Статьи

Вирусы. Защита, лечение и удаление вирусов

Современные компьютеры хранят информацию, которая подчас имеет жизненно важную ценность для ее владельца. Понятно, что потеря информации или сбои в работе компьютера крайне нежелательны для его владельца. Опаснейшим явлением современного компьютерного мира являются вирусы.
Компьютерный вирус Особая разновидность программ специально создаваемых людьми для нанесения вреда компьютерной информации. Вирусами их называют по той простой причине, что для своего “выживания” в компьютерной системе эти программы умеют размножаться, мутировать и заражать другие компьютеры, т.е. так же как и биологические вирусы. Под словами «размножаться», «мутировать», взятыми из биологии, подразумеваются их компьютерные аналоги: самокопируются, изменяют программный код и пр.

Сегодня науке известно около 100 тысяч компьютерных вирусов – маленьких вредоносных программок, следующих в своей жизни только трём заповедям – плодиться, прятаться и портить.
Как и обычные вирусы, вирусы компьютерные – паразиты, для размножения им нужен «носитель»-хозяин, здоровая программа или документ, в тело которой они прячут участки своего программного кода. Сам вирус невелик – его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда вы, ничего не подозревая, запускаете на своём компьютере заражённую программу или открываете документ, вирус активизируется и заставляет компьютер следовать не вашим, а его, вируса, инструкциям. И – прости прощай, ваша любимая информация! Быть ей удалённой, причём чаще всего – безвозвратно. Мало того, современные вирусы исхитряются портить не только программы, но и «железо». Например, вчистую уничтожают содержимое BIOS материнской платы или калечат жёсткий диск.
Как же зарождались вирусы? В конце 60-х, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. В отличие от программ нормальных, послушно ходивших «по струнке» и выполнявших все распоряжения человека, эти гуляли сами по себе. Занимались в недрах компьютера какими-то понятными только им делами, по ходу дела сильно замедляя работу компьютера. Хорошо хоть, что ничего при этом не портили и не размножались.
Но уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и даже получившие свои собственные имена. К 1980-м годам число активных вирусов измерялось уже сотнями. А появление и распространение персональных компьютеров породило настоящую эпидемию – счёт вирусов пошёл на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 году: впервые его использовал в своём докладе на конференции по информационной безопасности сотрудник Лехайского Университета США Ф. Коэн.
Первые компьютерные вирусы были существами простыми и неприхотливыми – особо от пользователей не скрывались, «скрашивали» своё разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и каверзными «шутками»: «Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!!!». Выявить такие вирусы было нетрудно: они «приклеивались» к исполняемым (*.com или *.exe) файлам, изменяя их оригинальные размеры, - чем и пользовались первые антивирусы.
Позднее вирусы стали хитрее – они научились маскироваться, запрятывая свой программный код в таких потаённых уголках, до которых, как им казалось, ни один антивирус добраться не мог. Поначалу – действительно, не добирались. Потому и назывались такие вирусы «невидимками».
Со временем вирусы, прятавшие свой код в теле других программ, сдали свои позиции. Во многом это произошло из-за того, что размеры самих вирусов стали больше – а спрятать код размером в сотни килобайт не так-то просто.
В итоге произошло то, что и должно было случиться – «исполняемые» вирусы перестали маскироваться, представ перед публикой в «чистом» виде. Вирус превратился в абсолютно отдельную, независимую программу, не нуждающуюся в «хозяине-переносчике». Однако сразу же перед вирусописателями встал другой вопрос – а как заставить пользователей скачать и запустить у себя на машине этот самый вирус?
«Программные» вирусы, написанные для операционной системы Windows, решили эту проблему, маскируясь под разные «полезные» утилиты – например, под «ломалки» для условно-бесплатных программ или мультимедийные презентации. Другой излюбленный приём распространителей заразы – наряжать свои детища в «одежду» обновлений для операционной системы или даже… антивирусной программы! Увы, до сих пор многие пользователи, не задумываясь, запускают неизвестные программы, пришедшие в виде вложений в электронные письма якобы от Microsoft или «Лаборатории Касперского» - а ведь это самый верный путь поселить на свой компьютер вирус!
Большинство вирусов люди запускают на своём компьютере самостоятельно! – увы, несмотря на все усилия борцов с вирусами, некие стереотипы человеческой психологии оказываются непреодолимыми…
Вирусные программы отличаются от обычных программ следующими свойствами:

- Вирусные утилиты умеют устанавливаться самостоятельно, в то время как обычные программы требуют участия пользователя.
-Вирусы стремятся ввести пользователя в заблуждение, выдавая себя за нечто важное и полезное, чтобы он установил зараженную программу, которая займется совсем другой деятельностью.
-Вирус способен создавать свои копии, т. е. размножаться.
-Компьютерные вирусы чаще всего нацелены не на решение каких-то задач, а на нанесение вреда компьютеру. В зависимости от фантазии разработчика, они могут форматировать диски, удалять или искажать информацию, изменять настройки параметров системы, затормаживая работу компьютера или даже выводя его из строя.
На данное время создано огромное количество вирусов. Давайте опишем основные их разновидности, поскольку от этого зависят и способы защиты от них.

Загрузочные вирусы. При инфицировании компьютера попадают в загрузочный сектор диска и автоматически запускаются при загрузке системы. При заражении дисков загрузочные вирусы «подставляют» свой код вместо какой-либо программы, получающей управление при загрузке системы. Принцип заражения, таким образом, одинаков во всех описанных выше способах: вирус «заставляет» систему при ее перезапуске отдать управление не оригинальному коду загрузчика, а коду вируса.
Файловые вирусы. Они внедряются в файлы программ и начинают работать при их запуске пользователем. При размножении файловый вирус может создавать собственную копию или внедриться в исполняемый файл другой программы. При обращении к зараженному приложению сначала запускается вирусная программа, которая затем вызывает оригинальный исполняемый файл. При внедрении в исполняемый файл вирус может расположиться в начале, середине или в конце программы или же рассеяться по всему файлу.
Вирусы сценарии. Вирусы сценарии реализованы в виде сценариев на языках javascript (JS), PHP, Visual Basic Script (VBS), BAT и др. Эти вирусы для своей деятельности используют возможности, предоставляемые языками сценариев , которые значительно разнятся между собой. Например, вирусы, реализованные в виде сценариев PHP, могут быть исполнены только на специальных веб-серверах, поэтому они не так страшны домашнему компьютеру. Вирусы на языках VBS и JS используются для создания динамических веб-страничек, и заражение ими происходит при посещении злонамеренных сайтов без должной защиты. Вирусы на языке BAT довольно примитивны, поскольку на этом языке создаются файлы с наборами исполняемых команд операционной системы. Тем не менее, они достаточно опасны, поскольку имеют доступ ко всем ресурсам компьютера.
Макровирусы. Эти вирусы создаются на макроязыке, поддерживаемом какой-либо прикладной программой для автоматизации определенных рутинных действий. Например, приложения MIcrosoft Office поддерживают макросы с достаточно широким спектром возможностей, что делает их весьма привлекательными для создателей вирусов. Макровирусы встраиваются в документы Office и начинают свою вредоносную деятельность. Вирусы этого типа распространяются в основном по электронной почте.
Как вирусы попадают в компьютер?
Способов проникновения вирусов в компьютер много. Рассмотрим самые основные.
- Вирус может попасть в компьютер при посещении злонамеренного сайта, например, в виде сценария.
- В интернете существует множество сайтов, предлагающих загрузить “очень ” полезную программу. Загрузив и установив такую программу, вы рискуете инфицировать свой компьютер весьма опасным вирусом.
- Существуют специальные программы – загрузчики вирусов. То есть сначала вы загружаете утилиту, которая не производить никаких злонамеренных действий, но затем загружает вирусную программу.
- Очень часто вирусы попадают в компьютер со сменного носителя информации. В настоящее время очень распространенным переносчиком вирусов стали флешки. После установки такого зараженного носителя в компьютер система Windows может выполнить процедуру автозапуска. При автозапуске автоматически исполняется программа, указанная в файле autoexec. Inf в корневой папке носителя. Если эта утилита содержит вирусы, участь вашего компьютера предрешена.
Чтобы избежать или минимизировать риск заражения компьютера очень важно соблюдать меры безопасности, а также использовать специальные программы антивирусной защиты.
Существуют и другие разновидности вирусов, обладающие настолько специфическими особенностями, что их выделили в отдельные классы. К их числу относятся черви, троянские программы и нежелательные программы.

Черви
Черви это злонамеренные программы обладающие, способностью к проникновению в компьютеры, подключенные к одной сети. Таких утилит создано немало, и для них также имеется своя квалификация.
IM — черви распространяются через программы мгновенной доставки сообщений. Компьютерные черви данного типа используют единственный способ распространения — рассылку на обнаруженные контакты сообщений, злонамеренного характера.
IRC - черви подобны IM — червям, но обитают в IRC-каналах.
P2P— черви для файлообменных сетей. Механизм работы большинства подобных червей достаточно прост — для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. Всю остальную работу по распространению вируса P2P-сеть берет на себя — при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для скачивания файла с зараженного компьютера.
Почтовые черви для своего распространения используют электронную почту. Подобный червь ищет адресную книгу почтового клиента и далее начинает рассылать свою копию, снабжая ее заманчивыми предложениями.
Обычные черви представляют собой программы, которые при заражении сетевого компьютера размножаются и «переползают» в соседние компьютеры, пользуясь сетевым соединением.
Пакетные черви проникают через сеть в компьютер, загружаются в оперативную память и ведут там злонамеренную деятельность до момента выключения компьютера. Такие черви умеют передавать по сети конфиденциальную информацию, хранимую на компьютере.
Троянские программы
Про троянские программы слышали многие. “Троянский конь”, “троян”, “трой” – за этими названиями скрывается злонамеренная утилита, которая специализируется на скрытом функционировании на зараженном компьютере с самыми злонамеренными целями: порча данных, похищение информации и т. д. “Трояны” не афишируют свое присутствия и не размножаются.
Trojan-Notifier оповещение об успешной атаке. Троянцы данного типа предназначены для сообщения своему «хозяину» о зараженном компьютере. При этом на адрес «хозяина» отправляется информация о компьютере, например, IP-адрес компьютера, номер открытого порта, адрес электронной почты и т. п.
Trojan-PSW воровство паролей. Они похищают конфиденциальные данные с компьютера и передают их хозяину по электронной почте.
Trojan-Clicker — интернет-кликеры. Семейство троянских программ, основная функция которых — организация несанкционированных обращений к интернет-ресурсам (обычно к веб-страницам). Методы для этого используются разные, например установка злонамеренной страницы в качестве домашней в браузере.
Trojan-DDoS превращают зараженный компьютер в так называемый бот, который используется для организации атак отказа в доступе на определенный сайт. Далее от владельца сайта требуют заплатить деньги за прекращение атаки.
Trojan-Proxy троянские прокси-сервера. Семейство троянских программ, скрытно осуществляющих анонимный доступ к различным Интернет-ресурсам. Обычно используются для рассылки спама.
Trojan-Spy шпионские программы. Они способны отслеживать все ваши действия на зараженном компьютере и передавать данные своему хозяину. В число этих данных могут попасть пароли, аудио и видео файлы с микрофона и видеокамеры, подключенных к компьютеру.
Backdoor способны выполнять удаленное управление зараженным компьютером. Его возможности безграничны, весь ваш компьютер будет в распоряжении хозяина программы. Он сможет рассылать от вашего имени сообщения, знакомиться со всей информацией на компьютере, или просто разрушить систему и данные без вашего ведома.
Trojan-Dropper инсталляторы прочих вредоносных программ. Очень похожи на Trojan-Downloader, но они устанавливают злонамеренные программы, которые содержатся в них самих.
Rootkit способны прятаться в системе путем подмены собой различных объектов. Такие трояны весьма неприятны, поскольку способны заменить своим программным кодом исходный код операционной системы, что не дает антивирусу возможности выявить наличие вируса.
Нежелательные программы
Наличие на компьютере таких программ нежелательно. Это могут быть приложения, которые, будут сообщать вам что они начали форматирование жесткого диска, хотя в действительности ничего они не делают. Или будут отображать рекламную или порнографическую информацию, которая не даст вам работать за компьютером. Вред от таких программ заключается в потере времени, сил и нервов.

Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
1.прекращение работы или неправильная работа ранее успешно функционировавших программ
2. медленная работа компьютера
3. невозможность загрузки операционной системы
4. исчезновение файлов и каталогов или искажение их содержимого
5. изменение даты и времени модификации файлов
6. изменение размеров файлов
7. неожиданное значительное увеличение количества файлов на диске
8. существенное уменьшение размера свободной оперативной памяти
9. вывод на экран непредусмотренных сообщений или изображений
10. подача непредусмотренных звуковых сигналов
11. частые зависания и сбои в работе компьютера
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Что делать при наличии признаков заражения?
Если вы заметили, что ваш компьютер ведет себя «подозрительно» не паникуйте!
Отключите компьютер от интернета.
Отключите компьютер от локальной сети, если он к ней был подключен.
Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows.
Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель ( CD-диск, внешний носитель, флэш-карту и пр.).
Скачайте и установите пробную или же купите полную версию антивируса, если вы этого еще не сделали и на вашем компьютере не установлены антивирусные программы.
Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе или с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. Установите рекомендуемый уровень настроек антивирусной программы. Запустите полную проверку компьютера.
Есть один способ защитит ваш компьютер от вирусов - снабдить вашу ОС надёжными сторожами – антивирусными программами, которые смогут вовремя распознать и обезвредить прокравшегося вируса.







Возврат к списку




 
Поделиться…
Оставьте заявку
Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*
Напишите отзыв
Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*
СВЯЖИТЕСЬ С НАМИ
Москва, ул.Ленская, д.10, корп.1,
РЕЖИМ РАБОТЫ:
Пн-Сб 10.00-20.00
Вс - выходной
О компании
Сервисный центр NTC осуществляет профессиональный ремонт техники APPLE, сотовых телефонов, планшетов, электронных книг, навигаторов, телевизоров, ноутбуков любого уровня сложности. Мы предлагаем следующие услуги: диагностика ремонт техники на компонентном уровне с заменой на платах Вашего аппарата и выявление неисправностей, замена дисплеев и матриц, сложный вышедших из строя микросхем, чистка плат от следов после их контакта с жидкостью и многое другое.

НАС РЕКОМЕНДУЮТ ДРУЗЬЯМ!!!

Сборка | Диагностика | Компьютерная помощь | Модуль памяти | Подсветка | Модернизация | Матрица | Материнские платы | Восстановление данных
Драйвера | Wi-fi | Вирусы | Корпус | Снятие паролей | iMac | MacBook | Настройка ПО | Интернет |

Яндекс.Метрика