Классификация компьютерных вирусов

План

1. Классификация компьютерных вирусов

2. Признаки появления вирусов

3. Программы обнаружения и защиты от вирусов

4. Основные меры защиты от вирусов

 

Классификация компьютерных вирусов

Век компьютерных и сетевых технологий, в котором нам с вами довелось жить, помимо всех своих неоспоримых плюсов, породил еще и некоторые довольно вредные явления: спам, фишинг, разного рода мошенничества с кредитными картами, и конечно же, компьютерные вирусы.

Компьютерные вирусы приносят ежегодно многомиллионные убытки, а количество сгоревших в борьбе с ними нервных клеток вообще не поддается описанию.

Компьютерный вирус – это компьютерная программа, отличающаяся небольшим размером и выполняющая некоторым набором действий: способностью внедряться внутрь других программ (зачастую так, что и программа-исходник, и вирус остаются полностью работоспособными), способностью саморазмножаться и к дальнейшему распространению по сети или на носителях информации.

При проникновении на компьютер вирус способен выполнять ряд деструктивных действий: стирать информацию, передавать на сторону ваши конфиденциальные данные, управлять компьютером, заставлять компьютер участвовать в различных ботнетах, других действиях деструктивного характера. Само происхождение термина «компьютерный вирус» связано с его аналогией с биологическими вирусами, поскольку они выполняют сходные действия, только биологические вирусы – с живыми организмами, а компьютерные – с программами. Впервые слово «вирус» в отношении программы было употреблено писателем Грегори Бенфордом в научно-фантастическом рассказе «Человек в шрамах» в 1970 году.

В современном мире вирусописательство стало серьезным преступным бизнесом, наряду с таким довольно известным, как рассылка спама.

Вирусы или виды вирусов классифицируются по среде обитания:

1) сетевые вирусы – данный вид вирусов распространяется посредством компьютерных сетей;

2) файловые вирусы – характеризуются заражением файлов исполняемых программ, таких как с расширениями .exe, .com, .bat, .sys.

3) загрузочные вирусы – они заражают загрузочную область диска (так называемый boot-сектор) или сектор загрузки системного диска (Master Boot Record);

4) файлово-загрузочные – они комбинируют в себе свойства типов вирусов, указанные выше.

Также вирусы классифицируются по способу заражения компьютера или носителя информации:

1) резидентные – данные вирусы хранят себя в оперативной памяти компьютера до его (компьютера) перезагрузки, не записывая никаких данных на диск;

2) нерезидентные – не заражают память компьютера и являются активными только в течение некоторого времени (так называемой сессии).

Еще есть классификация по степени и результату воздействия:

1) неопасные – такие вирусы как правило не несут в себе никаких деструктивных элементов. Могут проиграть мелодию, показать картинку и забить оперативную память;

2) опасные – эти вирусы обладают способностью вызывать сбои в работе компьютера, замедлять его работу, перезагружать его в произвольном порядке;

3) очень опасные – могут стереть и отправить третьим лицам важную информацию с вашего компьютера, отформатировать винчестер, стереть флеш-память на материнской плате и т.д.

Четвертая классификация – по алгоритму работы:

1) паразитические – такие вирусы легко обнаруживаются и удаляются. Они меняют содержимое файлов и секторов на диске;

2) мутанты – сложно обнаруживаемые вирусы вследствие применяемых алгоритмов шифрования и модификации. Все последующие версии вирусов обладают все более и более развитым функционалом и почти не похожи на своего «родителя»;

3) сетевые черви (иначе – репликаторы) – данный вид вирусов распространяется по компьютерным сетям (как локальным, так и глобальным), проникают на компьютер либо благодаря отсутствию на них антивирусного программного обеспечения, либо благодаря дырам и уязвимостям в операционных системах и используемом программном обеспечении;

4) троянские программы (троянские кони, трояны) – данный вид вирусов характеризуется тем, что он ворует с компьютера пользователя информацию о кредитных картах, о электронных валютах, списки контактов электронной почты и различных мессенджеров и т.д.;

5) вирусы-невидимки – один из самых трудноопределимых видов вирусов. Используя различные алгоритмы маскировки, способны при проверке подставлять вместо зараженного участка незараженный участок кода.