05 дек 2019

Что такое компьютерные вирусы? Как определить и удалить?

Определение компьютерного вируса

 Компьютерный вирус - это разновидность вредоносного программного обеспечения, которое встраивается в легитимный код приложения для его распространения и воспроизведения.



 Как и другие типы вредоносных программ, злоумышленники внедряют вирус, чтобы повредить или захватить контроль над компьютером.  Его название происходит от метода, которым он заражает свои цели.  Биологический вирус, такой как ВИЧ или грипп, не может размножаться сам по себе;  для этого нужно захватить клетку, нанося ущерб инфицированному организму в процессе.  Точно так же компьютерный вирус сам по себе не является отдельной программой.  Это фрагмент кода, который вставляется в какое-то другое приложение.  Когда это приложение запускается, оно выполняет код вируса, результаты которого варьируются от раздражающих до катастрофических.

 [Загляните в мозг хакера, узнайте его мотивы и вредоносное ПО.

 В повседневной беседе и в популярной прессе люди часто используют вирусы и вредоносные программы взаимозаменяемо.  Но, строго говоря, вирус - это особый тип вредоносных программ, который соответствует приведенному выше определению.  Двумя другими основными типами являются трояны, которые маскируются под безвредные приложения, чтобы обмануть пользователей при их выполнении, и черви, которые могут воспроизводиться и распространяться независимо от любого другого приложения.  Отличительной особенностью вируса является то, что он должен заражать другие программы для работы.

 Что делают компьютерные вирусы?

 Представьте, что приложение на вашем компьютере заражено вирусом.  (Мы обсудим различные способы, которые могут произойти в данный момент, но сейчас давайте просто примем инфекцию как данность.) Как вирус выполняет свою грязную работу?  Bleeping Computer предоставляет хороший общий обзор того, как этот процесс работает.  Общий курс выглядит примерно так: зараженное приложение выполняется (обычно по запросу пользователя), а код вируса загружается в память ЦП до того, как исполняется какой-либо законный код.

 В этот момент вирус распространяется сам, заражая другие приложения на главном компьютере, вставляя свой вредоносный код везде, где это возможно.  (Резидентный вирус делает это с программами, когда они открываются, тогда как нерезидентный вирус может заражать исполняемые файлы, даже если они не запущены.) На этом этапе вирусы загрузочного сектора используют особенно пагубную технику: они помещают свой код в загрузочную систему.  сектор системного диска компьютера, обеспечивая его выполнение даже до полной загрузки операционной системы, что делает невозможным запуск компьютера «чистым» способом.Как только вирус проникнет в ваш компьютер, он может начать выполнять свою полезную нагрузку, которая является термином для той части кода вируса, которая выполняет грязную работу, для которой его создатели создали.  Они могут включать в себя все виды неприятных вещей: вирусы могут сканировать жесткий диск вашего компьютера на наличие банковских учетных данных, регистрировать нажатия клавиш для кражи паролей, превращать ваш компьютер в зомби, который запускает DDoS-атаку против врагов хакера, или даже шифровать ваши данные и требовать  выкуп биткойнов для восстановления доступа.  (Конечно, другие типы вредоносных программ могут иметь аналогичную нагрузку: существуют черви-вымогатели, DDoS-трояны и т. Д.)

 Как распространяются компьютерные вирусы?

 В первые дни, предшествующие Интернету, вирусы часто распространялись с компьютера на компьютер через зараженные дискеты.  Например, вирус SCA распространяется среди пользователей Amiga на дисках с пиратским программным обеспечением.  Это было в основном безвредно, но в какой-то момент до 40% пользователей Amiga были заражены.

 Сегодня вирусы распространяются через Интернет.  В большинстве случаев приложения, зараженные вирусным кодом, переносятся с компьютера на компьютер, как и любое другое приложение.  Поскольку многие вирусы включают в себя логическую бомбу - код, который гарантирует, что полезная нагрузка вируса выполняется только в определенное время или при определенных условиях, - пользователи или администраторы могут не знать, что их приложения заражены, и будут передавать или устанавливать их безнаказанно.  Зараженные приложения могут быть отправлены по электронной почте (непреднамеренно или преднамеренно - некоторые вирусы фактически перехватывают почтовое программное обеспечение компьютера для отправки своих копий по электронной почте);  они также могут быть загружены из хранилища зараженного кода или скомпрометированного магазина приложений.

 Вы заметите, что у всех этих векторов заражения есть общее, что они требуют, чтобы жертва выполнила зараженное приложение или код.  Помните, что вирус может запускаться и воспроизводиться, только если запущено его главное приложение!  Тем не менее, с помощью электронной почты такой распространенный метод распространения вредоносных программ, вопрос, который вызывает у многих людей беспокойство: могу ли я получить вирус от открытия электронной почты?  Ответ в том, что вы почти наверняка не можете просто открыть сообщение;  Вы должны загрузить и выполнить вложение, зараженное вирусным кодом.  Вот почему большинство профессионалов в области безопасности так настойчивы, что вы должны быть очень осторожны с выполнением вложений электронной почты, и поэтому большинство почтовых клиентов и служб веб-почты по умолчанию включают функции сканирования на вирусы.

 Особенно хитрый способ, которым вирус может заразить компьютер, заключается в том, что зараженный код запускается как JavaScript в веб-браузере и может использовать дыры в безопасности для заражения программ, установленных локально.Некоторые почтовые клиенты будут выполнять HTML и JavaScript-код, встроенный в почтовые сообщения, поэтому, строго говоря, открытие таких сообщений может заразить ваш компьютер вирусом.  Но большинство почтовых клиентов и служб веб-почты имеют встроенные функции безопасности, которые могут предотвратить это, поэтому это не является вектором заражения, который должен быть одним из ваших главных опасений.
 Типы компьютерных вирусов

 У Symantec есть хорошая разбивка по различным типам вирусов, с которыми вы можете столкнуться, по разным категориям.  Мы уже встречались с резидентными и нерезидентными вирусами, вирусами загрузочного сектора, вирусами веб-сценариев и так далее.  Есть пара других типов, о которых вы могли бы знать:

  Макровирус заражает макроприложения, встроенные в файлы Microsoft Office или PDF.  Многие люди, которые заботятся о том, чтобы никогда не открывать чужие приложения, забывают, что такого рода документы могут сами содержать исполняемый код.  Не подведи свою охрану!
  Полиморфный вирус слегка меняет свой исходный код каждый раз, когда копирует себя, чтобы избежать обнаружения антивирусным программным обеспечением.

 Помните, что эти схемы категорий основаны на различных аспектах поведения вируса, и поэтому вирус может попасть в несколько категорий.  Резидентный вирус также может быть полиморфным, например.
 Защита от компьютерных вирусов

 Антивирусное программное обеспечение является наиболее широко известным продуктом в категории продуктов для защиты от вредоносных программ.  CSO составил список лучших антивирусных программ для Windows, Android, Linux и macOS, но имейте в виду, что антивирус не является универсальным решением.  Когда речь идет о более совершенных корпоративных сетях, предложения по обеспечению безопасности конечных точек обеспечивают глубокую защиту от вредоносных программ.  Они обеспечивают не только обнаружение вредоносного ПО на основе сигнатур, которое вы ожидаете от антивируса, но и защиту от шпионских программ, персональный брандмауэр, контроль приложений и другие способы предотвращения вторжений хоста.  Gartner предлагает список своих лучших решений в этой области, которые включают продукты Cylance, CrowdStrike и Carbon Black.

 В отношении вирусов следует помнить, что они обычно используют уязвимости в вашей операционной системе или коде приложения, чтобы заразить ваши системы и свободно работать;  если дыр нет, вы можете избежать заражения, даже если выполняете код вируса.  Для этого вам нужно будет постоянно обновлять и обновлять все свои системы, вести инвентаризацию оборудования, чтобы вы знали, что нужно защищать, и постоянно оценивать уязвимость своей инфраструктуры.
 Симптомы компьютерного вируса

 Как вы можете определить, что вирус прошел мимо вашей защиты?  За некоторыми исключениями, такими как вымогатели, вирусы не стремятся предупредить вас о том, что они взломали ваш компьютер.Точно так же, как биологический вирус хочет поддерживать жизнь своего хозяина, чтобы он мог продолжать использовать его как средство размножения и распространения, так и компьютерный вирус пытается нанести ущерб в фоновом режиме, пока ваш компьютер все еще хромает.  Но есть способы сказать, что вы заражены.  У Нортона хороший список;  симптомы включают в себя:

  Необычно низкая производительность
  Частые сбои
  Неизвестные или незнакомые программы, которые запускаются при включении компьютера
  Массовые электронные письма, отправленные с вашей учетной записи электронной почты
  Изменения на вашей домашней странице или пароли

 Если вы подозреваете, что ваш компьютер был заражен, нужно проверить компьютер на наличие вирусов.  Есть множество бесплатных услуг, которые помогут вам начать исследование: у Safety Detective есть краткое изложение лучших.

 Удаление компьютерного вируса

 Как только вирус установлен на вашем компьютере, процесс его удаления аналогичен удалению любого другого вида вредоносного ПО, но это не так просто.  У CSO есть информация о том, как удалить или иным образом восстановить руткиты, вымогателей и криптовалюты.  У нас также есть руководство по аудиту реестра Windows, чтобы выяснить, как двигаться дальше.

 Если вы ищете инструменты для очистки вашей системы, у Tech Radar есть хороший список бесплатных предложений, который содержит некоторые знакомые имена из мира антивирусов наряду с новичками, такими как Malwarebytes.  И это разумный шаг - всегда делать резервные копии ваших файлов, чтобы в случае необходимости вы могли восстанавливаться из известного безопасного состояния, а не пытаться вытащить вирусный код из вашей загрузочной записи или заплатить выкуп отрывочным восточноевропейским гангстерам.
 История компьютерных вирусов

 Первым настоящим компьютерным вирусом был Elk Cloner, разработанный в 1982 году пятнадцатилетним Ричардом Скрента в качестве шутки.  Elk Cloner был вирусом загрузочного сектора Apple II, который мог переходить с дискеты на дискету на компьютерах с двумя дисководами гибких дисков (как и многие другие).  Каждый 50-й раз, когда запускалась зараженная игра, показывалось стихотворение, сообщающее о заражении.

 Другие основные вирусы в истории включают в себя:

  Иерусалим: вирус DOS, который скрывался на компьютерах, запускался в любую пятницу 13-го числа и удалял приложения.

Автор 
Опубликовано в Мануалы
Onion

Главред Darkmore.ru

You have no rights to post comments