Što je računalni virus? Vrste računalnih virusa. Zaštita računalnih virusa

20. 4. 2019.

Za udoban i siguran rad na računalu morate imati minimum znanja kako biste osigurali zaštitu osobnih podataka. Da biste to učinili, prije svega, morate znati što je računalni virus. Također morate zapamtiti da je najbolji način borbe protiv njega antivirusni softver.

Što je računalni virus?

Što je računalni virus

Definicija računalnog virusa je sljedeća: "Računalni virus je softver s mogućnošću samo-kopiranja, ugrađivanja u sistemski kod i drugih softverskih proizvoda, kao i nanošenje nepopravljive štete računalnom hardveru i informacijama pohranjenim na njegovim medijima.

Zlonamjerni softver je dobio ime "virus" zbog svoje sličnosti s biološkim prototipom. Može također imati fazu inkubacije, a također neovisno propagira i parazitira u operativnom sustavu računala. Dakle, računalni virus je softver sa svojstvima koja su opasna za sustave stroja.

Glavni cilj svakog virusa je naškoditi, ukrasti informacije ili nadzirati računalo. Također pratiti i druge akcije računalnih virusa. Tendencija da se množi omogućuje vam nanošenje maksimalne štete. Činjenica da se virusi mogu umnožiti ne samo unutar lokalnog stroja, već i da putuju kroz mreže, uključujući globalne, sugerira da se mogu pojaviti epidemije računalnih virusa.

Faze i uvjeti karakteristični za računalne viruse

  • Pasivno postojanje: u tom stanju virus se snima na tvrdi disk, ali ne poduzima nikakve radnje dok se ne ispune uvjeti koje je postavio programer.
  • Reprodukcija: stanje u kojem virus stvara nebrojeni broj svojih kopija i nalazi se na tvrdom disku računala, a također se prenosi u lokalnu mrežu s servisnim paketima.
  • Aktivno postojanje: u ovom načinu rada virus počinje ispunjavati svoju svrhu - uništiti, kopirati podatke, umjetno zauzeti prostor na disku i apsorbirati RAM.

Kako su nastali računalni virusi?

Službeno, povijest računalnih virusa počinje 1981. godine. Računalna tehnologija bila je u povojima. Onda nitko nije znao što je računalni virus. Richard Skrenta napisao je prvi boot virus za Apple II računalo. Bio je relativno bezopasan i na ekranu je prikazivao pjesmu. Kasnije su se počeli pojavljivati ​​virusi za MS-DOS. Godine 1987. odjednom su zabilježene tri epidemije virusa. To je olakšano ulaskom na tržište relativno jeftinog IBM računala i rasta informatizacije u cijelom svijetu.

Povijest računalnog virusa

Prvu epidemiju izazvao je zlonamjerni softver Brain ili virus virusa u Pakistanu. Braća Alvi razvili su je kako bi kaznili korisnike koji koriste hakirane verzije njihovog softvera. Braća nisu očekivala da će virus preći Pakistan, ali to se dogodilo, a računala diljem svijeta zaražena su virusom mozga.

Druga epidemija pojavila se na Sveučilištu Lehay u Sjedinjenim Američkim Državama, a nekoliko stotina disketa u knjižnici na sveučilišnom računalnom centru bilo je uništeno. Epidemija je u to vrijeme bila srednja, a virus je pogodio samo 4000 računala.

Treći virus, Jeruzalem, pojavio se u nekoliko zemalja svijeta odjednom. Virus je uništio sve datoteke odmah po lansiranju. Među epidemijama 1987.-1988., To je bilo najambicioznije.

Godina 1990. postala je polazna točka za aktivnu borbu protiv virusa. Do tada je napisano mnogo programa koji su štetni za računala, ali do 90-ih to nije bio veliki problem.

Godine 1995. počeli su se pojavljivati ​​složeni virusi, a dogodio se incident u kojem su svi pogoni s beta verzijom sustava Windows 95 zaraženi virusima.

Danas je izraz "računalni virus" postao poznat svima, a softverska industrija za zlo brzo raste i razvija se. Svakodnevno se pojavljuju novi virusi: računalo, telefon i viruse satima. Unatoč tome, razne tvrtke proizvode sigurnosne sustave, ali računala i dalje zaraze širom svijeta.

Računalni virus "Ebola"

Danas je vrlo relevantno računalo Virus ebole. Hakeri ga šalju e-poštom, skrivajući se iza imena poznatih tvrtki. Virus zarazi softver instaliran na računalima i može vrlo brzo ukloniti sve što je instalirano na računalu. Osim toga, može se umnožavati, uključujući i lokalnu mrežu. Tako se "Ebola" danas smatra jednim od najopasnijih objekata.

Klasifikacija zlonamjernog softvera

Novi računalni virusi

Računalni virusi su klasificirani prema različitim kriterijima. Ovisno o njihovom ponašanju, oni su uvjetno podijeljeni u 6 kategorija: prema staništu, karakteristikama kodne strukture, metodom računalne infekcije, integritetom, mogućnostima, a osim toga postoji i kategorija neklasificirajućih virusa.

Prema staništu postoje sljedeće vrste računalnih virusa:

  • Mreža - ti se virusi šire u lokalnim ili globalnim mrežama, zaražavajući veliki broj računala diljem svijeta.
  • Datoteka - ugrađeni su u datoteku, zaraze je. Opasnost počinje kada se zaražena datoteka izvrši.
  • Boot - su ugrađeni u boot sektor tvrdog diska i počinju se izvršavati u vrijeme podizanja sustava.

Po karakteristikama strukture koda, virusi se dijele na:

  • Paraziti su virusi koji, infiltrirajući se u datoteke, mijenjaju svoj sadržaj prema zadanom algoritmu.
  • Nevidljivi ili potajni virusi koji zaraze sektor tvrdog diska, zatim presreću zahtjeve operacijskog sustava u tim sektorima i preusmjeravaju zahtjev na neinficirane dijelove tvrdog diska. Takve viruse je teško otkriti, otuda i ime.
  • Polimorfni, ili mutantni - tipovi računalnih virusa koji se bave samo-kopiranjem i istovremeno stvaraju datoteke s jednom svrhom, ali potpuno različit kod.

Kod infekcije virusom, virusi se dijele u dvije skupine:

  • Rezident - zlonamjerni softver koji inficira memoriju.
  • Nerezidenti - virusi koji ne inficiraju RAM.

Po integritetu, oni se dijele na:

  • Distributed - programi podijeljeni u nekoliko datoteka, ali imaju skriptu slijeda njihovog izvršenja.
  • Holistički - jedan blok programa koji pokreće izravni algoritam.

Prema mogućnostima, podjela virusa na četiri od sljedećih kategorija je osigurana:

  • Bezopasni - vrste računalnih virusa koji mogu usporiti vaše računalo množenjem i apsorbiranjem slobodnog prostora na tvrdom disku.
  • Neopasni - virusi koji usporavaju vaše računalo, zauzimaju značajnu količinu RAM-a i stvaraju zvučne i grafičke efekte.
  • Opasni - virusi koji mogu dovesti do ozbiljnih kvarova sustava, od smrzavanja računala do uništenja operativnog sustava.
  • Vrlo opasni - virusi koji mogu izbrisati informacije o sustavu, kao i dovesti do fizičkog uništenja računala zbog prekida napajanja glavnih komponenti.

Različiti virusi koji ne potpadaju pod opću klasifikaciju:

  • Mrežni crvi su virusi koji izračunavaju adrese dostupnih računala na mreži i razmnožavaju se. U pravilu se klasificiraju kao neopasni virusi.
  • Trojanski ili Trojanski. Ove vrste računalnih virusa dobio ime u čast slavnog Trojanski konj. Ovi virusi su prikriveni kao korisni programi. Namijenjen uglavnom za krađu povjerljivih informacija, ali postoje i vrste opasnijih predstavnika zlonamjernog softvera.

Kako otkriti virus na računalu?

Virusi mogu biti nevidljivi, ali istovremeno izvode neželjene radnje s računalom. U jednom slučaju, prisutnost virusa je gotovo nemoguće otkriti, au drugom je korisnik uočio brojne znakove infekcije računala.

Računalni virusi i antivirusni programi

Za one koji ne znaju što je računalni virus, sljedeće radnje računala trebaju biti sumnjive u opasnost:

  • Računalo je počelo raditi sporije. Štoviše, usporavanje više nego značajno.
  • Izgled datoteka koje korisnik nije stvorio. Posebnu pozornost treba posvetiti datotekama koje imaju skup znakova ili nepoznato proširenje umjesto prikladnog imena.
  • Sumnjivo povećanje zauzete površine RAM-a.
  • Spontano isključivanje i ponovno pokretanje računala, njegovo nestandardno ponašanje, treptanje zaslona.
  • Nemogućnost preuzimanja programa.
  • Neočekivane pogreške i padovi.

Svi ovi znakovi ukazuju na to da je računalo najvjerojatnije zaraženo i da je potrebno hitno provjeriti datoteke s zlonamjernim kodom. Jedini način za provjeru virusa na računalu je antivirusni softver.

Antivirusni programi ili antivirusni programi su softverski sustavi s opsežnim bazama podataka računalnih virusa koje obavljaju temeljito provjerite tvrdi disk za prisutnost poznatih datoteka ili koda. Antivirusni softver može izliječiti, izbrisati ili izolirati datoteku na određenom području.

Metode i metode zaštite od zlonamjernog softvera

Zaštita računalnih virusa

Zaštita od računalnih virusa temelji se na tehničkim i organizacijskim metodama. Tehničke metode usmjerene su na korištenje alata za sprječavanje prijetnji virusom: antivirus, firewall, anti-spam i, naravno, pravovremeno ažuriranje operativnog sustava. Organizacijske - metode koje opisuju ispravno ponašanje korisnika na računalu u smislu informacijske sigurnosti.

Tehničke metode sprječavaju mogućnost prodiranja virusa u računalo putem softvera.

Antivirusi - kontroliraju datotečni sustav, stalno provjeravaju i traže tragove zlonamjernog koda. Vatrozid je dizajniran za kontrolu protoka informacija putem mrežnih kanala i blokiranje neželjenih paketa.
Vatrozid vam dopušta zabranu određene vrste veza prema različitim kriterijima: portovi, protokoli, adrese i radnje.

Antispam - kontrolira protok neželjene pošte i kada ulazi u klijent e-pošte Sumnjive poruke blokiraju mogućnost izvršavanja priloženih datoteka dok ih korisnik ne izvrši na silu. Postoji mišljenje da je antispam najneučinkovitiji način za borbu, ali deseci milijuna poruka e-pošte s ugrađenim virusima blokira se svaki dan.

Ažuriranje operacijskog sustava je proces kojim razvojni inženjeri popravljaju greške i nedostatke u radu OS-a koje programeri koriste za pisanje virusa.

Organizacijske metode opisuju pravila rada na osobnom računalu. obrada informacija lansiranje i korištenje softvera temeljenog na četiri osnovna načela:

  1. Pokrenite i otvorite samo one dokumente i datoteke koji su došli iz pouzdanih izvora, au sigurnosti kojih postoji snažno povjerenje. U tom slučaju korisnik preuzima odgovornost za sebe pokretanjem ovog ili onog programa.
  2. Provjerite sve dolazne informacije iz bilo kojeg vanjskog izvora, bilo putem Interneta, optičkog diska ili flash pogona.
  3. Uvijek imajte na raspolaganju ažurirane antivirusne baze i verziju ljuske za hvatanje i uklanjanje prijetnji. To je zbog činjenice da su anti-virus softver razvijen od strane stalno poboljšanje svojih proizvoda, oslanjajući se na pojavu novih virusa;
  4. Uvijek se slažete s prijedlozima antivirusnih programa za provjeru flash pogona ili tvrdog diska spojenog na računalo.

Antivirusni softver

S pojavom virusa počeo se pojavljivati ​​program, dopuštajući im da pronađu i neutraliziraju. Svakoga dana pojavljuju se novi virusi u svijetu. Računalni proizvodi za njihovo uklanjanje ažuriraju se nekoliko puta dnevno kako bi ostali relevantni. Dakle, bez zaustavljanja, postoji stalna borba s računalnim virusima.

Do danas, izbor antivirusnih programa je vrlo velik. Nove ponude se pojavljuju na tržištu svaki sada i onda, a najrazličitije: od punih softverskih sustava do malih potprograma usmjerenih na samo jednu vrstu virusa. Možete pronaći besplatno ili distribuirati pod plaćenim hitnim licencnim sigurnosnim rješenjima.

Antivirusni softver

Antivirusi pohranjuju izvatke iz koda velikog broja objekata koji su opasni za računalne sustave u svojim potpisnim bazama podataka i tijekom skeniranja uspoređuju kodove dokumenata i izvršnih datoteka s njihovom bazom podataka. Ako se pronađe podudarnost, antivirus će obavijestiti korisnika i ponuditi jednu od sigurnosnih opcija.

Računalni virusi i antivirusni programi sastavni su dijelovi jednog drugog. Postoji mišljenje da radi komercijalne dobiti, antivirusni programi samostalno razvijaju opasne objekte.

Uslužni programi za antivirusni softver podijeljeni su u nekoliko vrsta:

  • Programi otkrivanja. Oni su dizajnirani za traženje objekata zaraženih jednim od trenutno poznatih računalnih virusa. Obično detektori pretražuju samo zaražene datoteke, ali u nekim slučajevima mogu se nositi s tretmanom.
  • Programi revizije - ti programi pamte stanje datotečnog sustava i nakon nekog vremena provjeravaju i provjeravaju promjene. Ako se podaci ne podudaraju, program provjerava je li korisnik izmijenio sumnjivu datoteku. Ako je provjera negativna, korisnik će primiti poruku o mogućoj infekciji objekta.
  • Programi iscjeljivanja namijenjeni su za tretiranje programa i cijelih tvrdih diskova.
  • Programi filtriranja - provjerite ulazne informacije izvan računala i zabranite pristup sumnjivim datotekama. U pravilu se od korisnika traži. Programi filtriranja već se provode u svim modernim preglednicima kako bi se na vrijeme pronašao računalni virus. To je vrlo učinkovito rješenje, uzimajući u obzir trenutni stupanj razvoja Interneta.

Najveći antivirusni kompleksi sadrže sve komunalije, koje su kombinirane u jedan veliki zaštitni mehanizam. Svijetli predstavnici antivirusnog softvera danas su: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir i Avast.

Ovi programi imaju sve osnovne mogućnosti da imaju pravo biti nazvani sigurnosni softverski paketi. Neke od njih imaju vrlo ograničene besplatne verzije, a neke su samo za novčane nagrade.

Vrste antivirusnih programa

Antivirusi su za kućna računala, uredske mreže, poslužitelje datoteka i mrežne pristupnike. Svaki od njih može pronaći i ukloniti viruse, ali glavni fokus u različitim verzijama takvih programa je u izravnoj svrsi. Najkompletnija funkcionalnost, naravno, ima i antivirusni softver za dom koji mora obavljati zadatke kako bi zaštitio sve moguće ranjivosti.

Što učiniti ako sumnjate na infekciju računala?

Akcije računalnog virusa

Ako korisnik smatra da je računalo zaraženo virusom, prije svega ne morate paničariti, već strogo slijedite sljedeći niz radnji:

  • Zatvorite sve programe i datoteke s kojima korisnik trenutno radi.
  • Pokrenite antivirusni program (ako program nije instaliran, instalirajte ga).
  • Pronađite punu funkciju skeniranja i pokrenite.
  • Nakon dovršetka skeniranja, antivirus će ponuditi korisniku nekoliko opcija za rješavanje pronađenih zlonamjernih objekata: datoteke - dezinfekcija, zlonamjerni programi - brisanje, što nije izbrisano, - stavljanje u karantenu.
  • Preporučljivo je strogo slijediti preporuke antivirusnog softvera.
  • Kada je čišćenje završeno, ponovno pokrenite skeniranje.

Ako antivirus nije pronašao prijetnje tijekom skeniranja, to znači da je nestandardna operacija računala uzrokovana smetnjama u računalnom hardveru ili internim pogreškama operativnog sustava, što se također često događa, osobito ako se operativni sustav rijetko ažurira.