Кто и почему создает вредоносные программы?

Компьютерные вирусы: что это такое?

Вирус — это самостоятельная программа, которая устанавливается против воли пользователя на его компьютер. Вирус устанавливает сам себя в программное обеспечение или в операционную систему, повреждает ПО, а затем продолжает распространяться по системе. То же самое делает биологический вирус человека, вызывающий болезни, отсюда и название.

Слово «вирус» часто используется как обычными пользователями, так и профессионалами в качестве обозначения любых вредоносных программ. Однако, вирус в классическом понимании — это именно вредитель, ломающий ПК, нарушающий его нормальную работу. 

Кроме вирусов существуют и другие вредоносные программы. Так, к примеру, есть троянцы — программы, позволяющие злоумышленникам удаленно пользоваться вашим компьютером в своих целях без вашего ведома. Есть черви — размножающиеся вирусы, цель которых — установить себя на как можно большее количество компьютеров. Шпионское ПО, рекламное ПО и программы-вымогатели также относятся к категории вредоносных программ.

Вирусы могут вредить по-разному

Вирусы существуют с самых ранних этапов компьютерной истории. Когда Интернет еще не существовал, вирусы попадали на другие компьютеры путем переноса зараженных файлов на дискете с компьютера на другой компьютер. Сейчас, когда данные передаются, в основном, через Интернет, заразиться вирусом намного проще.

Компьютерный вирус можно «подхватить» по-разному. К примеру, веб-страницы и почтовые вложения могут использоваться для непосредственного запуска вируса в систему. Часто вирус бывает встроен в скачанную с Интернета программу, которая «выпускает» вирус на волю после того, как вы ее установите.

Когда вирус запускается, он заражает множество файлов, то есть копирует в них свой вредоносный код, чтобы существовать на компьютере как можно дольше. Под угрозу могут попасть как простые документы Word, так и скрипты, библиотеки программ и все другие файлы на вашем компьютере. 

Каковы признаки наличия вируса?

Низкая производительность, сбои в приложениях и зависание иногда могут быть признаком того, что вирус или другой тип вредоносных программ мешают работе вашего компьютера. Однако существует множество других проблем, которые могут замедлить работу вашего ПК. Некоторые приложения при обновлении выдают окно командной строки, поэтому странные окна, вспыхивающие на вашем экране и быстро исчезающие, могут быть нормальной частью программного обеспечения, а не признаком наличия вредоносных программ.

Точно так же, если ваш компьютер работает нормально, это не значит, что на устройстве нет вредоносных программ. Современные вирусы чаще всего скрываются в фоновом режиме, чтобы их нельзя было обнаружить, и они могли беспрепятственно красть вашу личную информацию, такую как пароли, данные с кредитных карт и т.д.. Другими словами, сегодня вредоносные программы часто создаются просто для того, чтобы заработать деньги, а некоторые мастерски разработанные вирусы вообще не вызовут каких-либо заметных проблем с ПК. Иногда вредоносные программы вызывают проблемы с ПК, а иногда ведут себя хорошо.

Тем не менее, внезапная низкая производительность ПК может быть одним из признаков того, что у вас в компьютере поселился вирус. Единственный способ узнать наверняка, есть ли в устройстве вредоносная программа, — это полностью просканировать вашу систему.

Пути заражения вирусом и основные методы защиты компьютера

Для того чтобы правильно защитить от «паразитов» свой компьютер, нужно знать, как они туда попадают.

Основными путями компьютерного «инфицирования» являются:

  • «Дырки» в операционной системе, как говорят айтишники, т.е уязвимости в части безопасности, куда может пролезть ненавистный «червь». Лучшая защита – регулярное обновление ОС, так как каждая следующая версия пополняется новой защитной разработкой.
  • Браузер также несет потенциальную угрозу, особенно, если он старый. Улучшить безопасность можно обновлением обозревателя до актуальной версии.
  • Отсутствие надежной антивирусной программы является одним из главных путей проникновения вирусов в компьютер. Можно скачать из Интернета любой бесплатный антивирус или воспользоваться платным вариантом. Лучше всего установить постоянную программу для проверки трафика входящего интернет-потока и регулярно сканировать устройство утилитой другого разработчика (поскольку базы сигнатур и алгоритмы отличаются). .
  • Портативные гаджеты — USB-флешки, переносные HDD-диски, CD/DVD — также могут открыть дорогу вирусов к компьютеру, поэтому следует установить специальную антивирусную программу, проверяющую накопительные устройства через порты.
  • Безответственное поведение пользователя, проявляющееся бездумным кликаньем по баннерам, переходам на подозрительные ссылки, установкой софта из непроверенных источников, открыванием странных писем, приходящих по электронной почте и прочее. Следует быть более внимательным и разборчивым во время нахождения во Всемирной Паутине и получения данных через внешние накопители. Подробнее .

Благодаря грамотному, обдуманному и осторожному поведению в интернет-среде, установив надежные антивирусные программы разного назначения, а также регулярно обновляя операционную систему и браузер можно максимально обезопасить свой компьютер от вторжения «непрошенных» гостей – компьютерных вирусов

Как сканировать компьютер на вирусы

По умолчанию Windows 10 всегда сканирует ваш компьютер на наличие вредоносных программ с помощью встроенного приложения безопасности Windows, также известного как Защитник Windows. Однако вы можете также выполнять сканирование вручную.

1. Oткройте меню «Пуск» и введите в поисковой строке «Безопасность»

2. Щелкните на ярлык «Безопасность Windows», чтобы открыть его. 

Вы также можете перейти в «Настройки»> «Обновление и безопасность»> «Безопасность Windows»> «Открыть безопасность Windows».

Чтобы выполнить проверку на наличие вредоносных программ, нажмите на вкладку «Защита от вирусов и угроз».

Нажмите на опцию «Быстрое сканирование» для проверки вашей системы на наличие вредоносных программ. Windows Security выполнит сканирование и выдаст вам результаты. Если найден какой-то вирус, она предложит автоматически удалить его с вашего компьютера.

Если вам нужно второе мнение, вы можете выполнить сканирование и с помощью другого приложения безопасности.

Такая антивирусная программа, как Malwarebytes, хорошо сочетается с Windows Security, чтобы обеспечить дополнительный уровень защиты для вашего ПК. Бесплатная версия Malwarebytes позволит вам выполнять сканирование вручную на наличие вирусов и других вредоносных программ. Платная версия включает также защиту в режиме реального времени, но если вы просто хотите проверить компьютер на наличие вредоносных программ, бесплатная версия вам отлично подойдет.

В Windows 7 не имеется встроенного антивирусного программного обеспечения. В качестве бесплатного антивируса вы можете скачать Microsoft Security Essentials и запустить сканирование. Это обеспечивает защиту, аналогичную программному обеспечению Защитник Windows.

Если ваше антивирусное приложение обнаруживает вредоносное ПО, но не может удалить его, попробуйте выполнить сканирование в безопасном режиме. Чтобы загрузиться в безопасном режиме в Windows 8 или 10, нажмите и удерживайте клавишу Shift, нажимая кнопку «Перезагрузка», а затем перейдите в раздел «Устранение неполадок»> «Дополнительные параметры»> «Параметры запуска Windows»> «Перезагрузить»> «Безопасный режим». В Windows 7 нажмите клавишу F8 во время загрузки компьютера, и вы увидите меню параметров загрузки, которое позволяет выбрать «Безопасный режим».

Вы также можете убедиться, что на вашем компьютере нет вредоносного ПО, сбросив Windows 10 до заводских настроек.

Если вы увидели всплывающее сообщение о том, что обнаружен вирус, это хорошо, это значит, что ваш антивирус обнаружил вирус и удалил его.

Такое сообщение не означает, что у вас на компьютере был запущен вирус. Вы могли загрузить содержащий вирус файл, и ваш антивирус удалил его, прежде чем он мог вызвать проблему. Вредоносный файл на зараженной веб-странице мог быть замечен и обработан до того, как навредить вашему ПК.

Другими словами, сообщение «обнаружен вирус», которое появляется при обычном использовании компьютера, не означает, что вирус уже нанес ущерб. Старайтесь избегать посещения потенциально опасных веб-страниц или скачивания непроверенных файлов.

Вы также можете открыть антивирусную программу и проверить журналы обнаружения вирусов. При этом у вас будет больше информации о том, какой вирус был обнаружен и что антивирус сделал с ним. 

13.4.Какие бывают вирусы

Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:

  • по среде обитания:
    • сетевые вирусы, распространяемые различными компьютерными сетями;
    • файловые — инфицируют исполняемые файлы, имеющие расширение exe и com.
      К этому же классу относятся и макровирусы, написанные с помощью макрокоманд.
      Они заражают неисполняемые файлы (в Word, Excel);
    • загрузочные — внедряются в загрузочный сектор диска или в сектор,
      содержащий программу загрузки системного диска. Некоторые вирусы
      записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
    • загрузочно-файловые — интегрируют черты последних двух групп;
  • по способу заражения (активизации):
    • резидентный вирус логически можно разделить на две части — инсталятор
      и резидентный модуль. При запуске инфицированной программы управление получает инсталятор,
      который выпоняет следующие действия:
      1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
        чтобы последний хранился в ней постоянно;
      2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль
        мог получать управление при возникновении определенных событий.
    • нерезидентный вирусы не заражают оперативную память и проявляют свою
      активность лишь однократно при запуске инфицированной программы;
  • по степени опасности:
    • не опасные — звуковые и видеоэффекты;
    • опасные — уничтожают часть файлов на диске;
    • очень опасные — самостоятельно форматируют жесткий диск;
  • по особенностям алгоритма:
    • компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
      они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но
      с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
    • паразитические — при распространении своих копий обязательно изменяют
      содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
    • черви (репликаторы) — аналогично компаньонам не изменяют файлы и
      секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других
      компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную
      способность сети, замедляют работу серверов;
    • невидимки (стелс) — используют набор средств для маскировки своего
      присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС
      к пораженным файлам или секторам и подставляют незараженные участки файлов;
    • полиморфики (призраки, мутанты) — шифруют собственное тело
      различными способами. Их трудно обнаружить, т.к. их копии практически не
      содержат полностью совпадающих участков кода;
    • троянская программа — маскируется под полезную или интересную
      программу, выполняя во время своего функционирования еще и разрушительную работу
      или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов,
      троянские программы не обладают свойством самовоспроизводства.
  • по целостности:
    • монолитные — программа представляет единый блок;
    • распределенные — программа разделена на части. Эти части содержат инструкции,
      которые указывают как собрать их воедино, чтобы воссоздать вирус.

Проверяем диспетчер процессов

Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?

Открываем перечень запущенных служб и приложений с помощью комбинации « Ctrl — Shift — Esc ».

Ого! Как много непонятных процессов. Как же найти лишние?

Следует сразу же исключить системные.

Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:

Если в чём-то сомневаетесь, то лучше «забейте» название процесса в поисковой системе, чтобы узнать о нём побольше.

Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.

Классификация вирусов по способу маскировки

При создании копий для маскировки могут применяться следующие технологии:

Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.

Метаморфизм — создание различных копий вируса путем замены блоков команд на эквивалентные, перестановки местами кусков кода, вставки между значащими кусками кода «мусорных» команд, которые практически ничего не делают.

Шифрованный вирус

Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.

Вирус-шифровальщик

В большинстве случаев вирус-шифровальщик приходит по электронной почте в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации. Письма приходят с заголовком вида: «Акт сверки…», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Блокировка расчетного счета» и прочее. В письме содержится вложение с документами, якобы подтверждающими факт, указанный в заголовке или теле письма. При открытии этого вложения происходит моментальный запуск вируса-шифровальщика, который незаметно и мгновенно зашифрует все документы. Пользователь обнаружит заражение, увидев, что все файлы, имевшие до этого знакомые значки, станут отображаться иконками неизвестного типа. За расшифровку преступником будут затребованы деньги. Но, зачастую, даже заплатив злоумышленнику, шансы восстановить данные ничтожно малы.

Вложения вредоносных писем чаще всего бывают в архивах .zip, .rar, .7z. И если в настройках системы компьютера отключена функция отображения расширения файлов, то пользователь (получатель письма) увидит лишь файлы вида «Документ.doc», «Акт.xls» и тому подобные. Другими словами, файлы будут казаться совершенно безобидными. Но если включить отображение расширения файлов, то сразу станет видно, что это не документы, а исполняемые программы или скрипты, имена файлов приобретут иной вид, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика. Вот лишь краткий список самых популярных «опасных» расширений файлов: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Поэтому, если пользователю не известно, что ему прислали во вложении, или отправитель не знаком, то, вероятнее всего, в письме – вирус-шифровальщик.

На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.

Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .

В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.

Полиморфный вирус

Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.

Антивирусные программы

С появлением вирусов стали появляться программы, позволяющие их находить и обезвреживать. Ежедневно в мире появляются новые вирусы. Компьютерные продукты по их устранению обновляются по несколько раз в день, чтобы оставаться актуальными. Так, не затихая, идет постоянная борьба с компьютерными вирусами.

На сегодняшний день выбор антивирусных программ очень велик. На рынке то и дело появляются новые предложения, причем самые разнообразные: от полноценных программных комплексов до небольших подпрограмм, ориентированных только на один тип вирусов. Можно найти бесплатные или распространяющиеся по платной срочной лицензии решения безопасности.

Антивирусы хранят в своих базах сигнатур выдержки из кода огромного количества опасных для компьютерных систем объектов и во время проверки сравнивают коды документов и исполняемых файлов со своей базой. Если соответствие будет найдено, антивирус сообщит об этом пользователю и предложит один из вариантов обеспечения безопасности.

Компьютерные вирусы и антивирусные программы — неотъемлемые части друг друга. Бытует мнение, что ради коммерческой выгоды антивирусные программы самостоятельно разрабатывают опасные объекты.

Антивирусные программные утилиты делятся на несколько типов:

  • Программы-детекторы. Предназначены для поиска объектов, зараженных одним из ныне известных компьютерных вирусов. Обычно детекторы только выискивают зараженные файлы, но в некоторых случаях способны заниматься лечением.
  • Программы-ревизоры — эти программы запоминают состояние файловой системы, а спустя некоторое время проверяют и сверяют изменения. Если данные не соответствуют друг другу, программа проверяет, был ли подозрительный файл отредактирован пользователем. При отрицательном результате проверки пользователю выводится сообщение о возможном заражении объекта.
  • Программы-лекари — предназначены для лечения программ и целых винчестеров.
  • Программы-фильтры — выполняют проверку поступающей на компьютер извне информации и запрещают доступ подозрительным файлам. Как правило, выводят запрос пользователю. Программы-фильтры уже внедряются во все современные браузеры, чтобы своевременно найти компьютерный вирус. Это очень действенное решение, учитывающее сегодняшнюю степень развития Интернета.

Крупнейшие антивирусные комплексы содержат в себе все утилиты, которые объединены в один крупный защитный механизм. Яркими представителями антивирусного программного обеспечения на сегодняшний день являются: антивирус Касперского, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir и Avast.

Эти программы обладают всеми основными возможностями, чтобы иметь право называться защитными программными комплексами. Некоторые из них имеют крайне ограниченные бесплатные версии, а некоторые предоставляются только за денежное вознаграждение.

Каким образом вирус заражает компьютер через интернет?

В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.

Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.

1. Вредоносные сайты

Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом)

Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили

2. Электронная почта

Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.

Темы писем из папки «Спам»

Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.

Письмо с вирусом от «Мегафон»

Пример сайта, где можно скачать вирусы-взломщики

3. Вредоносное программное обеспечение

Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.

Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.

4. Соцсети

Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.

Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.

Как узнать о заражении?

Хакеры, которые разрабатывают вредоносные скрипты, довольно хитрые особи, которые умело маскируют угрозу под безопасную программу. В любом случае, не нужно паниковать и видеть во всем опасность. Необходимо внимательно проанализировать ситуацию.

Начинать волноваться можно, когда:

  • Во время запуска Windows появляется окно блокировки, которое содержит текст наподобие «Вы нарушили такие-то статьи криминального кодекса и дело будет передано в суд. Чтобы избежать этого, отправьте СМС / пополните счет и т.д.». Помните, не так давно я рассказывал об этом вирусе?
  • Вы не можете зайти на сайты социальных сетей или поисковых систем. Опять же, появляется окно с предложением заплатить денег. Подробно об этом я писал в тематической статье.
  • Система не слишком быстро реагирует на Ваши команды, медленно открываются приложения, процедура копирования / перемещения файлов длится слишком долго.
  • Загрузка ОС занимает больше времени, чем раньше. Стоит учесть, что данный признак актуален, если Вы не инсталлировали сторонних приложений, которые могли прописаться в автозагрузке.
  • Во время запуска ПК самостоятельно открывается браузер, его начальная страница изменена, постоянно расходуется сетевой трафик (хотя Вы ничего не делаете).
  • От Вашего имени начинает рассылаться спам (через e-mail и аккаунты соцсетей).
  • Перестает работать двойной щелчок мыши при открытии файлов (при условии, что манипулятор рабочий).
  • Начинают бесследно пропадать документы, установленные приложения и прочие файлы.
  • ПО не запускается или выполняется с ошибками, которых ранее не было.

Если имеют место быть какие-либо из перечисленных признаков, есть вероятность заражения. Но не стоит паниковать, ведь я всегда готов подсказать, как удалить вирусы.

Как вирусы проникают на компьютер

Вирусы проникают в компьютер тремя путями:

  1. Через интернет
  2. Через съёмный носитель
  3. Через локальную сеть

Начнём с конца. Это в основном касается корпоративных компьютеров, за безопасностью которых следят сисадмины. Если на работе ваше устройство подключено к общей локальной сети и хотя бы один компьютер заразится вирусом, то инфицируются и другие. Это как дети в детском садике: заболел один — карантин на всю группу.

Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.

И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.

История возникновения вирусов

Еще в 40-х годах прошлого столетия известный математик Джон фон Нейман написал книгу, в которой говорилось о появлении самовоспроизводящихся математических автоматов, принцип которых лег в основу создания первых вирусов.

Прародители вредоносных кодов вышли из стен исследовательских лабораторий, как это бывает зачастую, когда «благими намерениями вымощена дорога в ад». В 50-х годах один ученый Ф. Шталь экспериментировал с математическими структурами, в части их способности к активации и размножению, и с удивлением обнаружил, что одна из электронных мутаций «удалила» своих «родителей» и затем самоуничтожилась.

Первые вирусы были достаточно безобидными, оказывая раздражающее воздействие в виде какой-либо надписи, появляющейся на экране пользователя. Следующие модификации отличались большей агрессивностью: плодясь, они захватывали системные ресурсы, вызывая даже сбои в работе серверов.

Массовая компьютерная эпидемия впервые произошла в 1981 году. Это был вирус Elk Clon, который поражал загрузочные сектора дискет. Попадая на компьютеры пользователей, он наводил на них ужас, вытворяя разные несанкционированные действия: искажал изображения на экране, заставлял мигать монитор и проявлялся в виде надписей.

В 1983 году американский программист Лен Эйделман впервые употребил термин вирус по отношению к внедряющейся и быстро размножающейся математической программе. А в 1988-м был создан по-настоящему вредоносный софт, который не просто мешал пользователю, а наносил реальный вред компьютеру, поражая системные файлы command.com. Хорошо, что этот «паразит» был выведен в Лехайском университете, где при наличии квалифицированных кадров его быстро ликвидировали.

Однако, «ящик Пандоры» был открыт, и новые вредоносные программы начали кочевать по миру, с регулярностью поражая компьютеры, как целых отраслей экономики, так и отдельных пользователей. С появлением Интернета для вирусов открылись невиданные перспективы, появились всевозможные самоучители для создания зловредного контента, теперь написать и распространить вирусную программу могут даже школьники. Так в 2004 году была нарушена работа французских спутниковых каналов передачи данных и даже отменены рейсы некоторых авиакомпаний, вследствие воздействия компьютерного вируса Sasser, написанного и распространенного в День своего совершеннолетия 17-летним французским школьником.

А самым разрушительным действием, по мнению книги рекордов Гиннеса, обладал «червь» под названием «ILoveYou», который «прилетел» из Филиппин в ночь с 4 на 5 мая 2000 года. Он распространялся на почтовые ящики пользователей «под прикрытием», прикидываясь обычным текстовым файлом «LOVE-LETTER-FOR-YOU.TXT.vbs», где расширение vbs было скрыто. Улов вируса составил 3 млн. компьютеров по всему миру, в которых он произвел вредоносные изменения в системе, и ущерб от его воздействия оценили примерно 10-15 млрд. долларов.

Какие повреждения вызывает компьютерный вирус?

Вирусы могут наносить самый различный вред. В большинстве случаев они удаляют файлы или необратимо повреждают их. Если такое произойдет с важным системным файлом, вы не сможете запустить операционную систему после заражения.

Повреждение физического оборудования также возможно, но случается довольно редко. Например, помимо прочего, вирус может разгонять видеокарту, вызывая ее перегрев и приводя к выходу из строя.

Простое уничтожение файлов не приносит финансовой выгоды для преступников, поэтому вирусы стали им неинтересны. Тем более, что сегодня есть значительно более прибыльные вредоносные программы — те же вымогатели или рекламное ПО, так называемая «адварь».

Поиск сомнительных объектов.

В уже запущенных процессах всегда можно обнаружить массу файлов, среди которых может работать и вирус. Если завершить нужный файл для системы, компьютер может неправильно себя повести, а в некоторых случаях и перезагрузиться. Есть некоторые вирусы, которые качественно маскируют себя под отдельные процессы. К примеру, тот же svhost.exe системный процесс, может оказаться замаскированным вирусным объектом. Поэтому, чтобы не наделать ошибок, лучше отдать должное антивирусной программе AVZ. Она представляет собой обширный арсенал нужных утилит для увеличения безопасности ОС.

Скачать программу можно на официальном сайте, затем распаковать файл и запустить его. Перейдя во вкладку «сервис», можно обнаружить два основных параметра – менеджер запуска и диспетчер процессов. Для начала стоит зайти в первую ссылку и просмотреть, какие файлы начинают работать в первую очередь после загрузки компьютера. При проверке будет обнаружено множество файлов. Отмеченные зеленым – это файлы проверенные, черным – сомнительные программы. Во второй ссылке можно просмотреть процессы, которые функционируют в данный момент. Здесь также есть зеленые и черные

На последние фрагменты обратить внимание и стоит

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Мастер по всему
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector