Компьютерные вирусы и способы борьбы с ними

1 Вирусы значительно снижают скорость работы компьютера

Отчасти это так, но не всегда! Некоторые вирусы тихо-тихо и совсем незаметно для пользователя компьютера собирают необходимые данные. И затем отправляют их по назначенному адресу, пользуясь для этих целей малой частью ресурсов компьютера.

В результате такая аккуратная деятельность не отразится на быстродействии системы. Другое дело, например, вирус для майнинга криптовалюты. Он, возможно, будет сильно заметен, и будет откровенно замедлять работу компьютера. И тем не менее, большинство вирусов очень даже стараются быть незаметными для пользователя.

Даже майнинговые вирусы, которые только что были упомянуты, порой, на время исчезают из компьютера, как только пользователь начнет изучать причины загрузки компа, например, с помощью Диспетчера программ. Все это для того, чтобы пользователь не смог заметить дополнительную активность вирусов.

Вред компьютера

Независимо от того, требуется ли компьютер для написания отчетов, подготовки к экзаменам или же просто для того, чтобы отдохнуть за интересной игрой — злоупотребление временем, проведенным у монитора, может пагубно отразиться на качестве жизни в целом. 

Компьютерные вирусы и способы борьбы с нимиОпасности преренапряжения организма при работе за компьютером

Вред от этих современных устройств заключается в следующем:

  • Излишняя яркость, пусть и невидимое, но все же неизбежное мерцание изображения и блики на стекле мониторов заставляют глаза излишне напрягаться. От этого мышцы хрусталика перенапрягаются, зрение понемногу начинает падать, появляется синдром»усталых и сухих глаз». Всё это чревато в дальнейшем такими опасными заболеваниями как катаракта.
  • Длительное напряжение глазных мышц при работе на компьютере, а также частая смена изображений нередко приводит к переутомлению, головным болям и бессоннице.
  • От переизбытка данных, различной информации происходит перевозбуждение голового мозга. Устают зрительные центры в коре головного мозга.
  • Во время долгой работы в сидячем положении происходит неравномерное распределение нагрузки на мышцы спины и межпозвонковые диски, что может спровоцировать сколиоз у подростков, а у взрослых – остеохондроз, сильнейшие головные боли и даже невралгии.
  • Однообразные движения пальцами и кистями рук при работе на клавиатуре приводят к состоянию, известному как тоннельный синдром запястья: сильные болевые ощущения, онемение и покалывание кистей рук и пальцев, затрудненные движения и отечность.
  • Длительное сидение за компьютером приводит к гиподинамии, которая выражается в бессоннице, апатии, общей вялости, рассеянности и сильном снижении иммунитета.
  • Еще одной распространенной проблемой для работающих за компьютером является геморрой, вызванный застоем крови в области органов таза и излишней нагрузкой на вены.
  • Чрезмерное использование интернета для общения и развлечений приводит к сильной зависимости. Виртуальная жизнь понемногу замещает реальную, общение с близкими и друзьями интересует все меньше, а привычные ценности и стремления  постепенно утрачивают смысл.
  • Бесконтрольный доступ к компьютеру опасен и для детей: наличие в интернете большого количества неприемлемой (нецензурная брань, порнографическое содержание и т.п.) для них информации может привести к серьезным последствиям – различным эмоциональным психическим отклонениям и т.д.

Компьютерные вирусы и способы борьбы с нимиСидячая работа приводит к проблемам с осанкой

Негативное влияние компьютеров и ноутбуков на физическое здоровье и психику очевидно. Однако если при работе с ними придерживаться определенных правил, их вред можно свести к минимуму.

Польза

Некоторые методы ручного удаления угроз

В некоторых случаях пользователи могут противостоять угрозам и самостоятельно. Большей частью такие способы борьбы с вирусами можно отнести к нейтрализации рекламных угроз, которые могут устанавливать в виде отдельных приложений, внедряться браузеры как расширения (дополнения) или панели.

Компьютерные вирусы и способы борьбы с ними

Для удаления угроз, относимых к классам Malware и Hijackers, обычно применяется деинсталляция апплетов, расширений и панелей, удаление остаточных записей из системного реестра и файлов на жестком диске, возвращение стартовой страницы с восстановлением поисковой системы в браузерах, а также удаление всех возможных приписок, которые могут содержаться в поле типа объекта в свойствах ярлыка браузера (указанный к исполняемому файлу путь должен заканчиваться названием файла старта обозревателя и его расширением).

Операционные системы

Говоря о компьютерных вирусах и борьбе с ними, наивно будет полагать, что современные угрозы избирательно воздействовали и воздействуют исключительно на Windows или устаревшие DOS-системы. А сколько уже было выявлено угроз в том же хранилище Google Play, которые наносили непоправимый вред Android-системам? Почему-то считается, что все UNIX-подобные ОС, к каковым можно отнести и Linux, и построенные по его образу и подобию Android-модификации, воздействию вирусных угроз не подвержены, поскольку в них отсутствует системный реестр как таковой. Но ведь снижать производительность устройств, нагружая системные ресурсы, вирусы тоже могут. И это уже речь не идет о всевозможных шпионских программах, следящих за действиями пользователей кейлоггерах, вымогателях или апплетах, крадущих личную информацию. До некоторых пор и «яблочные» системы считались неуязвимыми.

Компьютерные вирусы и способы борьбы с ними

Но посмотрите, сколько в последнее время проявилось публикаций о том, что те же «Айфоны» выводятся из строя совершенно элементарно путем пересылки на устройство сообщения, содержащего некий текст, который и вредоносным кодом назвать трудно. Так, набор символов. Но факт остается фактом. При открытии такого месседжа девайс «умирает».

Что такое компьютерные вирусы?

Для начала давайте выясним, как рассматривает вирусы и борьбу с ними информатика. Под вирусом обычно принято подразумевать небольшую по размерам программу, нацеленную на выполнение определенных действий с целью нанесения вреда операционной системе, файлам, хранящимся на жестком диске, или даже некоторым «железным» устройствам. Да-да! Вы не ослышались. На оборудование вирусы могут воздействовать путем перехвата управления у драйверов устройств или сопутствующих управляющих приложений. В качестве самого простого примера можно привести программный апплет, который в свое время фокусировал максимум освещенности на устаревших уже мониторах с электронно-лучевыми трубками в одной точке экрана, что приводило либо к его выгоранию, либо к полной порче самого монитора. Но такие угрозы можно назвать большой редкостью, а основные типы вирусов больше воздействуют именно на файловые объекты, выводя из строя и операционные системы, и программы.

Компьютерные вирусы и способы борьбы с ними

А вот среди относительно новых угроз особо опасными можно назвать те, что занимаются шпионажем и кражей конфиденциальной или личной информации

Не секрет ведь, что деньги с банковских карт чаще всего и пропадают из-за воздействия таких программных апплетов и неосторожности или невнимательности самих владельцев

Но и сами вирусы могут быть выполнены либо в виде самостоятельного программного апплета, либо работают по принципу внедрения в уже имеющиеся файлы собственных вредоносных кодов, после чего такие объекты становятся «зараженными».

Рекомендации

  • приобретайте все программы в фирменной упаковке у надежного поставщика;
  • не пользуйтесь без крайней необходимостью чужими дискетами;
  • не запускайте на выполнение программы, назначение которых неизвестно или непонятно;
  • не передавайте свои дискеты чужим лицам для использования, чтобы не заразить ваши дискеты;
  • ограничьте доступ к вашему ПК посторонних лиц и запретите им пользоваться своими дискетами без вашего разрешения;
  • перед началом работы на ПК после другого лица осуществите холодный перезапуск ПК, чтобы удалить из ОЗУ возможно присутствующие там резидентные вирусы;
  • при работе на одном ПК нескольких пользователей, разделите жесткий диск на несколько логических и разграничьте право доступа к различным дискам;
  • включайте программы антивирусной защиты в файл AUTOEXEC. BAT;
  • не ограничивайтесь использованием только одного антивирусного программного продукта. Новые вирусы появляются постоянно, и для их выявления требуются новые антивирусные программы;
  • гибкие магнитные диски используйте, по возможности, с защитой от записи.

Классификация компьютерных вирусов

Компьютерный вирус – это программный код, встроенный в другую программу, в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Так, например, вирусный код может воспроизводить себя в теле других программ (этот процесс называется размножением). По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске и т.д. Этот процесс называется вирусной атакой.

Вирусы классифицируют по различным признакам.

1. По среде обитания

  • Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет.
  • Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению.
  • Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки.
  • Файлово – загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.

2. По способу заражения среды обитания.

  • Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
  • Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируется в определенные моменты, например, при обработке документов текстовым редактором.

3. По деструктивным (разрушительным) возможностям

  • Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.
  • Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
  • Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа.
  • Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.

4. По особенностям алгоритма

  • Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
  • Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
  • Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска.
  • Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
  • Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
  • Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноименные программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программе.
  • Студенческие вирусы представляют собой самые простые и легко обнаруживаемые вирусы.

Однако четкого разделения между ними не существует, и все они могут составлять комбинацию вариантов взаимодействия – своеобразный вирусный «коктейль».

5. Макровирусы

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд.

В частности, к таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Воздействие на систему

По своим деструктивным возможностям и степени воздействия на ОС или данные угрозы разделяют следующим образом:

  • безвредные (не оказывающие особо влияния на работу компьютерной системы, за исключением уменьшения свободного пространства на диске или объема оперативной памяти);
  • неопасные (имеющие те же признаки воздействия, что и первая группа, но с сопровождением воздействия разного рода визуальными или звуковыми эффектами);
  • опасные (воздействие которых может приводить к серьезным сбоям в работе операционной системы и установленных в ее среде программ);
  • очень опасные (приводящие к крашу системы, порче или удалению важных данных, краже информации, шифрованию файлов и т. д.).

Компьютерные вирусы и способы борьбы с ними

Но если говорить о борьбе с вирусами, каждый пользователь должен четко понимать, что даже если в самом вредоносном коде или его какой-то ветке принцип деструктивного воздействия на систему обнаружен не будет, считать угрозу безопасной все равно нельзя. Основная проблема состоит в том, через самые, казалось бы, безобидные вирусы-шутки в компьютерную систему запросто могут проникнуть и более опасные угрозы, которые, если их не обнаружить вовремя, могут нанести системе очень серьезный ущерб, а последствия станут необратимыми.

Формальное определение Править

M : (SM, IM, OM : SM x IM > IM, NM : SM x IM > SM, DM : SM x IM > d)

с заданным множеством состояний SM, множеством входных символов IM и отображений (OM, NM, DM), которая на основе своего текущего состояния s ∈ SM и входного символа i ∈ IM, считанного с полубесконечной ленты, определяет: выходной символ o ∈ IM для записи на ленту, следующее состояние машины s’ ∈ SM и движения по ленте d ∈ {-1,0,1}.

Для данной машины M, последовательность символов v : vi ∈ IM может быть сочтена вирусом, тогда и только тогда, когда обработка последовательности v в момент времени t, влечёт за собой то, что в один из следующих моментов времени t, последовательность v (не пересекающаяся с v) существует на ленте, и эта последовательность v была записана M в точке , лежащей между t и t:

∀ CM ∀ t ∀ j:
SM(t) = SM0 ∧
PM(t) = j ∧
{ CM(t, j) … CM(t, j + |v| - 1)} = v ⇒
∃ v' ∃ j' ∃ t' ∃ t":
t < t" < t' ∧
{j' … j' +|v'|} ∩ {j … j + |v|} = ∅ ∧
{ CM(t', j') … CM(t', j' + |v'| - 1)} = v' ∧
PM(t") ∈ { j' … j' + |v'| - 1 }

где

  • t ∈ N число базовых операций «перемещения», осуществлённых машиной
  • PMN номер позиции на ленте машины в момент времени t
  • SM начальное состояние машины
  • CM(t, c) содержимое ячейки c в момент времени t

13.2. Какой вред наносят вирусы

Различные вирусы выполняют различные деструктивные действия:

  • выводят на экран мешающие текстовые сообщения;
  • создают звуковые эффекты;
  • создают видео эффекты;
  • замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
  • увеличивают износ оборудования;
  • вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
  • имитируют повторяющиеся ошибки работы операционной системы;
  • уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
  • осуществляют научный, технический, промышленный и финансовый шпионаж;
  • выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
  • делают незаконные отчисления с каждой финансовой операции и т.д.;

Главная опасность самовоспроизводящихся кодов заключается в том,
что программы-вирусы начинают жить собственной жизнью, практически не зависящей
от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный
процесс трудно остановить.

Компьютерный вирус – это программа

Компьютерные вирусы – это вредоносный код (более понятными словами «вредная программа»), который призван отнюдь не помогать работе компьютера, а, наоборот, мешать.

Зачем вирусу мешать? Например, чтобы таким образом либо заставить пользователя компьютера заниматься лишней, ненужной работой по «лечению» компьютера, либо чтобы попросту украсть с компьютера персональные данные пользователя.

Сейчас мы многое доверяем компьютерам, храним там номера банковских карт, логины и пароли для доступа к своим деньгам в банках и многое другое.

(кликабельно): 1. 2.

3. 4.

5. 6.

Многие пользователи компьютеров предполагают, что “поведение” вирусных программ заметно и очень даже предсказуемо, и что избавиться от них совсем несложно. В реальности это не совсем так. Разберем несколько «избитых» штампов о компьютерных вирусах и проведем их «разоблачение».

13.5. Что такое антивирусная программа

Для борьбы с вирусами разрабатываются антивирусные программы.

Антивирусное средство это программный продукт или устройство,
выполняющее одну, либо несколько из следующих функций:
1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов.

Различают следующие виды:

  • программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе
    вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле
    вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа.
    В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех
    вирусов кодовым последовательностям.
  • программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат
    их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы,
    одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
  • программы-ревизоры анализируют текущее состояние файлов и системных областей
    диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.
    При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов,
    их время создания, атрибуты, контрольные суммы. (ADinf)
  • программы-фильтры (мониторы) оповещают пользователя обо всех попытках
    какой-либо программы выполнить подозрительные действия. Фильтры контролируют
    обновление программных файлов и системной области диска, форматирование диска,
    резидентное размещение программ в ОЗУ.

Компьютерные вирусы и защита от них

В интернете много опасностей, но они нам не страшны, если мы будем делать все осмысленно и разумно. Для начала основные моменты:

  • Поставить себе хороший антивирус от известной компании с автообновлениями.
  • Пользоваться только проверенными программами от известных компаний (разумеется за хорошие деньги).
  • Не стоит давать всем подряд свою флэшку или переносной жесткий диск.

В большинстве случаев этого хватит навсегда. Правда дополнительные меры защиты не помешают:

  • Пользуйтесь компьютером только с правами пользователя, если не знаете как правильно работать с компьютером будучи администратором.
  • Не открывайте и, желательно, не скачивайте файлы с неизвестных ресурсов.
  • Делайте резервные копии важных файлов, на случай если вдруг вас все-таки найдет вирус.

Майнер

Приложение, которое использует часть вычислительной мощности компьютера, чтобы добыть немного криптовалюты для его создателя. На огромную прибыль злоумышленник выходит благодаря массовости распространения.

Для владельца компьютера может быть неприятно тем, что программа ни в чем себе не отказывает, поэтому львиная доля ресурсов уходит на ее обслуживание, что замедляет работу всех остальных программ.

Однако в интересах создателя вируса, чтобы он оставался незамеченным как можно дольше. Поэтому не исключено, что компьютер будет подтормаживать лишь понемногу и редко, а владелец может и не догадываться, что девайс майнит крипту для неизвестного хакера.

3 Если полностью удалить вирус, то компьютер будет работать как прежде

Многие шпионские программы наносят вред операционной системе и вносят в нее непоправимые изменения. Поэтому нередки такие ситуации, когда даже после полного удаления вредоносных программ неполадки все же остаются. Чтобы их устранить, дополнительно потребуется восстановление системы.

Чтобы понять, нужно ли восстанавливать систему уже после того, как отработал антивирус – полезно еще и еще раз проверить и перепроверить весь компьютер на наличие в нем остатков вирусов. Если что-то осталось, и антивирус это показывает – заново запускаем очистку с помощью антивируса. И так повторяем неоднократно, если необходимо.

К сожалению, не всегда антивирус помогает полностью избавиться от последствий «вторжения». В таком случае операционная система может даже «умереть» после работы антивируса или чуть позже. На практике с подобным сталкивалась, например, с баннером – это грустная история. Сначала тратишь силы и время для проверки компьютера и для его очистки от вредоносного кода с помощью антивируса. А потом, увы, получаешь полностью неработающий компьютер. Далее требуется уже восстановление операционной системы и утерянных данных.

Но повода для оптимизма, на самом деле, предостаточно. Современные антивирусы довольно хорошо справляются со своей задачей и полностью «убивают» все вредоносные программы. Но для этого нужен не просто антивирус, но и его самая последняя, самая актуальная версия. Следовательно, нужно постоянно обновлять антивирус. И регулярно им пользоваться и правильно конфигурировать, чтобы антивирус проверял компьютер регулярно, систематически и автоматически.

Из практики: 40.000 вирусов

Обратился пользователь, у которого компьютер, практически, не работал, не загружался. «Вылечили» просто: включили компьютер и не стали его торопить. Он загружался долго-долго, потом что-то непрерывно делал – загрузка процессора и жесткого диска была на пределе возможного. Операционная система не реагировала даже на «шевеление» компьютерной мышкой.

Через несколько часов такой весьма странной «работы» вдруг компьютер «высвободился», начал «двигаться», откликаться на любые действия пользователя.

Открыли антивирус, посмотрели статистику, а там информация: антивирус обновлен, им обнаружено и обезврежено (удалено, помещено на карантин и т.п.) столько-то вирусов (их было больше 40 тыс. штук!). Дополнительной помощи не потребовалось, повторный «прогон» антивируса показал, что компьютер чист, в нем не осталось вредоносного кода.

Меры предосторожности

Но в целом можно отметить, что борьба с вирусами – дело достаточно серьезное и хлопотное

На практике большинство известных вирусных угроз проникает в систему по вине самого пользователя, который не соблюдает рекомендуемые меры предосторожности. Чтобы обезопасить себя от возможного вторжения угроз, ничего особо сложно делать не нужно

Достаточно обращать внимание на такие моменты:

загружать и устанавливать программы только из официальных или заслуживающих доверия источников; обращать особое внимание на сомнительные предложения по установке партнерских программных продуктов; не посещать сомнительные ресурсы в интернете, игнорируя предупреждения антивирусных программ; проверять перед использованием внешние подключаемые носители (особенно это касается флешек и карт памяти); перед просмотром или скачиванием сканировать вложения электронной почты; ограничивать доступ к компьютеру, дискам и информации, на них хранящейся, путем установки паролей или шифрования содержимого; применять меры борьбы с вирусами, связаны с периодической проверкой системы на предмет их возможно наличия на компьютере; своевременно создавать архивные или резервные копии важных данных; при регистрации на одном терминале нескольких пользователей обязательно перезагружать компьютер, когда осуществляется смена юзера; использовать наиболее мощные штатные антивирусы; производить постоянное обновление антивирусных баз, если в автоматическом режиме такие операции не предусмотрены, или их невозможно выполнить по причине отсутствия выхода в интернет