Co je počítačový virus? Typy počítačových virů. Ochrana počítačových virů

Pro pohodlnou a bezpečnou práci na počítači musíte mít minimální znalosti pro zajištění ochrany osobních údajů. K tomu je třeba především vědět, co je počítačový virus. Také si musíte pamatovat, že nejlepším způsobem, jak se s ním vypořádat, je antivirový software.

Co je počítačový virus?

Definice počítačového viru je následující: "Počítačový virus je software, který má schopnost samokopírování, vkládá se do systémového kódu a dalších softwarových produktů a také způsobuje nenapravitelné poškození počítačového hardwaru a informací uložených na jeho médiích.

Škodlivý software dostal název "virus" pro svou podobnost s biologickým prototypem. Může mít také inkubační fázi, a také nezávisle šíří a parazitizuje v operačním systému počítače. Počítačový virus je tedy software s vlastnostmi, které jsou nebezpečné pro systémy stroje.

Hlavním cílem každého viru je poškodit, krást informace nebo sledovat počítač. Také sledované a další akce počítačových virů. Tendence k násobení vám umožňuje způsobit maximální škody. Skutečnost, že se viry mohou množit nejen v rámci místního počítače, ale také cestovat po sítích, včetně globálních, naznačují, že mohou nastat výskyty počítačových virů.

Fáze a podmínky charakteristické pro počítačové viry

• Pasivní existence: v tomto stavu je virus zaznamenán na pevném disku, ale neprovede žádné akce, dokud nebudou splněny podmínky stanovené programátorem.
• Reprodukce: stav, ve kterém virus vytváří nespočetný počet kopií a nachází se na pevném disku počítače a je také přenášen do místní sítě pomocí služebních paketů.
• Aktivní existence: v tomto režimu virus začne plnit svůj účel - zničit, kopírovat data, uměle obsazovat místo na disku a absorbovat paměť RAM.

Jak se vyskytly počítačové viry?

Oficiálně historie počítačových virů začíná v roce 1981. Výpočetní technika byla v dětství. Pak nikdo nevěděl, co je počítačový virus. Richard Skrenta napsal první zaváděcí virus pro počítač Apple II. Byl relativně neškodný a zobrazoval báseň na obrazovce. Později se pro MS-DOS objevily viry. V roce 1987 byly zaznamenány tři epidemie virů najednou. To bylo usnadněno vstupem na trh poměrně levného počítače IBM a růstu počítačové automatizace na celém světě.

První epidemii způsobil malý virus mozku nebo pákistánský virus. Bratři Alvi ji vyvinuli, aby potrestali uživatele pomocí hackovaných verzí svého softwaru. Bratři nepředpokládali, že by virus šel za hranice Pákistánu, ale stalo se to a počítače po celém světě byly infikovány mozkovým virem.

Druhá epidemie vznikla na Lehay University ve Spojených státech amerických a několik stovek disket v knihovně v počítačovém centru univerzity bylo zničeno. Tato epidemie byla v té době střední velikosti a virus postihl pouze 4 000 počítačů.

Třetí virus, Jeruzalém, se objevil najednou v několika zemích světa. Virus zničil všechny soubory okamžitě po jejich spuštění. Mezi epidemie v letech 1987-1988 to bylo nejambicióznější.

Rok 1990 se stal východiskem pro aktivní boj proti virům. V té době byly napsány mnohé programy, které byly škodlivé pro počítače, ale až do 90. let to nebyl velký problém.

V roce 1995 se začaly objevovat složité viry a došlo k incidentu, kdy všechny disky s beta verzí systému Windows 95 byly infikovány viry.

Dnes se výraz "počítačový virus" stal známým pro všechny a softwarový průmysl pro škodu se rychle rozvíjí a rozvíjí. Každý den se objevují nové viry: počítače, telefony a nyní viry několik hodin. Navzdory tomu různé společnosti vyrábějí bezpečnostní systémy, ale počítače stále infikují po celém světě.

Počítačový virus "Ebola"

Dnes je velmi relevantní počítač Ebola virus. Hackeři je posílají e-mailem, skrývají se za jmény známých společností. Virus infikuje software nainstalovaný v počítačích a velmi rychle odstraní vše, co je v počítači nainstalováno. Kromě toho se může množit, včetně lokální sítě. Takže "Ebola" je dnes považován za jeden z nejnebezpečnějších objektů.

Klasifikace malwaru

Počítačové viry jsou klasifikovány podle různých kritérií. V závislosti na jejich chování byly konvenčně rozděleny do 6 kategorií: podle stanoviště, vlastností struktury kódu, způsobu infikování počítače, integrity, možností a navíc existuje kategorie neklasifikovatelných virů.

Podle stanoviště existují následující typy počítačových virů:

• Síť - tyto viry se šíří v lokálních nebo globálních sítích a nakažují obrovské množství počítačů po celém světě.
• Soubor - jsou vloženy do souboru a infikují ho. Toto nebezpečí začíná při spuštění infikovaného souboru.
• Boot - jsou zaváděny do zaváděcího sektoru pevného disku a začínají spouštět v době bootování.

Podle charakteristik struktury kódu se viry dělí na:

• Parazity jsou viry, které se infilují do souborů a mění obsah podle daného algoritmu.
• Stealth nebo stealth , viry, které infikují sektor pevného disku, pak zachycují požadavky operačního systému na tato odvětví a přesměrují požadavek na neinfikované části pevného disku. Takové viry se těžko rozpoznají, a proto se jmenuje.
• Polymorfní nebo mutantní - jsou typy počítačových virů, které se zabývají vlastním kopírováním a současně neustále vytvářejí soubory s jedním účelem, ale zcela odlišným kódem.

Prostřednictvím kódové infekce jsou viry rozděleny do dvou skupin:

• Resident - malware, který infikuje paměť.
• Nerezidenty - viry, které neinfikují paměť RAM.

Celistvostí jsou rozděleny do:

• Distribuované - programy rozděleny do několika souborů, ale mají skript sekvence jejich provádění.
• Holistic - jeden blok programů, který spouští přímý algoritmus.

Podle možností je rozdělení virů do čtyř z následujících kategorií:

• Neškodné - typy počítačových virů, které mohou zpomalit počítač vynásobením a pohlcováním volného místa na pevném disku.
• Nebezpečné - viry, které zpomalují počítač, zabírají značné množství paměti RAM a vytvářejí zvukové a grafické efekty.
• Nebezpečné - viry, které mohou vést k vážným selháním systému, od zmrazení počítače až po zničení operačního systému.
• Velmi nebezpečné - viry, které mohou vymazat informace o systému a také způsobit fyzické zničení počítače výpadkem napájení hlavních komponent.

Různé viry, které nespadají do obecné klasifikace:

• Síťoví červi jsou viry, které vypočítají adresy dostupných počítačů v síti a plemeni. Obvykle jsou klasifikovány jako nebezpečné viry.
• Trojské koně nebo trojské koně. Tyto typy počítačových virů dostali své jméno na počest slavného Trójský kůň. Tyto viry jsou skryté jako užitečné programy. Určeno hlavně pro krádež důvěrných informací, ale existují i ​​odrůdy nebezpečnějších zástupců malwaru.

Jak zjistit virus v počítači?

Viry mohou být neviditelné, ale současně s počítačem provádějí nechtěné akce. V jednom případě je přítomnost viru téměř nemožné detekovat, a na druhé, uživatel zaznamenává řadu příznaků počítačové infekce.

Pro ty, kteří neví, co je počítačový virus, by následující akce počítače měly podezření na nebezpečí:

• Počítač začal pracovat pomaleji. Navíc, zpomalení více než významně.
• Vzhled souborů, které uživatel nevytvořil. Zvláštní pozornost by měla být věnována souborům, které mají znakovou sadu nebo neznámé rozšíření místo odpovídajícího názvu.
• Podezřelé zvýšení obsazené oblasti paměti RAM.
• Spontánní vypnutí a restart počítače, jeho nestandardní chování, blikání obrazovky.
• Neschopnost stahovat programy.
• Neočekávané chyby a zhroucení.

Všechny tyto znaky naznačují, že počítač je s největší pravděpodobností infikován a je nutné ho nejprve zkontrolovat na soubory se škodlivým kódem. Jediný způsob, jak počítač zkontrolovat viry, je antivirový software.

Antivirové programy nebo antivirové programy jsou softwarové systémy s rozsáhlými databázemi počítačových virů, které fungují důkladně kontrola pevného disku pro přítomnost známých souborů nebo kódu. Antivirový software může vyléčit, odstranit nebo izolovat soubor ve vymezené oblasti.

Metody a metody ochrany před malwarem

Ochrana proti počítačovým virům je založena na technických a organizačních metodách. Technické metody jsou zaměřeny na používání nástrojů, které zabraňují virům ohrozit: antivirus, firewall, antispam a samozřejmě včasnou aktualizaci operačního systému. Organizační - metody, které popisují správné chování uživatele v počítači z hlediska zabezpečení informací.

Technické metody zabraňují možnosti vnikání virů do počítače prostřednictvím softwaru.

Antiviruses - kontroluje souborový systém, neustále kontroluje a vyhledává stopy škodlivého kódu. Brána firewall je navržena tak, aby řídila tok informací prostřednictvím síťových kanálů a blokovala nežádoucí pakety.
Brána firewall umožňuje zakázat určitý typ připojení různými kritérii: porty, protokoly, adresy a akce.

Antispam - řídí tok nevyžádané pošty a když do ní vstupuje mailového klienta Podezřelé zprávy blokují schopnost provádět připojené soubory, dokud je uživatel nevyžaduje. Existuje názor, že antispam je nejúčinnější způsob boje, ale desítky milionů e-mailů s vestavěnými viry jsou denně blokovány.

Aktualizace operačního systému je proces, kterým vývojáři opravují chyby a nedostatky v práci OS používaného programátory k psaní virů.

Organizační metody popisují pravidla pro práci s osobním počítačem. zpracování informací spuštění a používání softwaru založeného na čtyřech základních principech:

1. Spusťte a otevírejte pouze ty dokumenty a soubory, které pocházejí ze spolehlivých zdrojů a jejichž zabezpečení je důvěryhodné. V tomto případě uživatel přebírá odpovědnost za sebe spuštěním tohoto nebo tohoto programu.
2. Zkontrolujte všechny příchozí informace z externích zdrojů, ať už se jedná o internet, optický disk nebo flash disk.
3. Vždy aktualizujte antivirovou databázi a verzi shellu pro chytání a odstraňování hrozeb. To je způsobeno skutečností, že vývojáři antivirového softwaru neustále zlepšují své produkty, spoléhají se na vznik nových virů;
4. Vždy souhlaste s návrhy antivirových programů na kontrolu jednotky flash nebo pevného disku připojeného k počítači.

Antivirový software

S příchodem virů se program objevil a umožnil jim najít a neutralizovat. Každý den se na světě objevují nové viry. Počítačové produkty pro jejich odstranění jsou aktualizovány několikrát denně, aby zůstaly relevantní. Takže bez zastavení se neustále potýká s počítačovými viry.

K dnešnímu dni je výběr antivirových programů velmi velký. Na trhu se objevují nové nabídky a nejrozmanitější: od plnohodnotných softwarových systémů až po malé podprogramy zaměřené pouze na jeden typ viru. Bezplatné nebo distribuované řešení můžete získat bezplatně.

Antivirusy ukládají výňatky z kódu velkého počtu objektů nebezpečných pro počítačové systémy ve svých podpisových databázích a při skenování porovnávají kódy dokumentů a spustitelných souborů s jejich databází. Pokud je nalezena shoda, antivirus informuje uživatele a nabídne jednu z možností zabezpečení.

Počítačové viry a antivirové programy jsou nedílnou součástí každého z nich. Existuje názor, že v zájmu komerčního zisku vytvářejí antivirové programy samostatně nebezpečné objekty.

Antivirové softwarové nástroje jsou rozděleny do několika typů:

• Detekční programy. Jsou určeny k vyhledávání objektů infikovaných jedním z aktuálně známých počítačových virů. Detektory obvykle vyhledávají pouze infikované soubory, ale v některých případech se s léčbou mohou vypořádat.
• Auditní programy - tyto programy si pamatují stav souborového systému a po chvíli kontrolují a ověřují změny. Pokud data neodpovídají, program zkontroluje, zda podezřelý soubor byl uživatelem upraven. Pokud je kontrola záporná, uživatel obdrží zprávu o možné infekci objektu.
• Léčebné programy jsou určeny pro léčbu programů a celých pevných disků.
• Filtrování programů - kontrolujte příchozí informace mimo počítač a zakázat přístup k podezřelým souborům. Zpravidla je uživatel vyzván. Filtrové programy jsou již ve všech moderních prohlížečích implementovány tak, aby včas nalezly počítačový virus. Jedná se o velmi účinné řešení s přihlédnutím k současnému stupni vývoje internetu.

Největší antivirové komplexy obsahují všechny nástroje, které jsou kombinovány do jednoho velkého ochranného mechanismu. Jasné představitele antivirového softwaru dnes jsou: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir a Avast.

Tyto programy mají všechny základní schopnosti, aby měli právo být nazývány bezpečnostními softwarovými balíky. Některé z nich mají extrémně omezené volné verze a některé jsou poskytovány pouze za hotovostní odměny.

Odrůdy antivirových programů

Antivirusy jsou určeny pro domácí počítače, kancelářské sítě, souborové servery a síťové brány. Každá z nich může najít a odstranit viry, ale hlavní zaměření v různých verzích těchto programů je na přímý účel. Nejobvyklejší funkce samozřejmě také obsahuje antivirový software pro domácí prostředí, který musí provádět úkoly, které chrání všechny možné zranitelnosti.

Co dělat, pokud máte podezření na počítačovou infekci?

Pokud se uživatel domnívá, že počítač je infikován virem, nejprve se nemusíte panikařit, ale přísně dodržujte následující postup:

• Zavřete všechny programy a soubory, s nimiž uživatel aktuálně pracuje.
• Spusťte antivirový program (pokud program není nainstalován, nainstalujte jej).
• Najděte funkci úplného skenování a spusťte ji.
• Po dokončení kontroly bude antivirový program nabídnout uživateli několik možností, jak se vypořádat s nalezenými škodlivými objekty: soubory - dezinfikovat, škodlivé programy - odstranit, co není odstraněno, - dát do karantény.
• Doporučujeme striktně dodržovat doporučení antivirového softwaru.
• Po dokončení čištění znovu spusťte skenování.

Pokud antivirus v průběhu vyhledávání nenalezl žádné hrozby, znamená to, že nestandardní provoz počítače je způsoben poruchami v hardware počítače nebo vnitřními chybami operačního systému, což se stává poměrně často, zvláště pokud se operační systém zřídka aktualizuje.