Problémy týkající se toho, jaké počítačové viry a jejich jména jsou, způsoby jejich pronikání do systému a dopad na počítače nebo uživatelská data, obyčejní uživatelé obvykle nestará o konkrétní okamžik. Ale když se operační systém nebo nainstalované programy v něm začínají chovat naprosto nedostatečně, mnozí začnou hledat odpovědi, ale často jsou pozdě. Koneckonců, mnoho případů je známo, když OS (nejčastěji odkazuje na systémy Windows) není něco, co funguje nesprávně, ale může být dokonce zablokováno nebo zcela mimo místo. Snažme se zjistit, které počítačové viry jsou. Názvy hlavních hrozeb budou také uvedeny, ale je třeba okamžitě poznamenat, že níže uvedená klasifikace je čistě podmíněná, protože dnes neexistuje jediný strukturovaný systém pro rozpoznávání počítačových hrozeb a jejich zařazení do určité třídy. A to je dáno zejména skutečností, že stále častěji existují smíšené typy hrozeb, které mohou být zařazeny do určité třídy, je prostě nemožné.
Nejjednodušší klasifikace počítačových hrozeb
Takže nejprve se podívejme na nejjednodušší rozdělení hrozeb do hlavních typů. Předpokládá se, že viry a červy jsou v současnosti hlavními.
Rozdíl mezi těmito dvěma hlavními kategoriemi spočívá v tom, že první proniká do počítačů se škodlivými soubory a implementuje vlastní programové kódy, zatímco ten může infikovat soubory určitého typu (například všechnyObjekty formátu EXE, kancelářské dokumenty nebo multimediální obsah). Toto rozdělení neumožňuje plné jasně rozlišovat mezi určitými typy hrozeb, takže další klasifikace se vztahují další funkce, které jsou popsány níže.
prostřednictvím zavedení ohrožení počítačů
Ale pojďme vyjmenovat zatímco počítačové viry ponechat stranou a věnovat zvláštní pozornost zjišťuje, jakým způsobem hrozby mohou proniknout počítačů. Většina odborníků jsou významní několik hlavních mezery:
zranitelnost operačního systému a prohlížeče použitých k surfování po webu;
vyměnitelná média;
sítí;
nekvalitní kvalita antivirového softwaru;
Nesmysl nebo neopatrnost uživatele.
Co se týče operačních systémů, je naivní předpokládat, že viry ovlivňují pouze zastaralé DOS nebo Windows. Až do nedávné doby to bylo věřil, že virus hrozby nejsou mezi „jablko“ a unixových operačních systémů, včetně Linuxu. Ale teď absolutně dokázaný fakt je dopad virů a malware z zakázání stejný „iPhone“, který běží na iOS nebo Android zařízení, operačních systémů, které jsou založeny na linuxovém jádře. Vzhledem k tomu, prohlížeče, jak se zdá, je vše jasné, jak při návštěvě nespolehlivých zdrojů, které mohou být přítomny hrozby použití stejného Internet Explorer získat viry mohou být velmi jednoduše, a to nejen při stahování některých souborů, ale jen u vchodu do areálu , které lze držetautomatické provádění skriptů ActiveX. antivirové kvalita může také hrát krutý vtip s vámi, jak někteří tak široce inzerované a voshvalyaemыe antivirové programy jsou plně schopny chránit váš počítač a informace z průniku hrozbami. V tomto případě se živý příklad může nazývat reklamní virové aplety, z nichž mnohé mají dokonce i bezpečnostní certifikáty.
Hrozba vyměnitelná média jsou často přítomny jako spouštěcí soubory (Autorun.inf) a při připojení k počítači PC nebo notebooku viry infikují zařízení, když je spuštěna. Co nepozornosti uživatele nejčastěji objeví při instalaci programů stažených z pochybných zdrojů (například z torrent trackerů), když nevěnují pozornost k návrhům údajně spojené instalační partnera, který vlastně obrací virů a spyware či adware typu. No, ignoroval varování antivirového softwaru, které se mohou objevit, když se snaží přejít na vyrusosoderzhaschye stránky na internetu, nemluví vůbec. Kromě toho, když je možné kombinovat počítačové hrozby sítě přenášet z jednoho infikovaných všechny ostatní svorka je přes mezery v síti, kde není firewall nebo antivirového.
Znaky infikovaných počítačový systém
V důsledku dopadu, který může být detekován ihned zahájí brzdění systém zbytečně vysoké zatížení na systémové prostředky (procesory, paměť nebo pevný disk).
Někdy přestanouspustit nainstalované programy nebo chyby ovladače, které mohou vést k přísloví modré obrazovky. A konečně, může prohlížeč navodnyatsya reklamy, ale nejsmutnější věc, někdy některé soubory uzamčeny nebo zašifrovaný operační systém již není boot, ale pomáhá v tomto případě pouze plnou formát disku přeinstalovat operační systém.
Počítačové viry: typy a jejich jména v hlavních třídách
Nyní se přesuneme k rozšířené klasifikaci. Významné počítačové viry obecně jsou:
souborové viry obsažené v infikovaném souboru aktyvyruyuschyesya pouze tehdy, když je spuštěn uživatelem, nebo s odkazem na jeho systému /programu;
zaváděcí viry, které obsahují vlastní kódy nebo spouštěcí příkazy v systému automatického spuštění nebo vyměnitelného média;
Makro obsažené na webových stránkách na internetu nebo poslat e-mailem ve formě skriptů, které běží pouze ve vymezených programů nebo nástaveb;
síťové viry.
Takové rozdělení může být také nazýváno libovolně, protože dnes existují smíšené typy hrozeb, jako jsou bootování souborů nebo síťové viry.
Hlavními druhy virů: název a popis vlivu
A konečně, je to přesný popis ohrožení lze nalézt v následujícím členění:
, trojské koně, které pronikají počítače pod rouškou bezpečném právním software, který může přijímat přístup k nainstalovaným aplikacím a uživatelským datům, kontrola přenosupočítač nebo "slučovat" informace s narušiteli;
spyware, ukrást citlivé citlivé informace nebo sledovat akce uživatele v počítači;
Keylogery týkající se spywaru, kteří monitorují vstup dat z klávesnice;
vyděračství (zablokování), které blokují systém a vyžadují převod peněz na odblokování;
šifrování, plně šifrované uživatelské nebo systémové soubory určitého typu;
vandalové, kteří chtějí způsobit, že operační systém způsobí maximální ztrátu z hlediska zdravotního postižení;
hybridních rootkitů, současně sledovat akce uživatele a narušovat provoz systému v určitém scénáři;
botnety přeměňují počítač na zombie a využívají jeho zdroje k útokům DDoS nebo k ovlivnění ostatních terminálů přes internet nebo internet.
Obecně stojí za to říci, že se jedná pouze o hlavní názvy počítačových virů, protože jsou prakticky každý den aktualizovány novými a novými příklady, které nelze přičíst žádné známým kategoriím.
Algoritmy fungování
S infekcí počítačových virů a jejich typy trochu rozuměli. Nicméně bychom se měli zabývat klasifikací hrozeb z hlediska jejich používaných algoritmů práce. Za tímto účelem bylo přijato rozdělení na rezidentní a nerezidentní viry.
Rezidentními hrozbami jsou programy, které načíst jejich spustitelné komponenty přímo do paměti RAM a mohou být od okamžiku průběžně aktivníspouštění operačního systému a až po vypnutí počítače. Nerezidentní hrozby mají zpravidla omezenou životnost, přestože si mohou také stáhnout svůj malý rezidentní podíl v paměti RAM, ale obvykle se tak nestane. Pozoruhodným příkladem jsou různé makro obyvatelé ve formě spustitelných skriptů a mnozí kromě všeho ostatního a používat stealth technologie, které jim umožní zůstat nezjištěný v systému, který nahradí položky uvedené vlastními procesů operačního systému. Další rozdělení názvů počítačových virů do tříd je způsobeno vlastním šifrováním a polymorfismem. Šifrování v některých ohledech podobá stealth kamufláž, ale schopný polymorfní viry mutují neustále ve velmi vysokém stupni složité a stanovení ochranných pomůcek.
Některé z těchto hrozeb nemusí obsahovat podpisy škodlivých kódů vůbec, které by se s určitou pravděpodobností mohly klasifikovat jako viry. Ale nejnebezpečnější hrozby často používají i některé nestandardní metody maskování, které jim umožní uniknout hluboko do jádra operačního systému, který není antivirus nedosáhly.
Destruktivní vlastnosti virů
Navzdory jejich názvům jsou počítačové viry různých tříd velmi podobné. Avšak za účelem jejich klasifikace podle stupně vlivu je obvyklé rozdělit čtyři kategorie:
neškodné (vtipné programy);
bezpečný (omezený na spotřebu systémových prostředků);
Nebezpečná vést kvelmi závažné selhání operačního systému);
velmi nebezpečný (zcela eliminovat systém dolů nebo zničení dat uložených v počítači).
Hlavní metody boje počítačových hrozeb
Samozřejmě, jak prvních známých různých způsobů detekce hrozeb či podezřelých objektů inicializace se doporučuje používat běžné antivirové kontroly mají podpis modulu a behaviorální analýzu, stejně jako Moduly Anti-Stealth.
Není to špatné v této oblasti a podívat se antivirového softwaru s možností odeslat podezřelé objekty pro analýzu v „oblaku“ nebo „pískovišti“. Nemůže se však plně spoléhat na takové nástroje.
Tipy pro vlastní reklamu odstranění některých virů
Reklama viry jsou nově rozvedených mít něco velmi mnoho, a můžete odstranit sami. Obvykle jsou tyto hrozby zejména v systému není maskován, a mohou být nalezeny v seznamu nainstalovaných programů, včetně panelů nebo rozšíření prohlížeče.
Pro neutralizaci těmto hrozbám dostatečně odstranit hlavní aplikace, čištění registru a zbývající soubory v Průzkumníku, změna prohlížeče vyhledávač a úvodní stránku a nakonec správná cesta ke spustitelnému spuštění prohlížeče ve vlastnostech zástupce, odstraní všechny zbytečné odkazy a registr po označení názvu s rozšířením. Není to špatné, pokud jde o odstranění, je to pomocí programů - odinstalátorů, které automaticky vyčistí zbytky.
Shrnutí
Zde je stručný přehled všeho, co se týče počítačových titulůviry, jejich rozdělení podle tříd, skupin a kategorií na základě různých kritérií. Jako další doporučení můžete doporučit následující:
nainstalovat pouze výkonný antivirový program, a to i v případě, že je podmíněný (většina těchto programů může být trvale aktivována po dobu 30 dnů nebo více pomocí speciálně volně distribuovaných kódů);
Při práci s internetem nezapomínejte na antivirové varování;
Nezachycujte zjevně sporné stránky a neberte soubory z nich;
Pečlivě zvažte návrhy pro instalaci dalšího softwaru;
Před provedením jakékoli akce s nimi zkontrolujte obsah vyměnitelného média.
Preventivní testování nejméně jednou za měsíc pomocí přenosných nástrojů.
