Компьютерные вирусы и их методы классификации

Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.

Известно много различных  способов классификации компьютерных вирусов.

Одним из способов  классификации компьютерных вирусов – это разделение их по следующим основным признакам:

  • среда обитания
  • особенности алгоритма
  • способы заражения
  • степень воздействия (безвредные, опасные, очень опасные)

В зависимости от среды обитания основными типами компьютерных вирусов являются:

  • Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы
  • Загрузочные вирусы
  • Макровирусы
  • Сетевые вирусы

Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.

По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.

Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).

Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора  Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Сетевые вирусы пересылаются с компьютера на компьютер,  используя для своего распространения компьютерные сети, электронную почту и другие каналы.

По алгоритмам работы различают компьютерные вирусы:

  • Черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы)
  • Вирусы-невидимки (Стелс-вирусы)
  • Троянские программы
  • Программы – мутанты
  • Логические бомбы
  • И другие вирусы.

В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.

Признаки заражения ПК вирусом

zashita

Желательно не допускать появление вирусов в ПК, но при заражении компьютера  вирусом очень важно его обнаружить.

Основные признаки  появления вируса в ПК:

  • медленная работа компьютера
  • зависания и сбои в работе компьютера
  • изменение размеров файлов
  • уменьшение размера свободной оперативной памяти
  • значительное увеличение количества файлов на диске
  • исчезновение файлов и каталогов или искажение их содержимого
  • изменение даты и времени модификации файлов
  • И другие признаки.

Способы защиты от компьютерных вирусов

 1378439271_sredstva-zaschity-kompyutera-1

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

  • Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса
  • Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков
  • Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры
  • Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных
  • создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

Существует достаточно много программных средств антивирусной защиты. Современные  антивирусные программы состоят из модулей:

  • Эвристический модуль – для выявления неизвестных вирусов
  • Монитор – программа, которая постоянно находится в оперативной памяти ПК
  • Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
  • Почтовая программа (проверяет электронную почту)
  • Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
  • Сетевой экран – защита от хакерских атак
Previous
Next