Вредоносные приложения появились в 1960-х годах, вирусы – в 80-х годах. При заражении компьютера они способны нанести непоправимый вред хранимой на дисках информации, подчинить аппаратные ресурсы ПК воле автора зловредной программы. Рассмотрим основные способы заражения ПК и виды проявления деятельности вирусов.
Какие типы файлов подвержены заражению
Вирус – приложение либо код, написаны для причинения вреда компьютеру жертвы и/или получения выгоды её автором.Поясним: кейлоггеры, например, не влияют на работу операционной системы, не вредят файлам пользователя, они перехватывают нажатия клавиш и отправляют их владельцу вредоноса.
Не все типы документов подвергаются заражению. В мультимедиафайлы встроить вредоносный код почти нереально. Потенциально опасными являются файлы, содержащие инструкции, наборы выполняемых команд:
- Exe – бинарный, исполняемый файл.
- Bat, cmd – пакетный и командный соответственно.
- Com – 8-битный исполняемый.
- MSI – установочный пакет Windows,
- Скрипты: vbs, aux, scr, adp, py.
- Динамические библиотеки – dll.
- Cpl – расширение панели управления.
- Css – таблицы стилей.
Также уязвимы форматы, в которых хранятся офисные документы: docx, xmlx, pptx и прочие с поддержкой макросов.
Основные признаки заражения компьютера файловыми и прочими вирусами:
- Везде или только в браузере всплывает одинаковая реклама.
- Приложения зависают, самопроизвольно запускаются.
- Повысилась нагрузка на аппаратуру, сильно шумит вентилятор, мало свободной оперативной памяти.
- Частые системные ошибки, особенно при запуске программ.
- Медленная работа ПК.
- Запущены неизвестные процессы.
- Изменяются системные настройки.
- Возросшая сетевая активность.
- Не грузится операционная система, появляется уведомление, что данные зашифрованы.
- Нет доступа к рабочему столу или диску – они закодированы.
- Меняется дата создания/модификации файлов.
- Исчезает свободное пространство на дисках (особенно системном).
Существует несколько концепций классификации опасных приложений.
Файловые вирусы – это самая распространённая категория. Зловред записывает вредоносный код в отдельный документ или встраивает в тело исполняемого файла, офисного документа с поддержкой макрокоманд (макросов). Запустившись, он заражает другие документы, исполняет заложенные вредоносные алгоритмы. Распространяются со взломанными и прочими модифицированными приложениями, видеоиграми, под видом взломанных программ. Характеризуются широким спектром воздействий на компьютер.
К файловым относятся драйверные зловреды – интегрируются в низкоуровневое ПО для управления оборудованием с целью перехватить управление им. Внедряется путём добавления в конфигурационный файл.
Драйверные вирусы – устаревшая разновидность опасного ПО.
Файловые вредоносы классифицируют по способу действия:
- Вирусы – им присущи все перечисленные выше признаки.
- Рекламное ПО – во вкладках браузера, на рабочем столе, в разных программах появляется однообразная реклама.
- Шпионы – маскируются, могут изменять настройки безопасности, блокировать выход в интернет.
- Вымогатели – блокируют доступ к диску, препятствуют загрузке ОС, рабочего стола. Просят перевести деньги за код для расшифровки данных.
- Боты – задействуют аппаратные возможности ПК в целях злоумышленника, обычно – участие в бот-сетях для организации DDoS-атак.
- Руткиты – получают удалённый доступ к ПК, управляют им в фоне.
- Трояны – имеют обширный спектр проявлений.
- Майнеры – сильно нагружают видеокарту, процессор. Одни – всегда, другие – во время простоя компьютера.
Макровирусы – разновидность файловых вирусов – макрокоманды и их последовательности, заражающие документы, созданные в программах Microsoft Office: Word (docx) и Excel (xlsx). Открытие поражённого документа заразит шаблон, а значит – все созданные в программе документы. Также текстовый или табличный процессор начнёт рассылать инфицированные объекты людям из адресной книги.
Загрузочные вирусы – это ПО, внедряющееся в первые секторы накопителей, распространяются на другие носители компьютера. Делают недоступной для ОС часть дискового пространства, модифицируют загрузочную запись операционной системы. Могут препятствовать запуску Windows.
Сетевые – распространяются, используя уязвимости в сетевых протоколах, электронную почту. К ним относятся черви – удаляют и воруют пользовательские данные, замедляют ПК.
Вид вредоноса | Как работает |
Файловый | Встраивается в исполняемый файл, активируется при его выполнении. |
Загрузочный | Прописывается в загрузочный сектор накопителя. |
Макровирус | Макрокоманды, заражающие документы Word, Excel. |
Драйверный | Инфицируют драйверы. |
Сетевой | Распространяются по сети, в виде вложений в электронные письма. |
Меры профилактики заражения ПК вирусом
При комплексном подходе предотвратить инфицирование системы реально. Кратко перечислим меры защиты личной информации от компьютерных вирусов.
- Использование подлинной версии надёжного антивирусного продукта.
- Загрузка бесплатных приложений только с официальных сайтов с предварительной проверкой объектов в облаке, например, на Virustotal.
- Работа в операционной системе из-под учётной записи с ограниченными правами.
- Проверка ссылок в сообщениях на почте и мессенджерах на безопасность.
- Регулярное обновление операционной системы, баз антивируса.
- Периодическое сканирование дисков.
- Отключение автозапуска съемных накопителей.
- Использование брандмауэра, VPN.
- Блокировка всплывающих окон в браузере.
- Использование расширений для удаления рекламы.
Во избежание заражения не стоит кликать по рекламе, скачивать взломанные программы, патчи к ним, посещать сайты с плохой репутацией.
Тесты
Заражение компьютерными вирусами может произойти в процессе:- Кликов по непроверенным ссылкам.
- Загрузки фильмов с интернета.
- Запуска исполняемых файлов.
- Форматирования накопителя.
Выберите вариант, наиболее полно описывающий ситуацию. Какие типы файлов подвержены заражению:
- Исполняемые (bat, exe, com).
- Архивы (rar, zip).
- Мультимедийные (mp3, mp4).
- Содержащие инструкции (exe, com, msi, скрипты).
Какие файлы заражают макровирусы?
- Офисные документы.
- Сжатые – архивы.
- Исполняемые.
- Мультимедийные.
Загрузочные вирусы характеризуются тем, что:
- Легко обнаруживаются антивирусами.
- Не позволяют запуститься ОС.
- Затрагивают активные программы.
- Стартуют до или во время запуска ОС.
Кратко запишите и охарактеризуйте меры профилактики заражения ПК вирусом.
Как вы считаете, материал был полезен?