Основные пути заражения вирусами компьютера

Способы распространения компьютерных вирусов

Современная сеть Интернет на сегодняшний день является очень продвинутой и динамически развивающейся, но вместе с ней развиваются и совершенствуются также различие вредоносные программные продукты, которые можно назвать общим термином “компьютерные вирусы”. Вредоносные программы легко проникают в незащищенный компьютер с электронными сообщениями, скачанными из интернета файлами, через пейджеры ICQ, взломанные или поддельные сайты, вместе с непроверенным программным обеспечением и многими другими способами. Если на вашем компьютере не установлена современная антивирусная программа – безопасность хранимой информации подвержена серьезной угрозе, ведь среднее время заражения подключенного к сети Интернет компьютера с отключенным антивирусом составляет примерно один час.

Если на Вашем ПК появляются вирусы – он в лучшем случае начинает работать немного медленнее. В худшем – Ваша конфиденциальная информация о логинах и паролях доступа к веб-сайтам, реквизиты доступа к Интернет-банкам и данные Ваших кредитных карт могут стать достоянием злоумышленников. Первым этапом в защите данных Вашего компьютера является установка антивирусного программного обеспечения, способного с большой долей вероятности защитить компьютер от проникновения вирусов, троянских программ, сетевых червей и прочего вредоносного программного обеспечения. Антивирус обеспечивает защиту файловой системы в режиме реального времени, своевременно обнаруживая и блокируя те приложения, которые могут причинить вред Вашему ПК. Использование систем комплексной защиты (антивирус + межсетевой экран/файрвол) также позволит контролировать всю сетевую активность установленных приложений, что является важной мерой в защите конфиденциальной информации, размещенной на компьютере – без предварительного разрешения, ни одна программа не сможет никуда ничего отправить.

Однако, при всех своих преимуществах, ни один антивирус не сможет гарантировать достаточного уровня безопасности без своевременного обновления антивирусных баз, которые содержат актуальную информацию о последних появившихся вирусах, методах их обнаружения и борьбы с ними. Также рекомендуется регулярно запускать полную проверку ПК на наличие вирусов; большинство современных антивирусных программ позволяют настроить расписание такой проверки в автоматическом режиме по расписанию.

Вы можете выбрать любой современный антивирус для защиты компьютера. В данном разделе мы подготовили инструкции по установке и базовой настройке наиболее популярных антивирусных программ.

Антивирусы

Пользователь современного персонального компьютера имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для существования опасности, которая получила название компьютерного вируса.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные, макровирусы и троянские программы.

Виды вирусов

Ø Сетевые вирусы распространяются по различным компьютерным сетям.

Ø Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Ø Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Ø Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.

Ø Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.

· Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Виды антивирусных программ

Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программамиДля обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов антивирусных программ:

2)программы-доктора или фаги

5)программы-вакцины или иммунизаторы

Программы-детекторы

Осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора

Не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

В связи с тем, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры

Относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor.

Программы фильтры

Или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

· попытки коррекции файлов с расширениями СОМ. ЕХЕ;

· изменение атрибутов файла;

· прямая запись на диск по абсолютному адресу;

· запись в загрузочные секторы диска;

· загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны. так как способны обнаружить вирус на самой ранней стадии его существования, до размножения. Однако они не «лечат» файлы и диски.

Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины или имунизаторы

Это резидентные программы. предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Сканер

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти, а также поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.

В настоящий момент существует множество антивирусных программ, однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:

1. Не работать под привилегированными учётными записями без крайней необходимости.

2. Не запускать незнакомые программы из сомнительных источников.

3.Стараться блокировать возможность несанкционированного изменения системных файлов.

4. Отключать потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).

5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.

6. Пользоваться только доверенными дистрибутивами.

7. Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.

8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

Способы распространения компьютерных вирусов

Способы распространения компьютерных вирусов разнообразны, однако существуют все же наиболее распространенные, от которых можно уберечься, соблюдая элементарные меры предосторожности.

Дискеты.Самый распространённый канал заражения в 1980-1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.

В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы).

Электронная почта .Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код.

Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов[1], ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости вПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

Интернет и локальные сети(черви).Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

Как видно, способов распространения компьютерных вирусов немало. Для предотвращения заражения необходимо соблюдать элементарные меры предосторожности:

· стараться использовать только проверенные ресурсы в сети Интернет;

· не скачивать сомнительные программы, а также не нажимать сомнительных картинок;

· при получении писем от неизвестного адресата, обращать внимание на расширение приложенных файлов. Если они имеют такие типы как:*.bat,*.vbs,*.scr,*.exe, то не стоит скачивать эти приложения, они могут быть заражены или попросту являются вирусом трояном;

· применять лицензионные антивирусы.

И тогда с легкостью можете избежать заражения.

Признаки заражения вирусом

При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:

— прекращение работы или неправильная работа ранее успешно функционировавших программ;

— медленная работа компьютера;

— невозможность загрузки операционной системы;

— исчезновение файлов и каталогов или искажение их содержимого;

— изменение даты и времени модификации файлов;

— изменение размера файлов;

— неожиданное значительное увеличение количества файлов на диске;

— существенное уменьшение размера свободной оперативной памяти;

— вывод на экран непредусмотренных сообщений или изображений;

— подача непредусмотренных звуковых сигналов;

— частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Заразиться компьютерным вирусом можно только в определенных случаях:

· запуск на компьютере исполняемой программы, заражённой вирусом;

· загрузка компьютера с диска (дискеты), содержащего загрузочный вирус;

· подключение к системе заражённого драйвера;

· открытие документа, заражённого макровирусом;

· установка на компьютере заражённой операционной системы.

· Компьютер не может быть заражён, если:

· на него переписывались текстовые и графические файлы (за исключением файлов, предусматривающих выполнение макрокоманд);

· на нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался;

· на компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд);

· переписывание на компьютер заражённого вирусом файла ещё не означает заражения его вирусом. Чтобы заражение произошло нужно либо запустить заражённую программу, либо подключить заражённый драйвер, либо открыть заражённый документ (либо, естественно, загрузиться с заражённой дискеты). Иначе говоря, заразить свой компьютер можно только в том случае, если запустить на нём непроверенные программы и (или) программные продукты, установить непроверенные драйвера и (или) операционные системы, загрузиться с непроверенной системной дискеты или открыть непроверенные документы, подверженные заражению макровирусами.

Антиви́рус Каспе́рского (англ. Kaspersky Antivirus, KAV) — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ,руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS (только для старших версий, именуемых «Kaspersky Internet Security 2009+, где ‘+’ — порядковый номер предыдущего регистра, ежегодно увеличиваемый на единицу в соответствии с номером года, следующим за годом выпуска очередной версии антивируса»). Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro.

Кроме собственно антивируса, также выпускается бесплатная лечащая утилита Kaspersky Virus Removal Tool.

Основные возможности

Претерпев ряд существенных изменений и улучшений, Антивирус Касперского 2016 приобрел новые возможности, сохранив и улучшив при этом показатели надежности.

Основные возможности антивируса следующие:

· Удобство использования

Новая версия Касперского стала более дружелюбной к пользователям. Это касается таких показателей, как понятность, наглядность и информационная доступность. Произведены улучшения и отладка сервиса отчетов и интерфейсов навигации.

· Повышение производительности и улучшение технологий защиты

— Новый продукт имеет контроль интернет-трафика, который позволяет оптимизировать финансовые расходы, когда происходит подключение к сети посредством 3G, 4G и Wi-Fi.

— Переход на новую актуальную версию и бесплатное автоматическое обновление поддерживает в актуальном состоянии вашу защиту.

Контроль изменений, которые происходят в операционной системе.

В случае попыток установок сторонней программой различных расширений, изменений параметров браузера пользователю будет демонстрироваться предупреждение с возможностью запретить (откатить) или разрешить данные изменения.

· Защита сбора данных

— Предусмотрена возможность включить белый список ресурсов и сайтов, которые уже проверены и их нет необходимости контролировать. Пользователь может сам настраивать ограничения для необходимых ему сайтов – вносить в белый либо черный список.

— Новый функционал обнаруживает и блокирует запросы веб-сайтов, которые пытаются отслеживать действия пользователя и выуживать у него информацию.

— Позволяет просматривать запросы, которые исходят из отслеживающих систем и блокировать их выборочно.

— Статистику обнаружения запросов можно посмотреть в отчетах продукта или в самом браузере (посредством плагина).

Вирусы

Вирус (лат. virus — яд) — неклеточная форма жизни, мельчайшие болезнетворные микроорганизмы, не видимые в микроскоп. Они значительно меньше бактерий: легко проходят через бактериальные фильтры.

Вирусы способны размножаться только внутри живых клеток, до проникновения в них вирусы не имеют признаков жизни: пассивно перемещаются во внешней среде, ожидая встречи с клеткой-мишенью.

Вирус гепатита C

В 1892 году Ивановский Д.И. в ходе изучения мозаичной болезни табака обнаружил, что болезнь вызывается мельчайшими субстанциями, которые проходят через бактериальный фильтр, то есть были меньше бактерий. Вирусы впервые увидели в электронный микроскоп в 1939 году (спустя 19 лет со смерти Ивановского), однако считается, что именно Ивановский положил начало вирусологии как науке.

Ивановский Д.И.

  • Наличие наследственности и изменчивости
  • Способность к репродукции (воспроизведению себе подобных)

    Неживое (инертное) состояние

Вне клетки хозяина находятся в неживом состоянии, ожидая внедрения. Вирусы — облигатные внутриклеточные паразиты.

У вирусов отсутствует обмен веществ с внешней средой (метаболизм).

Не имеют клеточной мембраны, ограничивающих их от внешней среды, и, соответственно, клеточного строения.

У вирусов отсутствует половое размножение и деление. Попав в живую клетку, вирус встраивает свою нуклеиновую кислоту (РНК/ДНК) в наследственный материал клетки-мишени. В результате клетка начинает синтезировать вирусные белки (новые вирусы): так увеличивается численность вирусов.

Вирусы не растут, не увеличиваются в размерах. Стратегия их жизни — безудержное размножение.

Если мы заглянем в клетку, инфицированную вирусом, то от вируса мы увидим только один элемент — его нуклеиновую кислоту (ДНК/РНК). Во внешней среде вирусы существуют в виде вирионов — полностью сформированных вирусных частиц, состоящих из белковой оболочки (капсида) и нуклеиновой кислоты внутри.

Носителем наследственной информации у вирусов может быть ДНК, РНК. В связи с этим все вирусы подразделяются на ДНК- и РНК-содержащие.

Строение вируса

Взаимодействие вируса с клеткой

Найдя клетку, на поверхности которой есть подходящий рецептор, вирус взаимодействует с ним и прикрепляется к мембране клетки. Путем эндоцитоза (образование вакуоли) вирус проникает внутрь клетки, выходит из вакуоли в цитоплазму. Наследственный материал (ДНК/РНК) вируса реализуется по схеме: ДНК ↔ РНК → белок.

Проникнув внутрь клетки (инфицировав ее), вирус реализует собственный генетический материал (ДНК/РНК) путем синтеза вирусного белка на рибосомах клетки хозяина. Клетка даже и не подозревает, что вирус встроил в ее РНК/ДНК свой генетический код — она принимает его как свой собственный, а в результате синтезирует вирусные белки.

Образовавшиеся белки объединяются в вирусные частицы, которые могут выходить из клетки разными путями. Вирионы вирусов гепатита C выходят из клетки путем почкования (экзоцитозом), при таком варианте клетка долгое время остается живой и служит для продукции новых вирионов.

Вирус в клетке

Известен и другой механизм выхода вирионов из клетки: взрывной, при котором оболочка клетки разрывается, и тысячи вирионов отправляются инфицировать новые клетки. Такой способ характерен для аденовирусов, ротавирусов.

Бактериофаги («бактерия» + греч. phag(os) — пожирающий)

Это уникальная группа вирусов, инфицирующая только бактерии. Бактериофаг имеет капсид, с содержащимся внутри наследственным материалом — ДНК (реже РНК), протеиновым хвостом. Бактериофаги открыты в 1915 году и с тех пор активно применяются в ходе генетических исследований.

Ниже вы можете видеть типичное строение бактериофага. Бактериофаг напоминает шприц, который протыкает стенку бактерии и впрыскивает внутрь нее свою нуклеиновую кислоту.

Строение бактериофага

Бактериофаги успешно применяются в медицине для лечения многих заболеваний. Это высокоэффективные, дорогостоящие препараты, которые помогают, например, нормализовать микрофлору кишечника при бактериальных инфекциях.

Вирусные инфекции

Вирусы вызывают множество заболеваний человека и животных. Некоторые из них неизлечимы даже на современном этапе развития медицины, например бешенство. К вирусным инфекциям относятся грипп, корь, свинка, СПИД (вызванный ВИЧ), полиомиелит, желтая лихорадка, онковирусы.

Такая группа, как онковирусы, потенцируют развитие опухолей в организме. К ВИЧ и онкогенным вирусам не существует специфических антител, что затрудняет процесс создания вакцины. В то же время против ряда вирусных инфекций: корь, ветряная оспа созданы вакцины, создающие стойкий пожизненный иммунитет.

Клетки вырабатывают защитный белок — интерферон. Это вещество подавляет синтез новых вирусных частиц, приводит к повышению температуры тела (например, при гриппе).

Повышение температуры тела

Вирус иммунодефицита человека (ВИЧ) представляет для организма большую опасность. Он размножается в T-лимфоцитах — клетках крови, которые выполняют иммунную функцию. С гибелью T-лимфоцитов разрушается иммунная система, становится невозможным сопротивление организма бактериями, вирусам и грибам, что в отсутствии лечения приводит к вторичным инфекциям.

Риск заражения ВИЧ присутствует при гемотрансфузии (переливании крови), половом акте. Инфекция также может быть передана от ВИЧ инфицированной матери к плоду.

Строение ВИЧ

© Беллевич Юрий Сергеевич 2018-2022

Данная статья написана Беллевичем Юрием Сергеевичем и является его интеллектуальной собственностью. Копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в Интернете) или любое иное использование информации и объектов без предварительного согласия правообладателя преследуется по закону. Для получения материалов статьи и разрешения их использования, обратитесь, пожалуйста, к Беллевичу Юрию.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector