může způsobit nenapravitelné škody na celém systému a osobních datech.

    pojem

    Mnoho lidí ví, co je počítačový virus. Ale ne každý plně chápe jeho roli a schopnosti. Tento typ malwaru software Dokáže se snadno zkopírovat, proniknout do kódu jiných aplikací, narušit výkon struktur systémové paměti a boot sektorů a šířit se různými komunikačními kanály.

    Mnoho nezkušených uživatelů se domnívá, že úkolem viru je poškodit nebo smazat osobní data. Ve skutečnosti tomu tak není. Samozřejmě existují různé typy počítačových virů, ale nejčastěji je jejich hlavním cílem šíření malwaru. Ale související akce jsou pouze mazání informací, poškození datových prvků, blokování fungování a mnoho dalšího.

    Je důležité si uvědomit, že počítačový virus není vždy zvládnutelný. Proto, i když hacker nechtěl vytvořit škodlivé prvky, software může stále poškodit systém kvůli nedopatřením, ke kterým došlo během vývoje, a OS a další aplikace prostě nemusí takové chyby zaregistrovat.

    Nezkušení uživatelé často označují jakýkoli malware jako viry. To není úplně správné, protože konkrétně viry jsou jen typem takového softwaru.

    Narození

    Když specialisté vyvinuli sebereplikující se virus, nikdo nevěděl. Ale právě takový vývoj se stal základem pro jeho vznik.

    Před vytvořením samoreprodukujících se mechanismů bylo nutné položit algoritmy teorie. To udělal John von Neumann. Již v roce 1951 objevil způsoby, jak takový program vytvořit.

    Jeho myšlenku podpořilo mnoho odborníků a začala aktivní publikace, která se věnovala vývoji samoreprodukujícího se systému.

    V jednom z článků byl představen první mechanický návrh tohoto typu. Lidé se tak mohli dozvědět o dvourozměrném modelu struktur, které by se mohly nezávisle aktivovat, zachytit a uvolnit.

    Takový samoreprodukující program byl nedokonalý kvůli skutečnosti, že virtuální "stvoření" zemřelo kvůli nedostatku proudu pro platformu.

    Hra bez pravidel

    Dalším pokusem o vývoj prvních počítačových virů byl vynález neobvyklého hlavolamu zvaného „Darwin“. Na začátku 60. let vytvořili vědci z americké firmy řadu utilit, které nazývali „organismy“. Software bylo nutné nahrát do archivu počítače. „Organizmy“, které vytvořil jeden hráč, měly pohltit nepřátelské „organismy“ a zabrat jim území. Vyhrál ten, kdo si odnesl veškerou paměť nebo nashromážděnou velké množství body.

    Pokusy

    Mnozí věří, že lidstvo poznalo, co je počítačový virus, již v 70. letech 20. století. Ale přesto se programy nebo hry jako Darwin, které se samy replikují, nemohou nazývat viry. Skuteční „škůdci“ se stali známými mnohem později a byli mnohem vlivnější a nebezpečnější.

    Nejvíce vytvořené na počátku 80. let. Poté začal aktivní vývoj malwaru. V důsledku toho se spolu s Elk Clonerem objeví virus Joe Dellinger, projekt Dirty Dozen a poté řada antivirové nástroje.

    Jako první ukázal světu boot virus. Elk Cloner byl navržen speciálně pro Apple II. "Škůdce" bylo možné najít ihned po spuštění systému: objevila se zpráva s malou básní, ve které virus hrozil uživateli ztrátou osobních souborů, porušení systémová práce a nemožnost odstranění.

    Svou činnost začíná i John Dellinger. Vyvinul také virus pro Apple II. Specialista chtěl být první tak moc, že ​​přehlédl jeden ze škodlivých programů. Začala se „šířit“ po celé univerzitě. Jeden ze sektorů analýzy paměti to snadno odhalil. I když běžný uživatel nemohl tento oddíl v systému najít.

    Virus John Dellinger potlačoval grafiku známé logické hry. V důsledku toho byly po půl měsíci všechny „pirátské“ verze „rozbité“. Pro opravu chyby vytvořil vývojář další virus, který opravil předchozí verzi.

    Rozvoj

    V roce 1984 začalo mnoho odborníků chápat, co je počítačový virus. Byl zveřejněn první výzkumný článek, který vyvolal otázky a problémy systémové infekce. Navzdory tomu, že samotný termín navrhl kurátor autora článku, je autorem tohoto termínu označován právě badatel Cohen.

    Obranná reakce

    Když mnozí začali chápat, co je počítačový virus, bylo jasné, že je potřeba vytvořit ochranu systému proti němu. První antivirový program vyvinul Andy Hopkins. Podobný nástroj analyzuje text od roku 1984. spouštěcí soubor, poukázal na všechny sporné prvky kódů a oznámení.

    Svého času se to ukázalo jako nejjednodušší a nejúčinnější. Program mohl přesměrovat procesy zápisu a formátování, které probíhaly přes BIOS. Zároveň umožnila uživateli zasahovat do operací.

    Systémové katastrofy

    Koncem osmdesátých let vyšlo levné IBM PC. Jeho vzhled byl impulsem pro vývoj virů většího rozsahu. V krátké době proto došlo ke třem velkým systémovým katastrofám.

    "Brainstorm" a "host" z Jeruzaléma

    Epidemie počítačových virů se přirozeně ještě nikdy nestala. Boj proti nim proto nebyl jednoduchý. K prvnímu útoku došlo díky viru Brain, který vyvinuli dva bratři v roce 1986. A hned příští rok byl spuštěn na všech počítačích.

    Nyní je těžké říci, jak rozsáhlá byla epidemie. Ví se pouze, že virus zasáhl více než 18 tisíc systémů. Jak se později ukázalo, bratři nechtěli nikomu ublížit. Virus měl potrestat „piráty“, kteří software ukradli. Něco se ale pokazilo a Brain zasáhl nejen samotný Pákistán, ale i uživatele po celém světě. Mnoho odborníků se seznámilo s prvním stealth virem, který změnil infikovaný sektor na úplný originál.

    Škůdce známý jako Jerusalem je také spojován s virem Brain. Na konci 80. let jím trpělo několik společností a univerzit. Virus okamžitě smazal data, když byl aktivován. Později se ukázalo, že se jedná o jednoho z největších škůdců, který postihoval uživatele z Evropy, Ameriky a Středního východu.

    Pracujte na chybách

    Infekce počítačovými viry tím neskončila. Brzy se svět dozvěděl o Morrisově červu. Byl to první síťový škůdce, který se zaměřil na Unix. Bylo plánováno, že utilita spadne výpočetní systém a budou tam uloženy, bez možnosti detekce. Autor viru chtěl, aby byl skrytý a neškodný, ale věci nešly podle plánu. Důvodem samopropagace viru byly chyby, ke kterým došlo během vývoje.

    Epidemie značně ovlivnila funkčnost systémů. Později se ukázalo, že škoda dosáhla 96 milionů dolarů. I když, pokud by chtěl autor účelově poškodit operační systém, pak by částka byla mnohem větší.

    Takový neúspěšný vývoj přivedl Morrise před soud, kde dostal tříletý podmíněný trest, poslal na veřejně prospěšné práce a donutil zaplatit „kulatou“ částku.

    Virové série

    Dokud specialisté nezačali rozumět typům počítačových virů, docházelo k systémovým epidemiím stále častěji. Takže v roce 1989 se DATACRIME stal známým. Nebyl to jen virus, ale celá série. Za pouhých pár měsíců se jí podařilo zasáhnout více než 100 000 systémů.

    Tento problém nemohl projít programátory a brzy byly vydány nástroje, které skenovaly řádky charakteristické pro tento virus.

    Když byla tato série virových programů dokončena, okamžitě se objevil první „trojský kůň“ zvaný AIDS. Takto se uživatelé dozvěděli o ransomwaru, který blokoval přístup k datům na pevném disku a zobrazoval jediné informace na monitoru. AIDS chtěl 189 dolarů za konkrétní adresu. Samozřejmě, že mnoho uživatelů zaplatilo vyděrači. Brzy byl ale zatčen poté, co byl přistižen při proplácení šeků.

    Klasifikace

    Ukázalo se, že vědět, co je počítačový virus, nestačí. Bylo nutné nějak rozlišovat mezi "škůdci", aby se později vyvinuly ochranné pomůcky. Kromě toho vývoj PC ovlivnil i klasifikaci počítačových virů.

    Škodlivé programy lze nyní klasifikovat podle metod „propagace“ a funkčnosti. Před rozsáhlým rozvojem internetu mohly být viry ukládány na diskety a jiná média. Nyní jsou přenášeny převážně prostřednictvím lokálních a globálních sítí. Spolu s tím se rozrostla i jejich funkčnost.

    Bohužel se zatím nepodařilo vypracovat jasnou klasifikaci. Nicméně viry lze rozdělit na ty, které:

    • mít různé metody porazit;
    • šíří se různými mechanismy;
    • poškodit operační systémy;
    • používat speciální technologie;
    • zapsáno v různé jazyky;
    • mají další škodlivé funkce.

    Způsoby ničení

    Patří sem následující typy počítačových virů: souborové, bootovací, skriptové, narušující zdrojový kód, makroviry.

    Například škůdce souboru ovlivňuje souborový systém počítač pro jeho „reprodukci“. Je součástí téměř jakéhokoli spustitelného dokumentu operačního systému. Obvykle si svou "oběť" může vybrat dvojhvězdy s příponou ".exe" nebo ".com", může ovlivnit dynamická knihovna, "palivové dřevo" nebo dávkové soubory.

    Makrovirus se obvykle nachází v balíčcích aplikací jako Microsoft Office. S pomocí makrojazyků se takoví „škůdci“ mohou přesouvat z jednoho souboru do druhého.

    Mechanismy infekce

    OS

    Existují viry, které mohou infikovat jakýkoli operační systém. Ale ne každý má za cíl „spolupracovat“ s každou platformou. Hackeři proto vyvíjejí viry pro jednotlivé operační systémy. To zahrnuje DOS, Windows, Linux, Unix a mnoho dalších.

    Technologie

    Zvláštností počítačových virů je, že mohou využívat speciální technologie. Používají například techniku, která snižuje úroveň jejich detekce. Výsledkem je, že nejjednodušší antivirové aplikace nemohou detekovat škůdce.

    Stealth viry se překládají jako „neviditelné“. Takový software zcela nebo částečně skrývá svou přítomnost. K tomu virus zachycuje volání do operačního systému.

    Tato skupina zahrnuje rootkity. Mohou být reprezentovány spustitelnými soubory, skripty, konfiguračními dokumenty. Jejich úkolem je zajišťovat maskování objektů, řídit události, ke kterým v systému dochází, a sbírat data.

    Počítačové viry a antivirové programy

    Od příchodu virů a antivirových programů uplynulo hodně času. V různých letech se objevili zvláštní škůdci, které si díky jejich katastrofálnímu vlivu pamatoval celý svět.

    Například CIH je virus, který byl věnován tragédii v jaderné elektrárně v Černobylu. V okamžiku aktivace „škůdce“ paralyzoval práci všech systémů. Nimida byl nejrychlejší virus, který infikoval milion počítačů za čtvrt hodiny.

    Slammer byl označen za nejagresivnější, protože virus vymazal informace ze 75 000 systémů za pouhých 10 minut. Conficker je považován za jednoho z nejnebezpečnějších "škůdců". Červ zaútočil na systémy Windows a během 3 měsíců poškodil 12 milionů počítačů.

    V roce 2000 byl zaregistrován virus ILOVEYOU. Později se dostal do Guinessovy knihy rekordů a získal titul „Nejničivější počítačový virus na světě“. Tento červ zasáhl 15 milionů počítačů a podle různých odhadů dosáhly škody na globální ekonomice 10-15 miliard dolarů.

    Nyní se stále vyskytují, ale výkonné antivirové programy se s nimi někdy vypořádají. Existuje mezinárodní nezávislá organizace, která analyzuje výkon bezpečnostních nástrojů. AV-TEST představil seznam nejlepších antivirových programů roku 2017:

    Na tento moment tyto jsou nejvíce efektivní nástroje. A přestože jsou všichni placeni, každý má zkušební doba a relativně nízké roční náklady.

    Úvod

    1. Podstata projevu počítačových virů

    2. Charakteristika způsobů, jak viry pronikají do počítačů

    3. Standardní metody infekce

    4. Scénáře šíření virů

    5. Scénáře poškození virem

    6. Struktura moderních virových programů

    6.1 Struktura souboru nerezidentního viru

    6.2 Struktura souborového viru

    6.3 Struktura sutinového viru

    7. Jak virus funguje

    8. Koncept stealth algoritmů

    Seznam použité literatury


    Úvod

    Existují dvě možnosti útoku na počítačový systém: zevnitř a zvenčí. Je třeba říci, že v posledních letech s rozšířením internetu a lokální sítě vnější útoky představují pro počítače stále větší hrozbu. Počítač připojený k síti může být napaden prostřednictvím této sítě vzdálený počítač. Téměř ve všech případech takový útok spočívá v přenesení nějakého programu po síti na napadený stroj, při jehož provádění je napadený stroj poškozen. S tím, jak stále roste počet počítačů připojených k internetu, roste i riziko takových útoků.

    V poslední době se v novinách téměř každý den objevují zprávy o počítačových útocích nějakého viru nebo červa. Viry a červi představují velký bezpečnostní problém jednotlivých uživatelů a společnosti. Zákeřnost virů nezná mezí a škody, které dokážou napáchat na velkém počítačovém systému, jsou úžasné. Ne nadarmo je v mnoha zemích vytváření a šíření virů stíháno zákonem jako trestný čin. Představte si, jaké důsledky může mít ztráta informací ve velké bance, zdravotnickém zařízení nebo narušení provozu vojenského počítačového systému. Mezitím se podobné případy již vyskytly v řadě zemí.

    Důležitou vlastností počítačových virů je schopnost "reprodukce", nekontrolovatelného šíření v prostředí počítače. Přenašeči počítačových virů jsou diskety, lokální i globální sítě a v poslední době i CD, zejména s nelicencovaným softwarem. Virová epidemie může během několika dnů nebo hodin pokrýt velkou výpočetní středisko(nebo dokonce několik center), což jeho práci zcela paralyzuje. Náklady se v tomto případě mohou pohybovat v milionech a desítkách milionů dolarů.

    V tomto příspěvku se budeme podrobně věnovat otázkám souvisejícím s projevy, fungováním a důsledky počítačových virů.


    Hromadná aplikace osobní počítače, bohužel se ukázalo být spojeno se vznikem samoreprodukujících se virových programů, které zabraňují normální operace počítače, které ničí struktura souboru disky a poškození informací uložených v počítači. Po průniku do jednoho počítače se počítačový virus může šířit do dalších počítačů.

    Použití pirátského softwaru

    Nelegální používání softwaru, ve kterém je opakovaně kopírován mnoha lidmi, snadno umožňuje šíření virů z počítače na počítač. U nás i ve světě je softwarové pirátství rozšířené.

    Viry se nejrychleji šíří infikováním spustitelných souborů počítačových her. Málokdo odolá kopírování od dobrého kamaráda nová verze oblíbenou hru pouhým zkopírováním všech jejích souborů na vaše diskety. Pak od vás někdo hru přepíše a tak dále a tak dále... Pokud má jeden z počítačů v tomto řetězci virus a ten infikuje spustitelné soubory hry, pak se virem nakazí i všichni ostatní fanoušci zábavy.

    Pouze v případě legitimního používání programů si můžete být jisti, že se vám nenakazí virus nebo trojský kůň. V extrémních případech budete mít někoho, kdo vznese nárok.

    Existují však případy, kdy i proprietární software obsahoval virus, takže byste měli vždy věnovat pozornost problému. antivirová ochrana počítač.

    Široké použití programů Freeware A shareware

    Kromě proprietárního softwaru existují tzv. bezplatné (Freeware) a sharewarové (Shareware) programy. Takový software můžete volně kopírovat a používat. Sharewarové programy se od freewarových programů liší tím, že pokud je používáte déle než určitou dobu a líbí se vám, musíte jejich tvůrci poslat malou částku peněz, obvykle mezi pěti a dvaceti dolary.

    Jako Shareware jsou distribuovány archivační programy, například archivátor ARJ, různé grafické balíčky a další malé užitečné programy.

    Každý, kdo se zabývá počítači, se nepochybně mnohokrát setkal s pojmem „virus“, „trojský kůň“, „trojský kůň“ a podobně, dříve, ještě v předpočítačové době, používaný výhradně v biomedicínském a historickém výzkumu. Tato slova označují nějaký druh programů, které se často používají ke strašení nezkušení uživatelé, popisující jejich neodolatelnou sílu, schopnou zničit vše v počítači, až po mechanické provedení pevného disku.

    Počítačový virus představuje zlomyslný počítačový program, který obsahuje část kódu, který se spustí po spuštění viru v počítačovém systému. Během běhu virus infikuje ostatní programy svými kopiemi.

    Účinek viru se může pohybovat od mírného obtěžování uživatele až po úplné zničení všech dat v systému. Některé viry se však mohou replikovat a šířit do jiných systémů. To ztěžuje lokalizaci virů a ochranu proti nim. K napsání jednoduchého viru stačí zadat několik řádků kódu.

    Viry se mohou přenášet na komunikačních linkách nebo distribuovat na infikovaných médiích. To ztěžuje lokalizaci tvůrce viru. Některé viry se mohou skrývat v jiných programech nebo proniknout do operačního systému vašeho počítače.

    Zranitelný vůči virovým útokům všechny počítačové operační systémy některé jsou však zranitelnější než jiné. Viry se často ukrývají Nový počítačová hra , kterou si můžete stáhnout online. Kromě toho lze viry nalézt v makra používané v kanceláři informační systémy nebo v součástech stažených z internetu webové stránky. Způsoby, kterými se viry dostávají do počítačů, jsou různé, ale jedno mají společné – viry se dostávají do počítačových systémů. pouze z externích zdrojů.

    Jakmile virus vstoupí do systému, může okamžitě zahájit svou destruktivní činnost, nebo může virus čekat na aktivaci nějakou událostí, jako je přijetí určitých dat nebo příchod určitého data či času. známý několik různých forem virů které mohou napadnout počítačový systém.

    trojský kůň je počítačový program, který je maskovaný nebo skrytý v části programu. Na rozdíl od jiných virů se trojské koně v systému nereplikují. Některé formy trojských koní mohou být naprogramovány tak, aby se samy zničily a nezanechaly žádnou jinou stopu než destrukci, kterou způsobili. Někteří hackeři používají trojské koně k získání hesel a jejich odeslání zpět hackerovi. Kromě toho je lze použít pro bankovní podvody, kdy jsou malé částky peněz vybírány z legitimních účtů a převáděny na tajný účet.

    Červi jsou programy, které ničí počítačový systém. Mohou proniknout do programů pro zpracování dat a podvrhnout nebo zničit data. Červi jsou jako trojští koně v tom, že se nemohou replikovat. Stejně jako viry však mohou způsobit velké zničení, pokud nejsou včas odhaleny. Je mnohem snazší odstranit červa nebo trojského koně, pokud existuje pouze jediná kopie destruktivního programu.

    Logické bomby podobně jako programy používané pro trojské koně. Logické bomby však mají časovač, který je v daný den a čas odpálí. Například virus Michelangelo má nastavenou spoušť k narozeninám slavného malíře Michelangela - 6. března. Logické bomby často používají nespokojení zaměstnanci, kteří je mohou nastavit tak, aby se aktivovaly poté, co opustí společnost. Například logická bomba může vybuchnout, když je jméno tohoto zaměstnance odstraněno z výplatní listiny. Díky vestavěnému zpožďovacímu mechanismu jsou logické bomby aktivně využívány k vydírání. Vyděrač může například poslat zprávu, že pokud mu bude vyplacena určitá částka peněz, poskytne pokyny k deaktivaci logické bomby.

    Historie původu virů je poměrně vágní, stejně jako cíle, které jejich vývojáři sledují. Počítačové knihy tvrdí, že prvním známým virem byl program, který implementoval model vesmíru, ve kterém žili určití tvorové, kteří se mohli pohybovat, hledat a jíst potravu, stejně jako se množit a umírat hlady. Z pohledu autorů knihy jsou virové programy výsledkem čistě vědecký výzkum v oblasti vytváření některých umělých organismů schopných samostatné existence, jako jsou živé bytosti. To zdůrazňuje i název programů vyvinutých na základě takového výzkumu - viry, tzn. něco živého, schopného reprodukce, mutace a sebepřežití. Je třeba chápat, že jsme vyzváni, abychom tvůrce počítačových virů klasifikovali jako neškodné excentriky, zaneprázdněné výhradně mimo kontakt. reálný život vědecké problémy.

    Nebudeme se pouštět do polemiky v této věci, pouze podotýkáme, že první program, který by se skutečně mohl prohlásit za virus, se objevil v r. 1987 a byl to pákistánský virus, který vyvinuli bratři Amdjat a Bazit Alvi. Jejich cílem bylo potrestat (!) občany USA za nákup levných kopií programů v Pákistánu. Dále počet virů začal lavinovitě narůstat a ztráty způsobené jejich výskytem v počítačích začaly dosahovat milionů a stovek milionů dolarů. Infekce počítačů viry různého charakteru nabyla charakteru epidemie a vyžádala si přijetí ochranných opatření, včetně zákonných. Zvažte, jak se tato zákeřná stvoření, viry, dostávají do počítačových systémů.

    Způsoby průniku virů mohou být velmi rozmanité. Viry se do vašeho počítačového systému dostávají z mnoha různých zdrojů, spustitelných programů, programů a souborů, které vám dají kolegové, softwaru zakoupeného v archivované podobě. Podívejme se na strukturu používanou k ukládání dat diskety identifikovat místa, která jsou funkčně vhodná pro latentní existenci virů. Na diskety lze ukládat datové soubory, programy a software operačního systému. Slouží jako nejběžnější prostředník pro přenos datových souborů. Disketa se skládá ze spouštěcího sektoru a dat. V případě potřeby může spouštěcí sektor ukládat informace potřebné ke spuštění počítače. Ukládá také informace o oddílech, informace o správě stahování a informace o umístění souborů. Data jsou všechny smysluplné informace, které jsou uloženy na disketě. Oblíbeným prostředím virů jsou boot sektory a spustitelné soubory uloženy na disketě. Viry umístěné v zaváděcím sektoru lze spustit při zavádění systému z diskety. Viry umístěné ve spustitelných souborech jsou spouštěny spolu s infikovaným programem a poté začnou svou činnost v počítačovém systému.

    Stejné možnosti přenosu viru poskytují CD, které se nyní staly hlavním prostředkem přenosu souborů a informací mezi počítači. CD obsahují binární soubor digitální informace, který se zapisuje na disk vytvářením mikroskopických důlků na povrchu disku. Informace jsou čteny, když paprsek světla generovaný laserem prochází diskem. Disky CD jsou podobné disketám v tom, že k ukládání dat používají také spouštěcí sektor a datovou strukturu.

    Internet poskytuje uživatelům nové možnosti připojení, které zvyšují možnost narušení antivirové ochrany. Webové technologie, jako jsou ty pro vytváření Java a ActiveX apletů, usnadňují uživatelům interakci přes internet, ale na druhou stranu slouží jako vhodný prostředek pro šíření škodlivého softwaru. Uživatelé pracovní stanice nainstalované na vašem počítači používají k provádění svých úkolů software a datové soubory. Všechny tyto informace včetně operačního systému jsou uloženy na pevném disku počítače. Další místo trvalého uložení informací, vyžadované počítačem fungovat, je energeticky nezávislá paměť CMOS, která ukládá základní systém vstup/výstup (BIOS) počítače; Rutiny systému BIOS se používají při spouštění systému, takže jejich infikování je navzdory malé velikosti CMOS vážné nebezpečí. V počítači jsou tedy dvě hlavní místa, která mohou neustále ukládat a aktualizovat informace – pevný disk a paměť CMOS. Tyto součásti počítačového systému jsou místem, kam se viry nejčastěji dostávají, když infikují počítač. Oblíbeným prostředím virů je pevný disk. HDD se skládá z následujících prvků. Tabulka oddílů používaná ke sledování oddílů a struktury disku Hlavní spouštěcí záznam, který udává, zda je disk schopen zavést systém nebo ne. Spouštěcí sektor, který říká zavaděči systému, kde má hledat první soubor potřebný ke spuštění operačního systému. . V první tabulce FAT je uložen záznam udávající, jak spolu souvisí všechny ostatní záznamy v oblasti disku určené k ukládání dat. . Druhá tabulka FAT, která je záloha první tabulku FAT, v případě, že je první tabulka poškozena. . Diagnostický válec používaný ke sledování chyb nebo k izolaci problémů v části hardwaru nebo softwaru. Pro interní úlohy je k dispozici pouze samotnému pevnému disku. Viry se nejčastěji skrývají v zaváděcích sektorech, což jim umožňuje ovlivnit spouštění systému (viz další část). Dalším oblíbeným místem jsou spustitelné soubory. Spustitelné soubory obsahují následující prvky. Hlavička, která informuje operační systém o typu tohoto souboru a o tom, zda má pracovat s aktuálním operačním systémem. Záhlaví navíc poskytuje další informace, které může operační systém potřebovat, například množství paměti potřebné k otevření souboru. Záhlaví zabírá specifickou oblast, která může oddělovat různé části souboru. Zápatí, které informuje operační systém počítače, že bylo dosaženo konce souboru. Kromě toho informuje počítač, co má udělat, když dosáhne konce souboru. Soubor lze doplnit nepodstatnými informacemi, takže data zapsaná na disk zaplní určité množství místa. Příloha spustitelného souboru neobsahuje žádné informace. Například spustitelný soubor obsahující 500 bajtů kódu lze zapsat do 512bajtového bloku s 12bajtovým odsazením. Při infikování spustitelného souboru virus nahradí spustitelný kód programu svým vlastním kódem. Při spuštění programu se spustí kód viru a provede různé akce namísto těch, které by měl provádět program. Stanoviště viru přímo souvisí s jeho fungováním (jako u skutečných živých virů). Útoky virů lze dokonce klasifikovat podle jejich umístění v počítači.

    Typy virových útoků

    Existují tři hlavní typy virových útoků.

    • Útok na spouštěcí sektor.
    • Infekce souboru.
    • Útok pomocí maker.

    Viry spouštěcího sektoru infikovat boot sektor nebo main spouštěcí záznam počítačový systém. Když se počítač spustí, virový program je aktivován. Viry zaváděcího sektoru primárně přemístí nebo přepíší původní zaváděcí kód a nahrazují jej infikovaným spouštěcím kódem. Informace původního spouštěcího sektoru se přenesou do jiného sektoru disku, který je označen jako chybná oblast disku a dále se nepoužívá. Vzhledem k tomu, že spouštěcí sektor je první položkou načtenou při spuštění počítače, může být detekce virů zaváděcího sektoru obtížným úkolem. Viry spouštěcího sektoru jsou jedním z nejpopulárnějších typů virů. Mohou se šířit pomocí infikovaných disket při startu počítače. To se může snadno stát, pokud restartujete počítač s disketou vloženou v mechanice.

    Viry, které infikují soubory, infikovat spustitelné soubory. Mohou být aktivovány pouze při spuštění souboru. Nejčastěji postiženými soubory jsou COM, EXE, DLL, DRV, BIN, SYS a VXD. Viry, které infikují soubory, se mohou stát rezidentními a připojit se k jiným spustitelným programům. Viry, které infikují soubory, obvykle nahrazují instrukce k načtení programu spustitelného souboru svými vlastními instrukcemi. Poté se přenesou originální návod načtěte program do jiné části souboru. Tento proces zvětšuje velikost souboru, což může pomoci při detekci virů.

    Viry založené na makrech ( makroviry) provádět nezamýšlené akce pomocí jazyka maker aplikace k šíření do jiných dokumentů. Mohou například infikovat soubory .DOT a .DOC aplikace společnosti Microsoft Word, stejně jako soubory Microsoft Excel.

    Tyto viry jsou multiplatformní viry a mohou infikovat Systémy Macintosh a PC.

    Jiné viry mohou mít vlastnosti jednoho nebo více typů popsaných výše.

    * Neviditelné viry (slangový výraz - "stealth viry") se při práci snaží skrýt jak před operačním systémem, tak před antivirovými programy. K zachycení všech pokusů o použití operačního systému musí být virus v paměti. Stealth viry mohou skrýt jakékoli změny, které provedou ve velikosti souborů, struktuře adresářů nebo jiných částech operačního systému. To značně komplikuje jejich detekci. Chcete-li blokovat stealth viry, musí být detekovány, když jsou v paměti.

    * Šifrované viry zašifrují svůj virový kód během provozu, což jim umožňuje zabránit detekci a rozpoznání viru.

    * Polymorfní viry mohou změnit svůj vzhled s každou infekcí. Ke změně vzhledu a ztížení jeho odhalení využívají mechanismy mutací. Polymorfní viry jsou schopny převzít více než dvě miliardy různých forem, protože šifrovací algoritmus se mění s každou infekcí. Vícesložkové viry infikují jak boot sektory, tak spustitelné soubory. Jedná se o jeden z nejobtížněji detekovatelných virů, protože vícesložkové viry mohou kombinovat některé nebo všechny metody skrytého a polymorfního skrývání virů.

    * Samoobnovující se viry, které se objevily velmi nedávno, schopné se skrytě aktualizovat přes internet během komunikačních relací.

    Setkání počítače s virem má několik důsledků.

    * Výskyt neobvyklých systémových zpráv.

    * Zmizení souborů nebo zvětšení jejich velikosti.

    * Zpomalení systému.

    * Náhlý nedostatek místa na disku.

    * Jednotka se stane nepřístupnou.

    Antivirové programy Důležitou metodou ochrany před viry je nasazení antivirových programů. Antivirový program musí plnit tři hlavní úkoly.

    * Detekce virů.

    * Odstranění virů.

    * Preventivní ochrana.

    Aby se zabránilo virovému útoku, antivirový program implementuje mnoho různých metod detekce. Různé antivirové programy používají některé nebo všechny metody z následující skupiny.

    * Digitální podpis skenování se používá k identifikaci jedinečné digitální kód virus. Digitální podpis je předem vytvořen hexadecimální kód, jehož přítomnost v souboru indikuje virovou infekci. Skenování digitálních podpisů je velmi úspěšná metoda identifikace virů. Zcela však závisí na podpoře databáze s digitálními podpisy virů a složitosti skenovacího jádra. V nepoškozeném souboru je možné falešně detekovat virus.

    * Heuristická analýza (nebo skenování založené na pravidlech) je rychlejší než skenování pomocí většiny tradičních metod. Tato metoda využívá sadu pravidel pro efektivní analýzu souborů a rychlou detekci podezřelého virového kódu. Jak bylo uvedeno, všechny heuristické metody emulují provádění virového kódu v té či oné formě. Proto s určitými zkušenostmi může vývojář viru chránit svůj „produkt“ před detekcí heuristickou analýzou. Heuristická analýza je náchylná k falešným poplachům a bohužel závisí na správnosti sady pravidel detekce virů, která se neustále mění.

    * Testování paměti je další běžně používanou metodou k detekci virů. Záleží na rozpoznání umístění známých virů a jejich kódů, když jsou v paměti. A i když je studium paměti obvykle úspěšné, použití této metody může vyžadovat značné počítačové zdroje. Navíc může narušit běžný chod počítače.

    * Sledování přerušení funguje tak, že izoluje a předchází virovým útokům, které používají přerušení volání. Přerušit hovory jsou požadavky různé funkce prostřednictvím systémových přerušení. Monitorování přerušení, stejně jako výzkum paměti, může také významně rozptýlit systémové prostředky. Může způsobit problémy s legitimními systémovými voláními a zpomalit systém. Kvůli velkému počtu virů a legitimních systémových volání může mít monitorování přerušení potíže s izolací virů.

    * Kontrola integrity (také známá jako výpočet kontrolního součtu) zkoumá vlastnosti programových souborů a určuje, zda byly změněny virovým kódem. Tato metoda nevyžaduje aktualizaci softwaru, protože nezávisí na digitální podpisy viry. Vyžaduje však, abyste udržovali bezvirovou databázi kontrolních součtů souborů. Integrity Control není schopen detekovat pasivní a aktivní stealth viry. Navíc nedokáže identifikovat detekované viry podle názvu nebo typu. Pokud je antivirový program rezidentní, monitoruje viry nepřetržitě. Jedná se o tradiční obranu souborové servery, protože každý soubor v nich musí být při použití zkontrolován. Nepřetržité sledování nemusí být pro klientský počítač vhodné, protože může vést ke zpracování příliš velkého množství informací, což zpomaluje počítač. Na klientském počítači je vhodnější nakonfigurovat antivirový program tak, aby se spouštěl v určitou dobu. Může se například spustit při spuštění počítače nebo při čtení nového souboru z diskety. Některé balíčky (včetně Norton AntiVirus a MacAfee VirusScan, které jsou popsány níže) používají techniku ​​známou jako plánovaná prověřování ke skenování pevného disku na přítomnost virů v určených časech. Další metodou je použití antivirového programu, když je počítač nečinný. Může být například použit jako součást programu spořiče obrazovky.

    Typy antivirových nástrojů.

    1. Programy - detektory detekují soubory infikované některým ze známých virů, takové programy v čisté podobě jsou v současnosti vzácné.

    2. Fágy nebo programy - lékaři, stejně jako programy - vakcíny soubory napadené viry nejen najdou, ale také je "léčí", tzn. odstranit tělo virového programu ze souboru a obnovit program do stavu, ve kterém byl před virovou infekcí. Na začátku své práce hledají fágové viry v RAM, ničí je a teprve poté přistupují k „léčbě“ souborů. Polyfágy – ničí velké množství virů. Aidstest, Scan, Norton AntiVirus, Doctor Web.

    3. Programy-auditoři patří mezi nejspolehlivější prostředky ochrany před viry. Auditoři pamatují výchozí stav programy, když počítač ještě není infikován virem, a pak pravidelně porovnávat aktuální stav souboru s původním. Pokud jsou zjištěny změny, na displeji se zobrazí zprávy. ADinf.

    4. Programy - filtry nebo "hlídači" - malé rezidentní programy, které jsou neustále v paměti počítače. Sledují operace počítače a odhalují podezřelou činnost počítače, která je charakteristická pro viry. Když se jakýkoli program pokusí provést zadané akce, "hlídač" odešle zprávu a uživatel může zakázat nebo povolit provedení odpovídající operace. Filtrační programy umožňují detekovat virus v rané fázi jeho existence, ale „neléčí“ soubory a disky.

    Přečtěte si více: