Що таке комп’ютерний вірус? Це зловмисне програмне забезпечення, яке намагається завдати шкоди вашому комп’ютеру у фоновому режимі. Дізнайтеся більше про види комп’ютерних вірусів, їх історію та як зрозуміти, що ваш пристрій ними заразився.
Що таке комп’ютерний вірус: визначення
Комп’ютерний вірус – це форма шкідливого програмного забезпечення, яке виправляє коди існуючих програм з метою свого розповсюдження та відтворення.
Синій екран смерті: що робити?
Як і інші типи зловмисних програм, зловмисники поширюють комп’ютерний вірус, щоб пошкодити або взяти під контроль комп’ютер. Його назва походить від методу, яким він заражає свої цілі.
Біологічний вірус, як ВІЛ або грип (дізнайтеся, що таке вірус та як він поширюється в природі), не може розмножуватися самостійно; йому потрібно захопити клітину, щоб виконати цю роботу. Так само комп’ютерний вірус сам по собі не є самостійною програмою. Це фрагмент коду, який вставляється в якусь іншу програму. Коли ця програма запускається, вона виконує код вірусу, наслідки якого можуть бути від жартівливих до згубних для вашого пристрою.
Що таке спам? Історія і види спаму
У щоденній розмові та популярній пресі люди часто ставлять знак рівності між компютерним вірусом та зловмисним програмним забезпеченням. Але строго кажучи, вірус – це специфічний тип зловмисного програмного забезпечення, який відповідає наведеному нами визначенню.
Два інших основних типи зловмисного програмного забезпечення – це трояни, які маскуються під нешкідливі програми, щоб підштовхнути користувачів до їх активації, та черв’яки, які можуть відтворюватись та поширюватися незалежно від будь-якого іншого додатка. Відмінна особливість вірусу полягає в тому, що йому потрібно заразити інші програми для початку своєї роботи.
Що роблять комп’ютерні віруси?
Уявіть собі, що програма на вашому комп’ютері була заражена вірусом. Як вірус робить свою брудну роботу? Заражена програма виконується (як правило, відповідно до команди користувача), а вірусний код завантажується в пам’ять перед тим, як буде виконаний будь-який законний код цієї програми.
У цей момент вірус поширюється, інфікуючи інші програми на хост-комп’ютері, вставляючи свій шкідливий код, де тільки може. (Вірус-резидент змінює програми під час їх відкриття, тоді як нерезидентний вірус може заражати файли, навіть якщо вони не запущені.) На цьому етапі деякі віруси використовують особливо згубну методику: вони розміщують свій код у завантажувальній системі системного диска комп’ютера. Тим самим гарантуючи, що він буде виконаний ще до того, як операційна система повністю завантажиться. Це унеможливлює запуск комп’ютера «чистим» способом.
Після того, як вірус вразить ваш комп’ютер, він може почати виконувати своє призначення, для чого його створили. Це можуть бути всілякі неприємні речі: віруси можуть сканувати жорсткий диск комп’ютера на наявність даних банківських карток, записувати натискання клавіш, щоб викрасти паролі, перетворити комп’ютер на зомбі, який запускає DDoS-атаку проти ворогів хакера, або навіть зашифрувати ваші дані та вимагати викуп в біткойнах для відновлення доступу.
Як поширюються комп’ютерні віруси?
Давно, ще до існування Інтернету, віруси часто поширювалися з комп’ютера на комп’ютер через заражені дискети. Наприклад, вірус SCA поширився серед користувачів компютерів Amiga на дисках з піратським програмним забезпеченням. Це було здебільшого нешкідливо для компютерів, але в один момент заразилося аж 40% користувачів Аміги.
Сьогодні віруси поширюються через Інтернет. У більшості випадків програми, заражені вірусом, передаються з комп’ютера на комп’ютер, як і будь-який інший додаток. Оскільки багато вірусів містять бомбу вповільненої дії – код, який контролює, що вірус почне виконуватися лише в певний час або за певних умов – користувачі або адміністратори можуть не знати, що їх програми заражені, і передаватимуть або встановлюватимуть вірус багатократно. Заражені програми можуть надсилатись електронною поштою (ненавмисно або навмисно – деякі віруси насправді взламують поштове програмне забезпечення комп’ютера, щоб надсилати свої електронні копії); їх також можна завантажити зі хмарного сховища чи магазину додатків.
Одне, що всі ці зараження мають спільне: вони вимагають від жертви активувати заражену програму чи код. Пам’ятайте, що вірус може тільки спрацювати і відтворюватися, якщо його хост-додаток запрацює!
В той час як електронна пошта є поширеним методом розповсюдження зловмисного програмного забезпечення, питання, яке викликає тривогу у багатьох людей, наступне: чи можна заразити комп’ютер вірусом відкривши лист електронної пошти?
Відповідь полягає в тому, що ви майже точно не можете заразити комп’ютер просто відкривши повідомлення; ви повинні завантажити та виконати вкладення чи програму, заражену кодом вірусу. Ось чому більшість фахівців із безпеки застерігають, щоб ви дуже обережно ставилися до відкриття вкладень електронної пошти, і чому більшість сервіси веб-пошти за замовчуванням містять функції сканування вкладень на наявність комп’ютерних вірусів.
Типи комп’ютерних вірусів
Ми вже згадували про резедентні та нерезидентні віруси, віруси завантажувального сектора, віруси веб-сценаріїв і так далі. Є кілька інших типів, про які вам слід знати:
- Макро-вірус заражає макроси, які вбудовані в Microsoft Office або в PDF – файлах. Багато людей, які дбають про те, щоб ніколи не відкривати дивні програми, забувають, що документи також можуть самі містити вірусний код.
- Поліморфний вірус злегка змінює свій власний вихідний код кожного разу, коли він копіюється, щоб уникнути виявлення з боку антивірусного програмного забезпечення.
Майте на увазі, що ці категорії категорій базуються на різних аспектах поведінки вірусу, і тому вірус може відноситися до більш ніж однієї категорії. Наприклад, резидентний вірус може бути поліморфним.
Захист від комп’ютерних вірусів
Антивірусне програмне забезпечення – найвідоміший продукт у категорії засобів захисту від зловмисних програм. Проте майте на увазі, що антивірус – це не завжди панацея.
Слід пам’ятати, що віруси, як правило, використовують уразливості в вашій операційній системі або в коді програми, щоб заразити ваші системи та активуватися; якщо немає дірок в захисті для експлуатації, ви можете уникнути зараження, навіть якщо запустите код вірусу. З цією метою вам потрібно буде постійно оновлювати всі ваші системи та здійснювати постійні оцінки вразливості вашої інфраструктури.
Симптоми комп’ютерного вірусу
Як ви можете визначити, чи проникнув вірус через ваш захист? За деякими винятками, віруси не хочуть попереджати вас про те, що вони увірвалися у ваш комп’ютер. Подібно до того, як біологічний вірус хоче зберегти свого господаря живим, щоб він міг продовжувати використовувати його як транспортний засіб для розмноження та розповсюдження, так і комп’ютерний вірус намагається завдати шкоди у фоновому режимі, поки ваш комп’ютер все ще працює. Але є способи дізнатися, що ви заразилися. Симптоми включають:
- Незвично повільне виконання завдань
- Часті збої
- Невідомі або незнайомі програми, які запускаються при включенні комп’ютера
- Масові електронні листи, що надсилаються з вашої електронної пошти
- Зміни домашньої сторінки чи зміни паролів
Якщо ви підозрюєте, що ваш комп’ютер інфікований, потрібно здійснити сканування комп’ютера.
Видалення комп’ютерних вірусів
Після встановлення наявності вірусу на вашому комп’ютері процес його видалення схожий на видалення будь-якого іншого типу зловмисного програмного забезпечення.
Вам потрібно буде скористатися однією з антивірусних програм. І розумним кроком є завжди робити резервні копії своїх файлів, щоб у разі потреби ви могли відновитись до безпечного стану.
Історія комп’ютерних вірусів
Першим справжнім комп’ютерним вірусом був Elk Cloner, розроблений у 1982 році п’ятнадцятирічним Річардом Скрентом для забави. Elk Cloner був вірусом завантажувального сектора Apple II, який міг передаватися через дискети. Кожен 50-й раз, коли була запущена заражена гра, вона відображала б вірш із повідомленням про зараження.
Інші основні віруси в історії включають:
- Єрусалим: Вірус DOS, який ховався на комп’ютерах та запускався в п’ятницю 13 числа та видаляв програми.
- Мелісса: макро-вірус масової розсилки, який вивів підпільну вірусну сцену на мейнстрім у 1999 році. Він заробив для свого творця 20 місяців ув’язнення.
Але більшість зловмисних програм, про які ви чули, у XXI столітті, були, строго кажучи, черв’яками чи троянцями, а не вірусами.
ДІЗНАЙТЕСЯ, ПРО ПРАВИЛА БЕЗПЕКИ В ІНТЕРНЕТІ: як захистити ваші дані?
Джерело: www.csoonline.com
