| Подготовьтесь к сдаче ЕГЭ интересно и эффективно
Характеристика заражения разными видами компьютерных вирусов
282

Характеристика заражения разными видами компьютерных вирусов

Содержание:





Вредоносные приложения появились в 1960-х годах, вирусы – в 80-х годах. При заражении компьютера они способны нанести непоправимый вред хранимой на дисках информации, подчинить аппаратные ресурсы ПК воле автора зловредной программы. Рассмотрим основные способы заражения ПК и виды проявления деятельности вирусов.

TutorOnline RU

Какие типы файлов подвержены заражению

Вирус – приложение либо код, написаны для причинения вреда компьютеру жертвы и/или получения выгоды её автором.

Поясним: кейлоггеры, например, не влияют на работу операционной системы, не вредят файлам пользователя, они перехватывают нажатия клавиш и отправляют их владельцу вредоноса.

Не все типы документов подвергаются заражению. В мультимедиафайлы встроить вредоносный код почти нереально. Потенциально опасными являются файлы, содержащие инструкции, наборы выполняемых команд:

  • Exe – бинарный, исполняемый файл.

  • Bat, cmd – пакетный и командный соответственно.

  • Com – 8-битный исполняемый.

  • MSI – установочный пакет Windows,

  • Скрипты: vbs, aux, scr, adp, py.

  • Динамические библиотеки – dll.

  • Cpl – расширение панели управления.

  • Css – таблицы стилей.

Также уязвимы форматы, в которых хранятся офисные документы: docx, xmlx, pptx и прочие с поддержкой макросов.

Основные признаки заражения компьютера файловыми и прочими вирусами:

  • Везде или только в браузере всплывает одинаковая реклама.

  • Приложения зависают, самопроизвольно запускаются.

  • Повысилась нагрузка на аппаратуру, сильно шумит вентилятор, мало свободной оперативной памяти.

  • Частые системные ошибки, особенно при запуске программ.

  • Медленная работа ПК.

  • Запущены неизвестные процессы.

  • Изменяются системные настройки.

  • Возросшая сетевая активность.

  • Не грузится операционная система, появляется уведомление, что данные зашифрованы.

  • Нет доступа к рабочему столу или диску – они закодированы.

  • Меняется дата создания/модификации файлов.

  • Исчезает свободное пространство на дисках (особенно системном).

Существует несколько концепций классификации опасных приложений.

Файловые вирусы – это самая распространённая категория. Зловред записывает вредоносный код в отдельный документ или встраивает в тело исполняемого файла, офисного документа с поддержкой макрокоманд (макросов). Запустившись, он заражает другие документы, исполняет заложенные вредоносные алгоритмы. Распространяются со взломанными и прочими модифицированными приложениями, видеоиграми, под видом взломанных программ. Характеризуются широким спектром воздействий на компьютер.

К файловым относятся драйверные зловреды – интегрируются в низкоуровневое ПО для управления оборудованием с целью перехватить управление им. Внедряется путём добавления в конфигурационный файл.

Драйверные вирусы – устаревшая разновидность опасного ПО.

Файловые вредоносы классифицируют по способу действия:

  • Вирусы – им присущи все перечисленные выше признаки.

  • Рекламное ПО – во вкладках браузера, на рабочем столе, в разных программах появляется однообразная реклама.

  • Шпионы – маскируются, могут изменять настройки безопасности, блокировать выход в интернет. 

  • Вымогатели – блокируют доступ к диску, препятствуют загрузке ОС, рабочего стола. Просят перевести деньги за код для расшифровки данных.

  • Боты – задействуют аппаратные возможности ПК в целях злоумышленника, обычно – участие в бот-сетях для организации DDoS-атак.

  • Руткиты – получают удалённый доступ к ПК, управляют им в фоне.

  • Трояны – имеют обширный спектр проявлений.

  • Майнеры – сильно нагружают видеокарту, процессор. Одни – всегда, другие – во время простоя компьютера.

Макровирусы – разновидность файловых вирусов – макрокоманды и их последовательности, заражающие документы, созданные в программах Microsoft Office: Word (docx) и Excel (xlsx). Открытие поражённого документа заразит шаблон, а значит – все созданные в программе документы. Также текстовый или табличный процессор начнёт рассылать инфицированные объекты людям из адресной книги.

Загрузочные вирусы – это ПО, внедряющееся в первые секторы накопителей, распространяются на другие носители компьютера. Делают недоступной для ОС часть дискового пространства, модифицируют загрузочную запись операционной системы. Могут препятствовать запуску Windows.

Сетевые – распространяются, используя уязвимости в сетевых протоколах, электронную почту. К ним относятся черви – удаляют и воруют пользовательские данные, замедляют ПК.

Какие типы файлов подвержены заражению

Вид вредоноса Как работает
Файловый Встраивается в исполняемый файл, активируется при его выполнении.
Загрузочный Прописывается в загрузочный сектор накопителя.
Макровирус Макрокоманды, заражающие документы Word, Excel. 
Драйверный Инфицируют драйверы.
Сетевой Распространяются по сети, в виде вложений в электронные письма.


Меры профилактики заражения ПК вирусом

При комплексном подходе предотвратить инфицирование системы реально. Кратко перечислим меры защиты личной информации от компьютерных вирусов.

  • Использование подлинной версии надёжного антивирусного продукта.

  • Загрузка бесплатных приложений только с официальных сайтов с предварительной проверкой объектов в облаке, например, на Virustotal.

  • Работа в операционной системе из-под учётной записи с ограниченными правами.

  • Проверка ссылок в сообщениях на почте и мессенджерах на безопасность.

  • Регулярное обновление операционной системы, баз антивируса.

  • Периодическое сканирование дисков.

  • Отключение автозапуска съемных накопителей.

  • Использование брандмауэра, VPN.

  • Блокировка всплывающих окон в браузере.

  • Использование расширений для удаления рекламы.

Во избежание заражения не стоит кликать по рекламе, скачивать взломанные программы, патчи к ним, посещать сайты с плохой репутацией.



Тесты

Заражение компьютерными вирусами может произойти в процессе:
  1. Кликов по непроверенным ссылкам.
  2. Загрузки фильмов с интернета.
  3. Запуска исполняемых файлов.
  4. Форматирования накопителя.

Выберите вариант, наиболее полно описывающий ситуацию. Какие типы файлов подвержены заражению:

  1. Исполняемые (bat, exe, com).
  2. Архивы (rar, zip).
  3. Мультимедийные (mp3, mp4).
  4. Содержащие инструкции (exe, com, msi, скрипты).

Какие файлы заражают макровирусы?

  1. Офисные документы.
  2. Сжатые – архивы.
  3. Исполняемые.
  4. Мультимедийные.

Загрузочные вирусы характеризуются тем, что:

  1. Легко обнаруживаются антивирусами.
  2. Не позволяют запуститься ОС.
  3. Затрагивают активные программы.
  4. Стартуют до или во время запуска ОС.

Кратко запишите и охарактеризуйте меры профилактики заражения ПК вирусом.

Поделитесь в социальных сетях:
21 ноября 2021, 18:54


Как вы считаете, материал был полезен?

Для оценки комментариев необходимо «войти на сайт».