Компьютерные вирусы

Атаки с использованием искусственного интеллекта (AI)

В настоящее время появляется все больше инструментов для написания AI скриптов и программ, что дает хакерам возможность использовать данную технологию для проведения мощных атак.

Несмотря на то, что компании из сферы обеспечения кибербезопасности используют искусственный интеллект и алгоритмы машинного обучения для помощи в борьбе с вредоносными программами, данные технологии также могут быть использованы для взлома устройств и сетей в огромных масштабах.

Киберпреступники зачастую тратят на кибератаки много времени и ресурсов. Поэтому с развитием технологий искусственного интеллекта и машинного обучения, в 2021 и последующих годах нам следует ожидать от хакеров разработки высокотехнологичных и разрушительных вредоносных программ, основанных на искусственном интеллекте.

Основные методы защиты от компьютерных вирусов

Основные методы защиты от разных видов компьютерных вирусов

Программные методы защиты от компьютерных вирусов

  • Kaspersky Anti-Virus – софт создан на базе проактивных и облачных антивирусных технологий. Программа обезопасит ПК от новых, еще неизведанных угроз. Поддержание базового уровня защиты осуществляется в режиме реального времени.
  • Dr.Web – популярная программа, созданная российскими программистами. Отличается от аналогов эффективным эвристическим анализатором, который увеличивает вероятность обнаружения неизвестных вирусов. В софт интегрированы компоненты превентивной защиты. Они автоматически блокируют критические изменения файлов операционной системы.
  • ESET NOD32 – в новых версиях программы улучшенный эвристический анализ объединен с технологией облачной защиты. Реализована поддержка автоматического сканирования операционной системы компьютера. Можно откатить установленные обновления.
  • Avast Pro – система высокоэффективной защиты, созданная на базе технологии Nitro, которая снижает уровень нагрузки на операционную систему, поэтому высокая производительность PC сохраняется. Avast предлагает комплексное решение для защиты от компьютерных вирусов.

Профилактические методы защиты от компьютерных вирусов

  • не кликайте по всплывающим рекламным баннерам;
  • сначала сканируйте вложения писем, присланных на e-mail, а только потом открывайте их;
  • откажитесь от инсталляции ПО от непроверенных разработчиков;
  • не отключайте системные средства защиты от вирусов;
  • установите на ПК антивирус;
  • будьте аккуратны с чужими USB-накопителями, велика вероятность их заражения;
  • обязательно сканируйте файлы, которые вы планируете загрузить, на наличие вирусов.

Резервное копирование компьютерной памяти

Windows 10

  1. Зайдите в «Панель управления».
  2. Выберите место хранение резервной копии, желательно флэшку или сетевую папку.
  3. Активируйте опцию «Включить».
  4. По умолчанию backup создается каждый час, но эту настройку можно изменить.
  5. Инструмент «История файлов» позволяет копировать: «Рабочий стол», папку «Windows», «Избранное», а также все директории раздела «Документы».

Черви

Стоит сразу отметить, что виды вирусов могут быть опасными и не очень. Начнем мы с наименее ужасных — с червей. Еще лет 10 назад такая зараза считалась довольно серьезной и вызывала панику у многих пользователей. Только теперь стало понятно, что это вовсе не так опасно, как могло показаться на первый взгляд.

Червь — это вредоносная программа, которая делает копии самой себя, тем самым «захламляя» компьютер. Действие такого вируса, как правило, направлено на торможение системы и вывод ее из строя (как следствие — появления «тормозов»). Черви не могут внедряться в другие программы и заражать их. Так что, если вы столкнулись с такой заразой, то достаточно будет просто просканировать ПК антивирусом и выявить «место обитания» червя с последующим его удалением. Но виды вирусов не ограничиваются такой «забавой». Есть куда более неприятные варианты. Какие именно? Давайте знакомиться с ними.

2 место: SOBIG.F

SOBIG.F — это одновременно и самокопирующийся червь и троянец, а появился он в августе 2003 года.

  • С 2 миллионами инфицированных компьютеров и нанесенным ущербом, превышающим 37 млрд долларов США, Sobig.F занимает свое место чуть позади нашего «Номера 1» в рейтинге самых опасных вирусов всех времен.
  • Он был быстрым, следует признать это за Sobig.F: в течение 24 часов вредитель сумел отправить около миллиона своих копий.
  • Не только почтовые сервисы были перегружены гигантским потоком данных, «упали» даже целые системы. В Вашингтоне отправка электронной почты и обмен данными в течение короткого времени вообще были невозможны. Многие компьютеры различных предприятий работали чрезвычайно медленно. Air Canada из-за Sobig.F вынуждена была отменить некоторые рейсы.
  • Компания Microsoft даже объявила награду за поимку автора червя — 250 000 долларов США. Безрезультатно — на сегодняшний день имя разработчика Sobig.F не известно.
  • Уже 10 сентября 2003 года Sobig.F вновь исчез с экранов компьютеров.

Компьютерные вирусы и защита от них

В интернете много опасностей, но они нам не страшны, если мы будем делать все осмысленно и разумно. Для начала основные моменты:

  • Поставить себе хороший антивирус от известной компании с автообновлениями.
  • Пользоваться только проверенными программами от известных компаний (разумеется за хорошие деньги).
  • Не стоит давать всем подряд свою флэшку или переносной жесткий диск.

В большинстве случаев этого хватит навсегда. Правда дополнительные меры защиты не помешают:

  • Пользуйтесь компьютером только с правами пользователя, если не знаете как правильно работать с компьютером будучи администратором.
  • Не открывайте и, желательно, не скачивайте файлы с неизвестных ресурсов.
  • Делайте резервные копии важных файлов, на случай если вдруг вас все-таки найдет вирус.

Файловые вирусы

Рассмотрим теперь схему работы простого файлового вируса. В отличие от
загрузочных вирусов, которые практически всегда резидентны, файловые вирусы совсем не обязательно резидентны. Рассмотрим схему функционирования  нерезидентного файлового вируса. Пусть у нас имеется инфицированный  исполняемый файл. При запуске такого файла вирус получает управление, производит некоторые действия и передает управление «хозяину».

Какие же действия выполняет вирус? Он ищет новый объект для заражения —
подходящий по типу файл, который еще не заражен. Заражая файл, вирус
внедряется в его код, чтобы получить управление при запуске этого файла.
Кроме своей основной функции — размножения, вирус вполне может сделать что- нибудь замысловатое (сказать, спросить, сыграть) — это уже зависит от
фантазии автора вируса. Если файловый вирус резидентный, то он установится  в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая
исполняемый файл, вирус всегда изменяет его код — следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения:

он не обязан менять длину файла
неиспользуемые участки кода
не обязан менять начало файла

Наконец, к файловым вирусам часто относят вирусы, которые «имеют
некоторое отношение к файлам», но не обязаны внедряться в их код.
Таким образом, при запуске любого файла вирус получает управление
(операционная система запускает его сама), резидентно устанавливается в
память и передает управление вызванному файлу.

Стелс-вирусы

В ходе проверки компьютера антивирусные программы считывают данные —
файлы и системные области с жестких дисков и дискет, пользуясь средствами
операционной системы и базовой системы ввода/вывода BIOS. Ряд вирусов,
после запуска оставляют в оперативной памяти компьютера специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера.

Если такой модуль обнаруживает, что программа пытается прочитать зараженный файл или системную область диска, он на ходу подменяет читаемые данные, как будто вируса на диске нет.

Стелс-вирусы обманывают антивирусные программы и в результате остаются
незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.

При загрузке с системной дискеты вирус не может получить управление и
установить в оперативной памяти резидентный модуль, реализующий стелс-
механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.

Виды компьютерных вирусов по принципу функционирования

Трояны – название говорит само за себя. Ведут себя так, как вел Троянский конь. Моделируют собственные модули под модули прочих софтов, создают файлы с такими же названиями и функциональностью. Заменяют данные реестра, различные ссылочки модулей софта на собственные, которые вызывают модуль вирусного ПО.

Также трояны уничтожают данные человека, занимаются спамом, следят за действием человека. Большая часть троянов дублировать себя не могут, но, зато их трудно вычислить. Часто обычного сканирования ПК при этом мало.

Паразиты – занимаются выводом файлов из рабочего состояния. Выявить их просто, но, в большинстве случаев, поврежденный файл становится не рабочим.

Невидимки – любят маскироваться против сканирования. Маскировка происходит методом замены вредительского кода полезным, когда их отслеживают, также выводят функциональные модули из работы при сканировании. Скрывают свои процессы и прочее.

Репликаторы – смысл данных вредителей в скорейшем размножении по различным уголкам компьютера. Частенько сами вредительством не занимаются, а служат чем-то вроде транспорта для прочих вредителей.

Мативирующиеся – данный вредитель не имеет постоянной сигнатуры. Он изменяет совой код во время работы и во время производства копий. Отсюда, простым антивирусом их трудно отследить. Что бы их обнаружить, желательно применение эвритического анализа.

Отдыхающие – довольно опасный вид вредителей, т.к. в течение длительного периода могут находиться в состоянии анабиоза, распространяясь по интернету. Чтобы произошло активирование, необходимы определенные условия, вроде времени, даты. При этом, в одно и тоже время выходит из строя приличное количество ПК, что может вызвать катастрофу, как в прямом, так и в переносном смысле (особенно на больших и значимых предприятиях). Похожее уже случалось, например, во время годовщины Чернобыля, когда вышли из рабочего состояния тысячи ПК.

Самошифрующиеся – данные вирусы опасны тем, что хранят и распространяют свою информацию в зашифрованном состоянии. Из-за этого они частенько недоступны большинству антивирусов.

Я перечислил основные виды компьютерных вирусов, но их больше. Поэтому, необходимо принятие защитных мер. А лучшей защитой является недопущение заражения. Поэтому, как я говорил выше:

  • не экономьте на хорошем антивирусе;
  • вместе с антивирусом, установите и файрвол;
  • значимые данные желательно скопировать на съёмные носители;
  • следите за тем, что вы загружаете;
  • не стоит пользоваться не знакомыми флэшками (также и лазерными дисками);
  • при использовании посторонних флэшек проверяйте их на вирусы;
  • во время загрузки через Торрент, убирайте галочки с файлов «Тихая загрузка»;
  • во время установки файлов, убирайте галки со строк, функции которых вы не понимаете;
  • из Российских антивирусов, я бы порекомендовал KIS, т.к. у обычного Касперского меньше функционал (KIS не только антивирус, но и файрвол).

На этом я буду статью заканчивать. Я надеюсь, что на понятном языке объяснил про основные виды компьютерных вирусов и их функциональность.

Melissa

Одним из самых опасных в мире вирусов для компьютера до сих пор считается небезызвестный апплет Melissa, наделавший в своей время немало шума в 1999 году.

Вирус поражал почтовые серверы, выискивал на пользовательских компьютерах адреса электронной почты (первые 50 в адресной книге) и рассылал не только собственную копию, но и письма с содержимым, которое сегодня отнесли бы к спаму. В некотором роде воздействие вируса Melissa на почтовые серверы было похоже на то, что сегодня называют DDoS-атаками. Таким образом, их работа была полностью парализована из-за перегруженности систем, а общий ущерб составил около 100 миллионов долларов.

Зомби

Не так давно появилось такое понятие, как вирус-зомби. Это довольно интересный момент, который стоит учесть при изучении компьютерной заразы.

Ведь так называемые зомби помогают их обладателю (в нашем случае хакеру) управлять зараженным компьютером. Как правило, такая зараза проникает в компьютер под видом приложения или полезной утилиты. Вирус в виде программы очень трудно распознать.

После внедрения в операционную систему хакер получает доступ к вашему компьютеру. И тут у вас могут наблюдаться разные «глюки» — удаление и перемещение данных, установка нового контента и так далее. Правда, зачастую таких признаков не наблюдается. Просто с вашего компьютера тайно рассылают спам и делают вредоносные рассылки по почте. Так что вы можете даже не догадываться о том, что ваш компьютер «зомбирован».

Виды вредоносных вирусов, как можно заметить, разнообразны. Но, тем не менее, обнаруживаются все они одинаково — при помощи антивирусной программы. Выставляете в ней глубокое сканирование и ждете окончания процесса.

Если честно, то от вируса-зомби избавиться крайне тяжело. Гораздо проще просто переустановить операционную систему и впредь быть более осторожным, работая в интернете. Но виды вирусов компьютера на этом не заканчиваются. Есть и еще ряд уже более опасной заразы, которую приходится искать крайне быстро. О чем идет речь? Сейчас мы с вами узнаем об этом.

Самая скандальная кибератака российских хакеров

Когда: май 2020 года.

Кого или что атаковали: Агентство национальной безопасности США.

Что произошло:

Хакеры попытались взломать почтовые серверы АНБ . Злоумышленники использовали уязвимость в агенте пересылки сообщений Exim, обнаруженную в июне 2019 года. Она позволяет преступнику отправлять вредоносное письмо на сервер и сразу же получать возможность удаленно запускать там же свой код.

АНБ обвинила в атаке хакерскую группировку Sandworm (она же — Telebots, Voodoo Bear, Iron Viking и BlackEnergy), связанную с Россией — ту самую, которая предположительно запустила вирус NotPetya. Ее же Минюст США позже обвинил в причастности к политическим событиям в Грузии и на Украине, а также во вмешательстве в выборы во Франции и атаке на компьютерную сеть Зимних Олимпийских игр в Пхенчхане в 2018 году .

Кибератака на звезд

В 2014 году, в результате нескольких кибератак, хакеры получили доступ к фото и видео знаменитостей, которые хранились в облаке iCloud. Многие из них — включая интимные — попали в сеть: их опубликовали на ресурсе 4chan. В числе пострадавших оказались Ким Кардашьян, Аврил Лавин, Кейли Куоко, Дженнифер Лоуренс, Кирстен Данст, Рианна, Скарлетт Йоханссон, Вайнона Райдер.

Ролик блогера Wylsacom об утечках 2014 года

Некоторые поспешили заявить, что фото и видео поддельные:

Кибератаки могут убивать?

К сожалению, да. В 2015 году хакеры взломали сайт Ashley Madison , предназначенный для знакомств замужних женщин и женатых мужчин. В результате атаки утекли данные 40 млн пользователей. Некоторым из них начали рассылать угрозы с требованием выкупа в $1 тыс. Некоторые из пострадавших испугались, что их супруг узнает об измене, и покончили с собой.

Второй случай произошел в сентябре 2020 года. Злоумышленники атаковали ИТ-систему университетской клиники в Дюссельдорфе. В результате 30 серверов и все подключенные устройства — в том числе аппараты жизнеобеспечения — на некоторое время вышли из строя. Этого оказалось достаточно, чтобы одна из пациенток скончалась . Полиция завела уголовное дело по факту убийства. Правда, позже в одном из изданий появилось опровержение: якобы смерть пациентки не была связана с кибератакой .

Троян

К примеру, наиболее опасной заразой считается троян. Это такой вирус, который внедряется в систему и шифруется под безопасные приложения. Точнее, становится их частью. После попадания на компьютер трояны начинают действовать.

На что они направлены? На получение данных, их удаление, перемещение, установку нового лишнего контента, разрушение операционной системы — на все, что только негативно сказывается на компьютере. Действия трояна разнообразны и непредсказуемы. Самостоятельно такой вирус размножаться не умеет. А вот удаляется с трудом. В запущенных случаях помогает только переустановка операционной системы.

13.4.Какие бывают вирусы

Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:

  • по среде обитания:
    • сетевые вирусы, распространяемые различными компьютерными сетями;
    • файловые — инфицируют исполняемые файлы, имеющие расширение exe и com.
      К этому же классу относятся и макровирусы, написанные с помощью макрокоманд.
      Они заражают неисполняемые файлы (в Word, Excel);
    • загрузочные — внедряются в загрузочный сектор диска или в сектор,
      содержащий программу загрузки системного диска. Некоторые вирусы
      записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
    • загрузочно-файловые — интегрируют черты последних двух групп;
  • по способу заражения (активизации):
    • резидентный вирус логически можно разделить на две части — инсталятор
      и резидентный модуль. При запуске инфицированной программы управление получает инсталятор,
      который выпоняет следующие действия:

      1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
        чтобы последний хранился в ней постоянно;
      2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль
        мог получать управление при возникновении определенных событий.
    • нерезидентный вирусы не заражают оперативную память и проявляют свою
      активность лишь однократно при запуске инфицированной программы;
  • по степени опасности:
    • не опасные — звуковые и видеоэффекты;
    • опасные — уничтожают часть файлов на диске;
    • очень опасные — самостоятельно форматируют жесткий диск;
  • по особенностям алгоритма:
    • компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
      они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но
      с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
    • паразитические — при распространении своих копий обязательно изменяют
      содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
    • черви (репликаторы) — аналогично компаньонам не изменяют файлы и
      секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других
      компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную
      способность сети, замедляют работу серверов;
    • невидимки (стелс) — используют набор средств для маскировки своего
      присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС
      к пораженным файлам или секторам и подставляют незараженные участки файлов;
    • полиморфики (призраки, мутанты) — шифруют собственное тело
      различными способами. Их трудно обнаружить, т.к. их копии практически не
      содержат полностью совпадающих участков кода;
    • троянская программа — маскируется под полезную или интересную
      программу, выполняя во время своего функционирования еще и разрушительную работу
      или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов,
      троянские программы не обладают свойством самовоспроизводства.
  • по целостности:
    • монолитные — программа представляет единый блок;
    • распределенные — программа разделена на части. Эти части содержат инструкции,
      которые указывают как собрать их воедино, чтобы воссоздать вирус.

Виды компьютерных вирусов

1. Файловые вирусные программы. Обычно производят своё внедрение в файлы запуска различных софтов. При этом, они активируются при запуске софта, и производят влияние на его работоспособность. Также внедряются в библиотеку операционки, её прикладных программ, реестровые файлы, драйвера и прочее.

При этом происходит или замена различных кодов программы, на которую происходит атака, или создаётся иго измененный дубликат. Вирусное ПО активируется, в этом случае, во время включения данного софта. Из всех видов компьютерных вирусов, данный получил наибольшее распространение.

2. Загрузочные вирусные программы. Внедряются в сектора загрузок, сохранности информации (это может быть жесткий диск, лазерные диски, флэшки). Во время запуска операционки, из зараженного устройства идет активация вредоносного ПО. При этом, вирус нарушает работоспособность загрузчика ОС, делая невозможной её работу или работу конкретных программ.

3. Симбиоз файлово-загрузочных вредителей. Включает в себя функции первых двух вирусов при этом создавая особую опасность функциональности ПК.

4. Вирусы документов (макровирусные ПО) – обычно внедряются в офисные программы, вроде Word, Excle, Open Office и др. через макросы данных софтов. Макросы представляю собой конкретные, определенные действия в данном текстовом редакторе. Эти действия создаются заранее самим пользователем.

Макросы и есть цель данного вида вирусов (Именно по этой причине многие пользователи не хотят пользоваться макросами в офисных программах, хотя, большая часть людей просто не умеет ими пользоваться.).

5. Вирусы сети. Производят распространение за счет служб сети и её протоколов. Например, упомянутый выше почтовый спам, внедрение к софтам с помощью загрузчика FTP, внедрение в файлы с использованием сетевых служб. Также довольно опасное вирусное ПО, т.к. вирус не только не только наполняет собой конкретный компьютер, но стремиться выйти в интернет и заразить множество других.

Баннер-вымогатель

Не самый опасный, но, несомненно, самый неприятный тип вирусов. Программа блокирует запуск операционной системы, требуя перечислить определенную сумму по указанным реквизитам. Вдвойне неприятно то, что если такой вирус окопался на компьютере, он будет держаться там до последнего, и «воевать» с ним пользователь может очень долго.

Как правило, создатель такой программы для увеличения вероятности получения прибыли пытается еще и давить на психику жертвы. Самое распространенное сообщение, которое выдает баннер — то, что пользователь оштрафован за просмотр “взрослого кино”. Представьте, как выглядит это со стороны, особенно если заражен рабочий компьютер в офисе.

Здесь уже вступает в действие теория больших чисел. Согласно статистике, почти любой пользователь интернета хотя бы раз в жизни смотрел видео для взрослых, а многие делают это регулярно.

Более того, львиная доля трафика в интернете приходится как раз на контент для взрослых, а титаны индустрии по капитализации давно обошли такого монстра как YouTube. Названия не привожу: они и так на первой странице Гугла.

За просмотр, согласно законодательству, ничего не предусмотрено, в том числе и за самые мерзкие жанры, вызывающие отвращение у нормальных людей.

Поэтому, если вы поймали такой баннер, не следует никому ничего платить: блокировщик не пропадет, проверено неоднократно. Если не можете справиться собственными силами, обратитесь к специалистам. Также советую почитать «Что такое брандмауэр и для чего он нужен» — будет полезно.

Компьютерные вирусы, их свойства и классификация Свойства компьютерных вирусов

Сейчас применяются персональные компьютеры, в которых пользователь
имеет свободный доступ ко всем ресурсам машины. Именно это открыло
возможность для опасности, которая получила название компьютерного вируса.

Что такое компьютерный вирус? Формальное определение этого понятия до
сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать «современное» определение вируса не привели к успеху. Чтобы почувствовать всю сложность проблемы, попробуйте, к примеру, дать определение понятия «редактор». Вы либо придумаете нечто очень общее, либо начнете перечислять все известные типы редакторов.

И то и другое вряд ли можно считать приемлемым. Поэтому мы ограничимся
рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о некотором определенном классе программ.
Прежде всего, вирус — это программа. Такое простое утверждение само по
себе способно развеять множество легенд о необыкновенных возможностях
компьютерных вирусов.

Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-
убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно.

К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета. Вирус — программа, обладающая способностью к самовоспроизведению.

Такая  способность является единственным средством, присущим всем типам вирусов.

Но не только вирусы способны к самовоспроизведению. Любая операционная
система и еще множество программ способны создавать собственные копии.
Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»: сегодня нельзя
представить себе вирус, который не использует код других программ,
информацию о файловой структуре или даже просто имена других программ.
Причина понятна: вирус должен каким-нибудь способом обеспечить передачу
себе управления.

Классификация вредоносных программ

Компьютерные вирусы классифицируются по различным признакам. В зависимости от поведения их условно разделили на 6 категорий: по среде обитания, по особенностям строения кода, по способу заражения компьютера, по целостности, по возможностям, и дополнительно есть категория неклассифицируемых вирусов.

По среде обитания бывают следующие виды компьютерных вирусов:

  • Сетевые — эти вирусы распространяются по локальным или глобальным сетям, заражая огромное количество компьютеров по всему миру.
  • Файловые — внедряются в файл, заражая его. Опасность начинается в момент исполнения зараженного файла.
  • Загрузочные — внедряются в загрузочный сектор жесткого диска и приступают к исполнению в момент загрузки системы.

По особенностям строения кода вирусы делят на:

  • Паразиты — вирусы, которые, внедряясь в файлы, изменяют их содержимое по заданному алгоритму.
  • Стелс, или невидимки, — вирусы, поражающие сектора жесткого диска, затем перехватывающие запросы операционной системы к этим секторам и перенаправляющие запрос на незараженные участки винчестера. Такие вирусы сложно обнаружить, отсюда и название.
  • Полиморфные, или мутанты — это виды компьютерных вирусов, которые занимаются самокопированием, и при этом постоянно создают файлы с одним предназначением, но совершенно разным кодом.

По способу заражения кода вирусы делят на две группы:

  • Резидентные — вредоносные программы, которые заражают оперативную память.
  • Нерезидентные — вирусы, не заражающие оперативную память.

По целостности они делятся на:

  • Распределенные — программы, разделенные на несколько файлов, но имеющие сценарий последовательности их исполнения.
  • Целостные — единый блок программ, который выполняется прямым алгоритмом.

По возможностям предусмотрено деление вирусов на четыре следующие категории:

  • Безвредные — виды компьютерных вирусов, способные замедлить работу компьютера путем своего размножения и поглощения свободного пространства на жестком диске.
  • Неопасные — вирусы, которые замедляют работу компьютера, занимают значительный объем оперативной памяти и создают звуковые и графические эффекты.
  • Опасные — вирусы, которые могут привести к серьезным системным сбоям, от зависания компьютера до разрушения операционной системы.
  • Очень опасные — вирусы, способные стереть системную информацию, а также привести к физическому разрушению компьютера посредством нарушения распределения питания основных компонентов.

Разные вирусы, не попавшие под общую классификацию:

  • Сетевые черви — вирусы, которые вычисляют адреса доступных компьютеров в сети и размножающиеся. Как правило, относятся к неопасным вирусам.
  • Троянские программы, или трояны. Эти типы компьютерных вирусов получили свое название в честь знаменитого троянского коня. Эти вирусы маскируются под полезные программы. Предназначены в основном для хищения конфиденциальной информации, но есть и разновидности более опасных представителей вредоносного ПО.
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector