Компьютерные вирусы по среде обитания: Классификация вирусов по среде обитания

Классификация компьютерных вирусов по среде обитания

Автор Admin На чтение 5 мин Просмотров 431 Опубликовано 07.06.2021

Доброго времени суток, дорогие читатели. Если вы читали нашу предыдущую статью, в которой мы рассказывали вам о вирусах, то наверняка вы уже знаете, что как таковой классификации вирусов не существуют, и разные программисты классифицируют из по-разному. И в сегодняшней статье мы расскажем вам о том, на какие группы делятся вирусы, в зависимости от среды обитания.

Итак, изначально вы должны понимать, что среда обитания – это, если можно так сказать, жаргонное выражение компьютерщиков. Говоря терминами, это файловые области вашего компьютеры, на которые вирусы копируются и распространяются.

На сегодняшний день можно выделить 4 таких группы. Это:

• Загрузочные.
• Файловые.
• Макро-вирусы.
• Скрипт-вирусы.
• Сетевые вирусы.
• Ранее существовали еще гибридные вирусы. Они представляли собой смесь загрузочных и файловых групп, но на сегодняшний день их можно встретить очень редко.

Содержание

1. Файловые вирусы
2. Загрузочные вирусы
3. Макро-вирусы
4. Скрипт-вирусы
5. Сетевые вирусы

Файловые вирусы

Название этой категории вирусов говорит само за себя. Мы же можем несколько дополнить его. Файловыми, называются вирусы, которые так или иначе используют файловую систему операционной системы. Такие вирусы способны как заражать файлы, так и размножаться. Именно поэтому программисты выделяют несколько типов работы таких вирусов:

1. Вирус просто находит ошибки в коде какого-то файла и вписывает в программу собственный код.
2. Способен создавать полную копию файла, которые в народе назвали двойниками.
3. Вирус размножается (копирует свой код) и размещается в различных каталогах.
4. Используют особенности файловой системы.

Как мы уже сказали ранее, такие вирусы, на сегодняшний день, являются малоэффективными и непопулярными, ибо их способны поймать практически все существующие антивирусы. Статистика показывает, что вирусы подобного типа, на сегодняшний день используются менее, чем в 1% атак.

Загрузочные вирусы

Такие вирусы были популярны в 90-х – начале нулевых, но сейчас, как и файловые, они практически «вышли из моды». Говоря простыми словами, данные вирусы записывались в загрузочный сектор диска (boot), либо в системный загрузчик жесткого диска. Однако прогресс попросту «убил» ценность таковых вирусов, ибо переход на 32 и 64 битные системы в значительной степени повлиял на их уход.

Кроме того, такие вирусы часто передавались через дискеты, которые на сегодняшний день уже никто не используют. В теории данный вирус может появиться на дисках и внешних носителях информации (флешки или внешние жесткие диски), но пока такие вирусы не были замечены, по крайней мере в массовом проявлении.

Макро-вирусы

А к этой категории вирусов относятся программы, которые располагаются в макропрограммах. К последним относятся практически все табличные и графические редакторы, текстовые процессоры, системы проектирование и многие другие. Говоря простыми словами, даже сегодня такие вирусы вполне часто замечаются на компьютерах пользователей.

Собственно говоря, главным отличием макропрограмм является их сложная структура. Именно в этой структуре и может прятаться вирус, который также написан на макро-языке. Обычно – это тоже достаточно сложные вирусы, которые вполне могут переписать свой код и переместиться из одного файла в другой.

В принципе, макро-вирусы можно отнести к категории, а точнее к подкатегории файловых вирусов, с тем только отличием, что их коды позволяют им находиться и на современных ПК.

Скрипт-вирусы

По сути, данные вирусы также можно назвать подкатегорией файловых вирусов, измененных и улучшенных под современные реалии. Дело в том, что такие вирусы используют скрипт-программы, к которым относится практически все. Например, скрипт-компоненты есть в операционных системах и большинстве современных программ.

Примечательно, что в некоторых случаях такой вирус может располагаться компонентно, т.е. по частям в разных скрипт-файлах, от чего обнаружить его становится практически невозможно. При этом, вреда он приносит очень много, т.к. обладает возможностью копировать себя на файлы с другими разрешениями и форматами. Ограничением служит лишь то, что эти файлы должны использовать систему скриптов.

Сетевые вирусы

На сегодняшний, такие вирусы представляют собой 90% от общего количества. Дело в том, что располагаются такие вирусы в сети, на различных подозрительных сайтах или в социальных сетях, где, собственно, и распространяются.

Ранее мы уже успели сказать, что некогда использовались сочетания групп вирусов (например, файлово-загрузочные). Но если в наши дни такая комбинация малоэффективна, то существует другая, намного более опасная группа. Это сетевой макровирус. Именно к этой категории относится вирус, который поражает какие-то макро-файлы, а впоследствии рассылает свои копии по той же электронной почте.

Стоит отметить, что вирусы не всемогущи. Каждый из них ориентирован на работу в той или иной операционной системе или категории файлов. Так, например, файловые и сетевые вирусы поражают, в основном, операционные системы. Некоторые в большей степени (как Windows), некоторые – меньше (Linux). Это зависит не от системы, а от количества пользователей, которое, по сути, несоизмеримо.

Что касается макро-вирусов, то им подвластны все программы Office (Word, Exel и т.д.), а также подобные им макро-программы. Ну а загрузочные вирусы ориентированы на работу с данными на определенных участков дисков.

На этом мы хотим закончить нашу статью. Надеемся, что она оказалась полезной и интересной для вас. Мы же прощаемся с вами и желаем вам меньше сталкиваться с проблемами вирусов.

Компьютерные вирусы

Дубровин Никита Алексеевич¹, Бычков Даниил Владимирович¹, Гордеев Кирилл Сергеевич¹, Жидков Алексей Андреевич^1
1Нижегородский государственный педагогический университет имени Козьмы Минина

Аннотация
С развитием научно-технического прогресса в жизни людей появляется масса новых изобретений, которые призваны улучшить и облегчить наше существование, сделать его удобнее.

Многие из этих изобретений являются относительно новыми, поэтому к ним еще нужно привыкнуть. Однако компьютер, например, стал уже неотъемлемой частью нашего мира и вряд ли мы представим свою жизнь без него. Информация – один из важнейших ресурсов современности, и ее потеря, изменение или порча могут привести к серьезным последствиям. Поэтому компьютерные вирусы могут доставить массу неудобств и проблем обладателю компьютера. В статье представлена информация о компьютерных вирусах современности и способах защиты от них.

Ключевые слова: антивирусы, вирусы, интернет, информация, компьютеры, наука, современное общество, технологии

Библиографическая ссылка на статью:
Дубровин Н.А., Бычков Д.В., Гордеев К.С., Жидков А.А. Компьютерные вирусы // Современные научные исследования и инновации. 2017. № 11 [Электронный ресурс]. URL: https://web.snauka.ru/issues/2017/11/84861 (дата обращения: 07.11.2022).

Компьютерный вирус – разновидность вредоносного программного обеспечения, которое размножается путем создания копий самого себя и имеет способность проникать в различные секторы компьютера, отделы системной памяти, а также в коды других программ.

Это специально созданная программа, обычно небольшая, которая использует различные каналы связи для распространения своей копии. Вредны вирусы тем, что они различными способами нарушают нормальную работу программ, уничтожают файлы, содержащиеся на компьютере и носителях, блокируют пользователей. Все это может привести компьютер в нерабочее положение.

Обычно при заражении компьютера вирусом пользователь не подозревает об этом. Наличие компьютерного вируса проявляется разными изменениями:

• Нарушение работы программ
• Появление посторонних объектов на экране
• Низкая скорость работы компьютера
• Изменение структуры файлов

Существует рад классификаций компьютерных вирусов. В зависимости от способа распространения и заражения компьютера, среды их обитания различают вирусы

• Загрузочного сектора – проникают в жесткие диски, флэш-карты
• Макровирусы (документные) – заражают файлы офисных систем через макросы
• Файловые – внедряются в файлы и нарушают их функциональность
• Сетевые – проникают через компьютерную сеть

На практике существует множество комбинаций вирусов – например, файлы, которые заражают диски и файлы загрузочного сектора, запускают вирусы, заражают редактируемые документы и отправляют на электронную почту своеи копии сетевых макровирусов

По способу заражения вирусы классифицируются на трояны, целевые вирусы, утилиты скрытого администрирования и др.

Трояны имитируют полезные программы, утилиты и при своей активации разнопланово нарушают работу компьютера.

Одним из видов троянов являются – это утилиты скрытого администрирования. Во время установки эти утилиты устанавливают скрытую систему удаленного управления на компьютерах. В результате этот компьютер можно скрытно контролировать – уничтожать или добавлять данные, изменять информацию и тд.

Целевой вирус – это вирус, который при заражении какого-либо файла теряет возможность распространяться через него.

Для защиты компьютера от вирусов используют программы-антивирусы, которые можно поделить на:

• Детекторы – проверяют наличие байтов и их комбинаций, характерных  для известных программе вирусов;
• Мониторы – способны распознавать неизвестные вирусы;
• Ревизоры – анализируют изменения в компьютере, наличие несоответствий;
• Доктора – исправляют и восстанавливают зараженные участки – файлы, программы и тд. Предназначены для определенных видов вирусов, поэтому требуют систематического обновления;
• Вакцины – «прививают» программы от заражений конкретных вирусов.

Почти что все программы-антивирусы совмещают в себе несколько функций и целей, что повышает их эффективность и увеличивает безопасность компьютера.

В разное время в мире появлялись различные вирусы и становились серьезными проблемами в компьютерной среде. Со временем человек разработал способы защиты от них, и они, подобно легким болезням, перестали пугать пользователей. Каждый новый вирус по-разному воздействует на компьютер и преследует разные цели. Поэтому появление очередного вируса становится вынуждает человека искать способы борьбы с ним.

Так, одними из последних вирусов, заставивших обратить на себя внимание, являются «Petya» и «Bad rabbit», целью которых было вымогательство денег путем блокирования ряда программ. К счастью, они работают по принципу, уже знакомому обществу, поэтому есть немалая вероятность защиты от них. Тем не менее, тысячи людей по всему миру стали жертвами этих вирусов.

Компьютерные вирусы являются программами, а это значит, что их создателем является также человек. Первые вирусы были созданы из-за ошибок программистов при разработке различных программ. Современные вирусы создаются в целях получения денег, информации, нарушения работы каких-либо компаний, а также из личного интереса.

В век компьютерных технологий и их внедрения в большую часть нашей жизни очень важно быть защищенным от компьютерных вирусов так же, как несколько лет назад было важно быть защищенным от мошенников на улице. Общество развивается, развиваются технологии, а вместе с ними развиваются и преступники. Поэтому хотя бы небольшое знание о вирусах и способах защиты от них может сыграть человеку на руку и в нужный момент обезопасить себя.

Библиографический список

1. IT журнал Iteranet URL: https://www.iteranet.ru
2. Жуков Д. О., Барышников А. А. Модели различных стратегий распространения вирусов в компьютерных сетях // Гаудеамус. – 2013
3. Рычков А. В. Классификация компьютерных вирусов // Программные продукты и системы. – 2012

 

---

Количество просмотров публикации: Please wait

Все статьи автора «Гордеев Кирилл Сергеевич»

История, дизайн, дизайн, дизайн, расширенное использование, помощь, безопасность, важные функции …

Проблемы безопасности >

Boot & Program Viruses — Типы и Хабитаты

Boot and Scholas вирусы были первыми вирусами. Как правило, они состоят из исполняемого кода, который скрывается внутри программ загрузки устройства и прикладных программ, и обычно предназначены для конкретной операционной системы компьютера. Это были самые ранние типы компьютерных вирусов, и они оставались относительно распространенными в дикой природе, пока их не настигли в 1998 на скриптовые и макровирусы .

Загрузочные вирусы . Загрузочные вирусы прячутся в загрузочном коде носителя, такого как диск или компакт-диск, и запускаются автоматически при загрузке носителя, поскольку загрузочные программы всегда являются первым кодом, загружаемым с любого устройства. Загрузочные вирусы распространялись на гибких дисках и даже на компакт-дисках в конце 1990-х годов, но в наши дни они встречаются не так часто из-за снижения важности переносимых загрузочных носителей.

Первый компьютерный загрузочный вирус был создан 15-летним подростком по имени Рич Скрента в 1982 для компьютеров Apple II. Названный «Elk Cloner», он активировался всякий раз, когда на компьютере загружалась дискета, устанавливался на компьютер, а затем заражал другие диски, используемые позже. Каждые 50 раз, когда в компьютер вставлялась зараженная дискета, отображалось следующее сообщение.

Elk Cloner: Программа с индивидуальностью

Попадет на все ваши диски
Проникнет на ваши чипы
Да это же Cloner!

Он прилипнет к вам, как клей
Он также модифицирует баран
Отправить клонер!

Скрента запустил вирус в дикую природу в начале 1982 года, заразив школьный компьютер и раздав диски в компьютерном клубе. Поскольку вирусы еще не были известны и не существовало средств защиты, они распространились по стране и продолжали появляться на компьютерах Apple II в течение многих лет после этого.

Первый загрузочный вирус, заразивший компьютеры Microsoft, назывался Brain. Он был создан в 1986 году двумя пакистанскими братьями и отображал номер телефона их компании по ремонту компьютеров.

Программные вирусы . Программные вирусы могут перемещаться на таких носителях, как компакт-диски или через Интернет по электронной почте вложения. Они прячутся в явно полезной программе, а затем запускаются при ее открытии. Их часто называют вирусами троянского коня, в честь полого деревянного коня с солдатами, которого Улисс и греки дали Минерве во время Троянской войны и из которого солдаты вышли той ночью, чтобы открыть ворота города Трои для греческих армий. тем самым вызывая падение города.

Программные вирусы могут быть преднамеренно скрыты в программе разработчиком или тайно прикреплены постфактум в какой-то момент ее перемещения от компьютера к компьютеру. Программные вирусы также иногда являются переносчиками заражения для загрузочных вирусов и червей.

Вирусная инфекция . Программа поздравительных открыток, отправленная вам по электронной почте от друга, может отображать праздничную анимацию и песню, в то же время устанавливая вирусную программу удаленного доступа, которая дает удаленному хакеру контроль над вашим компьютером, когда вы подключены к Интернету. Точно так же условно-бесплатная программа, загруженная и отправленная вам по электронной почте другим другом, могла быть заражена вирусом на его компьютере или сервере, где она хранилась.

Первое, что часто делает загрузочный или программный вирус, — это вставляет команды и настройки в операционную систему, чтобы они могли работать свободно, незамеченными и непроверенными, без предупреждающих сообщений или записей журнала доступа. Некоторые из них даже изменяют базовую систему ввода-вывода (BIOS), которая взаимодействует между аппаратным и программным обеспечением компьютера, чтобы помочь замаскировать их действия.

Наиболее сложные программные вирусы включают «невидимые вирусы», которые шифруют свое содержимое, чтобы попытаться избежать обнаружения 9Программное обеспечение 0003 для защиты от вирусов , а также «полиморфные вирусы», которые изменяют свое содержимое каждый раз, когда они реплицируются, чтобы попытаться избежать обнаружения, которые ведут себя точно так же, как настоящие вирусы. Большинство антивирусных программ по-прежнему могут ловить большинство этих типов вирусов.

Что такое компьютерный вирус? Как обнаружить и избежать вирусов

• Компьютерный вирус — это тип вредоносного ПО, которое может воспроизводить себя на вашем компьютере и распространяться на другие устройства.
• Возможно, вы заражены вирусом, если ваш компьютер внезапно начинает работать медленнее, часто дает сбои или выполняет такие действия, как запуск необычных программ без вашего разрешения.
• Вот все, что вам нужно знать о вирусах, включая основные типы, признаки заражения и способы их предотвращения.

Теперь, когда персональные компьютеры стали частью повседневной жизни уже около 30 лет, компьютерные вирусы уже не так загадочны, как раньше. Проще говоря, вирус — это своего рода вредоносное ПО, способное воспроизводить себя. После активации он может установить себя на компьютер, заразить ПК и позволить вирусу продолжать распространяться на другие компьютеры.

В зависимости от полезной нагрузки вирус не может оказывать на ПК никакого другого воздействия, кроме копирования самого себя, или может быть предназначен для причинения широкого спектра повреждений — от хранения файлов на компьютере с целью выкупа (это называется программами-вымогателями ) к удалению файлов, повреждению Windows или превращению компьютера в ресурс, с помощью которого хакеры могут проводить распределенные атаки типа «отказ в обслуживании» (DDoS).

Что нужно знать о компьютерных вирусах

Вирусы существуют уже несколько десятилетий (первый вирус был создан в 1971) и является настолько синонимом понятия вредоносного ПО, что некоторые люди называют любое вредоносное ПО вирусом. Это не совсем так — существует много видов вредоносных программ, а вирусы — только один из них.

В отличие от других вредоносных программ, вирус находится в состоянии покоя до тех пор, пока не будет активирован — он не может запуститься сам по себе. (Это отличается, например, от червя, который может запускаться сам по себе без вмешательства человека. Это означает, что вы можете случайно загрузить вирус на свой компьютер, но он ничего не сделает, пока вы не запустите файл или не откроете файл. документ, в который он встроен. 

В это время код вируса активируется, он может выполнять свою полезную нагрузку, которая может включать в себя кражу паролей, отправку себя по электронной почте контактам в вашей адресной книге или захват вашего ПК для атаки с целью выкупа.

Существует множество различных типов вирусов, которыми можно заразиться. Хотя это может показаться неважным — почему это должно иметь значение, если вы уже заражены — важно знать, поскольку каждый вирус может по-разному воздействовать на ваш компьютер. Вот самые распространенные сорта:

• Вирус загрузочного сектора: Вирус загрузочного сектора может получить полный контроль над вашим ПК, заражая часть жесткого диска, на которой находятся инструкции по запуску.
• Полиморфный вирус: Этот тип вируса особенно коварен, поскольку он может изменять свой код, что затрудняет его обнаружение и удаление антивирусным программным обеспечением. Современное антивирусное программное обеспечение довольно хорошо обнаруживает полиморфные вирусы, но далеко не идеально.
• Вирус веб-сценариев: Этот вирус специально нацелен на уязвимости в веб-браузерах, но вирус не остается там — он может быть разработан для воздействия на все аспекты вашего компьютера.
• Макровирус: К счастью, макровирусы представляют собой меньшую угрозу, чем раньше, макровирусы написаны на «макро» языке, используемом для создания скриптов в таких программах, как Microsoft Word и Excel. Когда документ с зараженным макросом выполняется, он может нанести вред ПК.
• Файловый вирус-инфектор: Эти вирусы могут внедрять вредоносный код в другие программы и документы.

Как обнаружить признаки вируса

Симптомы компьютерного вируса могут сильно различаться, потому что не все вирусы созданы для одного и того же действия. Но если вы обеспокоены тем, что заражены вирусом, вот на что следует обратить внимание:

Производительность вашего компьютера внезапно изменилась

Если ваш компьютер работает намного медленнее, чем раньше, вирус может использовать ваш компьютер. ресурсы ПК.

Ваш компьютер начал часто давать сбои

Многие вирусы плохо написаны и могут вызывать неожиданные сбои и сбои.

Много всплывающих окон

Вы можете начать видеть необычные всплывающие окна в своем веб-браузере или где-либо еще. Это могут быть запросы на посещение веб-сайтов, или ваш браузер может открывать окна для других веб-сайтов без вашего разрешения. Как ни странно, многие вирусы также открывают всплывающие окна с просьбой установить антивирусное программное обеспечение, которое является дополнительным вредоносным программным обеспечением.

На вашем компьютере запущены новые программы

Вы можете увидеть программы, установку которых вы не помните, запускающиеся с Windows.

Ваша учетная запись электронной почты отправляет незапрошенные электронные письма вашим контактам

Это признак того, что вирус пытается воспроизвести себя через ваши контакты.

Как избежать вирусов

Хорошая новость заключается в том, что вирусы представляют собой небольшую тень риска, который они когда-то представляли в 1990-х и 2000-х годах. Благодаря существенным улучшениям, внесенным Microsoft в Windows, масштабные вирусные заражения стали гораздо менее распространенными, чем десять или два года назад, и мало кто когда-либо сталкивался с вирусами при использовании компьютеров для выполнения обычных, рутинных задач. Тем не менее, следует проявлять бдительность, следуя этим советам:

Обновляйте свой компьютер

Убедитесь, что в операционной системе вашего компьютера установлены последние обновления Windows и безопасности.

Используйте антивирусное или антивирусное программное обеспечение

Это может включать в себя программное обеспечение безопасности, встроенное в Windows 10, или стороннее антивирусное приложение. Независимо от того, что вы выберете, одна из основных причин, по которой сегодня людям не нужно беспокоиться о вирусах, заключается в том, что они автоматически защищены Windows и программным обеспечением для защиты от вредоносных программ. Отключите эти средства защиты, и вы вернетесь в 2005 год. 

Не нажимайте на подозрительные ссылки или вложения

Вы, несомненно, уже слышали этот совет раньше, но это потому, что он очень важен: никогда не нажимайте на то, чему вы не доверяете. Это включает в себя как ссылки, так и вложения в электронной почте — если вы не знаете отправителя или законность электронного письма кажется сомнительной — ничего не открывайте внутри него. То же самое относится и к переходу по ссылкам на веб-сайтах сомнительного качества.

• Что такое компьютерный червь? Вот как защитить себя от копирующегося вредоносного ПО

• Программа-вымогатель может зашифровать ваши файлы и заставить вас платить деньги — вот как избежать программы-вымогателя или бороться с инфекцией

• Что такое рекламное ПО? Как защитить компьютер от надоедливой или потенциально вредной рекламы

• Что такое шпионское ПО? 5 способов защитить свой компьютер от заражения

• Что такое блокировщик всплывающих окон? Как включить блокировку всплывающих окон в веб-браузере или отключить ее для доступа к необходимым всплывающим окнам

Дэйв Джонсон

Внештатный писатель

Дэйв Джонсон — журналист, пишущий о потребительских технологиях и о том, как индустрия трансформирует спекулятивный мир научной фантастики в современную реальную жизнь.