Макровирусы
Многие типы вирусов настолько специфичны, что для их удаления требуется работа антивируса. К таким относятся и макровирусы. Для их разработки применяются специфические макроязыки программирования, которые содержатся в прикладных программах:
- редакторах;
- текстовых и графических программах;
- электронных таблицах.
Через файлы этих программ макровирусы в большинстве случаев и заражают компьютер — распространение подобных вирусов осуществляется при помощи тех же макроязыков. Вредоносное программное обеспечение способно внедряться в систему, копировать требуемую информацию, удалять ее или отправлять по электронной почте.
Ответ
Ответ:
Используйте антивирусную программу от Kaspersky,она отлично справляется своей работой.Необходимо ежедневно проверять обновления(они бывают очень часто).Также перед установкой программ,нажмите пкм и проверить через Kaspersky.Реклмендую запускать жёсткую проверку каждый месяц,а каждую неделю быструю проверку.
Компьютерные вирусы – это программы, которые заражают их, путем внедрения в ядро, а затем самостоятельно запускаются и начинают выполнять на компьютере определенные действия, которые затрудняют работу пользователя. После запуска программы, зараженной вирусом, активируется выполнение вредоносной инструкции, распространяющей вирус и заражающей другие программы или файлы.
Как определить, что компьютер заражен вирусом?
Большинство вирусов обладает невероятно высокой скоростью исполнения, однако последствия их действий не всегда заметны сразу. Трояны и некоторые виды вирусов могут длительный период незаметно «отсиживаться» в компьютере, воруя персональные данные пользователя и его пароли, а также заражая по ходу другие компьютеры.
Когда вирус только начинает действовать, никаких очевидных признаков заражения компьютера не видно, однако спустя некоторое время пользователь компьютера начинает замечать характерные признаки, присущие вирусам:
- заметно снижается быстродействие компьютера;
- некоторые программы начинают некорректно работать, либо не запускаются вовсе;
- на рабочем столе периодически открываются непонятные окна или появляются бессмысленные символы;
- некоторые файлы перестают открываться или же бесследно исчезают.
Профилактические меры и защита компьютера от вирусов
Чтобы избежать заражения компьютера вредоносными программами, необходимо проводить регулярную профилактику системы, благодаря которой, в случае заражения, нанесенный компьютеру ущерб будет минимальным.
Чтобы уменьшить риск заражения компьютерными вирусами необходимо:
- постоянно обновлять установленное на ПК программное обеспечение;
- все файлы и программы, получаемые из сети интернет, перед открытием нужно обязательно проверять антивирусной программой;
- на архивные диски следует поставить защиту от записи;
- не рекомендуется копировать информацию с компьютеров, на которых не установлено антивирусное ПО;
- во время работы в интернете, а также при копировании/переносе данных, находящихся на внешних носителях, программы-фильтры должны быть активированы;
- с помощью программ детекторов следует регулярно проверять винчестер на наличие вирусов.
Распространение
Через Интернет, локальные сети и съёмные носители.
Механизм
Вирусы распространяются, копируя своё тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск через реестр и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды, — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплойтом, использующим уязвимость.
После того как вирус успешно внедрился в коды программы, файла или документа, он будет находиться в состоянии сна, пока обстоятельства не заставят компьютер или устройство выполнить его код. Чтобы вирус заразил ваш компьютер, необходимо запустить заражённую программу, которая, в свою очередь, приведёт к выполнению кода вируса. Это означает, что вирус может оставаться бездействующим на компьютере без каких-либо симптомов поражения. Однако, как только вирус начинает действовать, он может заражать другие файлы и компьютеры, находящиеся в одной сети. В зависимости от целей программиста-вирусописателя, вирусы либо причиняют незначительный вред, либо имеют разрушительный эффект, например удаление данных или кража конфиденциальной информации.
Каналы
- Дискеты. Самый распространённый канал заражения в 1980–1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
- Флеш-накопители («флешки»). В настоящее время USB-накопители заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В Windows 7 возможность автозапуска файлов с переносных носителей была отключена.
- Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
- Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
- Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
- Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удалённо загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.
Типы хакерского ПО
Они строго делятся на те, которые ищут уязвимости в системе, и те, что запускаются пользователем за счет социальной инженерии (хакерская атака с применением психологических уловок).
Если разделять типы хакерского ПО не по задачам (вымогательство, вандализм, шпионство), а по способу проникновения, то их всего три:
- троян;
- червь;
- вирус.
Троянский конь всегда используется в нелицензионном ПО. Но он не всегда бывает опасен. Программа устанавливается вместе с софтом и запускается в фоновом режиме. Безобидные трояны идут вместе с “кряками” на популярные игры или Windows ОС (англ. operating system – “OS”). Они позволяют обходить активацию лицензионного ключа, что решает вопрос бесплатного использования лицензионного софта. Вторая сторона медали – не безобидные трояны, которые способны выводить из строя систему безопасности, скачивать другие виды компьютерных вирусов и др.
Червь делает свою работу тоже очень тихо. Иногда его очень сложно удалить. Червь проникает через “дыры” в программном обеспечении. Он записывается на все устройства, которые контактируют с компьютером и сетью. Сюда относится все, где есть память (смартфон, принтер).
Даже после переустановки ОС червь снова появляется, как только к нему подключат зараженный гаджет или другой ПК. Подобные вирусы создают свои копии повсюду, используя сетевые протоколы и устройства.
Обычный вирус распространяется только с помощью социальной инженерии. Он размножается в пределах одного ПК, постепенно загружая его различными задачами. Часто вирусы сами шифруются под антивирус, который легко купить. Чтобы избежать проблем нужно использовать только лицензионное ПО.
Выявить вредоносные программы можно при помощи антивируса. Он всесторонне проверяет компьютер на заражение и отражает различные атаки. Более подробно об это можно узнать в интернете. Например, можно ознакомиться и купить антивирус на странице https://besthard.ru/category/soft/antivirusy/ либо на другом ресурсе по вашему желанию.
Опасность вирусов для компьютера
Для любого пользователя компьютера самой острой является проблема безопасности, связанная проникновением вирусов. При этом одни пользователи, случись такое, отделываются легким испугом, а другие сталкиваются с серьезными проблемами, порой неразрешимыми. Чтобы не попасться в подобную ловушку и не стать жертвой вирусов, следует заблаговременно позаботиться о защите программного обеспечения и установить на компьютере антивирусную программу, способную защитить компьютер.
Знакомство с вирусами
Вирус – это программа, способная нанести вред компьютеру. Заполучить же его можно разными способами. Например, посредством скачивания из Интернета зараженной программы. В данном случае вирус, сидящий внутри программы, «вырвется наружу» в момент ее установки и внедрится в программное обеспечение (ПО) компьютера
Поэтому следует крайне осторожно относиться к любым данным, скачиваемым из Интернета
Следующий способ – посещение опасной Интернет-страницы. Так, некоторые страницы в Интернете могут содержать код, который разрушительно воздействует на ПО. При этом сам владелец страницы может быть даже не в курсе существования данной проблемы.
И последний способ – заражение компьютера вирусом через съемный носитель информации.
Чем опасен вирус
Вирусы бывают разными. И проблемы от них также бывают различны. Самые «безобидные» вирусы просто обеспечат неполноценную работу компьютера, например, заняв доступную оперативную память. Другие способны «сломать» некоторые программы. Третьи же могут даже вывести компьютер из строя. Современные же вирусы, как правило, крадут личную информацию пользователя. Так, узнав пароль от социальной страницы, они могут зайти на нее и заняться распространением спама, за что будет наказан хозяин профиля.
Частенько мошенники используют вирусы, чтобы выманить у людей деньги. Так, заблокировав компьютер, они посылают предложение отправить смс на определенный номер. Разумеется, не бесплатно. Вся загвоздка заключается в том, что отправлять смс вам придется бесконечно. Поэтому для починки следует обращаться в нормальный сервисный центр.
Бесплатная помощь
Если на вашем компьютере содержится важная информация, либо установлены программы, поломку которых допустить никак нельзя, лучше воспользоваться платными услугами и купить проверенный качественный антивирус. Кстати, если перед покупкой вы хотите убедиться в целесообразности покупки, попробуйте установить демо-версию. Как правило, все серьезные производители программ-антивирусов предлагают бесплатные демо-версии, действующие 30 дней. После вы сможете решить, стоит ли покупать данный продукт. Для желающих опробовать подобную программу можно посоветовать скачать NOD32.
Если же вы используете компьютер для своего удовольствия, можно ограничиться и предлагаемыми бесплатными программами. Правда, они обладают более слабым функционалом.
Достаточно эффективным в этой категории является бесплатный антивирус avast!, который по своим возможностям иногда обгоняет даже своих платных конкурентов.
Кстати, существуют и бесплатные сканеры, способные единожды проверить компьютер на наличие вирусов. Не откладывайте заботу о безопасности компьютера. Ведь промедление в данном вопросе может обойтись слишком дорого.
Бесплатные антивирусы
Давайте немного рассмотрим, какие есть бесплатные антивирусы и сканеры.
Avast — эффективный и бесплатный антивирус.
AVG — в бесплатную версию включены функции (Блокировка вирусов, шпионского ПО, сканирование ссылок в интернете и соцсетях, защита электронной почты)
Dr.Web CureIt — лечащая утилита. Скачать можете с официального сайта.
Avira Free Antivirus — является мощным бесплатным антивирусом.
Comodo Antivirus — также является бесплатной программой для защиты компьютера.
Kaspersky Virus Removal Tool — бесплатная лечащая утилита.
Elk Cloner
В США во время повсеместной компьютеризации настольные машины Apple II были широко распространены в школьных классах в 1980-х. Так вот, вполне возможно, что самым первым вирусом, нацеленным на персональные компьютеры, стал «Elk». Он был написан для Apple учащимся средней школы.
В 1982 году Ричард Скрента был в девятом классе, когда он написал вирус, который заставлял зараженные компьютеры показывать стихотворение первые 50 раз при загрузке операционной системы.
Вот и все, просто стихотворение (как же мы были невинны тогда). Потому что «Elk Cloner» был вирусом загрузочного сектора. Он заражал каждую дискету, которую вставляли в компьютер, который, в свою очередь, был заражен от других ПК.
В наше время такое баловство считается обыденностью, но в 1982 году это считалось новаторством.
Противодействие обнаружению
Во времена MS-DOS были распространены стелс-вирусы, перехватывающие прерывания для обращения к операционной системе. Вирус таким образом мог скрывать свои файлы из дерева каталогов или подставлять вместо заражённого файла исходную копию.
С широким распространением антивирусных сканеров, проверяющих перед запуском любой код на наличие сигнатур или выполнение подозрительных действий, этой технологии стало недостаточно
Скрытие вируса из списка процессов или дерева каталогов для того, чтобы не привлекать лишнее внимание пользователя, является базовым приёмом, однако для борьбы с антивирусами требуются более изощрённые методы. Для противодействия сканированию на наличие сигнатур применяется шифрование кода и полиморфизм
Эти техники часто применяются вместе, поскольку для расшифрования зашифрованной части вируса необходимо оставлять расшифровщик незашифрованным, что позволяет обнаруживать его по сигнатуре. Поэтому для изменения расшифровщика применяют полиморфизм — модификацию последовательности команд, не изменяющую выполняемых действий. Это возможно благодаря весьма разнообразной и гибкой системе команд процессоров Intel, в которой одно и то же элементарное действие, например сложение двух чисел, может быть выполнено несколькими последовательностями команд.
Также применяется перемешивание кода, когда отдельные команды случайным образом разупорядочиваются и соединяются безусловными переходами. Передовым фронтом вирусных технологий считается метаморфизм, который часто путают с полиморфизмом. Расшифровщик полиморфного вируса относительно прост, его функция — расшифровать основное тело вируса после внедрения, то есть после того, как его код будет проверен антивирусом и запущен. Он не содержит самого полиморфного движка, который находится в зашифрованной части вируса и генерирует расшифровщик. В отличие от этого, метаморфный вирус может вообще не применять шифрование, поскольку сам при каждой репликации переписывает весь свой код.
Мелкое воровство
С появлением и популяризацией платных интернет-сервисов (почта, веб, хостинг) компьютерный андеграунд начинает проявлять повышенный интерес к получению доступа в сеть за чужой счет, т.е. посредством кражи чьего-либо логина и пароля (или нескольких логинов и паролей с различных пораженных компьютеров) путем применения специально разработанных троянских программ.
В начале 1997 года зафиксированы первые случаи создания и распространения троянских программ, ворующих пароли доступа к системе AOL (интернет-провайдер America Online). В 1998 году, с дальнейшим распространением интернет-услуг, аналогичные троянские программы появляются и для других интернет-сервисов. Троянские программы данного типа, как и вирусы, обычно создаются молодыми людьми, у которых нет средств для оплаты интернет-услуг. Характерен тот факт, что по мере удешевления интернет-сервисов уменьшается и удельное количество таких троянских программ. Но до сих пор троянцы, ворующие пароли к dial-up, пароли к AOL, ICQ, коды доступа к другим сервисам, составляют заметную часть ежедневных «поступлений» в лаборатории антивирусных компаний всего мира.
Мелкими воришками также создаются троянские программы других типов: ворующие регистрационные данные и ключевые файлы различных программных продуктов, использующие ресурсы зараженных компьютеров в интересах своего «хозяина» и т.п.
В последние годы фиксируется постоянно увеличивающееся число троянских программ, ворующих персональную информацию из сетевых игр (игровую виртуальную собственность) с целью её несанкционированного использования или перепродажи. Подобные троянцы особенно широко распространены в странах Азии, особенно в Китае, Корее и Японии.
Проверка компьютера на вирусы
1. Антивирус Касперского – базовая программа для защиты компьютера от вредоносных атак. Ее преимущества:
- отсутствие влияния на производительность компьютера;
- надежная защита и постоянное обновление баз;
- функциональная система управления защитой.
2. Антивирус Dr.WEB предлагает программы для защиты компьютера от широкого ряда известных вирусов. Помимо стандартного пакета дополнительно могут быть подключены функции родительского контроля и защиты от потери данных.
3. Антивирус ESET NOD32 — программное обеспечение разработано для защиты от киберпреступлений и вирусных атак. Своевременное обновление программ данного производителя позволяет избежать проникновения на компьютер как известных, так и недавно созданных вредоносных программ.
4. Один из бесплатных антивирусов – программа Avast. Его характеристики:
- высокая скорость обнаружения вредоносных программ;
- блокировка вирусов в режиме реального времени;
- понятный интерфейс;
- возможность самостоятельной настройки параметров защиты.
В случае отсутствия опыта лучше доверить эту работу специалистам. В некоторых компьютерных системах имеются предустановленные защитные программы. В зависимости от имеющегося у программы инструмента, она сканирует компьютер и предлагает удалить вирус или вылечить найденную угрозу. В большинстве случаев по окончании работы программа выдает отчет о проделанной работе.
Формальное определение
Нет общепринятого определения вируса. В академической среде термин был употреблён Фредом Коэном в его работе «Эксперименты с компьютерными вирусами», где он сам приписывает авторство термина Леонарду Адлеману.
Формально вирус определён Фредом Коэном со ссылкой на машину Тьюринга следующим образом:
M : (SM, IM, OM : SM x IM > IM, NM : SM x IM > SM, DM : SM x IM > d)
с заданным множеством состояний SM, множеством входных символов IM и отображений (OM, NM, DM), которая на основе своего текущего состояния s ∈ SM и входного символа i ∈ IM, считанного с полубесконечной ленты, определяет: выходной символ o ∈ IM для записи на ленту, следующее состояние машины s’ ∈ SM и движения по ленте d ∈ {-1,0,1}.
Для данной машины M последовательность символов v : vi ∈ IM может быть сочтена вирусом тогда и только тогда, когда обработка последовательности v в момент времени t влечёт за собой то, что в один из следующих моментов времени t последовательность v′ (не пересекающаяся с v) существует на ленте, и эта последовательность v′ была записана M в точке t′, лежащей между t и t″:
∀ CM ∀ t ∀ j: SM(t) = SM ∧ PM(t) = j ∧ { CM(t, j) … CM(t, j + |v| - 1)} = v ⇒ ∃ v' ∃ j' ∃ t' ∃ t": t < t" < t' ∧ {j' … j' +|v'|} ∩ {j … j + |v|} = ∅ ∧ { CM(t', j') … CM(t', j' + |v'| - 1)} = v' ∧ PM(t") ∈ { j' … j' + |v'| - 1 }
где:
- t ∈ N число базовых операций «перемещения», осуществлённых машиной
- PM ∈ N номер позиции на ленте машины в момент времени t
- SM начальное состояние машины
- CM(t, c) содержимое ячейки c в момент времени t
Данное определение было дано в контексте вирусного множества VS = (M, V) — пары, состоящей из машины Тьюринга M и множества последовательностей символов V: v, v’ ∈ V. Из данного определения следует, что понятие вируса неразрывно связано с его интерпретацией в заданном контексте, или окружении.
Фредом Коэном было показано, что «любая самовоспроизводящаяся последовательность символов: одноэлементный VS, согласно которой существует бесконечное количество VS, и не-VS, для которых существуют машины, по отношению к которым все последовательности символов является вирусом, и машин, для которых ни одна из последовательностей символов не является вирусом, даёт возможность понять, когда любая конечная последовательность символов является вирусом для какой-либо машины». Он также приводит доказательство того, что в общем виде вопрос о том, является ли данная пара (M, X) : Xi ∈ IM вирусом, неразрешим (то есть не существует алгоритма, который мог бы достоверно определить все вирусы) теми же средствами, которыми доказывается неразрешимость проблемы остановки.
Другие исследователи доказали, что существуют такие типы вирусов (вирусы, содержащие копию программы, улавливающей вирусы), которые не могут быть безошибочно определены ни одним алгоритмом.
Криминализация
Создателю вируса Scores, нанесшего в 1988 ущерб пользователям компьютеров Macintosh, не было предъявлено обвинений, поскольку его действия не подпадали под имеющийся на тот момент в США закон Computer Fraud and Abuse Act либо другие законы. Этот случай привёл к разработке одного из первых законов, имеющих отношение к компьютерным вирусам: Computer Virus Eradication Act (1988). Сходным образом создатель самого разрушительного вируса ILOVEYOU в 2000 году избежал наказания из-за отсутствия на Филиппинах соответствующих ситуации законов.
Создание и распространение вредоносных программ (в том числе вирусов) преследуется в некоторых странах как отдельный вид правонарушений: в России согласно Уголовному кодексу РФ (), в США согласно Computer Fraud and Abuse Act, в Японии. Во многих странах, однако, создание вирусов само по себе не является преступлением, и нанесенный ими вред подпадает под более общие законы о компьютерных правонарушениях.