Комп’ютерний вірус

Комп’ютерний вірус – шкідлива програма, головним завданням якої може бути пошкодження системи, на якій вона встановлена, перехоплення інформації з комп’ютера і самореплікаціі – здатність до розмноження.

Класифікація вірусів

Так як єдиної класифікації вірусного ПЗ на даний момент не існує, їх класифікують умовно за певними критеріями:

За технологіями, які використовує вірус

  • Руткіт (англ. Rootkit) – вірус, призначений для приховування присутності інших шкідливих програм.
  • Стелс-вірус (від англ. Stealth virus – вірус-невидимка) – частково або повністю приховує свою присутність в системі, таким чином ускладнюючи виявлення антивірусною програмою.
  • Поліморфний вірус – шкідлива програма, з постійно змінюються програмним кодом.

За операційними системами

  • Microsoft Windows.
  • Unix
  • Linux
  • DOS
  • Мобільні ОС.

За уражуваними об’єктами

  • Завантажувальний вірус – виконує зараження Головною завантажувального запису (Master Boot Record, MBR) жорсткого диска. Активується вірус при завантаженні (перезавантаженні) операційної системи
  • Скриптовий вірус – за допомогою мов програмування додає себе до нові скрипти
  • Файловий вірус – так званий вірус-паразит, який при самокопіювання змінює вміст виконуваних файлів
  • Макровірус – вірус, який використовує можливості макромов (найчастіше вбудовуються в прикладні пакети MS Word).
  • Вірус, що вражає вихідний код.

За мовою програмування

  • Скриптова мова.
  • Асемблер.
  • Високорівнева мова.
  • Інші мови програмування.

За додатковими функціями

  • Кейлоггер (від англ. Key – клавіша і logger – реєструючий пристрій) – програма, що виконує перехоплення і подальшу відправку інформації про набирається на клавіатурі тексті.
  • Шпигун – вірус, що збирає дані про систему, активності програм на комп’ютері, відвідані сайти і т.д.
  • Бекдор (від англ. Back door – чорний хід) – вірус, який після первинного доступу інсталює на комп’ютері зломщик для подальших підключень до системи.
  • Ботнет (англ. Botnet – від robot і network) – мережа комп’ютерів з запущеним автономним програмним забезпеченням – ботами. Завданням бота є підбір паролів, виконання DDoS-атак і розсилка спаму за рахунок ресурсів зараженого комп’ютера.
  • Інші різновиди.

Типи вірусів

Залежно від способу зараження, функціоналу і цілей, переслідуваних зловмисниками, віруси можна розділити на наступні види:

  • Черв’як (Worm) – програма, яка самостійно створює копії самої себе, при цьому не вражаючи інші додатки.
  • Дроппер (Dropper) – виконуваний файл, який сам по собі вірусом не є, але встановлює шкідливе ПЗ в системі.
  • Троян – шкідлива програма, яка проникає в систему під виглядом безпечного застосування.
  • Анти-антивірусний вірус (Anti-antivirus virus) – метою програми є порушення роботи антивірусного ПО, встановленого на зараженому комп’ютері.
  • Стелс-вірус (Stealth virus) – програма, частково або повністю маскуються в системі за допомогою спеціальних дій, наприклад, перехоплення звернень до ОС, спрямованих на отримання інформації про заражених об’єктах.
  • Модифікація (modification) – змінений варіант однієї і тієї ж вірусної програми.
  • Шифрований вірус (Encrypted virus) – програма, яка самостійно шифрує свій вихідний код, що ускладнює виявлення в системі.
  • Скрипт-вірус (Script virus) – програма, яка потрапляє на комп’ютер під виглядом повідомлення електронної пошти, яке містить в собі виконувані файли.
  • Резидентний вірус – вірус, який переховується в оперативній пам’яті для зараження всіх додатків і файлів, які відкриваються або копіюються на комп’ютері.

Принцип роботи

Механізм роботи вірусної програми однаковий для всього ПО даного типу: при попаданні в середу зараження, вірус впроваджується в виконуваний код інших програм. Найчастіше для проникнення можуть використовуватися уразливості в популярних програмах – поштові клієнти, браузери і т.д.

Середовище проживання

Потрапити в систему вірусне ПО може з різних джерел:

  • Дискети, CD-диски – раніше були найбільш популярною середовищем для передачі вірусів.
  • Flash-накопичувачі – сьогодні велика кількість вірусів поширюється через флеш-карти, якими замінено диски.
  • Інтернет – на даний момент наймасштабніше джерело вірусів всіх типів. Особливо небезпечними вірусами, отриманими з мережі, вважаються так звані хробаки – віруси, які можуть потрапити на комп’ютер без будь-яких дій користувача. Черви проникають через уразливості в програмному забезпеченні операційної системи, після чого починають дії з метою зараження комп’ютерів в усій мережі.
  • Електронна пошта – в листах і їх вкладеннях можуть перебувати віруси, замасковані під популярні формати файлів – документи, зображення, музику і т.д.
  • Програми обміну миттєвими повідомленнями – віруси можуть поширюватися також через файли, що передаються по ICQ, або за допомогою посилань на сторонні веб-ресурси, які містять віруси.
  • Інтернет-сторінки – зараження вірусом відбувається через наявність на сайті шкідливих скриптів.

Протидія та профілактика

На сьогоднішній день найбільш дієвим засобом проти вірусів є антивірусні програми, що дозволяють не тільки виявити і відновити заражені файли, але і запобігти їх потрапляння на комп’ютер.

Просування сайтів Львів – 063-238-14-95