Что такое компьютерный вирус? Для чего он существует? Какие бывают компьютерные вирусы? Эти и другие вопросы в статье-обзоре, которую предлагаю вашему вниманию.

Компьютерный вирус – это программа, создаваемая с целью уничтожения или хищения информации. При попадании в компьютер жертвы, вирусы скрывают свое присутствие, дублицируются, перезаписываются и поддерживают свою выживаемость в компьютере на очень высоком уровне. Многие вирусы умеют распространяться из компьютера жертвы по локальной сети, а также рассылать свои копии по электронной почте от имени владельца компьютера. В этом смысле компьютерные вирусы очень похожи на одноименные болезнетворные организмы, поражающие человека.

Однако, вирусы не так страшны, как часто о них пишут. Такие их виды, которые уничтожают информацию и даже оборудование, встречаются редко и применяются, главным образом, против крупных государственных и коммерческих учреждений в политических целях, либо в недобросовестной конкуренции. Компьютеру рядового пользователя такие вирусы угрожают редко, так как не несут выгоды их создателю, а в наше время это главная цель создания подавляющего большинства вирусов. Однако, обо всем по порядку.

Чаще всего компьютерный вирус состоит из двух частей – головы, получающей управление и хвоста, расположенного отдельно от головы. Хвост вируса может состоять из несколько частей или же вовсе отсутствовать. Голова вируса записывается в одно из следующих мест операционной системы компьютера:
- загрузочные модули,
- главную загрузочную запись (master boot record) винчестера или сменного носителя.
- драйвер.
- объектный модуль,
- BAT-файл,
- исходный текст программы,
- файлы-документы (Word, Exel).

После записи и размножения вирус начинает действовать. Это может произойти сразу же (обычно после первой перезагрузки компьютера), либо через определенное время (инкубационный период). Многие вирусы (создаваемые с целью хищения информации и сетевого шпионажа) во время действия никак себя не проявляют и обнаружить их можно только по очень специфических признакам (не специалистам, как правило, неизвестным), либо по побочным действиям, которые не планировались во время его создания. К таким побочным действиям относятся зависания компьютера, частые перезагрузки, сообщения о непонятных пользователю ошибках операционной системы.

Большинство вирусов обнаруживаются и блокируются антивирусными программами, однако, существуют вирусы, которые сами умеют блокировать эти программы, а также вирусы, обнаружить которые антивирусам не удается, особенно если антивирусная база обновляется нерегулярно.

Наиболее распространенные виды вирусов – макровирусы, «живущие» в текстовых документах, таблицах и базах данных и имеющие активность только в этой среде, не затрагивая системных файлов компьютера, а также сетевые вирусы – черви и троянские программы. Последние имеют сегодня самое широкое распространение, так как служат коммерческим целям их создателей. В наш меркантильный век, когда ничего не делается просто так, эти вирусы – отличный инструмент извлечения прибыли.

Троянские программы по своей сути являются программными средствами удаленного администрирования компьютеров через Интернет или локальные сети. Главная их цель – получить полный или частичный контроль по управлению системой зараженного компьютера и скрыть следы своего присутствия. Троянские программы подразделяются на несколько видов.

Программы-люки
Они обеспечивают вход в систему из сети и получение привилегированных функций управления компьютером в обход существующей системы полномочий. Люки часто оставляются разработчиками компонентов операционных систем для того, чтобы завершить тестирование или исправить ошибки после него, но нередко продолжают существовать и после того, как действие, для которого они планировались, было завершено. Профессиональные хакеры находят эти «дыры» в программном обеспечении и используют их в своих злонамеренных целях.

Программы считывания паролей
Эти программы либо считывают информацию, вводимую пользователем с клавиатуры, либо подбирают пароли путем перебора распространенных комбинаций. Затем эта информация пересылается владельцу вируса. Это самый опасный вид вирусов для рядового пользователя, так как несет угрозу потери не только информации, хранящейся на компьютере, но и денег, хранящихся на его банковских счетах или в системах электронных денег.

Снифферы
Эти программы подключаются к каналу Интернет трафика или трафика локальной сети и сканируют проходящую через него информацию, вычленяя нужное для себя (логины, пароли, коды доступа, другую секретную информацию, представляющую ценность для злоумышленника).

Программы скрытого администрирования
Существуют совершенно легальные программы удаленного администрирования компьютеров (о которых я планирую написать отдельную статью). Это очень удобно. Вы можете, находясь дома или в командировке, подключаться к своему офисному компьютеру, и работать на нем так, как если бы вы сидели за ним. Или же наоборот – из офиса подключаться к домашнему. При этом вы видите рабочий стол компьютера и имеете в своем распоряжении абсолютно все функции управления компьютером. А теперь представьте, что вашим компьютером управляет кто-то другой – совсем незнакомый вам человек. Подключение к компьютеру и получение управления им без ведома хозяина компьютера – излюбленный метод работы хакеров. При этом он может и не пользоваться вашим рабочим столом и лично производить какие-то действия. Достаточно того, что он имеет над ним полный контроль, а управление можно поручить другой программе, управляющей кроме вашего, еще тысячами других компьютеров по всему миру. Так рассылается массовый спам, проводятся дос-атаке и совершаются другие деструктивные действия. Вы работаете за компьютером, а в это время, с вашего почтового адреса, за вашей подписью массово уходят письма, что-то рекламирующие или содержащие в себе вирусы, или же запросы к серверу популярной социальной сети. Распространенная практика.

Дропперы вирусов
К троянским программам также относятся «дропперы» вирусов – зараженные файлы, код которых подправлен таким образом, что большинство антивирусов не определяет этот вирус в файле.

Программы-вандалы
Эти программы обычно выполняют или имитируют выполнение какой-либо полезной функции или маскируются под новую версию известного программного продукта. При этом, специально или в качестве побочного действия, они стирают файлы, разрушают каталоги, форматируют диск и выполняют другие деструктивные действия.

Логические бомбы
Разновидность-программ вандалов, с той лишь разницей, что после заражения компьютера они длительное время никак не проявляют себя и не производят никаких действий. Но в определенную дату или в определенное событие активизируются и наносят непоправимый вред компьютеру и хранящейся на нем информации. Используются чаще всего уволенными сотрудниками компаний в качестве мести обидевшему их работодателю.

Сетевые черви
Разновидность самовоспроизводящихся компьютерных программ. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Зачастую черви даже безо всякой полезной нагрузки перегружают и временно выводят из строя серверы и целые сети только за счёт интенсивного распространения. Типичная осмысленная полезная нагрузка может заключаться в порче файлов на компьютере-жертве (в том числе, изменение веб-страниц), заранее запрограммированной DDoS-атаке с компьютеров жертв на отдельный веб-сервер, или создание дыры в программном обеспечении для удалённого контроля над компьютером-жертвой. Часто встречаются случаи, когда новый вирус эксплуатирует дыры, оставленные старым и уже удаленным с компьютера.

Симптомы заражения компьютера вирусом

Если у вас стоит нормальный антивирус, с ежедневно обновляемыми базами, он способен решить проблемы с 90% проникающих на ваш компьютер вирусов. Однако, создатели вирусов не дремлют и совершенствуют свое мастерство. Существует ряд вирусов, против которых антивирусы бессильны.

Поэтому, если у вас на компьютере проявляются ниже перечисленные симптомы заражения (один или сразу несколько), следует провести его тщательное обследование. Во-первых, это глубокое сканирование всех дисков компьютера существующим антивирусом (часто антивирус не определяет вирус в момент его проникновения, но обнаруживает во время глубокого сканирования), а также любой дополнительной антивирусной утилитой (желательно, другого производителя, которые можно найти и бесплатно скачать в Интернете). Если глубокое сканирование двумя-тремя антивирусными утилитами ничего не обнаружило, а проблемы продолжаются, стоит показать компьютер специалисту (ну вроде как сходить к врачу, если вы сами заболели :) И уж точно в это время нельзя вводить на компьютере никаких важных паролей и другой секретной информации!

Итак, симптомы, которые, скорее всего, указывают на наличие в вашем компьютере вируса:

- постоянная выдача сообщений о различных ошибках при чтении информации,
- изменение длинны и (или) даты создания программ, которые стоят на вашем компьютере давно и при этом вы их не обновляли,
- замедление работы одной или нескольких программ, при условии, что у вас в данный момент не производится обновление системы или антивируса, компьютер не перегружен запущенными программами и вы не скачиваете из Интернета больших объемов информации,
- резкое возрастание времени загрузки операционной системы или ее выключения,
- зацикливание при загрузке,
- потеря работоспособности некоторых предустановленных программ или драйверов (например, Internet Explorer),
- аварийное завершение ранее нормально работавших программ,
- частые зависания и неожиданные перезагрузки операционной системы,
- резкое уменьшение доступной оперативной памяти, при условии, что работает одна-две-три обычные программы,
- появление новых системных файлов, сбойных кластеров и изменение файловой системы, при условии, что вы не производили с системой никаких действий,
- резкое возрастание исходящего сетевого трафика,
- открытые порты с неизвестными программами, запущенными на этих портах,
- постоянное открытие в Интернет-браузерах страниц, которых вы не открывали,
- блокировка рабочего стола с сообщением об обязательно отправке SMS для того, чтобы разблокировать компьютер,
- выключение и потеря работоспособности ранее нормально работавшего антивируса, при условии, что у него не закончился срок оплаченной лицензии.

Автор статьи: Андросов Е.

Кто пишет вирусы? Этот вопрос постоянно остается открытым, так как об авторах вирусов известно очень мало, а во многих случаях не известно ничего Но в этой статье, мы попробуем разобраться в этом вопросе...

Очень часто, авторами вирусов становятся люди, которые больше никак не могут себя проявить в жизни. Они хотят о себе заявить на весь мир, но не знают более быстрого способа, чем этот. Для создания простого вируса, не надо являться профи в области программирования под Интернет или знать какие то сверхсложные языки программирования. В наше время, существуют опасные вирусы, написанные на Visual Basic, или на Delphi, а эти системы может освоить даже человек, который раньше не имел опыта программирования, за один - два месяца. Особенно, если этот юзер подросток, лет 14-18. Большинство ламерских вирусов, пишутся именно этой возрастной категорией людей. Обычно, вирусы из этой серии не протягивают и двух-трех недель, так как схема добавления вируса этого класса в антивирусную базу данных уже давно известна всем сотрудникам фирм производителей антивирусного софта.

Также, вирусы создаются и ради коммерческой наживы. Например для того, чтобы выбить сервер конкурента из сети на некоторое время. Так, например, вирус My.doom был направлен на проведение DoS атаки на сервер Microsoft. Эта категория вирусов, чаще всего, пишется на заказ у опытных программистов. Такие вредоносные программы обнаруживать сложнее. Например, если заказ делался у программиста, который хорошо разбирается в структуре реестра, то он обязательно напишет такой код, который добавляет загрузку тела вируса не только в системный реестр, но и копирует его под какую-нибудь часто запускаемую программу. А какое приложение частенько работает на вашем PC? Конечно, Internet Explore. Именно туда и записывается код активации вируса. С этим бороться посложнее, чем просто с пропиской в системном реестре...

В этом очерке я рассмотрю самые популярные ошибки, после которых приходиться расплачиваться. Итак, начнём перечислять вещи, которых лучше не делать со своим компьютером:

1. Не протирайте монитор спиртом. Бабушкин метод «всё ототрётся спиртом» тут не проходит. Дело в том, что на мониторе, а точнее на экран монитора нанесено тонким слоем антибликовое покрытие, оно несколько затемняет Ваш монитор, тем самым защищая от нежелательных отражений солнца. Так вот спиртом запросто можно наделать «дырок» в вашем экране только лишь двумя движениями тряпки. И станет он похож на наш с вами озоновый слой.

2. Не устанавливайте игры на диск «C»! Причина заключается в том, что игры занимают много места, а так как диск «С» - системный (т.е. там находятся файлы, необходимые для работы Windows), то маленькое свободное пространство – никак ни есть хорошо.

3. Если у вас не загружается компьютер (не горит экран, он издаёт разные звуки), то лучше вызвать мастера! Потому как «старый русский способ» - удар по корпусу - не спасёт. Думаю, что со сверхтонкой электроникой, которой напичкан ваш компьютер, бороться таким способом не стоит.

4. Не стоит удалять файлы с диска «С» только потому, что они вам мозолят глаза. Удалив их, вы будете вынуждены вызывать мастера для переустановки системы.

Раздел будет пополняться, потому как нет линейки, чтобы измерить человеческую глупость, не помню кто сказал.