Klasifikace počítačových virů a antivirových programů

Lidé, kteří neustále pracují na počítači, často čelí problémům během operace, začínají volat programátory za pomoc, i když ve většině případů se takové případy dějí kvůli neopatrnosti a nedostatku vzdělání samotného uživatele. Koneckonců, hlavní potíže přicházejí právě s infekcí počítače s virem. Koncept a klasifikace počítačových virů je základem, jehož znalosti mohou zabránit 50% problémů v počítači uživatele.

Znalost je moc

Pokusíme se zjistit, co je počítačový virus. Stejně jako v reálném životě virus je organismus schopný samokopírování a nekontrolované reprodukce. Jedná se o program, který může nezávisle, bez znalosti uživatele, rozvíjet a provádět své funkce obsažené v něm programátorem. To nestačí k zachycení viru nebo zabránění infekci počítače, ale pomůže vám v nejjednodušších případech přinejmenším zvuk alarmu a volání specialisty. Klasifikace počítačových virů pomůže těmto počítačům přesně vybrat nástroj nezbytný pro uložení počítače. Proto se budeme snažit a rozumíme tomu.

Obecný koncept

Porovnáním počítačového viru s reálným mikroorganismem o něco dříve, je možné vytvořit paralelu s paralelním infikujícím určitým virem nebo červem. Jednou z nejdůležitějších je klasifikace počítačových virů podle stanovišť, protože v závislosti na místě určení se umístění viru v počítačovém prostředí také liší. Dáváme společný standardní schéma.

1. Virové soubory. Možná nejčastější jsou dnes viry, které infikují soubory v počítači. Ve většině případů pronikají do spustitelných souborů nebo programových knihoven, aby mohli plnit své úkoly. Tyto viry jsou skript napsaný v skriptovacím programovacím jazyce (například JavA).
2. Spouštěcí viry. Jak název napovídá, spustí se při spuštění operačního systému. Napíše svůj kód do zaváděcího sektoru Windows.
3. Síťové viry. Je to naprosto nepříjemná věc, zasíláním jejich kopií prostřednictvím sítě, pošty nebo systémů zasílání zpráv na typ ICQ. Další nepříjemný okamžik spočívá v tom, že se takový virus může množit, dokud nevyplní celý prostor v počítači uživatele, a v nejhorším případě také začne uvolňovat místo pro sebe tím, že odstraní uživatelské programy.
4. Makro viry. Ovlivňuje pouze soubory aplikací, které podporují práci s makrami, například Office.

Je třeba poznamenat, že taková klasifikace virů nemůže být úplná, protože vývoj této infekce nezůstává stále a existují viry, které lze přičíst několika podtypům.

Pozor, nebezpečí!

Můžete si prohlížet viry z úplně odlišných stran. Pokud o nich mluvíme o míře dopadu na systém, klasifikace počítačových virů bude vypadat krátce takto:

1. Nebezpečné. Takové viry jsou určeny množstvím škod způsobených soubory majitele počítače. Tento typ ruší nejen informace o uživateli, ale i zdroje samotného operačního systému.
2. Nebezpečné viry často nejsou pro průměrného uživatele vůbec patrné. Mohou žít tiše ve vašem počítači, plnit například roli zprostředkovatele při odesílání svých kopií přes síť. Je velmi obtížné tyto viry nalézt, nejlepším způsobem by bylo nainstalovat nástroj pro sledování využití CPU a síťové aktivity.

Specialisté pracují

Zvláštní zmínka si zaslouží klasifikaci počítačových virů a antivirových programů. Většina odborníků pracujících v oblasti počítačové bezpečnosti má své vlastní klasifikace a metody pro určování počítačových virů. Například dobře známá laboratoř společnosti Kaspersky. Po mnoha letech práce vytvořili snad nejpřesnější klasifikaci počítačových virů. Kaspersky identifikuje následující typy "škůdců":

1. Již známé síťové viry jsou červy, které používají e-mail k šíření.
2. Balicí stroje. Jedná se spíše jen o škůdce, spíše než o viry, které jsou zasílány za určitým účelem. Jejich úkolem je archivovat soubory tak, aby jejich odarchivování bylo nemožné. Často při archivaci dále kódují informace.
3. Škodlivé nástroje.
4. Trojské programy. Jejich jméno pochází z mýtu Trójský kůň. V souladu s prototypem jsou tyto viry maskované jako neškodné programy pro proniknutí do počítače. Jejich hlavním funkčním účelem je poskytnout útočníkovi přístup k ovládání počítače. Zde můžete také zvýraznit některé podkategorie:

1) viry, pro dálkové ovládání počítače;

2) viry ke stažení škodlivého softwaru z Internetu;

3) programy, které neoprávněně nainstalují do počítače další viry.

Jak se dostat do infekce

Varování je předloktí. Tak říká populární moudrost. Pokud víte, kde a jak je možné vyzvednout počítačový virus, můžete se vyhnout obrovským problémům spojeným s jeho odstraněním. Je mnohem snazší zabránit infekci, než vyléčit počítač po vniknutí viru. Tam je také klasifikace počítačových virů metodou infekce:

1. Víry nerezidentů nežijí a dlouhodobě pracují. Jakmile vykonají svou funkci, zůstanou v počítači. Dokonce i když najdete takový virus, neexistují žádné záruky, že nedokončil svůj úkol a například neposlal vaše hesla útočníkovi.
2. Rezidentní viry jsou mnohem nebezpečnější. Jsou načteny do paměti RAM počítače a při přístupu do operačního systému jsou ovlivněny spustitelné soubory. Je velmi obtížné se s touto katastrofou vypořádat, protože po odstranění těla viru z pevného disku zůstane jeho část v paměti a vytvoří novou kopii pro sebe.

Ochrana před viry

Jak již bylo zřejmé, existuje spousta malwaru. Žádná klasifikace virů nepomůže jejich ochraně. Počítačové podvodníci, spamátoři se rozvedli natolik, že se svými vlastními rukama vyrovnali s nemožnými. To je důvod, proč existuje velký počet antivirových programů, které mohou pomoci při řešení tohoto problému. Zvažte je z pohledu běžných uživatelů.

Nejběžnější antivirový program je Kaspersky Anti-Virus. Nabízí uživatelům ve všech možných obchodech, tento program dokáže spolehlivě chránit váš počítač před škodlivými programy. Pokročilí uživatelé si však uvědomují významné vedlejší účinky této spolehlivosti. "Kaspersky" nejenže načte systém velmi špatně a při nejmenším nebezpečí vyvolává poplach, ale také neumožňuje práci s uživatelskými aplikacemi. Proto je v současnosti tento antivirový program používán hlavně v podnicích, neboť je jednodušší jej zakoupit v účetnictví a komise pro ověřování bezpečnosti jsou mnohem loajálnější. Stojí za zmínku, že díky této laboratoři byla vytvořena základní klasifikace počítačových virů. Zpráva, že virus byl nalezen v počítači, který je vydán jejich antivirus, bohužel, ne vždy přináší spolehlivé informace.

Hodná náhrada za "Kaspersky" může sloužit jako NOD32. Spolehlivě a silně chrání, zejména pro běžné uživatele jsou volné verze. Funguje to jako hodiny a bez závady, ale poskytuje absolutní spolehlivost pouze v plné placené konfiguraci. Jedinou nevýhodou tohoto antiviru bude tedy cena, pokud vyloučíme stahování nepodporovaných hackovaných verzí.

Dr.Web může být oprávněně považován za vůdce mezi antivirusy. Bez pronásledování slávy a zisku poskytuje všem na svých webových stránkách ke stažení zkušební verzi s plnou funkčností. Jedním z hlavních rysů "doktora" je schopnost pozastavit plný provoz operačního systému, který vám umožní zachytit i ty nejvíce "šikovné škůdce". Tento program používá vlastní klasifikaci virů. Nástroj pro počítačové červa najde rychle a efektivně a rezidentní viry se nemohou "skrýt" v paměti RAM.

Nepřítel musí znát osobně

Takže výše uvedené bylo považováno za klasifikaci počítačových virů. S příklady pravděpodobně byste byli srozumitelnější, takže dáme pár k jasnosti.

Trj.Reboot - přinutí počítač k restartování.

Relax - infikuje dokumenty aplikace Microsoft Word stejně jako globální proměnné. To bylo obzvláště populární a relevantní v systému Windows 98. Výsledkem práce je zobrazení informační zprávy.

Marburg - infikuje spustitelné soubory s příponou .exe tak, že je spustí v různých adresářích, což vede k jejich větší velikosti.

Flame je počítačový červ, který detekoval Kaspersky Lab. Jeho zvláštnost spočívá v tom, že se skládá z několika desítek částí, z nichž každá má vlastní funkčnost.

Myslete na bezpečnost

Tento článek přezkoumal koncept a klasifikaci počítačových virů. Pokud jste pečlivě a zamyšleně přečetli všechno napsané, pravděpodobně jste již pochopili, že neexistuje absolutní ochrana. Navzdory tomu, výběr léků spadá na vaše ramena. Poslední věc, kterou poukážete, je jen pár užitečných tipů:

1. Nevkládejte se na podezřelých místech a nesledujte odkazy odeslané cizími osobami.
2. Nenechte se zmást reklamami a vyskakovacími okny na internetu.
3. Pokud stahujete programy z Internetu, ujistěte se, že je zdroj bezpečný.
4. Pokud hledáte nějaký program, zkuste ho stáhnout na populárních zdrojích, a ne na okraji celosvětový web.
5. Nepoužívejte paměťová média, která by mohla být vložena do veřejných počítačů (internetové kavárny).

Sledujte tyto jednoduché tipy, můžete to udělat bez antivirového programu. Klasifikace počítačových virů vás bude potřebovat kromě studie nebo samostatného vývoje.