Компьютерные вирусы

Компьютерный вирус — это программа, способная создавать свои копии, внедрять их в различные объекты компьютерных систем, сетей и производить определенные действия без ведома пользователя.

По особенностям алгоритма:

1)     Репликаторы (черви) – распространяются в сети. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.

2)     Невидимки (стелс) – маскируют свое присутствие в ЭВМ, их трудно обнаружить. Они перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.

3)     Мутанты (призраки, полиморфные вирусы, полиморфики) – их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление

4)     Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).

5)     «Троянские кони» – маскируются под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. Не обладают свойством самовоспроизводства.

Основные признаки заражения компьютера вирусом:

1)     Замедление работы некоторых программ

2)     Увеличение размеров файлов (особенно выполняемых)

3)     Появление не существовавших ранее «странных» файлов

4)     Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы)

5)     Внезапно возникающие разнообразные видео и звуковые эффекты

6)     Появление сбоев в работе ОС (в т.ч. зависание)

7)     Запись информации на диски в моменты времени, когда этого не должно происходить

8)     Прекращение работы или неправильная работа ранее нормально функционировавших программ.

Основные источники вирусов:

1)     Флеш-накопители (флешки). В настоящее время  большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В Windows 7 возможность автозапуска файлов с переносных носителей была отключена.

2)     Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов  для рассылки самого себя дальше.

3)     Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

4)     Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

5)     Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама

Профилактика и лечение

В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:

1)     Не работать под записями администратора без крайней необходимости.

2)     Не запускать незнакомые программы из сомнительных источников.

3)     Стараться блокировать возможность несанкционированного изменения системных файлов.

4)     Отключать потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).

5)     Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.

6)     Пользоваться только доверенными дистрибутивами.

7)     Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.

8)     Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

Гребнев В. Б., заместитель директора по УВР