Hogyan jelent meg egy számítógépes vírus. Számítógépes vírusok
A számítógépes vírust általában egy számítógépbe beágyazott programként értjük, a felhasználó tudta nélkül, amely jogosulatlan (rosszindulatú) műveleteket hajt végre, és képes "szaporodni". Az utolsó tulajdonság - a saját másolatok készítésének képessége - megkülönbözteti a vírust a többitől malware.
Ezt a meghatározást nem mindig követik: a vírusokat gyakran bármilyen rosszindulatú programnak hívják. Az "antivírus program", az "antivírus cégek" maguk a mindennapi életben elfogadott fogalom szélesebb értelmezéséről beszélnek.
Ide tartozik egy orvos vagy technikus, aki telefonon keresztül telefonon kapcsolódik központokhoz és intézményekhez, például kórházakhoz, karokhoz, klinikákhoz és másokhoz, amelyek fontosságuk miatt nagyobb biztonságot igényelnek. Az egészségügyi ágazat kormányzati tervei az ország összes központjának és intézményének egyesítését célozzák.
Következésképpen a széles körű és hatékony számítógépes biztonság fontossága. Ezen belül a vírusok elleni küzdelem nagyon fontos szempont. Ezután fejlesztenie kell egy számítógépes kultúrát, amely lehetővé teszi a felkészülést minden gonosz program vagy kód által okozott támadásra.
A SZÁMÍTÓGÉPVírusok származása
A számítógépes vírusok prototípusai olyan programokat tartalmaznak, amelyeknek a modern vírusoktól eltérő célja van. Ezen prototípusok egyikét „Darwin” játéknak hívják, amelyet akkor hoztak létre, amikor a számítógépek hatalmasak voltak, nehezen működtethetők és drága gépek voltak, amelyeket nagyvállalatok vagy kormányzati számítástechnikai és kutatóközpontok birtokoltak. A játék abban állt, hogy a különböző játékosok által összeállított nyelven (programozási nyelv) írt programokat betöltötték a számítógép memóriájába, és „harcoltak” az erőforrásokért. A győztes az a játékos volt, akinek a programjai „elfogták” az egész memóriát. 
Richard Skrenta
Természetesen, mint a téma összes listájánál, sem az egyes hírlevelekben hiányzik, számos hasznos tipp a számítógépes vírusfertőzés lehetőségének elkerülésére. Mindez lehetővé tette a hálózati felhasználók jelentős részének védelmének fokozását. Ugyanazon a napon, amikor a felhasználó megkérdezi, hogy milyen gyakran frissíti az antivírust? A válaszadók 65% -a válaszolt „hetente egyszer”, 23% pedig „havonta kétszer vagy háromszor”.
Annak érdekében, hogy tanulási céljaikat a listán tartsák, egy osztályt havonta rendeznek, amikor a hallgatói felhasználók útmutatást kapnak a vírusfertőzések elkerülésére vagy megszüntetésére. A témához kapcsolódó gyakorlati tippeket is kínálnak. Amint ezt a munkánk során megpróbáltuk bemutatni, a számítógépes vírusok nem egyszerű biztonsági kockázatot jelentenek. Sok a programozó a világon, akik különféle okokból szentelték a rosszindulatú kódok létrehozását, ami a milliomosok éves biztonsági veszteségéhez vezet a vállalatok számára.
Az első személyi számítógépek megjelenésével és a hálózati infrastruktúra fejlesztésével megtörtént a valódi számítógépes vírusok fejlesztésének feltételei. Az egyik első olyan vírusnak tekintik, amelyet 1981-ben írt a 15 éves Richard Skrent az Apple II számítógépek számára (a vírus villogott a szövegen, és üzeneteket jelenített meg). 
Amjad Farouk Alvi
A vírusok valódi veszélyét bármilyen számítógépes rendszer megkülönböztetés nélküli támadása jelenti, ami valóban sikertelen. Nagyon nehéz megjósolni a vírusok terjedését és azt, hogy melyik gépek fognak fertőződni. Ezért fontos megérteni, hogyan működnek rendszeresen, és megteszik a megfelelő intézkedéseket annak elkerülésére.
A hálózati felhasználók oktatása a legjobb módszer a fertőzés leküzdésére. Fontos tudni, hogy mit kell tenni a megfelelő időben, hogy megállítsuk a promóciót, amely elterjedhet és vezethet a hálózat összeomlásához. A legfrissebb hírek megismerése ebben a kérdésben fontos módja annak, hogy naprakészek lehessenek az evolúcióval és az azonnali kockázatokkal.
1987 óta a számítógépes vírusok által okozott fertőzés járványának kezdete. Az első járványt agyvírus okozta. A Brain volt az MS-DOS (operációs rendszer) első számítógépes vírusa és az első láthatatlan vírus. Írta: Basit testvérek, programozók és Amjad Farouk Alvi, Pakisztán, akik a Brain számítógépes szolgáltatónál dolgoztak (tehát a vírus neve: agy angolul), és úgy döntöttek, hogy megtudják a vírust a számítógépes kalózkodás szintje az országban működő vállalkozásukhoz képest. A vírus meghaladta Pakisztán határait, és a világ minden tájáról fertőzött számítógépeket.
1988-ban egy ismeretlen izraeli programozó járványt okozott. A "Jeruzsálem" elnevezésű vírus egyidejűleg megtalálható számos kereskedelmi cég, kormányzati szervezet és oktatási intézmény számítógépes hálózatán. Feladata az volt, hogy megsemmisítse az összes fájlt, amelyet a fertőzött számítógépen 13-án, pénteken indítottak. 1988. május 13-án a világ minden tájáról Jeruzsálembe bekövetkezett események ezreiről számoltak be. 
Robert Morris
Különbségek a vírusok, férgek és a trójai között. Konzultáció: február 25-én, Segurmatice-ban. Az alapvető ötlet az, hogy alapvető szolgáltatásokat nyújtsanak a polgárok számára. Előadás április 7-én az Asztrál Színházban.
- Tankönyv a számítógépes vírusokról. - alapszint.
- Konzultáció: J. február 16, Machado J.
- Konzultáció: március 4-én, a kubai egészségügyi telematikai hálózat.
Számítógépes szempontból a férgek valójában a rosszindulatú programok részhalmazát képezik, de fő különbség az, hogy életben maradásukhoz nincs szükségük gazdafájlra. A férgeket különféle kommunikációs eszközökkel lehet játszani, például helyi hálózaton vagy e-mailben. A rosszindulatú fájlt másolhatja az egyik mappából a másikba, vagy elküldheti a teljes névjegyzékhez e-mailben, csak néhány példára hivatkozva.
Ugyanebben az évben Robert Morris, a Cornell Egyetem hallgatója később Morris Worm elnevezésű programot készített, amely több mint 6000 számítógépes rendszert bénított az Egyesült Államokban (ideértve a NASA számítógépeit). 
A Morris féregforrás-lemezt a bostoni Tudományos Múzeumban tárolják
A második különbség a hagyományos vírusokhoz képest az, hogy a férgeknek nem kell károsítaniuk a rendszert. A féreg fő célja a lehető legtöbb számítógép lemásolása. Egyes esetekben a férgek más típusú rosszindulatú programokat is hordoznak, például trójai vagy rootkit-eket; másokban egyszerűen megpróbálják kifogyni a rendszer erőforrásait, például a memóriát vagy a sávszélességet, és megpróbálják több számítógépet elterjedni és megfertőzni.
A férgek a rendszer sebezhetőségét terjesztik; mind az operációs rendszer, mind az alkalmazás biztonsági rései. A berendezések első alkalommal történő megfertőzéséhez ezek a programok általában a szociális mérnököket alkalmazzák, vonzó témákat vagy üzeneteket jelenítenek meg, főleg ha ez egy e-mail üzenet egy csatolt féreggel. Amint ezt megtették, a féreget már a rendszer vagy a hálózat különféle fájljai elterjesztik, amelyhez csatlakozik, miután önmagában elterjedt.
Egy bizonyos időközönként a program felülírja a másolatát. A Morris féreg volt az első ismert programok, amelyek kihasználták a puffer-túlcsordulásokat (ez a jelenség, amikor egy program adatokat ír a memóriában elkülönített pufferen kívül), amely manapság továbbra is a legnépszerűbb módszer a számítógépes rendszerek feltörésére. Robert Morris öt év börtönbüntetést és 250 ezer dollár bírságot szabott ki. A bíróság, figyelembe véve az enyhítő körülményeket, három év próbaidőre, 10 ezer dollár bírságra és 400 órás közösségi munkára ítélte őt.
Egy bizonyos pillanatig az új vírusok ritkán jelentek meg, oly sokan kitaláltnak tartták őket. Azt mondják, hogy 1988-ban a híres programozó, Peter Norton mondta ezt számítógépes vírus - Ez egy mítosz, amely hasonló a New York-i csatornában élő krokodilmestekhez. Az új vírusok számának növekedési üteme és elterjedésének következményei azonban mindenkit arra kényszerítettek, hogy felismerjék létezésüket, és ügyeljenek a nagyvállalatok általi fellépésük problémájára. Már 1990-ben Norton néven jelent meg az egyik legnépszerűbb antivírus - a Simantek Norton Antivirus.
A Message Labs szerint ha 1999-ben átlagosan egy új vírust észleltek óránként, akkor 2000-ben az új vírus megjelenésének ideje három percre, 2004-ben pedig több másodpercre csökkent.
Az idő múlásával a vírusok írásának célja is megváltozott - a huliganizmust vagy az önérvényesítést gyakorlati célok váltották fel.
Általában a férgeket sokkal könnyebb eltávolítani a rendszerből, mint a vírusokat, mivel nem fertőzik meg a fájlokat. A férgeket gyakran hozzáadják a rendszer indításához vagy módosítják a rendszerleíró kulcsot annak biztosítása érdekében, hogy minden indításkor betöltődjenek. Az alkalmazott módszerek hasonlóak az előző bekezdésben leírtakhoz: vonzó üzenetek a szociális mérnökök segítségével, automatikus küldés a névjegyzékbe, ha a felhasználó fertőzött, és a mellékelt fájlok, amelyeket általában végrehajtanak. Az egyik fontos jellemző az, hogy a felhasználó személyazonosságát rosszindulatú célokra, vagyis hamisításnak vetik alá. Így a levél csak a felhasználó által ismert feladón keresztül érkezik, mert nem önként küldte el a levelet. Az ilyen típusú hálózatokban vonzó neveket használnak, figyelembe véve, melyik a leggyakrabban megtalálható ezekben a szolgáltatásokban. A leggyakoribb jelmezek között általában repedt programok, híres nők vagy blokkos nők fényképei vagy videói. Web A féreg weboldalon keresztül is letölthető. Az alkalmazott módszerek hasonlóak a többi típusú férgekhez, vonzó neveket használva és hamis weboldalakat hozva létre. Ezeket a férgeket gyakran adathalász technikákkal kombinálják, hogy az áldozatokat kényszerítsék weboldalra való belépésre és egy rosszindulatú fájl letöltésére. A férgek által használt másik hálózati terjedési módszer a használt alkalmazások biztonsági rései. Parancsfájlok futtatásával letöltéseket hozhat létre és rosszindulatú programokat futtathat felhasználói beavatkozás nélkül. Ezeket a szkripteket általában észrevételek elkerülésére használják. Azonnali üzenetküldés Ezek a férgek fájlok küldését használják az azonnali üzenetküldő kliensben. Így a felhasználó képes átadni egy fájlt, amely valójában rosszindulatú szoftver. Általában ezek a fájlok vonzó neveket használnak, hogy több felhasználó töltse le a fájlokat, kombinálva a rosszindulatú programokat a szociális mérnöki technikákkal. Egy másik tulajdonság az, hogy ezeket a fájlokat általában végrehajtják, még akkor is, ha fotóként vagy videóként jelennek meg a küldött szövegben. 
A cél a modern malware átfogó és valósághű nézetének felkínálása, alapvetően figyelembe véve az adatok terjesztésére, fertőzésére és lopására szolgáló módszereinek alapjait.
A SZÁMÍTÓGÉPVÍRUSOK TÍPUSAI
A mai napig nem létezik egyetlen elismert vírusosztály. A besorolás lehetséges okai:
Érintett objektumok (fájlvírusok, rendszerindító vírusok, szkriptvírusok, makrovírusok, forráskódot megfertőző vírusok, hálózati férgek);
technológiák vírusok létrehozására (polimorf vírusok, láthatatlan vírusok, gyökérkészletek);
rosszindulatú programok (hacker programok, billentyűzetkövető programok, programok a számítógép hálózathoz történő csatlakoztatására a felhasználó tudta nélkül stb.);
a nyelv, amelyen a vírus meg van írva (összeszerelő, magas szintű programozási nyelv, szkriptnyelv stb.);
vírus által érintett operációs rendszerek és platformok.
Ellenőrizze továbbá az elkészíthető rosszindulatú programok különböző kategóriáit és osztályozásait, összpontosítva a mai malware-iparban alkalmazott valós tapasztalatokra és a „klasszikus irodalomból” a hagyományos malware-re történő átmenetre.
Annak ellenére, hogy több mint 30 éve velünk vagyunk, továbbra is komoly zavar merül fel arról, hogy mi és mi nem rosszindulatú program vagy „számítógépes vírus”, különösen a nem szakosodott sajtó és a pestisben szenvedő felhasználók között. Paradox módon az interneten elérhető információk lavinaja csak fokozza a zavart és félretájékoztatást, és nem határozza meg a feltételeket. Ezenkívül az utóbbi években a rosszindulatú programok gyors fejlődése, a fenyegetés bűncselekményeinek lassú asszimilációjával együtt az azt szenvedők által azt jelenti, hogy addigra sikerült megemészteni valamilyen szabályt vagy megérteni a rosszindulatú programok valamilyen fogalmát. A szoftver már pontatlan, vagy legalábbis már nem érvényes.
Az első vírusok, amelyek népszerűek voltak az internet tömeges elterjesztése előtt, a fájlvírusok voltak. Manapság ismertek olyan programok, amelyek mindenféle futtatható fájlt megfertőznek bármely operációs rendszerben. A Windows rendszerben az EXE, COM és MSI kiterjesztésű fájlok, az illesztőprogramok (SYS), a kötegelt fájlok (BAT) és a dinamikus könyvtárak (DLL) vannak veszélyben.
A boot vírusok is az elsők között megjelentek. Ahogy a neve is sugallja, az ilyen vírusok nem a fájlokat fertőzik meg, hanem a merevlemezek indító szektorait.
Az internet fejlődésével megjelentek a hálózati vírusok. Az antivírus cégek szerint igen különféle A hálózati férgek ma súlyos veszélyt jelentenek. Fő funkciójuk a különféle hálózati protokollokkal való munka, valamint a globális és a helyi hálózatok képességeinek kihasználása, lehetővé téve számukra, hogy kódjukat távoli rendszerekre továbbítsák.
Például, amikor a felhasználók rájöttek, hogy a futtatható fájlokat nem szabad elindítani, ez „kisebb” fenyegetéssé válik, és problémákat vet fel más fájlok, amelyeket továbbra is megbízhatónak tekintnek, vagy olyan biztonsági rések miatt, amelyek észrevétlenek maradnak. És az a tény, hogy a rosszindulatú programoknak ahhoz, hogy évente magasabb szintű fertőzést kapjanak, mindig egy lépéssel kell előrelépni a fertőzött felhasználók, az elleni küzdelemben részt vevő antivírus házak, és még a kutatók számára, akik meg akarjákfigyelni őket.
Egyszerűen fogalmazva: a rosszindulatú programok olyan szoftverek, amelyek célja a számítógépes rendszer beszivárgása, és bármilyen információ megsértése vagy lopása. A rendszer károsodását vagy visszaélését a konfiguráció, a programok, az operációs rendszer, a vezérlők, stb. Nem kívánt módosítása okozhatja. Az ellopott adatokhoz hozzáférhetnek jelszavak, igazolások, dokumentumok és fényképek átadása, banki adatok vagy navigációs és számítógép-használat szokások.
VÍRUS NEVE
A számítógépes vírust a biológiai vírusokkal analógia útján hívják. Úgy gondolják, hogy Gregory Benford először hívta a programot egy 1970-ben közzétett tudományos fantasztikus történetbe. A tudományos felhasználásban a kifejezést Frederick Cohen és Leonard Aidleman vezette be a 80-as évek végén.
Minden vírusnak megvan a saját neve. Amikor egy másik járványról megtudjuk, halljuk őt. Honnan származik a név? Miután felfedezték egy új vírust, az antivírus cégek a vállalat által elfogadott osztályozásnak megfelelően neveket adnak neki.
A nevet gyakran a vírus jellemzői alapján adják:
A rosszindulatú szoftverek „rosszindulatú programok”, és ezt a kifejezést használják a legjobban azok a szakemberek, akik kutatásaikat szentelték. A „vírus” vagy a „számítógépes vírus” kifejezés annak a napnak a kezébe válik, amikor a leggyakoribb rosszindulatú programokat, mint például a „vírus” a felhasználók és a nem szakosodott hordozók körében nagyobb mértékben használják. Jelenleg pontosan a „vírus” típusa furcsa vicc, és nincs sok aktív minta.
Néhány évvel ezelőtt a számítógépes vírusok által meghatározott főbb jellemzők olyan körülmények között mentek keresztül, amelyek nagyon hasonlóak azokhoz, amelyek a biológiai vírusok azonosításához meghatározhatók. A vírus meghatározásának egyik módja annak ellenőrzése volt, hogy megfelelnek-e az életciklusuknak, amely az alábbiakból állt.
A vírus helyét;
a vírus testében található szöveges karakterláncok;
benyújtási módszer a felhasználó számára;
akció.
Néhány elismert malkás program
A Michelangelo vírus. Hírnevet szerzett az apokaliptikus előrejelzésekkel kapcsolatban a médiában. Egy egyesült államokbeli víruskereső cég szerint a vírus, amely 1992. március 6-án aktiválódik (Michelangelo Buonarroti szobrász születésnapja), több millió számítógépen elpusztítja az információkat. Noha a vírus jelenlegi veszélyét és elterjedtségét nagymértékben eltúlzták, a gyártók eladásának bejelentése után víruskereső szoftver többször nőtt.
Aktiválás és aktiválás késleltetési állapota Születési diffúzió Reprodukció elrejtése Aktiválási fertőzés. Manapság a rosszindulatú programok elkerülik ezen létesítmények sokaságát, és közvetlenül fertőzéshez és károsodáshoz vezetnek, vagy annak stádiumai sokkal homályosabbak a környezet professzionalizálása miatt. Lehet, hogy a rosszindulatú programok életciklusa sokkal jobban adaptálódik a jelenhez. Születés: A támadó rosszindulatú programokat és annak szükséges infrastruktúráját hozza létre. Általában soha nulla.
Vegye ki a fórumokon vagy a fekete piacon elérhető harmadik fél kódját, változtassa meg a változókat és kezdje el terjeszteni. Kezdeti diffúzió: a rosszindulatú programok a támadó kezdeti terjesztéséből vagy a már fertőzött rendszerek által tapasztalt „másodlagos” diffúzióból származhatnak. A kezdeti diffúzió általában többféle módon megy végbe, amelyeket alább ismertetünk.
A csernobili vírus. Ez egy rezidens vírus (megfertőzi a számítógép memóriáját, és elfogja az összes operációs rendszer hívását a fertőzésre alkalmas objektumokhoz), a Windows 95/98 operációs rendszeren fut, amelyet egy tajvani hallgató, Chen In Hao írt. 1999. április 26-án, a csernobili baleset évfordulóján a vírus aktívvá vált, és megsemmisítette az adatokat a merevlemezeken, valamint megsértette a fertőzött számítógépek BIOS-chipek tartalmát. A vírus szerzője valószínűleg nem társította a csernobili tragédiát a vírusával. Aktiválásának időpontja (április 26) a vírus születésnapja (1998-ban ezen a napon jelent meg az első verziója, amely nem haladta meg Tajvanot). Egyes becslések szerint világszerte mintegy félmillió személyi számítógépet érint a vírus. Chen Ying Haót nem vádolták a vírus létrehozása miatt, mert az akkori tajvani törvények szerint jogellenes cselekedeteket nem követett el.
"Szeretlek" féreg Ez a féreg 2000. május elején találta meg magát. Ezt e-mailben terjesztették. A fertőzött levél tárgyában vallomás volt: "Szeretlek." Aktiváláskor a féreg a fertőzött számítógépektől a címjegyzékben található e-mail címekre küldte magát. A féreget a megjelenésekor a "legpusztítóbbnak" nevezték a rosszindulatú programok teljes története során.
"Kournikova" vírus. 2001 februárjában a levélvírus járvány volt, amely "Kurinikova" néven vált ismertté. A féreg levél csatolása révén terjedt el, amelyet a címzettek Anna Kournikova imázsához készítettek. A vírust megemlítik a népszerű amerikai TV sorozat, a Friends. Az egyik hős (Chandler Bing), aki Kournikova fényképei iránt érdeklődik, fertőzött levelet nyit a barátja, egy tudós számítógépén, aki a konferencián való beszéd előkészítése miatt elveszíti tudományos jelentésének egyetlen példányát.
Figyelemre méltó, hogy maga a vírus szerzője jött a rendõrséghez. Azt állította, hogy nem hacker és nem tud programozni, és a vírust egy speciális program segítségével állították elő, amelyet az interneten talált. Ezt a hollandiai vírusírót 75 nap börtönre vagy 150 órányi közösségi szolgálatra ítélték el.
"Lavsan" féreg. 2004-ben példátlan járvány okozta a Lavsan féreget. A Microsoft szerint akkoriban több mint 16 millió rendszert érintettek. A féreg nem jelentett jelentős veszélyt közvetlenül a fertőzött számítógépre. Megszakította az adatátviteli csatornák normál működését, mivel víruskódot küldött. Ezenkívül a féreg által fertőzött számítógép megtámadta a Windowsupdate.com webhelyet, amely a Windows operációs rendszer frissítéseit tartalmazza. A féreg a következő üzenetet is tartalmazza Bill Gatesnek: "Billy, miért engedted ezt meg? Hagyd abba a pénzt, és javítsd meg a programokat!" Jeffrey Lee Parsont a Minnesota féreg egyik módosításának 19 éves alkotóját 18 hónapos börtönre ítélték.
bevezetés
Mi a számítógépes vírus?
A vírusok bejutásának módjai a számítógépbe és a vírusprogramok terjesztési mechanizmusa
Vírus jelei
A vírus semlegesítése
Megelőző intézkedések
Hogyan kell kezelni?
következtetés
A felhasznált irodalom felsorolása
bevezetés
A huszadik század végére az emberek elsajátították az anyag és az energia átalakulásának sok titkát, és ezeket az ismereteket felhasználhatták életük javítására. De az anyag és az energia mellett egy másik elem is óriási szerepet játszik az emberi életben - az információ. Ez sokféle információ, üzenet, hírek, tudás, készségek.
Század közepén különleges eszközök jelentek meg - az adatok tárolására és konvertálására szolgáló számítógépekre és számítógépes forradalomra került sor.
Manapság a személyi számítógépek tömeges használatát sajnos az önreplikáló vírusprogramok megjelenésével kísérik, amelyek megzavarják a számítógép normál működését, megsemmisítik a lemezek fájlszerkezetét és károsítják a számítógépben tárolt információkat.
A sok országban elfogadott számítógépes bűncselekmények elleni törvények és a vírusok elleni speciális szoftveres eszközök fejlesztése ellenére az új szoftvervírusok száma folyamatosan növekszik. Ehhez a személyi számítógép felhasználójának tudnia kell a vírusok természetéről, a vírusok megfertőzéséről és a velük szembeni védelemről. Ez ösztönözte a munkám témájának megválasztását.
A munka célja, hogy megismerje a felhasználót a számítógépes virológia alapjaival, megtanítsa a vírusok felismerésére és a velük való küzdelemre. A munka módszer a témával kapcsolatos publikációk elemzése. A nehéz feladattal szembesültem azzal, hogy elmondtam neked azt, amit nagyon kevés tanulmányoztak, és hogy kiderült, hogy Ön dönt.
Mi a számítógépes vírus?
A számítógépes vírusokat nem hiába nevezik, így feltűnő hasonlóságuk az "élő" vírusokkal. Elterjednek, élnek, cselekszenek, meghalnak. Az egyetlen különbség az, hogy a cél nem emberek vagy állatok, hanem számítógépek. Ha floppy lemezeken, kompakt lemezeken, helyi hálózatokon, az interneten és más „kommunikációs” eszközökön keresztül lépnek kapcsolatba, akkor, mint egy ember, megfertőzik egymást.
Számítógépes vírus olyan programnak nevezzük, amely saját példányokat hozhat létre (amelyek nem feltétlenül teljesen azonosak az eredeti példányával), és a felhasználó tudta nélkül végrehajthatják azokat számítógépes rendszerek, hálózatok stb. különféle objektumaiban vagy erőforrásaiban. Ebben az esetben a másolatok megőrzik a további terjesztés képességét. A mai napig 6 fő vírus típus ismert: fájl-, indító-, szellemek (polimorf), láthatatlanság, szkriptvírusok és makrovírusok. A vírusokat meg kell különböztetni a rosszindulatú kódoktól. Ide tartoznak az internetes férgek és a trójai nevű programok.
A számítógépes vírusok megjelenése
Az első számítógépes vírus megjelenéséről sokféle vélemény van. Csak az bizonyos, hogy az első számítógép feltalálójának tartott Charles Babbage gépein ott nem volt, az Univ 1108-n és az IBM 360/370-en pedig a hetvenes évek közepén már voltak. Érdekes módon a számítógépes vírusok gondolata sokkal korábban jelent meg, mint maguk a személyi számítógépek. A kiindulási pont tekinthető a híres tudós, John von Neumann tudományos munkájának, amely az 1940-es években vált ismertté az öntermelő matematikai automaták tanulmányozására. 1951-ben javaslatot tett ilyen gépek létrehozásának módjára. És 1959-ben a Sіntifiс Аmegіsan magazin megjelent egy L.S. Penrose az önreprodukciós mechanikai szerkezeteknek szentelt. Bemutatta az öntermelő mechanikai szerkezetek legegyszerűbb kétdimenziós modelljét, amely képes aktiválásra, reprodukcióra, mutációra, megragadásra. Később egy másik tudós, F.Zh. Stahl ezt a modellt az IBM 650 gépi kódja segítségével valósította meg a gyakorlatban.
A vírusok bejutásának módjai a számítógépbe és a vírusprogramok terjesztési mechanizmusa
A vírusok a számítógépbe való bejutásának fő módja a cserélhető meghajtók (hajlékonylemez és lézer), valamint a számítógépes hálózatok. A merevlemez vírusokkal fertőzhető meg, ha egy programot letölt egy vírust tartalmazó hajlékonylemezről (flash meghajtó). véletlenszerű, például, ha. A hajlékonylemez villogása sokkal könnyebb. Vírus juthat rá, még akkor is, ha a lemezt egyszerűen behelyezték egy fertőzött számítógép meghajtójába, és például annak tartalmát leolvasták.
A vírust rendszerint beviszik a munkaprogramba, így amikor elindul, az irányítást először átviszik rá, és csak az összes parancs végrehajtása után tér vissza a munkaprogramba. Miután hozzáférést kapott a kontrollhoz, a vírus először egy másik munkaprogramba írja át magát, és megfertőzi azt. A vírust tartalmazó program indítása után lehetővé válik a többi fájl megfertőzése. Leggyakrabban a lemez indítószektora és az EXE, COM, SUS, BAT kiterjesztésű végrehajtható fájlok fertőződnek meg a vírussal. A szöveges fájlok ritkán fertőződnek meg.
És végül, nem felejti el visszatérni az irányítást arra a programra, ahonnan indították. A fertőzött programok minden egyes végrehajtása a vírust a következőre továbbítja. Ily módon az összes szoftver megfertőződik.
Vírus jelei
Ha egy számítógépet vírussal fertőzött meg, fontos felderíteni. Ehhez tudnia kell a vírusok megnyilvánulásának fő jeleit. Ide tartoznak a következők:
1. a munka befejezése vagy a korábban sikeresen működő programok hibás működése
2. lassú számítógép
3. képtelenség az operációs rendszer indítására
4. a fájlok és könyvtárak eltűnése vagy tartalmának torzulása
5. módosítsa a fájl módosításának dátumát és időpontját
6. a fájlok átméretezése
7. a lemezen lévő fájlok számának váratlanul jelentős növekedése
8. a szabad RAM méretének jelentős csökkentése
9. nem kívánt üzenetek vagy képek megjelenítése a képernyőn
10. nem kívánt sípszó adása
11. Gyakori lefagyások és a számítógép hibás működése
A vírus semlegesítése
Lehetséges, hogy a vírus észlelése után törölheti azt, és visszaállíthatja a fertőzött fájlok és a rendszerindító rekordok kezdeti állapotát, amely a rájuk jellemző a „betegség” előtt. Ezt a folyamatot fertőtlenítésnek (fertőtlenítés, kezelés) nevezzük.
Egyes vírusok megsértik az érintett fájlokat és a rendszerindító rekordokat oly módon, hogy sikertelen fertőtlenítésük lehetetlen.
Megelőző intézkedések
Az egyik általánosan elfogadott módszer olyan programok használata, amelyek gondosan megvizsgálják a meghajtókat, megkísérelve felismerni és semlegesíteni a vírusokat. Lehetséges olyan állandó DOS programok használata is, amelyek folyamatosan ellenőrzik a rendszert vírusok szempontjából. A rezidens programoknak a következő előnye van: minden programot víruskereséssel ellenőriznek, amikor végrehajtják. A rezidens programokat nagyon gondosan kell megtervezni, pl egyébként késleltetik a programok betöltését és végrehajtását.
A nem rezidens programok akkor hatékonyak, ha a teljes rendszert egyszerre meg kell vizsgálni vírusok ellen, és semlegesíteni kell őket. Ezek a rezidens programok kiegészítésének eszközei.
Tudnia kell, hogy rendszeresen futtatnia kell egy víruskereső programot. Sajnos a tapasztalatok azt mutatják, hogy ezt gyakran elfelejtik. A számítógép megelőző ellenőrzéseinek elhanyagolása növeli a fertőzés kockázatát, nemcsak a számítógépes rendszert, hanem a vírus terjedését más számítógépekre. És nem csak hajlékonylemezeken keresztül, a vírusok nagyon jól terjednek a helyi hálózatokban.
A fejfájások későbbi elkerülése érdekében a legjobb ellenőrizni, hogy a víruskereső program automatikusan fut. Ebben az esetben a program megvédi a számítógépet anélkül, hogy kifejezetten tennie kellene.
Hogyan kell kezelni?
Először indítsa újra a számítógépet a gomb megnyomásával Geset . Egy ilyen újraindítást „hidegnek” hívnak, szemben a „meleg” -el, amelyet egy billentyűkombináció okoz Stgl-Alt-Del . Vannak olyan vírusok, amelyek nyugodtan túlélik a „meleg” újraindítást.
Indítsa el a számítógépet írásvédett lemezről, telepítve van egy víruskereső szoftver. Az antivírus csomag külön védett lemezen való tárolásának szükségességét nemcsak az antivírus programok vírusfertőzésének veszélye okozza. Gyakran egy vírus kifejezetten keres egy víruskereső programot a merevlemezen, és kárt okoz abban.
Fertőzött fájl észlelése esetén tanácsos másolni egy hajlékonylemezre, és csak antivírussal fertőtleníteni. Ez úgy történik, hogy a fájl helytelen fertőtlenítése esetén, amely sajnos megtörténik, megpróbálja kezelni a fájlt egy másik vírusvédelemmel.
Ha szüksége van egy programra a régi archívumokból vagy biztonsági másolatból, ne légy túl lusta annak ellenőrzéséhez. Nincs veszélyben. Sokkal jobb a veszélyt eltúlzni, mint alábecsülni.
következtetés
Jelenleg több mint 5000 szoftvervírus ismert, amelyek száma folyamatosan növekszik. Vannak esetek, amikor tankönyvek készültek a vírusok írására.
A vírusok megjelenésének és terjedésének oka egyrészt az emberi pszichológiában rejlik, másrészt az operációs rendszer védőfelszerelésének hiányában.
Tehát sok olyan tényt idézhetünk, amelyek azt mutatják, hogy az információforrás fenyegetése minden nap növekszik, és pánikba esik a világ minden részén a bankok, vállalkozások és cégek felelőseivel szemben. És ez a fenyegetés olyan számítógépes vírusokból származik, amelyek elferdítik vagy elpusztítják a létfontosságú, értékes információkat, amelyek nemcsak pénzügyi veszteségekhez, hanem emberi áldozatokhoz is vezethetnek.
Ha továbbra is talál vírust a számítógépen, akkor a hagyományos megközelítés szerint jobb, ha felhív egy szakembert, hogy megértse tovább.
A probléma súlyosságát illetően egyetlen vírus sem okozhat annyit árt, mint egy remegő kezű fehéres felhasználó!
Tehát számítógépeinek egészsége, adatainak biztonsága - a kezedben van!
A felhasznált irodalom felsorolása
1. Informatika: Tankönyv / szerk. Prof. NV Makarova. - M .: Pénzügy és statisztika, 1997.
2. Titkok és szenzációk enciklopédia / Prep. szöveg Y.N. Petrova. - Mn .: Irodalom, 1996.
3. Bezrukov NN Számítógépes vírusok. - M .: Science, 1991.
4. Bridge D.Yu. Modern technológiák a vírusok leküzdésére // PC World. - 8. szám. - 1993