Комп'ютерний вірус - вид шкідливого програмного забезпечення, здатного створювати копії самого себе і впроваджуватися в код інших програм, системні області пам'яті, завантажувальні сектори, а також поширювати свої копії по різноманітних каналах зв'язку.
Навіть якщо автор вірусу не запрограмував шкідливих ефектів, вірус може призводити до збоїв комп'ютера через помилки, неврахованих тонкощів взаємодії з операційною системою та іншими програмами. Крім того, віруси, як правило, займають місце на накопичувачах інформації і споживають деякі інші ресурси системи.
У побуті «вірусами» називають все шкідливе ПО, хоча насправді це лише один його вид.
Відкриття вірусів
Першими відомими вірусами є Virus 1,2,3 і Elk Cloner для ПК Apple II, що з'явилися в 1981 році. Взимку 1984 з'явилися перші антивірусні утиліти - CHK4BOMB і BOMBSQAD авторства Енді Хопкінса (англ. Andy Hopkins). У січні 1985 року Гі Вонг (англ. Gee Wong) написав програму DPROTECT - перший резидентний антивірус.
Походження терміну
Назва програми «комп'ютерний вірус» походить від однойменного терміну з біології за її здатність до саморозмноження. Саме поняття «комп'ютерного вірусу» з'явилося на початку 1970-х і використовувалося у програмуванні та літературі, зокрема, у фантастичному оповіданні «Людина в рубцях» Грегорі Белфорда. Проте, автором терміну вважається Фред Коен, який у 1984 році опублікував одну з перших академічних статей, що були присвячені вірусам, де і було використано цю назву.
Типи
Комп'ютерні віруси бувають чотирьох типів:
Вірус шкідник він робить якусь шкоду користувачу аби роздратувати. Вірус шкідник може зробити наступні дії:
Знищувач
Вірус який знищує:
Жарт
Вірус жарт він шкоду комп'ютеру не робить, але лякає користувача.
Хробак комп'ютерний — це саморозповсюджувана програма, яка може подолати всі три етапи розповсюдження самостійно (звичайний хробак), або використовує агента-користувача тільки на 2-му етапі (поштовий черв'як).
Походження терміну
Назва програми «комп'ютерний вірус» походить від однойменного терміну з біології за її здатність до саморозмноження. Саме поняття «комп'ютерного вірусу» з'явилося на початку 1970-х і використовувалося у програмуванні та літературі, зокрема, у фантастичному оповіданні «Людина в рубцях» Грегорі Белфорда. Проте, автором терміну вважається Фред Коен, який у 1984 році опублікував одну з перших академічних статей, що були присвячені вірусам, де і було використано цю назву.
Типи
Комп'ютерні віруси бувають чотирьох типів:
- Шкідник
- Знищувач
- Хробак
- Жарт
Вірус шкідник він робить якусь шкоду користувачу аби роздратувати. Вірус шкідник може зробити наступні дії:
- Перемісити вказівник миші на протилежну сторону від справжньої
- Вимкнути мишу
- Вимкнути клавіатуру
- Заборонити постачання відео сигналу
- Відкривати програму без команди користувача
- Відкривати вкладку у браузері без команди користувача
- Тощо
Знищувач
Вірус який знищує:
- Системні файли
- Документи
- Утиліти
- Ігри
- Відеозаписи
- Музику
- Фотографії
- Драйвери
- Тощо
Жарт
Вірус жарт він шкоду комп'ютеру не робить, але лякає користувача.
Хробак комп'ютерний — це саморозповсюджувана програма, яка може подолати всі три етапи розповсюдження самостійно (звичайний хробак), або використовує агента-користувача тільки на 2-му етапі (поштовий черв'як).
Прийнято розділяти віруси
- по вражаним об'єктам (файлові віруси, завантажувальні віруси, сценарні віруси, макровіруси, віруси, що вражають вихідний код);
- файлові віруси ділять за механізмом зараження: паразитуючі додають себе в виконуваний файл, перезаписуючі невідновно псують заражений файл, «супутники» йдуть окремим файлом.
- по приголомшуваним операційним системам і платформам (DOS, Microsoft Windows, Unix, Linux);
- за технологіями, використаним вірусом (поліморфні віруси, стелс-віруси, руткіти);
- з мови, на якому написаний вірус (асемблер, високорівнева мова програмування, сценарний мову та ін.);
- по додатковій шкідливій функціональності (бекдори, кейлоггери, шпигуни, ботнети та ін.).
- Дискети
- Флеш-накопичувачі
- Електронна пошта
- Системи обміну миттєвими повідомленнями
- Веб-сторінки
- Інтернет та локальні мережі
Для одних віруси є бізнесом. Причому не тільки для їхніх авторів, але і для тих, хто з цими вірусами бореться. Бо процвітання компаній, які випускають антивірусні програми не є несподіванкою ні для кого. Для інших — це хобі. Хобі — збирання вірусних колекцій і хобі — написання вірусів. Ще інші — створюють віруси для прояву власної зухвалості і незалежності, у деяких колах подібна діяльність просто необхідна для підняття свого престижу. Є й такі, для кого віруси це витвір мистецтва; зустрічаються лікарі за покликанням, отже, може бути і комп'ютерний лікар за покликанням. Для деяких віруси служать приводом пофілософствувати на теми створення і розвитку комп'ютерного життя. Для інших віруси — це також стаття кримінального кодексу. Але для більшості користувачів комп'ютерів віруси — це щоденний головний біль і турбота, причина збоїв у роботі комп'ютера і ворог номер один.
Ознаки зараження вірусом
- Зменшення вільної пам'яті
- Уповільнення роботи комп'ютера
- Затримки при виконанні програм
- Незрозумілі зміни в файлах
- Зміна дати модифікації файлів без причини
- Незрозумілі помилки Write-protection
Помилки при інсталяції і запуску OC
- Відключення 32-розрядного допуску до диску
- Неспроможність зберігати документи Word в інші каталоги, крім Template
- Погана робота дисків
- Файли невідомого походження
- Збій системи
Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни:
- Зникнення файлів
- Форматування HDD
- Неспроможність завантажити комп'ютер
- Неспроможність завантажити файли
- Незрозумілі системні повідомлення, звукові ефекти і т. д.
Здебільшого, все це в минулому. Зараз основні ознаки — самовільне відкривання браузером деяких сайтів (рекламного характеру), підозріло підвищений інтернет-трафік та повідомлення від друзів, що ваші листи електронної пошти до них містили вірус.
Профілактика і лікування
На даний момент існує безліч антивірусних програм, що використовуються для запобігання попадання вірусів в ПК. Однак немає гарантії, що вони зможуть впоратися з новітніми розробками. Тому слід дотримуватися деяких запобіжних заходів, зокрема:
- Не працювати під привілейованими обліковими записами без крайньої необхідності. (Обліковий запис адміністратора в Windows)
- Не запускати незнайомі програми з сумнівних джерел.
- Намагатися блокувати можливість несанкціонованого зміни системних файлів.
- Відключати потенційно небезпечний функціонал системи (наприклад, autorun-носіїв в MS Windows, приховування файлів, їх розширень і ін.).
- Чи не заходити на підозрілі сайти, звертати увагу на адресу в адресному рядку оглядача.
- Користуватися тільки довіреними дистрибутивами.
- Постійно робити резервні копії важливих даних, бажано на носії, що не стираються (наприклад, BD-R) і мати образ системи з усіма налаштуваннями для швидкого розгортання.
- Виконувати регулярні оновлення часто використовуваних програм, особливо тих, які забезпечують безпеку системи
Немає коментарів:
Дописати коментар