Какие бывают вирусы?
В рамках абонентского обслуживания мы производим полную диагностику компьютеров на предмет вирусной активности и производим их лечение в случае необходимости. Мы также принимаем необходимые меры по обеспечению безопасности вашей сети или каждого компьютера в отдельности. Стоимость абонентского обслуживания компьютеров можно узнать в соответствующем разделе. Также возможно выполнение данных работ на разовой основе. Звоните: +7 (495) 649-88-68
Троянские программы.
Данный вид вредоносных программ не является вирусами. Трояны, как правило, не заражают ваши файлы, они как бы являются отдельными приложениями, которые в свою очередь, после попадания на компьютер копируют себя в системные папки, после чего прописывают себя в ветви реестра, отвечающие за загрузку программ при запуске операционной системы.
Троян – это опасная программа, которая предоставляет удаленный доступ к чужому компьютеру без разрешения пользователя, и он позволят проводить различные несанкционированные действия на компьютере, отсылать личную информацию в руки создателя трояна. Кроме всего этого она могут запросто уничтожить всю информацию на ваших дисках, или даже привести систему к зависанию. Распространяются троянские программы через интернет, чаще всего через электронную почту. Но заражение также может произойти и через дискету или оптический диск. Троянов можно разделить на три основных вида:
- Mail Senders На данный момент это очень распространенный и хорошо известный троян. Попадая на ваш компьютер, он собирает и передают всю информацию создателю этой гадости. Mail Sender никак не зависит от хозяина. И поэтому данный троян живет как бы своей жизнью в зараженном компьютере.
- Log Writers или Key loggers Работа его заключается вот в чем: он копирует всю информацию, вводимую с помощью клавиатуры, и записывает ее в файл, который, в свою очередь, отправляется на чей-нибудь определенный E-mail, либо будет просмотрен через FTP. Первоначально такой продукт предназначался только для записи информации о всех нажатиях пользователем клавиатуры. Находилась эта информация в специальном журнале, который после стечения времени изучался человеком, который собственно и установил эту программу. На сегодняшний момент данный продукт приобрел много новых дополнительных функций. Например, мониторинг системного реестра, перехват звукового потока с микрофона и видео с веб-камеры, ведение учета всех полученных писем и другое. Кроме всего этого они могут быть встроены в бесплатные и условно бесплатные программы.
- BackDoor Включает в себя все функции Mail Senders , а так же небольшой набор функций удаленного администрирования, т.е. управления вашим компьютером с другой машины. Этот вид трояна ждет соединения со стороны клиента. При подсоединении к интернету по локальной сети BackDoor отправляет собранную на вашем зараженном компьютере информацию своему хозяину, тем самым открывая доступ к вашему компьютеру.
Кроме этого есть еще два подтипа троянов, на которых нужно обратить внимание. Это Trojan-Downloader и Trojan-Dropper. Цель у них одна – установка на компьютер другой вредоносной программы. Оба этих класса вредоносных программ используются для установки на компьютер не только троянских программ, но и различных порнографических или рекламных программ.
Сетевые вирусы(Черви)
Черви – это программы, которые распространяются по локальным сетям в основном с тремя целями:
- С целью проникновения на удаленный компьютер
- Для того чтобы запустить свою копию на зараженном компьютере
- И для последующего распространения на другие компьютеры.
Нашествие червей нельзя предвидеть и почти невозможно остановить. Так как они проникают на ПК вполне естественным способом, т.е. без единого действия со стороны пользователя. Сетевые вирусы чрезвычайно опасны и очень разрушительны.
Распространяются сетевые черви через Интернет и мобильные сети. Большинство червей распространяются в виде вложенных файлов: в электронных письмах, в ICQ и IRC сообщениях и т.д. Для проникновения на удаленный компьютер и запуска там своей копии сетевые вирусы использую несколько методов:
- Ошибки в службах безопасности операционных систем
- Недочеты в конфигурации сети
- Социальный инжиниринг
- Использование специального сборщика – это небольшая программа, которая как бы собирает червя по частям, загружая его из сети и забрасывая его на зараженный компьютер, после чего червь запускается. Вся сложность в том, что, так как червь проникает на компьютер по частям, антивирусные программы не могут его обнаружить.
Сетевыми черви называются потому, что в отличие от вирусов, они используют протоколы и возможности глобальных сетей. Самый главный принцип сетевых вирусов — это возможность передавать свой код на удаленный сервер или домашний компьютер. Системные дыры, слабые пароли, уязвимость прикладных протоколов, человеческий фактор…-все это может использовать червь для внедрения в систему.
Некоторые сетевые вирусы могут обладать свойствами другого вредоносного программного обеспечения. То есть они могут содержать троянские функции или компьютерного вируса.
Основные виды вирусов
В настоящее время известные программные вирусы можно классифицировать по следующим признакам (рис. 1):
- среде обитания;
- способу заражения среды обитания;
- воздействию;
- особенностям алгоритма.
а б в г Рис. 1. Классификация компьютерных вирусов: а – по среде обитания; б – по способу заражения; в – по степени воздействия; г – по особенностям алгоритмов В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. Следует подчеркнуть, что информационные файлы не могут быть заражены вирусом, он может их только испортить. По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По степени воздействия вирусы можно разделить на следующие виды:
- неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
- опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
- очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов (сигнатуры). Шифрование основного тела вируса и модификация программы — расшифровщика приводят к тому, что два образца одного и того же вируса — «призрака» не будут иметь ни одного совпадения. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, в определенный момент (например, диск заполнится на 90% или в системе появятся определенные файлы), разрушают загрузочный сектор и файловую систему дисков В последнее время появилось много программ, называемых «приколами», которые вызывают в системе безобидные нежелательные эффекты (например, переворачивание изображения на мониторе), при этом не являясь вирусами. Основное отличие их от вирусов — отсутствие саморазмножения, а основная цель — пошутить над малоопытными пользователями. При этом вред может наноситься системе самим пользователем, который в испуге от появления мнимого вируса начинает предпринимать неадекватные действия.