بهترین آنالوگ های مجانی کل مدیر فایل فرمانده کل. FreeCommander - کل فرمانده کل جایگزین

ویروس کامپیوتری

ویروس کامپیوتری - نوع برنامه های کامپیوتری یا کد مخرب، ویژگی متمایز که توانایی تولید مجدد (خود تبخیر) است. علاوه بر این، ویروس ها می توانند سایر اقدامات دلخواه را بدون استفاده از کاربر، از جمله آسیب به کاربر و / یا رایانه انجام دهند.

حتی اگر نویسنده ویروس اثرات مخرب را برنامه ریزی نکند، ویروس می تواند به دلیل خطاهای کامپیوتری، ظرافت های غیرقانونی تعامل با سیستم عامل و سایر برنامه ها منجر شود. علاوه بر این، ویروس ها معمولا برخی از مکان های ذخیره سازی اطلاعات را اشغال می کنند و برخی از منابع سیستم دیگر را انتخاب می کنند. بنابراین، ویروس ها به برنامه های مخرب اشاره می کنند.

کاربران بی کفایتی به ویروس های کامپیوتری و سایر انواع برنامه های مخرب اشتباه می گیرند - نرم افزارهای جاسوسی و غیره. ده ها هزار ویروس کامپیوتری شناخته شده اند که در اینترنت در سراسر جهان توزیع می شوند.

خلقت و انتشار برنامه های مخرب (از جمله ویروس ها) در روسیه تحت قانون جنایی فدراسیون روسیه تحت تعقیب قرار می گیرد. با توجه به آموزه امنیت اطلاعات RF [ نه در منبع] در روسیه باید هنگام آموزش علوم رایانه و علوم حقوقی در مدارس و دانشگاه ها انجام شود سواد کامپیوتر در مسائل مربوط به حفاظت از اطلاعات در کامپیوتر، مبارزه با ویروس های کامپیوتری، سایت های پورنو کودکان [ منبع؟] و ارائه امنیت اطلاعات در شبکه های کامپیوتری.

تاریخ

پایه های تئوری مکانیسم های خودآموزی، آمریکایی از تبار مجارستانی جان فون نئومن، که در سال 1951، روش ایجاد چنین مکانیسم ها را پیشنهاد کرد، ارائه داد. از سال 1961، نمونه های کار از چنین برنامه هایی شناخته شده است.

اولین ویروس های شناخته شده ویروس 1،2،3 و Cloner ELK برای رایانه های شخصی اپل II هستند که در سال 1981 ظاهر شدند. در زمستان سال 1984، اولین تأسیسات ضد ویروس ظاهر شد - CHK4BOMB و BOMBSQAD نویسنده اندی هاپکینز (انگلیسی. اندی هاپکینز) در اوایل سال 1985، Gi Wong (انگلیسی Gee Wong.) ارسال شده توسط برنامه DProtect - اولین آنتی ویروس ساکن است.

اولین اپیدمی های ویروسی متعلق به -1989: مغز (بیش از 18 هزار کامپیوتر آلوده، به گفته McAfee)، اورشلیم (خود را در روز جمعه، در 13 مه 1988، از بین بردن برنامه ها زمانی که آنها شروع شد)، کرم موریس (بیش از 6200 کامپیوتر، اکثر شبکه ها از ساختمان تا پنج روز خارج شدند)، Datacrime (حدود 100 هزار کامپیوتر آلوده تنها در هلند).

سپس کلاسهای اساسی ویروس های باینری وجود داشت: کرم های شبکه (کرم موریس، 1987)، "اسب های تروجان" (ایدز، 1989)، ویروس های پلی مورفیک (Chameleon، 1990)، ویروس های مخفی (Frodo، Whale، 2nd 1990).

به طور موازی، حرکات سازمان یافته از هر دو تابش طرفدار و ضد ویروس کشیده شده است: در سال 1990، تبادل ویروس تخصصی BBS به نظر می رسد، "کتاب سیاه و سفید کوچک در مورد ویروس های کامپیوتری" مارک لودویگ، اولین آنتی ویروس آنتی ویروس آنتی ویروس آنتی ویروس است.

علاوه بر این، ویروس های یکپارچه به طور عمده به مجتمع های نرم افزارهای مخرب با جدایی از نقش ها و ابزارهای کمکی (برنامه های تروجان، لودر / پرنده، سایت های فیشینگ، ربات های اسپم و عنکبوت)، پایین تر است. فن آوری های اجتماعی نیز شکوفایی - هرزنامه و فیشینگ - به عنوان وسیله ای برای عفونت با دور زدن مکانیسم های حفاظت از نرم افزار.

در ابتدا، بر اساس برنامه های تروجان، و با توسعه فن آوری های شبکه P2P - و به طور مستقل - به دست آوردن حرکت است نمایش مدرن ویروس ها کرم بوت نت ها هستند (Rustock، 2006، تقریبا 150 هزار ربات؛ Conficker، 2008-2009، بیش از 7 میلیون ربات، کراکن، 2009، تقریبا 500 هزار ربات). ویروس ها در میان نرم افزارهای مخرب دیگر در نهایت به عنوان وسیله ای برای جرایم اینترنتی کشیده می شوند.

نام ریشه شناسی

ویروس کامپیوتری به وسیله ی مشابه با ویروس های بیولوژیکی برای یک مکانیزم توزیع مشابه نامگذاری شد. ظاهرا، برای اولین بار کلمه "ویروس" در رابطه با این برنامه توسط گرگوری بنفورد (گرگوری بنفورد) در داستان فوق العاده "مرد در ضایعات"، که در ماه مه 1970 منتشر شد، مورد استفاده قرار گرفت.

اصطلاح "ویروس کامپیوتری" متعاقبا "باز" \u200b\u200bو نقل مکان کرد. بنابراین، متغیر در زیرمجموعه pervade ()، ارزش آن بستگی دارد که آیا برنامه حیوانات در سراسر دیسک پخش می شود، به نام ویروس. همچنین، این ویروس برنامه های خود را Joe Dellingger نامید و احتمالا این بود که ابتدا به طور صحیح به عنوان یک ویروس تعیین شد.

تعریف رسمی

هیچ تعریف عمومی پذیرفته شده از ویروس وجود ندارد. در یک محیط دانشگاهی، این اصطلاح توسط فرد Coen در کار خود "آزمایشات با ویروس های کامپیوتری" مورد استفاده قرار گرفت، جایی که او خود را به عنوان نویسندگی اصطلاح لنا ادلمن را مشخص می کند.

به طور رسمی، ویروس توسط فرد کوهن با اشاره به دستگاه تورینگ به شرح زیر تعیین می شود:

M: (S M، I M، O M: S M x I m\u003e i m، n m: s m x i m\u003e s m، d m: s m x i m\u003e d)

با یک مجموعه داده شده از ایالت ها S M.، شخصیت های ورودی چندگانه من هستم. و نقشه برداری (o m، n m، d m)که بر اساس دولت فعلی آن است s ∈ s m و نماد ورودی من ∈ منخواندن از نوار نیمه بی نهایت تعیین می کند: نماد خروجی o ∈ من برای ضبط روی نوار، شرایط زیر دستگاه s "∈ s m و جنبش روبان d ∈ (-1،0،1).

برای این ماشین M.، دنباله ای از نمادها v: v i ∈ من m می تواند توسط ویروس تشخیص داده شود اگر و تنها اگر پردازش توالی v. در زمان زمان t.، آیا در یکی از موارد زیر t.، توالی v ' (نه تقاطع کردن با v.) در نوار وجود دارد، و این توالی v ' ضبط شده بود M. در نقطه t 'دروغ گفتن بین t. و t ":

∀ CM ∀ T ∀ J: SM (t) \u003d SM 0 ∧ PM (t) \u003d j ∧ (cm (t، j) ... cm (t، j + | v | - 1)) \u003d v ⇒ ∃ v "J" T "∃ T": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

  • t ∈ n. تعداد عملیات اساسی "جنبش" توسط دستگاه انجام شده است
  • p m ∈ n. شماره موقعیت در ماشین روبان در زمان t.
  • S M 0 وضعیت اولیه دستگاه
  • C M (T، C) محتوای سلولی c. در زمان زمان t.

این تعریف در زمینه یک مجموعه ویروسی داده شد vs \u003d (m، v) - زن و شوهر متشکل از ماشین تورینگ M. و توالی های چندگانه چندگانه v: v، v "∈ v. از این تعریف به این معنی است که مفهوم ویروس به طور جداگانه با تفسیر آن در یک زمینه داده شده یا اطراف آن ارتباط دارد.

فرد کوئن نشان داده است که "هر توالی نماد خودپرداز: یک عنصر در مقابل، بر اساس آن مقدار بی نهایت وجود دارد در مقابل.و غیر در مقابل.برای اینکه اتومبیل ها در رابطه با آنچه که تمام توالی های نماد یک ویروس هستند وجود دارد، و ماشین هایی که هیچ کدام از توالی های شخصیت ها یک ویروس نیستند، امکان پذیر است که هر گونه توالی شخصیت محدود یک ویروس برای هر دستگاه باشد. " این همچنین شواهدی را ارائه می دهد که به طور کلی سوال این است که آیا این جفت است (m، x): x i ∈ من m ویروس، قابل تحمل (یعنی هیچ الگوریتم وجود ندارد که بتواند به طور قابل اعتماد تمام ویروس ها را تعیین کند)، همان بدان معنی است که عدم کمک هزینه توقف ثابت شده است.

محققان دیگر ثابت کرده اند که انواع مختلفی از ویروس ها وجود دارد (ویروس های حاوی یک کپی از ویروس های گرفتن برنامه)، که نمی تواند با هر الگوریتم تعریف نشده باشد.

طبقه بندی

در حال حاضر انواع مختلفی از ویروس هایی وجود دارد که در راه اصلی توزیع و عملکرد متفاوت هستند. اگر در ابتدا ویروس ها بر روی دیسک ها و سایر رسانه ها پخش شود، ویروس ها از طریق اینترنت گسترش می یابند. عملکرد ویروس هایی که از سایر برنامه ها استفاده می کنند، در حال رشد هستند.

در حال حاضر هیچ سیستم طبقه بندی یکنواخت و نامگذاری ویروس وجود ندارد (اگر چه تلاش برای ایجاد استاندارد در نشست کارو در سال 1991 گرفته شده است). این معمول است که ویروس ها را تقسیم کنید:

  • بر روی اشیاء آسیب دیده (ویروس های فایل، بارگذاری ویروس ها، ویروس های اسکریپت، ماکروورز، ویروس های موثر بر کد منبع)؛
  • در سیستم عامل های تحت تاثیر قرار گرفته و سیستم عامل ها (DOS، مایکروسافت ویندوز، یونیکس، لینوکس)؛
  • با توجه به فن آوری های مورد استفاده ویروس (ویروس های پلی مورفیک، ویروس های مخفی، روتکین ها)؛
  • توسط زبان که ویروس نوشته شده است (اسمبلر، زبان برنامه نویسی سطح بالا، زبان اسکریپتی، و غیره)؛
  • برای قابلیت های مخرب اضافی (پشت سرپوشیده، keyloggers، spies، botnets، و غیره).

گسترش

سازوکار

ویروس ها با کپی کردن بدن خود و ارائه اعدام بعدی خود توزیع می شوند: معرفی خود به کد اجرایی برنامه های دیگر، جایگزینی برنامه های دیگر، تجویز به Autorun و دیگر. با یک ویروس یا حامل آن، نه تنها برنامه هایی که حاوی کد دستگاه می توانند ویروس باشند، بلکه هر گونه اطلاعاتی حاوی دستورات اجرایی به طور خودکار - به عنوان مثال، فایل های دسته ای و اسناد مایکروسافت و اکسل حاوی ماکرو. علاوه بر این، ویروس می تواند از آسیب پذیری ها در نرم افزار محبوب (به عنوان مثال، Adobe Flash، Internet Explorer، Outlook) استفاده کند، که توزیع کنندگان در داده های نرمال (تصاویر، متون، و غیره) تعبیه شده اند و با استفاده از آسیب پذیری استفاده می شود.

کانال ها

  • ریشه ها شایع ترین کانال عفونت در دهه های 1980 تا 1990s. در حال حاضر به علت ظهور کانال های رایج و کارآمد و عدم وجود درایوهای فلاپی بر روی بسیاری از رایانه های مدرن وجود ندارد.
  • درایوهای فلش (درایوهای فلش). در حال حاضر، درایوهای فلش USB جایگزین فلاپی دیسک و تکرار سرنوشت خود را - تعداد زیادی از ویروس ها از طریق درایوهای قابل جابجایی، از جمله دوربین های دیجیتال، دوربین های ویدئویی دیجیتال، بازیکنان دیجیتال قابل حمل و از 2000s، تلفن های همراه، به ویژه گوشی های هوشمند (ویروس های تلفن همراه ظاهر می شوند، توزیع می شوند. استفاده از این کانال قبلا به طور عمده به دلیل امکان ایجاد یک فایل خاص autorun.inf در درایو بود، که در آن شما می توانید یک برنامه را مشخص کنید که هادی ویندوز را هنگام باز کردن چنین درایو اجرا می کند. در ویندوز 7، توانایی فایل های Autorun از رسانه های قابل حمل غیرفعال شد.
  • پست الکترونیک . معمولا ویروس ها در حروف پست الکترونیک ما برای پیوست های بی ضرر پوشیده شده ایم: تصاویر، اسناد، موسیقی، لینک به سایت ها. در برخی از حروف، فقط لینک ها می توانند شامل شوند، یعنی، در حروف خود ممکن است یک کد مخرب نباشد، اما اگر شما چنین لینک را باز کنید، می توانید بر روی یک وب سایت خاص ایجاد شده حاوی کد ویروسی دریافت کنید. بسیاری از ویروس های پستی، ضربه زدن به کامپیوتر کاربر، سپس از کتاب آدرس از نصب استفاده کنید مشتریان پستی نوع چشم انداز برای ارسال خود بیشتر.
  • سیستم های پیام رسانی فوری در اینجا لینک های توزیع شده به عکس های ظاهری، موسیقی یا برنامه ها، در واقع ویروس ها، ICQ و از طریق سایر برنامه های پیام رسانی فوری توزیع شده است.
  • صفحات وب. همچنین ممکن است از طریق صفحات اینترنت به دلیل دسترسی به محتوای "فعال" مختلف در صفحات وب جهانی: اسکریپت، ActiveX -Component، عفونت کنید. در این مورد، آسیب پذیری های نرم افزاری بر روی رایانه کاربر یا آسیب پذیری ها در صاحب سایت (که خطرناک تر است، به عنوان سایت های خوب سفارش داده شده با جریان زیادی از بازدید کنندگان تحت عفونت قرار می گیرند و کاربران ناامید کننده ای که به این سایت می روند، تحت تأثیر قرار می گیرند ، خطر آلودگی کامپیوتر شما.
  • اینترنت و شبکه های محلی (کرم ها). کرم ها نوعی از ویروس هایی هستند که بدون مشارکت کاربر به فداکاری نفوذ می کنند. کرم ها به اصطلاح "سوراخ" (آسیب پذیری) در نرم افزار سیستم عامل ها برای نفوذ به کامپیوتر استفاده می کنند. آسیب پذیری ها خطاهای و نقص در نرم افزار هستند که به شما اجازه می دهد از راه دور دانلود و انجام کد دستگاه، به عنوان یک نتیجه از آن کرم ویروس به سیستم عامل می افتد و به عنوان یک قاعده، شروع به آلوده کردن کامپیوتر های دیگر از طریق شبکه محلی و یا اینترنت. مهاجمان از رایانه های رسانه ای بدون عفونت برای ارسال هرزنامه یا حملات DDoS استفاده می کنند.

مقابله با تشخیص

پیشگیری و درمان

که در در حال حاضر بسیاری از برنامه های آنتی ویروس برای جلوگیری از ورود ویروس ها از ورود به کامپیوتر استفاده می شود. با این حال، هیچ تضمینی وجود ندارد که آنها بتوانند با آن کنار بیایند جدیدترین تحولات. بنابراین، برخی از اقدامات احتیاطی باید به طور خاص دنبال شود:

  1. تحت استفاده مجاز نیست حساب ها بدون نیاز شدید.
  2. برنامه های ناآشنا را از منابع مشکوک راه اندازی نکنید.
  3. سعی کنید احتمال تغییر غیر مجاز فایل های سیستم را مسدود کنید.
  4. غیرفعال عملکرد سیستم بالقوه خطرناک (به عنوان مثال Autorun Media در MS Windows، مخفی کردن فایل ها، پسوندهای آنها، و غیره).
  5. به سایت های مشکوک بروید، به آدرس در نوار آدرس مرورگر توجه کنید.
  6. فقط از توزیع های مورد اعتماد استفاده کنید.
  7. به طور مداوم انجام دهید پشتیبان گیری داده های مهم و یک تصویر سیستم با تمام تنظیمات برای استقرار سریع.
  8. انجام به روز رسانی منظم از برنامه های اغلب استفاده شده، به خصوص اطمینان از امنیت سیستم.

اقتصاد

همچنین میلیونها دلار و حتی میلیارد مقدار آسیب از ویروس ها و کرم ها نیز نامیده می شود. به چنین اتهامات و برآوردها باید با دقت مورد توجه قرار گیرد: میزان آسیب به برآوردهای تحلیلگران مختلف (گاهی اوقات سه یا چهار سفارش) متفاوت است و تکنیک های محاسبه داده نمی شود.

یادداشت

  1. spamoforone // kp.ru. (لینک غیر قابل دسترس - تاریخ)
  2. دکترین امنیت اطلاعات فدراسیون روسیه
  3. MCILROY و همکاران. داروین، بازی بقای مناسب ترین برنامه ها
  4. RCE-1813 ویروس (Jerusalem - اورشلیم)
  5. جورج اسمیت. اصلی ضد دزدی دریایی Hacki Securityfocus، 12 اوت 2002
  6. اپیدمی Algomet - MSBLAST معلوم شد بسیار گسترده تر از انتظار می رود
  7. هزینه Sasser 500 میلیون دلار و شمارش ... silicon.com
  8. مرد زخمی (انگلیسی)
  9. فرد کوهن ویروس های کامپیوتری - تئوری و آزمایشات (انگلیسی)
  10. Cohen F. ویروس های کامپیوتری - نظریه و آزمایشات (RUS.)
  11. لئونارد آدلمن تئوری انتزاعی از ویروس های کامپیوتری (انگلیسی)
  12. ذکر شده توسط: Diomidis Spinellis. شناسایی قابل اعتماد از ویروس های محدود محدود، معاملات NP-Complete IEEE در تئوری اطلاعات، 49 (1)، pp است. 280-284، ژانویه 2003
  13. آلن م. تورینگ در شماره های قابل محاسبه، با یک برنامه کاربردی به مشکل entscheidudungs. دادرسی انجمن ریاضی لندن، جلد. 2، شماره 42، ص. 230-265، 1936، اصلاحات در 2 (43): ص. 544-546
  14. فرد کوهن جنبه های محاسباتی کامپیوترهای کامپیوتری کامپیوتر و امنیت، جلد. 8، شماره 4، ص. 325-344، ژوئن 1989
  15. بیلی Belcebu. دگرگونی Xine # 4، transl. از انگلیسی v0ID
  16. ویتالی کاملوک. batnets دایره المعارف ویروسی. آزمایشگاه کسپرسکی (13 مه 2008). (لینک غیر قابل دسترس - تاریخ) در تاریخ 13 دسامبر 2008 چک شده است.

(2 رای، میانگین: 5,00 از 5)


هیچ چیز باعث چنین خسارت بزرگی و اطلاعات مضر جمع آوری شده با تلاش های بزرگ نمی شود. سازمان های متفرقه، شرکت ها و نهادهای جامد ممکن است از مسدود کردن کار خود رنج ببرند. متأسفانه، علیرغم بهبود مستمر و به روز رسانی برنامه های کامپیوتری با هدف از بین بردن ویروس ها و جلوگیری از ظهور آنها، آسیب ناشی از ویروس ها بیشتر و بیشتر قابل توجه است. اعداد به صدها میلیون دلار سالانه نزدیک می شوند.

در آن سال، اولین ویروس کامپیوتری ظاهر شد

1983 او یک نقطه عطفی غم انگیز در شمارش معکوس از ظاهر ویروس ها در سیستم های کامپیوتری بود. اولین کسی که اصطلاح "ویروس کامپیوتری" را سرگرم کرد، یک دانشمند از امریکا Frad Cohen بود.

در پایان نامه خود، موضوعی که مطالعه برنامه های کامپیوتری خودآموزی بود، او برای اولین بار از این عبارت استفاده کرد. او همچنین به صورت آزمایشی ایجاد کرد برنامه کامپیوتریقادر به پخش در یک شبکه کامپیوتری است.

که اولین ویروس کامپیوتر را ایجاد کرد

با این حال، این تنها نسخه از وقوع ویروس نیست. به گفته برخی از صاحبان شرکت های کامپیوتری - ساکنان برادران پاکستان Amgal - سازندگان اول ویروس شدند. مجبور به مقابله با کپی غیرقانونی برنامه های نوشته شده توسط آنها، آنها به یک تصمیم غیر استاندارد آمدند - یک برنامه کوچک نوشت و آن را به صورت ناشناخته وارد محصولات کرد. کسانی که سعی داشتند برنامه خریداری شده در فروشگاه مغازه را کپی کنند، به طور پیوسته با کار فعال اولین نوع برنامه ویروسی مواجه شدند.

ویروس های کامپیوتری امروز

امروز چطور است؟ واقعیت شگفت انگیز، اما اکثر برنامه های ویروس مسدود کردن سیستم اطلاعات، اختراع و معرفی دانش آموزان مدارس یا دانشگاهانی که می خواهند سعی کنند از قدرت خود اعمال کنند. بنابراین راه غیر قابل قبول آنها سعی می کنند خود را تحقق بخشند.

یک انگیزه منحصرا Hooligan از ویروس گسترش در شبکه به همان اندازه جدی است. OMBOTTY، عزت نفس کم، و گاهی اوقات فقط حماقت جنایی، نوجوانان دیگر را تشویق می کند و یا جوانان بالغ بالغ را به راه اندازی ویروس ها می اندازند.

با این حال، در میان سازندگان ویروس ها، محققان کاملا آگاهانه را پیدا می کنیم سیستم کامپیوتریعلاقه ای به آسیب رساندن به سیستم ضد ویروس است، آن را بدون آن بیابید. شاید نتایج کار این برنامه نویسان راهی را در ایجاد مستقیم یک ویروس و پیاده سازی بعدی پیدا نکنند؛ تنها هدف آنها یک نظر دقیق و مطالعه دقیق سیستم به طور کلی است. با این وجود، نگرانی وجود دارد که این برنامه های ویروسی در دست افراد مبتلا به یک روان نامتعادل، آسیب جبران ناپذیر به بسیاری از سیستم های کامپیوتری را تحت تاثیر قرار می دهد.

با وجود تمام تلاش ها برای خنثی کردن ویروس ها و تسهیل کار کاربران، همه ویروس های عمیق تر به فضای اطلاعاتی معرفی می شوند. با این وجود، جلوگیری و از بین بردن ویروس ها امکان پذیر است، با توجه به اینکه کاربر کامپیوتر از سیستم خود محافظت می کند، به طور جدی و به طور جدی به منظور انتخاب یک برنامه آنتی ویروس طراحی شده برای محافظت از سیستم های کامپیوتری ما طراحی شده است.

ویروس کامپیوتری کامپیوتر ویروس کامپیوتری - برنامه EUM قادر به دانش کاربر و بر خلاف تمایل خود به خود به خودی به ضرب و شتم و گسترش، عملکرد مزاحم نرم افزار EUM (از این رو نام آن به طور مشابه با یک ویروس بیماریزا). برای اولین بار در اوایل دهه 1980 ظاهر شد. در آمریکا. تا سال 1996، چندین ده گونه از K. در. برای مبارزه با آنها توسعه یافته است برنامه های آنتی ویروس قانون کیفری فدراسیون روسیه برای اولین بار در عمل داخلی، مسئولیت کیفری را برای ایجاد، استفاده و انتشار نرم افزارهای مخرب برای رایانه ها (هنر 273 قانون کیفری) ایجاد کرده است. ایجاد یک برنامه کامپیوتری یا ایجاد تغییرات در برنامه های موجود، به طور آگاهانه منجر به تخریب غیر مجاز، مسدود کردن، اصلاح یا اطلاعات کپی کردن، اختلال در کار رایانه، سیستم کامپیوتری یا شبکه آنها و همچنین استفاده از توزیع چنین برنامه هایی می شود یا دستگاه های ماشین با چنین برنامه هایی ".

دیکشنری قانونی بزرگ - m: infra-m. A. Ya Sukharev، V. E. Krutsky، A.AY. sukhareva. 2003 .

سازمان دیده بان "ویروس کامپیوتری" در سایر واژه نامه ها:

    قطعه کد اجرایی که خود را به یک برنامه دیگر (برنامه اصلی) کپی می کند، آن را اصلاح می کند. خود را کپی کنید، ویروس برنامه های دیگر را آلوده می کند. این ویروس تنها هنگام شروع برنامه اصلی انجام می شود و باعث می شود ... واژگان مالی

    ویروس کامپیوتری را ببینید فرهنگ لغت کلمات خارجی. KOMLEV N.G.، 2006 ... فرهنگ لغت کلمات خارجی زبان روسی

    ویروس کامپیوتری، بخشی از کد در یک برنامه کامپیوتری است که می تواند از یک کامپیوتر به دیگری کپی و حرکت کند، معمولا قصد دارد عملیات عادی کامپیوتر را نقض کند. برخی از ویروس ها به گسترش ... ... دیکشنری دانشنامه علمی و فنی

    یک برنامه کامپیوتری قادر به بدون دانش کاربر است و بر خلاف تمایل خود به خود به خودی ضرب و گسترش آن؛ نقض عملکرد نرم افزار کامپیوتر (از این رو نام آن توسط آنالوگ با ویروس بیماری). برای اولین بار… … دیکشنری دایره المعارف بزرگ

    ویروس کامپیوتری - برنامه ای که دارای ویژگی های زیر است: توانایی کپی کردن خود به سایر فایل ها، دیسک ها، کامپیوتر؛ امکان اجرای بدون تماس صریح؛ امکان دسترسی غیرمجاز به اطلاعات؛ امکان پوشش دادن ... ... دایرکتوری فنی ترجمه

    ویروس کامپیوتری - برنامه کامپیوتری را ببینید ... حقوق دانشنامه

    ویروس کامپیوتری - یک برنامه کامپیوتری که توانایی دانش کاربر را دارد و بر خلاف تمایل خود به خود به صورت خود به خودی ضرب و انتشار، نقض عملکرد نرم افزار کامپیوتر است. اول K.V. در اوایل دهه 1980 ظاهر شد. در آمریکا. در حال حاضر… … دایره المعارف حقوقی

    آغاز اولیه اولیه کد ویروس اولیه برای MS DOS در زبان Assmbler ... ویکی پدیا

    (ویروس کامپیوتری - 3.10 (کامپیوتر) ویروس: برنامه مخرب قادر به ایجاد نسخه های خود و (یا) دیگر برنامه های مخرب . منبع: GOST R 51275 2006: حفاظت از اطلاعات. شیء اطلاعاتی عوامل موثر بر اطلاعات. عمومی… … واژه های دایرکتوری دایرکتوری مستندات نظارتی و فنی

    یک برنامه کامپیوتری که قادر به رفتار کاربر است و بر خلاف تمایل خود به خود به صورت خود به خود ضرب شده و گسترش می یابد، نقض عملکرد نرم افزار کامپیوتر (از این رو نام آن توسط آنالوگ با ویروس بیماری). برای اولین بار… … دیکشنری دایره المعارف

کتاب

  • کلارا، دورا مادربزرگ بی خطر Zombie City، Vlad Kalashnikov. خیلی در یک شهر بزرگ تغییر کرده است. قدرت زامبی ناخوشایند ناخوشایند را از دست داد. اما برای او کافی نیست - در پناهگاه زامبی زیرزمینی خود، آن را توسط طرح های مودبانه برای ایجاد جهان اختراع شده است ...
  • حادثه 224، Cyril Aleiniki. Moting in Wars و یک شبکه خیانت محرمانه، بشریت از آخرین دفاع خود محروم شده است - یکی از آنها در پنکیک های کیهان، قوی ترین ستاره های ستاره ای ناپدید می شوند. در cruiser ...

دوباره سلام.
موضوع مقاله امروز. انواع ویروس های کامپیوتری، اصول کار خود، روش های عفونت با ویروس های کامپیوتری.

به طور کلی اینطور است ویروس های کامپیوتری.

ویروس کامپیوتری یک برنامه مخصوص نوشته شده یا مونتاژ الگوریتم هایی است که به ترتیب نوشته شده اند، هر کسی که هر یک از رایانه ها را برداشت می کند، به رایانه خود دسترسی پیدا کنید تا رمزهای عبور یا اخراج پول را از بین ببرید. ویروس ها می توانند خود کپی کنند و کد های مخرب برنامه ها و فایل های شما را آلوده کنند، و همچنین بخش های بوت.

انواع برنامه های مخرب

تقسیم برنامه های مخرب می تواند دو نوع اصلی باشد.
ویروس ها و کرم ها.


ویروس ها - توزیع شده از طریق فایل مخربکه شما می توانید در اینترنت دانلود کنید، یا ممکن است در یک دیسک دزدان دریایی باشد، یا اغلب آنها را در اسکایپ تحت پوشش انتقال می دهد برنامه های مفید (متوجه شدم که دومی اغلب به دانش آموزان می آیند، آنها حالت های ادعایی برای بازی یا بازی ها را منتقل می کنند و در واقع می توانند یک ویروس باشند که می توانند آسیب ببینند).
ویروس به یکی از برنامه ها یا پنهان کمک می کند برنامه جداگانه در جایی که کاربران معمولا وارد نمی شوند (پوشه ها با سیستم عامل، پوشه های سیستم پنهان).
این ویروس نمی تواند خود را شروع کند، در حالی که شما خودتان برنامه آلوده را اجرا نمی کنید.
کرم در حال حاضر بسیاری از فایل های کامپیوتر خود را آلوده، به عنوان مثال، همه چیز فایل exes، فایل های سیستم، بخش های بوت و غیره.
کرم ها اغلب به سیستم نفوذ می کنند، با استفاده از آسیب پذیری های سیستم عامل شما، مرورگر شما، یک برنامه خاص.
آنها می توانند از طریق اتاق های گفتگو نفوذ کنند، برنامه های ارتباطی مانند اسکایپ، ICQ می تواند از طریق ایمیل گسترش یابد.
همچنین آنها می توانند در سایت ها باشند و از آسیب پذیری مرورگر شما برای نفوذ به سیستم شما استفاده کنند.
کرم ها می توانند گسترش یابد شبکه محلیاگر یکی از رایانه های موجود در شبکه آلوده شود، می تواند به رایانه های دیگر آلوده شود که تمام فایل ها را در مسیر خود آلوده می کند.
کرم ها سعی می کنند تحت برنامه های محبوب ترین بنویسند. به عنوان مثال، در حال حاضر محبوب ترین مرورگر "Chrome"، بنابراین scammers سعی خواهد کرد که زیر آن بنویسید و کد مخرب را برای سایت های زیر آن بنویسید. از آنجا که اغلب جالب تر است که هزاران نفر از کاربران را که از یک برنامه محبوب از یک برنامه محبوب استفاده می کنند، آلوده تر از یک صد با یک برنامه غیرمعمول استفاده کنند. اگر چه کروم و به طور مداوم حفاظت را بهبود می بخشد.
بهترین دفاع از کرم شبکهاین برنامه ها و سیستم عامل شما را به روز رسانی می کند. بسیاری از بی توجهی به روز رسانی در مورد آنچه که آنها اغلب پشیمان است.
چند سال پیش، من کرم بعدی را متوجه شدم.

اما او به وضوح از طریق اینترنت نبود، اما به احتمال زیاد از طریق یک دیسک دزدان دریایی. ماهیت کار او چنین بود - او یک کپی از هر پوشه را در یک کامپیوتر یا درایو فلش ایجاد کرد. اما در واقع، او یک پوشه مشابه یک فایل EXE ایجاد کرد. هنگامی که روی چنین فایل EXE کلیک میکنید، از طریق سیستم حتی قوی تر می شود. و این فقط برای خلاص شدن از شر او بود، شما به یک دوست با یک درایو فلش، پرتاب موسیقی از او و بازگشت با درایو فلش آلوده به چنین کرم و دوباره من مجبور به عقب نشینی آن. این که آیا این ویروس موجب آسیب بیشتر به سیستم من نمی دانم، اما به زودی این ویروس وجود من را متوقف کرد.

انواع اصلی ویروس ها.

در واقع، گونه ها و انواع مختلفی از تهدیدات کامپیوتری وجود دارد. و این به سادگی غیرممکن است که همه چیز را در نظر بگیریم. بنابراین، ما شایع ترین و ناخوشایند ترین را در نظر می گیریم.
ویروس ها عبارتند از:
فایل - در یک فایل آلوده قرار می گیرند، زمانی که کاربر شامل این برنامه می شود، فعال می شود، نمی تواند فعال شود.
بوت کردن - می تواند بارگیری شود دانلود ویندوز یک بار در هنگام ورود به یک درایو فلش یا مشابه
- ویروس های ماکرو - اینها اسکریپت های مختلفی هستند که می توانند در سایت باشند می توانند آنها را به صورت ایمیل یا اسناد ورد و اکسل ارسال کنند برخی از توابع در کامپیوتر گذاشته شده است. از آسیب پذیری برنامه های خود استفاده کنید.

انواع ویروس ها.
-ران برنامه
- جاسوس
- اخاذی
- خرابکاران
- Rukkty
- بوت نت
- Cailers
این نوع اصلی تهدیداتی است که می توانید دیدار کنید. اما در واقع، خیلی بیشتر وجود دارد.
برخی از ویروس ها حتی می توانند ترکیب شوند و شامل چندین گونه از این تهدیدات خود باشند.
- برنامه های تروجان. این نام از اسب تروجان می آید. این نفوذ به کامپیوتر شما تحت پوشش برنامه های بی ضرر نفوذ می کند، پس شما می توانید دسترسی به رایانه خود را باز کنید یا کلمه عبور خود را به مالک ارسال کنید.
به تازگی، چنین تروجان ها رایج هستند که به نام Stylers (Stealer) نامیده می شود. آنها می توانند رمزهای ذخیره شده در مرورگر خود را در مشتریان بازی های پستی سرقت کنند. بلافاصله پس از شروع، رمزهای عبور خود را کپی می کند و گذرواژه های خود را در ایمیل یا میزبانی یک مهاجم ارسال می کند. او همچنان برای جمع آوری داده های شما باقی می ماند، سپس آنها به فروش می رسند یا برای اهداف خودشان استفاده می شود.
- نرم افزارهای جاسوسی (نرم افزارهای جاسوسی) پیگیری اقدامات کاربر چه سایت هایی حضور دارند یا چه کاربر بر روی رایانه خود انجام می دهد.
- اخاذی. این شامل vinlakers (WinLocker) است. این برنامه به طور کامل، و یا به طور کامل مسدود دسترسی به کامپیوتر و نیاز به پول برای باز کردن، برای قرار دادن مثال در حساب یا غیره. در صورت عدم ضربه این نباید پول را بفرستید. کامپیوتر شما را باز نمی کند، و شما پول را از دست می دهید. شما یک مسیر مستقیم به وب سایت DRWEB دارید، در آنجا می توانید پیدا کنید که چگونه بسیاری از Vilorlinkers را باز کنید، با وارد کردن یک کد خاص یا انجام اقدامات خاص. برخی از ویلیزرها ممکن است به عنوان مثال هر روز دیگر بیفتند.
- خرابکاران می تواند دسترسی به سایت های آنتی ویروس و دسترسی به آنتی ویروس و بسیاری از برنامه های دیگر را مسدود کند.
- Rukkty (rootkit) - ویروس های هیبرید. ممکن است حاوی ویروس های مختلف باشد. آنها می توانند به کامپیوتر شما دسترسی پیدا کنند و شخص به طور کامل به کامپیوتر شما دسترسی داشته باشد و آنها می توانند در هسته سیستم عامل خود ادغام شوند. آنها از دنیای سیستم های یونیکس آمدند. شما می توانید ویروس های مختلف را پنهان کنید، جمع آوری داده های کامپیوتری و تمام فرآیندهای کامپیوتری را جمع آوری کنید.
- بوت نت یک چیز به اندازه کافی ناخوشایند. Batnets شبکه های بزرگ از کامپیوترهای آلوده زامبی هستند که می توانند برای سایت های DDOS و سایر حملات سایبری با استفاده از رایانه های آلوده استفاده شوند. این گونه بسیار رایج است و حتی آن را تشخیص می دهد شرکت های آنتی ویروس ممکن است در مورد وجود آنها برای مدت طولانی نمی داند. بسیاری از مردم می توانند با آنها آلوده شوند و حتی در مورد آن مشکوک نیستند. نه استثنا حتی می توانید باشید.
cailers (Keylogger) - جاسوسی صفحه کلید. همه چیزهایی را که از صفحه کلید وارد می کنید (سایت ها، کلمه عبور) وارد کنید و آنها را به مالک ارسال می کند.

روش های عفونت با ویروس های کامپیوتری.

راه های اصلی عفونت.
- آسیب پذیری سیستم عامل.

آسیب پذیری در مرورگر

- کیفیت آنتی ویروس LAME

- حماقت کاربر

- رسانه قابل تعویض
آسیب پذیری OS - مهم نیست چقدر آنها سعی می کنند حفاظت از سیستم عامل را در طول زمان کشتن سوراخ های امنیتی وجود دارد. اکثر ویروس ها تحت ویندوز نوشته شده اند، زیرا این سیستم عامل محبوب ترین است. بهترین حفاظت به طور مداوم به روز رسانی سیستم عامل شما و سعی کنید از نسخه جدیدتر استفاده کنید.
مرورگرها - این اتفاق در هزینه آسیب پذیری های مرورگر اتفاق می افتد، به خصوص اگر دوباره پیر شوند. همچنین با به روز رسانی های مکرر درمان می شود. ممکن است مشکلی وجود داشته باشد اگر شما پلاگین ها را برای مرورگر با منابع شخص ثالث تغییر دهید.
آنتی ویروسآنتی ویروس رایگان که در مقایسه با پرداخت هزینه، قابلیت های کوچکتر دارند. اگر چه پرداخت نمی شود 100 نتیجه در دفاع و خشک کردن. اما مطلوب است که حداقل آنتی ویروس را آزاد کنید. من قبلا درباره آنتی ویروس های رایگان در این مقاله نوشتم.
حماقت کاربر - کلیک بر روی آگهی ها، از طریق لینک های مشکوک از حروف و غیره بروید، نصب نرم افزار از مکان های مشکوک.
حامل های قابل تعویض - ویروس ها را می توان به طور خودکار با درایوهای فلش آلوده و به خصوص آماده شده و دیگر رسانه های قابل تعویض نصب کرد. نه چندان دور، جهان آسیب پذیری بدبختی را شنید.

https://avi1.ru/ - خرید بسیار ارزان قیمت در شبکه های اجتماعی شما می توانید در این سایت. شما همچنین پیشنهادات بسیار مناسب برای خرید منابع به صفحات خود را دریافت خواهید کرد.

انواع اشیاء آلوده

فایل ها - برنامه ها، سیستم ها و فایل های منظم خود را آلوده کنید.
بخش های بوت - ویروس های ساکن قابل تشخیص است زیرا از نام بخش های بوت کامپیوتر روشن است، کد خود را به یک راه اندازی کامپیوتر اختصاص دهید و هنگام شروع شروع کنید سیستم عامل. گاهی اوقات ما به خوبی تسلط داریم که از راه اندازی حذف دشوار است.
macrocomandsاسناد و مدارک، اکسل و غیره. من از ماکروها و آسیب پذیری ها استفاده می کنم مایکروسافت آفیس. کد مخرب خود را به سیستم عامل شما تبدیل می کند.

نشانه های عفونت با ویروس های کامپیوتری.

نه یک واقعیت که زمانی که برخی از این ویژگی ها ظاهر می شود، به معنی حضور یک ویروس در سیستم است. اما اگر توصیه می شود کامپیوتر خود را با آنتی ویروس بررسی کنید یا با متخصص تماس بگیرید.
یکی از نشانه های رایج - این بیش از حد کامپیوتر قوی است. هنگامی که کامپیوتر شما به آرامی کار می کند، هرچند شما چیزی شبیه به آن ندارید، برنامه هایی که می توانند کامپیوتر را گرم کنند. اما اگر شما یک آنتی ویروس دارید، متوجه شوید که آنتی ویروس ها خود را بسیار خوب بارگذاری می کنند. و در غیاب چنین نرم افزاری که می تواند حمل کند، ویروس های بیشتری در اینجا وجود دارد. به طور کلی، من به شما توصیه می کنم که تعداد برنامه های در حال اجرا را در Autorun شروع کنید.

همچنین می تواند یکی از نشانه های عفونت باشد.
اما نه همه ویروس ها می توانند سیستم را به شدت حرارت دهند، تقریبا سخت به تغییرات تغییر می کنند.
خطاهای سیستم رانندگان کار را متوقف می کنند، برخی از برنامه ها شروع به کار به درستی نمی کنند و یا اغلب با اشتباه پرواز می کنند، اما قبلا فورد است که این متوجه نشود. یا شروع به راه اندازی مجدد برنامه ها اغلب. البته این اتفاق می افتد به دلیل آنتی ویروس ها، به عنوان مثال، آنتی ویروس به اشتباه حذف شده با شمارش فایل سیستم مخرب، و یا حذف یک فایل واقعا آلوده، اما با آن همراه بود فایل های سیستم برنامه ها و حذف این خطاها را شامل می شود.


تبلیغات در مرورگرها یا حتی در دسکتاپ شروع به ظاهر شدن آگهی ها.
ظاهر NE. صداهای استاندارد هنگام کار با یک کامپیوتر (جیغ کشیدن، کلیک، بدون این و غیره).
خود درایو سی دی / دی وی دی خود را باز کردیا فقط شروع به خواندن دیسک می کند، هرچند هیچ دیسک وجود ندارد.
ورودی طولانی یا غیرفعال کردن کامپیوتر.
رمز عبور خود را هجی اگر متوجه شوید که هرزنامه های مختلف به نمایندگی از نام شما ارسال می شود، از شما صندوق پستی یا صفحات شبکه اجتماعیبه عنوان احتمال این که ویروس به کامپیوتر شما نفوذ کرده و به گذرواژه به کلمه عبور مالک منتقل شود، اگر متوجه شدید که من توصیه می کنم آنتی ویروس را در اجباری چک کنید (اگر چه این واقعیتی نیست که مهاجم رمز عبور شما را دریافت کند).
دسترسی مکرر به هارد دیسک. هر کامپیوتر دارای یک شاخص است که زمانی که برنامه های مختلف استفاده می شود یا هنگام کپی کردن، دانلود، انتقال فایل ها، چشمک می زند. به عنوان مثال، شما به سادگی یک کامپیوتر را فعال کرده اید، اما هیچ برنامه ای استفاده نمی شود، اما این شاخص شروع به فلش برنامه ها می شود. این ها در حال حاضر ویروس ها در سطح هارد دیسک هستند.

این در واقع ویروس های کامپیوتری را بررسی می کند که می توانید در اینترنت ملاقات کنید. اما در حقیقت، آنها چندین بار بیشتر هستند و ممکن است به طور کامل دفاع کنید، مگر اینکه از اینترنت استفاده کنید، دیسک ها را خریداری نکنید و کامپیوتر را شامل نمی شود.

مقالات مشابه