Комп'ютерні віруси: назви, опис, способи зараження та боротьби

Питання, пов'язані з тим, які бувають комп'ютерні віруси та їх назви, які шляхи їх проникнення в систему і вплив на комп'ютери або користувальницькі дані, рядових користувачів зазвичай до певного моменту абсолютно не хвилюють. Але от коли операційна система або встановлені в ній програми починають вести себе зовсім неадекватно, багато і починають шукати відповіді, але часто буває пізно. Адже відомо багато випадків, коли ОС (найчастіше це відноситься до Windows-систем) не те, що працює некоректно, але і може взагалі виявитися заблокованою або повністю вийти з ладу. Спробуємо розібратися, які є комп'ютерні віруси. Назви основних загроз також будуть наведені, однак відразу варто сказати, що представлена нижче класифікація є суто умовною, оскільки на сьогоднішній день єдиної структурованої системи розпізнавання комп'ютерних загроз і віднесення їх до певного класу не існує. І в основному це пов'язано тільки з тим, що все частіше зустрічаються змішані типи загроз, які включити в якийсь певний клас, просто неможливо.

Найпростіша класифікація комп'ютерних загроз

Отже, для початку розглянемо найпростіше поділ загроз на основні види. Вважається, що на даний момент основними є віруси та хробаки. Різниця між цими двома великими категоріями полягає в тому, що перші проникають на комп'ютери допомогою шкідливих файлів і впроваджують власні коди програми, а другі можуть заражати файли певного типу (наприклад, всі об'єкти EXE-формату, офісні документи або мультимедіа-контент). Такий поділ не дозволяє чітко зрозуміти повну відмінність між деякими типами загроз, тому для більш докладної класифікації застосовуються додаткові ознаки, які будуть розглянуті нижче.

Шляхи впровадження загроз на комп'ютери

Але давайте назви комп'ютерних вірусів поки залишимо в стороні, а особливу увагу приділимо з'ясування того, яким саме способом загрози можуть проникати на комп'ютери. Найчастіше спеціалісти виділяють тут кілька основних лазівок:


вразливість операційної системи і браузерів, що використовуються для веб-серфінгу; знімні носії; мережі; неналежне якість антивірусного ПЗ; дурість або необережність самого користувача. Що стосується операційних систем, наївно вважати, що віруси впливають виключно на застарілі DOS-системи або Windows. До недавнього часу вважалося, що вірусні погрози не працюють у середовищі «яблучних» і UNIX-подібних ОС, включаючи Linux. Однак тепер абсолютно підтвердженим фактом є вплив вірусів і шкідливих кодів з виведенням з ладу тих же «Айфонів», які працюють на iOS, або Android-пристроїв, операційні системи яких базуються на ядрі Linux. З браузерами, здається, і так все зрозуміло, оскільки при відвідуванні неблагонадійних ресурсів, на яких можуть бути присутніми загрози, з використанням того ж Internet Explorer набратися вірусів можна абсолютно елементарно, причому не тільки при скачуванні якихось файлів, але і просто при вході на сайт, на якому може проводиться автоматичне виконання сценаріїв ActiveX.
Якість антивірусів теж може зіграти з вами злий жарт, оскільки деякі так широко рекламуються і восхваляемые антивіруси виявляються нездатними повною мірою забезпечити захист комп'ютера і інформації від проникнення загроз. У даному випадку яскравим прикладом можна назвати рекламні вірусні аплети, багато з яких мають навіть сертифікати безпеки. На знімних носіях загрози найчастіше присутні у вигляді файлів автозапуску (Autorun.inf), і при підключенні до ПК або ноутбука комп'ютерні віруси пристрій заражають саме при його спрацьовуванні. Що до неуважність користувачів, найчастіше це проявляється при установці програм, завантажених з сумнівних джерел (наприклад, з торрент-трекерів), коли вони не звертають уваги на пропозиції щодо інсталяції супутнього нібито партнерського, яке насправді і виявляється вірусом рекламного або шпигунського типу. Ну, а про ігнорування попереджень антивірусів, які можуть з'являтися при спробі переходу на вирусосодержащие сайти в інтернеті, не йдеться взагалі. Крім того, при об'єднанні комп'ютерів в мережі, загрози можуть передаватися з одного зараженого терміналу на всі інші саме за допомогою прогалин у мережі, в якій немає антивіруса або файрвола.

Ознаки зараження комп'ютерної системи

Внаслідок впливу, який може виявлятися не відразу, починається гальмування системи з невиправдано високим навантаженням на системні ресурси (ПРОЦЕСОР, оперативну пам'ять або жорсткий диск).
Іноді перестають працювати встановлені програми, або виникають помилки драйверів, що може призводити до появи горезвісних синіх екранів. Нарешті, браузер може наводняться рекламою, але що найсумніше, іноді деякі файли виявляються заблокованими або зашифрованими, операційна система перестає завантажуватися, а допомагає в цьому випадку тільки повне форматування диска з перевстановлення ОС.

Комп'ютерні віруси: види і їх назви в основних класах

Тепер перейдемо до більш розширеної класифікації. Основні комп'ютерні віруси в загальному випадку такі: файлові віруси, що містяться в інфікованому файлі активирующиеся виключно при його запуску самим користувачем або зверненні до нього системою/програмою; завантажувальні віруси, встраивающие власні коди або команди запуску у автостарт системи або знімного носія; макровіруси, що містяться на сайтах в інтернеті або надсилаються по електронній пошті у вигляді скриптів, які виконуються виключно у встановлених програмах або надбудовах; мережеві віруси. Знову ж таки, такий розподіл теж можна назвати умовним, оскільки сьогодні зустрічаються і змішані типи загроз начебто файлово-завантажувальні або мережевих вірусів.

Основні типи комп'ютерних вірусів: назви та опис впливу

Нарешті, саме точне опис загроз можна знайти в наступній класифікації: троянські програми, що проникають на комп'ютери під виглядом безпечного легального ПЗ, які можуть отримувати доступ до встановлених програм і даних користувача, передавати керування комп'ютером або «зливати» інформацію зловмисникам; шпигуни, крадуть виключно важливу конфіденційну інформацію або відстежують дії користувача на комп'ютері; кейлогери, що відносяться до шпигунів, які стежать за введенням даних з клавіатури; вимагачі (винлокеры), що блокують систему і потребують переведення грошей за розблокування; шифровщики, повністю шифрувальні користувальницькі або системні файли певного типу; вандали, які прагнуть завдати операційній системі максимальний збиток в плані втрати працездатності; гібридні руткіти, одночасно відстежують дії користувача і втручаються в роботу системи за певним сценарієм; ботнети, перетворюють комп'ютер в якусь подобу зомбі і використовують його ресурси для здійснення DDoS-атак або впливу на інші термінали через мережі або інтернет. А взагалі, варто сказати, що це тільки основні назви комп'ютерних вірусів, оскільки вони практично щодня поповнюються все новими і новими екземплярами, які неможливо віднести ні до однієї з відомих категорій.

Алгоритми функціонування

З зараженням комп'ютерними вірусами та їх типами трохи розібралися. Однак окремо слід зупинитися на класифікації загроз в плані використовуваних ними алгоритмів роботи. Для цього прийнято поділ на резидентні та нерезидентні віруси. Резидентні загрози являють собою програми, які завантажують свої виконувані компоненти безпосередньо в оперативну пам'ять і можуть бути постійно активними з моменту завантаження операційної системи і аж до вимикання комп'ютера. Нерезидентні загрози зазвичай мають обмежений строк активності хоча також можуть завантажувати свою невелику резидентну частину в ОЗП, але зазвичай цього не відбувається. Яскравим прикладом резидентів є всілякі макровіруси у вигляді виконуваних скриптів, а багато з додатково до всього використовують ще і стелс-технологію, яка дозволяє їм залишитися в системі непоміченими, підміняючи елементи, до яких звертається операційна система власними процесами.
Ще одне розподіл назв комп'ютерних вірусів за класами пов'язано з самошифруванням і поліморфізмом. Шифрування в деякому розумінні нагадує маскування стелс, а ось поліморфні віруси здатні постійно видозмінюватися, що в дуже високій мірі ускладнює і визначення захисними засобами. Деякі з таких загроз можуть взагалі не містити сигнатур шкідливих кодів, за якими можна було б хоч з якоюсь часткою ймовірності класифікувати їх як віруси. А ось найбільш небезпечні загрози дуже часто використовують навіть деякі нестандартні методи маскування, що дозволяють їм сховатися глибоко в ядрі операційної системи, куди жоден антивірус не дістане.

Деструктивні властивості вірусів

Незважаючи на свої назви, комп'ютерні віруси різних класів дуже схожі між собою. Але в цілях класифікації їх за ступенем впливу прийнято виділяти чотири категорії: нешкідливі (програми-жарти); безпечні (обмежуються тільки споживанням системних ресурсів); небезпечні приводять до дуже серйозних збоїв в роботі ОС); дуже небезпечні (повністю виводять систему з ладу або знищують дані, що зберігаються на комп'ютері).

Основні методи боротьби з комп'ютерними погрозами

Природно, в якості найпершого методу виявлення всіляких відомих погроз або ініціалізації підозрілих об'єктів рекомендується застосовувати штатні антивіруси, мають у своєму розпорядженні модулі сигнатурного і поведінкового аналізу, а також модулі Anti-Stealth. Непогано в цьому відношенні виглядають і антивіруси з можливістю відправки підозрілих об'єктів на аналіз в «хмара» або в «пісочницю». Але абсолютно покладатися тільки на такі інструменти не можна.

Поради щодо самостійного видалення деяких рекламних вірусів

Рекламні віруси, яких останнім часом розвелося щось вже дуже багато, можна видалити і самому. Як правило, такі погрози особливо в системі не маскуються, а знайти їх можна в списку встановлених програм, серед панелей або розширень браузерів. Для нейтралізації цих загроз досить видалити основне додаток, почистити реєстр і залишкові файли в Провіднику, змінити в браузерах пошукову систему і початкову сторінку, після чого наостанок підкоригувати шлях до виконуваного файлу запуску браузера у властивостях ярлика, прибравши всі непотрібні посилання і приписки після зазначення назви з розширенням. Непогано в плані видалення допомагають програми-деинсталлятори, автоматично подчищающие залишки.

Підсумки

Ось коротко і все, що стосується назв комп'ютерних вірусів, їх розподілу за класами, групами і категоріями, виходячи з різних критеріїв. В якості додаткових рекомендацій можна порадити наступне: встановлюйте тільки потужні антивіруси, нехай навіть умовно-безкоштовні (більшість таких програм можна постійно активувати на 30 днів і більше за допомогою спеціальних вільно розповсюджуваних кодів); не ігноруйте попередження антивірусів при роботі з інтернетом; не відвідуйте завідомо сумнівні сайти і не завантажуйте з них файли; уважно ставитеся до пропозицій щодо встановлення додаткового ПЗ; перевіряйте вміст знімних носіїв перед виконанням будь-якої дії з ними; проводите профілактичну перевірку хоча б раз на місяць з використанням портативних утиліт.