Какво представлява компютърен вирус? Класификация, видове и характеристики
Всеки от нас поне веднъж в живота си срещна компютърни вируси. И е добре, ако вредителят е слаб. Прост вирус може лесно да се справи с антивирус. Но по-сериозният софтуер, който обикновено се използва от хакери, може да причини непоправими щети на цялата система и на личните данни.
съдържание
Концепцията за
Какво е компютърен вирус, много хора знаят. Но не всеки разбира своята роля и възможности до самия край. Този тип злонамерен софтуер може лесно да се копира, да проникне в кода на други приложения, да разруши секторите на системната памет и зареждането и да се разпространи чрез различни комуникационни канали.
Много неопитни потребители вярват, че задачата на вируса е корупцията или премахването на лични данни. Всъщност това не е така. Разбира се, видовете компютърни вируси са различни, но най-често тяхната основна цел е разпространението на зловреден софтуер. Но съпътстващите действия са само премахване на информация, повреда на елементите от данни, блокиране на функционирането и много други.
Важно е да разберете, че компютърният вирус не винаги е лесен за управление. Ето защо, ако хакер не искаше да предизвика вредни елементи, все още може да навреди на системата поради пропуски, които бяха направени по време на проектирането и на операционната система и други приложения, просто не може да открие тези грешки.
Неопитните потребители често наричат вируси всеки злонамерен софтуер. Това не е съвсем правилно, защото вирусите са просто един вид подобен софтуер.
раждане
Когато специалистите разработиха самовъзпроизвеждане програма, какво е компютър вирусът - никой не знаеше. Но именно това развитие се превърна в основата за неговото формиране.
Преди създаването на механизми за саморепликиране е било необходимо да се поставят алгоритмите на теорията. Това включваше Джон фон Нойман. Още през 1951 г. открива начини за създаване на такава програма.
Неговата идея беше подкрепена от много специалисти и започна активна публикация, посветена на развитието на самовъзпроизвеждаща се система.
В една от статиите е представена първата механична конструкция от този тип. Така че хората биха могли да научат за двумерния модел на структурите, които могат независимо да се активират, да се улавят и да бъдат освободени.
Такава саморепродуктивна програма е била несъвършена поради факта, че виртуалното "същество" загива поради липсата на текущо снабдяване на платформата.
Игра без правила
Друг опит за разработване на първите компютърни вируси беше изобретяването на необичаен пъзел, наречен "Дарвин". В началото на 60-те години, учени от една американска фирма създадоха редица комунални услуги, които те нарекоха "организми". Софтуерът трябваше да бъде изтеглен в архивите на компютъра. "Организмите", образувани от един играч, трябва да поглъщат вражеските "организми" и да отнемат територията си. Онзи, който избра цялата памет или натрупаните повече точки, печели.
опити
Много хора вярват, че човечеството е научило какво е компютърен вирус през 70-те години на ХХ век. Но не можете да се обадите на програми за самовъзпроизвеждане или игри като вируси "Дарвин". Реалните "вредители" станаха известни много по-късно и бяха много по-влиятелни и опасни.
Най-много първия компютърен вирус създаден в началото на 80-те. След това започна активното разработване на зловреден софтуер. В резултат на това заедно с Elk Cloner има и вирусът Джо Делинджър, проектът "Dirty Dozen", последван от редица антивирусни програми.
Ричард Грант беше първият, който показа на света вирус на зареждане. Elk Cloner е разработен специално за Apple II. Потърсете "вредители" може веднага при стартиране: появява съобщение, малко стихотворение, в които вирусът заплаши потребителят губи лични файлове, нарушение на системата работи и невъзможността да се премахне.
Стартира и Джон Делинджър. Той също така разработи вирус за Apple II. Специалистът искаше да бъде първият, който пропусна една от злонамерените програми. Тя започва да "пълзи" в целия университет. Един от секторите за анализ на паметта лесно го откри. Въпреки че обикновеният потребител не успя да намери този раздел в системата.
Вирусът на Джон Делингер потиска графиките на един известен пъзел. В резултат на това след половин месец всички "пиратски" варианти бяха "разбити". За да поправи грешката, програмистът създаде друг вирус, който коригира предишната версия.
развитие
Още през 1984 г. много специалисти започнаха да разбират компютърен вирус. Първата изследователска статия е публикувана, която повдига въпроси и проблеми със системната инфекция. Въпреки факта, че самият термин е предложен от куратора на автора на статията, автор на този термин е изследователят Коен.
Защитна реакция
Когато много хора започнаха да разбират компютърен вирус, се оказа, че е необходимо да се създаде система за защита от него. Първата антивирусна програма беше разработването на Анди Хопкинс. Тази помощна програма от 1984 г. насам анализира текста на файла за зареждане, посочва всички съмнителни елементи на кодовете и известията.
По едно време това беше най-простият и най-ефективен. Програмата би могла да пренасочи процесите на писане и форматиране, възникнали през BIOS. В същото време тя позволява на потребителя да се намесва в операцията.
Системна авария
До края на 80-те години бе освободен евтин IBM PC. Появата му беше стимул за развитието на по-мащабни вируси. Следователно, в кратък период, възникват три големи системни катастрофи.
"Brainstorming" и "гост" от Йерусалим
Разбира се, епидемиите от компютърни вируси не са се случили преди. Затова борбата с тях не беше лесна. Първата атака се дължи на мозъчния вирус, който беше разработен от двама братя през 1986 г. И следващата година тя стартира на всички компютри.
Сега е трудно да се каже колко голяма е била епидемията. Известно е, че вирусът засяга повече от 18 хиляди системи. Както се оказа по-късно, братята не искаха да навредят на никого. Вирусът трябваше да накаже "пиратите", които откраднаха софтуера. Но нещо се обърка, а Мозъкът докосна не само самия Пакистан, но и потребителите по целия свят. Много специалисти се запознаха с първия стелт вирус, който промени заразения сектор до пълния му оригинал.
С вируса на мозъка, вредителят също се свързва, който е известен като Йерусалим. В края на 80-те години той страда от няколко компании и университети. Вирусът незабавно е изтрил данните, когато са били активирани. По-късно стана известно, че това е един от най-мащабните вредители, които засегнаха потребителите от Европа, Америка и Близкия изток.
Работете върху бъгове
По този начин инфекцията с компютърни вируси не спря. Скоро светът научи за червея "Морис". Това беше първата мрежа "вредител", която имаше за цел да атакува Unix. Беше планирано, че комуналните услуги ще влязат в компютърната система и ще бъдат спасени там, без възможност за откриване. Авторът на вируса искаше да го скрие и безобидно, но всичко не се изпълни според плана. Причината за саморазпространение на вируса са грешките, допуснати по време на разработката.
Епидемията с Morris червей значително повлияха функционалността на системите. По-късно се оказа, че щетата възлиза на 96 милиона долара. Въпреки това, ако авторът искаше умишлено да навреди на операционната система, сумата би била много по-голяма.
Подобно неуспешно развитие доведе Морис до съда, където беше осъден на тригодишна пробация, изпратен до обществени работи и принуден да плати "кръгла" сума.
Серия от вируси
Докато експертите не започнаха да разбират видовете компютърни вируси, системните епидемии се случваха по-често. Така че през 1989 г. стана известно DATACRIME. Не беше само вирус, а цели серии. Само за няколко месеца тя успя да удари повече от 100 000 системи.
Този проблем не можа да премине от програмисти и скоро бяха освободени помощни програми, които сканираха специфичните за вируса линии.
Когато тази поредица от вирусни програми приключи, първият "троянски кон", наречен СПИН, се появи веднага. Така че потребителите научиха за програмите на изнудвачите, които блокираха достъпа до данни на твърдия диск и показаха само информация на монитора. СПИН изисква 189 щ.д. за конкретен адрес. Разбира се, много потребители плащат на изнудника. Но скоро той беше арестуван, заловен за осребряване на чековете.
класификация
Оказа се, че не е достатъчно да знаеш какъв е компютърен вирус. Необходимо е някак да се прави разлика между "вредители", за да се разработят защитни инструменти след това. Освен това класификацията на компютърните вируси засяга развитието на компютрите.
Злонамерените програми вече могат да бъдат класифицирани по методи на "умножаване" и функционалност. Преди широкото разпространение на интернет вирусите могат да се съхраняват на флопи дискове и други носители за съхранение. Сега те се предават главно чрез местни и глобални мрежи. Заедно с това тяхната функционалност също нараства.
За съжаление, досега не е възможно да се направи ясна класификация. Въпреки това, вирусите могат да бъдат разделени на тези, които:
- имат различни методи за унищожаване;
- разпределени по различни механизми;
- увреждат операционните системи;
- използване на специални технологии;
- написани на различни езици;
- имат допълнителна злонамерена функционалност.
Методи за унищожаване
Това включва следните видове компютърни вируси: файл, зареждане, скрипт, нарушаване на изходния код, макро вируси.
Например файловият вредител засяга файловата система на компютъра за "умножение". Той се изпълнява практически във всеки изпълним документ на операционната система. Обикновено си "жертва", той може да избере най-бинарни файлове с разширение ".exe" или ".com", могат да повлияят на динамична библиотека връзка, "дърво" или партида файлове.
Вирусът на макроси обикновено се "урежда" в пакети за приложения като Microsoft Office. С помощта на макроси, такива "вредители" могат да се преместват от един файл в друг.
Механизми на инфекция
В тази група има вируси, които могат да паразитизират, да се добавят към изпълнимия файл. Има злонамерен софтуер, който презаписва и непоправимо корумпира информацията. Те могат да включват и файлове, които са представени от отделен документ.
Операционни системи
Има вируси, които могат да ударят всяка операционна система. Но не всички злонамерени програми са насочени към "сътрудничество" с всяка платформа. Затова хакерите разработват вируси за отделни операционни системи. Това включва DOS, Windows, Linux, Unix и много други.
на технологиите
Особеността на компютърните вируси е, че могат да използват специални технологии. Например, полиморфните вируси използват техника, която намалява тяхното ниво на откриване. В резултат на това най-простите антивирусни приложения не могат да открият вредител.
Скритите вируси се превеждат като "невидими". Този софтуер изцяло или частично скрива присъствието си. За да направите това, вирусът прихваща обажданията към операционната система.
Тази група включва rootkits. Те могат да бъдат представени чрез изпълними файлове, скриптове, конфигурационни документи. Тяхната задача е да осигуряват маскиране на обекти, да управляват събития, които се случват в системата, да събират данни.
Компютърни вируси и антивирусни програми
От появата на вируси и антивируси, много време е изтекло. През различните години имаше специални вредители, които се помнеха по целия свят поради техните катастрофални последици.
Например CIH е вирус, който е посветен на трагедията в атомната електроцентрала в Чернобил. По време на активирането "разрушителят" парализира всички системи. Нимида се оказа най-първеният вирус, който отне една четвърт час, за да зарази милион компютъра.
Slammer е наречен най-агресивен заради това, че вирусът е отстранил информация от 75 000 системи само за 10 минути. Conficker се счита за един от най-опасните "вредители". Червеят атакува системата на Windows и за 3 месеца поврежда 12 милиона компютъра.
През 2000-те години е регистриран вирусът ILOVEYOU. По-късно той е бил в книгата на рекордите на Гинес, след като е получил титлата "Най-разрушителният компютърен вирус в света". Този червей заразява 15 милиона компютъра, а вредите за световната икономика по различни оценки възлизат на 10-15 милиарда долара.
в момента вирусни атаки все още се случват, но с тях понякога управляват мощни антивирусни програми. Има международна независима организация, която анализира ефективността на защитните средства. AV-TEST представи списък на най-добрия антивирусен софтуер от 2017:
- Avira Antivirus Pro;
- Bitdefender Internet Security;
- Kaspersky Lab Internet Security;
- Norton Security;
- Trend Micro Интернет сигурност.
В момента те са най-ефективните комунални услуги. И въпреки че всички са платени, всеки има пробен период, както и сравнително ниски годишни разходи.
Как мога да проверя телефона си за вируси?- Как да премахнете вирус, който е проникнал в компютъра. Специалист по практикуване.
Вируси и вирусни атаки- Всичко, което знаем за компютърните вируси!
Един компютърен вирус е проблем за много потребители
Първата помощ за компютъра: третираме вируса "троянски"
Троянски вируси: как да се отървете от тях?
Антивирусът е какво? Основни понятия
Подробности за премахването на вирус от телефона ви (Android)
Как да премахнете троянеца от "Андрейд" - някои полезни съвети
Автоматично копиране на компютърни вредители е това, което е и как да се справят с него?
Как да премахнете рекламен софтуер на компютъра си
Какви са отличителните черти на компютърен вирус?
Обичам те - вирус с огромна любов
Инфекция с компютърни вируси може да се случи, докато работите с файлове?- Класификация на компютърни вируси. Предлага се за комплекс
- Какво представляват мрежовите червеи?
- Вие се притеснявате как да създадете вирус!
Как мога да разбера дали компютърът ви е заразен и какво да правя?
Два надеждни начина да освободите компютъра си от вируси
Как да преодолеем трояния вирус?