Virus de calculator

Virus de calculator- un fel de program de calculator sau cod rău intenționat, a cărui trăsătură distinctivă este capacitatea de reproducere (auto-replicare). În plus, virușii pot, fără știrea utilizatorului, să efectueze alte acțiuni arbitrare, inclusiv cele care dăunează utilizatorului și / sau computerului.

Chiar dacă autorul virusului nu a programat efecte dăunătoare, virusul poate duce la eșecuri ale computerului din cauza erorilor, neexplicând subtilitățile de interacțiune cu sistemul de operare și alte programe. În plus, virușii ocupă de obicei o parte din spațiul de stocare și elimină alte resurse ale sistemului. Prin urmare, virușii sunt clasificați ca malware.

Utilizatorii incompetenți se referă în mod greșit la viruși de computer și alte tipuri de programe malware - spyware și așa mai departe. Există zeci de mii de viruși computerizați care se răspândesc pe internet în întreaga lume.

Crearea și distribuirea de programe malware (inclusiv viruși) este urmărită penal în Rusia în conformitate cu Codul penal al Federației Ruse (). Conform doctrinei securitatea informațiilor RF [ nu în sursă], în Rusia ar trebui să existe un program educațional legal în școli și universități în predarea informaticii și alfabetizare informatică privind protecția informațiilor din computere, lupta împotriva virușilor informatici, site-urile de pornografie infantilă [ o sursă?] și asigurarea securității informațiilor în rețelele de calculatoare.

Istorie

Bazele teoriei mecanismelor de auto-reproducere au fost puse de un american de origine maghiară, John von Neumann, care în 1951 a propus o metodă pentru crearea unor astfel de mecanisme. Exemple de lucru ale acestor programe sunt cunoscute din 1961.

Primii viruși cunoscuți în sine sunt Virus 1,2,3 și Elk Cloner pentru computerul Apple II, care a apărut în 1981. În iarna anului 1984, au apărut primele utilități antivirus - CHK4BOMB și BOMBSQAD de Andy Hopkins (ing. Andy Hopkins). La începutul anului 1985, Ki Wong (ing. Gee wong) a scris programul DPROTECT - primul antivirus rezident.

Primele focare de virus datează din -1989: Brain (peste 18 mii de computere infectate, conform McAfee), Ierusalim (s-a manifestat vineri 13 mai 1988, distrugând programele când au fost lansate), viermele Morris (peste 6200 de computere , majoritatea rețelelor au părăsit clădirea până la cinci zile), DATACRIME (aproximativ 100 de mii de PC-uri infectate numai în Olanda).

În același timp, au luat forma principalele clase de viruși binari: viermi de rețea (vierme Morris, 1987), cai troieni (SIDA, 1989), viruși polimorfi (Chameleon, 1990), viruși stealth (Frodo și Whale, a doua jumătate a anului 1990) ).

În același timp, se formează mișcări organizate atât ale direcțiilor pro, cât și ale celor antivirus: în 1990, a apărut un BBS Virus Exchange specializat, „Little Black Book about Computer Viruses” a lui Mark Ludwig, primul antivirus comercial Symantec Norton AntiVirus.

În plus, virușii monolitici cedează în mare parte complexelor malware auxiliare de roluri și auxiliari (troieni, descărcătoare / droppers, site-uri de phishing, spamboți și păianjeni). Tehnologiile sociale sunt, de asemenea, înfloritoare - spam și phishing - ca mijloc de infecție care ocolește mecanismele de protecție a software-ului.

Inițial, pe baza troienilor și cu dezvoltarea tehnologiilor de rețea p2p - și independent - cele mai aspect modern viruși - viermi botnet (Rustock, 2006, aproximativ 150 de mii de roboți; Conficker, 2008-2009, mai mult de 7 milioane de roboți; Kraken, 2009, aproximativ 500 de mii de roboți). Virușii, printre alte programe malware, sunt în cele din urmă identificate ca un mijloc de criminalitate cibernetică.

Etimologia numelui

Un virus informatic a fost numit prin analogie cu virusurile biologice pentru un mecanism de propagare similar. Aparent, prima dată când cuvântul „virus” în legătură cu programul a fost folosit de Gregory Benford în povestea fantastică „Omul în cicatrici”, publicată în revista Venture în mai 1970.

Termenul „virus computerizat” a fost ulterior „descoperit” și redescoperit de mai multe ori. De exemplu, variabila din subrutina PERVADE (), a cărei valoare depindea dacă programul ANIMAL se va răspândi pe disc, a fost numită VIRUS. De asemenea, Joe Dellinger a numit programele sale virus și, probabil, acesta a fost ceea ce a fost etichetat corect pentru prima dată ca virus.

Definiție formală

Nu există o definiție universal acceptată a unui virus. În mediul academic, termenul a fost folosit de Fred Cohen în lucrarea sa „Experiments with Computer Viruses”, unde el însuși atribuie autorul termenului lui Len Adleman.

Virusul a fost definit oficial de Fred Cohen cu referire la mașina Turing după cum urmează:

M: (S M, I M, O M: S M x I M> I M, N M: S M x I M> S M, D M: S M x I M> d)

cu un set dat de stări S M, set de caractere de intrare SUNTși mapări (O M, N M, D M) care pe baza stării sale actuale s ∈ S Mși simbolul de intrare i ∈ I M citit dintr-o bandă semi-infinită definește: caracterul de ieșire o ∈ I M pentru a scrie pe bandă, următoarea stare a aparatului s "∈ S Mși mișcare de-a lungul benzii d ∈ (-1,0,1).

Pentru această mașină M, secvența de caractere v: v i ∈ I M poate fi considerat un virus dacă și numai dacă procesarea secvenței vîn acest moment t, implică faptul că la unul dintre următoarele momente de timp t, subsecvență v ′(nu se intersectează cu v) există pe bandă și această secvență v ′ a fost inregistrat M la punct t ′ culcat între tși t ″:

∀ CM ∀ t ∀ j: SM (t) = SM 0 ∧ PM (t) = j ∧ (CM (t, j)… CM (t, j + | v | - 1)) = v ⇒ ∃ v "∃ j "∃ t" ∃ t ": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

• t ∈ N numărul operațiunilor de bază de „mișcare” efectuate de mașină
• P M ∈ N numărul poziției pe centura mașinii la un moment dat t
• S M 0 starea inițială a mașinii
• C M (t, c) conținutul celulei cîn acest moment t

Această definiție a fost dată în contextul setului viral VS = (M, V)- o pereche formată dintr-o mașină Turing Mși multe secvențe de personaje V: v, v "∈ V... Din această definiție rezultă că conceptul de virus este indisolubil legat de interpretarea acestuia într-un context sau mediu dat.

Fred Cohen a arătat că „orice secvență de caractere auto-replicatoare: un VS singleton, conform căruia există un număr infinit de VS, si nu- VS, pentru care există mașini pentru care toate secvențele de caractere sunt un virus și mașini pentru care niciuna dintre secvențele de caractere nu este un virus, face posibilă înțelegerea când orice secvență finită de caractere este un virus pentru orice mașină. " El arată, de asemenea, că, în termeni generali, întrebarea dacă este o pereche dată (M, X): X i ∈ I M un virus indecidabil (adică nu există un algoritm care să poată identifica în mod fiabil toate virusurile) prin aceleași mijloace care dovedesc iretabilitatea problemei de oprire.

Alți cercetători au dovedit că există tipuri de viruși (viruși care conțin o copie a unui program de capturare a virușilor) pe care niciun algoritm nu le poate detecta cu precizie.

Clasificare

În zilele noastre există multe tipuri de viruși, diferind prin metoda principală de distribuție și funcționalitate. Inițial, virușii s-au răspândit pe dischete și pe alte suporturi, dar acum domină virușii care se răspândesc pe internet. Funcționalitatea virușilor este, de asemenea, în creștere, pe care o adoptă din alte tipuri de programe.

Nu există în prezent sistem unificat clasificarea și denumirea virușilor (deși s-a făcut o încercare de a crea un standard la ședința CARO din 1991). Se obișnuiește separarea virușilor:

• de obiecte infectate (viruși de fișiere, viruși de încărcare, viruși script, viruși macro, viruși care infectează codul sursă);
• de sistemele și platformele de operare afectate (DOS, Microsoft Windows, Unix, Linux);
• despre tehnologiile utilizate de virus (viruși polimorfi, viruși stealth, rootkits);
• după limbajul în care a fost scris virusul (asamblor, limbaj de programare la nivel înalt, limbaj de scriptare etc.);
• pentru funcționalități suplimentare dăunătoare (ușile din spate, keylogger-urile, spionii, botnet-urile etc.).

Răspândirea

Mecanism

Virușii s-au răspândit copiându-și corpul și asigurându-i execuția ulterioară: prin introducerea lor în codul executabil al altor programe, înlocuirea altor programe, prescrierea autorun și multe altele. Un virus sau operatorul său poate fi nu numai programe care conțin codul mașinii, ci și orice informații care conțin comenzi executabile automat - de exemplu, fișiere batch și documente Microsoft Word și Excel care conțin macrocomenzi. În plus, pentru a pătrunde într-un computer, un virus poate utiliza vulnerabilități în software-ul popular (de exemplu, Adobe Flash, Internet Explorer, Outlook), pentru care distribuitorii îl injectează în date obișnuite (imagini, texte etc.) împreună cu un exploit care folosește vulnerabilitatea.

Canale

• Dischete. Cel mai frecvent canal de infecție în anii 1980 și 1990. Acum este practic absent din cauza apariției unor canale mai comune și mai eficiente și a lipsei de dischete pe multe computere moderne.
• Unități flash (unități flash). În prezent, stick-urile USB înlocuiesc dischetele și își repetă soarta - un numar mare de virușii s-au răspândit prin dispozitive de stocare detașabile, inclusiv camere digitale, camere video digitale, playere digitale portabile și, din anii 2000, telefoanele mobile, în special smartphone-urile, au jucat un rol din ce în ce mai mare (au apărut virușii mobili). Anterior, utilizarea acestui canal se datora în principal posibilității de a crea un fișier special autorun.inf pe unitate, în care puteți specifica programul lansat de Windows Explorer la deschiderea unei astfel de unități. În Windows 7, abilitatea de a executa automat fișiere de pe un suport portabil a fost dezactivată.
• E-mail . De obicei, virușii din e-mailuri E-mail mascat ca atașamente inofensive: imagini, documente, muzică, linkuri către site-uri. Unele litere pot conține de fapt doar linkuri, adică este posibil ca literele în sine să nu conțină cod rău intenționat, dar dacă deschideți un astfel de link, puteți ajunge la un site web special creat care conține codul viral. Mulți viruși de poștă electronică, după ce au lovit computerul utilizatorului, folosesc apoi agenda de adrese din instalat clienți de poștă electronică ca Outlook să se trimită mai departe.
• Sisteme de mesagerie instant. De asemenea, este obișnuit să trimiteți link-uri către fotografii, muzică sau programe care sunt de fapt viruși prin ICQ și alte programe de mesagerie instantanee.
• Pagini web. Infecția prin pagini de internet este posibilă și datorită prezenței diferitelor conținuturi „active” pe paginile World Wide Web: scripturi, componente ActiveX. În acest caz, sunt utilizate vulnerabilitățile software-ului instalat pe computerul utilizatorului sau vulnerabilitățile din software-ul proprietarului site-ului (ceea ce este mai periculos, deoarece site-urile respectabile cu un flux mare de vizitatori sunt expuse la infecție) și utilizatorii nebănuși, având au intrat pe un astfel de site, riscă să le infecteze computerul ...
• Internet și rețele locale (viermi). Viermii sunt un tip de virus care pătrunde pe computerul victimei fără intervenția utilizatorului. Viermii folosesc așa-numitele "găuri" (vulnerabilități) în software-ul sistemului de operare pentru a se infiltra într-un computer. Vulnerabilitățile sunt erori și defecte ale software-ului care permit descărcarea și executarea de la distanță a codului mașinii, în urma căreia un virus de vierme intră în sistemul de operare și, de regulă, începe acțiuni de infectare a altor computere printr-o rețea locală sau Internet. Atacatorii folosesc computerele utilizatorilor infectați pentru a trimite atacuri spam sau DDoS.

Anti-detectare

Prevenire și tratament

V în prezent Există multe programe antivirus utilizate pentru a preveni intrarea virușilor în computerul dvs. Cu toate acestea, nu există nicio garanție că vor putea face față cele mai recente dezvoltări... Prin urmare, ar trebui să luați câteva precauții, în special:

1. Nu lucrați în condiții privilegiate conturi dacă nu este absolut necesar.
2. Nu rulați programe necunoscute din surse discutabile.
3. Încercați să blocați posibilitatea modificărilor neautorizate ale fișierelor de sistem.
4. Dezactivați funcționalitatea potențial periculoasă a sistemului (de exemplu, rulare automată media în MS Windows, ascunderea fișierelor, extensiile acestora etc.).
5. Nu mergeți pe site-uri suspecte, acordați atenție adresei din bara de adrese a browserului.
6. Folosiți numai distribuții de încredere.
7. În mod constant backup-uri date importante și au o imagine de sistem cu toate setările pentru o implementare rapidă.
8. Efectuați actualizări regulate ale programelor utilizate frecvent, în special a celor care asigură securitatea sistemului.

Economie

De asemenea, sunt numite milioane și chiar miliarde de daune cauzate de acțiunile virușilor și viermilor. Astfel de declarații și evaluări ar trebui tratate cu prudență: cantitatea de daune estimată de diverși analiști diferă (uneori cu trei până la patru ordine de mărime), iar metodele de calcul nu sunt furnizate.

Note (editați)

1. Apărarea împotriva spamului // KP.RU (link indisponibil - istorie)
2. Doctrina securității informației a Federației Ruse
3. McIlroy și colab. Darwin, un joc de supraviețuire a celui mai potrivit dintre programe
4. Virusul RCE-1813 (Ierusalim - Ierusalim)
5. George Smith. The Security Anti-Piracy Hack SecurityFocus, 12 august 2002
6. AlgoNet - Epidemia MSBlast se dovedește a fi mult mai largă decât se anticipase
7. Costul Sasser este de 500 de milioane de dolari și numărând ... Silicon.com
8. Omul cicatricial
9. Fred Cohen. Viruși computerizați - teorie și experimente
10. Cohen F. Viruși computerizați - teorie și experimente (rus.)
11. Leonard Adleman. O teorie abstractă a virușilor informatici
12. Citat din: Diomidis Spinellis. Identificarea fiabilă a virușilor cu lungime limitată este tranzacțiile IEEE complete NP privind teoria informației, 49 (1), pp. 280-284, ianuarie 2003
13. Alan M. Turing. Pe numere calculabile, cu o aplicație la problema Entscheidungs. Proceedings of the London Mathematical Society, vol. 2, nr.42, pp. 230-265, 1936, Corecții în 2 (43): pp. 544-546
14. Fred Cohen. Aspecte computaționale ale virușilor informatici Computers & Security, vol. 8, nr.4, pp. 325-344, iunie 1989
15. Billy Belcebu. Metamorfism Xine # 4, trad. din engleza v0id
16. Vitaly Kamlyuk. Botnets. Enciclopedie virală... Kaspersky Lab (13 mai 2008). (link indisponibil - istorie) Adus la 13 decembrie 2008.

(2 voturi, medie: 5,00 din 5)

Nimic nu dăunează și dăunează informațiilor câștigate cu greu. Tot felul de organizații, întreprinderi și instituții de renume pot suferi din cauza blocării activității lor. Din păcate, în ciuda îmbunătățirii și actualizării constante a programelor de computer care vizează eliminarea virușilor și prevenirea apariției acestora, daunele cauzate de viruși sunt în creștere. Cifrele se apropie anual de sute de milioane de dolari.

În ce an a apărut primul virus informatic?

Anul 1983 a devenit o etapă tristă în numărătoarea inversă a apariției virușilor în sistemele informatice. Primul care a inventat termenul „virus computerizat” a fost un om de știință din America Fred Cohen.

În disertația sa, al cărei subiect era studiul programelor de computer auto-replicate, el a folosit această expresie pentru prima dată. De asemenea, a creat experimental program de calculator capabil să se răspândească pe o rețea de calculatoare.

Cine a creat primul virus informatic

Cu toate acestea, aceasta nu este singura versiune a apariției virusului. Potrivit unora, proprietarii întreprinzători ai unui magazin de calculatoare - frații Amjal din Pakistan - au fost creatorii primului virus. Siliți să lupte împotriva copierii ilegale a programelor scrise de ei, au ajuns la o soluție nestandardizată - au scris un mic program și l-au inserat imperceptibil în produs. Cei care au încercat să copieze programul cumpărat de la magazinul fraților s-au confruntat invariabil cu activitatea activă a primului program viral de acest gen.

Virușii computerizați astăzi

Cum apar astăzi? În mod surprinzător, majoritatea programelor de blocare a virusului Sistem informatic, sunt inventate și implementate de studenții școlilor sau universităților care doresc să-și testeze și să-și aplice punctele forte în practică. Într-un mod atât de nevrednic, încearcă să se realizeze.

Nu mai puțin serioase sunt motivele exclusiv huligane pentru răspândirea virusului pe internet. Furia, stima de sine scăzută și, uneori, doar prostia criminală îi determină pe alți adolescenți sau pe tineri deja maturi să lanseze viruși.

Cu toate acestea, printre creatorii de viruși, găsim cercetători destul de conștienți sistem informatic, al cărui interes este să dăuneze sistemului antivirus, să îl facă inactiv. Poate că rezultatele muncii acestor programatori nu găsesc o ieșire în crearea directă a unui virus și introducerea ulterioară a acestuia; singurul lor scop este o examinare detaliată și o investigație aprofundată a sistemului în ansamblu. Totuși, îngrijorarea rămâne că aceste programe virale în mâinile persoanelor cu un psihic dezechilibrat vor provoca daune ireparabile multor sisteme informatice.

În ciuda tuturor eforturilor de a neutraliza purtătorii de viruși și de a facilita munca utilizatorilor, virușii pătrund din ce în ce mai adânc în spațiul informațional... Cu toate acestea, este posibil să prevenim și să eliminăm virușii, cu condiția ca utilizatorul computerului să își protejeze sistemul cât mai mult posibil, adoptând o abordare serioasă și echilibrată a alegerii programului antivirus conceput pentru a ne proteja sistemele informatice.

COMPUTER VIRUS COMPUTER VIRUS este un program de calculator capabil să se înmulțească și să se răspândească spontan fără știrea utilizatorului și împotriva voinței sale, perturbând performanța software Computer (de aici și numele său prin analogie cu un virus cauzator de boli). A apărut pentru prima dată la începutul anilor 1980. în S.U.A. În 1996, existau câteva zeci de soiuri ale secolului K. Pentru a le combate, program antivirus Pentru prima dată în practica internă, Codul penal al Federației Ruse a stabilit răspunderea penală pentru crearea, utilizarea și distribuirea de programe malware pentru computere (articolul 273 din Codul penal). Infracțiunea care se pedepsește este „crearea de programe de calculator sau modificarea programelor existente care duc cu bună știință la distrugerea neautorizată, blocarea, modificarea sau copierea informațiilor, întreruperea funcționării unui computer, a sistemului de computer sau a rețelei acestora, precum și utilizarea sau distribuirea a unor astfel de programe sau suporturi de calculator cu astfel de programe ".

Un mare dicționar juridic. - M.: Infra-M. A. Ya. Sukharev, V. E. Krutskikh, A. Ya. Sukhareva. 2003 .

Vedeți ce este "COMPUTER VIRUS" în alte dicționare:

Un fragment de cod executabil care se copiază în alt program (programul principal), în timp ce îl modifică. Prin duplicarea sa, virusul infectează alte programe. Virusul rulează numai când pornește programul principal și îl apelează ... ... Vocabular financiar

A se vedea VIRUSUL COMPUTERULUI. Dicționar de cuvinte străine. Komlev N.G., 2006 ... Dicționar de cuvinte străine ale limbii ruse

COMPUTER VIRUS, o bucată de cod dintr-un PROGRAM DE COMPUTER care poate fi copiat și transferat de la un computer la altul, de obicei conceput pentru a perturba funcționarea normală a unui computer. Unii viruși introduși pe scară largă ... ... Dicționar enciclopedic științific și tehnic

Un program de calculator capabil să se înmulțească și să se răspândească spontan fără știrea utilizatorului și împotriva dorințelor acestuia; perturbarea performanței software-ului de calculator (de unde și numele său prin analogie cu un virus patogen). Mai întâi ... Dicționar enciclopedic mare

virus de calculator- Un program care are următoarele proprietăți: capacitatea de a se copia în alte fișiere, discuri, computere; capacitatea de a executa fără un apel explicit; posibilitatea accesului neautorizat la informații; posibilitatea deghizării ... ... Ghidul traducătorului tehnic

Virus de calculator- vezi Programul de calculator ... Enciclopedia dreptului

VIRUS DE CALCULATOR- un program de calculator capabil să se înmulțească și să se răspândească spontan fără știrea utilizatorului și contrar dorinței acestuia, perturbând operabilitatea software-ului de calculator. Primul K.V. a apărut la începutul anilor 1980. în S.U.A. În prezent… … Enciclopedie juridică

Începutul codului sursă al unui virus primitiv pentru MS DOS în limbaj de asamblare ... Wikipedia

(virus de calculator- 3.10 (computer) virus: program rău intenționat capabil să facă copii de la sine și / sau altele malware... Sursa: GOST R 51275 2006: Securitatea informațiilor. Obiectul informatizării. Factori care afectează informațiile. General ... Dicționar-carte de referință a termenilor documentației normative și tehnice

Un program de calculator capabil să se înmulțească și să se răspândească spontan fără știrea utilizatorului și împotriva voinței sale, perturbând performanța software-ului de calculator (de unde și numele său prin analogie cu un virus patogen). Mai întâi ... dicționar enciclopedic

Cărți

• Clara, Dora. Bunica nebună. Orașul zombilor, Vlad Kalașnikov. S-au schimbat multe în Marele Oraș. Omonosul clovn Zombie a preluat puterea. Dar nici acest lucru nu este suficient pentru el - în buncărul său subteran, Zombie trage planuri insidioase pentru înființarea lumii ...
• Incidentul 224, Kirill Aleinikov. Omenirea, cufundată în războaie și încurcată într-o rețea de trădare, este lipsită de ultima sa apărare - unul după altul, cele mai puternice crucișătoare de stele dispar fără urmă în adâncul spațiului. Pe un crucișător ...

Buna din nou.
Subiectul articolului de astăzi. Tipuri de viruși informatici, principii ale activității lor, modalități de infectare cu viruși computerizați.

Ce este oricum viruși informatici.

Virus de computer - Acesta este un program special scris sau un ansamblu de algoritmi care sunt scrise cu scopul de a glumi, de a răni computerul cuiva, de a avea acces la computerul dvs., de a intercepta parolele sau de a extorca bani. Virușii pot copia și auto-infecta programele și fișierele cu coduri rău intenționate, precum și sectoare de încărcare.

Tipuri de programe malware.

Programele malware pot fi împărțite în două tipuri principale.
Viruși și viermi.

Viruși- sunt distribuite prin fișier rău intenționat, pe care îl puteți descărca pe Internet sau poate apărea pe un disc pirat sau sunt adesea transmise prin Skype sub masca programe utile(Am observat că elevii se întâlnesc adesea cu aceștia din urmă, se presupune că li se dă un mod pentru un joc sau trișează, dar de fapt se poate dovedi a fi un virus care poate dăuna).
Virusul își introduce codul într-unul dintre programe sau se deghizează un program separatîn locul în care utilizatorii nu merg de obicei (foldere cu sistemul de operare, foldere de sistem ascunse).
Virusul nu poate porni singur până când nu lansați singur programul infectat.
Viermi infectează deja multe fișiere de pe computer, de exemplu, toate fișier exe s, fișiere de sistem, sectoare de încărcare etc.
Viermii pătrund cel mai adesea în sistem, folosind vulnerabilitățile sistemului dvs. de operare, ale browserului dvs. sau ale unui anumit program.
Pot pătrunde în chaturi, programe de comunicare precum skype, icq pot fi distribuite prin e-mail.
Ele pot fi, de asemenea, pe site-uri și folosind vulnerabilitatea browserului dvs. pentru a pătrunde în sistemul dvs.
Viermii se pot răspândi retea locala dacă unul dintre computerele din rețea se infectează, se poate răspândi pe alte computere, infectând toate fișierele aflate în calea sa.
Viermii încearcă să scrie pentru cele mai populare programe. De exemplu, acum cel mai popular browser este „Chrome”, așa că escrocii vor încerca să scrie pentru el și să creeze coduri rău intenționate pe site-uri. Deoarece este adesea mai interesant să infectezi mii de utilizatori care folosesc un program popular decât o sută cu un program nepopular. Deși cromul îmbunătățește constant securitatea.
Cea mai bună apărare din viermele de rețea Aceasta este pentru a vă actualiza programele și sistemul de operare. Mulți oameni neglijează actualizările și adesea regretă acest lucru.
Acum câțiva ani am observat următorul vierme.

Dar, evident, nu a trecut prin Internet, dar cel mai probabil printr-un disc piratat. Esența muncii sale a fost următoarea - el ar fi creat o copie a fiecărui folder pe un computer sau pe o unitate flash USB. De fapt, el nu a creat un folder similar, ci un fișier exe. Când faceți clic pe un astfel de fișier exe, acesta se răspândește și mai mult în tot sistemul. Și acum tocmai ai scăpat de el, ajungi la un prieten cu o unitate flash USB, arunci muzica de la el și te întorci cu o unitate flash USB infectată cu un astfel de vierme și din nou a trebuit să o scoți. Nu știu dacă acest virus a provocat alte vătămări sistemului, dar în curând acest virus a încetat să mai existe.

Principalele tipuri de viruși.

De fapt, există multe tipuri și varietăți de amenințări informatice. Și este pur și simplu imposibil să ia în considerare totul. Prin urmare, vom considera cele mai frecvente recent și cele mai neplăcute.
Virușii sunt:
— Fişier- sunt localizate într-un fișier infectat, sunt activate atunci când utilizatorul pornește acest program, nu se poate activa singur.
— Cizmă- poate fi încărcat când pornirea ferestrelor după ce ați pornit, când introduceți o unitate flash USB sau altele asemenea.
- Viruși macro - acestea sunt diverse scripturi care pot fi localizate pe site, vă pot trimite prin poștă sau în documente Word și Excel, executați anumite funcțiiîncorporat în computer. Exploatați vulnerabilitățile din programele dvs.

Tipuri de viruși.
-Trojani
- Spioni
- Ransomware
- Vandali
- Rootkits
- Botnet
- Keyloggers
Acestea sunt cele mai frecvente tipuri de amenințări pe care le puteți întâlni. Dar, în realitate, există multe altele.
Unii viruși pot chiar combina și conține mai multe tipuri de amenințări simultan.
- troieni... Numele provine de la calul troian. Îți pătrunde computerul sub masca unor programe inofensive, apoi îți poate deschide accesul la computer sau îți poate trimite parolele proprietarului.
Recent, astfel de troieni au devenit răspândiți, fiind numiți fură. Ele pot fura parolele salvate în browserul dvs., în clienții de e-mail ai jocurilor. Imediat după lansare, acesta vă copia parolele și vă trimite parolele prin e-mail sau găzduire către un atacator. Rămâne să colecteze datele dvs., apoi acestea sunt fie vândute, fie utilizate în scopuri proprii.
- Spioni (spyware) urmăriți acțiunile utilizatorilor. Ce site-uri vizitează utilizatorul sau ce face utilizatorul pe computerul său.
- Ransomware... Acestea includ Winlockers. Programul blochează complet sau complet accesul la computer și necesită bani pentru deblocare, de exemplu, pentru un cont sau așa mai departe. În niciun caz, dacă te prinzi în asta, nu merită să trimiți bani. Calculatorul nu va fi deblocat pentru dvs. și veți pierde bani. Aveți un drum direct către site-ul Drweb, unde puteți găsi cum să deblocați mulți winlockeri introducând un anumit cod sau efectuând unele acțiuni. Unele winlockere pot dispărea de exemplu într-o zi.
- Vandali poate bloca accesul la site-urile antivirus și accesul la antivirus și la multe alte programe.
- Rootkits(rootkit) - virușii sunt hibrizi. Pot conține diverși viruși. Aceștia pot avea acces la computerul dvs., iar o persoană va avea acces complet la computerul dvs. și se poate îmbina la nivelul nucleului sistemului dvs. de operare. A venit din lumea sistemelor Unix. Pot masca diferiți viruși, pot colecta date despre computer și despre toate procesele computerului.
- Botnet un lucru destul de neplăcut. Botnet-urile sunt rețele imense de computere „zombie” infectate care pot fi utilizate pentru site-uri DDoS și alte atacuri cibernetice folosind computere infectate. Această specie este foarte obișnuită și chiar dificil de detectat companii antivirus s-ar putea să nu știe despre existența lor de mult timp. Mulți oameni pot fi infectați cu ei și nici măcar nu suspectează acest lucru. Nu ești o excepție și poate chiar și eu.
— Keyloggers(keylogger) - keyloggers. Ei interceptează tot ce introduceți de la tastatură (site-uri, parole) și le trimiteți proprietarului.

Modalități de infectare cu viruși de computer.

Principalele căi de infecție.
- Vulnerabilitatea sistemului de operare.

— Vulnerabilitatea browserului

- Calitatea antivirusului este slabă

- Prostia utilizatorului

- Suporturi amovibile.
Vulnerabilitatea sistemului de operare- indiferent cât de mult încercați să nitiți protecția sistemului de operare, găurile de securitate se găsesc în timp. Majoritatea virușilor sunt scrise sub Windows, deoarece este cel mai popular sistem de operare. Cea mai bună apărare este să vă mențineți sistemul de operare actualizat și să încercați să utilizați o versiune mai nouă.
Browsere- Acest lucru se datorează vulnerabilităților browserului, mai ales dacă sunt din nou vechi. De asemenea, este tratat cu actualizări frecvente. S-ar putea să apară și probleme dacă descărcați pluginuri de browser din resurse terțe.
Antivirus — antivirusuri gratuite care au mai puține funcționalități decât cele plătite. Deși cele plătite nu dau 100 de rezultate în apărare și ratare. Dar este de dorit să aveți cel puțin un antivirus gratuit. Am scris deja despre antivirusurile gratuite în acest articol.
Prostia utilizatorului- faceți clic pe bannere, faceți clic pe linkuri suspecte din litere etc., instalați software din locuri suspecte.
Suporturi amovibile- virușii pot fi instalați automat de pe unități flash infectate și special pregătite și de pe alte suporturi amovibile. Nu cu mult timp în urmă, lumea a auzit despre vulnerabilitatea BadUSB.

https://avi1.ru/ - puteți cumpăra promoții foarte ieftine pe rețelele de socializare de pe acest site. De asemenea, veți obține cu adevărat ofertă profitabilă să cumpere resurse pentru paginile lor.

Tipuri de obiecte infectate.

Dosare- Infectați-vă programele, sistemul și fișierele obișnuite.
Sectoare de pornire- viruși rezidenți ai memoriei. După cum sugerează și numele, acestea infectează sectoarele de pornire ale computerului, își atribuie codul la pornirea computerului și încep la pornire. sistem de operare... Uneori sunt bine deghizați, ceea ce este dificil de îndepărtat de la pornire.
Comenzi macro — Documente Word, excel și altele asemenea. Folosesc macrocomenzi și vulnerabilități Fonduri Microsoft office își injectează codul rău intenționat în sistemul dvs. de operare.

Semne ale unei infecții cu virusul computerului.

Nu faptul că atunci când apar unele dintre aceste semne, înseamnă prezența unui virus în sistem. Dar dacă acestea sunt disponibile, se recomandă să vă verificați computerul cu un antivirus sau să contactați un specialist.
Unul dintre semnele comune este aceasta este o suprasolicitare puternică a computerului... Când computerul funcționează încet, deși se pare că nu aveți nimic pornit, programe care pot încărca puternic computerul. Dar dacă aveți un antivirus, observați că antivirusurile încarcă computerul foarte bine. Și în absența unui astfel de software care se poate încărca, atunci este mai probabil să existe viruși. În general, vă sfătuiesc să reduceți numărul de programe de pornire pentru a porni la pornire.

poate fi și unul dintre semnele infecției.
Dar nu toți virușii pot pune o încărcătură grea asupra sistemului, unii sunt aproape greu de observat schimbări.
Erori de sistem. Driverele încetează să funcționeze, unele programe încep să funcționeze incorect sau de multe ori se blochează cu o eroare, dar înainte, de exemplu, acest lucru nu a fost observat. Sau programele încep să repornească frecvent. Desigur, acest lucru se întâmplă din cauza antivirusurilor, de exemplu, antivirusul a șters-o din greșeală, considerând că fișierul de sistem este rău intenționat sau a șters un fișier cu adevărat infectat, dar a fost asociat cu fișiere de sistem programele și dezinstalarea au dus la astfel de erori.

Apariția anunțurilor în browsere sau chiar bannere încep să apară pe desktop.
Aspectul nu este sunete standard când computerul rulează (scârțâie, clicuri fără un motiv aparent și altele asemenea).
Unitatea CD / DVD se deschide singură, sau pur și simplu începe să citească discul, deși discul nu este acolo.
Pornirea sau oprirea computerului pentru o lungă perioadă de timp.
Deturnarea parolelor. Dacă observați că sunt trimise diferite mesaje spam în numele dvs., de la cutie poștală sau pagini rețea socială, ca probabilitate ca virusul să pătrundă în computerul dvs. și să transmită parolele proprietarului, dacă observați acest lucru, vă recomand să verificați antivirusul fără eșec (deși nu este un fapt că așa a primit atacatorul parola).
Referință frecventă la Hard disk ... Fiecare computer are un indicator care clipește atunci când se utilizează diferite programe sau când se copiază, se descarcă, se mută fișiere. De exemplu, computerul este doar pornit, dar nu sunt utilizate programe, dar indicatorul începe să clipească rapid, se presupune că sunt utilizate programe. Acestea sunt deja viruși la nivelul hard diskului.

Aici, de fapt, am examinat virușii informatici pe care îi puteți întâlni pe Internet. Dar, de fapt, există de multe ori mai multe dintre ele și nu este posibil să vă protejați pe deplin, cu excepția poate să nu folosiți Internetul, să nu cumpărați discuri și să nu porniți computerul deloc.