Описание вирусов и их принципов работы

  • Май 19, 2023, 07:41:50
Giteqa

Вирус – вид вредоносных программ, которые влияют на работу компьютера/сервера благодаря тому, что внедряются в код системы.

Некоторые вирусы являются просто недоработанными программами, которые вызывают ошибку из-за несовместимости с системой.

История

Изначально вирусы появились в 1961 году и активно развиваются по сей день и если первые вирусы, которые существовали могли просто затормозить систему либо удалить запущенные программы то теперь вирусы развились настолько что могут использовать ресурсы вашей системы в своих личных целях. Пример известных вирусов: “Сетевые черви” “Троянские кони” ”Стелс вирусы”, данные вирусы произвели фурор в своё время и до сих пор очень опасны. Изначально вирусы не внедрялись в файлы т.к. в этом не было необходимости ведь нормального антивируса еще не было изобретено, но в нынешнее время вирусы записываются в системе как важные файлы самой системы из-за чего частенько даже антивирус не может их обнаружить.

Категории

На данный момент вирусов невероятное множество, но мы выделим основные типы вирусов и расскажем немного подробнее о каждом из них.

Вирусы делятся на различные категории:

  • Поражающие объекты (Файловые, загрузочные и др.)
  • Поражающие ОС и платформы (Windows, Linux, Android и др.)
  • Используемым технологиям (Полиморфные, стелс-вирусы, руткиты)
  • Языку программирования, на котором написан вирус (Сценарный язык, ассемблер и др.)
  • Доп. Вредоносной функциональности (Шпионы, бэкдоры, майнеры, ботнеты и др.)

Файловые/загрузочные вирусы

Это типы вирусов, которые записывают себя в системные/загрузочные файлы и влияют на работу компьютера благодаря этому.

Файловые вирусы записывают себя непосредственно в системный файл и внедряются в работоспособность оперативной памяти выполняя различные деструктивные действия по отношению к пользователю. Примером такого действия может быть замедленная работоспособность пк.

Загрузочные вирусы записывают себя в сектора жесткого диска и осуществляют свою загрузку одновременно с загрузкой системы пк, именно данный тип вирусов может повлиять на то будет ли включаться система компьютера или нет. Если данный вирус прописан так чтобы при запуске системы компьютер пользователя сразу выключался, то именно так и произойдет, и пользователь не успеет ничего сделать.

Поражающие ОС вирусы

Данный тип вирусов поражает только определенные системы, к примеру вирус может поразить Linux, но в ОС семейства windows он будет бесполезен т.к. там действуют совершенно другие процессы.

Используемые технологии

Полиморфизм вируса – Используется для снижения уровня обнаружения антивирусными программами. Сам полиморфизм состоит в том, чтобы писать программу на-ходу с момента запуска и каждый раз при запуске программы пишется новый код, который не позволяет обнаружить программу.

Стелс-вирусы – частично либо же полностью скрывает своё присутствие в системе путём перехвата функций ОС/чтения-установки и прочего. К примеру, файловые-стелс вирусы перехватывают функцию чтения/установки с целью скрытия увеличения зараженных программ.

Руткиты – набор средств, обеспечивающих: маскировку, управление и сбор данных. Данные утилиты устанавливаются взломщиком, как только он получает права администратора, данный набор включает в себя различные программы, которые помогают заметать любые действия пользователя, а также само присутствие руткита в системе. Руткит может быть установлен в систему разными способами, но основный это загрузка эксплойта либо получение шелл-доступа.
Делятся руткиты по уровню действия и привилегий, а основной тип реализации в Windows – перехват таблиц вызовов/функций и т.д.

Реализация в Linux – подмена основных системных утилит, модификация физической памяти ядра и т.д.   

Доп. Вредоносная функциональность

Бэкдоры – Позволяет взломщику получить удаленный доступ к файлам и управлению самой системой ОС. Бэкдоры можно установить различными способами: скачивание программ, фотографии, а также присутствуют аппаратные бэкдоры. Сама их функция заключается в том, что в любой момент злоумышленник может получить доступ к вашим файлам, ОС либо чему-то еще, а сами бэкдоры могут быть прописаны как ошибка в коде программы из-за чего с разработчик данной программы может сказать, что не знал о данной функции и исправит её в следующем обновлении, но до него ваш компьютер будет доступен взломщику. Порой даже удаление самой программы, из-за которой у вас установлен бэкдор не помогает избавиться от этого.

Шпионы – Данный вид программы опасен тем что без согласия пользователя собирает и отправляет информацию злоумышленнику.

Майнеры – Этот тип вирусов появился не так давно, но весьма опасен. Благодаря данным вирусам работоспособность компьютера будет падать ведь он будет использовать все доступные ресурсы для добычи крипто валюты. Данный вид вирусов может работать на разных устройствах: ПК, телефон, планшеты и т.д. Вирус майнер может нагревать/перегревать ресурсы компьютера из-за чего они будут быстрее выходить из строя, а жертвой данного вируса может стать любой пользователь.

 Ботнеты – Компьютерная сеть, состоящая из N-ого количества хостов с ботами позволяющая злоумышленнику использовать ресурсы компьютера/сети пользователя для отправления спам сообщений либо получения данных, а также Ddos атак или перебора паролей. Кстати mivocloud.com предоставляет защиту от Ddos атак и Spam защиту.

Распространение вирусов

Выше уже были указаны некоторые способы распространения вирусных программ, но сейчас мы разберем еще пару способов.

Загрузка программ из недостоверных источников – Когда вы загружаете программы с различных сайтов вы всегда подвергаете себя опасности т.к. каждый новый сайт который вы посещаете представляет опасность для вашего пк. К примеру, вы желаете скачать компьютерную игру и используете один и тот же сайт постоянно, но сейчас возможности его использовать нет и вы решаетесь поискать новый сайт для скачивания. Вот вы нашли сайт и скачали торент файл и вроде все хорошо, но спустя пару дней после запуска  данного торрент файла система начала работать медленно и в диспетчере задач вы видите загруженность процессора и оперативной памяти либо диска на максимуме. Это означает что вы вероятнее всего приобрели вирус с помощью вашего скачивания.

Загрузка фотографии – Также может являться источником вирусов. На личном опыте скажу вам что был момент, когда скачивание фотографии привело к тому что я потерял пароли от учетных записей и был взломан. Нужно быть аккуратнее, когда скачиваешь фотографии из недостоверных источников либо по электронной почте (особенно по ней).

Съемные носители – Обычная USB флешка также может являться рассадником компьютерных вирусов. У вас на флешке может быть сохранены фотографии либо что-то еще и вы решили их проверить используя новый компьютер. Именно после подключения к нему ваш флеш-накопитель была заражена и при подключении к личному компьютеру вы можете получить различного рода вирусы. Так что будьте аккуратны с съемными носителями и компьютерами которые используете.

Интернет и локальные сети – Чтобы получить вирус порой достаточно просто перейти не по той ссылке либо в электронной почте либо через прямое сообщение от пользователя. Обычный переход по ссылке также опасен тем что вы можете словить вирус на свои устройства и даже не подозревать об этом.

Антивирусы

На данный момент существует множество способов обезопасить себя от заражения вирусом. Множество компаний занимаются разработкой своего ПО для защиты от вирусов. Вы можете ознакомиться с большим количеством антивирусных программ в интернете на официальных сайтах и увидите сколько их существует. Среди антивирусных программ есть платные антивирусы, к примеру, Eset и бесплатные такие как Kaspersky free. Какую программу лучше выбрать вы можете узнать в статье “Антивирусы и их сравнение”.

Пара способ обезопасить себя

  1. Работайте под профилем гостя – Таким образом некоторые типы вирусов вам не будут страшны даже если попадут на компьютер т.к. им потребуются права администратора чтобы осуществить какие либо действия.
  2. Не запускать программы из сомнительных источников – Ранее это уже обсуждалось, но повторить не помешает. Не скачивайте и не работайте в программах, которые вы скачали из недостоверного/непроверенного источника.
  3. Не заходить на подозрительные сайты и всегда обращать внимание на ссылки по которым переходите – Иногда вам могут отправить друзья либо члены вашей семьи ссылку и попросят по ней перейти это может быть построенная на скорую руку страница для того чтобы можно было своровать данные пользователя. К примеру может быть страница com а вас попросят перейти по страница mivocl0ud.com можно не заметить изначально что с ссылкой что-то не так и собственноручно отдать ваши личные данные злоумышленнику.
  4. Выполнять регулярную архивацию важный файлов и даже самой системы – Это необходимо чтобы в дальнейшем была возможность восстановить данные если что-то пойдет не так. Также сами образы системы и архив данных лучше хранить на съемных накопителях
  5. Регулярно обновлять данные ваших антивирусов и программ обеспечивающих безопасность вашей системы – Это позволит данным программам поддерживать актуальные данные о новых вирусах и предотвращать их появление на вашем устройстве.

Заключение

В данной статье вы познакомились с различными видами вирусов и узнали что следует делать чтобы в дальнейшем избежать заражения. Компьютерные вирусы это очень серьезная проблема как для рядовых пользователей так и для корпораций ведь именно вирусы могут полностью испортить работу компьютера и даже вывести его из строя. Чтобы не допустить такой оплошности используются антивирусы, но даже они порой не в силах помочь ведь вирус быть может самым новым, а в данном случае вам помогут другие советы которые указаны выше. Помните что компьютерные вирусы это очень опасно не только для системы но и для вас ведь с их помощью злоумышленники могут завладеть вашими данными и использовать их так как пожелают. Будьте внимательны и не забывайте регулярно сканировать свой компьютер на присутствие вирусов.
Поделитесь данной статьей с вашими коллегами, друзьями либо с теми кому это может быть полезно и берегите свои данные и устройства.

security hosting

Категории

Теги

vps web Cloud Server dedicated server database mysql security linux Windows Server apache free panel isp config debian programming language wordpress vpn hosting ubuntu centos RDP directadmin game server gaming vps multiplayer cpanel Public Cloud brainy vestacp ssl install lamp lamp lamp to centos mariadb php manage rdns rdns reverse dns add domain vestacp install vestacp vestacp vps hosting panel minecraft server hypervisor install proxmox Proxmox shutdown openvpn ajenti Centos control panel ispmanager parallels plesk panel restrict rdp centos stream arch linux hyper-v virtualbox vmware xen kvm rsync proxy Monitoring business finance Chat cms link site control panel blog CockroachDB Nmap Cloud storage Development analytics editor container scam phishing viruses tips ddos e-commerce online store free crypto backup support customer support IP telephony blockchain mail git logs screenshot system administrator