Що таке комп'ютерний вірус? Види комп'ютерних вірусів. Захист від комп'ютерних вірусів

Для комфортної та безпечної роботи за комп'ютером необхідно мати мінімум знань щодо забезпечення захисту персональних даних. Для цього, в першу чергу, потрібно знати про те, що таке комп'ютерний вірус. Також потрібно пам'ятати, що кращим засобом боротьби з ним є антивірусне програмне забезпечення.

Що таке комп'ютерний вірус?

Визначення комп'ютерного вірусу звучить наступним чином: "Комп'ютерний вірус - це програмне забезпечення з можливостями самокопірованія, впровадження в системний код та інші програмні продукти, а також нанесення непоправної шкоди апаратної частини комп'ютера і інформації, що зберігається на його носіях.

Шкідливе програмне забезпечення отримало назву "вірус" за свою схожість з біологічним прототипом. Він так само може мати стадію інкубації, і так само самостійно розмножується і паразитує в операційній системі комп'ютера. Таким чином, комп'ютерним вірусом є ПО з небезпечними для систем машини властивостями.

Основна мета будь-якого вірусу - нанесення шкоди, розкрадання інформації або спостереження за комп'ютером. Також простежуються і інші дії комп'ютерних вірусів. Схильність до розмноження дозволяє нанести максимальної шкоди. Той факт, що віруси здатні розмножуватися не тільки в рамках локальної машини, але ще й подорожувати по мережах, в тому числі глобальним, говорить про те, що можливі спалахи епідемій комп'ютерних вірусів.

Фази і стани, характерні для комп'ютерних вірусів

• Пасивне існування: в цьому стані вірус записаний на жорсткий диск, але не робить ніяких дій, поки не будуть виконуватися задані програмістом умови.
• Розмноження: стан, при якому вірус створює незліченну кількість копій самого себе і розміщується на жорсткому диску комп'ютера, а також передається в локальну мережу зі службовими пакетами.
• Активне існування: в цьому режимі вірус починає виконувати своє призначення - знищувати, копіювати дані, штучно займати дисковий простір і поглинати оперативну пам'ять.

Як з'явилися комп'ютерні віруси

Офіційно історія комп'ютерних вірусів починається з 1981 року. Обчислювальна техніка знаходилася в стадії становлення. Тоді ніхто ще не знав, що таке комп'ютерний вірус. Річард Скрента написав перший завантажувальний вірус для комп'ютера Apple II. Він був порівняно нешкідливим і виводив на екран вірш. Пізніше почали з'являтися віруси і для MS-DOS. У 1987 році були зафіксовані відразу три епідемії вірусів. Цьому посприяв вихід на ринок порівняно недорогого комп'ютера IBM і зростання комп'ютеризації в цілому по земній кулі.

Перша епідемія була спровокована шкідливою програмою Brain, або "Пакистанським вірусом". Розробили його брати Алви, щоб покарати користувачів, що використовують зламані версії їхнього програмного забезпечення. Брати не очікували, що вірус вийде за межі Пакистану, проте це відбулося, і вірусом Brain були заражені комп'ютери по всьому світу.

Друга епідемія виникла в Лехайскогоуніверситету в Сполучених Штатах Америки, і кілька сотень дискет в бібліотеці обчислювального центру університету були знищені. Епідемія мала середні по тим часам масштаби, і вірус вразив всього 4000 комп'ютерів.

Третій вірус - Jerusalem виник відразу в декількох країнах світу. Вірус знищував всі файли відразу при їх запуску. Серед епідемій 1987-1988 року ця була наймасштабнішою.

1990 став відправною точкою активної боротьби з вірусами. До цього часу було написано вже багато програм, що завдають шкоди комп'ютерам, але до 90-х років це не було великою проблемою.

У 1995 році почали з'являтися складні віруси, і стався інцидент, при якому всі диски з бета-версією Windows 95 виявилися заражені вірусами.

Сьогодні вираз "комп'ютерний вірус" стало звичним для всіх, і індустрія програм для нанесення шкоди стрімко росте і розвивається. Щодня виникають нові віруси: комп'ютерні, телефонні, а тепер і віруси для годин. У піку їм різні компанії виробляють захисні комплекси, проте комп'ютери як і раніше заражаються у всіх куточках світу.

Комп'ютерний вірус "Ебола"

Сьогодні дуже актуальне комп'ютерний вірус "Ебола". Хакери розсилають його електронною поштою, прикриваючись назвами відомих компаній. Вірус вражає програмне забезпечення, встановлене на комп'ютерах, і здатний дуже швидко видалити все, що встановлено на машині. Крім того, він може розмножуватися, в тому числі і по локальній мережі. Таким чином, "Ебола" вважається одним з найнебезпечніших об'єктів на сьогоднішній день.

Класифікація шкідливих програм

Комп'ютерні віруси класифікуються за різними ознаками. Залежно від поведінки їх умовно розділили на 6 категорій: по середовищі існування, за особливостями будови коду, за способом зараження комп'ютера, по цілісності, за можливостями, і додатково є категорія некласифікований вірусів.

За середовищі існування бувають такі види комп'ютерних вірусів:

• Мережеві - ці віруси поширюються по локальних або глобальних мереж, заражаючи величезна кількість комп'ютерів по всьому світу.
• Файлові - впроваджуються в файл, заражаючи його. Небезпека починається в момент виконання зараженого файлу.
• Завантажувальні - впроваджуються в завантажувальний сектор жорсткого диска і приступають до виконання в момент завантаження системи.

За особливостями будови коду віруси ділять на:

• Паразити - віруси, які, проникаючи в файли, змінюють їх вміст за заданим алгоритмом.
• Стелс, або невидимки, - віруси, що вражають сектора жорсткого диска, потім перехоплюючі запити операційної системи до цих секторів і перенаправляють запит на незаражені ділянки вінчестера. Такі віруси складно виявити, звідси і назва.
• Поліморфні, або мутанти - це види комп'ютерних вірусів, які займаються самокопірованія, і при цьому постійно створюють файли з одним призначенням, але зовсім різним кодом.

За способом зараження коду віруси ділять на дві групи:

• Резидентні - шкідливі програми, які заражають оперативну пам'ять.
• Нерезидентні - віруси, що не заражають оперативну пам'ять.

За цілісності вони поділяються на:

• Розподілені - програми, розділені на декілька файлів, але мають сценарій послідовності їх виконання.
• Цілісні - єдиний блок програм, який виконується прямим алгоритмом.

За можливостями передбачено розподіл вірусів на чотири наступні категорії:

• Нешкідливі - види комп'ютерних вірусів, здатні уповільнити роботу комп'ютера шляхом свого розмноження і поглинання вільного простору на жорсткому диску.
• Безпечні - віруси, які уповільнюють роботу комп'ютера, займають значний обсяг оперативної пам'яті і створюють звукові і графічні ефекти.
• Небезпечні - віруси, які можуть призвести до серйозних системних збоїв, від зависання комп'ютера до руйнування операційної системи.
• Дуже небезпечні - віруси, здатні стерти системну інформацію, а також привести до фізичного руйнування комп'ютера за допомогою порушення розподілу живлення основних компонентів.

Різні віруси, що не потрапили під загальну класифікацію:

• Мережеві черв'яки - віруси, які обчислюють адреси доступних комп'ютерів в мережі і розмножуються. Як правило, відносяться до безпечним вірусам.
• Троянські програми, або трояни. Ці типи комп'ютерних вірусів отримали свою назву на честь знаменитого троянського коня. Ці віруси маскуються під корисні програми. Призначені в основному для розкрадання конфіденційної інформації, але є й різновиди більш небезпечних представників шкідливого ПЗ.

Як виявити вірус на комп'ютері?

Віруси здатні бути непомітними, але в той же час виконувати небажані дії з комп'ютером. В одному випадку присутність вірусу практично неможливо виявити, а в іншому користувач спостерігає ряд ознак зараження комп'ютера.

Для тих, хто не знає, що таке комп'ютерний вірус, підозра на наявність небезпеки повинні викликати наступні дії комп'ютера:

• Комп'ютер почав працювати повільніше. Причому уповільнення роботи більш ніж значно.
• Поява файлів, які користувач не створював. Особливу увагу потрібно приділити файлів, які мають замість адекватного імені набір символів або невідоме розширення.
• Підозріле збільшення зайнятої області оперативної пам'яті.
• Мимовільне вимикання і перезавантаження комп'ютера, його нестандартну поведінку, миготіння екрана.
• Неможливість завантаження програм.
• Несподівано з'являються помилки і повідомлення про збої.

Всі ці ознаки говорять про те, що комп'ютер, швидше за все, заражений, і необхідно терміново перевірити його на наявність файлів з шкідливим кодом. Спосіб перевірити комп'ютер на наявність вірусів тільки один - антивірусне програмне забезпечення.

Антивірусні програми, або антивіруси, - це програмні комплекси, що мають великі бази комп'ютерних вірусів, і виконують ретельну перевірку жорсткого диска на предмет наявності знайомих файлів або коду. Антивірусне ПЗ може вилікувати, видалити або ізолювати файл в спеціально відведену область.

Способи і методи захисту від шкідливих програм

Захист від комп'ютерних вірусів базується на технічних і організаційних методах. Технічні методи спрямовані на використання засобів запобігання вірусних загроз: антивіруси, брендмауери, антиспаму і, звичайно ж, своєчасне оновлення операційної системи. Організаційні - методи, які описують правильне поводження користувача за комп'ютером з точки зору інформаційної безпеки.

Технічні методи запобігають можливість проникнення вірусів на комп'ютер за допомогою програмного забезпечення.

Антивіруси - контролюють файлову систему, невпинно перевіряють і вишукують сліди шкідливого коду. Брендмауер призначений для контролю за надходить через мережеві канали інформацією і блокування небажаних пакетів.
Брендмауер дозволяє заборонити певний вид з'єднань за різними критеріями: портам, протоколами, адресами і діям.

Антиспаму - контролюють надходження небажаної пошти, і при вступі до поштовий клієнт підозрілого повідомлення блокують можливість виконання вкладених файлів, поки користувач не виконає їх примусово. Існує думка, що антиспаму - самий неефективний спосіб боротьби, однак щодня ними блокуються десятки мільйонів листів з вкладеними вірусами.

Оновлення операційної системи - процес, при якому розробники виправляють помилки і недоліки в роботі ОС, що використовуються програмістами для написання вірусів.

Організаційні методи описують правила роботи за персональним комп'ютером, обробки інформації, запуску і використання програмного забезпечення, що базуються на чотирьох основних принципах:

1. Запускати і відкривати тільки ті документи та файли, які надійшли з надійних джерел, і в безпеці яких є тверда впевненість. При цьому користувач бере відповідальність на себе, запускаючи ту чи іншу програму.
2. Перевіряти всю інформацію, що надходить з будь-яких зовнішніх джерел, будь то Інтернет, оптичний диск або флеш-накопичувач.
3. Завжди підтримувати в актуальному стані антивірусні бази і версію оболонки програмного забезпечення з вилову та усунення загроз. Це обумовлено тим, що розробники антивірусного ПЗ постійно вдосконалюють свої продукти, спираючись на появу нових вірусів;
4. Завжди погоджуватися з пропозиціями антивірусних програм перевірити флеш-накопичувач або вінчестер, підключений до комп'ютера.

Антивірусні програми

З появою вірусів стали з'являтися програми, що дозволяють їх знаходити і знешкоджувати. Щодня в світі з'являються нові віруси. Комп'ютерні продукти з їх усунення оновлюються по кілька разів на день, щоб залишатися актуальними. Так, чи не стихаючи, йде постійна боротьба з комп'ютерними вірусами.

На сьогоднішній день вибір антивірусних програм дуже великий. На ринку раз у раз з'являються нові пропозиції, причому найрізноманітніші: від повноцінних програмних комплексів до невеликих підпрограм, орієнтованих тільки на один тип вірусів. Можна знайти безкоштовні або поширюються по платній строкової ліцензії рішення безпеки.

Антивіруси зберігають у своїх базах сигнатур витяги з коду величезної кількості небезпечних для комп'ютерних систем об'єктів і під час перевірки порівнюють коди документів і виконуваних файлів зі своєю базою. Якщо відповідність буде знайдено, антивірус повідомить про це користувачеві і запропонує один з варіантів забезпечення безпеки.

Комп'ютерні віруси і антивірусні програми - невід'ємні частини один одного. Існує думка, що заради комерційної вигоди антивірусні програми самостійно розробляють небезпечні об'єкти.

Антивірусні програмні утиліти діляться на кілька типів:

• Програми-детектори. Призначені для пошуку об'єктів, заражених одним з нині відомих комп'ютерних вірусів. Зазвичай детектори тільки вишукують заражені файли, але в деяких випадках здатні займатися лікуванням.
• Програми-ревізори - ці програми запам'ятовують стан файлової системи, а через деякий час перевіряють і звіряють зміни. Якщо дані не відповідають один одному, програма перевіряє, чи був підозрілий файл відредагований користувачем. При негативному результаті перевірки користувачеві виводиться повідомлення про можливе зараження об'єкта.
• Програми-лікарі - призначені для лікування програм і цілих вінчестерів.
• Програми-фільтри - виконують перевірку надходить на комп'ютер ззовні інформації і забороняють доступ підозрілим файлів. Як правило, виводять запит користувачеві. Програми-фільтри вже впроваджуються в усі сучасні браузери, щоб своєчасно знайти комп'ютерний вірус. Це дуже дієвий рішення, що враховує сьогоднішню ступінь розвитку Інтернету.

Найбільші антивірусні комплекси містять в собі всі утиліти, які об'єднані в один великий захисний механізм. Яскравими представниками антивірусного програмного забезпечення на сьогоднішній день є: антивірус Касперського, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir і Avast.

Ці програми мають усіма основними можливостями, щоб мати право називатися захисними програмними комплексами. Деякі з них мають вкрай обмежені безкоштовні версії, а деякі надаються тільки за грошову винагороду.

Різновиди антивірусних програм

Антивіруси бувають для домашніх комп'ютерів, офісних мереж, файлових серверів і мережевих шлюзів. Кожен з них може знаходити і видаляти віруси, але основний упор в різних версіях таких програм робиться на пряме призначення. Самим повним функціоналом, звичайно, ж володіє антивірусне ПЗ для дому, якому доводиться виконувати завдання із захисту всіх можливих вразливих місць.

Що робити при підозрі на зараження комп'ютера?

Якщо користувачеві здається, що комп'ютер заражений вірусом, в першу чергу потрібно не панікувати, а строго виконати наступну послідовність дій:

• Закрити всі програми та файли, з якими користувач працює в даний момент.
• Запустити антивірусну програму (якщо програма не встановлена - встановити її).
• Знайти функцію повної перевірки і запустити.
• Після закінчення перевірки антивірус запропонує користувачеві кілька варіантів дій зі знайденими шкідливими об'єктами: файли - лікувати, шкідливі програми - видалити, те, що не видаляється, - помістити в карантин.
• Бажано строго слідувати рекомендаціям антивірусного програмного забезпечення.
• По завершенні очищення повторно запустити перевірку.

Якщо ж антивірус під час перевірки не знайшов жодної загрози, значить, нестандартна робота комп'ютера викликана неполадками в апаратної частини ПК або внутрішніми помилками операційної системи, що теж трапляється досить часто, особливо якщо операційна система рідко піддається оновленню.

Статті за темою "Що таке комп'ютерний вірус? Види комп'ютерних вірусів. Захист від комп'ютерних вірусів"

Як здійснюється чистка комп'ютера від непотрібних папок і файлів?

А ви знаєте, як видалити вірус hosts?

Комп'ютер перезавантажується сам по собі - в чому справа?

Як перевірити комп'ютер на віруси? Безкоштовна, разова, повна і онлайн-перевірка комп'ютера на віруси