Главная
Интернет
Компьютерные вирусы, их свойства и классификация. Что из себя представляют компьютерные вирусы, их виды Признаки появления вирусов

Компьютерные вирусы, их свойства и классификация. Что из себя представляют компьютерные вирусы, их виды Признаки появления вирусов

Вирусы - это неклеточные инфекционные агенты, обладающие геномом (ДНК и РНК), но не одаренные синтезирующим аппаратом. Для воспроизведения этим микроорганизмам необходимы клетки более высокоорганизованных организмов. Попадая в клетки, они начинают размножаться, вызывая развитие различных заболеваний. Каждый вирус имеет специфический механизм действия на своего носителя. Иногда человек даже не подозревает, что является вирусоносителем, поскольку вирус не наносит вреда здоровью, такое состояние известно как латентность, например герпес.

Для предупреждения вирусных заболеваний важно ведение здорового образа жизни, укрепление защитных сил организма.

Происхождение и строение

Существует несколько гипотез происхождения вирусов. Наука предлагает версию о возникновении вирусов из фрагментов РНК и ДНК, которые высвободились от крупного организма.

Коэволюция предполагает, что вирусы появились одновременно с живыми клетками в результате построения непростых наборов нуклеиновых кислот и белков.

Вопросы о том, какое как он размножается и передается, изучаются специальным разделом микробиологии - вирусологией.

Каждая вирусная частица имеет генетическую информацию (РНК или ДНК) и белковую мембрану (капсид), которая выступает в качестве защиты.

Вирусы бывают разных форм, различают от простого спирального вида до икосаэдрического. Стандартная величина составляет приблизительно 1/100 величины средней бактерии. Однако большинство вирусов имеют очень маленькие размеры, что затрудняет их исследование под микроскопом.

Живая ли материя - вирус?

Отличают два определения форм жизни вирусов. Согласно первому, внеклеточные агенты являются совокупностью органических молекул. Второе определение утверждает, что вирусы - специальная форма жизни. Ответить на вопрос, какие существуют вирусы, конкретно и окончательно невозможно, поскольку биология предполагает постоянное появление новых видов. Они похожи на живые клетки тем, что обладают специальным комплектом генов и эволюционируют согласно способу естественного набора. Для существования им требуется клетка-хозяин. Отсутствие собственного метаболизма не дает возможности размножаться без посторонней помощи.

Современная наука разработала версию, согласно которой у определенных бактериофагов имеется собственный иммунитет, способный к адаптации. Это является доказательством того, что вирусы - это форма жизни.

Вирусные заболевания - что такое?

Вирусы растительного мира

Если задаваться вопросом, какие вирусы есть, то, кроме для человеческого организма, можно выделить особый тип вирусов, поражающих растения. Они не опасны для человека или животных, поскольку способны размножаться только в растительных клетках.

Искусственные вирусы

Искусственные вирусы создают для получения вакцин против инфекций. Не полностью известен список, какие вирусы есть в арсенале медицины, созданные искусственным путем. Однако можно с уверенностью сказать, что создание искусственного вируса может иметь массу последствий.

Получают такой вирус, введя в клетку искусственный ген, носящий информацию, необходимую для образования новых типов.

Вирусы, поражающие человеческий организм

Какие вирусы есть в списке опасных для человека и вызывающих необратимые изменения внеклеточных агентов? Вот аспект изучения современной науки.

Самым простым вирусным заболеванием является простуда. Но на фоне ослабленного иммунитета вирусы могут вызвать и довольно серьезные патологии. Каждый патогенный микроорганизм влияет на организм своего хозяина определенным образом. Некоторые вирусы могут годами жить в организме человека и не причинять ему вреда (латентность).

Определенные латентные виды даже полезны для человека, поскольку их присутствие формирует иммунный ответ против бактериальных патогенных агентов. Некоторые инфекции носят хронический или пожизненный характер, что сугубо индивидуально и обусловлено защитной способностью вирусоносителя.

Распространение вирусов

Передача вирусных инфекций у людей возможна от человека к человеку или от матери к малышу. Скорость передачи или эпидемиологическое состояние зависит от плотности населения данного региона, от погодных условий и сезона, а также от качества медицины. Предупредить распространение вирусных патологий можно, если своевременно уточнить, какой сейчас вирус фиксируется у большинства пациентов, и проводить соответственные профилактические мероприятия.

Виды

Вирусные заболевания проявляются абсолютно по-разному, что связано с видом внеклеточного агента, вызвавшего болезнь, с местом локализации, со скоростью развития патологии. Вирусы человека классифицируются как смертельные и вялотекущие. Последние опасны тем, что симптоматика бывает невыраженной или слабой, и обнаружить проблему быстро не удается. За это время патогенный организм может размножаться и стать причиной серьезных осложнений.

Ниже представлен перечень основных видов вирусов человека. Он позволяет уточнить, какие вирусы есть и какие именно патогенные микроорганизмы вызывают опасные для здоровья заболевания:

  1. Ортомиксовирусы. Сюда входят все типы вирусов гриппа. Узнать, какой вирус гриппа вызвал патологическое состояние, помогут специальные анализы.
  2. Аденовирусы и риновирусы. Поражают дыхательную систему, вызывают ОРВИ. Признаки заболевания схожи с гриппом, могут стать причиной таких тяжелых осложнений, как пневмония, бронхит.
  3. Герпесвирусы. Активизируются на фоне сниженного иммунитета.
  4. Менингит. Патологию вызывают менингококки. Поражается слизистая головного мозга, питательным субстратом для патогенного организма является ликвор.
  5. Энцефалит. Оказывает негативное воздействие на оболочку головного мозга, вызывая необратимые изменения ЦНС.
  6. Парвовирус. Вызванные этим вирусом заболевания очень опасны. У пациента наблюдаются судороги, воспаление спинного мозга, паралич.
  7. Пикорнавирусы. Вызывают гепатиты.
  8. Ортомиксовирусы. Провоцируют паротит, корь, парагрипп.
  9. Ротавирус. Внеклеточный агент вызывает энтерит, кишечный грипп, гастроэнтерит.
  10. Рабдовирусы. Являются возбудителями бешенства.
  11. Паповирусы. Вызывают папилломатоз у человека.

Ретровирусы. Являются возбудителями ВИЧ, а после и СПИДа.

Опасные для жизни вирусы

Некоторые вирусные заболевания встречаются довольно редко, но они несут серьезную опасность для жизни человека:

  1. Туляремия. Вызывается болезнь инфекционной палочкой Francisellatularensis. Клиническая картина патологии напоминает чуму. В организм проникает воздушно-капельным путем или при укусе комара. Передается от человека к человеку.
  2. Холера. Фиксируется болезнь очень редко. Вирус холерного вибриона попадает в организм при употреблении грязной воды, зараженной пищи.
  3. Болезнь Крейтцфельдта - Якоба. В большинстве случаев у больного регистрируется летальный исход. Передается через зараженное мясо животных. Возбудителем является прион - специальный белок, который разрушает клетки. Проявляется психическим расстройством, сильным раздражением, слабоумием.

Определить, какой тип вируса вызвал заболевание, возможно путем проведения лабораторных исследований. Важным аргументом является эпидемическое состояние данного региона. Немалое значение имеет и выяснение того, какой вирус сейчас ходит.

Признаки вирусных инфекций и вероятные осложнения

Основная часть вирусов провоцирует возникновение острых респираторных заболеваний. Выделяют следующие проявления ОРВИ:

  • развитие ринита, кашель с прозрачной слизью;
  • повышение температурных показателей до 37,5 градуса или лихорадка;
  • чувство слабости, головные боли, снижение аппетита, боли в мышцах.

Несвоевременное лечение может стать причиной серьезных осложнений:

  • аденовирус может вызывать воспаление поджелудочной железы, что приводит к развитию сахарного диабета;
  • бета-гемолитический стрептококк, который является возбудителем ангины и других видов заболеваний воспалительного характера, при сниженном иммунитете может провоцировать болезни сердца, суставов, эпидермиса;
  • грипп и ОРВИ часто осложняются пневмонией у детей, пожилых больных, беременных.

Вирусные патологии могут вызвать и другие серьезные осложнения - гайморит, поражение суставов, патологии сердца, синдром хронической усталости.

Диагностика

Специалисты определяют вирусную инфекцию по общим симптомам, опираясь на то, какой вирус сейчас ходит. Для определения вида вируса применяют вирусологические исследования. Современная медицина широко использует методы иммунодиагностики, в том числе иммуноиндикации, серодиагностики. Какие сдать решает специалист на основании визуального осмотра и собранного анамнеза.

Назначают:

  • иммуноферментное обследование;
  • радиоизотопный иммунный анализ;
  • исследование ответа торможения гемагглютинации;
  • реакция иммунофлюоресценции.

Лечение вирусных заболеваний

Курс лечения выбирают в зависимости от возбудителя, уточнив, какие типы вирусов вызвали патологию.

Для терапии вирусных заболеваний применяют:

  1. Препараты, стимулирующие иммунитет.
  2. Лекарственные средства, которые уничтожают конкретный вид вируса. Диагноз при вирусной инфекции необходим, поскольку важно уточнение, какой вирус лучше реагирует на выбранный препарат, что позволяет делать лечебную терапию более целенаправленной.
  3. Медикаменты, увеличивающие чувствительность клеток к интерферону.

Для лечения распространенных вирусных болезней применяют:

  1. "Ацикловир". Назначают при герпесе, он устраняет патологию полностью.
  2. "Релезан", "Ингавирин", "Тамифлю". Назначают при разных видах гриппа.
  3. Интерфероны вместе с "Рибавирином" применяют для лечения гепатита В. Для лечения гепатита С применяют препарат нового поколения - "Симепревир".

Профилактика

Профилактические меры выбираются в зависимости от типа вируса.

Предупреждающие меры разделяют на два основных направления:

  1. Специфическое. Проводятся с целью выработки у человека специфического иммунитета путем вакцинации.
  2. Неспецифическое. Действия должны быть направлены на укрепление защитной системы организма, путем обеспечения небольших физических нагрузок, правильно составленного рациона и соблюдения норм личной гигиены.

Вирусы - живые организмы, избежать которых почти невозможно. Для предупреждения серьезных вирусных патологий необходимо проводить вакцинацию согласно графику, вести здоровый образ жизни, организовать сбалансированный рацион питания.

Каждая конкретная разновидность вируса обычно может заражать один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые (. exe) файлы. Некото­рые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драй­веры устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и испол­нимые файлы.

Вирусы, портящие файловую систему на диске обычно называются DIR-вирусами. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.

Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хит­рые приемы маскировки. Например, два из них: "невидимые" и самомодифицирующиеся ви­русы.

"НЕВИДИМЫЕ " вирусы. Многие резидентные вирусы (и файловые, и загрузочные) пре­дотвращают свое обнаружение тем, что перехватывают обращения операционной системы (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на заражен­ном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.

САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы исполь­зуют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для расшифровки остальных команд вируса. Таким обра­зом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.

Методы защиты от компьютерных вирусов

Каким бы не был вирус, пользователю необходимо знать основные методы защиты

от компьютерных вирусов. Для защиты от вирусов можно использовать:

* общие средства защиты информации, которые полезны также и как страховка от физи­ческой порчи дисков, неправильно работающих программ или ошибочных действий пользо­вателя;

* профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

* специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

* копирование информации - создание копий файлов и системных областей дисков;

* разграничение доступа предотвращает несанкционированное использование инфор­мации, в частности, защиту от изменений программ и данных вирусами, неправильно рабо­тающими программами и ошибочными действиями пользователей. Несмотря на то, что об­щие средства защиты информации очень важны для защиты от вирусов, все же их недоста­точно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), реви­зоры, доктора-ревизоры, фильтры и вакцины(иммунизаторы).

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указан­ном пользователем диске специфическая для данного вируса комбинация байтов. При ее об­наружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчерк­нуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "из­вестны". ПрограммаScan фирмыMcAfee Associates иAidstest Д.Н.Лозинского позволяют обнаруживать более 1000 вирусов, но всего их многие тысячи! Некоторые программы-детек­торы, напримерNorton AntiVirus илиAVSP фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим ви­русам. Тем не менее невозможно разработать такую программу, которая могла бы обнару­живать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не сле­дует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифи­цированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы (в том числе и Aidstest ) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции операционной системы, а они перехватываются вирусом, который говорит, что все хорошо. Правда,Aidstest и другие детекторы

пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хит­рых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке операционной системы с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя

вызовы операционной системы. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут

обучаться не только способам обнаружения, но и способам лечения новых вирусов.

К таким программам относится AVSP фирмы "Диалог-МГУ".

ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа--ревизор сможет найти поврежденные вирусом файлы. Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например ADinf фирмы "Диалог-Наука", все же умеют делать это, не используя вызовы DOS для чтения диска (правда, они работают не на всех дисководах).Другие программы часто используют различные полумеры – пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла

AUTOEXEC.BAT, надеясь работать на "чистом" компьютере, и т.д. Увы против некоторых "хитрых" вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е.

ДОКТОРА-РЕВИЗОРЫ ,- программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют

"стандартные", известные на момент написания программы, механизмы заражения файлов.

Существуют также ПРОГРАММЫ-ФИЛЬТРЫ , которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ПРОГРАММЫ-ВАКЦИНЫ, илиИММУНИЗАТОРЫ , модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Опишу структуру этой обороны.

Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В "стратегическом резерве" находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении. Это неформальное описание позволяет лучше понять методику применения антивирусных средств.

К компьютерным вирусам примыкают и так называемые троянские кони (троянские программы, троянцы).

Программные вирусы.

Программные вирусы - это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущий вирус, происходит запуск имплантированного в нее вирусного кода.

Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ - этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются умножением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ может оказаться исключительно высокой.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память).

Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS.

В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо перепрограммирование с помощью специальных программных средств.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск и т.п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ - приложении к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.

Загрузочные вирусы.

От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загрузочного вируса.

Макровирусы.

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах. Имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение.Doc). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Основные виды компьютерных вирусов.

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):

  • -среде обитания;
  • -способу заражения среды обитания;
  • -воздействию;
  • -особенностям алгоритма:

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные.

  • - Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
  • - Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

  • - неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
  • - опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
  • - очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Компьютерные вирусы – специальные программы, которые создаются злоумышленниками для получения какой-либо выгоды. Принцип их действия может быть различным: они либо воруют информацию, либо побуждают пользователя выполнить какие-то действия во благо злоумышленников, например, пополнить счет или переслать деньги.
На сегодняшний день существует много разных вирусов. Об основных из них речь пойдет в этой статье.


Червь – вредоносная программа, целью которой является забить компьютер всяким мусором для того, чтобы он стал медленным и неуклюжим. Червь способен саморазмножаться, но не может быть частью программы. Чаще всего заражение этим вирусом происходит посредством электронных писем.


Троянская программа (Троян, Троянский конь) – эта программа полностью оправдывает свое название. Она проникает в другие программы и скрывается там до момента, когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножатся троян не может.


Программы шпионы – эти Штирлицы занимаются сбором информации о пользователе и его действиях. Чаще всего они воруют конфиденциальную информацию: пароли, адреса, номера карт/счетов и т. д.
Зомби – такое название вредоносные программы получили, оттого, что и в самом деле делают из компьютера «безвольную» машину, подчиняющуюся злоумышленникам. Проще говоря, нехорошие люди могут управлять чьим-либо компьютером посредством этих вредоносных программ. Чаще всего пользователь даже не знает, что его компьютер уже не только его.


Программа-блокировщик (баннер) – эти программы блокируют доступ к операционной системе. При включении компьютера пользователь видит всплывающее окно, в котором обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения. Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.


Загрузочные вирусы – поражают загрузочный сектор винчестера (жесткого диска). Их целью является существенное замедление процесса загрузки операционной системы. После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.


Эксплойт – это специальные программы, которые используются злоумышленниками для проникновения в операционную систему через ее уязвимые, незащищенные места. Используются для проникновения программ, которые воруют информацию, необходимую для получения прав доступа к компьютеру.


Фишинг – так называются действия, когда злоумышленник рассылает электронные письма своим жертвам. В письмах обычно находится просьба о подтверждении личных данных: ФИО, пароли, PIN-коды и т. д. Таким образом, хакер может выдать себя за другого человека и, к примеру, снять все деньги с его счета.


Шпионское ПО – программы, пересылающие данные пользователя сторонним лицам без его ведома. Шпионы занимаются тем, что изучают поведение пользователя и его излюбленные места в интернете, а затем демонстрируют рекламу, которая однозначно будет ему интересна.


Руткит – программные средства, которые позволяют злоумышленнику беспрепятственно проникать в программное обеспечение жертвы, а затем полностью скрыть все следы своего пребывания.
Полиморфные вирусы – вирусы, которые маскируются и перевоплощаются. Во время работы они могут менять собственный код. А посему их очень сложно обнаружить.


Программный вирус – программа, которая прикрепляется к другим программам и нарушает их работу. В отличии от трояна компьютерный вирус может размножаться и в отличии от червя для успешной работы ему нужна программа к которой он может «прилипнуть».
Таким образом, можно сказать, что вредоносная программа (Malware) – это любая программа, которая была создана для обеспечения доступа к компьютеру и хранящейся в нем информации без разрешения владельца этого самого компьютера. Целью таких действий является нанесение вреда или хищение какой-либо информации. Термин «Вредоносная программа» является обобщенным для всех существующих вирусов. Стоит помнить, что программа, которая была поражена вирусом уже не будет работать правильно. Поэтому ее нужно удалить, а затем установить заново.

Добрый день! Каждый из нас слышал такое слово, как компьютерный вирус. Часть людей об этом понятии знает довольно много, но для большинства читателей, это слово остаётся загадочным, непонятным, чем-то далёким.

Что значит компьютерный вирус? Давайте в начале дадим определение обычному вирусу. Вирус, это своеобразный кристалл, который имеет своё ДНК, цитоплазму и прочие элементы. Но вирус не имеет своего ядра, не является самостоятельным организмом и не может существовать вне какого-либо живого существа, будь то клетка или многоклеточный организм.

Вирусы могут находиться в периоде спячки, инкубации или в активном периоде. Всё это относится и к компьютерный вирусам. Суть их действительно похожа. Они также встраиваются в другой организм, т.е. программу, меняют её код, активно размножаются, иногда даже повреждают железо ПК. Также, как и у обычных вирусов, виды компьютерных вирусов довольно разнообразны.

Можно сказать, что вирус компьютера – представляет собой программу, которая способна создавать многократные свои дубли, встраиваться в код прочих программных обеспечений, в память системы, её , внедрять свои многочисленные дубли различными путями.

Задачей компьютерных вирусов является сбой в работе различных программных систем, удаления многих файлов, сбой в структуре информации, блокировка в работе различных узлов ПК с целью затруднения их работоспособности.

И это действительно так, вот буквально три дня назад, ко мне зашел племянник, я ему скачивал игры через торрент. В процессе скачивания, на экране монитора стали появляться различные не нужные мне ярлыки различных программ.

Мне потом пришлось удалять эти софты, но это ерунда, главное, что в при этом внедрился вирус, который я ели удалил. И то сделал это в «Безопасном режиме работы ПК» (При этом режиме включается только часть драйверов и прочих программ, самая необходимая, что даёт возможность искать вирус без сбоев в работе антивируса).

Советую его применять, т.к. многие вирусы первым делом стремятся отключить антивирус, что и произошло с моим компьютером. Включается он довольно легко, нажимаете на кнопку жесткой перезагрузки (рядом с кнопкой «Пуск»), в процессе загрузки вам предложат три варианта включения, одни из которых это «Обычный режим» и «Безопасный».

Также хочу вам дать совет, когда вы скачиваете через , всегда смотрите, что вы качаете, сколько файлов. Обычно файл должен быть один, если это одна программа, а не несколько. Если их несколько – это уже подозрительно!

Также следите, нет ли среди скачиваемых приложений так называемых файлов с названием «Тихая установка». Если увидели подобный файл, сразу убирайте с него галочку. Иначе, не понятно, что вы установите!

И еще один совет, если вы пользуетесь Касперским, лучше выберите KIS, т.к. он блокирует подобные файлы тихой установки! Вообще не стоит экономит на хорошем антивирусе! Но вернемся к видам вирусов.

Виды компьютерных вирусов и их стадии

По поводу стадий залегания вируса, она бывает Латентной, Инкубационной и Активной (Самая опасная!).

А) Латентный период – в данном периоде вирус находится в ОС без активных действий. Человек его может и не заметить. Его способен в данном состоянии заметить только , и то тогда, когда начнет сканировать весь компьютер.

В) Период инкубации – в отличие от предыдущего, довольно опасный период. В этом периоде код вирусного ПО производит активацию и во множестве дублирует себя, распределяя свои дубли не только по различные части конкретного ПК, но и во всемирную сеть.

Разделы