Klasyfikacja wirusów komputerowych i programów antywirusowych

Ludzie, którzy stale pracują przy komputerze, często napotykają na problemy podczas jego pracy, zaczynają dzwonić do programistów o pomoc, chociaż w większości przypadków takie zdarzenia zdarzają się z powodu nieostrożności i braku wykształcenia samego użytkownika. Przecież główne problemy pojawiają się właśnie w przypadku infekcji komputera wirusem. Podstawą jest koncepcja i klasyfikacja wirusów komputerowych, których znajomość może zapobiec 50% problemów na komputerze użytkownika.

Wiedza to potęga

Spróbujmy ustalić, czym jest wirus komputerowy. Tak jak w prawdziwym życiu, wirus jest organizmem zdolnym do samokopiującego się i niekontrolowanego rozmnażania. Jest to program, który może niezależnie, bez wiedzy użytkownika, rozwijać się, realizować funkcje zawarte w nim przez programistę. To nie wystarczy, aby złapać wirusa lub zapobiec infekcjom komputera, ale pomoże ci w najprostszych przypadkach, przynajmniej usłyszeć alarm i wezwać specjalistę. Klasyfikacja wirusów komputerowych pomoże jej dokładnie dobrać narzędzie niezbędne do zapisania komputera. Dlatego spróbujemy i zrozumiemy to.

Ogólna koncepcja

Porównując wirus komputerowy z prawdziwym mikroorganizmem nieco wcześniej, możliwe jest narysowanie paralela z infekcją konkretnego wirusa lub robaka. Jedną z podstawowych jest klasyfikacja wirusów komputerowych według środowiska, ponieważ, w zależności od miejsca docelowego, lokalizacja wirusa w środowisku komputerowym również będzie się różnić. Dajemy wspólny standardowy schemat.

1. Wirusy plików. Prawdopodobnie najczęstsze są dziś wirusy, które infekują pliki na twoim komputerze. W większości przypadków penetrują one pliki wykonywalne lub biblioteki programów, aby wykonywać swoje zadania. Wirusy te są skryptem napisanym w języku programowania skryptów (na przykład JavA).
2. Wirusy uruchamiane. Jak sama nazwa wskazuje, działają po uruchomieniu systemu operacyjnego. Piszą swój kod w sektorze startowym Windows.
3. Wirusy sieciowe. Całkiem nieprzyjemne, wysyłając swoje kopie za pośrednictwem sieci, poczty lub systemów komunikacyjnych na typ ICQ. Innym nieprzyjemnym momentem jest to, że taki wirus może się mnożyć, dopóki nie zapełni całego miejsca na komputerze użytkownika, aw najgorszym przypadku, zacznie również zwalniać przestrzeń dla siebie poprzez usuwanie programów użytkownika.
4. Wirusy makr. Wpływa tylko na pliki aplikacji obsługujących pracę z makrami, na przykład Office.

Należy zauważyć, że taka klasyfikacja wirusów nie może być kompletna, ponieważ rozwój tej infekcji nie stoi w miejscu i istnieją wirusy, które można przypisać do kilku podtypów.

Uwaga, niebezpieczeństwo!

Możesz przeglądać wirusy z zupełnie różnych stron. Jeśli mówimy o nich ze względu na stopień wpływu na system, klasyfikacja wirusów komputerowych będzie wyglądać krótko:

1. Niebezpieczny. Takie wirusy są określane na podstawie liczby uszkodzeń spowodowanych plikami właściciela komputera. Ten typ niszczy nie tylko informacje o użytkowniku, ale także zasoby samego systemu operacyjnego.
2. Niebezpieczne wirusy często nie są nawet zauważalne dla przeciętnego użytkownika. Mogą spokojnie żyć w komputerze, spełniając na przykład rolę pośrednika w wysyłaniu swoich kopii przez sieć. Jest dość trudno znaleźć takie wirusy, najlepiej byłoby zainstalować narzędzie do śledzenia wykorzystania procesora komputera, a także aktywności sieci.

Specjaliści pracują

Wyróżnienie zasługuje na klasyfikację wirusów komputerowych i programów antywirusowych. Większość specjalistów zajmujących się bezpieczeństwem komputerowym ma swoje własne klasyfikacje i metody wyznaczania wirusów komputerowych. Na przykład dobrze znane laboratorium Kaspersky Lab. Po wielu latach pracy stworzyli, być może, najbardziej szczegółową klasyfikację wirusów komputerowych. Kaspersky identyfikuje następujące typy "szkodników":

1. Znane wirusy sieciowe to robaki wykorzystujące pocztę e-mail do rozprzestrzeniania.
2. Pakery. To raczej szkodniki, a nie wirusy, wysyłane w określonym celu. Ich zadaniem jest archiwizacja plików, aby ich cofnięcie archiwizacji było niemożliwe. Często podczas archiwizacji dodatkowo kodują informacje.
3. Złośliwe narzędzia.
4. Programy trojańskie. Ich nazwa pochodzi od mitu Koń trojański. Odpowiadając na jego prototyp, takie wirusy są zamaskowane jako nieszkodliwe programy do penetracji komputera. Ich głównym celem jest zapewnienie atakującemu dostępu do kontrolowania komputera. Tutaj możesz również wyróżnić niektóre podkategorie:

1) wirusy do zdalnego sterowania komputerem;

2) wirusy do pobierania złośliwego oprogramowania z Internetu;

3) programy, które nieautoryzowane instalują inne wirusy na komputerze.

Jak się zarazić

Ostrzeżony jest uzbrojony. Tak mówi popularna mądrość. Wiedząc, gdzie i jak można złapać wirusa komputerowego, można uniknąć ogromnych problemów związanych z jego usunięciem. O wiele łatwiej jest zapobiegać infekcjom niż leczyć komputer po tym, jak wirus dostanie się do niego. Istnieje również klasyfikacja wirusów komputerowych według metody infekcji:

1. Nierezydentów wirusy nie żyją i nie pracują długo. Po wykonaniu swojej funkcji pozostają na komputerze. Nawet jeśli znajdziesz takiego wirusa, nie ma gwarancji, że nie zakończył on swojego zadania i, na przykład, nie wysłał haseł do atakującego.
2. Wirusy rezydentne są znacznie bardziej niebezpieczne. Są one ładowane do pamięci RAM komputera, a gdy system operacyjny uzyskuje do niego dostęp, wpływa to na pliki wykonywalne. Bardzo trudno jest poradzić sobie z tą katastrofą, ponieważ po usunięciu ciała wirusa z dysku twardego jego część robocza pozostanie w pamięci i utworzy dla siebie nową kopię.

Ochrona przed wirusami

Jak już się okazało, istnieje wiele złośliwych programów. Żadna klasyfikacja wirusów nie pomoże w ochronie przed nimi. Oszuści komputerowi, spamerzy rozwiedli się tak bardzo, że własnymi rękami poradzili sobie ze wszystkim, co niemożliwe. Dlatego istnieje wiele programów antywirusowych, które mogą pomóc rozwiązać ten problem. Traktuj je z punktu widzenia zwykłych użytkowników.

Najczęstszym programem antywirusowym jest Kaspersky Anti-Virus. Oferowany użytkownikom we wszystkich możliwych sklepach program ten jest w stanie niezawodnie chronić komputer przed złośliwymi programami. Jednak zaawansowani użytkownicy zdają sobie sprawę ze znaczących skutków ubocznych tej niezawodności. "Kaspersky" nie tylko ładuje system bardzo źle i przy najmniejszym niebezpieczeństwie wywołuje alarm, ale także nie pozwala na odpowiednią pracę z aplikacjami użytkownika. Dlatego obecnie ten program antywirusowy jest używany głównie w przedsiębiorstwach, ponieważ łatwiej jest go kupić w księgowości, a prowizje za weryfikację bezpieczeństwa są o wiele bardziej lojalne wobec niego. Warto zauważyć, że dzięki temu laboratorium powstała podstawowa klasyfikacja wirusów komputerowych. Komunikat, że wirus został znaleziony na komputerze, który został wydany przez jego program antywirusowy, niestety nie zawsze zawiera wiarygodne informacje.

Godny zamiennik "Kaspersky" może służyć jako NOD32. Niezawodnie i silnie chroni, zwłaszcza dla zwykłych użytkowników są darmowe wersje. Działa jak zegar i bez usterki, ale zapewnia absolutną niezawodność tylko w pełnej konfiguracji płatnej. Dlatego jedyną wadą tego antywirusa będzie cena, jeśli wykluczymy pobieranie nieobsługiwanych zhakowanych wersji.

Dr.Web można słusznie uznać za lidera wśród programów antywirusowych. Bez pogoni za sławą i zarobkami, zapewnia wszystkim na swojej stronie internetowej, aby pobrać wersję próbną z pełną funkcjonalnością. Jedną z głównych cech "Doktora" jest możliwość zawieszenia pełnej funkcjonalności systemu operacyjnego, co pozwala złapać nawet najbardziej "przebiegłe szkodniki". Ten program używa własnej klasyfikacji wirusów. Komputerowe narzędzie robaka znajduje szybko i sprawnie, a wirusy rezydentne nie są w stanie "ukryć" się w pamięci RAM.

Wróg musi wiedzieć osobiście

Tak więc powyższe zostało uznane za klasyfikację wirusów komputerowych. Na przykładach łatwiej byłoby Cię zrozumieć, więc dajemy kilka jasności.

Trj.Reboot - zmusza twój komputer do ponownego uruchomienia.

Relax - infekuje dokumenty Microsoft Word, a także zmienne globalne. Było to szczególnie popularne i istotne w Windows 98. Rezultatem pracy jest wyświetlenie komunikatu informacyjnego.

Marburg - infekuje pliki wykonywalne z rozszerzeniem .exe, uruchamiając je w różnych katalogach, co powoduje zwiększenie ich rozmiaru.

Flame to robak komputerowy wykrywany przez firmę Kaspersky Lab. Jego cechą szczególną jest to, że składa się z kilkudziesięciu części, z których każda ma własną funkcjonalność.

Pomyśl o bezpieczeństwie

W tym artykule dokonano przeglądu koncepcji i klasyfikacji wirusów komputerowych. Jeśli uważnie i starannie czytasz wszystko napisane, prawdopodobnie już zrozumiałeś, że nie ma absolutnej ochrony. Mimo to wybór leków spada na twoje barki. Ostatnią rzeczą, na którą warto zwrócić uwagę, jest kilka pomocnych wskazówek:

1. Nie wtrącaj się w podejrzane strony i nie śledź linków wysyłanych przez nieznajomych.
2. Nie daj się zwieść reklamom i wyskakującym okienkom w Internecie.
3. Jeśli pobierasz programy z Internetu, upewnij się, że źródło jest bezpieczne.
4. Jeśli szukasz jakiegoś programu, spróbuj go pobrać na popularne zasoby, a nie na obrzeżach światowa sieć.
5. Nie używaj nośników pamięci, które można umieścić w publicznych komputerach (kafejkach internetowych).

Postępując zgodnie z tymi prostymi wskazówkami, możesz zrobić nawet bez programu antywirusowego. Konieczna będzie klasyfikacja wirusów komputerowych, z wyjątkiem badań lub samorozwoju.