Компьютерные вирусы и как с ними бороться

Компьютерный вирус – это компьютерная программа, обладающая способностью к размножению. Полученные копии обычно внедряются в файлы пользователя, заражая их,  и распространяются по локальной сети или по интернету.

Вирусы – вредоносные программы. Их появление на Вашем жёстком диске может привести к нарушению работы ПК, нанести вред информации, находящейся на компьютере, либо позволит  скрытно использовать ресурсы ПК для своих целей.

Заражение обычно происходит через носители информации – дискеты, диски, флэш-память и через сеть – локальную или интернет. По аналогии с обычными, биологическими вирусами, компьютерные тоже развиваются по определённому циклу своей жизни. Он делится на пять основных этапов: внедрение в компьютер, активация вируса, поиск файлов и программ для заражения, создание своих копий и, наконец, распространение копий для дальнейшего заражения. Для лучшего понимания механизма работы и распространения вирусов, рассмотрим их поподробнее.

Этап внедрения
На этом этапе вирусы проникают на Ваш компьютер. Часть из них сразу могут попасть в активном состоянии, а некоторые будут ждать активации, не представляя до этого никакой угрозы.

Этап активации
В этот период жизни происходит запуск механизма вируса. Для этого должен быть запущен заражённый объект. Это может быть файл или загрузочная область жёсткого диска.

Этап поиска объектов заражения
Вирусами осуществляется поиск объектов, подходящий для заражения. Существует два типа поведения вирусов. Первый тип при активации записывается в оперативную память, и ищет нужные объекты непрерывно, пока память не очистится. Второй тип при запуске однократно ищет нужные файлы, а потом снова передаёт  управление заражённому объекту.

Этап создания копий
Суть этапа заключается в создании копий исполняемого кода вирусов. Это могут быть как простые копии, так и сильно отличающиеся друг от друга фрагменты кода, которые, тем не менее, являются копиями по своим действиям.
Этап распространения

Распространяется вредоносный код тоже несколькими способами. Это либо замена исходного файла или объекта на заражённый (исходный файл обычно переименовывается), либо внедрение в подходящий файл или объект.

Классификация вирусов

На сегодняшний момент не существует какой-то единой системы классификации вирусов. Однако все вирусы можно классифицировать по действиям и особенностям, которые они совершают во время какого-либо этапа своего жизненного цикла.  Классификация будет проводится по 4 категориям. Возникает вопрос: почему этапов 5, а категорий классификации 4? Всё просто – на этапе внедрения вируса системы нет конкретного деления по определённым признакам. До его активации сам он представляет собой лишь пассивный объект системы.

Итак, 4 категории классификации вирусов:
    1.    По среде распространения
    2.    По способу заражения
    3.    По способу создания копий
    4.    По способу внедрения кода

Рассмотрим взаимосвязь классификации вирусов и этапов их жизнедеятельности, а также составим краткий обзор вирусов, входящих в каждую категорию.

По среде распространения вирусы делятся на загрузочные и файловые вирусы. Основное отличие между ними в том, где именно вирус активируется.

Если вредоносный код  заражает загрузочные сектора дисков или прочих носителей информации, то это загрузочный вирус. При загрузке системы или носителя, он начинает заражать систему.

Файловые вирусы заражают непосредственно сами файлы. Существует ещё несколько подкатегорий файловых вирусов. Это скриптовые вирусы – они пишутся на языке скриптов системы. Это вирусы, написанные на скриптовых языках Java Script и Virtual Basic. Ещё одна разновидность – макровирусы. По сути, вредоносный код пишется на языке макросов какого-либо приложения, например Microsoft Excel или Word. При запуске такого файла, происходит заражение компьютера.

По способу заражения вирусы делятся на резидентные и нерезидентные. В ходе этапа поиска объектов заражения вирус может записать свой код в оперативную память и заражать файлы, пока память не очистится. Это так называемые резидентные вирусы. Если же вирус однократно проводит проверку объектов заражения, а потом передаёт управление заражённому объекту, то этот вирус является нерезидентным.

Классификация вирусов по способу создания копий зависит от их поведения в момент этапа копирования. Для усложнения обнаружения вирус может зашифровать свою копию. В теле вируса присутствует шифратор, который преобразует исходный код вируса и определённый ключ, уникальный для этой копии. По этому ключу шифратором осуществляется преобразование кода. Как результат, полученная копия будет совершенно не похожа на оригинал. Это, так называемые, шифрованные вирусы.

Есть ещё один способ создание непохожей копии. В коде вируса некоторые команды или группы команд меняются на эквивалентные, добавляются команды, которые не влияют на работу основного кода вируса, некоторые участки меняются местами и т.д. Такие вирусы называются метаморфными вирусами.

Если объединить вместе механизмы шифрования и метаморфизма, мы получим третий тип вирусов в данной категории – полиморфные вирусы.

По способу внедрения вирусы делятся на перезаписывающих, паразитических и вирусов-компаньонов. На этапе распространения вредоносный код, может вести себя по-разному.

Перезаписывающие вирусы – это тип вирусов, полностью заменяющий исходный файл, уничтожая его при этом и оставляя себе его название. Это приводит к незамедлительной неработоспособности заражённых программ и приложений системы.
Вирусы-паразиты или паразитические вирусы – это вирусы, дописывающие свой код в тело исходного файла. Исходный файл при этом не теряет своей работоспособности и обычно служит для последующего заражения системы.

Вирусы-компаньоны  переименовывают исходный файл и делают его скрытым или перемещают, а сами в это время используют его название. При запуске заражённого файла запускается вирус, а потом управление передаётся исходному файлу. Большинство троянов и червей относятся именно к этому типу вирусов.

Антивирусная защита

Для обнаружения, лечения и профилактики компьютерных вирусов используются специальные программы – антивирусы. Антивирус состоит из совокупности программ, обеспечивающих определённый тип защиты. Эти программы делятся на следующие типы: детекторы, фаги(доктора), ревизоры,  мониторы.

Детекторы или сканеры обеспечивают поиск вирусов посредством просмотра оперативной памяти  и файлов и сравнение их с сигнатурами. Сигнатура – это характерная для определённого вируса последовательность байтов. Недостаток детекторов заключается в том, что он находит те вирусы, чьи сигнатуры находятся у него в базе.

Фаги или доктора – разновидность детекторов, которые ещё могут лечить заражённые файлы, удаляя фрагменты тел вирусов. Перед этим они обычно удаляют вирусы из оперативной памяти, для обеспечения надёжности лечения.

Ревизоры – программы для оценивания текущего состояния системы и сравнение его с исходным состоянием программ и файлов, не заражённых вирусами. Сравнение осуществляется по контрольным суммам файлов, дате изменения, длине файлов.

Мониторы – это резидентные программы, которые осуществляют отслеживание нежелательных системных прерываний и последующие действия системы. После этого следует запрос к пользователю о целесообразности этого действия. Если пользователь запретил последующие действия, то исполняемые программы и объекты просто блокируются.

Современные антивирусы совмещают в себе функции детектора-доктора-резидента-монитора.

Установка антивируса – один из важных этапов, обеспечивающий впоследствии нормальное функционирование системы. С появлением доступного интернета и больших объёмов информации увеличивается и риск заражения вирусами. Поэтому установка антивирусного ПО – это обязательная и необходимая мера предосторожности. Экономия на антивирусе может обернуться Вам дорогим ремонтом компьютера или потерей конфиденциальной информации, которая может принести Вам или Вашей фирме большие финансовые убытки.

Профилактика компьютера

Как следует из вышеизложенного, риск заражения Вашего компьютера при активном использовании современных технологий очень велик, но существует ряд профилактических действий, который помогут значительно уменьшить вероятность заражения.

   1. На компьютер необходимо установить последнюю версию лицензионной антивирусной программы(NOD32, Kaspersky antivirus, Avast). При активной работе в интернете рекомендуется использовать антивирусы, которые предназначены для сетевой защиты и при этом обладают свойствами обычного антивируса(например, Kaspersky Internet Security, Eset Smart Security и прочие).

   2. Следует проверять все сменные носители – флэшки, диски, съёмные винчестеры, дискеты. Именно через носители вирусы обычно попадают в компьютер

   3. Раз в месяц нужно проводить полную проверку операционной системы на вирусы. Это позволит предупредить возможное заражение.

   4. И, конечно, необходимо делать резервные копии(так называемые бэкапы) важной информации. В идеале, следует делать образы жёстких дисков. При заражении и потере информации, её можно будет без проблем восстановить.

Профилактика компьютера позволит Вам сильно сэкономить время и деньги, потраченные на  восстановление работоспособности компьютера и восстановление информации.

Последние статьи по теме: Лечение вирусов

• 30.10.2010 Компьютерные вирусы и как с ними бороться
• 27.10.2010 Лечение и удаление смс-вирусов