Számítógépes vírus

Számítógépes vírus - Számítógépes programok vagy rosszindulatú kód, amelynek megkülönböztető jellemzője a reprodukálási képesség (önpusztítás). Ezenkívül a vírusok más önkényes akciókat is képesek a felhasználó használata nélkül, beleértve a felhasználó és / vagy a számítógép károsítása nélkül.

Még akkor is, ha a vírus szerzője nem programozza a rosszindulatú hatásokat, a vírus hibákkal, az operációs rendszerrel és más programokkal való kölcsönhatás feljogosított finomságai miatt számítógépes hibákhoz vezethetnek. Ezenkívül a vírusok általában olyan helyet foglalnak el, amelyek az információ tárolására kerülnek, és kiválaszthatnak néhány más rendszert. Ezért a vírusok rosszindulatú programokra vonatkoznak.

Az inkompetens felhasználók tévednek a számítógépes vírusok és más típusú rosszindulatú programok - kémprogramok és így tovább. Több tízezer számítógépes vírus ismert, amelyeket az interneten világszerte elosztanak.

A rosszindulatú programok (beleértve a vírusokat is) létrehozását és terjesztését Oroszországban az Orosz Föderáció büntető törvénykönyvében () büntető törvénykönyv büntetőeljárás. A doktrína szerint információ biztonság Rf [ nem a forrásban], Oroszországban jogi könyvtárakat kell végezni az iskolákban és az egyetemeken, amikor a számítógépes tudományt és számítógépes ismeretek A számítógépes információvédelem problémáin, a számítógépes vírusok leküzdése, a gyermek pornó oldalai [ egy forrás?] és információbiztonság biztosítása számítógépes hálózatokban.

Történelem

Az ön-reprodukciós mechanizmusok elméletének alapjai a magyarországi John Von Neuman amerikai magyarországi, aki 1951-ben javasolta az ilyen mechanizmusok létrehozásának módját. 1961 óta ismert példák az ilyen programokról.

Az első ismert vírusok vírus 1,2,3 és Elk Cloner az Apple II PC-k számára, amely 1981-ben jelent meg. 1984-ben az első vírusirtó segédprogramok megjelentek - Chk4bomb és Bombsqad szerzői, Andy Hopkins (angol. Andy Hopkins.). 1985 elején Gi Wong (angol Gee Wong.) A DProtect program - az első rezidens víruskereső.

Az első vírusos járványok a -1989-hez: Agy (több mint 18 ezer fertőzött számítógép, McAfee szerint), Jeruzsálem (1988. május 13-án, május 13-án, a programok megsemmisítése), a Morris Worm (több mint 6200 számítógép, A legtöbb hálózat legfeljebb öt napig jött ki az épületből), Datacrime (csak 100 ezer fertőzött PC csak Hollandiában).

Aztán ott voltak a fő osztálya bináris vírusok: Hálózati férgek (worm Morris, 1987), "trójai" (AIDS, 1989), A polimorf vírusok (Chameleon, 1990), lopakodó vírusok (Frodó bálna, a 2. félidőben 1990).

A Pro- és víruskereső sugárzás párhuzamosan elkészülnek: 1990-ben megjelenik egy speciális BBS víruscsere, "kis fekete könyv a számítógépes vírusokról" Mark Ludwig, az első kereskedelmi víruskereső Symantec Norton Antivirus.

Ezenkívül a monolitikus vírusok nagyrészt rosszabbak a rosszindulatú programok komplexei szempontjából a szerepek és segédeszközök szétválasztásával (trójai programok, rakodók / droppers, adathallók, spo-botok és pókok). A társadalmi technológiák szintén virágzik - spam és adathalászat - a fertőzés eszközeként a szoftvervédelmi mechanizmusok megkerülésével.

Kezdetben a trójai programok alapján, valamint a P2P hálózati technológiák fejlesztésével - és önállóan - lendületet kap modern nézet A vírusok a féreg-botnets (Rustock, 2006, kb. 150 ezer bot; Conficker, 2008-2009, több mint 7 millió bot; A más rosszindulatú programok vírusai végül a számítógépes bűnözés eszközeként készültek.

Etimológiai név

A számítógépes vírust a hasonló elosztási mechanizmushoz hasonló biológiai vírusokkal rendelkező analógiával nevezték el. Úgy tűnik, az első alkalommal a „vírus” kapcsolatban a program által használt Gregory Benford (Gregory Benford) a fantasztikus történet „Man in jegyzet”, megjelent a magazin Venture május 1970.

A "számítógépes vírus" kifejezés ezt követően "kinyitotta" és áthelyezte. Így a változót a áthatják () szubrutin, amelynek értéke attól függött, hogy az állat program elterjedt a lemez, úgynevezett vírushoz. Továbbá a vírusnak nevezte a programjait, Joe Dellingger-t, és valószínűleg először vírusként helyesen jelölték meg.

Formális meghatározás

A vírus általánosan elfogadott definíciója nincs. Egy tudományos környezetben a kifejezést a Fred Coen használta a munkájában "Számítógépes vírusokkal végzett kísérletek", ahol ő maga tulajdonítja a Lena Edlman kifejezés szerzőjét.

Formálisan a vírust Fred Cohen határozza meg, a Turing gépre való hivatkozással az alábbiak szerint:

M: (S M, I m, o m: s m x i m\u003e i m, N m: s m x i m\u003e s m, d m: s m x i m\u003e d)

egy adott állammal S M., több bemeneti karakter Én M. és leképezések (O m, n m, d m)amely a jelenlegi állapotán alapul s ∈ s m és bemeneti szimbólum i ∈ i mOlvassa el a félig végtelen szalagot: Kimeneti szimbólum o ∈ i m A szalag rögzítéséhez a gép következő állapota s "∈ s m és szalagmozgás d ∈ (-1,0,1).

Ehhez az autóhoz M., szimbólumsorozat v: v i ∈ i m a vírus által észlelhető, ha és csak akkor, ha a szekvencia feldolgozása v. Időnként t., Akár a következő idők valamelyikében t., szekvencia v ' (nem metszi v.) létezik a szalagon, és ez a sorrend v ' fel lett véve M. Pontosan t 'fekszik t. és t:

∀ cm ∀ t ∀ j: sm (t) \u003d sm 0 ∧ (t) \u003d j ∧ (cm (t, j) ... cm (t, j + | v | - 1)) \u003d v ⇒ ∃ v "J" t "∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

• t ∈ N. A gép által végzett "mozgás" alapműveletek száma
• P m ∈ N. Helyzetszám a szalaggépen időben t.
• S m 0 a gép kezdeti állapota
• C m (t, c) sejttartalom c. Időnként t.

Ezt a meghatározást egy víruskészlet keretében adták meg Vs \u003d (m, v) - pár, amely egy torítógépből áll M. és többszörös szimbólumszekvenciák V: v, v '∈ v. Nak,-nek ez a meghatározás Ebből következik, hogy a vírus fogalma elválaszthatatlanul kapcsolódik az adott kontextusban, vagy a környéken.

A Fred Coen kimutatták, hogy "minden ön-reprodukáló szimbólumszekvencia: egy elem vs, amely szerint végtelen mennyiségű Vs.és nem Vs.Mivel vannak olyan autók, amelyekhez az összes szimbólumszekvencia vírus, és olyan gépek, amelyekhez a karakterek közül egyik sem vírus, lehetővé teszi, hogy minden véges karaktersorozat bármilyen gép vírus. " Ez azt is bizonyítja, hogy általában az a kérdés, hogy ez a pár (M, x): x i ∈ i m A vírus, az ingastable (vagyis nincs olyan algoritmus, amely megbízhatóan meg tudja határozni az összes vírust), ugyanez azt jelenti, hogy a megállási probléma nem támogatása bizonyítható.

Más kutatók bizonyították, hogy vannak ilyen típusú vírusok (vírusokat tartalmazó vírusok másolatát tartalmazó vírusok), amelyeket semmilyen algoritmus nem lehet elválasztani.

Osztályozás

Most sok olyan vírusfajták vannak, amelyek különböznek az elosztás és a funkcionalitás fő módján. Ha kezdetben vírusok terjednek a lemezekre és más médiumokra, akkor az interneten keresztül terjedő vírusok dominálnak. A más típusú programokból elfogadott vírusok funkcionalitása növekszik.

Jelenleg nincs egységes osztályozási rendszer és vírus neve (bár a Standard létrehozásának kísérlete az 1991-es Caro-találkozón). A vírusok megosztására szokott:

• az érintett tárgyakon (fájlvírusok, vírusok betöltése, szkript vírusok, makrorok, a forráskódot érintő vírusok);
• az érintett operációs rendszereken és platformokon (DOS, Microsoft Windows, Unix, Linux);
• a vírus által alkalmazott technológiák (polimorf vírusok, lopakodó vírusok, rootkites);
• nyelven, amelyen a vírus meg van írva (összeszerelő, magas szintű programozási nyelv, szkript nyelv stb.);
• további rosszindulatú funkcionalitás (backdoors, keyloggers, kémek, botnetek stb.).

Terjedés

Gépezet

A vírusokat a testük másolásával és későbbi végrehajtásával kell elosztani: a többi program végrehajtható kódexének bevezetése, más programok cseréje, az autorun és más előírások helyettesítésével. Vírussal vagy fuvarozójával nem csak a gépkódot tartalmazó programok lehetnek vírus, hanem minden olyan információ, amely automatikusan végrehajtható parancsokat tartalmaz - például a kötegelt fájlok és a Microsoft Word és Excel dokumentumok, amelyek makrókat tartalmaznak. Ezen túlmenően, a vírus használhatja sebezhetőség a népszerű szoftver (például Adobe Flash, az Internet Explorer, Outlook), amelyre a forgalmazó ágyazott normális adatot (képek, szövegek, stb) együtt kihasználni a biztonsági rést.

Csatornák

• Gyökerek. A leggyakoribb fertőzés csatorna az 1980-as években. Most gyakorlatilag hiányzik a gyakoribb és hatékonyabb csatornák kialakulása és a floppy meghajtók hiánya számos modern számítógépen.
• Flash meghajtók (flash meghajtók). Jelenleg az USB flash meghajtók helyettesítik a hajlékonylemezeket, és megismétlik a sorsukat - nagyszámú A vírusok keresztül terjesztett cserélhető meghajtók, beleértve a digitális fényképezőgépek, digitális videokamerák, hordozható digitális lejátszó és a 2000-es évek, a mobiltelefonok játszik, különösen az okostelefonok (mobil vírusok jelentek meg). Az ezzel a csatorna korábban elsősorban a lehetőségét egy különleges autorun.inf fájlt a merevlemezre, ahol megadhat egy program fut Windows vezeték nyitásakor egy ilyen meghajtó. A Windows 7 rendszerben letiltották a hordozható adathordozókból származó fájlokat.
• E-mail. Általában vírusok betűkkel email Maszkoltunk ártalmatlan mellékleteket: képek, dokumentumok, zene, linkek a webhelyekre. Egyes betűk, csak linkeket is tartalmaz, vagyis a betűk önmagukban nem lehet egy rosszindulatú kódot, de ha megnyit egy ilyen kapcsolat, akkor kap egy speciálisan létrehozott weboldal, amely tartalmazza a vírus kódját. Sok postai vírus, amely a felhasználó számítógépét üti, majd használja a címjegyzéket a telepített postai ügyfelek Az Outlook típusa a levelezéshez tovább.
• Azonnali üzenetküldő rendszerek. Itt elosztott linkek állítólag fotók, zenék vagy programok, valójában vírusok, ICQ és más azonnali üzenetküldő programok révén.
• Weboldalak. Az internet oldalain keresztül is lehetséges fertőzni a világméretű weboldalak különböző "Aktív" tartalmának rendelkezésre állása miatt: Scripts, ActiveX-Compoment. Ebben az esetben a felhasználói számítógépen vagy a webhely tulajdonosának sérülékenysége (amely veszélyesebb, mint a jó rendű látogatók, a látogatók nagy áramlását, a fertőzés, és a gyanútlan felhasználók, akik egy ilyen webhelyre mennek , veszélyezteti a számítógépet.
• Internet és helyi hálózatok (férgek). A férgek olyan vírusok, amelyek behatolnak az áldozatot a felhasználó részvétele nélkül. A férgek az úgynevezett "lyukak" (sérülékenység) használhatók az operációs rendszerek szoftverében, hogy behatoljanak a számítógépbe. A sebezhetőségek olyan hibák és hibák, amelyek lehetővé teszik, hogy távolról letöltsék és hajtsák végre a gépkódot, amelynek eredményeképpen a vírus féreg az operációs rendszerbe esik, és szabályként elkezdi megfertőzni más számítógépeket a helyi hálózaton vagy az interneten keresztül. A támadók fertőzött média számítógépeket használnak a spam vagy a DDOS támadások küldéséhez.

Ellenvetés

Megelőzés és kezelés

BAN BEN jelenleg Számos víruskereső program van, amelyek megakadályozzák a vírusok bevitelét a PC-kbe. Azonban nincs garancia arra, hogy képesek lesznek megbirkózni legújabb fejlemények. Ezért bizonyos óvintézkedéseket kell követni, különösen:

1. Nem működik kiváltságos fiókok Szélsőséges szükséglet nélkül.
2. Ne indítsa el a kétes forrásokból ismeretlen programokat.
3. Próbálja meg blokkolni a rendszerfájlok jogosulatlan változásának lehetőségét.
4. A potenciálisan veszélyes rendszerfunkciók letiltása (például az AutoRun Media az MS Windows-ban, a fájlok elrejtése, kiterjesztéseik stb.).
5. Ne menjen gyanús webhelyeken, figyeljen a böngésző címsorában lévő címre.
6. Csak megbízható elosztást használjon.
7. Folyamatosan biztonsági másolatok Fontos adatok, és rendelkeznek egy rendszerképet a gyors telepítés minden beállításával.
8. Végezze el a gyakran használt programok rendszeres frissítéseit, különösen biztosítva a rendszer biztonságát.

Gazdaság

Millióknak is nevezik, és még milliárd mennyiségű vírusok és férgek károsodását is hívják. Az ilyen állításokhoz és a becslésekhez gondosan kell kezelni: a különböző elemzők becsléseinek károsodásának összege eltér (néha három vagy négy megrendeléssel), és a számítási technikákat nem adják meg.

Jegyzetek

1. Spamoforone // kp.ru. (Elérhetetlen kapcsolat - történelem)
2. Az Orosz Föderáció információbiztonságának doktrína
3. McIlroy et al. Darwin, a legmegfelelőbbek túlélésének játéka a programok között
4. RCE-1813 vírus (Jeruzsálem - Jeruzsálem)
5. George Smith. Az eredeti Piraince Hacki SecurityFocus, 2002. augusztus 12
6. Algonet - Msblast járvány kiderült, hogy sokkal szélesebb körű volt a vártnál
7. A Sasser költsége 500 millió dollár és számolás ... Silicon.com
8. A sebhelyes ember (angol)
9. Fred Cohen. Számítógépes vírusok - elmélet és kísérletek (angol)
10. Cohen F. Számítógépes vírusok - elmélet és kísérletek (RUS.)
11. Leonard Adleman. A számítógépes vírusok elvont elmélete (angol)
12. Cited by: diomidis spinellis. A határértékű vírusok megbízható azonosítása az NP-Complete IEEE tranzakciók az információs elméleten, 49 (1), PP. 2003. január 280-284
13. Alan M. Turing. Számítható számokon, az alkalmazáshoz az ENTSCHEIDUDUGS problémával. A londoni matematikai társadalom, a Vol. 2, No. 42, pp. 230-265, 1936, javítások 2 (43): Pp. 544-546
14. Fred Cohen. Számítógépes vírusok Számítógépes Aspektusai Számítógépek és biztonság, Vol. 8, No. 4, Pp. 325-344, 1989. június
15. Billy Belcebu. Metamorfizmus Xine # 4, Transl. angolról V0ID.
16. Vitaly Kamluk. Batnets. Vírusos enciklopédia. Kaspersky Lab (2008. május 13.). (Elérhetetlen kapcsolat - történelem) 2008. december 13-án ellenőrzött.

(2 Szavazatok, átlag: 5,00 5-ből)

Semmi sem okoz ilyen nagy károkat és káros információkat, amelyek nagy erőfeszítésekkel gyűjtenek össze. Egyéb szervezet, vállalkozások és szilárd intézmények szenvedhetnek a munkájuk blokkolásában. Sajnos, annak ellenére, hogy a vírusok eltávolítására irányuló számítógépes programok folyamatos javítása és frissítése ellenére a vírusok által okozott károk egyre fontosabbá válnak. A számok évente több száz millió dollárt közelítenek.

Melyik évben megjelent az első számítógépes vírus

1983 Szomorú mérföldkő lett a vírusok megjelenésének visszaszámlálásában a számítógépes rendszerekben. Az első, aki szórakoztatja a "számítógépes vírus" kifejezést, az Amerika Frad Cohen tudós volt.

Disszertációjában a téma, amelynek témája az ön-reprodukáló számítógépes programok tanulmányozása volt, először ezt a kifejezést alkalmazta. Kísérletileg is létrehozott számítógépes programképes számítógépes hálózatba terjeszteni.

Ki hozta létre az első számítógépes vírust

Ez azonban nem a vírus előfordulásának egyetlen változata. Néhány, a számítógépes boltban lévő vállalkozók tulajdonosai - a Pakisztán Brothers Amgal lakói - az első vírus alkotói lettek. Kénytelen szembenézni az illegális másolás a programok által írt nekik, hogy jött egy nem szabványos döntés - írt egy kis programot, és észrevétlenül ki azt termékeket. Azok, akik megpróbálták másolni a boltboltban vásárolt programot, mindig szembesültek az elsőfajta vírusprogram aktív munkájával.

Számítógépes vírusok ma

Hogy vagy ma? Csodálatos tény, de a legtöbb vírusprogram blokkolja tájékoztatási rendszer, feltalálják és bemutassák az iskolák vagy egyetemek hallgatóit, akik kipróbálni akarják, és a gyakorlatban alkalmazzák erejüket. Olyan méltatlan módon próbálják megvalósítani magukat.

A hálózaton elterjedt vírus kizárólag huligán motívuma ugyanilyen komoly. Az ombotty, az alacsony önbecsülés, és néha csak bűncselekmény butaság arra ösztönzi a más serdülőket, vagy elég érett fiatalembernek van vírusok elindítására.

A vírusok alkotói között azonban meglehetősen tudatos kutatókat találunk számítógépes rendszerKinek az érdeke az, hogy károsítja az anti-vírusrendszert, hiányzik. Talán a programozók munkájának eredményei nem találnak kiutat a vírus és a későbbi végrehajtás közvetlen létrehozásában; Kizárólagos célja részletes megfontolás, valamint a rendszer egészének gondos vizsgálata. Mindazonáltal aggodalomra ad okot, hogy ezek a vírusprogramok a kiegyensúlyozatlan pszichézettel rendelkező emberek kezében lévő vírusprogramok hatással vannak a számítógépes rendszerre való helyrehozhatatlan kárra.

Annak ellenére, hogy minden erőfeszítés a vírusok semlegesítésére és a felhasználók munkájának megkönnyítésére irányuló erőfeszítések ellenére minden mélyebb vírus kerül bevezetésre az információs térbe. Mindazonáltal megakadályozzák és megszüntessék a vírusokat, feltéve, hogy a számítógépes felhasználó a lehető legnagyobb mértékben megvédi a rendszerét, komolyan és súlyozott, hogy kiválasszon egy víruskereső programot, amelynek célja a számítógépes rendszereink védelmére.

Számítógépes vírusszámítógépes vírus - EUM program, amely képes a felhasználó tudásának és ellentétes a spontán szaporodási és terjedési vágyával, zavaró teljesítményt szoftver EUM (így a neve analógiával egy patogén vírussal). Első alkalommal jelent meg az 1980-as évek elején. az USA-ban. 1996-ig számos tucat fajta K. volt. Az őket küzdeni antivirus programok Az Orosz Föderáció első alkalommal a belföldi gyakorlatban a büntetőjogi felelősséget a Számítógépek malwareinek létrehozására, felhasználására és terjesztésére alapította (a büntető törvénykönyv 273. cikkét). A számítógépes program létrehozása vagy a meglévő programok módosítása, tudatosan vezethet a jogosulatlan megsemmisítéshez, a számítógép, a számítógép, a számítógépes rendszer vagy a hálózatuk munkájának megzavarása, valamint az ilyen programok eloszlásának használatával vagy gépi fuvarozók ilyen programokkal ".

Nagyszerű jogi szótár. - M.: Infra-m. A. Ya. Sukharev, V. E. Krutsky, A.ya. SUKHAREVA. 2003 .

Nézze meg, mi az "számítógépes vírus" más szótárakban:

A végrehajtható kód töredéke, amely másolja magát egy másik programhoz (a fő program), módosítva azt. Ismertesse magát, a vírus megfertőzi más programokat. A vírust csak a főprogram indításakor hajtják végre, és ... ... ... ... Pénzügyi szókincs

Lásd: Számítógépes vírus. Külföldi szavak szótár. KOMLEV N.G., 2006 ... Az orosz nyelv külföldi szavainak szótárja

Számítógépes vírus, a kód egy része olyan számítógépes programban, amely másolhatja és áthelyezheti az egyik számítógépről a másikra, általában a számítógép normál működésének megsértésére szolgál. Néhány vírus bevezetett széles körben elterjedt ... ... Tudományos és technikai enciklopédikus szótár

Egy számítógépes program, amely felhasználó tudása nélkül képes, és ellentétes a spontán szaporodási és terjedési vágyával; A számítógépes szoftverek teljesítményének megsértése (ezáltal a név analógiájával a betegség vírusával). Először… … Nagy enciklopédikus szótár

számítógépes vírus - Egy program, amely a következő tulajdonságokkal rendelkezik: a képesség, hogy másolja magát más fájlok, lemezek, számítógépes; a végrehajtás lehetősége explicit hívás nélkül; az információhoz való jogosulatlan hozzáférés lehetősége; A maszkolás lehetősége ... ... ... Műszaki fordítókönyvtár

Számítógépes vírus - Lásd a számítógépes programot ... Enciklopédia jogok

SZÁMÍTÓGÉPES VÍRUS - A számítógépes program, amely képes a felhasználó tudta és ellentétes a vágy, hogy spontán módon szaporodnak és terjesztése, megsértve számítógépes szoftver teljesítményét. ELSŐ K.V. az 1980-as évek elején jelent meg. az USA-ban. Jelenleg ... ... ... Jogi enciklopédia

A kezdeti primitív víruskód kezdete a MS DOS számára az Assmbler nyelven ... Wikipedia

(Számítógépes vírus - 3.10 (számítógépes) vírus: rosszindulatú program, amely képes másolatukat létrehozni és (vagy) rosszindulatú programok . Forrás: GOST R 51275 2006: Információ védelme. Informatikai objektum. Információkat befolyásoló tényezők. Tábornok… … Szabályozási témák Szabályozási és műszaki dokumentáció

Olyan számítógépes program, amely képes a felhasználó viselkedésére, és ellentétes azzal, hogy spontán szaporodott és elterjedt, megsérti a számítógépes szoftverek teljesítményét (így a név analógiával a betegség vírusával). Először… … enciklopédikus szótár

Könyvek

• Clara, Dora. Félelem nélküli nagymama. Zombie City, Vlad Kalashnikov. Sokat változott egy nagyvárosban. A hatalom kopogtatta a baljós bohóc zombi. De ez nem elég neki - a földalatti zombi bunkerben, feltalálta a rejtélyes terveket a világ ...
• Incidens 224, Cyril Aleiniki. A háborúk és az elvarázsolt árulási hálózat, az emberiség megfosztása az utolsó védelemtől - egyenként a kozmosz palacsintájából, a legerősebb csillapítók eltűnnek. A Cruiser ...

Szia ismét.
A mai cikk témája. A számítógépes vírusok típusai, munkájuk elvei, számítógépes vírusokkal való fertőzés módjai.

Ami általában így van számítógépes vírusok.

Számítógépes vírus egy speciálisan megírt program vagy összeszerelése algoritmusokat írva, hogy: Jold, aratás bárki akár egy számítógépet, hogy hozzáférjenek a számítógéphez, hogy elkapjam a jelszavak vagy pénzt követelnek. A vírusok önműködhetnek és megfertőzhetnek a rosszindulatú kódokat a programok és fájlok, valamint a boot szektorok.

Rosszindulatú programok típusai.

A rosszindulatú programok megosztása két fő típus lehet.
Vírusok és férgek.

Vírusok - elosztva rosszindulatú fájlamit letölthet az interneten, vagy lehet egy kalózlemezen, vagy gyakran továbbítja őket a Skype alatt a srác alatt hasznos programok (Észrevettem, hogy az utóbbi gyakran találkoznak az iskolás gyerekeknek, az állítólagos módokat a játékra vagy csalásra utalják, és valójában ez lehet egy vírus, amely károsíthatja).
A vírus hozzájárul az egyik programhoz, vagy maszkolva különálló program A helyszínen, ahol a felhasználók általában nem lépnek be (mappák az operációs rendszerrel, rejtett rendszer mappákkal).
A vírus nem indulhat el önmagában, amíg magad nem futtatja a fertőzött programot.
Férgek Már megfertőzte a számítógépet, például mindent exe fájls, rendszerfájlok, rendszerindító szektorok és így tovább.
A férgek leggyakrabban behatolnak a rendszerbe, az OS sérülékenységeit, az Ön böngészőjét, egy adott programot használva.
A csevegőszobákon keresztül behatolhatnak a kommunikációs programok, mint például a Skype, az ICQ e-mailben elterjedhet.
Azt is lehetnek helyszíneken, és a böngésző sérülékenységét a rendszerbe behatolni.
A férgek elterjedhetnek helyi hálózatHa a hálózat egyik számítógépe fertőzött, akkor más számítógépekre terjedhet, amelyek az összes fájlt megfertőzzük.
A férgek megpróbálják írni a legnépszerűbb programok alatt. Például a legnépszerűbb "Chrome" böngésző, így a csalók megpróbálják aláírni, és rosszindulatú kódot készítenek az alatta lévő webhelyek számára. Mert gyakran érdekesebb, hogy megfertőzze több ezer felhasználó, aki népszerű programot használ, mint száz népszerűen népszerűen. Bár a króm és folyamatosan javítja a védelmet.
Legjobb védelem A hálózati féregbőlez frissíti a programjait és az operációs rendszert. Sok figyelmen kívül hagyja a frissítéseket arról, hogy mit sajnálnak.
Néhány évvel ezelőtt észrevettem a következő féregt.

De egyértelműen nem volt az interneten, de valószínűleg egy kalózlemezen keresztül. Munkájának lényege olyan volt - létrehozta az egyes mappák másolatát egy számítógépen vagy flash meghajtón. De valójában létrehozott egy hasonló mappát EXE fájl. Ha rákattint az ilyen exe fájlra, akkor még erősebben terjed a rendszeren keresztül. És ez csak megszabadulni tőle, akkor jön egy barátja, egy flash meghajtót dobott zenét tőle, és cserébe a flash meghajtó fertőzött ilyen féreg és újra kellett visszavonására. Függetlenül attól, hogy ez a vírus több kárt okozott a rendszernek, nem tudom, de hamarosan ez a vírus megállította a létezését.

A vírusok fő fajtái.

Valójában sok faj és fajta számítógépes fenyegetések vannak. És egyszerűen lehetetlen mindent figyelembe venni. Ezért figyelembe vesszük a leggyakoribb és leginkább kellemetlen.
A vírusok:
— Fájl - fertőzött fájlban vannak, aktiválva van, ha a felhasználó ezt a programot tartalmazza, nem aktiválható.
— Csomagtartó - betölthető windows letöltése Egyszer automatikus betöltéskor, amikor flash meghajtó vagy hasonló.
- Makró vírusok - Ezek különböző szkriptek, amelyek a helyszínen lehet küldeni őket e-mailben vagy szóban, és excel dokumentumokban, végre bizonyos funkciók a számítógépen. Használja a programok sérülékenységét.

A vírusok típusai.
-RAN programok
- kémek
zsarnok
- vandálok
- Rukkty
- Botnet
- Cailyers.
Ezek a legfontosabb típusú fenyegetések, amelyeket találkozhat. De valójában sokkal több van.
Néhány vírus is kombinálható, és magukban több fajt tartalmazhat ezeknek a fenyegetéseknek.
- Trójai programok. A név a trójai lóból származik. Az ártalmatlan programok alá helyezi a számítógépét, majd megnyithatja a hozzáférést a számítógépéhez, vagy elküldheti jelszavát a tulajdonosnak.
A közelmúltban az ilyen trójaiak gyakoriak, amelyeket stylereknek neveznek (lopó). Elhelyezhetők a böngészőben, a postai játékkliensekben. Közvetlenül a kezdet után, másolja a jelszavakat, és elküldi a jelszavakat e-mailben, vagy egy támadó tárhelyét. Továbbra is összegyűjti az adatokat, akkor eladják vagy felhasználják saját célokra.
- Spyware (kémprogramok) A felhasználói műveletek nyomon követése. Milyen webhelyek vesznek részt, vagy mit csinál a felhasználó a számítógépén.
zsarnok. Ezek közé tartoznak a vinlakers (winlocker). A program teljesen, vagy teljes mértékben blokkolja a hozzáférést a számítógéphez, és pénzt igényel a felszabadításhoz, például a számlán vagy így tovább. Semmi esetben, ha megüt, ne küldjön pénzt. A számítógép nem zárja fel, és pénzt veszít. Közvetlen útja van a DRWEB honlapján, ott megtalálhatja, hogyan kell kinyitni számos vilorlinkert, ha megad egy adott kódot, vagy bizonyos műveleteket végez. Néhány alullynál lehet betartani például minden második napot.
- vandálok Blokkolhatja a víruskereső oldalakhoz való hozzáférést és hozzáférést a víruskeresőhöz és sok más programhoz.
- Rukkty (Rootkit) - hibrid vírusok. Tartalmazhat különböző vírusokat. Hozzáférhetnek a számítógéphez, és a személy teljes mértékben hozzáférhet a számítógépéhez, és összeolvadhat az OS kernelén. A UNIX rendszerek világából jöttek. A különböző vírusokat elfedheti, számítógépes adatokat és minden számítógépes folyamatot gyűjthet.
- Botnet Kellően kellemetlen dolog. A Batnets óriási hálózatok a zombik szennyezett számítógépeiből, amelyek a DDOS-oldalakhoz és más számítógépes támadásokhoz használhatók fertőzött számítógépekkel. Ez a faj nagyon gyakori, és nehéz észlelni, még antiVirus cégek Lehet, hogy hosszú ideig nem tudják létezését. Sokan fertőzhetnek velük, és még nem is gyanítanak róla. Nem kivétel, akkor is lehet.
— Cailers. (Keylogger) - billentyűzet kémek. A billentyűzetből (webhelyek, jelszavak), és elküldi őket a tulajdonosnak.

Fertőzés módja számítógépes vírusokkal.

A fertőzés fő módja.
- Az operációs rendszer sebezhetősége.

— A böngésző sérülékenysége

- minőségi antivírus lame

- A felhasználó hülyesége

- Cserélhető média.
OS sérülékenység - Nem számít, mennyire keményen próbálják megölni az operációs rendszer védelmét az idő múlásával, vannak biztonsági lyukak. A legtöbb vírus a Windows alatt van írva, mivel ez a legnépszerűbb operációs rendszer. A legjobb védelem folyamatosan frissíti az operációs rendszert, és próbálja meg használni egy újabb verziót.
Böngészők - Ez történik a böngésző sebezhetőségeinek rovására, különösen akkor, ha újra öregek. Ezenkívül gyakori frissítésekkel is kezelik. Előfordulhat, hogy problémák merülnek fel, ha a böngésző böngészőjét harmadik féltől származó erőforrásokkal végzi.
Víruskereső — ingyenes vírusirtó amelyek kisebb funkcionalitással rendelkeznek, ellentétben a fizetett. Bár a fizetett nem ad 100 eredményt a védelemben, és száradást ad. De kívánatos, hogy legalább szabad víruskereső. Már írtam a szabad víruskeresőket ebben a cikkben.
A felhasználó hülyesége - Kattints a bannerekre, menj át gyanús linkeken a betűkről és így tovább, telepítsen szoftvert a gyanús helyekről.
Cserélhető fuvarozók - A vírusokat automatikusan telepíthetjük fertőzött és speciálisan előkészített flash meghajtókkal és más cserélhető médiával. Nem olyan régen, a világ hallotta Badusb sebezhetőséget.

https://avi1.ru/ - Vásároljon olcsó promóciót a szociális hálózatokon, amelyeket ezen az oldalon lehet. Ön is nagyon kedvező ajánlatokat kap az erőforrások vásárlására az oldalakra.

Fertőzött tárgyak típusai.

Fájlok - Fertőzi a programjait, rendszerét és rendszeres fájljait.
Boot szektorok - rezidens vírusok. Incable ahogy kitűnik a neve a számítógép boot szektorait, hozzárendeli a kódot egy számítógép indításakor, és indítsa indításakor operációs rendszer. Néha jól elsajátítottuk, hogy nehéz eltávolítani az indításból.
Makrokómák — Dokumentumok szó., Excel és hasonlók. Makrókat és sebezhetőségeket használok Microsoft Office. A rosszindulatú kódot az operációs rendszerbe teszi.

A fertőzés jelei számítógépes vírusokkal.

Nem tény, hogy ha néhány ilyen funkció jelenik meg, a vírus jelenlétét jelenti a rendszerben. De ha javasoljuk, hogy ellenőrizze a számítógépet víruskeresővel, vagy vegye fel a kapcsolatot egy szakemberrel.
Az egyik közös jel - ez egy erős számítógép túlterhelés. Ha a számítógép lassan működik, bár úgy tűnik, hogy nincs semmi, olyan programok, amelyek melegíthetik a számítógépet. De ha víruskeresőed van, vegye figyelembe, hogy a víruskeresők nagyon jól terhelik a számítógépet. És az ilyen szoftverek hiányában, amelyek szállíthatnak, akkor több vírus van itt. Általában azt tanácsolom, hogy csökkentse az autorun futó programok számának megkezdését.

ez is lehet a fertőzés jelei is.
De nem minden vírus erősen melegítheti a rendszert, néhány szinte nehéz észrevenni a változásokat.
Rendszerhibák. A vezetők működni, bizonyos programok kezdenek munkát nem helyesen vagy gyakran repülnek ki a hibát, de korábban a Ford, hogy ezt nem vették észre. Vagy elkezdi újraindítani a programokat gyakran. Természetesen ez a víruskeresők miatt történik, például az AntiVirus hibásan törölte a rendszerfájl rosszindulatú, vagy egy igazán fertőzött fájlt törölve, de társult rendszerfájlok A programok és az eltávolítás ilyen hibákat eredményezett.

Reklám böngészőkben Vagy még az asztalon is kezdődik a bannerek megjelenése.
NE megjelenése. szabványos hangok Ha számítógéppel dolgozik (Squeak, kattintások, nem ezzel és hasonlókkal).
Megnyitotta önmagában CD / DVD meghajtóVagy csak elkezdi elolvasni a lemezt, bár nincs lemez.
Hosszú befogadás vagy letiltás számítógép.
Hijet a jelszavak. Ha észreveszi, hogy a különböző spam elküldése a neved nevében, az Öntől postafiók vagy oldalak közösségi hálóMivel a valószínűsége, hogy a vírus behatol a számítógép, és átadta a tulajdonos jelszó, ha észrevette ezt azt javasoljuk, hogy ellenőrizze a antivírus kötelező (bár ez nem egy tény, hogy ez olyan támadó megkapta a jelszavát).
Gyakori hozzáférés a merevlemezhez. Minden számítógép rendelkezik egy mutató, amely villog, ha a különböző programok használata, vagy ha a másolás, letöltés, mozog fájlokat. Például, ha egyszerűen csak lehetővé tette a számítógépet, de nem használt programok, de a jelzés villogni kezd állítólag programokat. Ezek már vírusok a merevlemezen.

Ez ténylegesen áttekintette a számítógépes vírusokat, amelyeket az interneten találkozhat. De valójában sokszor több, és nem lehet teljesen megvédeni, hacsak nem használja az internetet, ne vásároljon lemezeket, és egyáltalán nem tartalmazza a számítógépet.