Descrierea virușilor și modul în care acestea funcționează

  • Mai 19, 2023, 07:41:50
Giteqa

Un virus este un tip de malware care afectează funcționarea unui computer/server datorită faptului că este încorporat în codul sistemului.
Unii viruși sunt pur și simplu programe incomplete care provoacă o eroare din cauza incompatibilității cu sistemul.

Istorie

Inițial, virușii au apărut în 1961 și se dezvoltă activ până în prezent, iar dacă primii viruși care au existat ar putea încetini pur și simplu sistemul sau șterge programele care rulează, acum virușii s-au dezvoltat atât de mult încât pot folosi resursele sistemului dvs. în scopuri personale. Exemplu de viruși cunoscuți: "viermi de rețea" "cai troieni" "viruși Stealth", acești viruși au făcut o stropire în timpul lor și sunt încă foarte periculoși. Inițial, virușii nu erau încorporați în fișiere, deoarece nu era nevoie de acest lucru, deoarece un antivirus normal nu a fost încă inventat, dar în prezent virușii sunt înregistrați în sistem ca fișiere importante ale sistemului în sine, motiv pentru care de multe ori chiar și un antivirus nu le poate detecta.

Categorii

În acest moment, există un număr incredibil de viruși, dar vom evidenția principalele tipuri de viruși și vă vom spune puțin mai multe despre fiecare dintre ele.
Virușii sunt împărțiți în diferite categorii:

  • Deteriorarea obiectelor (fișier, boot etc.)
  • Deteriorarea sistemului de operare și a platformelor (Windows, Linux, Android etc.)
  • Tehnologii utilizate (polimorfe, viruși stealth, rootkit-uri)
  • Limbajul de programare în care este scris virusul (limbaj de Script, asamblor etc.)
  • Suplimentare. Funcționalitate rău intenționată (spioni, backdoors, mineri, botnete etc.)

Viruși de fișiere/boot
Acestea sunt tipuri de viruși care se scriu în fișiere de sistem/boot și afectează funcționarea computerului datorită acestui fapt.

Virușii de fișiere se scriu direct în fișierul de sistem și sunt încorporați în operabilitatea RAM prin efectuarea diferitelor acțiuni distructive împotriva utilizatorului. Un exemplu de astfel de acțiune poate fi o performanță lentă a PC-ului.

Virușii de Boot se scriu în sectoarele hard diskului și își efectuează boot-ul simultan cu boot-ul sistemului PC, Acest tip de virus poate afecta dacă sistemul informatic va porni sau nu. Dacă acest virus este prescris astfel încât atunci când sistemul pornește, computerul utilizatorului se oprește imediat, atunci acesta este exact ceea ce se va întâmpla și utilizatorul nu va avea timp să facă nimic.

Viruși care afectează sistemul de operare

Acest tip de virus afectează numai anumite sisteme, de exemplu, un virus poate infecta Linux, dar va fi inutil în familia sistemului de operare Windows, deoarece acolo funcționează procese complet diferite.

Tehnologii utilizate

Polimorfismul virusului - utilizat pentru a reduce nivelul de detectare de către programele antivirus. Polimorfismul în sine constă în scrierea unui program din mers din momentul lansării și de fiecare dată când programul este pornit, este scris un nou cod care nu permite detectarea programului.

Virușii Stealth-își ascund parțial sau complet prezența în sistem prin interceptarea funcțiilor OS / citire-instalare și alte lucruri. De exemplu, virușii file-stealth interceptează funcția de citire/instalare pentru a ascunde creșterea programelor infectate.

Rootkit-urile sunt un set de instrumente care asigură: mascarea, gestionarea și colectarea datelor. Aceste utilitare sunt instalate de hacker imediat ce primește drepturi de administrator, acest set include diverse programe care ajută la acoperirea oricăror acțiuni ale utilizatorului, precum și chiar prezența unui rootkit în sistem. Un rootkit poate fi instalat în sistem în diferite moduri, dar cel principal este descărcarea unui exploit sau obținerea accesului shell.
Rootkit-urile sunt împărțite la nivelul de acțiune și privilegii, iar principalul tip de implementare în Windows este interceptarea tabelelor/funcțiilor de apel etc. Implementarea în Linux – înlocuirea principalelor utilitare de sistem, modificarea memoriei fizice a kernel-ului etc.

Adăugați. Funcționalitate rău intenționată

Backdoors - permite unui hacker să obțină acces de la distanță la fișiere și controlul sistemului de operare în sine. Backdoors pot fi instalate în diferite moduri: descărcarea de programe, fotografii și există, de asemenea, backdoors hardware. Funcția lor este că, în orice moment, un atacator poate avea acces la fișierele, sistemul de operare sau altceva, iar ușile din spate pot fi înregistrate ca o eroare în codul programului, motiv pentru care dezvoltatorul acestui program poate spune că nu știa despre această funcție și o va remedia în următoarea actualizare, dar înainte de aceasta computerul dvs. va fi disponibil hackerului. Uneori, chiar ștergerea programului în sine, din cauza căruia aveți instalat un backdoor, nu vă ajută să scăpați de el.

Spioni - acest tip de program este periculos, deoarece colectează și trimite informații unui atacator fără consimțământul utilizatorului.

Minerii – acest tip de virus nu a apărut cu mult timp în urmă, dar este foarte periculos. Datorită acestor viruși, performanța computerului va scădea, deoarece va folosi toate resursele disponibile pentru a extrage moneda crypto. Acest tip de virus poate funcționa pe diferite dispozitive: PC, Telefon, tablete etc. Virusul miner poate încălzi / supraîncălzi resursele computerului, ceea ce îi va determina să eșueze mai repede și orice utilizator poate deveni victima acestui virus.

Botnet - urile sunt o rețea de calculatoare formată din al nouălea număr de gazde cu roboți care permite unui atacator să utilizeze resursele computerului/rețelei utilizatorului pentru a trimite mesaje spam sau a primi date, precum și atacuri Ddos sau parole de forță brută. Apropo mivocloud.com oferă protecție împotriva atacurilor DDoS și protecție împotriva spamului.

Răspândirea virușilor

Unele modalități de răspândire a programelor de virus au fost deja indicate mai sus, dar acum vom analiza încă câteva moduri.

Descărcarea programelor din surse nesigure – când descărcați programe de pe diverse site-uri, vă puneți întotdeauna în pericol, deoarece fiecare site nou pe care îl vizitați este un potențial pericol pentru computer. De exemplu, doriți să descărcați un joc pe computer și să utilizați același site tot timpul, dar acum nu există nicio modalitate de a-l utiliza și decideți să căutați un nou site de descărcare. Deci, ați găsit site-ul și ați descărcat fișierul torrent și totul pare să fie bine, dar la câteva zile după lansarea acestui fișier torrent, sistemul a început să funcționeze încet, iar în managerul de activități vedeți încărcarea procesorului și a memoriei RAM sau a discului la maxim. Aceasta înseamnă că cel mai probabil ați achiziționat virusul folosind descărcarea.

Descărcarea unei fotografii - poate fi, de asemenea, o sursă de viruși. Din experiența personală, vă voi spune că a existat un moment în care descărcarea unei fotografii a dus la faptul că mi-am pierdut parolele contului și am fost hacked. Trebuie să fiți atenți atunci când descărcați fotografii din surse nesigure sau prin e-mail (în special prin aceasta).

Suport amovibil – o unitate flash USB obișnuită poate fi, de asemenea, un focar de viruși de calculator. Este posibil să aveți fotografii sau altceva stocat pe o unitate flash USB și ați decis să le verificați folosind un computer nou. După conectarea la acesta, unitatea flash a fost infectată și atunci când este conectată la un computer personal, puteți obține diferite tipuri de viruși. Așadar, aveți grijă cu suporturile amovibile și computerele pe care le utilizați.

Internet și rețele locale - pentru a obține un virus, uneori este suficient doar să mergeți la linkul greșit fie într-un e-mail, fie printr-un mesaj direct de la utilizator. Un clic normal pe un link este, de asemenea, periculos, deoarece puteți prinde un virus pe dispozitivele dvs. și nici măcar nu îl bănuiți.

Antivirus

În prezent, există multe modalități de a vă proteja de infecția cu virusul. Multe companii își dezvoltă propriul software de protecție împotriva virușilor. Puteți să vă familiarizați cu un număr mare de programe antivirus pe Internet pe site-urile oficiale și să vedeți câte dintre ele există. Printre programele antivirus există antivirusuri plătite, de exemplu, Eset și cele gratuite, cum ar fi Kaspersky free. Ce program este mai bine de ales, puteți afla în articolul "antivirusuri și comparația lor".
Câteva modalități de a vă proteja

1. Lucrați sub profilul de oaspeți-astfel încât unele tipuri de viruși nu vă vor fi înfricoșătoare, chiar dacă ajung pe computer, deoarece vor avea nevoie de drepturi de administrator pentru a efectua orice acțiune.
2. Nu rulați programe din surse discutabile – acest lucru a fost deja discutat mai devreme, dar nu va strica să repetați. Nu descărcați și nu lucrați în programe pe care le-ați descărcat dintr-o sursă nesigură/neconfirmată.
3. Nu accesați site - uri suspecte și acordați întotdeauna atenție linkurilor pe care faceți clic-uneori prietenii sau membrii familiei vă pot trimite un link și vă pot cere să faceți clic pe el, aceasta poate fi o pagină construită în grabă, astfel încât să puteți fura datele utilizatorului. De exemplu, poate exista o pagină mivocloud.com și vi se va cere să mergeți la pagină mivocl0ud.com este posibil să nu observați inițial că ceva nu este în regulă cu linkul și să oferiți personal datele dvs. personale atacatorului.
4. Efectuați arhivarea regulată a fișierelor importante și chiar a sistemului în sine - acest lucru este necesar pentru ca în viitor să fie posibilă restaurarea datelor dacă ceva nu merge bine. De asemenea, este mai bine să stocați imaginile sistemului și arhiva de date pe unitățile amovibile.
5. Actualizați periodic datele antivirusurilor și programelor dvs. care asigură securitatea sistemului dvs. – acest lucru va permite acestor programe să mențină date actualizate despre viruși noi și să împiedice apariția lor pe dispozitiv.

Concluzie

În acest articol, v-ați familiarizat cu diferite tipuri de viruși și ați învățat ce să faceți pentru a evita infecția în viitor. Virușii de calculator reprezintă o problemă foarte gravă atât pentru utilizatorii obișnuiți, cât și pentru corporații, deoarece virușii pot distruge complet funcționarea unui computer și chiar îl pot dezactiva. Pentru a preveni o astfel de supraveghere, se folosesc antivirusuri, dar chiar și uneori nu pot ajuta, deoarece virusul poate fi cel mai nou și, în acest caz, alte sfaturi enumerate mai sus vă vor ajuta. Amintiți-vă că virușii de calculator sunt foarte periculoși nu numai pentru sistem, ci și pentru dvs., deoarece, cu ajutorul lor, atacatorii pot intra în posesia datelor dvs. și le pot folosi așa cum doresc. Aveți grijă și nu uitați să scanați computerul în mod regulat pentru prezența virușilor.
Partajați acest articol cu colegii, prietenii sau cu cei cărora le poate fi util și aveți grijă de datele și dispozitivele dvs.

security hosting

Categorii

Tag-uri

vps web Cloud Server dedicated server database mysql security linux Windows Server apache free panel isp config debian programming language wordpress vpn hosting ubuntu centos RDP directadmin game server gaming vps multiplayer cpanel Public Cloud brainy vestacp ssl install lamp lamp lamp to centos mariadb php manage rdns rdns reverse dns add domain vestacp install vestacp vestacp vps hosting panel minecraft server hypervisor install proxmox Proxmox shutdown openvpn ajenti Centos control panel ispmanager parallels plesk panel restrict rdp centos stream arch linux hyper-v virtualbox vmware xen kvm rsync proxy Monitoring business finance Chat cms link site control panel blog CockroachDB Nmap Cloud storage Development analytics editor container scam phishing viruses tips ddos e-commerce online store free crypto backup support customer support IP telephony blockchain mail git logs screenshot system administrator