Online Mind Mapping and Brainstorming

Create your own awesome maps

Online Mind Mapping and Brainstorming

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account? Log In

Компьютерные вирусы by Mind Map: Компьютерные вирусы
0.0 stars - reviews range from 0 to 5

Компьютерные вирусы

Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

На заметку:

Некомпетентные пользователи ошибочно относят к компьютерным вирусам и другие виды вредоносных программ — программы-шпионы и прочее. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

Классификация. Некоторые виды вирусов.

Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ. В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы: по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код); файловые вирусы делят по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом. по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux); по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты); по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.); по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).

Сетевые вирусы-черви

Очень распространены сетевые вирусы-черви. Как правило, они проходят на вашу электронную почту в виде письма, открывая которое, вы тем самым запускаете на компьютер вирус. Если такой вирус проникнет в список адресов, содержащийся на вашей почте, все ваши корреспонденты, у которых нет антивирусной защиты, рискуют получить его копию. А если «червь» проникнет на винтчестер, он может заполнить собой всю память компьютера (что, разумеется, тут же отразится на его работе), стереть или сильно повредить некоторую информацию, вмешаться в работу операционной системы и т.д. Какую конкретно разрушительную работу проведет вирус, зависит от того, какой в нем прописан код.

"Трояны"

«Трояны» - это своеобразные шпионские программы, способные передавать информацию с вашего компьютера тому, кто данный «троян» запустил. Некоторые вирусы способны принести настолько крупный урон, что даже провести ремонт компьютеров после их «работы» может быть проблематично. Потому установка антивирусной защиты – ваша первая задача, если на ваш компьютер может прийти информация с «чужого» носителя или он подключен к сети Интернет.

Полиморфные вирусы

Полиморфные вирусы – это вирусы, использующие маскировку и перевоплощения в работе. В процессе они могут изменять свой программный код самостоятельно, а поэтому их очень сложно обнаружить, потому что сигнатура изменяется с течением времени.

Рекламные программы

Под рекламными и информационными программами понимаются такие программы, которые, помимо своей основной функции, также демонстрируют рекламные баннеры и всевозможные всплывающие окна с рекламой. Такие сообщения с рекламой порой бывает достаточно нелегко скрыть или отключить. Такие рекламные программы основываются при работе на поведение пользователей компьютера и являются достаточно проблемными по соображениям безопасности системы.

Бэкдоры (Backdoor)

Утилиты скрытого администрирования позволяют, обходя системы защиты, поставить компьютер установившего пользователя под свой контроль. Программа, которая работает в невидимом режиме, дает хакеру неограниченные права для управления системой. С помощью таких backdoor-программ можно получить доступ к персональным и личным данным пользователя. Нередко такие программы используются в целях заражения системы компьютерными вирусами и для скрытой установки вредоносных программ без ведома пользователя.

"Зомби"

Зомби - это инфицированный компьютер, который инфицирован вредоносными программами. Такой компьютер позволяет хакерам удаленно администрировать систему и с помощью этого совершать различные нужные действия (DoS атаку, рассылка спама и т.п.).

Макровирусы

Макровирусы - это очень маленькие программы, которые написаны на макроязыке приложений. Такие программки распространяются только среди тех документов, которые созданы именно для этого приложения. Для активации таких вредоносных программ необходим запуск приложения, а также выполнение инфицированного файла-макроса. Отличие от обычных вирусов макросов в том, что заражение происходит документов приложения, а не запускаемых файлов приложения.

Каналы распространения

Дискеты

Самый распространённый канал заражения в 1980-90 годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.

Флеш-накопители (флешки)

Использование этого канала обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров, не подключённых к Интернету

Электронная почта

Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код.

Системы обмена мгновенными сообщениями

Также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

Веб-страницы

В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

Интересно знать!

— По статистике, компьютер каждого третьего пользователя Интернета в развитых странах хотя бы раз в течение года подвергается атакам компьютерных вирусов. — В Израиле действует забавный компьютерный вирус, который создан якобы для справедливости. Он находит в компьютере фильмы, музыку и фотографии, незаконно скачанные из Интернета, и уничтожает их. Что интересно, когда пользователь хочет удалить этот вирус из компьютера, его просят заплатить за эту услугу деньги. — В 1990 г. произошел интересный случай с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагалась дискета, как оказалось впоследствии, зараженная вирусом. Было продано более 50.000 копий журнала. — Каждый год проходит чемпионат мира по борьбе с вирусами. Несколько лет назад на этом чемпионате одержала победу россиянка, которая показала лучший результат. Она легко обезвредила 9600 вирусов из 10.000 возможных. — Многие учёные спорят, можно ли считать компьютерный вирус одной из форм жизни или нельзя. Американцы считают, что вирус это живое существо. А в Российской академии наук недавно был даже создан специальный отдел, занимающийся компьютерными вирусами. — Афоризм «Главным переносчиком компьютерных вирусов являются компьютерные мыши». — По данным специалистов, ежегодно компьютерные вирусы наносят мировой экономике ущерб в размере 1,5 триллионов долларов. — Эпидемия компьютерных вирусов дала жизнь новой отрасли экономики — ежегодно производители антивирусного программного обеспечения зарабатывают до $2 млрд. — Как говорит статистика, компьютерный вирус содержится в каждом 200-том электронном письме, которое отправляется в мире.— Самый известный любитель вирусов в нашей стране – это студент одного из ВУЗов Воронежа. Он создал в Интернете сайт, на котором разместил для всех желающих целую коллекцию компьютерных вирусов (более 4.000 штук). Этот сайт был обнаружен ФСБ и студент был осужден на два года условно за распространение в интернете компьютерных вирусов. Что интересно, сам студент тоже написал свой вирус, который до сих пор не обнаруживается средствами защиты.— Самый разрушительный вирус в мире «I love you» причинил ущерб на десятки миллиардов долларов. Одна из причин в том, что вирус было легко изменить. В заголовке письма вместо «I love you» могло содержаться и приглашение на встречу друзей, и счет за билеты от авиакомпании.Но самое изощренное сообщение извещало, что в письме содержится антивирус, спасающий от «I love you». — Cегодня в мире более 50 компаний-разработчиков антивирусного программного обеспечения. Более 5000 вирусологов по всему миру занимаются проблемами компьютерных вирусов. Изобретено уже более 300 различных антивирусных программ. — Около 15% вирусов проникают в компьютеры несмотря на установленную антивирусную защиту. Ведь для того чтобы антивирус устарел, в наше время требуется всего 1-2 дня. — Один из самых знаменитых вирусов называется «Чёрная пятница». Этот зловредный вирус пробирается в компьютер, но срабатывает не сразу. А в тот день, когда пятница выпадает на 13 число.

Антивирусы - панацея от заражения или нет?

По мере роста числа компьютерных вирусов проблема борьбы с ними становилась всё более и более актуальной, что вызвало появление специального класса программ - антивирусов. Да, антивирус – это не прививка от всех бед на свете, это такая же компьютерная программа, не лишенная недостатков. Антивирус не имеет возможности «знать в лицо» все компьютерные вирусы на свете, а способен опознавать и лечить только те вирусы, о которых ему «рассказали» разработчики. Общается антивирус с разработчиками через обновления антивирусных баз, которые нужно проводить регулярно. Благо, разработчики научили свои антивирусы выполнять обновление баз автоматически, так что пользователю никуда и нажимать то не приходится – программа всё делает сама при наличии доступа в интернет. В среднем антивирус может обновляться по 3-5 раз в сутки, а в периоды эпидемий и того чаще… Но разработчики компьютерных вирусов и троянов в подавляющем большинстве случаев тоже не лыком шиты и знают о специальных технологиях, которые могут заставить антивирус «промолчать» на свои поделки. В итоге, конечно, такой недетектируемый троян рано или поздно троян попадает в антивирусную лабораторию, после чего он уже начинает детектироваться всеми антивирусами данного производителя. И хотя между производителями антивирусов существует практика обмена образцами, при таком подходе всё равно остается риск на какое-то время остаться наедине с активным трояном при обновленном по максимуму антивирусе. Основной способ обнаружения вирусов у антивирусных программ сегодня — это детектирование по сигнатурам в антивирусных базах. Сигнатура — это просто характерный для данного вируса или трояна кусок кода, на который и срабатывает детект у антивируса. Все антивирусы обладают различным качеством детектирования вирусов по сигнатурам, но обнаружение вирусов у современного антивируса одними только сигнатурами не ограничивается. В числе дополнительных технологий для обнаружения вирусов и троянских программ также находится эвристический анализ, проактивная защита, HIPS и пр. Качественный антивирус сегодня не только обнаруживает известные вирусы и трояны, на которые у него имеется сигнатура, но и блокирует проникновение в компьютер еще неизвестных компьютерных вирусов.