|
Введение
Продолжающийся рост числа пользователей персональных компьютеров за последние 25 лет привел к появлению небольшой группы людей, которые стали уделять внимание тому, что и сегодня многие считают глупым и опасным: они решили разрабатывать программы, которые заставляли компьютеры «сходить с ума» или даже выводили из строя на некоторое время. Делалось это как для того, чтобы просто посмеяться, так и для того чтобы навредить кому-то, кто им действительно не нравился.
И сегодня, если вы обнаружите, что ваш компьютер заражен вирусом, вы, наверняка, запаникуете. И это правильно, потому что большинство из 200 – 250 тысяч современных вирусов, определенно, не заставят вас улыбаться. Современное производство вирусов превратилось в настоящий теневой бизнес, приносящий колоссальные прибыли.
Что такое компьютерный вирус
Компью́терные ви́русы — разновидность самовоспроизводящихся компьютерных программ, которые распространяются, внедряя себя в исполняемый код других программ или в документы специального формата, содержащие макрокоманды, такие как MS Word и Excel. Многие вирусы вредят данным на заражённых компьютерах, хотя иногда их единственной целью является лишь заражение как можно большего количества компьютеров.
В общем словоупотреблении к компьютерными вирусами причисляют все вредоносные программы, такие как сетевые и файловые черви, троянские программы, программы-шпионы.
ТИПЫ ВРЕДОНОСНЫХ ПРОГРАММ
Троянские программы
Определенно, это наиболее известный тип вирусов. Данный тип вирусов включает в себя код, после выполнения которого компьютер становиться уязвимым для злоумышленника, находящегося удаленно. Подражатели хакерам и недоучки обычно используют эти вирусы для взлома других пользователей персональных компьютеров. Но это не все. Некоторые троянские программы могут самостоятельно удалять важные файлы на жестком диске компьютера или даже форматировать его. Но обычно, сами по себе, такие программы не являются вирусами, а служат как средство доставки вредоносных программ на ваш компьютер.
Полиморфные вирусы
Полиморфными мы называем такие вирусы, которые скрывают свой деструктивный код внутри инфицированного файла, несколькими различными способами. Этот особенный тип вирусов наиболее сложен для определения антивирусными программами.
Вирусы-невидимки (Stealth вирусы)
Stealth-вирусы (Стэлс) или вирусы-невидимки являются разновидностью резидентных вирусов (постоянно находятся в оперативной памяти). Stealth-вирусы фальсифицируют информацию, прочитанную из диска так, что программа, которой предназначена эта информация, получает неверные данные. Например, скрывая своё присутствие, такой вирус способен подставлять антивирусной программе незараженные данные, таким образом скрывая инфицированный файл и заставляя программу считать его чистым. Стэлс вирусы относятся к категории маскирующихся вирусов, которые очень сложно обнаружить. В принципе можно даже говорить о том, что не каждая антивирусная программа способна обнаружить такой тип вирусов.
Паразитические вирусы
Паразитические вирусы — это файловые вирусы изменяющие содержимое файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.
Перезаписывающие вирусы
Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа. Например, вирус может удалить ваш любимый текстовый редактор и поместить на его место вредоносную программу с таким же именем. Таким образом, при следующем запуске текстового редактора вы своими руками запустите на исполнение вирус.
Вирусы-компаньоны
Вирусы-компаньоны, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписывающих не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе, таким образом создавая иллюзию отсутствия проблем и маскируя присутствие вируса в системе.
Ретро-вирусы
Это вирусы, которые ничего не делают, однако уничтожают определенные антивирусные программы при обнаружении их на жестком диске компьютера, удаляя все их компоненты.
Логические Бомбы
Это вирусы, которые срабатывают в заранее определенное время, например, в 14.00 13-го Сентября. Обычно такие вирусы выполняют деструктивные действия, например, удаляют файлы.
Загрузчики (Droppers)
Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ. Подобные вирусы обнаружить намного сложнее обычного вируса.
Черви
Разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.
Загрузочные вирусы (boot-вирусы)
Эти вирусы инфицируют загрузочную область жесткого диска или дискеты. Какое-то время назад данный тип вирусов был широко распространен во всем мире. В эпоху, когда данные с компьютера на компьютер переносились с помощью дискет, данный тип вирусов можно было найти практически повсеместно. Особенностью таких вирусов является то, что они не зависят от операционной системы, установленной на вашем персональном компьютере. Как правило, такие вирусы приводили к потере всех данных на жестком диске, иногда даже шифруя его содержимое для надежности.
Вирусы направленного действия
Эти вирусы просто выполняют свою деструктивную функцию и прекращают работу, не оставаясь в памяти компьютера.
Макро-вирусы
Это хорошо известные вирусы, которые инфицируют, используя макрокоманды. Как правило, они наносят вред только файлам формата Microsoft Word, Excel, Office, PowerPoint и файлам Access. Такие вирусы очень легко распространяются, особенно в среде пользователей с невысоким уровнем компьютерной грамотности. Однажды мне пришлось работать в одной государственной организации, где число пользователей перевалило за два десятка, и абсолютно все документы формата Microsoft Word в этой организации были заражены макро-вирусами. И это в нашем-то, просвещенном 21-м веке!
Кроссплатформенные вирусы
Это вирусы, которые влияют более чем на одну операционную систему. Обычно, вирусы, которые поражают операционную систему Windows, не могут работать в другой операционной системе, например, Apple.
Эпилог
К сожалению, список типов компьютерных вирусов постоянно пополняется, и я привел описание лишь части вирусов, которые были широко распространенны в прошлом и продолжают существовать в настоящем. Однако и этого списка достаточно, чтобы понять, насколько реальна угроза заражения компьютерным вирусом вашего персонального помощника. От себя хочу добавить, что сегодня компьютерные вирусы уже перестали быть прерогативой только персональных компьютеров и уже довольно успешно осваивают смартфоны, мобильные телефоны, карманные компьютеры. |
