Жизнь без "паразитов"

Материал из ПримаВики
Перейти к: навигация, поиск

Вирусы бывают разные...

В нашей жизни существует огромное количество разновидностей вирусов, они отличаются по основному способу распространения и функциональности. Изначально вирусы распространялись на дискетах и других носителях, а сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.

Толокина-компьютерный вирус.jpeg

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:

  • по поражаемым объектам (файловые вирусы, загрузочные вирусы, сценарные вирусы, макровирусы, вирусы, поражающие исходный код);
  • файловые вирусы делят по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом;
  • по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
  • по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
  • по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, сценарный язык и др.);
  • по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.). [1]

В данной статье мы так же попытаемся познакомить вас с общей классификацией вирусов:

  • Анти-антивирусный вирус (Anti-antivirus Virus, Retrovirus) - компьютерная вирусная программа, объектом нападения которой являются антивирусные программы.
  • Вариант вируса, штамм, модификация (Variant, modification) - модифицированный вариант одного и того же вируса.
  • Вирусная программа-червь (Worm-virus) - паразитическая программа, обладающая механизмом саморазмножения.
  • Вирусный мистификатор (Hoax) - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором указывается на якобы распространяющийся новый вирус.
  • Вирусы-спутники, вирусы-компаньоны (Virus-companion) - формально являются файловыми вирусами. Не внедряются в исполняемые программы.
  • "Дроппер" (Dropper) - файл-носитель, устанавливающий вирус в систему
  • Зоологический вирус (Zoo virus) - вирус, существующий только в антивирусных лабораториях, в коллекциях исследователей вирусов и не встречающийся в "дикой природе".
  • Полиморфные вирусы (Polymorphic viruses) - или вирусы с самомодифицирующимися расшифровщиками (по Н.Н.Безрукову) - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур.
  • MtE вирусы (MtE viruses) - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine).
  • Pезидентный (в памяти) вирус (Memory resident virus) - постоянно присутствующий в памяти вирус, написанный, как правило, на языке Ассемблер или Си.
  • Скрипт-вирусы (Script virus) - вирусы, написанные на языках Visual Basic, Basic Script, Java Script. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии.
  • Стелс-вирусы (Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах.
  • Сегодня можно выделить два основных типа стелс-вирусов: руткит (rootkit) и буткит (bootkit).
  • Шифрованные вирусы (Encrypted viruses) - вирусы, которые сами шифруют свой код для затруднения их дезассемблирования и обнаружения в файле, памяти или секторе.

[2]

Protection Security

Быков-защита.jpeg
  • Антиви́русная програ́мма (антиви́рус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
  • Сетевая безопасность

При доступе в Интернет и другие сети, пользователи подвергают свои компьютеры угрозе.

Firewall

Брандмауэр - набор мер безопасности, который защищает компьютер от вредоносного входящего и исходящего трафика в сети Интернет и предотвращает несанкционированный доступ в компьютерную систему. Брандмауэр не защитит компьютер от всего передающегося вредного или несанкционированного входящего трафика. Цель защиты компьютера состоит в том, чтобы найти и использовать качественное Брандмауэр, который фильтрует и входящий, и исходящий трафик.

Антивредоносное программное обеспечение

Основной способ защиты компьютера, предпринимаемый большинством пользователей, состоит в том, чтобы установить и использовать антивредоносное программное обеспечение.Некоторое вредоносное программное обеспечение может пройти через брандмауэр и внедриться в систему. Антивредоносное программное обеспечение, такое как антивирус, антифишинг и почтовое фильтрующее программное обеспечение осуществляет некоторую защиту от вредного программного обеспечения, которое находится в компьютере. Общее количество вредоносного программного обеспечения, которое находится в сети Интернет, постоянно увеличивается.

Скептицизм

Скептическое отношение к данным, которые пользователь получает через Интернет - важный аспект защиты компьютера. Вредоносное программное обеспечение может существовать во множестве различных форм, и многие из них вводят в заблуждение пользователей и даже некоторое антивредоносного программное обеспечение. Защищающиеся пользователи серьезно думают над информацией, к которой они хотят получить доступ, чтобы уменьшить возможность загрузки и распространения вредоносного программного обеспечения.Защита включает сканирование почтовых приложений до их открытия и ручная фильтрация входящих электронных писем от подозрительных почтовых ящиков. Пользователи должны знать темы и заголовки электронных писем от любых адресатов, поскольку они фактически могут содержать вредоносное программное обеспечение или спам. Спам может ввести в заблуждение пользователей ложной рекламой, приводящей к хищению идентификационных данных. Пользователи могут сканировать файлы, которые они загружают, до их открытия. Также, настроить свои компьютеры таким образом, чтобы было показано расширение потенциально опасных файлов, которые кажутся безопасными. Скептически также нужно относиться к веб-сайтам, посещаемым пользователями. Как и через электронные письма, пользователя могут привлечь ложные рекламные объявления. Кроме того, вредоносное программное обеспечение может быть загружено на компьютер, после посещения какого-либо веб-сайта, и заразить его, без ведома пользователя.

  • Процедуры резервного копирования и восстановления

Несмотря на усилия пользователя по защите компьютера, потеря важных данных может произойти не только из-за вредоносного программного обеспечения, но и из-за перебоев в питании, отказа оборудования и общего неправильного использования. Несмотря на то, что потеря данных не может быть полностью предотвращена, пользователи могут предпринимать меры, для минимизирования объем потерянных данных и восстановления системы к её первоначальному состоянию.

 Восстановление

Некоторые операционные системы имеют возможность восстановления компьютера к определенному состоянию. Если такая опция не доступна, пользователь может получить соответствующее программное обеспечение для восстановления системы. Пользователь может восстановить любые потерянные или измененные файлы в случае системного отказа или серьезной потери данных, и удалить любые вредоносные файлы, которых не было ранее.

Резервное копирование файлов

Регулярное резервное копирование важных файлов – основной способ защиты против неумышленной потери данных. Пользователи могут делать множество копий важных данных и хранить их либо на том же компьютере, либо на другом устройстве, таком как компакт-диск или внешний жесткий диск. Пользователи могут также загружать важные файлы в Интернет, если у них есть доступ к интернет-службам хранения информации.

  • Способы защиты данных
   Регулярно копируйте важные файлы, документы и электронные письма.
   Не используйте аккаунт администратора для повседневных действий.
   Обновляйте программное обеспечение, антивирусы с появлением новых версий.
   Используйте разные пароли.
   Отключите опцию автоматического выполнения у USB флэш-карт. Некоторые вирусы, особенно черви, распространяются автоматически через карты флэш-памяти с USB интерфейсом. 
   Всегда подключайтесь к сети Интернет через брандмауэр.
   Когда сомневаетесь, не выполняйте действие с файлом.

Антивирусное поведение

Для защититы компьютер от вирусов и иных угроз существуют профилактические меры:


1)Использование антивредоносного приложения.

2)Регулярное обновление програмного обеспечения.

3)Использование брандмауэра.‌

4)Осторожный запуск неизвестных приложений, загруженных из Интернета.

5)Очистка интернет-кэша и журнала браузера.

6)Блокирование всплывающих окон в браузере.

7)Использование надежных паролей и хранение их в секрете.


Более полную информацию можно найти здесь [3]

Как лучше защитить ПК с помощью защиты от бот-сетей и борьбы с вредоносным ПО

Corey TaylorBotnetInAction large.jpg


Что такое бот-сеть? Термин «бот» – это сокращение от «робот». Злоумышленники распространяют вредоносные программы, которые могут превратить ваш компьютер в бот (или зомби). В этом случае ваш компьютер может выполнять автоматические задачи через Интернет незаметно для вас.Злоумышленники обычно используют боты, чтобы заразить большое количество компьютеров. Эти компьютеры объединяются в сеть, которая называется бот-сетью.С помощью бот-сетей можно рассылать спам-сообщений электронной почты, распространять вирусы, атаковать компьютеры и серверы, а также совершать другие преступления и мошенничества. Если компьютер становится участником бот-сети, его производительность может падать, и вы можете стать невольным соучастником преступников.

Более подробная инфомация здесь [4]


Перейти на страницу Волохотюк С.А