Разновидности вирусов

Материал из Wiki 54
Перейти к: навигация, поиск

Существует большое количество различных компьютерных вирусов. Одни из них могут просто заставлять двигаться курсор мыши, другие могут украсть ваши личные данные и даже повредить работу всей операционной системы. Давайте рассмотрим основные виды компьютерных вирусов.

Вирусы.jpg

По среде обитания-Первая классификация опирается на среду обитания где сидит вирус. 1)Самыми первыми вирусами, которые были популярные до массового распространения интернета (интернет уже был, но только у военных структур!),являлись ФАЙЛОВЫЕ вирусы. Кто их еще называет традиционными, сегодня известны программы заражающие все типы исполняемых файлов в любой операционной системе. Например в семействе ОС Windows опасности подвергаются исполняемые файлы с расширениями ЕХЕ,СОМ и MSI, драйверы (SYS),командные файлы (BAT) и логический разумеется динамические библиотеки это DLL. 2)Загрузочные вирусы,также эти проказы появились одни из первых. Как вы уже поняли эти вирусы заражают не файлы, а загрузочные сектора дискет и жестких дисков. 3)Уже с массовым развитием интернета появились сетевые вирусы. По данным антивирусных компаний именно различные виды сетевых червей несут в наши и так неспокойные дни основную угрозу. Они работают с сетевыми протоколами и глобальными и локальными сетями через которые передают свой вредоносный код. Сетевые и почтовые вирусы наиболее опасны, так как способны за короткое время заразить большое количество систем. Просто будьте осторожны и проверяйте всегда письма и файлы которые прикреплены к ним, специализированными программами, тем же самым АП. Червь-опасный вид!!! 4)Макровирусы являются программами написанными на макросах-последовательности команд (так же я написал свою микрооперационную систему) используемых в некоторых системах обработки данных, например в тех же текстовых редакторах и электронных таблицах. Как правило они активируются при открытий и заносятся в компьютер в шаблоне. Даже слышал что есть червь который заражает документы в формате PDF. Традиционные и макровирусы сегодня практический вымерли, так как скорость их размножения мала, но иногда встречаются еще! 5)Резидентный вирус (в последнее время с ними свидание практический каждый день!) при заражений компьютера оставляет в оперативной памяти свою резидентную часть, чтобы перехватывать все обращения операционной системы к объектами пригодным для заражения. Это очень распространённый вирус, довольно часто встречаюсь с ним даже у себя в компьютере, да и в антивирусных базах если внимательно посмотреть процентов 60,занимают именно эти вирусы. Они работают даже после завершения работы программы и так же до полного выключения компьютера или перезагрузки. 6)Нерезидентные вирусы не заражают память компьютера и сохранят лишь временную активность. Сейчас можно сказать что их уже нет,просто не выдержали конкуренций среди своих более активных собратьев. 7)Первые антивирусные программы очень быстро отыскивали вирус по его уникальной сигнатуре. Чтобы затруднить подобный поиск,создатели вредоносных программ стали шифровать тела вирусов. В результате чего появились вирусы котоыре прозвали Полиморфными. 8)Стелс-вирусы (Лишь раз имел с ним дело, закончилось все прошивкой BIOSа по новой!),они были популярными в системе MS-DOS, они применяют множество средств чтобы скрыть свое присутствие в системе. Их очень трудно обнаружить, труднее с ними "бороться" в ручную без АП как я привык, поверьте это лучше доверить хорошему антивирусу. Кстати, самым маленьким по размеру вирусом является Repus (Win95.с)-всего 156 байт. Для уменьшения размера этого вируса используются различные программные уловки и чисто хакерские хитрости, вреда он не приносит и все программы работают без проблем. Он стал первым вирусов который использовал для размножения кэш-память Windows. Он ищет в кэш-блоках атрибут dirty,который дает команду системе сохранять его на диске. Когда я его удалил вручную, пришлось менять ОС, потому что стала сразу же глючить и в общем выскакивали довольно серьезные ошибки,при удалений антивирусом,все было в порядке но потребовалось 91 минута ему на удаление и две перезагрузки, а вот когда я заразил опять свой ПК этим вирусом, и нечего не предпринимал, вообще ни каких проблем он мне не предоставлял, так и жил 1,5 года со мной в дружбе и согласий, до смены ОС. Так что это пожалуй самый "добрый" вирус.



Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы компьютера.


Механизм


Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и т.д.


Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.


Основные виды


Под рекламными и информационными программами понимаются такие программы, которые, помимо своей основной функции, также демонстрируют рекламные баннеры и всевозможные всплывающие окна с рекламой.

Такие сообщения с рекламой порой бывает достаточно нелегко скрыть или отключить, а также, основываются при работе на поведение пользователей компьютера и являются достаточно проблемными по соображениям безопасности системы.


Червь – программа, которая делает копии самой себя.

Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее. Отличительной особенностью червя является то, что он не может стать частью другой безвредной программы.


Троянская программа маскируется в других безвредных программах. До того момента, как пользователь не запустит эту самую безвредную программу, троян не несет никакой опасности.

Троянская программа может нанести различный ущерб для компьютера. В основном трояны используются для кражи, изменения или удаления данных. Отличительной особенностью трояна является то, что он не может самостоятельно размножаться.


Программы-шпионы собирают информацию о действиях и поведении пользователя. В основном их интересует информация (адреса, пароли).


Зомби позволяют злоумышленнику управлять компьютером пользователя. Компьютеры – зомби могут быть объединены в сеть и использоваться для массовой атаки на сайты или рассылки спама. Пользователь может не догадываться, что его компьютер зомбирован и используется злоумышленником.


Баннер - то программа, которая блокирует пользователю доступ к операционной системе. При загрузке компьютера появляется окно, в котором пользователя обвиняют в скачивание нелицензионного контента или нарушение авторских прав. И под угрозой полного удаления всех данных с компьютера требуют отослать смс на номер телефона или просто пополнить его счет. Естественно после того как пользователь выполнит эти требования банер никуда не исчезнет.

Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному кодексу РФ (глава 28, статья 273).