Kötü Harika

Bilgisayar virüsleri

Bir bilgisayar virüsü, yüksek nitelikli bir programcı tarafından yazılmış, kendi kendini kopyalayabilen ve çeşitli yıkıcı eylemler gerçekleştirebilen küçük bir programdır. Bugüne kadar 5 milyondan fazla. bilgisayar virüsleri.

İlk bilgisayar virüsünün doğum tarihi ile ilgili birçok farklı versiyon bulunmaktadır. Bununla birlikte, çoğu uzman, tarihsel olarak virüslerin ortaya çıkışının kendi kendini kopyalayan programlar oluşturma fikriyle yakından ilişkili olmasına rağmen, bilgisayar virüslerinin bu şekilde ilk kez 1986'da ortaya çıktığı konusunda hemfikirdir. Bilgisayar virüsleri arasında "öncü"lerden biri de Alvi adlı Pakistanlı bir programcı tarafından oluşturulan "Beyin" virüsüdür. Yalnızca ABD'de, bu virüs 18.000'den fazla bilgisayara bulaştı. Bilgisayar virüsleri çağının başlangıcında, virüs benzeri programların geliştirilmesi, doğası gereği tamamen araştırma amaçlıydı ve yavaş yavaş sorumsuz ve hatta suçlu "unsurların" kullanıcılarına karşı açıkça düşmanca bir tavra dönüştü. Bazı ülkelerde ceza mevzuatı, virüslerin oluşturulması ve dağıtılması da dahil olmak üzere bilgisayar suçları için sorumluluk öngörmektedir.

Virüsler sadece yazılımla çalışır. Kendilerini dosyaya ekleme veya dosyanın gövdesine sızma eğilimindedirler. Bu durumda dosyaya virüs bulaştığı söyleniyor. Virüs bilgisayara yalnızca virüslü dosyayla birlikte girer. Virüsü etkinleştirmek için virüslü bir dosyayı indirmeniz gerekir ve ancak bundan sonra virüs kendi kendine hareket etmeye başlar.

Bazı virüsler, virüslü bir dosyanın yürütülmesi sırasında yerleşik hale gelir (kalıcı olarak bilgisayarın RAM'inde bulunur) ve indirilen diğer dosya ve programlara bulaşabilir. Aktivasyondan hemen sonra başka bir virüs türü, bir sabit sürücüyü biçimlendirmek gibi ciddi hasara neden olabilir. Virüslerin eylemi kendini farklı şekillerde gösterebilir: işe müdahale eden çeşitli görsel efektlerden tam bir bilgi kaybına kadar. E-posta sistemi aracılığıyla dağıtılan virüsler son zamanlarda daha popüler hale gelse de, çoğu virüs yürütülebilir programları, yani .EXE ve .COM uzantılı dosyaları etkiler.

Unutulmamalıdır ki bilgisayar virüsleri sadece bilgisayarlara bulaşabilir. Bu nedenle, bilgisayar virüslerinin bilgisayar kullanıcıları üzerindeki etkisine ilişkin çeşitli ifadeler kesinlikle saçmadır.

Virüslerin ana kaynakları:

• virüs bulaşmış dosyaları içeren disket;
• e-posta sistemi ve İnternet dahil olmak üzere bilgisayar ağı;
• virüslü programlarla çalışmanın bir sonucu olarak virüs bulaşmış bir sabit sürücü;
• önceki bir kullanıcıdan RAM'de kalan bir virüs.

Bilgisayara virüs bulaşmasının ana erken belirtileri:

• boş RAM miktarını azaltmak;
• bilgisayarın yüklenmesini ve çalışmasını yavaşlatmak;
• dosyalardaki anlaşılmaz (nedensiz) değişikliklerin yanı sıra dosyaların son değiştirilme tarihi ve boyutundaki değişiklikler;
• işletim sistemini yüklerken hatalar;
• dosyaları doğru dizinlere kaydedememe;
• anlaşılmaz sistem mesajları, müzik ve görsel efektler vb.

Virüsün aktif fazının belirtileri:

• dosyaların kaybolması;
• sert biçimlendirme disk;
• dosyaları veya işletim sistemini yükleyememe.

Birçok farklı virüs var. Geleneksel olarak, aşağıdaki gibi sınıflandırılabilirler:

1) önyükleme virüsleri veya BOOT virüsleri, disklerin önyükleme sektörlerine bulaşır. Çok tehlikelidirler, diskte saklanan tüm bilgilerin tamamen kaybolmasına yol açabilirler;

2) dosya virüsleri dosyalara bulaşır. ayrılır:

• programlara bulaşan virüsler (.EXE ve .COM uzantılı dosyalar);
• makro virüsleri Word belgeleri veya Excel çalışma kitapları gibi veri dosyalarına bulaşan virüsler;
• uydu virüsleri diğer dosyaların adlarını kullanır;
• DIR ailesinden virüsler, dosya yapıları hakkındaki sistem bilgilerini bozar;

3) hem önyükleme sektörü koduna hem de dosya koduna bulaşabilen önyükleme dosyası virüsleri;

4) gizli virüsler veya STEALTH virüsleri, diskten okunan bilgileri tahrif eder, böylece bu bilgilere yönelik program yanlış veriler alır. Bazen Stealth teknolojisi olarak adlandırılan bu teknoloji, hem BOOT virüslerinde hem de dosya virüslerinde kullanılabilir;

5) retrovirüsler, anti-virüs programlarına bulaşır, onları yok etmeye veya etkisiz hale getirmeye çalışır;

6) Solucan virüsleri, esas olarak virüsün kendisinin konumunun Web adresi olan sözde bir başlığa sahip küçük e-posta iletileri sağlar. Virüs, böyle bir mesajı okumaya çalışırken, küresel İnternet ağı aracılığıyla "bedenini" okumaya başlar ve indirdikten sonra yıkıcı bir eylem başlatır. Etkilenen dosyanın aslında virüs kodunu içermemesi nedeniyle bunları tespit etmek çok zor olduğu için çok tehlikelidir.

Bilgisayar virüslerine karşı korunma önlemleri almazsanız, bulaşmanın sonuçları çok ciddi olabilir. Bazı ülkelerde ceza hukuku, virüslerin girmesi de dahil olmak üzere bilgisayar suçları için sorumluluk sağlar. Bilgileri virüslerden korumak için genel ve yazılım araçları kullanılır.

Enfeksiyonu ve onun yıkıcı etkilerini önlemeye yardımcı olan yaygın çözümler şunlardır:

• bilgileri yedekleme (sabit sürücülerin dosya ve sistem alanlarının kopyalarını oluşturma);
• rastgele ve bilinmeyen programların kullanımından kaçınmak. Çoğu zaman, virüsler bilgisayar programlarıyla birlikte dağıtılır;
• özellikle bu bilgisayarda başka kullanıcılar çalışıyorsa, çalışmaya başlamadan önce bilgisayarı yeniden başlatmak;
• bilgilere erişimin kısıtlanması, özellikle bir disketten dosya kopyalanırken fiziksel olarak korunması.

Çeşitli anti-virüs programları (antivirüsler) koruma yazılımı olarak sınıflandırılır. Antivirüs, bilgisayar virüslerini algılayan ve etkisiz hale getiren bir programdır. Unutulmamalıdır ki virüsler gelişimlerinde anti-virüs programlarının önündedir, bu nedenle anti-virüslerin düzenli kullanımı durumunda bile %100 güvenlik garantisi yoktur. Virüsten koruma programları yalnızca bilinen virüsleri algılayıp yok edebilir; yeni bir bilgisayar virüsü ortaya çıktığında, onun için kendi virüsten koruma yazılımı geliştirilene kadar ona karşı koruma yoktur. Bununla birlikte, birçok modern anti-virüs paketi, dosyaların içeriğini bilgisayar virüslerine özgü kod özelliğinin varlığı açısından inceleyebilen, sezgisel çözümleyici adı verilen özel bir yazılım modülü içerir. Bu, yeni bir virüs bulaşma tehlikesini zamanında tespit etmeyi ve uyarmayı mümkün kılar.

var böyle tipler antivirüs programları:

1) Dedektör programları: bilinen virüslerden birinin bulaştığı dosyaları bulmak için tasarlanmıştır. Bazı algılama programları ayrıca dosyalarda virüslere karşı işlem yapabilir veya virüs bulaşmış dosyaları yok edebilir. Özelleşmiş, yani bir virüsle savaşmak için tasarlanmış dedektörler ve birçok virüsle savaşabilen polifajlar vardır;

2) programlar-şifacılar: virüslü diskleri ve programları tedavi etmek için tasarlanmıştır. Programın tedavisi, virüs gövdesinin virüslü programdan çıkarılmasından oluşur. Ayrıca hem polifaj hem de özelleşmiş olabilirler;

3) programlar-denetleyiciler: dosyalara virüs bulaşmasını ve ayrıca zarar görmüş dosyaları bulmak için tasarlanmıştır. Bu programlar, programın durumu ve normal durumdaki (bulaşmadan önce) disklerin sistem alanları hakkındaki verileri hatırlar ve bilgisayarın çalışması sırasında bu verileri karşılaştırır. Veriler eşleşmezse, bulaşma olasılığı hakkında bir mesaj görüntülenir;

4) şifacılar-denetçiler: disklerin dosya ve sistem alanlarındaki değişiklikleri tespit etmek ve değişiklik olması durumunda bunları ilk durumuna döndürmek için tasarlanmıştır.

5) filtre programları: virüsler tarafından üreme için kullanılan işletim sistemine yapılan çağrıları engellemek ve kullanıcıyı bu konuda bilgilendirmek için tasarlanmıştır. Kullanıcı ilgili işlemi etkinleştirebilir veya devre dışı bırakabilir. Bu tür programlar yerleşiktir, yani bilgisayarın RAM'inde bulunurlar.

6) aşı programları: bilinen virüslerle bulaşmayı önlemek için dosyaları ve önyükleme sektörlerini işlemek için kullanılır (bu yöntem son zamanlarda giderek daha fazla kullanılmaktadır).

Bir "en iyi" antivirüs seçmenin çok yanlış bir karar olduğu belirtilmelidir. Aynı anda birkaç farklı antivirüs paketi kullanmanız önerilir. Bir virüsten koruma programı seçerken, tanıyan imzaların sayısı (bir virüsü tanıması garanti edilen bir karakter dizisi) gibi bir parametreye dikkat etmelisiniz. İkinci parametre, bilinmeyen virüslerin buluşsal bir analizcisinin varlığıdır, varlığı çok faydalıdır, ancak programı önemli ölçüde yavaşlatır. Bugüne kadar çok sayıda farklı anti-virüs programı var. BDT ülkelerinde yaygın olanı kısaca ele alalım.

DRWEB

Güçlü bir virüs algılama algoritmasına sahip en iyi antivirüslerden biri. Arşivler, Word belgeleri ve Excel çalışma kitaplarındaki dosyaları tarayabilen polyphage, son zamanlarda yaygınlaşan polimorfik virüsleri tespit ediyor. Çok tehlikeli OneHalf virüsü salgınını durduranın DrWeb olduğunu söylemek yeterli. Programları virüslere özgü kod parçalarının varlığı açısından inceleyen sezgisel analizör DrWeb, bilinmeyen virüslerin neredeyse% 90'ını bulmanızı sağlar. Bir programı yüklerken, DrWeb öncelikle bütünlüğü kontrol eder, ardından RAM'i test eder. Program etkileşimli modda çalışabilir, uygun bir özelleştirilebilir kullanıcı arayüzüne sahiptir.

ADINF

ADINF (Gelişmiş DiskINFoscope) anti-virüs disk denetçisi, hem mevcut normal, gizli ve polimorfik virüsleri hem de tamamen yeni olanları bulmanızı ve yok etmenizi sağlar. Antivirüsün emrinde, tüm virüslerin %97'sine kadarını etkisiz hale getirebilen ADINF denetçisinin bir iyileştirme birimi - Adinf Tedavi Modülü - vardır. Bu rakam, Dialognauka tarafından, bu alanda tanınmış iki otoritenin - D.N. Lozinsky ve Dr. Solomon's (İngiltere) virüs koleksiyonlarında yapılan testlerin sonuçlarına dayanarak verilmiştir.

ADINF, bilgisayar açıldığında otomatik olarak yüklenir ve önyükleme kesimi ile diskteki dosyaları (oluşturma tarihi ve saati, uzunluk, toplamı kontrol et), değişiklikleri hakkında mesajlar görüntüleniyor. ADINF'nin disk işlemlerini işletim sistemini atlayarak gerçekleştirmesi nedeniyle, BIOS işlevleri, sadece aktif gizli virüsleri tespit etme olasılığı elde edilmekle kalmaz, aynı zamanda yüksek hız disk kontrolü. Bir önyükleme virüsü bulunursa, ADINF tablosunda depolanan önceki önyükleme sektörünü geri yükleyecektir. Virüs bir dosya ise, ana modülün virüslü dosyalarla ilgili raporuna dayanarak yeni dosya parametrelerini özel tablolarda depolanan öncekilerle karşılaştıran Adinf Tedavi Modülü kurtarmaya gelir. Tutarsızlıklar tespit edildiğinde, ADINF dosyanın önceki durumunu geri yükler ve polifajların yaptığı gibi virüsün gövdesini yok etmez.

AVP

Antivirus AVP (AntiVirus Programı) bir polifajdır, çalışması sırasında RAM'i, disket, yerel, ağ ve CD-ROM disklerindeki arşiv dosyaları dahil dosyaları ve ayrıca önyükleme sektörü, bölüm tablosu vb. sistem veri yapılarını kontrol eder. Program, antivirüs geliştiricilerine göre tüm virüslerin neredeyse %80'ini bulabilen buluşsal bir analizciye sahiptir. AVP, işletim ortamında çalışmak için 32 bitlik bir uygulamadır. Windows sistemleri 98, NT ve 2000, sahip Kullanıcı dostu arayüz, aynı zamanda dünyanın en büyük anti-virüs veritabanlarından biridir. AVP için anti-virüs veritabanları yaklaşık olarak haftada bir güncellenir ve İnternet'ten edinilebilir. Bu program, aşağıdakiler de dahil olmak üzere çok çeşitli virüsleri arar ve kaldırır:

• polimorfik veya kendi kendini şifreleyen virüsler;
• gizli virüsler veya görünmez virüsler;
• Windows için yeni virüsler;
• Word belgelerini ve Excel elektronik tablolarını etkileyen makro virüsleri.

Ayrıca, AVP programı izler dosya işlemleri arka planda sistemde bulunan, sisteme asıl bulaşmadan önce bir virüsü algılar ve ayrıca buluşsal bir modül kullanarak bilinmeyen virüsleri algılar.

Kontrol soruları

Bir bilgisayar virüsü nedir?

Bir virüs bilgisayara nasıl bulaşır?

Bilgisayar virüsleri nasıl çalışır?

Hangi bilgisayar virüsü bulaşma kaynaklarını biliyorsunuz?

Bir bilgisayar virüsü bulaşma gerçeğini tespit etmek için hangi işaretler kullanılabilir?

Ne tür virüsler biliyorsunuz? Hangi yıkıcı eylemleri gerçekleştiriyorlar?

Bilgisayar virüsü bulaşmasını önlemek için hangi adımlar atılıyor?

Antivirüs nedir? Ne tür antivirüsler biliyorsunuz?

Sezgisel çözümleyici nedir? Hangi işlevleri yerine getirir?

Antivirüs programlarına örnekler veriniz. Onları kısaca tanımlayın.

Tekrar merhaba.
Bugünün makalesinin konusu. Bilgisayar virüslerinin çeşitleri, çalışma prensipleri, bilgisayar virüslerinin bulaşma yolları.

Zaten bilgisayar virüsleri nedir?

Bilgisayar virüsü, şaka yapmak, birinin bilgisayarına zarar vermek, bilgisayarınıza erişim sağlamak, parolaları ele geçirmek veya zorla para çalmak amacıyla yazılmış özel olarak yazılmış bir program veya algoritmalar topluluğudur. Virüsler kendi kendini kopyalayabilir ve programlarınızı ve dosyalarınızı ve ayrıca kötü amaçlı kod içeren önyükleme sektörlerini etkileyebilir.

Kötü amaçlı yazılım türleri.

Kötü amaçlı programlar iki ana türe ayrılabilir.
Virüsler ve solucanlar.

virüsler- yayılmak kötü niyetli dosya, İnternetten indirebileceğiniz veya korsan bir diskte olduğu ortaya çıkabilir veya genellikle faydalı programlar kisvesi altında Skype aracılığıyla aktarılırlar (okul çocuklarının genellikle ikincisiyle karşılaştığını fark ettim, onlara bir oyun veya hileler için bir mod verildiği iddia ediliyor, ancak aslında zarar verebilecek bir virüs olabilir).
Virüs, kodunu programlardan birine tanıtır veya kendini gizler. ayrı program kullanıcıların genellikle gitmediği yerde (işletim sistemine sahip klasörler, gizli sistem klasörleri).
Virüslü programı kendiniz çalıştırmadığınız sürece virüs kendini başlatamaz.
solucanlar zaten bilgisayarınızda birçok dosyaya bulaşıyor, örneğin hepsi .exe dosyası s, sistem dosyaları, önyükleme sektörleri vb.
Solucanlar genellikle işletim sisteminizdeki, tarayıcınızdaki veya belirli bir programdaki güvenlik açıklarını kullanarak sisteme kendi başlarına girer.
Sohbetler yoluyla nüfuz edebilirler, skype, icq gibi iletişim programları, e-posta yoluyla dağıtılabilirler.
Ayrıca sitelerde olabilir ve sisteminize sızmak için tarayıcınızın güvenlik açığını kullanabilirler.
Solucanlar yerel ağ üzerinden yayılabilir, ağdaki bilgisayarlardan birine virüs bulaşırsa diğer bilgisayarlara yayılarak yoluna çıkan tüm dosyalara bulaşabilir.
Solucanlar en popüler programlar için yazmaya çalışır. Örneğin, şimdi en popüler tarayıcı"Chrome", böylece dolandırıcılar onun altına yazmaya ve altındaki sitelerde kötü amaçlı kodlar yapmaya çalışacaklar. Kullanan binlerce kullanıcıyı etkilemek genellikle daha ilginç olduğu için popüler program popüler olmayan bir programla yüzden fazla. Her ne kadar krom sürekli olarak korumayı geliştiriyor.
en iyi savunma ağ solucanlarından Bu, programlarınızı ve işletim sisteminizi güncellemek içindir. Birçoğu, genellikle pişman oldukları güncellemeleri ihmal eder.
Birkaç yıl önce aşağıdaki solucanı fark ettim.

Ama belli ki internetten değil, büyük olasılıkla korsan bir diskten geçti. İşinin özü şuydu - olduğu gibi, bir bilgisayarda veya bir flash sürücüde her klasörün bir kopyasını oluşturdu. Ama aslında benzer bir klasör değil, bir exe dosyası oluşturdu. Böyle bir exe dosyasına tıkladığınızda, sistem genelinde daha da yayılır. Ve sonra ondan yeni kurtuldunuz, flash sürücülü bir arkadaşınıza geldiniz, ondan müzik attınız ve böyle bir solucan bulaşmış bir flash sürücüyle geri döndünüz ve yine onu çıkarmak zorunda kaldınız. Bu virüs sisteme başka bir zarar verdi mi bilmiyorum ama çok geçmeden bu virüs ortadan kalktı.

Başlıca virüs türleri

Aslında, birçok bilgisayar tehdidi türü ve çeşidi vardır. Ve her şeyi görmek imkansız. Bu nedenle, son zamanlarda en yaygın olanı ve en tatsız olanı ele alacağız.
Virüsler:
— Dosya- virüslü bir dosyada bulunur, kullanıcı bu programı açtığında etkinleştirilir, kendileri etkinleştirilemez.
— Bot- yüklenebilir Windows önyüklemesi bir flash sürücü veya benzerini takarken otomatik yüklemeye basmak.
- makro virüsler - bunlar sitede bulunabilecek çeşitli komut dosyalarıdır, size posta yoluyla veya Word ve Excel belgelerinde gönderilebilirler, bilgisayarda yerleşik olarak belirli işlevleri yerine getirirler. Programlarınızdaki güvenlik açıklarından yararlanın.

Virüs türleri.
-Truva atları
— Casuslar
- Fidye yazılımı
— Vandallar
— Rootkit'ler
— bot ağı
— Keylogger'lar
Bunlar, karşılaşabileceğiniz en temel tehdit türleridir. Ama gerçekte çok daha fazlası var.
Hatta bazı virüsler birleştirilebilir ve aynı anda bu tehditlerin birkaç türünü içerebilir.
- Truva atları. Adı Truva atından geliyor. Zararsız programlar kisvesi altında bilgisayarınıza sızar, ardından bilgisayarınıza erişimi açabilir veya şifrelerinizi sahibine gönderebilir.
Son zamanlarda hırsız olarak adlandırılan Truva atları yaygınlaştı. Tarayıcınızda, oyun posta istemcilerinde kayıtlı şifreleri çalabilirler. Başlattıktan hemen sonra parolalarınızı kopyalar ve parolalarınızı bir e-postaya veya bir saldırgana barındırmaya gönderir. Verilerinizi toplamak ona kalır, ardından bunlar ya satılır ya da kendi amaçları için kullanılır.
— Casuslar (casus yazılım) kullanıcı işlemlerini takip edin. Kullanıcının hangi siteleri ziyaret ettiği veya bilgisayarında ne yaptığı.
- Fidye yazılımı. Bunlar Winlocker'ları içerir. Program, bilgisayara erişimi tamamen veya tamamen engeller ve kilidini açmak için para gerektirir, örneğin, bir hesaba koymak vb. Buna düşerseniz hiçbir durumda para göndermemelisiniz. Bilgisayarın kilidi sizin için açılmaz ve para kaybedersiniz. Belirli bir kodu girerek veya bazı eylemler gerçekleştirerek birçok winlocker'ın kilidini nasıl açacağınızı bulabileceğiniz Drweb web sitesine doğrudan bir yolunuz var. Bazı winlocker'lar örneğin bir günde kaybolabilir.
— Vandallar antivirüs web sitelerine erişimi ve antivirüs ve diğer birçok programa erişimi engelleyebilir.
— Rootkit'ler(rootkit) - hibrit virüsler. Çeşitli virüsler içerebilirler. PC'nize erişebilirler ve bir kişi bilgisayarınıza tam erişime sahip olur ve işletim sisteminizin çekirdek seviyesinde birleşebilirler. dünyadan geldi Unix sistemleri. Çeşitli virüsleri maskeleyebilir, bilgisayar ve tüm bilgisayar işlemleri hakkında veri toplayabilirler.
— bot ağı oldukça çirkin bir şey. Bot ağları, virüs bulaşmış bilgisayarları kullanarak ddos ​​web siteleri ve diğer siber saldırılar için kullanılabilen, virüs bulaşmış "zombi" bilgisayarlardan oluşan devasa ağlardır. Bu tür çok yaygındır ve tespit edilmesi zordur, antivirüs şirketleri bile uzun süre varlığından haberdar olmayabilir. Pek çok insan onlardan enfekte olabilir ve bundan şüphelenmez bile. Sen bir istisna değilsin ve belki ben bile.
— Keylogger'lar(keylogger) - keylogger'lar. Klavyeden girdiğiniz her şeyi (web siteleri, şifreler) yakalar ve sahibine gönderirler.

Bilgisayar virüsleri ile bulaşma yolları.

ana enfeksiyon yolları.
— İşletim sisteminin güvenlik açığı.

— Tarayıcıdaki güvenlik açığı

- Antivirüsün kalitesi yetersiz

— Kullanıcı Aptallığı

- Çıkarılabilir medya.
işletim sistemi güvenlik açığı- İşletim sistemi için korumayı ne kadar perçinlemeye çalışırlarsa çalışsınlar, zamanla güvenlik açıkları bulunur. En popüler işletim sistemi olduğu için çoğu virüs Windows altında yazılır. En iyi savunma, işletim sisteminizi güncel tutmak ve en yeni sürümü kullanmaya çalışmaktır.
Tarayıcılar- Bu, özellikle yeniden eskiyse, tarayıcı güvenlik açıklarından kaynaklanır. Ayrıca sık güncellemeler ile tedavi edilir. Üçüncü taraf kaynaklardan tarayıcı eklentileri indirirseniz de sorunlar olabilir.
antivirüs — ücretsiz antivirüslerücretli olanlardan daha az işlevselliğe sahip olan. Ücretli olanlar savunma ve teklemede 100 sonuç vermemesine rağmen. Ancak en azından ücretsiz bir antivirüsün olması arzu edilir. Bu makalede zaten ücretsiz antivirüsler hakkında yazdım.
kullanıcı aptallığı— afişlere tıklama, e-postalardan gelen şüpheli bağlantıları takip etme vb., şüpheli yerlerden yazılım yükleme.
Çıkarılabilir medya— virüsler, virüslü ve özel olarak hazırlanmış flash sürücülerden ve diğer çıkarılabilir ortamlardan otomatik olarak yüklenebilir. Çok uzun zaman önce, dünya BadUSB güvenlik açığını duydu.

https://avi1.ru/ - bu sitedeki sosyal ağlarda çok ucuz bir promosyon satın alabilirsiniz. Ayrıca gerçekten alacaksın karlı teklif sayfaları için kaynak elde etmek.

Etkilenen nesne türleri.

Dosyalar- Programlarınıza, sisteminize ve normal dosyalarınıza bulaşırlar.
Önyükleme sektörleri- yerleşik virüsler. Adından da anlaşılacağı gibi, bilgisayarın önyükleme sektörlerine bulaşırlar, kodlarını bilgisayarın başlatılmasına bağlarlar ve işletim sistemi başladığında çalışırlar. Bazen, başlangıçtan çıkarılması zor olan iyi gizlenirler.
makrolar — sözcük belgeleri, excel ve benzeri. Makrolar ve güvenlik açıkları kullanıyorum Microsoft araçları office, kötü amaçlı kodunu işletim sisteminize enjekte eder.

Bir bilgisayar virüsü enfeksiyonunun belirtileri.

Bu belirtilerden bazılarının ortaya çıkmasının sistemde bir virüsün varlığı anlamına geldiği bir gerçek değildir. Ancak öyleyse, bilgisayarınızı bir antivirüs ile kontrol etmeniz veya bir uzmanla görüşmeniz önerilir.
Yaygın belirtilerden biri bilgisayarda ağır bir yük. Bilgisayarınız yavaş çalışırken, hiçbir şey açık gibi görünmese de, bilgisayarınızı ağır bir şekilde yükleyen programlar. Ancak bir virüsten koruma yazılımınız varsa, virüsten koruma programlarının kendilerinin bilgisayarı çok iyi yüklediğini unutmayın. Ve yükleyebilen böyle bir yazılımın yokluğunda, virüslerin olması daha olasıdır. Genel olarak, başlangıç ​​için otomatik çalıştırmadaki başlangıç ​​programlarının sayısını azaltmanızı tavsiye ederim.

Aynı zamanda enfeksiyon belirtilerinden biri de olabilir.
Ancak tüm virüsler sistemi ağır bir şekilde yükleyemez, bazılarının değişiklikleri fark etmesi neredeyse zordur.
Sistem hataları. Sürücüler çalışmayı durdurur, bazı programlar hatalı çalışmaya başlar veya çoğu zaman bir hatayla çöker ancak bu daha önce fark edilmedi diyelim. Veya programlar sık ​​sık yeniden başlatılmaya başlar. Elbette bu, antivirüsler nedeniyle olur, örneğin, antivirüs sistem dosyasının kötü amaçlı olduğunu düşünerek yanlışlıkla sildi veya gerçekten virüslü dosyayı sildi, ancak programın sistem dosyalarıyla ilişkilendirildi ve kaldırılması bu tür hatalara neden oldu.

Tarayıcılarda reklamların görünümü hatta masaüstünde afişler görünmeye başlar.
Standart olmayan seslerin görünümü bilgisayar çalışırken (gıcırtı, sebepsiz tıklamalar ve benzeri).
CD/DVD sürücüsü kendi kendine açılıyor veya disk orada olmamasına rağmen diski okumaya başlar.
Bilgisayarın uzun süre açılıp kapanması.
Şifrelerinizi ele geçirmek. Sizin adınıza çeşitli istenmeyen e-postaların gönderildiğini fark ederseniz, posta kutusu veya bir sosyal ağın sayfaları, bilgisayarınıza bir virüsün girme ve şifreleri sahibine aktarma olasılığı olarak, bunu fark ederseniz, bir antivirüs ile kontrol etmenizi öneririm. hatasız(ancak saldırganın şifrenizi bu şekilde ele geçirmesi gerçeği değil).
Sık başvuru sabit disk . Her bilgisayarda, çeşitli programları kullandığınızda veya dosyaları kopyaladığınızda, indirdiğinizde, taşıdığınızda yanıp sönen bir gösterge vardır. Örneğin, bilgisayarınız yeni açıldı, ancak herhangi bir program kullanılmıyor, ancak programların kullanıldığını varsayalım, gösterge sık sık yanıp sönmeye başlıyor. bunlar zaten virüs zor disk.

Bu aslında internette karşılaşabileceğiniz bilgisayar virüsleri olarak kabul edilir. Ama aslında, kat kat fazlası var ve interneti kullanmadığınız, disk satın almadığınız ve bilgisayarı hiç açmadığınız sürece kendinizi tam olarak korumanız mümkün değil.

Virüsler bilgisayarınıza aşağıdaki kaynaklardan girebilir:

· küresel ağlar - e-posta;

· elektronik konferanslar;

· yerel ağlar;

Korsan yazılım

halka açık bilgisayarlar;

onarım hizmetleri

Küresel ağlar - e-posta. Bugün virüslerin ana kaynağı küresel İnternet'tir. En fazla sayıda virüs bulaşması, Word/Office formatlarında mektup alışverişinde bulunurken ortaya çıkar. Makro virüsü bulaşmış bir düzenleyicinin kullanıcısı, farkında olmadan alıcılara virüslü mesajlar gönderir ve onlar da karşılığında yeni virüslü mesajlar vb. gönderir.

Bir kullanıcının, her biri aynı zamanda beş alıcıyla iletişim halinde olan beş alıcıyla sohbet ettiğini varsayalım. Virüslü bir mesaj gönderdikten sonra, onu alan 5 bilgisayara da virüs bulaşır.

Ardından, yeni virüs bulaşan her bilgisayardan beş e-posta daha gönderilir. Biri zaten virüs bulaşmış bir bilgisayara geri döner ve dördü yeni bir bilgisayara geri döner.

Pirinç. 4.1. İlk beş bilgisayara bulaşma

Böylece, 1+5+20=26 bilgisayara ikinci dağıtım düzeyinde virüs bulaşmış durumda (Şekil 4.2). Ağ alıcıları günde bir kez mektup alışverişinde bulunursa, çalışma haftasının sonunda (5 gün içinde) en az 1+5+20+80+320=426 bilgisayara virüs bulaşacaktır. 10 gün içinde yüz binden fazla bilgisayara virüs bulaşacağını hesaplamak kolaydır! Ve her gün sayıları dört katına çıkacak.

Pirinç. 4.2. İkinci enfeksiyon seviyesi

Açıklanan virüs yayılımı vakası, antivirüs şirketleri tarafından en sık bildirilen vakadır. Büyük bir şirketin ticari bilgilerinin posta listelerindeki bir gözetim nedeniyle bir dosya belgesine veya bir Exce1 tablosuna virüs bulaşması alışılmadık bir durum değildir - bu durumda, bu tür posta listelerinin beş değil, yüzlerce hatta binlerce abonesi zarar görür ve bunlar daha sonra on binlerce abonesine virüslü dosyalar gönderir.

elektronik konferanslar

Genel dosya sunucuları ve elektronik konferanslar da ana virüs kaynaklarından biridir. Etkilenen dosyalar aynı anda birkaç konferansa gönderilir ve bu dosyalar bazı yazılımların (bazen antivirüslerin yeni sürümleri) yeni sürümleri olarak gizlenir.

Yerel ağlar

Hızlı bulaşmanın üçüncü yolu yerel ağlardır. Herhangi bir koruma önlemi alınmazsa, virüslü bir iş istasyonu ağa girerken sunucudaki birkaç hizmet dosyasına bulaşır (Şekil 4.3).

Pirinç. 4.3. Sunucudaki hizmet dosyalarına virüs bulaşması

Ertesi gün, kullanıcılar ağda oturum açtıklarında, virüslü dosyaları başlatırlar ve böylece virüs, virüs bulaşmamış bilgisayarlara erişim kazanır.

Pirinç. 4.4. Bilgisayar enfeksiyonu

Korsan yazılım

Yasadışı yazılım kopyaları ana risk alanlarından biridir. Korsan kopyalar genellikle çok çeşitli virüslerin bulaştığı dosyalar içerir.

Genel bilgisayarlar

Tehlike, eğitim kurumlarına kurulan bilgisayarlarla temsil edilir. Bir öğrenci çıkarılabilir sürücüsünde bir bilgisayar virüsü taşıyabilir ve öğrencinin bilgisayarına bulaştırabilir. Bu virüs yerel ağdaki tüm eğitim bilgisayarlarına yayılacaktır. Yerel ağdaki bir egzersiz bilgisayarından veri indirirken virüs bulaşacaktır. çıkarılabilir sürücüler ev bilgisayarlarına ve yoldaşlarının bilgisayarlarına bulaştıracak diğer öğrenciler.

Böyle bir zincir aracılığıyla bilgisayar virüsleri, ebeveynlerin çalıştığı şirketin bilgisayar ağına girebilir.

Tamir hizmetleri

Bir bilgisayara onarımı veya rutin denetimi sırasında virüs bulaşması oldukça olasıdır. Tamirciler de insandır ve bazıları temel kurallar bilgisayar Güvenliği. Disketlerinden birinin yazma korumasını kapatmayı unutan böyle bir tamirci, enfeksiyonu hızla müşterilerinin makinelerine yayacak ve büyük olasılıkla onu (müşteri) kaybedecektir.

E. KASPERSKY ve D. ZENKIN

Bu yılın Mayıs ayında patlak veren bilgisayar virüsü "LoveLetter" ("Aşk Mektupları") salgını, böyle bir "bilgisayar faunasının" yarattığı tehlikeyi bir kez daha doğruladı. Dünya çapında yüzbinlerce bilgisayara sızan virüs, büyük miktarda önemli bilgiyi yok ederek, en büyük ticari ve devlet kuruluşlarının çalışmalarını tam anlamıyla felç etti.

"LoveLetter" virüsünün gönderdiği "aşk mektupları" böyle görünüyor e-posta. Virüsü başlatmak için simgeye tıklamanız yeterlidir.

Bu resim, virüs bulaşmış bilgisayarlarda herhangi bir GIF dosyasını görüntülemeye çalışırken "Tentacle" virüsünü göstermektedir. Resimdeki yazıt: "Ben Dokunaç virüsüyüm."

"Marburg" virüsü o sevimli haçları gösterir ve... disklerden dosyaları siler.

Komut dosyası virüsü "Tekel" şirketin başkanıyla alay etti Microsoft faturası kapılar. Gösterinin ötesinde komik resim Virüs sessizce bilgisayardan gizli bilgiler gönderir.

Ne yazık ki, "bilgisayar virüsü" olgusu, durumu ayık bir şekilde anlama ve güvenlik önlemleri alma arzusundan daha fazla batıl korkuya neden oluyor. Nedir bu virüsler? Ne kadar tehlikeliler? Hangi yöntemler antivirüs koruması bugün varlar ve ne kadar etkililer? Rusya'nın önde gelen anti-virüs programı üreticisi Kaspersky Lab'in uzmanları bu ve diğer konuları tartışıyor.

BİR BİLGİSAYAR VİRÜSÜ NEDİR?

Bu görünüşte basit soru henüz açık bir şekilde cevaplanmadı. Uzmanlaşmış literatürde, "bilgisayar virüsü" kavramının yüzlerce tanımı bulunurken, bunların çoğu neredeyse taban tabana zıttır. Yerli "viroloji" genellikle sonraki tanım: Bilgisayar virüsü, kullanıcının bilgisi dışında bilgisayarlara sızan ve orada çeşitli yetkisiz eylemler gerçekleştiren bir programdır. Bir bilgisayar virüsü için gerekli olan bir özellikten daha bahsetmezsek bu tanım eksik kalır. Bu, onun "yeniden üretme", yani kopyalarını yaratma ve onları dünyaya tanıtma yeteneğidir. bilgisayar ağları ve/veya dosyalar, bilgisayar sistemi alanları ve diğer yürütülebilir nesneler. Ayrıca, virüsün kopyaları orijinaliyle çakışmayabilir.

Virüslerin "üreme" yeteneği, bazı insanların onları "özel bir yaşam biçimi" ile karşılaştırmaya ve hatta bu programlara bir tür "kötü zeka" bahşetmesine neden olur; Ancak bu, kurgu ve fantezi oyunundan başka bir şey değildir. Böyle bir olay algısı, kimsenin görmediği ama herkesin korktuğu kötü ruhlar ve cadılar hakkındaki ortaçağ fikirlerini anımsatıyor. Virüslerin "üretilmesi", örneğin dosyaların bir program tarafından bir dizinden diğerine kopyalanmasından farklı değildir. Tek fark, bu eylemlerin kullanıcının bilgisi olmadan gerçekleştirilmesi, yani ekranda herhangi bir mesaj görünmemesidir. Diğer tüm açılardan, virüs, belirli bilgisayar komutlarını kullanan en yaygın programdır.

Bilgisayar virüsleri, kötü amaçlı kodlar adı verilen geniş bir program sınıfının alt türlerinden biridir. Günümüzde bu kavramlar sıklıkla tanımlanmaktadır, ancak bilimsel açıdan bu doğru değildir. Kötü amaçlı kodlar grubu ayrıca sözde "solucanlar" ve "Truva atları" içerir. Virüslerden temel farkları "üreyememeleri"dir.

Solucan yayılır bilgisayar ağları(yerel veya küresel), "yayılmaya" başvurmadan. Bunun yerine, kullanıcının bilgisi olmadan otomatik olarak orijinalini, örneğin e-posta ile gönderir.

"Trojan" programları genellikle herhangi bir yerleşik dağıtım işlevinden yoksundur: bilgisayarlara yalnızca yazarlarının veya onları yasa dışı olarak kullanan kişilerin "yardımıyla" girerler. Homeros'un İlyada'sını düşünün. Truva'yı kasıp kavurmak için birçok başarısız girişimden sonra, Yunanlılar hileye başvurdu. Bir at heykeli yaptılar ve geri çekilme numarası yaparak onu Truva atlarına bıraktılar. Ancak atın içi boştu ve bir Yunan askeri müfrezesini sakladı. At şeklindeki tanrıya tapan Truvalılar, heykeli şehrin kapılarına kendileri sürüklediler. Truva atları kullanımı benzer yol uygulamalar: Yararlı, eğlenceli ve genellikle çok karlı programlar kisvesi altında bilgisayarlara giriyorlar. Örneğin, kullanıcı, örneğin bir milyon ruble içeren gönderilen dosyayı çalıştırma teklifini içeren bir e-posta alır. Bu dosyayı başlattıktan sonra, çeşitli istenmeyen eylemleri gerçekleştiren bir program sessizce bilgisayara girer. Örneğin, virüs bulaşmış bir bilgisayarın sahibini gözetleyebilir (hangi siteleri ziyaret ettiğini, İnternete erişmek için hangi şifreleri kullandığını vb. takip edebilir) ve ardından ortaya çıkan verileri yazarına gönderebilir.

Son zamanlarda, sözde "mutantların", yani birkaç sınıfın özelliklerini aynı anda birleştiren kötü amaçlı kodların ortaya çıkma vakaları daha sık hale geldi. Tipik bir örnek, geçen yıl Mart ayında büyük bir salgına neden olan "Melissa" makro virüsüdür. Klasik bir İnternet solucanı gibi ağlara yayıldı. "LoveLetter" aynı zamanda bir ağ solucanı ile bir virüs arasındaki geçiştir. Daha zor durumlarda kötü amaçlı yazılımüç türün de özelliklerini içerebilir (örneğin, "BABYLONIA" virüsü).

BİLGİSAYAR VİRÜSLERİNİN KÖKENİ

Garip bir şekilde, bilgisayar virüsleri fikri, ortaya çıkmadan çok önce ortaya çıktı. kişisel bilgisayarlar. 1959'da Amerikalı bilim adamı L. S. Penrose, Scientific American dergisinde kendi kendini yeniden üreten mekanik yapılar hakkında bir makale yayınladı. Bu makale açıkladı en basit model aktivasyon, üreme, mutasyon, yakalama yeteneğine sahip iki boyutlu yapılar. Kısa bir süre sonra ABD'li bir araştırmacı olan F. G. Stahl, bu modeli bir IBM 650 üzerinde makine kodu kullanarak hayata geçirdi.

O günlerde bilgisayarlar devasa, çalıştırılması zor ve son derece pahalı makinelerdi. büyük şirketler veya devlet bilgi işlem ve araştırma merkezleri. Ancak 20 Nisan 1977'de ilk "halk" kişisel elma bilgisayar II. Fiyat, güvenilirlik, basitlik ve kullanım kolaylığı, dünyadaki geniş dağıtımını önceden belirlemiştir. Bu serideki bilgisayarların toplam satış hacmi, o sırada mevcut olan diğer tüm bilgisayarların sayısından çok daha yüksek olan (Pravets 8M / S, Agat, vb. Gibi çok sayıda kopyası hariç) üç milyondan fazla adede ulaştı. Böylece çeşitli mesleklerden, sosyal tabakalardan ve zihniyetlerden milyonlarca insan bilgisayara erişim sağladı. Modern bilgisayar virüslerinin ilk prototiplerinin o zaman ortaya çıkması şaşırtıcı değil, çünkü gelişimleri için en önemli koşullardan ikisi yerine getirildi - "yaşam alanının" genişletilmesi ve dağıtım araçlarının ortaya çıkması.

Gelecekte, koşullar virüsler için giderek daha uygun hale geldi. Ortalama bir kullanıcının kullanabileceği kişisel bilgisayar yelpazesi, esnek 5 inçlik bilgisayarların ötesine geçti. manyetik diskler kablolu, yerel ağların yanı sıra geleneksel çevirmeli telefon hatlarını kullanarak bilgi iletmek için teknolojiler hızla gelişti. İlk ağ veri bankaları BBS (Bulletin Board System) veya "bülten panoları" ortaya çıktı ve kullanıcılar arasında program alışverişini büyük ölçüde kolaylaştırdı. Daha sonra, birçoğu çevrimiçi ortamda büyüdü yardım sistemleri(CompuServe, AOL vb.). Bütün bunlar üçüncünün uygulanmasına katkıda bulundu. temel koşul virüslerin gelişimi ve yayılması - yaratılışlarına dahil olan bireyler ve insan grupları ortaya çıkmaya başladı.

Virüs programlarını kim ve neden yazıyor? Bu soru (adresi ve telefon numarasını belirtme talebiyle), halihazırda bir virüs saldırısına maruz kalmış ve uzun yıllar süren özenli çalışmanın sonuçlarını kaybetmiş olanlar için özellikle endişe vericidir. Bugün, ortalama bir "virüs yazarı" portresi şuna benzer: 23 yaşında bir adam, bir bankanın veya finans kuruluşunun bilgi güvenliğinden veya ağ yönetiminden sorumlu bir çalışanı. Ancak bizim verilerimize göre yaşı biraz daha düşük (14-20 yaş), okuyor ya da hiç dersi yok. Tüm virüs yaratıcılarını birleştiren ana şey, kahramanlık alanında bile öne çıkma ve kendilerini kanıtlama arzusudur. Günlük yaşamda, bu tür insanlar genellikle bir sineği incitmeyecek sessiz insanlara dokunmak gibi görünürler. Tüm hayati enerjileri, dünyaya duydukları nefret ve bencillikleri, küçük "bilgisayar alçaklarının" yaratılmasında bir çıkış yolu bulur. "Beyin çocuklarının" gerçek bir salgına neden olduğunu öğrendiklerinde zevkle titriyorlar. bilgisayar Dünyası. Ancak bu zaten psikiyatristlerin uzmanlık alanıdır.

90'lar, en parlak dönemin damgasını vurdu küresel ağİnternetin bilgisayar virüsleri için en verimli zaman olduğu ortaya çıktı. Dünya çapında yüz milyonlarca insan, ister istemez "kullanıcı" haline geldi ve bilgisayar okuryazarlığı neredeyse okuma yazma bilmek kadar gerekli hale geldi. Daha önceki bilgisayar virüsleri esas olarak kapsamlı bir şekilde geliştiyse (yani sayıları arttı, ancak kalite özellikleri), günümüzde veri aktarım teknolojilerinin gelişmesi sayesinde bunun tersini söyleyebiliriz. "İlkel ataların" yerini, yeni yaşam koşullarına çok daha iyi adapte olmuş, giderek daha fazla "zeki" ve "kurnaz" virüsler alıyor. Bugün, virüs programları artık dosyaları bozmakla, önyükleme sektörleriyle veya zararsız melodiler çalmakla sınırlı değil. Bazıları çiplerdeki verileri yok edebilir. anakartlar. Aynı zamanda, virüsleri maskeleme, şifreleme ve dağıtma teknolojileri bazen en deneyimli uzmanları bile şaşırtıyor.

VİRÜSLER NEDİR?

Bugüne kadar yaklaşık 55.000 bilgisayar virüsü kaydedildi. Sayıları sürekli artıyor, tamamen yeni, önceden bilinmeyen türler ortaya çıkıyor. Virüsleri sınıflandırmak her geçen yıl daha da zorlaşıyor. Genel durumda, aşağıdaki ana özelliklere göre gruplara ayrılabilirler: habitat, işletim sistemi, çalışma algoritmasının özellikleri. Bu üç sınıflandırmaya göre, örneğin iyi bilinen Çernobil virüsü, dosyada yerleşik polimorfik olmayan Windows virüslerine atfedilebilir. Bunun ne anlama geldiğini daha ayrıntılı olarak açıklayalım.

1. Habitat

Habitata bağlı olarak dosya, önyükleme ve makro virüsleri ayırt edilir.

İlk başlarda, bilgisayar "enfeksiyonunun" en yaygın biçimi şuydu: dosya virüsleri, bilgisayarın işletim sisteminin dosya ve klasörlerinde "yerleşim". Bunlar, örneğin "üzerine yazan" virüsleri içerir (İngilizce "üzerine yaz" dan). Bilgisayara girdiklerinde, virüslü dosyanın kodu yerine kendi kodlarını yazarak içeriğini yok ederler. Doğal olarak bu durumda dosya çalışmayı durdurur ve geri yüklenmez. Ancak bunlar oldukça ilkel virüslerdir: kural olarak kendilerini çok hızlı tespit ederler ve bir salgına neden olamazlar.

"Yoldaş" virüsleri daha da "kurnazca" davranırlar (İngilizce'den. "Arkadaş", "yoldaş"). Dosyanın kendisini değiştirmezler, ancak virüslü bir dosya başlatıldığında, kontrolü ele geçiren bu ikiz, yani virüs olacak şekilde onun için bir kopya dosya oluştururlar. Örneğin, DOS altında çalışan "refakatçi" virüsler, önce COM uzantılı, ardından EXE uzantılı dosyaları yürütmek için bu işletim sisteminin özelliğini kullanır. Bu tür virüsler, aynı ada sahip ancak COM uzantılı EXE dosyaları için ikizler oluşturur. Virüs COM dosyasına yazar ve EXE dosyasını hiçbir şekilde değiştirmez. Virüslü bir dosya başlatıldığında, COM dosyasını, yani virüsü ilk algılayan ve yürüten DOS olacaktır ve ancak o zaman virüs, EXE uzantılı dosyayı başlatacaktır.

Bazen "yardımcı" virüsler, etkilenen dosyayı yeniden adlandırır ve eski adla diske kendi kodlarını yazar. Örneğin, XCOPY.EXE dosyası XCOPY.EXD olarak yeniden adlandırılır ve virüs, XCOPY.EXE adı altında yazılır. Dosya başlatıldığında, kontrol virüs koduna verilir ve ardından XCOPY.EXD adı altında saklanan orijinal XCOPY'yi başlatır. Bu tür virüsler birçok yerde bulunmuştur. işletim sistemleri ah - sadece DOS'ta değil, Windows ve OS/2'de de.

Yinelenen dosyalar oluşturmanın başka yolları da vardır. Örneğin, "yol arkadaşı" türündeki virüsler, DOS YOLU'nun özelliklerinde "oynatır" - bir dosyanın konumunun hiyerarşik bir kaydı DOS sistemi. Virüs, kodunu etkilenen dosyanın adı altında kopyalar, ancak onu aynı dizine değil, bir üst dizine yerleştirir. Bu durumda, virüs dosyasını ilk algılayan ve başlatan DOS olacaktır.

çalışma prensibi önyükleme virüsleri işletim sistemi başlatma algoritmalarına dayalıdır. Bu virüsler, bir disketin veya sabit sürücünün önyükleme sektörüne (önyükleme sektörü) bulaşır - diskte programı içeren özel bir alan önyükleme bilgisayar. Önyükleme sektörünün içeriğini değiştirirseniz, bilgisayarınızı başlatamayabilirsiniz bile.

makrovirüsler- popüler gömülü makro dilleri kullanılarak oluşturulan bir tür bilgisayar virüsü Ofis uygulamaları Word, Excel, Access, PowerPoint, Project, Corel Draw, vb. gibi (bkz. "Bilim ve Yaşam" No. 6, 2000). Makro diller yazmak için kullanılır özel programlar(makrolar) ofis uygulamalarının verimliliğini artırmak için. Örneğin, Word'de faks doldurma ve gönderme işlemini otomatikleştiren bir makro oluşturabilirsiniz. Ardından, kullanıcının form alanlarına veri girmesi ve düğmeye basması yeterli olacaktır - makro gerisini halleder. Sorun şu ki, faydalı olanlara ek olarak, kendi kopyalarını oluşturma ve kullanıcının bilgisi olmadan belgelerin içeriğini değiştirme, dosyaları veya dizinleri silme gibi bazı eylemleri gerçekleştirme yeteneğine sahip kötü amaçlı makrolar da bilgisayara girebilir. Bunlar makro virüslerdir.

Belirli bir makro dilin olanakları ne kadar geniş olursa, içinde yazılan makro virüsler o kadar kurnaz, karmaşık ve tehlikeli olabilir. Günümüzde en yaygın makro dili Visual Basic Uygulamalar için (VBA). Yetenekleri her yeni sürümde hızla artıyor. Bu nedenle ofis uygulamaları ne kadar gelişmiş olursa, içinde çalışmak o kadar tehlikeli olacaktır. Bu nedenle, makro virüsleri günümüzde bilgisayar kullanıcıları için gerçek bir tehdit oluşturmaktadır. Tahminlerimize göre her yıl daha yakalanması zor ve tehlikeli hale gelecekler ve yayılma hızları çok geçmeden eşi benzeri görülmemiş seviyelere ulaşacak.

2. Kullanılan işletim sistemi.

Her dosya veya ağ virüsü, bir veya daha fazla işletim sisteminin (DOS, Windows, OS / 2, Linux, MacOS vb.) dosyalarına bulaşır. Bu, virüsleri sınıflandırmanın ikinci yolunun temelidir. Örneğin sadece Windows'ta çalışan ve başka hiçbir yerde çalışmayan "BOZA" virüsü bir Windows virüsüdür. Virüs "BLISS" - Linux virüslerine vb.

3. Çalışma algoritmaları.

Virüsler ayrıca kullandıkları algoritmalarla, yani onları çok tehlikeli ve yakalanması zor yapan çeşitli yazılım hileleriyle de ayırt edilebilirler.

İlk olarak, tüm virüsler ayrılabilir yerleşik ve yerleşik olmayan. Yerleşik bir virüs, sürekli olarak yabancı bir ülkede çalışan bir casus gibidir. Virüs bilgisayarın RAM'ine yüklendikten sonra, bilgisayar kapatılana veya yeniden başlatılana kadar içinde kalır. Yerleşik virüs, tüm yıkıcı eylemlerini oradan gerçekleştirir. Yerleşik olmayan virüsler bilgisayar belleğine bulaşmaz ve yalnızca başlatılırsa "üreyebilir".

Tüm makro virüsler de yerleşik olarak sınıflandırılabilir. Onlar tarafından etkilenen uygulamanın çalıştığı süre boyunca bilgisayarın belleğinde bulunurlar.

İkincisi, virüsler görünür ve görünmez. Sıradan biri için, bir virüsün görünmezliği belki de onun en gizemli özelliğidir. Ancak, bunda şeytani bir şey yok. "Görünmezlik", virüsün, yazılım hileleri yoluyla, kullanıcının veya virüsten koruma programının, virüslü dosyada yaptığı değişiklikleri fark etmesine izin vermemesidir. Bilgisayarın belleğinde kalıcı olarak bulunan gizli virüs, işletim sisteminin bu tür dosyaları okuma ve yazma isteklerini engeller. İsteği yakaladıktan sonra, virüslü dosya yerine orijinal bozulmamış sürümünü değiştirir. Böylece kullanıcı her zaman yalnızca "temiz" programları görürken, virüs sessizce "kirli işini" gerçekleştirir. İlk gizli dosya virüslerinden biri "Frodo" idi ve ilk önyükleme gizli virüsü "Brain" idi.

Hemen hemen tüm virüsler, kendilerini anti-virüs programlarından olabildiğince gizlemek için yöntemler kullanır. kendi kendini şifreleyen veya polimorfizm, yani kendilerini şifreleyebilir ve değiştirebilirler. senin değiştirme dış görünüş(program kodu), virüsler belirli kötü amaçlı eylemleri gerçekleştirme yeteneğini tamamen korur. Önceden, virüsten koruma programları virüsleri yalnızca "görerek", yani benzersiz program kodlarıyla algılayabiliyordu. Bu nedenle, polimorfik virüslerin birkaç yıl önce ortaya çıkması bilgisayar virolojisinde gerçek bir devrim yarattı. zaten var genel yöntemler Bu tür virüslere karşı savaş.

BİLGİSAYAR VİRÜSLERİNE KARŞI MÜCADELE YÖNTEMLERİ

Bilgisayar virüslerine karşı mücadelenin ana koşulunu hatırlamak gerekir - panik yapmayın. Profesyonellikleri çoğu zaman tüm bilgisayar holiganlarının - bilgisayar korsanlarının toplam potansiyelini aşan binlerce birinci sınıf anti-virüs uzmanı, günün her saati bilgisayar güvenliğini koruyor. Rusya'da antiviral araştırmalar iki kişi tarafından yürütülüyor bilgisayar şirketleri- Kaspersky Lab (www.avp.ru) ve SalD (www.drweb.ru).

Virüslerin bilgisayarınıza girme girişimlerine başarılı bir şekilde direnmek için iki basit koşulu yerine getirmelisiniz: temel "bilgisayar hijyeni" kurallarına uyun ve virüsten koruma programları kullanın.

var olduğundan beri antivirüs endüstrisi, bilgisayar virüslerine karşı koymak için birçok yol icat edildi. Günümüzde sunulan koruma sistemlerinin çeşitliliği ve çeşitliliği gerçekten şaşırtıcı. Belirli koruma yöntemlerinin avantaj ve dezavantajlarının neler olduğunu ve bunların ne kadar etkili olduğunu anlamaya çalışalım. farklı şekiller virüsler.

Bugüne kadar, virüsten koruma güvenliğini sağlamaya yönelik beş ana yaklaşım vardır.

1. Antivirüs tarayıcıları.

Anti-virüs hareketinin öncüsü, bilgisayar virüslerinin kendisiyle neredeyse aynı anda doğmuş bir tarayıcı programıdır. Tarayıcının çalışma prensibi, tüm dosyaları, önyükleme sektörlerini ve belleği, içlerindeki virüs imzalarını tespit etme zinciriyle, yani benzersiz bir şekilde taramaktır. program kodu virüs.

Tarayıcının ana dezavantajı, virüsün çeşitli değişikliklerini izleyememesidir. Örneğin, "Melissa" virüsünün düzinelerce çeşidi vardır ve bunların hemen her biri için anti-virüs şirketleri ayrı bir anti-virüs veritabanı güncellemesi yayınlamak zorunda kalmıştır.

Bu, ikinci soruna yol açar: virüsün yeni bir modifikasyonunun ortaya çıkması ile ilgili antivirüsün piyasaya sürülmesi arasındaki süre boyunca, kullanıcı pratikte korumasız kalır. Doğru, daha sonra uzmanlar ortaya çıktı ve tarayıcılara bilinmeyen virüsleri tespit etmek için orijinal bir algoritma - içinde bir bilgisayar virüsü bulunma olasılığı için program kodunu kontrol eden buluşsal bir analizci - tanıttı. Ancak bu yöntemin sahip olduğu yüksek seviye yanlış pozitifler, yeterince güvenilir değildir ve ayrıca tespit edilen virüsleri ortadan kaldırmanıza izin vermez.

Ve son olarak, virüsten koruma tarayıcısının üçüncü dezavantajı, dosyaları yalnızca siz ondan "istediğinizde", yani programı çalıştırdığınızda taramasıdır. Bu arada, kullanıcılar, örneğin İnternet'ten indirilen şüpheli dosyaları ve sonuç olarak kontrol etmeyi çok sık unuturlar. kendi ellerimle bilgisayara bulaşmak. Tarayıcı, enfeksiyon gerçeğini ancak virüs sistemde zaten göründükten sonra belirleyebilir.

2. Antivirüs monitörleri.

Anti-virüs monitörleri özünde bir tür tarayıcıdır. Ancak ikincisinden farklı olarak, sürekli olarak bilgisayarın belleğindedirler ve dosyaların, önyükleme sektörlerinin ve belleğin arka plan kontrollerini gerçek zamanlı olarak gerçekleştirirler. Anti-virüs korumasını etkinleştirmek için kullanıcının monitörü yalnızca işletim sistemi önyüklendiğinde yüklemesi gerekir. Tüm yürütülebilir dosyalar otomatik olarak virüslere karşı taranacaktır.

3. Denetçileri değiştirin.

Bu tür virüsten koruma programlarının çalışması, dosyalardan ve sistem sektörlerinden orijinal "parmak izlerinin" (CRC toplamları) kaldırılmasına dayanır. Bu "parmak izleri" bir veritabanında saklanır. Bir sonraki başlangıçta denetçi, "parmak izlerini" orijinalleriyle kontrol eder ve kullanıcıyı meydana gelen değişiklikler hakkında bilgilendirir.

Değişiklik denetçilerinin dezavantajları da vardır. Birincisi, virüsü sistemde göründüğü anda yakalayamazlar, ancak bunu ancak virüs bilgisayara yayıldıktan bir süre sonra yaparlar. İkincisi, yeni dosyalarda (e-postada, disketlerde, yedek kopyadan geri yüklenen dosyalarda veya dosyaları bir arşivden açarken) virüs tespit edemezler çünkü denetçilerin veritabanlarında bu dosyalarla ilgili hiçbir bilgi yoktur. Bazı virüslerin kullandığı şey budur, yalnızca yeni oluşturulan dosyalara bulaşır ve böylece denetçiler tarafından görünmez kalır. Üçüncüsü, denetçiler düzenli başlatma gerektirir - bu ne kadar sık ​​yapılırsa, viral aktivite üzerindeki kontrol o kadar güvenilir olacaktır.

4. Bağışıklayıcılar.

Anti-virüs programları-bağışıklayıcılar iki türe ayrılır: enfeksiyonu bildiren bağışıklayıcılar ve herhangi bir virüs türünden bulaşmayı engelleyen bağışıklayıcılar.

İlki genellikle dosyaların sonuna yazılır (bir dosya virüsü ilkesine göre) ve dosya her başlatıldığında değişiklik olup olmadığı kontrol edilir. Bu tür bağışıklayıcıların tek bir dezavantajı vardır, ancak bu temeldir: virüslü bir dosyada varlıklarını zekice gizleyen görünmez virüsleri tespit etmekten kesinlikle acizdirler.

İkinci tip bağışıklayıcılar, sistemi belirli bir virüsün saldırısına karşı korur. Bunu yapmak için dosyalar, virüs onları zaten bulaşmış olarak kabul edecek şekilde değiştirilir. Örneğin, bir COM dosyasına "Jerusalem" virüsü bulaşmasını önlemek için MsDos satırını eklemek yeterlidir. Ve yerleşik bir virüse karşı korunmak için, bilgisayarın belleğine virüsün bir kopyasını taklit eden bir program girilir. Başlatıldığında, virüs tökezler ve sisteme zaten bulaştığına ve başa çıkılamayacağına inanır.

Elbette dosyaları bilinen tüm virüslere karşı bağışıklılaştıramazsınız: her birinin bulaşmayı belirlemek için kendi yöntemleri vardır. Bu nedenle bağışıklayıcılar yaygın olarak kullanılmamaktadır ve şu anda pratik olarak kullanılmamaktadır.

5. Davranış engelleyiciler.

Yukarıda listelenen tüm antivirüs türleri asıl sorunu çözmez - bilinmeyen virüslere karşı koruma. Bu nedenle, antivirüs üreticileri panzehir geliştirene kadar bilgisayar sistemleri bunlara karşı savunmasızdır. Bazen birkaç hafta sürer. Bu süre zarfında, tüm önemli bilgileri kaybedebilirsiniz.

"Bilinmeyen virüslerle ne yapmalı?" Sorusuna kesin olarak cevap verin. ancak önümüzdeki milenyumda başarılı olacağız. Ancak, bugünden bazı tahminler yapılabilir. Bize göre, anti-virüs korumasının en umut verici yönü, sözde davranış engelleyicilerin oluşturulmasıdır. Yeni virüslerin saldırılarına neredeyse yüzde yüz garantiyle direnebilenler onlardır.

Davranış engelleyici nedir? Bu, sürekli olarak bilgisayarın RAM'inde bulunan ve sistemdeki çeşitli olayları "kesen" bir programdır. "Şüpheli" eylemler (bir virüs veya başka bir kötü amaçlı program tarafından gerçekleştirilebilir) algılanırsa, engelleyici bu eylemi yasaklar veya kullanıcıdan izin ister. Başka bir deyişle, engelleyici virüs kodunu aramaz, eylemlerini izler ve engeller.

Teorik olarak bir engelleyici, bilinen veya bilinmeyen (engelleyiciden sonra yazılan) herhangi bir virüsün yayılmasını önleyebilir. Ancak sorun şu ki, "virüs benzeri" eylemler işletim sisteminin kendisi tarafından gerçekleştirilebileceği gibi yararlı programlar. Davranış engelleyici (burada, savaşmak için kullanılan "klasik" engelleyiciyi kastediyoruz. dosya virüsleri) şüpheli bir eylemi tam olarak kimin gerçekleştirdiğini bağımsız olarak belirleyemez - bir virüs, bir işletim sistemi veya bir program ve bu nedenle kullanıcıdan onay istemek zorunda kalır. Bu nedenle nihai kararı veren kullanıcının doğru cevabı verebilmesi için yeterli bilgi ve deneyime sahip olması gerekmektedir. Ama böyle çok az insan var. Bu nedenle, engelleyiciler henüz popüler hale gelmemiştir, ancak onları yaratma fikri oldukça uzun zaman önce ortaya çıkmıştır. Bu virüsten koruma programlarının avantajları genellikle dezavantajları haline geldi: çok müdahaleci görünüyorlardı, kullanıcıyı sürekli istekleriyle rahatsız ediyorlardı ve kullanıcılar bunları basitçe sildi. Ne yazık ki, bu durum ancak şu veya bu şüpheli eylemin nedenlerini bağımsız olarak anlayacak olan yapay zeka kullanılarak düzeltilebilir.

Ancak bugün bile davranış engelleyiciler, makro virüslerle mücadelede başarılı bir şekilde kullanılabiliyor. VBA makro dili ile yazılan programlarda zararlı eylemleri faydalı olanlardan çok yüksek bir olasılıkla ayırt etmek mümkündür. 1999'un sonunda Kaspersky Lab, MS Office için davranışsal engelleme ilkelerine yönelik yeni yaklaşımlara dayalı benzersiz bir anti-virüs koruma sistemi (sürüm 97 ve 2000) geliştirdi - AVP Office Guard. Makrovirüslerin davranışlarının analizi sayesinde, eylemlerinin en yaygın dizileri belirlendi. Bu, gerçek bir tehlike oluşturanları neredeyse hatasız bir şekilde tanımlayan makro eylemleri engelleyici programa filtrelemek için yeni, son derece akıllı bir sistemin tanıtılmasını mümkün kıldı. Bu sayede AVP Office Guard engelleyici bir yandan kullanıcıya çok daha az soru sorar ve dosya muadilleri kadar "müdahaleci" olmaz, diğer yandan bilgisayarı hem bilinen hem de henüz yazılmamış makro virüslerinden neredeyse %100 korur.

AVP Office Guard, çok platformlu makro virüslerinin, yani birkaç uygulamada aynı anda çalışabilen virüslerin yürütülmesini bile yakalar ve engeller. Ayrıca, AVP Office Guard programı, makroların çalışmasını aşağıdakilerle denetler: harici uygulamalar dahil olmak üzere e-posta programları. Bu, makro virüslerinin e-posta yoluyla yayılma olasılığını ortadan kaldırır. Ancak bu yılın Mayıs ayında "LoveLetter" virüsü bu şekilde dünya çapında on binlerce bilgisayarı vurdu.

Makro virüsleri keyfi olarak devre dışı bırakabilseydi, engelleyicinin etkinliği sıfır olurdu. (Bu, MS Office uygulamalarında yerleşik olarak bulunan anti-virüs korumasının eksikliklerinden biridir.) AVP Office Guard, makro virüs saldırılarını devre dışı bırakmak ve sistemden ortadan kaldırmak için kendisine yönelik yeni bir mekanizmaya sahiptir. Bunu sadece kullanıcı yapabilir. Böylece, AVP Office Guard'ı kullanmak sizi yeni makro virüslere karşı koruma sağlamak için virüsten koruma veritabanı güncellemelerini indirme ve bağlamanın bitmek bilmeyen baş ağrısından kurtaracaktır. Bu program yüklendikten sonra, dilin yeni bir sürümü yayınlanana kadar bilgisayarınızı makro virüslerinden güvenilir bir şekilde koruyacaktır. VBA programlama virüs yazmak için kullanılabilecek yeni özelliklerle.

Davranış engelleyici, makro virüslerin yayılmasını algılama ve önleme sorununu çözse de, bunları ortadan kaldırmak için tasarlanmamıştır. Bu nedenle, tespit edilen virüsü başarıyla yok edebilen bir anti-virüs tarayıcı ile birlikte kullanılmalıdır. Engelleyici, yeni bir virüsün algılanması ile tarayıcı için bir anti-virüs veritabanı güncellemesinin yayınlanması arasındaki süreyi çalışmayı kesintiye uğratmadan güvenli bir şekilde beklemenize izin verecektir. bilgisayar sistemleri değerli verileri kalıcı olarak kaybetme veya bilgisayar donanımına ciddi şekilde zarar verme korkusuyla.

"BİLGİSAYAR HİJYENİ" KURALLARI

"Hiçbir durumda tanımadığınız kişiler tarafından e-posta ile gönderilen dosyaları açmayın. Muhatap sizin tarafınızdan biliniyor olsa bile, dikkatli olun: arkadaşlarınız ve ortaklarınız, kopyalarını sessizce kendi adreslerinden adreslere gönderen bilgisayarlarına bir virüs bulaştığından şüphelenmeyebilir. adres defteri.

" Tüm disketleri, CD'leri ve diğer mobil depolama ortamlarını ve ayrıca İnternet'ten ve diğer kamu kaynaklarından (BBS, elektronik konferanslar, vb.) alınan dosyaları bir virüs tarayıcıyla maksimum tarama düzeyinde taradığınızdan emin olun.

"Tam harcamak antivirüs kontrolü Bilgisayarı onarım servisinden aldıktan sonra. Tamirciler, tüm bilgisayarları kontrol etmek için aynı disketleri kullanırlar - başka bir makineden çok kolay bir şekilde "enfeksiyon" getirebilirler!

" Kullandığınız işletim sistemi ve programların üreticilerinden "yamaları" zamanında yükleyin.

" Diğer kullanıcıların bilgisayarınıza erişmesine izin verirken dikkatli olun.

" Verilerinizin güvenliğini artırmak için, bilgileri düzenli aralıklarla bağımsız ortamlara yedekleyin.