В 1961 году созданы первые миниатюрные приложения, способные делать собственные копии. Авторы рассылали эти приложения друзьям в качестве игры: чей продукт делал больше копий, тот и победил. Они и считаются первым вредоносным кодом. За прошедшие 60 лет из примитивных игрушек программы такого рода превратились в серьёзную угрозу для рядового пользователя, бизнеса, государственных структур. Кратко рассмотрим, что понимают под вредоносными программами, их типы, признаки заражения компьютера.
Вредоносное программное обеспечение: что это
Вирус, зловред, вредонос (malware) – вредоносный код либо приложение, рассчитанное на нанесение вреда компьютеру или получения несанкционированного доступа к хранящейся на нём информации, аппаратным ресурсам. Часто это самовоспроизводящийся код, рассчитанный на незаметное проникновение, нанесение ущерба, частичного или полного перехвата контроля над ПК. Иногда выводит из строя целые компьютерные сети.
Кроме нарушения работы операционной системы, зловреды могут шифровать или воровать конфиденциальную информацию с целью получения прибыли.
Принцип работы антивируса
Антивирусное ПО нацелено на выявление, деактивацию и ликвидацию вирусов различными способами – удаление, излечение заражённых файлов. Различают несколько механизмов работы антивирусов:- Активная или реактивная защита (сигнатурный метод) – выявление известных угроз путём сравнения фрагментов кода приложений с участками кода известных вредоносов. Требует регулярного обновления базы сигнатур.
- Проактивная (эвристический анализ) – анализ поведения и особенностей кода деструктивных приложений.
Если первые антивирусы больше нацелены на обнаружение и ликвидацию известных вирусов, то вторые – на предотвращение заражения неизвестными видами вредоносного ПО.
Вторая классификация базируется на способе обнаружения зловредов:
- Анализ кода.
- Слежение за поведением подозрительного объекта.
- Мониторинг изменения файлов по хэш-сумме, дате и прочим критериям.
Третья классификация вредоносного программного обеспечения основана на принципе обнаружения вирусов:
- Мониторинг активных процессов – выявление зараженных приложений среди активных.
- Поиск путём сканирования файлов на ПК – обнаружение затаившейся угрозы.
Основные функции антивирусных программ:
- Обнаружение деструктивного ПО в реальном времени.
- Выявление новых видов зловредов.
- Сканирование компьютера на предмет наличия киберугроз.
- Поддержка автоматического обновления самих себя.
- Оповещение пользователя о найденных опасностях, новых сигнатурах.
- Лечение (восстановление) заражённых файлов.
- Фильтрация сетевого трафика.
Современные антивирусы обладают рядом дополнительных свойств: отправка объектов в карантин и на проверку в облако, многие взаимодействуют с облачными базами данных.
Признаки вируса на компьютере
Следующие факты могут свидетельствовать о заражении системы:- Замедление функционирования компьютера.
- Неестественно высокая нагрузка на аппаратные ресурсы, изрядный шум вентилятора.
- Появление навязчивой рекламы.
- Участившиеся сбои в работе операционной системы.
- Возросшая интернет-активность.
- Изменение домашней страницы браузера.
- Одинаковая реклама на всех страницах, новые панели инструментов в интернет-обозревателе.
- Уведомление о шифровании файлов с предложением перевести деньги для их разблокировки.
- Не запускаются программы или после выполнения появляется ошибка.
- Перестал работать антивирус.
Виды (классификация) вредоносных программ
Рассмотрим самые распространённые вредоносы.Рекламное ПО
Софт, отображающий рекламный контент поверх остальных окон либо в каждой вкладке браузера. Вынуждает пользователя совершать клики по объявлениям. Устанавливается благодаря мошенническим методам, преимущественно вместо или вместе со скачанным из стороннего (не официального) источника ПО.Червь
Саморазмножающееся приложение, проникающее на компьютеры, используя уязвимости в безопасности сети.Троян
Скрываются в других программах, запускаются после их выполнения. Распространяются под видом легального ПО и не способны самовоспроизводиться. Существует несколько видов троянов.Шпион
Мониторит активность пользователя, отправляет собранную информацию разработчику шпиона.Зомби
Предоставляют удалённый доступ к компьютерам пользователей, объединяя их в бот-сети. Часто используются для организации DDoS-атак.Руткит (маскировщик)
Наиболее распространённый вид вредоносного ПО. Интегрируется в ОС, скрывает свою активность от антивирусов, иногда загружаются до запуска операционной системы (буткит).Клавиатурный перехватчик (кейлоггер)
Запоминает нажатия клавиш и передаёт собранные сведения авторам. Так воруются номера банковских карточек, логины и пароли на сайтах.Теневые майнеры или программы для криптоджекинга
Относительно новый вид вредоносного ПО. Устанавливает объекты для скрытого майнинга – генерирования криптовалюты, которая поступает на кошелек автора. Заставляет видеокарту и/или процессор работать под высокими или пиковыми нагрузками.Эксплойты
Проникают на компьютер, используя уязвимости и недоработки в коде операционной системы, приложений и драйверов. Активируются автоматически – пользователю не нужно кликать по кнопкам, запускать программы.Вымогатели
Шифрует каталоги или диски, требуя оплаты за ключ дешифрации, обычно в криптовалюте. Популярность возрастает с развитием рынка электронной валюты.Тесты
Большинство антивирусных программ выявляют вирусы по:- Способу их маскировки.
- Поведению.
- Среде исполнения кода.
- Фрагментам кода.
Явными признаками заражения компьютера являются:
- Исчезновение пользовательских файлов.
- Сильная нагрузка на аппаратные ресурсы ПК.
- Модификация системных файлов.
- Самопроизвольная загрузка файлов с интернета.
К вредоносным программам относятся:
- Шпион, руткит, бэкдор.
- Вымогатель, сниффер, брандмауэр.
- Шпион, троян, кейлоггер.
- Файрвол, антиспам, антифаг.
Расскажите, какие виды вредоносных программ вы знаете.
Смотри также: Компьютерный вирус троян: что такое, описание, характеристика
Как вы считаете, материал был полезен?