Комп’ютерний вірус – шкідлива програма, головним завданням якої може бути пошкодження системи, на якій вона встановлена, перехоплення інформації з комп’ютера і самореплікаціі – здатність до розмноження.
Класифікація вірусів
Так як єдиної класифікації вірусного ПЗ на даний момент не існує, їх класифікують умовно за певними критеріями:
За технологіями, які використовує вірус
- Руткіт (англ. Rootkit) – вірус, призначений для приховування присутності інших шкідливих програм.
- Стелс-вірус (від англ. Stealth virus – вірус-невидимка) – частково або повністю приховує свою присутність в системі, таким чином ускладнюючи виявлення антивірусною програмою.
- Поліморфний вірус – шкідлива програма, з постійно змінюються програмним кодом.
За операційними системами
- Microsoft Windows.
- Unix
- Linux
- DOS
- Мобільні ОС.
За уражуваними об’єктами
- Завантажувальний вірус – виконує зараження Головною завантажувального запису (Master Boot Record, MBR) жорсткого диска. Активується вірус при завантаженні (перезавантаженні) операційної системи
- Скриптовий вірус – за допомогою мов програмування додає себе до нові скрипти
- Файловий вірус – так званий вірус-паразит, який при самокопіювання змінює вміст виконуваних файлів
- Макровірус – вірус, який використовує можливості макромов (найчастіше вбудовуються в прикладні пакети MS Word).
- Вірус, що вражає вихідний код.
За мовою програмування
- Скриптова мова.
- Асемблер.
- Високорівнева мова.
- Інші мови програмування.
За додатковими функціями
- Кейлоггер (від англ. Key – клавіша і logger – реєструючий пристрій) – програма, що виконує перехоплення і подальшу відправку інформації про набирається на клавіатурі тексті.
- Шпигун – вірус, що збирає дані про систему, активності програм на комп’ютері, відвідані сайти і т.д.
- Бекдор (від англ. Back door – чорний хід) – вірус, який після первинного доступу інсталює на комп’ютері зломщик для подальших підключень до системи.
- Ботнет (англ. Botnet – від robot і network) – мережа комп’ютерів з запущеним автономним програмним забезпеченням – ботами. Завданням бота є підбір паролів, виконання DDoS-атак і розсилка спаму за рахунок ресурсів зараженого комп’ютера.
- Інші різновиди.
Типи вірусів
Залежно від способу зараження, функціоналу і цілей, переслідуваних зловмисниками, віруси можна розділити на наступні види:
- Черв’як (Worm) – програма, яка самостійно створює копії самої себе, при цьому не вражаючи інші додатки.
- Дроппер (Dropper) – виконуваний файл, який сам по собі вірусом не є, але встановлює шкідливе ПЗ в системі.
- Троян – шкідлива програма, яка проникає в систему під виглядом безпечного застосування.
- Анти-антивірусний вірус (Anti-antivirus virus) – метою програми є порушення роботи антивірусного ПО, встановленого на зараженому комп’ютері.
- Стелс-вірус (Stealth virus) – програма, частково або повністю маскуються в системі за допомогою спеціальних дій, наприклад, перехоплення звернень до ОС, спрямованих на отримання інформації про заражених об’єктах.
- Модифікація (modification) – змінений варіант однієї і тієї ж вірусної програми.
- Шифрований вірус (Encrypted virus) – програма, яка самостійно шифрує свій вихідний код, що ускладнює виявлення в системі.
- Скрипт-вірус (Script virus) – програма, яка потрапляє на комп’ютер під виглядом повідомлення електронної пошти, яке містить в собі виконувані файли.
- Резидентний вірус – вірус, який переховується в оперативній пам’яті для зараження всіх додатків і файлів, які відкриваються або копіюються на комп’ютері.
Принцип роботи
Механізм роботи вірусної програми однаковий для всього ПО даного типу: при попаданні в середу зараження, вірус впроваджується в виконуваний код інших програм. Найчастіше для проникнення можуть використовуватися уразливості в популярних програмах – поштові клієнти, браузери і т.д.
Середовище проживання
Потрапити в систему вірусне ПО може з різних джерел:
- Дискети, CD-диски – раніше були найбільш популярною середовищем для передачі вірусів.
- Flash-накопичувачі – сьогодні велика кількість вірусів поширюється через флеш-карти, якими замінено диски.
- Інтернет – на даний момент наймасштабніше джерело вірусів всіх типів. Особливо небезпечними вірусами, отриманими з мережі, вважаються так звані хробаки – віруси, які можуть потрапити на комп’ютер без будь-яких дій користувача. Черви проникають через уразливості в програмному забезпеченні операційної системи, після чого починають дії з метою зараження комп’ютерів в усій мережі.
- Електронна пошта – в листах і їх вкладеннях можуть перебувати віруси, замасковані під популярні формати файлів – документи, зображення, музику і т.д.
- Програми обміну миттєвими повідомленнями – віруси можуть поширюватися також через файли, що передаються по ICQ, або за допомогою посилань на сторонні веб-ресурси, які містять віруси.
- Інтернет-сторінки – зараження вірусом відбувається через наявність на сайті шкідливих скриптів.
Протидія та профілактика
На сьогоднішній день найбільш дієвим засобом проти вірусів є антивірусні програми, що дозволяють не тільки виявити і відновити заражені файли, але і запобігти їх потрапляння на комп’ютер.
Просування сайтів Львів – 063-238-14-95