Ce acțiuni dăunătoare pot efectua malware-ul? Clasificarea programelor malware. Diverse tipuri de malware

Virușii informatici– programe speciale care sunt create de atacatori pentru a obține anumite beneficii. Principiul funcționării lor poate fi diferit: fie fură informații, fie încurajează utilizatorul să efectueze unele acțiuni în beneficiul atacatorilor, de exemplu, încărcarea unui cont sau trimiterea de bani.
Astăzi există mulți viruși diferiți. Principalele vor fi discutate în acest articol.

Vierme– un program rău intenționat al cărui scop este să umple computerul cu tot felul de gunoaie astfel încât să devină lent și stângaci. Viermele este capabil de auto-replicare, dar nu poate face parte dintr-un program. Cel mai adesea, infectarea cu acest virus are loc prin e-mailuri.

program troian (troian, cal troian)– acest program este pe deplin la înălțimea numelui său. Pătrunde în alte programe și se ascunde acolo până când programul gazdă este lansat. Până la lansarea programului gazdă, virusul nu poate provoca rău. Cel mai adesea, un cal troian este folosit pentru a șterge, modifica sau fura date. Troianul nu se poate reproduce singur.

Programe de spionaj– acești Stirlitz sunt implicați în colectarea de informații despre utilizator și acțiunile sale. Cel mai adesea, fură informații confidențiale: parole, adrese, numere de card/cont etc.
Zombi - programele malware au primit acest nume pentru că de fapt transformă un computer într-o mașină „cu voință slabă” care se supune atacatorilor. Mai simplu spus, oamenii răi pot controla computerul cuiva prin aceste programe malware. Cel mai adesea, utilizatorul nici nu știe că computerul lui nu mai este singurul lui.

Program de blocare (banner)– aceste programe blochează accesul la sistemul de operare. Când pornește computerul, utilizatorul vede o fereastră pop-up, care de obicei îl acuză de ceva: încălcarea drepturilor de autor sau descărcarea de software piratat. Urmează amenințarea de a șterge complet toate informațiile de pe computer. Pentru a evita acest lucru, utilizatorul trebuie să încarce un anumit cont de telefon sau să trimită un SMS. Abia acum, chiar dacă utilizatorul efectuează toate aceste operațiuni, bannerul amenințării nu va dispărea.

Porniți viruși– afectează sectorul de boot al hard diskului (hard disk). Scopul lor este de a încetini semnificativ procesul de pornire a sistemului de operare. După expunerea prelungită la acești viruși pe computer, există o mare probabilitate ca sistemul de operare să nu se încarce deloc.

Exploata- Acestea sunt programe speciale care sunt folosite de atacatori pentru a pătrunde în sistemul de operare prin zonele sale vulnerabile, neprotejate. Ele sunt folosite pentru a se infiltra în programe care fură informații necesare pentru a obține drepturi de acces la computer.

phishing– acesta este numele pentru acțiunile când un atacator trimite e-mailuri victimelor sale. Scrisorile conțin de obicei o solicitare de confirmare a datelor personale: nume complet, parole, coduri PIN etc. Astfel, un hacker se poate uzurpa identitatea unei alte persoane și, de exemplu, poate retrage toți banii din contul său.

Spyware– programe care trimit datele utilizatorului către terți fără știrea acestuia. Spionii studiază comportamentul utilizatorului și locurile lui preferate de pe Internet, apoi arată reclame care cu siguranță vor fi de interes pentru el.

Rootkit– instrumente software care permit unui atacator să pătrundă cu ușurință în software-ul victimei și apoi să ascundă complet toate urmele prezenței sale.
Virușii polimorfi sunt viruși care se maschează și se transformă. Ei își pot schimba propriul cod pe măsură ce funcționează. Și, prin urmare, sunt foarte greu de detectat.

Virus software– un program care se atașează la alte programe și le perturbă funcționarea. Spre deosebire de un troian, un virus de computer se poate multiplica și, spre deosebire de un vierme, pentru a funcționa cu succes, are nevoie de un program de care să se poată „lipi”.
Astfel, putem spune că un program rău intenționat (Malware) este orice program care a fost creat pentru a oferi acces la un computer și la informațiile stocate în acesta fără permisiunea proprietarului acelui computer. Scopul unor astfel de acțiuni este de a provoca prejudicii sau de a fura orice informație. Termenul „malware” este un termen general pentru toți virușii existenți. Merită să ne amintim că un program care a fost infectat cu un virus nu va mai funcționa corect. Prin urmare, trebuie îndepărtat și apoi instalat din nou.

Deci, subiectul conversației noastre de astăzi este malware. Vom afla ce sunt, cum se manifestă pe computere, cum se poate „prinde” această infecție și, de asemenea, le vom clasifica pe toate după pericol. În plus, să încercăm să înțelegem cum le putem elimina din sistemul de operare odată pentru totdeauna. Ce programe ne vor ajuta în acest sens? Care fac cel mai bine treaba? Toate acestea vor fi discutate acum.

Ce sunt acolo

Să începem prin a înțelege ce tipuri de malware sunt. La urma urmei, tratamentul computerizat depinde în mare măsură de acest lucru. Fiecare infecție are propria abordare care ajută la eliminarea rădăcinii problemei.

În general, un malware este orice aplicație creată cu scopul de a distruge sistemul de operare și de a obține datele personale ale utilizatorului. În plus, caracteristica principală este de a provoca daune computerului. Așa că va trebui să munciți din greu pentru a vă proteja de această infecție.

Programele rău intenționate, așa cum am menționat deja, pot fi clasificate. În plus, folosind chiar această clasificare, puteți determina gradul de pericol al unei anumite aplicații. Să vă prezentăm toate tipurile.

Prima opțiune este spam-ul. Cei mai puțin periculoși, deși neplăcuți, viruși (malware) care pot fi întâlniți. De obicei, vizează afișarea a numeroase reclame și aglomerarea procesorului central cu sarcinile lor. Uneori datele personale pot fi furate.

Al doilea tip de viruși sunt viermii. Este, de asemenea, o infecție foarte „slabă”. De regulă, acesta ajunge pe computer în scopul propriei reproduceri. În plus, ca și în cazul precedent, încarcă procesorul. Consecința este că computerul încetinește. Nu critic, dar totuși neplăcut.

Următoarele programe malware sunt troieni. Sunt cele mai periculoase obiecte. Îți distrug sistemul de operare, îți împrăștie computerul, îți fură datele personale... În general, un „mezul” al tuturor aplicațiilor rău intenționate. Ele trebuie eliminate imediat.

Ultima opțiune care poate apărea este spionii. Vizează furtul de identitate. Uneori pot distruge sistemul de operare și se pot multiplica. Nu este deosebit de periculos pentru utilizator și computer, dar pentru date reprezintă o mare amenințare. Sistemul are nevoie de o protecție bună și fiabilă împotriva programelor malware pentru a păstra toate documentele în siguranță.

Unde locuiesc ei?

Ei bine, v-am prezentat deja clasificarea, precum și gradul de pericol al tuturor infecțiilor computerului pe care le poate întâlni un utilizator modern. Acum merită să aflați cum se răspândește malware-ul, precum și unde îl puteți găsi.

Primul lider de pe lista noastră este publicitatea suspectă pe World Wide Web. De exemplu, oferind descărcarea gratuită a unei cărți care vă va învăța cum să câștigați milioane în 2 săptămâni. Uneori este suficient să urmezi un link sau un banner și computerul tău va fi deja infectat.

De asemenea, virușii și programele malware sunt prezente în mod constant pe site-uri interzise, resurse intime, torrente și așa mai departe. Ca și în cazul precedent, trebuie doar să vizitați site-ul - iar infecția va fi deja pe computer. Cel mai adesea, chiar și cei mai mulți nu vă vor ajuta să preveniți infecția.

Locul al treilea este ocupat de diferite tipuri. Ei, de regulă, descarcă un document de care aveți nevoie pe computer, apoi „vagon” instalează conținut rău intenționat. Încercați să nu folosiți astfel de manageri foarte des. Este mai bine să așteptați puțin și să descărcați documentul folosind un browser - cel puțin un fel de protecție există deja. Nu deosebit de bun, dar cu toate acestea, în majoritatea cazurilor, ne ajută cu adevărat.

Uneori, malware-ul este răspândit prin campanii de e-mail. Te duci la o scrisoare necunoscută care ți-a fost trimisă - și ai terminat! Cel mai bine este să vă abțineți de la a citi mesaje obscure decât dacă știți exact de unde provin.

Manifestare

Ei bine, acum este timpul să aflați cum puteți înțelege că computerul dvs. este infectat. La urma urmei, acesta este ceea ce ne ajută să începem să ne gândim la timp la cum să eliminam un program rău intenționat de pe un computer. Trebuie remarcat faptul că utilizatorii au încetat să acorde atenție multor „semnale”. Acum vă vom aminti de ele pentru a nu pierde nimic din vedere.

Primul semn evident este apariția frânelor pe computer. Toate acestea se datorează încărcării procesorului. Deși acest comportament poate fi cauzat de o defecțiune banală a sistemului. Este mai bine să joci în siguranță încă o dată și să verifici computerul pentru viruși.

Al doilea semnal este apariția de conținut nou pe computer. În acest caz, vorbim doar despre software pe care nu l-ați instalat. Și uneori nici nu am auzit de existența lui. Nu merită să rulați acestea, cu atât mai puțin să încercați să lucrați în ele.

Urmează apariția spam-ului și a reclamelor pe computerul dvs., precum și o schimbare în pagina de pornire a browserului dvs. În acest caz, ar trebui să suni imediat alarma - la urma urmei, cu siguranță aveți un fel de infecție. Protecția anti-malware a eșuat aparent și a permis trecerea unui fel de virus.

De asemenea, computerul poate întâmpina o varietate de erori și probleme. Există erori în aplicații, închidere/repornire spontană și multe alte „surprize” similare. La toate acestea ar trebui să li se acorde o atenție deosebită.

Cum se elimina: antivirus

Acum este timpul să aflați ce programe de eliminare a programelor malware sunt disponibile. Primele aplicații cu care ne vom familiariza sunt: Acest software are ca scop găsirea și eliminarea infecțiilor infiltrate de pe computer, precum și asigurarea unei protecție fiabilă pentru sistemul de operare.

Sincer să fiu, există o mulțime de antivirusuri acum. Orice utilizator îl poate instala pe cel care îi place în mod special. Nu există nicio diferență fundamentală între ele. Cu toate acestea, Dr.Web, Nod32, Avast își fac treaba cel mai bine. După cum notează mulți utilizatori, acești antivirusuri detectează rapid infecția și apoi o îndepărtează, provocând daune minime sistemului de operare.

Anti-spioni

Al doilea aliat în lupta împotriva virușilor este un program antispyware. Spre deosebire de un antivirus, acțiunea unui astfel de conținut are ca scop detectarea și eliminarea virușilor spyware de computer. Nu vor găsi troieni. De regulă, acestea sunt folosite după antivirus pe computer.

Programele de eliminare a programelor malware sunt foarte extinse. Cu toate acestea, printre aceștia există un lider care este excelent în găsirea și eliminarea spionilor în sistemul de operare. Acesta este SpyHunter.

Pur și simplu descărcați, instalați și activați cea mai recentă versiune a acestui software. După aceea, lansați aplicația, configurați scanarea și lansați-o. Apoi, ștergeți tot ce a fost detectat (va apărea un buton special pentru aceasta). Asta e tot. Aplicația este disponibilă gratuit și are o interfață simplă și intuitivă.

Pentru registru

Uneori, virușii și programele spion sunt înscrise în registrul computerului dvs. Acest lucru face procesul de vindecare mult mai dificil. Ce se poate face în această situație?

Desigur, puteți curăța singur registrul virusului. Dar cel mai bine este să folosiți utilități speciale în acest scop. De exemplu, CCleaner. Cu ajutorul acestuia, puteți scana cu ușurință computerul și apoi șterge toate datele „inutile” și periculoase aflate în registrul de sistem.

Pentru a face acest lucru, descărcați, instalați, rulați și configurați programul. După lansare, în partea stângă a ecranului trebuie să verificați toate partițiile hard diskului, precum și browserele. După aceea, faceți clic pe „analiza” și apoi pe „curățare”. Asta e tot. Destul de ușor și simplu. Chiar și un utilizator începător se poate ocupa de această aplicație.

Eliminarea programelor

Desigur, tot ceea ce a fost descris mai sus este un pas excelent pentru a elimina toți virușii care atârnă peste sistem. Adevărat, nu ar trebui să te limitezi la ele. Să aflăm ce alți pași ar trebui să luați dacă găsiți brusc un fel de infecție a computerului în sistemul dvs.

Desigur, asta înseamnă eliminarea tuturor programelor inutile de pe computer. Cu toate acestea, trebuie acordată o atenție deosebită conținutului care a apărut după infectarea sistemului. Pentru a scăpa de el, va trebui să utilizați Acolo, să găsiți „Adăugați sau eliminați programe”, apoi așteptați ca lista cu tot conținutul instalat să se încarce. Apoi, găsiți ce a fost instalat „de la sine”, evidențiați linia și faceți clic pe „Ștergeți”. Asta e tot.

Încheiem lupta

Astăzi v-am vorbit despre malware, l-am clasificat și am înțeles ce semne deosebesc un computer sănătos de unul infectat. În plus, ne-am familiarizat cu cele mai populare programe pentru eliminarea infecțiilor computerului.

În general, toată vindecarea sistemelor de operare se reduce la următorul algoritm: toate aplicațiile instalate (de la terți) sunt eliminate, sistemul este scanat folosind un antivirus, apoi scanat cu antispyware și apoi registrul este curățat. Totul se termină cu o simplă repornire a computerului. Astfel, toate problemele sunt rezolvate.

Există o clasă de programe care au fost scrise inițial cu scopul de a distruge date de pe computerul altcuiva, de a fura informațiile altcuiva, de a folosi neautorizat resursele altcuiva etc. sau de a dobândi astfel de proprietăți dintr-un anumit motiv. Astfel de programe au o sarcină utilă rău intenționată și, în consecință, sunt numite malware.

Un malware este un program care dăunează computerului pe care rulează sau altor computere din rețea.

2.1 Viruși

Termen "virus de calculator" a apărut mai târziu - oficial autorul său este considerat a fi un angajat al Universității Lehigh (SUA) F. Cohen în 1984 la a șaptea conferință privind securitatea informațiilor. Caracteristica principală a unui virus informatic este capacitatea de a se auto-reproduce.

Virus de calculator este un program capabil să-și creeze propriile duplicate (nu neapărat identice cu originalul) și să le introducă în rețelele de calculatoare și/sau fișierele, zonele de sistem ale computerului și alte obiecte executabile. În același timp, duplicatele își păstrează capacitatea de a se răspândi în continuare.

În mod convențional, ciclul de viață al oricărui virus informatic poate fi împărțit în cinci etape:

Pătrunderea în computerul altcuiva

Activare

Căutați obiecte de infectat

Pregătirea copiilor

Încorporarea copiilor

Virusul poate pătrunde atât în media mobilă, cât și în conexiunile de rețea - de fapt, toate canalele prin care un fișier poate fi copiat. Cu toate acestea, spre deosebire de viermi, virușii nu folosesc resursele rețelei - infectarea cu un virus este posibilă numai dacă utilizatorul însuși a activat-o într-un fel. De exemplu, a copiat sau a primit un fișier infectat prin poștă și l-a rulat el însuși sau pur și simplu l-a deschis.

După penetrare, urmează activarea virusului. Acest lucru se poate întâmpla în mai multe moduri și, în conformitate cu metoda aleasă, virușii sunt împărțiți în mai multe tipuri. Clasificarea virusurilor este prezentată în Tabelul 1:

tabelul 1- Tipuri de viruși informatici

Nume	Descriere
Porniți viruși	infecta sectoarele de boot ale hard disk-urilor și mediilor mobile.
Fișieră viruși	Viruși de fișiere clasici	se injectează în fișierele executabile în diferite moduri (injectează codul lor rău intenționat sau le suprascriu complet), creează fișiere duplicate, copii ale lor în diferite directoare ale hard diskului sau folosesc particularitățile organizației sistemului de fișiere
	Viruși macro	care sunt scrise în limbajul intern, așa-numitele macro-uri ale unei aplicații. Marea majoritate a macrovirusurilor folosesc macrocomenzi în editorul de text Microsoft Word
	Viruși de script	scrise sub formă de scripturi pentru un shell de comandă specific - de exemplu, fișiere bat pentru DOS sau VBS și JS - scripturi pentru Windows Scripting Host (WSH)

O diferență suplimentară între viruși și alte programe rău intenționate este atașarea lor strictă la sistemul de operare sau shell-ul software pentru care a fost scris fiecare virus specific. Aceasta înseamnă că un virus Microsoft Windows nu va funcționa și va infecta fișierele de pe un computer cu alt sistem de operare instalat, cum ar fi Unix. De asemenea, un virus macro pentru Microsoft Word 2003 cel mai probabil nu va funcționa în Microsoft Excel 97.

Când își pregătesc copiile virușilor pentru a se camufla de antivirusuri, aceștia pot folosi următoarele tehnologii:

Criptare- în acest caz, virusul este format din două părți: virusul în sine și criptorul.

Metamorfism- la utilizarea acestei metode, se creează copii virale prin înlocuirea unor comenzi cu altele similare, rearanjarea unor părți din cod și inserarea unor comenzi suplimentare între ele care de obicei nu fac nimic.

În consecință, în funcție de metodele utilizate, virușii pot fi împărțiți în criptați, metamorfici și polimorfi, folosind o combinație de două tipuri de camuflaj.

Obiectivele principale ale oricărui virus informatic sunt să se răspândească în alte resurse computerizate și să efectueze acțiuni speciale la anumite evenimente sau acțiuni ale utilizatorului (de exemplu, în data de 26 a fiecărei luni pare sau când computerul este repornit). Acțiunile speciale se dovedesc adesea a fi rău intenționate.

Programele malware sunt programe intruzive sau periculoase concepute pentru a accesa în secret un dispozitiv fără știrea proprietarului. Există mai multe tipuri de malware: spyware, adware, phishing, troieni, ransomware, viruși, viermi, rootkit-uri și programe care vizează preluarea controlului asupra browserului.

Surse de malware

Adesea, malware-ul ajunge la un dispozitiv prin internet sau e-mail. Cu toate acestea, poate proveni și de la site-uri web piratate, versiuni demo ale jocurilor, fișiere muzicale, bare de instrumente, diverse programe software, abonamente gratuite și orice descărcați de pe Internet pe dispozitivul dvs. care nu are protecție anti-malware.

Cum să recunoști malware

Performanța lentă, mesajele pop-up, spam-ul sau defecțiunile indică adesea că dispozitivul este infectat cu malware. Pentru a verifica dacă acesta este cazul, puteți utiliza un scanner de malware (face parte din toate instrumentele de eliminare a malware).

Cum să eliminați malware

Cea mai bună modalitate de a scăpa de problemă este să utilizați un instrument fiabil de eliminare a programelor malware, care poate fi găsit în orice produs antivirus de calitate. Avast Free Antivirus și componenta sa Anti-Malware vă pot proteja de malware, eliminându-l rapid și ușor de pe dispozitivele dvs. Acesta nu este doar un instrument pentru eliminarea programelor periculoase. De asemenea, oferă protecție constantă, în timp real, împotriva atacurilor rău intenționate.

Cum să te protejezi de malware

Utilizați produse antivirus puternice care pot proteja și împotriva programelor malware.
Nu descărcați fișiere atașate mesajelor de e-mail. e-mail de la expeditori necunoscuți de dvs.

Programe anti-malware

Utilizarea unei soluții antivirus moderne este cea mai eficientă modalitate de a preveni, detecta și elimina programele malware de pe computer. Cea mai eficientă soluție antivirus este Avast.

Malware este un program conceput pentru a dăuna unui computer și/sau proprietarului acestuia. Obținerea și instalarea unor astfel de programe se numește infectarea computerului. Pentru a evita infectarea, trebuie să cunoașteți tipurile de malware și metodele de protecție împotriva acestora. Vă voi spune despre asta în articol.

Pentru ce Mai creează malware? Există multe opțiuni. Iată cele mai comune:

Doar pentru distractie
- autoafirmare în fața semenilor
- furtul de informații personale (parole, coduri de card de credit etc.)
- extorcare de bani
- distribuirea de spam prin calculatoare zombie care se unesc într-o rețea bot
- razbunare

Clasificarea programelor malware

Cele mai populare tipuri de malware sunt:

- virus de calculator
- program troian
- vierme de rețea
- rootkit

Virus de calculator – un tip de malware al cărui scop este de a efectua acțiuni care dăunează proprietarului PC-ului fără știrea acestuia. O caracteristică distinctivă a virușilor este capacitatea lor de a se reproduce. Puteți prinde un virus prin Internet sau de pe medii de stocare amovibile: unități flash, dischete, discuri. De obicei, virușii se injectează în corpul programelor sau înlocuiesc programele.

Cal troian (puteți auzi, de asemenea, nume precum troian, troian, cal troian) - un program rău intenționat care pătrunde în computerul victimei sub masca unuia inofensiv (de exemplu, un codec, o actualizare de sistem, un screensaver, un driver etc.). Spre deosebire de un virus, troienii nu au propria lor metodă de răspândire. Le puteți primi prin e-mail, de pe o unitate amovibilă sau de pe un site de Internet.

Vierme de rețea – un program rău intenționat independent care pătrunde în computerul victimei folosind vulnerabilități din software-ul sistemului de operare.

Rootkit – un program conceput pentru a ascunde urmele acțiunilor rău intenționate ale unui atacator în sistem. Nu întotdeauna dăunător. De exemplu, rootkit-urile sunt sisteme folosite pentru a proteja discurile licențiate pe care le folosesc editorii. De asemenea, un exemplu de rootkit care nu dăunează utilizatorului sunt programele pentru emularea unităților virtuale: Daemon Tools, Alcohol 120%.

Simptomele unei infecții la computer:

Blocarea accesului la site-urile dezvoltatorilor antivirus
- apariția de noi aplicații în autostart
- lansarea de noi procese necunoscute anterior
- deschiderea aleatorie a ferestrelor, imaginilor, videoclipurilor, sunetelor
- oprirea sau repornirea spontană a computerului
- scăderea performanței computerului
- deschiderea neașteptată a tăvii unității
- dispariția sau schimbarea fișierelor și folderelor
- viteza redusă de descărcare de pe Internet
- funcționarea activă a hard disk-urilor în absența sarcinilor stabilite de utilizator. Identificat prin lumina intermitentă de pe unitatea de sistem.

Cum proteja tu de malware? Există mai multe moduri:

Instalați un antivirus bun (Kaspersky, NOD32, Dr. Web, Avast, AntiVir și altele)
- instalați firewall pentru a vă proteja împotriva atacurilor de rețea
- instalați actualizări recomandate de la Microsoft
- nu deschideți fișierele primite din surse nesigure

Astfel, cunoscând principalele tipuri de software rău intenționat, cum să vă protejați împotriva lor și simptomele infecției, vă veți proteja datele cât mai mult posibil.

P.S. Articolul este relevant doar pentru utilizatorii de Windows, deoarece utilizatorii de Mac OS și Linux nu au luxul virușilor. Există mai multe motive pentru aceasta:
- scrierea virușilor pe aceste sisteme de operare este extrem de dificilă
- există foarte puține vulnerabilități în aceste sisteme de operare și, dacă sunt găsite, acestea sunt corectate în timp util
- toate modificările fișierelor de sistem ale sistemului de operare Unix necesită confirmare din partea utilizatorului
Totuși, proprietarii acestor sisteme de operare pot prinde un virus, dar acesta nu va putea rula și dăuna unui computer care rulează Ubuntu sau Leopard.

Discuția articolului

În acest articol am răspuns la următoarele întrebări:

- Ce este malware-ul?
- Cum puteți evita să vă infectați computerul?
- De ce este creat malware?
- Ce este un virus informatic?
- Ce este un program troian?
- Ce este un vierme de rețea?
- Ce este un rootkit?
- Ce este un botnet?
- De unde știi dacă computerul tău este infectat cu un virus?
- Care sunt simptomele ca un computer este infectat cu malware?
- Cum să vă protejați de software-ul rău intenționat?
- De ce nu există viruși pe Mac (Leopard)?
- De ce nu există viruși pe Linux?

Intrebarile tale:

Nicio întrebare încă. Puteți pune întrebarea dvs. în comentarii.

Acest articol a fost scris special pentru