Pitanja vezana uz to što su računalni virusi i njihova imena, načini njihovog prodiranja u sustav i utjecaj na računala ili korisničke podatke, obični korisnici obično ne mare za određeni trenutak. Ali kada se operativni sustav ili instalirani programi u njemu počnu ponašati potpuno neadekvatno, mnogi počinju tražiti odgovore, ali često kasni. Uostalom, mnogi slučajevi su poznati kada OS (najčešće se odnosi na Windows sustave) nije nešto što radi na pogrešan način, ali čak može biti blokirano ili potpuno neumjesno. Pokušajmo otkriti koji su računalni virusi. Nazivi glavnih prijetnji također će se dati, ali treba odmah napomenuti da je klasifikacija u nastavku čisto uvjetna, jer danas ne postoji jedinstveni strukturirani sustav za prepoznavanje računalnih prijetnji i njihovo dodjeljivanje određenom razredu. A to je uglavnom zbog činjenice da sve češće postoje mješovite vrste prijetnji koje se mogu uključiti u određenu klasu, to je jednostavno nemoguće.
Dakle, prvo pogledajmo najjednostavniju podjelu prijetnji u glavne tipove. Vjeruje se da su virusi i crvi trenutno glavni.
Razlika između ove dvije glavne kategorije je u tome što prva prodire u računala s zlonamjernim datotekama i implementira vlastite programske kodove, dok drugi mogu zaraziti datoteke određene vrste (na primjer, sveObjekti EXE-formata, uredski dokumenti ili multimedijski sadržaji). Takva podjela ne omogućuje jasno razumijevanje potpune razlike između nekih vrsta prijetnji, stoga se za detaljniju klasifikaciju koriste dodatne značajke, o čemu će se raspravljati u nastavku.
Načini uvođenja prijetnji za računala
Ali, recimo, nazivamo računalne viruse dok ostavljamo po strani, ali fokusiramo se na pronalaženje točno kako prijetnje mogu prodrijeti u računala. Češće, stručnjaci razlikuju nekoliko osnovnih rupica:
ranjivost operativnog sustava i preglednika koji se koriste za surfanje webom;
prijenosni medij;
mreže;
nepravilna kvaliteta antivirusnog softvera;
Glupost ili nepažnja korisnika.
Što se tiče operacijskih sustava, naivno je pretpostaviti da virusi utječu samo na zastarjele DOS ili Windows. Do nedavno se smatralo da virusne prijetnje ne rade u okruženju "jabuka" i operativnim sustavima sličnim UNIX-u, uključujući Linux. Međutim, činjenica da "iPhones" koji rade na iOS ili Android-baziranim operativnim sustavima koji se temelje na Linux kernelu sada su apsolutno potvrđeni činjenicom da se virusi i zlonamjerni kodovi mijenjaju. S preglednicima, čini se, i tako je sve jasno, jer kada posjetite nepouzdane resurse, što može biti prisutna prijetnja, korištenje istog Internet Explorera za dobivanje virusa može biti potpuno elementarno, a ne samo pri preuzimanju nekih datoteka, već samo kada se prijavite na stranicu , koji se može održatiautomatsko izvršavanje skripti ActiveX. Kvaliteta antivirusnog programa također može biti loša šala s vama, jer su neki tako široko reklamirani i pohvaljeni antivirusni programi koji ne mogu u potpunosti zaštititi računalo i informacije od prodora prijetnji. U ovom slučaju, živopisan primjer može se nazvati oglašavanjem virusnih appleta, od kojih mnogi imaju certifikate o sigurnosti.
Na prijenosnim medijima, prijetnje su najčešće prisutne u obliku autorun datoteka (Autorun.inf), a kada su spojene na računalo ili prijenosno računalo, računalni virusi zaraze uređaj kada se pokrene. To je zbog nepažnje korisnika, najčešće se to događa kada instalirate programe preuzete iz upitnih izvora (na primjer, iz torrent trackera) kada ne obraćaju pozornost na prijedloge za instaliranje pratioca koji je navodno affiliate, što se zapravo ispostavlja kao adware ili spyware virus. Pa, neznanje antivirusnih upozorenja, koje se mogu pojaviti kada pokušate migrirati na viruse koji sadrže Internet, uopće nije. Osim toga, kada povežete računala s mrežom, prijetnje se mogu prenijeti s jednog zaraženog terminala na ostatak korisnika s prazninama u mreži koje nemaju antivirusni ili vatrozidni sustav.
Znakovi infekcije računalnog sustava
Zbog utjecaja koji se ne mogu odmah otkriti, počinje se blokirati sustav s nerazumno visokim resursima sustava (PROCESSOR, RAM ili tvrdi disk).
Ponekad prestanupokrenuti instalirane programe ili postoje pogrješke upravljačkog programa koje mogu dovesti do poslovičnih plavih zaslona. Konačno, preglednik može biti preplavljen oglašavanjem, ali najviše od svega, ponekad se neke datoteke pojavljuju zaključane ili šifrirane, operativni sustav se zaustavlja, au ovom slučaju samo pomaže da se u potpunosti formatira disk od ponovnog instaliranja OS-a.
Računalni virusi: vrste i njihova imena u glavnim klasama
Sada prijeđimo na prošireniju klasifikaciju. Glavni kompjuterski virusi u općem slučaju su:
virusni virusi sadržani u zaraženoj datoteci aktivirani samo kada ih korisnik pokrene ili mu pristupi sustav /program;
boot virusi koji ugrađuju vlastite kodove ili naredbe za pokretanje u sustav automatskog pokretanja ili izmjenjivi medij;
makro virusi sadržani na stranicama na internetu ili poslani e-poštom u obliku skripti koje se izvršavaju isključivo u instaliranim programima ili dodacima;
mrežni virusi.
Opet, takva se podjela može nazvati i proizvoljnom, budući da danas postoje različite vrste prijetnji kao što su file-boot ili mrežni virusi.
Glavni tipovi računalnih virusa: nazivi i opis utjecaja
Konačno, točan opis prijetnji može se naći u sljedećoj klasifikaciji:
trojanski programi koji prodiru u računala pod krinkom sigurnog pravnog softvera koji može primiti pristup instaliranim aplikacijama i korisničkim podacima, kontrolu prijenosaračunalo ili "spajanje" informacija s uljezima;
špijunski softver, krađa kritičnih osjetljivih informacija ili praćenje radnji korisnika na računalu;
Keyloggers koji se odnose na špijunske programe koji prate unos podataka s tipkovnice;
iznuđivači (ormarići) koji blokiraju sustav i zahtijevaju prijenos novca za otključavanje;
enkripcija, potpuno šifriranje korisničkih ili sistemskih datoteka određenog tipa;
vandali koji nastoje operacijskom sustavu nanijeti maksimalni gubitak u smislu invaliditeta;
hibridni rootkiti, istovremeno prateći radnje korisnika i ometajući rad sustava u određenom scenariju;
botneti pretvaraju računalo u neku vrstu zombija i koriste njegove resurse za izvršavanje DDoS napada ili utjecanje na druge terminale putem Interneta ili interneta. Općenito, vrijedi reći da su to samo glavna imena računalnih virusa, budući da se praktički svaki dan ažuriraju novim i novim slučajevima koji se ne mogu pripisati bilo kojoj od poznatih kategorija.
Algoritmi funkcioniranja
Uz infekciju računalnih virusa i njihovih tipova malo se razumije. Međutim, treba se osvrnuti na klasifikaciju prijetnji u smislu njihovih korištenih algoritama rada. Pri tome je prihvaćena podjela na rezidentne i nerezidentne viruse.
Stalne prijetnje su programi koji učitavaju svoje izvršne komponente izravno u RAM i mogu biti kontinuirano aktivni od trenutkapokretanje operativnog sustava i do isključivanja računala. Nerezidentne prijetnje obično imaju ograničen vijek trajanja, iako mogu i preuzeti svoj mali rezidentni udio u RAM-u, ali to se obično ne događa. Živopisan primjer stanovnika su sve vrste makro virusa u obliku izvršnih skripti, a mnogi, uz sve, također koriste stealth tehnologiju, koja im omogućuje da ostane nezapaženo u sustavu, zamjenjujući elemente kojima operativni sustav pristupa vlastitim procesima. Druga podjela naziva računalnih virusa na klase posljedica je samo-šifriranja i polimorfizma. Šifriranje u nekom smislu podsjeća na prikriveno maskiranje, ali polimorfni virusi mogu se stalno mijenjati, što u vrlo visokom stupnju komplicira i definira zaštitna sredstva.
Neke od tih prijetnji uopće ne sadrže potpise štetnih kodova, koji bi se s određenim stupnjem vjerojatnosti mogli klasificirati kao virusi. No, najopasnije prijetnje često se koriste čak i nekim nestandardnim metodama maskiranja koje im omogućuju da se duboko skriju u jezgru operativnog sustava, gdje antivirus neće dobiti.
Destruktivna svojstva virusa
Unatoč njihovim imenima, računalni virusi različitih klasa međusobno su vrlo slični. No, kako bi ih se klasificiralo prema stupnju utjecaja, uobičajeno je izdvojiti četiri kategorije:
bezopasne (programi vica);
sigurno (ograničeno na potrošnju resursa sustava);
Opasan vodi dovrlo ozbiljne greške u OS-u);
vrlo su opasni (potpuno izbrisati sustav ili uništiti podatke pohranjene na vašem računalu).
Glavne metode suzbijanja računalnih prijetnji
Naravno, kao prva metoda otkrivanja svih vrsta poznatih prijetnji ili iniciranja sumnjivih objekata, preporučuje se uporaba standardnih antivirusnih sredstava, modula analize potpisa i ponašanja, te Anti-Stealth moduli.
Nije loše u tom pogledu izgleda i antivirus s mogućnošću slanja sumnjivih objekata za analizu u "oblak" ili "pješčanik". Ali nemoguće je u potpunosti se osloniti na takve instrumente.
Savjeti za samo-uklanjanje nekih od promotivnih virusa
Promotivni virusi, koje su nedavno odnijeli nešto jako puno, mogu se sami ukloniti. Obično takve prijetnje nisu posebno prikrivene u sustavu, ali ih možete pronaći na popisu instaliranih programa, među panelima ili proširenjima preglednika.
Da bi neutralizirali ove prijetnje, dovoljno je ukloniti glavnu aplikaciju, očistiti registar i preostale datoteke u Exploreru, promijeniti tražilicu i početnu stranicu u preglednicima, a zatim konačno prilagoditi putanje pokretačkoj datoteci izvršnog preglednika u svojstvima prečaca, uklanjajući sve nepotrebne veze i registracije nakon naznaku naziva s nastavkom. Nije loše u smislu uklanjanja je pomoć programa-de-instalirati, automatski čišćenje ostataka.
Sažetak
Slijedi kratak pregled svega što se odnosi na naslove računalavirusa, njihovu distribuciju po razredima, grupama i kategorijama, na temelju različitih kriterija. Kao dodatne preporuke možete savjetovati sljedeće:
instalirati samo snažan antivirusni program, čak i ako je on uvjetovan (većina tih programa može se trajno aktivirati 30 dana ili više uz pomoć posebnih slobodno distribuiranih kodova);
Ne zanemarite antivirusna upozorenja pri radu s internetom;
Nemojte posjećivati očito upitna mjesta i nemojte preuzimati datoteke s njih;
Pažljivo razmotrite prijedloge za instaliranje dodatnog softvera;
Provjerite sadržaj prijenosnog medija prije nego što poduzmete bilo kakve radnje s njima;
Preventivno testiranje najmanje jednom mjesečno pomoću prijenosnih komunalnih usluga.
Stalne prijetnje su programi koji učitavaju svoje izvršne komponente izravno u RAM i mogu biti kontinuirano aktivni od trenutkapokretanje operativnog sustava i do isključivanja računala. Nerezidentne prijetnje obično imaju ograničen vijek trajanja, iako mogu i preuzeti svoj mali rezidentni udio u RAM-u, ali to se obično ne događa. Živopisan primjer stanovnika su sve vrste makro virusa u obliku izvršnih skripti, a mnogi, uz sve, također koriste stealth tehnologiju, koja im omogućuje da ostane nezapaženo u sustavu, zamjenjujući elemente kojima operativni sustav pristupa vlastitim procesima. Druga podjela naziva računalnih virusa na klase posljedica je samo-šifriranja i polimorfizma. Šifriranje u nekom smislu podsjeća na prikriveno maskiranje, ali polimorfni virusi mogu se stalno mijenjati, što u vrlo visokom stupnju komplicira i definira zaštitna sredstva. 
Neke od tih prijetnji uopće ne sadrže potpise štetnih kodova, koji bi se s određenim stupnjem vjerojatnosti mogli klasificirati kao virusi. No, najopasnije prijetnje često se koriste čak i nekim nestandardnim metodama maskiranja koje im omogućuju da se duboko skriju u jezgru operativnog sustava, gdje antivirus neće dobiti.
Da bi neutralizirali ove prijetnje, dovoljno je ukloniti glavnu aplikaciju, očistiti registar i preostale datoteke u Exploreru, promijeniti tražilicu i početnu stranicu u preglednicima, a zatim konačno prilagoditi putanje pokretačkoj datoteci izvršnog preglednika u svojstvima prečaca, uklanjajući sve nepotrebne veze i registracije nakon naznaku naziva s nastavkom. Nije loše u smislu uklanjanja je pomoć programa-de-instalirati, automatski čišćenje ostataka.
