A vírusok nem sejtes fertőző ágensek, amelyek rendelkeznek genommal (DNS és RNS), de nem rendelkeznek szintetizáló berendezéssel. A szaporodáshoz ezeknek a mikroorganizmusoknak jobban szervezett szervezetek sejtjeire van szükségük. A sejtekbe jutva szaporodni kezdenek, ami különböző betegségek kialakulását idézi elő. Minden vírus sajátos hatásmechanizmussal rendelkezik a hordozóján. Néha az ember nem is sejti, hogy vírushordozó, mivel a vírus nem károsítja az egészséget, ezt az állapotot látenciának nevezik, például herpesznek.
Figyelmeztetésre vírusos betegségek fontos az egészséges életmód fenntartása, a szervezet védekezőképességének erősítése.
Számos hipotézis létezik a vírusok eredetére vonatkozóan. A tudomány egy változatát kínálja a vírusok eredetének olyan RNS- és DNS-fragmensekből, amelyek egy nagy szervezetből szabadultak fel.
A koevolúció azt sugallja, hogy a vírusok az élő sejtekkel egyidejűleg jelentek meg komplex halmazok felépítésének eredményeként. nukleinsavakés fehérjéket.
A szaporodással és átvitellel kapcsolatos kérdéseket a mikrobiológia egy speciális része - a virológia - vizsgálja.
Minden vírusrészecske rendelkezik genetikai információ(RNS vagy DNS) és egy fehérje membrán (kapszid), amely védekezésként működik.
A vírusok változatos formájúak, az egyszerű spirálistól az ikozaéderesig. A standard érték körülbelül 1/100 egy átlagos baktérium méretének. A legtöbb vírus azonban nagyon kicsi, ezért mikroszkóp alatt nehéz megvizsgálni őket.
A vírusok életformáinak két meghatározása létezik. Az első szerint az extracelluláris ágensek szerves molekulák gyűjteménye. A második meghatározás szerint a vírusok az élet különleges formája. Lehetetlen pontosan és határozottan válaszolni arra a kérdésre, hogy milyen vírusok léteznek, mivel a biológia új fajok állandó megjelenését feltételezi. Az élő sejtekhez hasonlóak abban, hogy speciális génkészlettel rendelkeznek, és a természetes halmaznak megfelelően fejlődnek. Létezésükhöz gazdasejtre van szükség. A saját anyagcsere hiánya lehetetlenné teszi a szaporodást külső segítség nélkül.
A modern tudomány kidolgozott egy olyan változatot, amely szerint bizonyos bakteriofágok saját immunitással rendelkeznek, amely képes alkalmazkodni. Ez a bizonyíték arra, hogy a vírusok az élet egy formája.
Ha felteszi magának a kérdést, hogy mik azok a vírusok, akkor az emberi testen kívül megkülönböztetheti a növényeket megfertőző vírusok egy speciális típusát. Emberre vagy állatra nem veszélyesek, mivel csak növényi sejtekben képesek szaporodni.
A mesterséges vírusokat a fertőzések elleni vakcinák előállítására hozzák létre. A mesterségesen létrehozott vírusok listája az orvostudomány arzenáljában nem teljesen ismert. Bátran kijelenthetjük azonban, hogy egy mesterséges vírus létrehozásának nagyon sok következménye lehet.
Egy ilyen vírust úgy nyernek, hogy a sejtbe egy mesterséges gént juttatnak be, amely az új típusok kialakulásához szükséges információkat hordozza.
Milyen vírusok szerepelnek az emberre veszélyes és visszafordíthatatlan változásokat okozó extracelluláris ágensek listáján? Itt van a modern tudomány tanulmányozásának egy aspektusa.
A legegyszerűbb vírusos betegség a megfázás. De a legyengült immunrendszer hátterében a vírusok meglehetősen súlyos patológiákat okozhatnak. Minden kórokozó mikroorganizmus bizonyos módon befolyásolja gazdaszervezetét. Egyes vírusok évekig élhetnek az emberi szervezetben, és nem okoznak kárt (látens).
Egyes látens fajok még az ember számára is előnyösek, mivel jelenlétük immunválaszt generál a bakteriális kórokozók ellen. Egyes fertőzések krónikusak vagy egész életen át tartóak, ami tisztán egyéni és a vírushordozó védekező képességének köszönhető.
A vírusfertőzések emberről emberre vagy anyáról csecsemőre terjedhetnek. A terjedési arány vagy a járványügyi állapot függ a terület népsűrűségétől, az időjárástól és évszaktól, valamint a gyógyszer minőségétől. Megakadályozható a vírusos patológiák terjedése, ha időben tisztázzák, hogy a legtöbb betegnél jelenleg melyik vírust mutatják ki, és megfelelő megelőző intézkedéseket tesznek.
A vírusos betegségek teljesen eltérő módon manifesztálódnak, ami összefüggésben áll a betegséget okozó extracelluláris ágens típusával, a lokalizáció helyével, a patológia fejlődési ütemével. Az emberi vírusokat halálos és indolens kategóriába sorolják. Utóbbiak azért veszélyesek, mert a tünetek nem kifejezettek vagy gyengék, és nem lehet gyorsan észlelni a problémát. Ez idő alatt a kórokozó szervezet elszaporodhat, és súlyos szövődményeket okozhat.
Az alábbiakban felsoroljuk az emberi vírusok fő típusait. Lehetővé teszi annak tisztázását, hogy mely vírusok vannak jelen, és mely patogén mikroorganizmusok okoznak egészségre veszélyes betegségeket:
Retrovírusok. Ők a HIV kórokozói és az AIDS után.
Egyes vírusos betegségek meglehetősen ritkák, de komoly veszélyt jelentenek az emberi életre:
Laboratóriumi vizsgálatok elvégzésével megállapítható, hogy melyik vírus okozta a betegséget. Fontos érv a régió járványos állapota. Az is fontos, hogy megtudjuk, melyik vírus kering jelenleg.
A vírusok nagy része akut légúti megbetegedések kialakulását idézi elő. A SARS következő megnyilvánulásait különböztetjük meg:
A késői kezelés súlyos szövődményeket okozhat:
A vírusos patológiák más súlyos szövődményeket is okozhatnak - arcüreggyulladás, ízületi károsodás, szívpatológia, krónikus fáradtság szindróma.
A szakértők a gyakori tünetek alapján határozzák meg a vírusfertőzést, az alapján, hogy éppen melyik vírus kering. A vírus típusának meghatározására virológiai vizsgálatokat alkalmaznak. A modern orvostudomány széles körben alkalmazza az immundiagnosztikai módszereket, beleértve az immunindikációt, a szerodiagnosztikát. Hogy melyiket kell átmenni, azt a szemrevételezés és az összegyűjtött anamnézis alapján dönti el a szakember.
Kinevez:
A kezelés folyamatát a kórokozótól függően választják ki, meghatározva, hogy mely vírusok okozták a patológiát.
A vírusos betegségek kezelésére használják:
A gyakori vírusos betegségek kezelésére alkalmazza:
A megelőző intézkedéseket a vírus típusától függően választják ki.
A megelőző intézkedések két fő területre oszthatók:
A vírusok olyan élő szervezetek, amelyeket szinte lehetetlen elkerülni. A súlyos vírusos patológiák megelőzése érdekében szükség van az ütemterv szerinti oltásra, az egészséges életmódra és a kiegyensúlyozott étrend megszervezésére.
Minden egyes vírustípus általában egy vagy két típusú fájlt tud megfertőzni. A leggyakoribb vírusok azok, amelyek végrehajtható (.exe) fájlokat fertőznek meg. Egyes vírusok a fájlokat és a lemez indítóterületeit is megfertőzik. Az eszközillesztőket megfertőző vírusok rendkívül ritkák, általában az ilyen vírusok futtatható fájlokat is megfertőzhetnek.
Vírusok, amelyek elrontják fájlrendszer egy lemezen DIR vírusnak nevezik. Az ilyen vírusok elrejtik testüket a lemez bizonyos területén (általában - az utolsó lemezfürtben), és megjelölik a fájlkiosztási táblázatban (FAT) a fájl végeként.
Felderítésük megakadályozására egyes vírusok meglehetősen ravasz álcázási technikákat alkalmaznak. Például kettő közülük: "láthatatlan" és önmódosító vírusok.
"LÁTHATATLAN"vírusok. Számos rezidens vírus (mind a fájl, mind a rendszerindító) megakadályozza észlelésüket az operációs rendszer hívásainak elfogásával (és ezáltal alkalmazási programok) a fertőzött fájlokra és lemezterületekre, és visszaküldi azokat eredeti (fertőzetlen) formájukban. Természetesen ez a hatás csak fertőzött számítógépen figyelhető meg - egy "tiszta" számítógépen a fájlok és a lemez indítóterületeinek változásai könnyen észlelhetők.
ÖNMÓDOSÍTÓ vírusok. Egy másik módszer, amellyel a vírusok elrejtőznek az észlelés elől, a testük módosítása. Sok vírus testének nagy részét kódban tárolja, így a szétszerelők nem tudják kitalálni, hogyan működnek. Az önmódosító vírusok ezt a technikát használják, és gyakran változtatják ennek a kódolásnak a paramétereit, és ezen felül megváltoztatják a startrészt, amely a többi vírusparancs visszafejtésére szolgál. Így egy ilyen vírus testében nincs egyetlen állandó bájtsor sem, amely alapján a vírust azonosítani lehetne. Ez természetesen megnehezíti az észlelő programok számára az ilyen vírusok megtalálását.
Bármi legyen is a vírus, a felhasználónak ismernie kell a védekezés alapvető módszereit
számítógépes vírusoktól. A vírusok elleni védekezéshez használhatja:
* általános információvédelmi eszközök, amelyek a lemezek fizikai sérülése, hibásan működő programok vagy hibás felhasználói műveletek elleni biztosításként is használhatók;
* megelőző intézkedések a vírusfertőzés valószínűségének csökkentésére;
* speciális programok a vírusok elleni védelemre.
Az általános információbiztonsági eszközök nem csak a vírusok elleni védekezésre szolgálnak. Ezeknek az alapoknak két fő típusa van:
* információk másolása - fájlok és lemezek rendszerterületeinek másolatának létrehozása;
* A hozzáférés-szabályozás megakadályozza az információk jogosulatlan felhasználását, különös tekintettel a programok és adatok vírusok általi megváltoztatására, hibásan működő programokra és a felhasználók hibás tevékenységeire. Annak ellenére, hogy az általános információvédelmi eszközök nagyon fontosak a vírusok elleni védekezésben, még mindig nem elegendőek. A vírusok elleni védelemhez speciális programokat is kell használni. Ezek a programok több típusra oszthatók: detektorok, orvosok (fágok), auditorok, orvos-ellenőrök, szűrők és vakcinák (immunizálók).
SZOFTVER ÉRZÉKELŐK lehetővé teszi a számos ismert vírus egyikével fertőzött fájlok észlelését. Ezek a programok ellenőrzik, hogy a felhasználó által megadott meghajtón lévő fájlok tartalmaznak-e egy adott vírusra jellemző bájtok kombinációját. Ha valamelyik fájlban megtalálja, egy megfelelő üzenet jelenik meg a képernyőn. Sok detektor rendelkezik módokkal a fertőzött fájlok gyógyítására vagy megsemmisítésére. Hangsúlyozni kell, hogy az észlelő programok csak az általuk „ismert” vírusokat képesek észlelni. Program Letapogatás cégek McAfee Associates És Aidstest D.N. Lozinsky lehetővé teszi több mint 1000 vírus észlelését, de sok ezer van belőlük! Egyes detektorprogramok pl Norton Antivirus vagy AVSP A Dialog-MGU cégek új típusú vírusokra tudnak ráhangolódni, csak az ezekben a vírusokban rejlő bájtkombinációkat kell megadniuk. Lehetetlen azonban olyan programot fejleszteni, amely bármilyen eddig ismeretlen vírust észlelne.
Abból tehát, hogy egy programot a detektorok nem ismernek fel fertőzöttnek, még nem következik, hogy az egészséges – lehet, hogy valamilyen új vírust, vagy egy régi vírus enyhén módosított, a detektorprogramok számára ismeretlen változatát tartalmazhatja.
Számos detektorprogram (pl Aidstest ) nem tudja észlelni a „láthatatlan” vírusok által okozott fertőzést, ha ilyen vírus aktív a számítógép memóriájában. A helyzet az, hogy a lemez olvasásához az operációs rendszer funkcióit használják, és elfogja őket egy vírus, amely azt mondja, hogy minden rendben van. Ez igaz, Aidstest és egyéb detektorok
megtekintéssel próbálja azonosítani a vírust véletlen hozzáférésű memória, de egyes "ravasz" vírusok ellen nem segít. Tehát a detektorprogramok csak akkor adnak megbízható diagnózist, ha az operációs rendszert "tiszta", írásvédett hajlékonylemezről indítják, miközben a detektorprogram másolatát is erről a hajlékonylemezről kell elindítani.
Mondjuk néhány detektor ADinf A "Dialogue-Science" cégek képesek elkapni a "láthatatlan" vírusokat, még akkor is, ha azok aktívak. Ehhez használat nélkül olvassák be a lemezt
operációs rendszer hívások. Igaz, ez a módszer nem működik minden meghajtón.
A legtöbb detektorprogram rendelkezik "orvos" funkcióval, pl. megpróbálják visszaállítani a fertőzött fájlokat vagy lemezterületeket az eredeti állapotukba. Azokat a fájlokat, amelyeket nem lehetett visszaállítani, általában működésképtelenné teszik vagy törlik.
A legtöbb orvosi program csak egy bizonyos rögzített víruskészletből képes "gyógyítani", így gyorsan elavul. De néhány program lehet
nemcsak az új vírusok észlelését, hanem kezelését is megtanulhatja.
Ilyen programok közé tartozik AVSP cég "Dialogue-MGU".
KÖNYVVIZSGÁLATI PROGRAMOK két működési szakasza van. Először is információkat tárolnak a programok állapotáról és a lemezek rendszerterületeiről (a rendszerindító szektorról és a merevlemez partíciós táblájával rendelkező szektorról). Feltételezhető, hogy jelenleg a lemezek programjai és rendszerterületei nem fertőzöttek. Ezt követően az auditor program segítségével bármikor összehasonlíthatja a programok állapotát és a lemezek rendszerterületeit az eredetivel. A feltárt eltéréseket jelenteni kell a felhasználónak.
A programok és a lemezek állapotának ellenőrzéséhez az operációs rendszer minden betöltésekor be kell írnia az auditor program elindítására szolgáló parancsot. batch file AUTOEXEC.BAT. Ez lehetővé teszi a számítógépes vírusfertőzés észlelését, amikor még nem volt ideje nagy kárt okozni. Sőt, ugyanaz a program - az auditor képes lesz megtalálni a vírus által sérült fájlokat. Sok auditprogram meglehetősen "intelligens" – meg tudja különböztetni a fájlokban bekövetkezett változásokat, amelyeket például a program új verziójára való váltás okoz, a vírus által végrehajtott változtatásoktól, és nem kelt téves riasztást. A tény az, hogy a vírusok általában nagyon specifikus módon változtatják meg a fájlokat, és ugyanazokat a változtatásokat hajtják végre a különböző programfájlokban. Nyilvánvaló, hogy normál helyzetben ilyen változások szinte soha nem fordulnak elő, így az auditor program, miután rögzítette az ilyen változások tényét, magabiztosan jelentheti, hogy azokat vírus okozta.
Meg kell jegyezni, hogy sok auditprogram nem képes észlelni a „láthatatlan” vírusok által okozott fertőzést, ha egy ilyen vírus aktív a számítógép memóriájában. Egyes auditprogramok, például a Dialog-Nauka ADinf azonban ezt megtehetik anélkül, hogy DOS-hívásokat használnának a lemez olvasásához (bár nem minden lemezmeghajtón működnek). Más programok gyakran különféle félmértékeket használnak – megpróbálnak észlelni egy vírus a RAM-ban, a fájl első sorából kell hívni
AUTOEXEC.BAT, abban a reményben, hogy "tiszta" számítógépen futhat stb. Jaj, néhány "ravasz" vírus ellen mindez haszontalan.
Annak ellenőrzésére, hogy egy fájl módosult-e, egyes auditprogramok ellenőrzik a fájl hosszát. De ez az ellenőrzés nem elegendő - egyes vírusok nem változtatják meg a fertőzött fájlok hosszát. Megbízhatóbb ellenőrzés a teljes fájl elolvasása és az ellenőrző összeg kiszámítása. Szinte lehetetlen úgy módosítani egy fájlt, hogy az ellenőrző összege ugyanaz maradjon.
Az utóbbi időben az auditorok és az orvosok nagyon hasznos hibridjei jelentek meg, pl.
ORVOS-AUDITOROK , - olyan programok, amelyek nemcsak észlelik a lemezek fájljaiban és rendszerterületeiben bekövetkezett változásokat, hanem változtatások esetén automatikusan vissza is állíthatják azokat az eredeti állapotukba. Az ilyen programok sokkal sokoldalúbbak lehetnek, mint az orvosi programok, mivel a kezelés során előre tárolt információkat használnak a fájlok és lemezterületek állapotáról. Ez lehetővé teszi számukra, hogy még azoktól a vírusoktól is meggyógyítsák a fájlokat, amelyeket a program írásakor nem hoztak létre.
De nem tudnak minden vírust kezelni, csak azokat, amelyek használnak
„standard”, a program írásakor ismert, fájlfertőzési mechanizmusok.
Vannak még SZOFTVER-SZŰRŐK , amelyek a számítógép RAM-jában helyezkednek el, és lehallgatják az operációs rendszernek azokat a hívásokat, amelyeket a vírusok szaporodásra és károkozásra használnak, és tájékoztatják ezekről a felhasználót. A felhasználó engedélyezheti vagy letilthatja a megfelelő műveletet.
Egyes szűrőprogramok nem „elkapják” a gyanús műveleteket, hanem ellenőrzik a végrehajtásra hívott programokat vírusok szempontjából. Ez a számítógép lelassulását okozza.
A szűrőprogramok használatának előnyei azonban nagyon jelentősek - lehetővé teszik számos vírus nagyon korai stádiumban történő észlelését, amikor a vírusnak még nem volt ideje elszaporodni és elrontani valamit. Ily módon a vírus által okozott veszteségek minimalizálhatók.
VAKCINA PROGRAMOK, vagy IMUNIZÁLÓK , módosítsa a programokat és a lemezeket úgy, hogy az ne befolyásolja programmunka, de az ellen beoltott vírus ezeket a programokat vagy lemezeket már fertőzöttnek tekinti. Ezek a programok rendkívül hatástalanok.
Egyetlen víruskereső szoftver sem nyújt önmagában teljes védelmet a vírusok ellen. A vírusok elleni védekezés legjobb stratégiája a réteges, „réteges” védekezés. Leírom ennek a védekezésnek a felépítését.
A vírusok elleni „védelemben” a felderítés eszközei megfelelnek az olyan detektorprogramoknak, amelyek lehetővé teszik az újonnan kapott szoftverek vírusok jelenlétének ellenőrzését. A védelem élén a szűrőprogramok állnak. Ezek a programok elsőként jelenthetnek vírust, és megakadályozhatják a programok és lemezek fertőzését. A védelem második lépcsőjét a programok-auditorok, a programok-orvosok és az orvosok-auditorok alkotják. A védelem legmélyebb rétege a hozzáférés-ellenőrzés eszköze. Nem engedik meg, hogy a vírusok és a helytelenül működő programok, még ha beléptek is a számítógépbe, megrontsanak fontos adatokat. A „stratégiai tartalék” az információk archív másolatait tartalmazza. Ez lehetővé teszi az adatok helyreállítását, ha azok sérültek. Ez az informális leírás jobb megértést nyújt a víruskereső eszközök használatáról.
Vírusfajták
| Paraméter neve | Jelentése |
| Cikk tárgya: | Vírusfajták |
| Rubrika (tematikus kategória) | Számítógépek |
Mik a vírusok, a teremtés története
Vírusok
John von Neumann 1951-ben egy módszert javasolt önreprodukáló mechanizmusok létrehozására
Az első számítógépes vírusok megjelenését tévesen az 1970-es, sőt az 1960-as éveknek tulajdonítják. Általában ʼʼvírusnakʼʼʼként emlegetik az olyan programokat, mint az Animal, Creeper, Cookie Monster (az első és az utolsó a modern terminológiában a férgek, a CREEPER nem volt se vírus, se nem féreg, hanem önszaporító program, vagyis amikor a CREEPER új példánya távoli számítógépen indították el, az előző példány nem működik.)
A vírusok úgy terjednek, hogy lemásolják a testüket és biztosítják annak későbbi végrehajtását: beágyazzák magukat más programok futtatható kódjába, lecserélik más programokat, regisztrálják magukat az automatikus futtatásban stb. A vírus vagy hordozója nemcsak gépi kódot tartalmazó programok, hanem minden olyan információ is, amely automatikusan végrehajtható parancsokat tartalmaz – például kötegfájlokat és Microsoft dokumentumok Makrókat tartalmazó Word és Excel. A számítógépbe való behatoláshoz azonban egy vírus felhasználhatja a népszerű sebezhetőségeket szoftver(Például, Adobe Flash, internet böngésző, Outlook), amelyet a terjesztők közönséges adatokba (képekbe, szövegekbe stb.) ágyaznak be a biztonsági rést kihasználó exploittal együtt.
Amikor reprodukálnak, a férgek csak néhány lemezkönyvtárba másolják a kódjukat, abban a reményben, hogy ezeket az új másolatokat egyszer a felhasználó futtatni fogja.
Az első ismert vírusok a Virus 1, 2, 3 és az Elk Cloner Apple II PC-kre. Mindkét vírus funkcionalitásukban nagyon hasonló, és egymástól függetlenül, rövid időintervallumban jelentek meg 1981-ben.
Egy számítógépes vírust biológiai vírusokról neveztek el hasonló terjedési mechanizmus miatt.
Úgy tűnik, a ʼʼvírusʼʼ szót először Gregory Benford használta egy műsorral kapcsolatban a ʼʼThe Scarredʼʼ című fantasy történetben, amely 1970 májusában jelent meg a Venture magazinban.
Az első vírusirtó - 1984.
A vírusok úgy terjednek, hogy lemásolják a testüket és biztosítják annak későbbi végrehajtását: beágyazzák magukat más programok futtatható kódjába, lecserélik más programokat, regisztrálják magukat az automatikus futtatásban stb. A vírus vagy hordozója nem csak gépi kódot tartalmazó program, hanem minden olyan információ is, amely automatikusan végrehajtható parancsokat tartalmaz.
a vírus élőhelyének megfelelően
‣‣‣ Fájl vírusok
‣‣‣ Indítsa el a vírusokat
‣‣‣ Kombinált hálózati makróvírusok
‣‣‣ Vírusok dokumentálása
‣‣‣ Hálózati vírusok
‣‣‣ Fájl indítható
Az élőhely szennyezésének módja szerint:
Rezidens vírus- ha egy számítógép fertőzött, akkor a RAM-ban hagyja a benne lévő részét, amely ezután elfogja az operációs rendszer hívásait a fertőzött objektumokhoz, és beléjük fecskendezi magát.
Nem rezidens vírusok ne fertőzzék meg a számítógép memóriáját, és korlátozott ideig aktívak.
A romboló lehetőségek szerint:
A vírusalgoritmus jellemzői szerint .
A kísérővírusok olyan vírusok, amelyek nem módosítják a fájlokat.
A féregvírusok olyan vírusok, amelyek számítógépes hálózaton terjednek, és a kísérővírusokhoz hasonlóan nem módosítják a lemezen lévő fájlokat vagy szektorokat. Οʜᴎ behatolnak a számítógép memóriájába egy számítógépes hálózatról, kiszámítják más számítógépek hálózati címeit, és ezekre a címekre küldik el másolatukat. Az ilyen vírusok néha működő fájlokat hoznak létre a rendszerlemezeken, de előfordulhat, hogy egyáltalán nem férnek hozzá a számítógép erőforrásaihoz (a RAM kivételével).
Polimorf vírusok- olyan vírusok, amelyek úgy módosítják a kódjukat a fertőzött programokban, hogy előfordulhat, hogy ugyanannak a vírusnak két példánya nem egyezik egy bitben. Ez a fajta számítógépes vírus messze a legveszélyesebb. Az ilyen vírusok nem csak a kódjukat titkosítják különböző titkosítási utakon, hanem tartalmazzák a titkosító és a visszafejtő generálási kódját is, ami megkülönbözteti őket a hagyományos titkosító vírusoktól, amelyek kódjuk szakaszait is képesek titkosítani, ugyanakkor állandó kódjuk van. a titkosító és a visszafejtő.
Lopakodó vírusok - Átverik a víruskereső programokat, és ennek eredményeként észrevétlen maradnak. Van azonban egy egyszerű módszer a lopakodó vírus álcázó mechanizmusának letiltására. Elég, ha a számítógépet nem fertőzött rendszer hajlékonylemezről indítja, és azonnal, anélkül, hogy a számítógép lemezéről más programok futtatása (amelyek szintén fertőzöttek lehetnek), átvizsgálják a számítógépet egy vírusirtó programmal. A rendszer hajlékonylemezéről betöltve a vírus nem tudja megszerezni az irányítást, és nem tud olyan rezidens modult telepíteni a RAM-ba, amely rejtett mechanizmust valósít meg. Víruskereső program képes lesz elolvasni a lemezre ténylegesen írt információkat, és könnyen felismeri a vírust.
Trójai falók (különösen a Den számára =)) - ez egy olyan program, amely valamilyen romboló funkciót tartalmaz, amely akkor aktiválódik, ha egy bizonyos triggerfeltétel bekövetkezik. Az ilyen programokat általában hasznos segédprogramoknak álcázzák. A ʼʼTrójai falókʼʼ olyan programok, amelyek a dokumentációban leírt funkciókon túlmenően a biztonság megsértésével és romboló akciókkal kapcsolatos egyéb funkciókat is megvalósítanak. Feljegyeztek olyan eseteket, amikor ilyen programokat hoztak létre a vírusok terjedésének elősegítése érdekében. Az ilyen programok listáit széles körben teszik közzé a külföldi sajtóban. Általában játék- vagy szórakoztató programnak álcázzák magukat, és gyönyörű képekkel vagy zenével okoznak kárt.
Férgek - vírusok, amelyek globális hálózatokon terjednek, és nem egyes programokat, hanem teljes rendszereket fertőznek meg. Ez a vírus legveszélyesebb típusa, mivel a támadás tárgyai bekerülnek ez az eset válik Információs rendszerekállami skála. Az adventtel globális hálózat Internet ezt a fajt A biztonsági rések jelentik a legnagyobb veszélyt, mivel a hálózathoz csatlakozó 40 millió számítógép közül bármelyik bármikor ki lehet téve ennek.
Vírusfajták - koncepció és típusok. A "Vírusfajták" kategória osztályozása és jellemzői 2017, 2018.
Szia ismét.
A mai cikk témája. A számítógépes vírusok típusai, működési elveik, a számítógépes vírusokkal való fertőzés módjai.
Amúgy mi az számítógépes vírusok.
A számítógépes vírus egy speciálisan megírt program vagy algoritmus-összeállítás, amely a következő célokra készült: tréfálkozás, valaki számítógépének megkárosítása, számítógépéhez való hozzáférés, jelszavak elfogása vagy pénzzsarolás. A vírusok önmagukban másolhatják és megfertőzhetik programjait és fájljait, valamint a rendszerindító szektorokat rosszindulatú kóddal.
A rosszindulatú programok típusai.
Feloszt rosszindulatú két fő típusa lehet.
Vírusok és férgek.
Vírusok- elterjedt rosszindulatú fájl, amelyeket esetleg az internetről töltött le, vagy kalóz lemezen vannak, vagy gyakran Skype-on keresztül továbbítják hasznos programokat(Azt vettem észre, hogy az iskolások gyakran találkoznak ez utóbbival, állítólag modot kapnak egy játékhoz, vagy csal, de valójában kiderülhet, hogy ez egy vírus, ami árthat).
A vírus bevezeti a kódját az egyik programba, vagy álcázza magát külön program azon a helyen, ahová a felhasználók általában nem járnak (az operációs rendszert tartalmazó mappák, rejtett rendszermappák).
A vírus nem indul el magától, hacsak Ön nem futtatja a fertőzött programot.
Férgek már sok fájlt megfertőz a számítógépén, például az összeset .exe fájl s, rendszerfájlok, rendszerindító szektorok stb.
A férgek leggyakrabban önmagukban hatolnak be a rendszerbe, az operációs rendszer, a böngésző vagy egy bizonyos program sebezhetőségeit használva.
Chaten keresztül tudnak behatolni, olyan kommunikációs programokba, mint a skype, icq, terjeszthetők e-mailben.
Lehetnek webhelyeken is, és a böngésző sérülékenységét használják a rendszerbe való behatoláshoz.
A férgek terjedhetnek helyi hálózat, ha a hálózat egyik számítógépe fertőzött, átterjedhet más számítógépekre, megfertőzve az összes fájlt az útjában.
A férgek a legnépszerűbb programokhoz próbálnak írni. Például most a legnépszerűbb böngésző a Chrome, így a csalók megpróbálnak alá írni, és rosszindulatú kódokat készíteni az alatta lévő webhelyeken. Mert sokszor érdekesebb megfertőzni egy népszerű programot használó felhasználók ezreit, mint százat egy népszerűtlen programmal. Bár a króm folyamatosan javítja a védelmet.
A legjobb védelem hálózati férgektől Ez a program és az operációs rendszer frissítése. Sokan figyelmen kívül hagyják a frissítéseket, amit gyakran megbánnak.
Néhány évvel ezelőtt észrevettem a következő férget.
De nyilvánvalóan nem az interneten keresztül jutott el, hanem valószínűleg egy kalózlemezen keresztül. Munkája lényege a következő volt - úgymond minden mappából másolatot készített egy számítógépen vagy egy flash meghajtón. De valójában nem egy hasonló mappát hozott létre, hanem egy exe fájlt. Ha rákattint egy ilyen exe fájlra, az még jobban elterjed a rendszerben. Aztán egyszer csak megszabadultál tőle, jössz egy barátodhoz egy pendrive-val, ledobod tőle a zenét, és egy ilyen féreggel fertőzött pendrive-val térsz vissza, és megint el kellett távolítanod. Nem tudom, hogy ez a vírus okozott-e egyéb kárt a rendszerben, de hamarosan ez a vírus megszűnt létezni.
A vírusok fő típusai
Valójában a számítógépes fenyegetéseknek számos fajtája és fajtája létezik. És lehetetlen mindent látni. Ezért az utóbbi időben a leggyakoribb és a legkellemetlenebbnek tekintjük.
A vírusok a következők:
— Fájl- fertőzött fájlban találhatók, akkor aktiválódnak, amikor a felhasználó bekapcsolja ezt a programot, saját maguk nem aktiválhatók.
— Csomagtartó- feltölthető windows boot az automatikus betöltés megnyomása, pendrive vagy hasonló behelyezésekor.
-
makrovírusok
- ezek különböző szkriptek, amelyek az oldalon lehetnek, elküldhetők Önnek postai úton, vagy Word és Excel dokumentumokban, bizonyos funkciókat a számítógépbe ágyazva hajtanak végre. Használja ki a programjaiban lévő sebezhetőségeket.
A vírusok típusai.
-trójaiak
— Kémek
- Ransomware
— Vandálok
— Rootkitek
— Botnet
— Keyloggerek
Ezek a fenyegetések legalapvetőbb típusai, amelyekkel találkozhat. De a valóságban sokkal több van.
Egyes vírusok akár kombinálhatók is, és egyszerre több típusú fenyegetést is tartalmazhatnak.
- Trójaiak. A név a trójai falóból származik. Ártalmatlan programok leple alatt behatol a számítógépébe, majd hozzáférést nyithat számítógépéhez, vagy elküldheti jelszavait a tulajdonosnak.
Az utóbbi időben elterjedtek a lopóknak nevezett trójaiak. Ellophatják az elmentett jelszavakat a böngészőben, a játék levelezőprogramjaiban. Az indítás után azonnal lemásolja jelszavait, és elküldi a jelszavakat egy e-mailbe vagy tárhelyre a támadónak. Neki marad az Ön adatainak gyűjtése, majd azokat vagy értékesítik, vagy saját céljaikra használják fel.
- Kémek (kémprogramok) nyomon követheti a felhasználói műveleteket. Milyen webhelyeket keres fel a felhasználó, vagy mit csinál a számítógépén.
- Ransomware. Ide tartozik a Winlockers. A program teljesen vagy teljesen blokkolja a hozzáférést a számítógéphez, és pénzt igényel a feloldáshoz, például számlára helyezi vagy így tovább. Semmi esetre se küldjön pénzt, ha erre esik. A számítógépet nem oldják fel, és pénzt fog veszíteni. Közvetlen úton juthat el a Drweb webhelyre, ahol megtalálhatja, hogyan lehet számos winlockert feloldani egy adott kód megadásával vagy bizonyos műveletek végrehajtásával. Néhány winlocker például egy nap alatt eltűnhet.
— Vandálok blokkolhatja a víruskereső webhelyekhez való hozzáférést, valamint a víruskereső és sok más program elérését.
— Rootkitek(rootkit) - hibrid vírusok. Tartalmazhat különféle vírusok. Hozzáférhetnek a számítógépéhez, és egy személy teljes hozzáférést kap a számítógépéhez, és beolvadhatnak az operációs rendszer kernelszintjébe. A Unix rendszerek világából jött. Különféle vírusokat képesek elfedni, adatokat gyűjteni a számítógépről és az összes számítógépes folyamatról.
— Botnet elég csúnya dolog. A botnetek fertőzött "zombi" számítógépek hatalmas hálózatai, amelyek segítségével webhelyeket és egyéb kibertámadásokat lehet végrehajtani a fertőzött számítógépek használatával. Ez a típus nagyon elterjedt és nehezen észlelhető, előfordulhat, hogy még a víruskereső cégek sem tudnak sokáig létezésükről. Sokan megfertőződhetnek velük, és nem is sejtik. Te sem vagy kivétel, sőt talán én is.
— Keyloggers(billentyűzetfigyelő) - keyloggerek. Elfognak mindent, amit a billentyűzetről beír (webhelyek, jelszavak), és elküldik a tulajdonosnak.
A számítógépes vírusokkal való fertőzés módjai.
a fertőzés főbb útvonalai.
— Az operációs rendszer sebezhetősége.
— Sebezhetőség a böngészőben
- A vírusirtó minősége sántít
— Felhasználói hülyeség
- Cserélhető adathordozó.
OS sebezhetőség- Bármennyire is próbálják megvédeni az operációs rendszert, idővel biztonsági lyukakat találnak. A legtöbb vírus Windows alá íródik, mivel ez a legnépszerűbb operációs rendszer. A legjobb védekezés az, ha naprakészen tartja operációs rendszerét, és megpróbálja a legújabb verziót használni.
Böngészők- Ez a böngésző biztonsági rései miatt történik, különösen, ha azok újra régiek. Ezenkívül gyakori frissítésekkel kezelik. Problémák adódhatnak akkor is, ha harmadik fél forrásaiból tölt le böngészőbővítményeket.
Vírusirtó — ingyenes vírusirtó amelyek kevesebb funkcióval rendelkeznek, mint a fizetősek. Bár a fizetősek védekezésben és gyújtáskihagyásban nem adnak 100-as eredményt. De kívánatos, hogy legyen legalább egy ingyenes víruskereső. Az ingyenes vírusirtókról már írtam ebben.
Felhasználói hülyeség— bannerekre kattint, gyanús linkeket követ e-mailekből stb., szoftvereket telepít gyanús helyekről.
Cserélhető adathordozó— a vírusok automatikusan telepíthetők fertőzött és speciálisan előkészített flash meghajtókról és egyéb cserélhető adathordozókról. Nem is olyan régen a világ hallott a BadUSB sebezhetőségéről.
https://avi1.ru/ - ezen az oldalon egy nagyon olcsó promóciót vásárolhat a közösségi hálózatokon. Emellett valóban jövedelmező ajánlatokat kap az oldalaihoz szükséges források beszerzésére.
A fertőzött objektumok típusai.
Fájlok- Megfertőzik a programokat, a rendszert és a normál fájlokat.
Indító szektorok- rezidens vírusok. Megfertőzik, ahogy a név is sugallja, a számítógép indító szektorait, kódjukat a számítógép automatikus betöltéséhez rendelik, és indításkor futnak. operációs rendszer. Néha jól álcázva vannak, amit nehéz eltávolítani az indításból.
makrók — word dokumentumok, Excel és hasonlók. Makrókat és eszközsebezhetőségeket használok Microsoft iroda rosszindulatú kódját bevezeti az operációs rendszerébe.
Számítógépes vírusfertőzés jelei.
Nem tény, hogy ezen jelek egy részének megjelenése vírus jelenlétét jelenti a rendszerben. De ha igen, javasoljuk, hogy ellenőrizze a számítógépét egy víruskeresővel, vagy forduljon szakemberhez.
Az egyik gyakori jel az nagy terhelés a számítógépen. Amikor a számítógép lassan fut, bár úgy tűnik, nincs bekapcsolva semmi, olyan programok, amelyek nagymértékben terhelhetik a számítógépet. De ha van vírusirtója, vegye figyelembe, hogy a víruskeresők maguk is nagyon jól terhelik a számítógépet. És ha nincs ilyen szoftver, amely képes betölteni, akkor valószínűbb, hogy vannak vírusok. Általában azt tanácsolom, hogy először csökkentse az indító programok számát az automatikus futtatás során.
Ez is a fertőzés egyik tünete lehet.
De nem minden vírus képes erősen leterhelni a rendszert, némelyiknél szinte nehéz észrevenni a változásokat.
Rendszerhibák. Az illesztőprogramok leállnak, egyes programok hibásan kezdenek működni, vagy gyakran hibával lefagynak, de mondjuk ezt korábban nem vették észre. Vagy a programok gyakran újraindulnak. Természetesen ez a vírusirtó miatt történik, például a vírusirtó véletlenül törölte, rosszindulatúnak ítélve a rendszerfájlt, vagy törölt egy valóban fertőzött fájlt, de társította rendszerfájlokat programok és eltávolítása okozott ilyen hibákat.
A hirdetések megjelenése a böngészőkben vagy akár bannerek is megjelennek az asztalon.
Nem szabványos hangok megjelenése amikor a számítógép működik (nyikorgás, ok nélküli kattanások és hasonlók).
A CD/DVD meghajtó magától megnyílik, vagy éppen elkezdi olvasni a lemezt, bár a lemez nincs meg.
A számítógép hosszan tartó be- vagy kikapcsolása.
A jelszavak eltérítése. Ha észreveszi, hogy különböző spameket küldenek az Ön nevében, az Ön postafiók vagy oldalakat közösségi háló, mivel annak a valószínűsége, hogy a vírus bejutott a számítógépébe és átadta a jelszavakat a tulajdonosnak, ha ezt észreveszi, azt javaslom, hogy hiba nélkül ellenőrizze az antivírust (bár nem tény, hogy a támadó így szerezte meg jelszavát) .
Gyakori merevlemez hozzáférés. Minden számítógépen van egy jelzőfény, amely villog, amikor különféle programokat használ, vagy amikor fájlokat másol, letölt, áthelyez. Például a számítógép éppen be van kapcsolva, de nem használnak programokat, de a jelzőfény gyakran villogni kezd, állítólag programokat használnak. Ezek már merevlemez szintű vírusok.
Ezeket valójában számítógépes vírusoknak tekintik, amelyekkel az interneten találkozhat. De valójában sokszor több van belőlük, és nem lehet teljesen megvédeni magát, hacsak nem internetezik, nem vesz lemezt, és egyáltalán nem kapcsolja be a számítógépet.
14. előadás Számítógépes vírusok
A számítógépes bűncselekmények osztályozása.
A számítógépes vírusok tulajdonságai
Először is a vírus egy program. Egy ilyen egyszerű kijelentés önmagában is eloszlathat számos legendát a számítógépes vírusok rendkívüli képességeiről. A vírus megfordíthatja a képet a monitoron, de magát a monitort nem. Nem kell komolyan venni azokat a legendákat sem, amelyek arról szólnak, hogy a gyilkos vírusok „megsemmisítik az operátorokat halálos színséma megjelenítésével a 25. képkockán”.
A vírus olyan program, amely képes önmagát reprodukálni. Ez a képesség az egyetlen eszköz minden típusú vírusban. De nem csak a vírusok képesek önreplikációra. Bármely operációs rendszer és sok más program képes saját másolatot készíteni. Ugyanazon vírus másolatainak nemcsak nem kell teljesen megegyezniük az eredetivel, de előfordulhat, hogy egyáltalán nem egyeznek meg vele!
Egy vírus nem létezhet "teljes elszigeteltségben": ma már elképzelhetetlen olyan vírus, amely ne használja más programok kódját, fájlszerkezeti információit, vagy akár csak más programok nevét. Az ok egyértelmű: a vírusnak valamilyen módon biztosítania kell az irányítás átadását önmagának.
A vírusok osztályozása
élőhely
a környezetszennyezés módja
hatás
algoritmus jellemzői
Az élőhelytől függően a vírusok hálózati, fájlrendszerű, rendszerindító és fájlrendszerindításra oszthatók.
Hálózati vírusok elterjedt a különböző számítógépes hálózatok.
Fájlvírusok főként végrehajtható modulokba vannak beágyazva, azaz COM és EXE kiterjesztésű fájlokba. A fájlvírusok más típusú fájlokat is megfertőzhetnek, de általában ilyen fájlokban íródnak, soha nem kapják meg az irányítást, és ezért elvesztik a reprodukálási képességüket.
Boot vírusok be vannak ágyazva a lemez indító szektorába (Boot-sector) vagy a rendszerindító programot tartalmazó szektorba rendszerlemez(MasterBootRecord).
Fájl-indítás a vírusok a fájlokat és a lemez indító szektorait is megfertőzik.
A fertőzés módja szerint a vírusokat rezidensekre és nem rezidensekre osztják.
Rezidens vírus a számítógép megfertőzésekor (fertőzésekor) a RAM-ban hagyja annak rezidens részét, amely aztán elfogja az operációs rendszer hozzáférését a fertőzés objektumokhoz (fájlok, lemez indító szektorai stb.), és behatol azokba. A helyi vírusok a memóriában maradnak, és a számítógép kikapcsolásáig vagy újraindításáig aktívak maradnak.
Nem rezidens vírusok ne fertőzzék meg a számítógép memóriáját, és korlátozott ideig aktívak.
A hatás mértéke szerint a vírusok a következő típusokra oszthatók:
nem veszélyes, amelyek nem zavarják a számítógép működését, de csökkentik a szabad RAM és a lemezmemória mennyiségét, az ilyen vírusok tevékenysége bármilyen grafikai vagy hanghatásban megnyilvánul
veszélyes vírusok, amelyek különféle problémákat okozhatnak a számítógépen
nagyon veszélyes, melynek hatása programok elvesztéséhez, adatok megsemmisüléséhez, információk törléséhez vezethet a lemez rendszerterületein.
Az algoritmus sajátosságai szerint a vírusok nagy sokféleségük miatt nehezen osztályozhatók.
replikátor vírusok, hívott férgek, amelyek számítógépes hálózatokon vannak elosztva, kiszámítják a hálózati számítógépek címeit, és ezekre a címekre írják a másolataikat.
ismert láthatatlan vírusok, hívott lopakodó vírusok, amelyeket nagyon nehéz észlelni és semlegesíteni, mivel elfogják az operációs rendszer hívását az érintett fájlokhoz és lemezszektorokhoz, és a törzsük helyett a nem fertőzött lemezterületeket helyettesítik.
A legnehezebb észlelni mutáns vírusok, amely titkosító-visszafejtő algoritmusokat tartalmaz, amelyeknek köszönhetően ugyanazon vírus másolataiban nincs egyetlen ismétlődő bájtlánc sem. Vannak még ún kvázi vírusos vagy "Trójai" olyan programok, amelyek bár nem képesek önszaporításra, de nagyon veszélyesek, mert hasznos programnak álcázva tönkreteszik a rendszerindító szektort és a lemez fájlrendszerét.
Boot vírusok
Fontolja meg egy nagyon egyszerű rendszerindító vírus működését, amely megfertőzi a hajlékonylemezeket. (boot szektor).
Tegyük fel, hogy van egy üres hajlékonylemeze és egy fertőzött számítógépe, ami alatt egy olyan számítógépet értünk, amelyben aktív rezidens vírus található. Amint a vírus észleli, hogy megfelelő áldozat jelent meg a meghajtóban - esetünkben egy nem írásvédett és még nem fertőzött hajlékonylemez, akkor tovább fertőz. Hajlékonylemez megfertőzésekor a vírus a következő műveleteket hajtja végre:
lefoglal egy bizonyos területet a lemezről, és elérhetetlennek jelöli az operációs rendszer számára, ez többféleképpen is megtehető, a legegyszerűbb és hagyományos esetben a vírus által elfoglalt szektorok rossznak (rossznak) vannak jelölve.
a végét és az eredeti (egészséges) rendszerindító szektort a lefoglalt lemezterületre másolja
lecseréli a bootstrap programot rendszerindító szektor(igazi) a fejeddel
séma szerint szervezi meg az irányítás átadási láncát.
Így a vírus feje most először veszi át az irányítást, a vírus a memóriába kerül, és átadja az irányítást az eredeti rendszerindító szektornak.
Fájlvírusok
Most nézzük meg, hogyan működik egy egyszerű fájlvírus.
A rendszerindító vírusokkal ellentétben, amelyek szinte mindig rezidensek, a fájlvírusok nem feltétlenül rezidensek. Tekintsük egy nem-rezidens fájlvírus működési sémáját. Tegyük fel, hogy van egy fertőzött végrehajtható fájlunk. Amikor egy ilyen fájl elindul, a vírus megkapja az irányítást, végrehajt bizonyos műveleteket, és átadja az irányítást a "tulajdonosnak"
Milyen műveleteket hajt végre a vírus? Új objektumot keres a megfertőzéshez – egy megfelelő típusú fájlt, amely még nem fertőzött. Egy fájl megfertőzésével a vírus befecskendezi magát annak kódjába, hogy átvegye az irányítást a fájl futtatásakor. A vírus fő funkciója - a szaporodás - mellett valami bonyolultat is végezhet (mondjuk, kérdez, játszhat) - ez már a vírus szerzőjének képzeletétől függ. Ha egy fájlvírus tartózkodik, az telepíti magát a memóriába, és képes megfertőzni a fájlokat és megjeleníteni más képességeket, nem csak a fertőzött fájl futása közben. Egy futtatható fájl megfertőzésével a vírus mindig módosítja a kódját – így a futtatható fájl fertőzése mindig észlelhető.
De a fájl kódjának megváltoztatásával a vírus nem feltétlenül hajt végre más módosításokat:
nem szükséges módosítani a fájl hosszát
a kód fel nem használt részeit
nem szükséges módosítani a fájl elejét
Így bármely fájl elindításakor a vírus megkapja az irányítást (az operációs rendszer maga indítja el), a memóriában tartózkodik, és átadja az irányítást a hívott fájlnak.
Boot-fájl vírusok
A fő pusztító művelet a merevlemez-szektorok titkosítása. Minden induláskor a vírus a szektorok újabb részét titkosítja, és a merevlemez felét titkosítva boldogan bejelenti. A vírus kezelésében a fő probléma az, hogy nem elég csak eltávolítani a vírust a fájlokból, hanem vissza kell fejteni az általa titkosított információkat.
Polimorf vírusok
Ez a fajta számítógépes vírus messze a legveszélyesebb. Magyarázzuk el, mi az.
A polimorf vírusok olyan vírusok, amelyek úgy módosítják a kódjukat a fertőzött programokban, hogy előfordulhat, hogy ugyanazon vírus két példánya nem egyezik egy bitben.
Az ilyen vírusok nem csak a kódjukat titkosítják különböző titkosítási utakon, hanem tartalmazzák a titkosító és a visszafejtő generálási kódját is, ami megkülönbözteti őket a hagyományos titkosító vírusoktól, amelyek kódjuk szakaszait is képesek titkosítani, ugyanakkor állandó kódjuk van. a titkosító és a visszafejtő.
A polimorf vírusok önmódosító dekóderrel rendelkező vírusok. Az ilyen titkosítás célja, hogy ha fertőzött és eredeti fájlokkal is rendelkezik, akkor sem tudja elemezni a kódját a hagyományos szétszereléssel. Ez a kód titkosított, és értelmetlen parancskészlet. A visszafejtést maga a vírus végzi futás közben. Ugyanakkor lehetségesek a lehetőségek: egyszerre dekódolhatja magát, vagy "menet közben" hajthat végre egy ilyen visszafejtést, ismét titkosíthatja a már kidolgozott részeket. Mindezt azért teszik, hogy megnehezítsék a víruskód elemzését.
Lopakodó vírusok
A lopakodó vírusok becsapják a víruskereső programokat, és ennek eredményeként észrevétlenek maradnak. Van azonban egy egyszerű módszer a lopakodó vírus álcázó mechanizmusának letiltására. Elég, ha a számítógépet nem fertőzött rendszer hajlékonylemezről indítja, és azonnal, anélkül, hogy a számítógép lemezéről más programok futtatása (amelyek szintén fertőzöttek lehetnek), átvizsgálják a számítógépet egy vírusirtó programmal.
