Вредоносное ПО может нанести огромный ущерб вашему устройству. Но вы можете быстро узнать, что он был заражен.
Содержание
Компьютерный вирус — определение Компьютерный вирус — что он может сделать? Компьютерный вирус — как он распространяется? Компьютерные вирусы — виды Защита от вирусов Пять признаков вирусной инфекции Компьютерный вирус — как его удалить? Компьютерные вирусы — немного истории
Компьютерный вирус — определение
Компьютерный вирус — это вредоносное программное обеспечение, которое использует обычные программы и приложения для распространения и воспроизведения. Как и другое вредоносное ПО , оно было создано, чтобы повредить и / или позволить вашему компьютеру быть захваченным. Название «вирус» происходит от метода атаки, идентичного тому, который встречается в биологии. В природе вирусы не размножаются автоматически, но они должны использовать другие клетки для этой цели, поэтому они постепенно разрушают организм в процессе размножения. Компьютерные вирусы ведут себя аналогично — это не отдельные программы, а фрагменты кода, которые «внедряются» в другие приложения. Когда запускается зараженное приложение, с ним выполняется код, что приводит к десяткам эффектов — от замедления системы до удаления данных.
Термины «вирус» и «вредоносное ПО» обычно используются, как если бы они были синонимами. Тем не менее, технически говоря, вирус — это особый тип вредоносного ПО, которое соответствует приведенному выше определению. Два других основных типа вредных организмов — это трояны (см. Отдельный текст « Троян — что это за вредитель и как он работает? ») И черви — они могут автоматически размножаться и распространяться. Самому вирусу для работы нужна другая программа.
Компьютерный вирус — что он может сделать?
Представьте, что приложение на вашем компьютере заражено вирусом (что может происходить по-разному). Как это работает Зараженное приложение выполняет вредоносный код при запуске (и чаще всего запускается неосведомленным пользователем), которое загружается в память процессора до того, как туда вводится обычный код. С этого момента вирус начинает распространяться на другие приложения в системе, внедряя вредоносный код везде, где это возможно. Резидентный вирус , т. Е. Тот , который был установлен в оперативной памяти компьютера, использует ссылки на операционную систему так же, как и резидентные программы, выполняет код при открытии программ. Однако нерезидентный вирус может запускать код автоматически и инфицировать незакрытые приложения. Вредители, которые вкладываются в загрузочный сектор, запускаются до загрузки обычных системных файлов, что предотвращает «чистый» запуск системы.
Что может сделать вирус? Все зависит от того, как был создан вредоносный код. Он может сканировать систему, искать в ней важную информацию (например, связанную с финансами), отслеживать символы, набранные с клавиатуры (что позволяет вам регистрировать пароли и логины), превращать ваш компьютер в зомби-компьютер, который будет проводить DDoS-атаки на серверы, определенные хакером, и шифровать данные и требовать выкуп (то есть вымогателей ). Стоит отметить, что существуют также черви-вымогатели и DDoS-трояны .
Компьютерный вирус — как он распространяется?
В те времена, когда Интернет еще не получил широкого распространения, вирусы часто распространялись через зараженные дискеты. Например, вирус SCA для компьютеров Amiga появился на многих дискетах с пиратским программным обеспечением. Диапазон был очень большой — по оценкам, он достиг 40% пользователей этих компьютеров. Сегодня вредители распространяются через Интернет, а зараженные приложения распространяют вредоносное ПО между компьютерами. Многие вирусы являются логическими бомбами — они запускаются только при определенных условиях, например, при открытии определенного приложения или в определенное время, поэтому пользователи и даже администраторы не имеют представления об их присутствии. И они часто неосознанно распространяют вредителей дальше — например, по электронной почте, P2P-сети и т. Д. Некоторые чрезвычайно злонамеренные имеют возможность захватить почтовую программу и автоматически отправлять себя, используя список контактов.
Все инфекции имеют одно общее — они требуют запуска зараженного приложения или кода. Помните — вирус может делать это и размножаться только в том случае, если приложение, в которое он попал, работает! Распространенный метод распространения вредоносного ПО по электронной почте означает, что многие люди задаются вопросом, не приведет ли простое открытие электронного письма, содержащего вирус, к заражению? Ответ таков: он сам по себе ничего не откроет. Тем не менее, он загрузит и откроет вложение, или перейдет по ссылке в теле сообщения. Вот почему всегда рекомендуется обращаться к электронным письмам от неизвестных отправителей, которые содержат вложения, а создатели клиентов и почтовых служб размещают в них антивирусные сканеры.
Умный способ обойти вирус безопасности — это разместить в вашем браузере вредоносный код, который работает как JavaScript и использует уязвимости в своем браузере для заражения локально установленных программ. Создатели браузеров и почтовых сервисов знают это, поэтому они встроены в механизмы защиты от таких ситуаций. Так что это не самая большая угроза, о которой вам нужно беспокоиться.
Компьютерные вирусы — виды
Symantec разработала практическую схему распознавания вирусов, которые могут беспокоить вас в самых разных ситуациях. Резидентные и нерезидентные вирусы, размещающиеся в загрузочном секторе, запускающие скрипты на веб-сайтах и другие, уже упоминались. Кроме того, следует иметь в виду два других опасных сорта:
- макровирусы — они заражают файлы макрокоманд, например текстовый процессор или электронную таблицу, часто встречающиеся в документах PDF или Microsoft Office . К сожалению, люди, которые не открывают вложения в электронных письмах от незнакомцев, часто доверяют таким документам.
- полиморфный — это тип вируса, имеющий возможность изменять код вашего расшифровщика, что позволяет избежать его обнаружения антивирусным программным обеспечением
Детерминантой отнесения вируса к определенному типу является способ его работы, поэтому сложные могут попадать в несколько категорий. Например, резидент также может быть полиморфным.
Защита от вирусов
Лучшее антивирусное программное обеспечение должно быть универсальным и способным обнаруживать различные типы атак. Для домашних пользователей такие решения, как Bitdefender , например, отлично подходят. Они носят комплексный характер и предназначены для защиты всех аспектов операционной системы от угроз, с которыми пользователь может сталкиваться каждый день. Однако корпоративные сети нуждаются в расширенной защите, включая конечные точки, внутренние серверы и т. Д. Они должны иметь не только обновленные базы данных сигнатур вирусов, но и усовершенствованные механизмы защиты от шпионского ПО, отдельные брандмауэры для каждого устройства, подключенного к сети компании, возможность управления приложениями и защиты от программного обеспечения. проникая. Именно поэтому производители потребительского программного обеспечения также предлагают отдельные, более сложные решения для компаний и корпораций.
Каждый должен помнить о важной вещи — вирусы используют уязвимости в программном обеспечении, как в операционной системе, так и в приложениях, поэтому так важно регулярно их обновлять. Если нет уязвимостей, которые могут использовать вирусы, вы можете чувствовать себя в безопасности. Кроме того, регулярные обновления очень практичны, потому что обычно каждый из них улучшает работу программы.
Пять признаков вирусной инфекции
Как распознать, что вирус поскользнулся, несмотря на защиту, и встроен в систему? Помимо вымогателей , редко отображается тревога, чтобы указать на инфекцию. Биологический вирус пытается поддерживать жизнь своего хозяина, благодаря чему он может размножаться и распространяться, точно так же компьютер работает — он заражает, но редко работает, чтобы разрушить среду, в которой он может размножаться. Пять наиболее распространенных симптомов инфекции:
- компьютер начинает работать очень медленно
- система часто зависает и / или сбрасывается
- неизвестные приложения запускаются вместе с системой
- массовые сообщения электронной почты отправляются с вашей учетной записи электронной почты
- пароли страниц изменены
Когда они обнаружены, немедленно запустите проверку, которую имеет ваша антивирусная программа .
Компьютерный вирус — как его удалить?
Если вы уверены, что в вашей системе есть вирус, вам нужно удалить его, как и любое другое вредоносное ПО. Если вредоносная программа была обнаружена антивирусной программой , она должна автоматически предложить удалить ее. В противном случае вы можете обратиться к специализированному инструменту для уничтожения вирусов — вы найдете их в нашем разделе « Безопасность ».
Чтобы защитить себя от неприятных воздействий вируса, вы должны ежедневно создавать резервные копии своих файлов и сохранять точки восстановления системы . Это позволит вам восстановить все данные после заражения и вернуть машину в идеальное состояние.
Компьютерные вирусы — немного истории
Первым настоящим компьютерным вирусом был Elk Cloner на Apple II , созданный в 1982 году 15-летним Ричардом Скрентом . Вложенный в загрузочный сектор дискет, и поскольку у Apple II было две станции, он копировал с одного диска на другой. Однако необходимо было выполнить определенное условие — вирус будет запускаться при каждом запуске пятидесятой игры с зараженной дискеты. Это был не вредоносный вирус, а шутка молодого программиста, который появился после активации … вы знаете об инфекции.
Другие вирусы, которые оставили свой след в истории, включают Иерусалим (он запускался каждую пятницу 13-го числа месяца и удалял приложения в системе) и Мелисса (макровирус, появившийся в 199 году; его создатели были приговорены к 20 месяцам тюрьмы). Однако самые большие вредители, которые приносят наибольший урон, — это вымогатели, трояны и черви.
