В закладки
КонтактыО сайте

Что из себя представляют компьютерные вирусы, их виды. Как удалить вирус вручную с компьютера? Как найти вирусы в компьютере вручную? Какие бывают вирусы и их описания

И снова здравствуйте.
Тема сегодняшней статьи . Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.

Что вообще такое компьютерные вирусы.

Компьютерный вирус — Это специально написанная программа или сборка алгоритмов которые пишутся с целью: пошутить, навредить чьему либо компьютеру, получение доступа к вашему компьютеру, для перехвата паролей или вымогания денег. Вирусы могут само-копироваться и заражать вредоносным кодом ваши программы и файлы, а так же загрузочные сектора.

Виды вредоносных программ.

Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.


Вирусы - распространяются через вредоносный файл, который вы могли скачать в интернете, или может оказаться на пиратском диске, или часто передают их по скайпу под видом полезных программ (заметил что на последнее часто попадаются школьники, им передают якобы мод для игры или читы а на самом деле может оказаться вирусом который может навредить).
Вирус вносит свой код одну из программ, либо маскируется отдельной программой в том месте куда обычно пользователи не заходят (папки с операционной системой, скрытые системные папки).
Вирус не может запуститься сам, пока вы сами не запустите зараженную программу.
Черви заражают уже множество файлов вашем компьютере, например все exe файлы, системные файлы, загрузочные сектора и тд.
Черви чаще всего проникают в систему уже сами, используя уязвимости вашей ОС, вашего браузера, определенной программы.
Они могут проникать через чаты, программы для общения такие как skype, icq , могут распространяться через электронную почту.
Так же они могут быть на сайтах, и используя уязвимость вашего браузера проникнуть в вашу систему.
Черви могут распространяться по локальной сети, если один из компьютеров в сети окажется заражен он может распространяться на остальные компьютеры заражая все файлы на своём пути.
Черви стараются писать под самые популярные программы. Например сейчас самый популярный браузер «Chrome», поэтому мошенники будут стараться писать под него, и делать вредоносный код на сайты под него. Потому что часто интереснее заразить тысячи пользователей которые используют популярную программу чем сотню с непопулярной программой. Хотя chrome и постоянно улучшает защиту.
Лучшая защита от сетевых черве й это обновлять ваши программы и вашу операционную систему. Многие пренебрегают обновлениями о чем часто жалеют.
Несколько лет назад я замечал следующий червь.

Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.

Основные разновидности вирусов.

На самом деле существует множество видов и разновидностей компьютерных угроз. И все рассмотреть просто невозможно. Поэтому мы рассмотрим самые распространенные в последнее время и самые неприятные.
Вирусы бывают:
Файловые — находятся в зараженном файле, активируются когда пользователь включает эту программу, сами не могут активироваться.
Загрузочные — могут загружаться при загрузке windows попав в автозагрузку, при вставке флешки или подобное.
- Макро вирусы - это различные скрипты которые могут находиться на сайте, могут прислать их вам по почте или в документах Word и Excel, выполняют определенные функции заложенные в компьютере. Используют уязвимости ваших программ.

Типы вирусов.
-Троянские программы
— Шпионы
— Вымогатели
— Вандалы
— Руткиты
— Botnet
— Кейлогеры
Это самые основные виды угроз которые могут вам встретиться. Но на самом деле их намного больше.
Некоторые вирусы могут даже комбинироваться и содержать в себе сразу несколько видов этих угроз.
— Троянские программы . Название происходит от троянского коня. Проникает в ваш компьютер под видом безвредных программ, потом может открыть доступ к вашему компьютеру или переслать ваши пароли хозяину.
В последнее время распространены такие трояны которые называются стилеры (stealer). Они могут воровать сохраненные пароли в вашем браузере, в почтовых игровых клиентах. Сразу после запуска копирует ваши пароли и отправляет ваши пароли на email или на хостинг злоумышленнику. Ему остается собрать ваши данные, потом их либо продают либо используют в своих целях.
— Шпионы (spyware) отслеживают действия пользователя. Какие сайты посещает или что делает пользователь на своём компьютере.
— Вымогатели . К ним относятся Винлокеры (winlocker). Программа полностью, или полностью блокирует доступ к компьютеру и требует деньги за разблокировку, на пример положить на счет или тд. Ни в коем случае если вы попали на такое не стоит пересылать деньги. Компьютер вам не разблокируется, а деньги вы потеряете. Вам прямая дорога на сайт компании Drweb, там можно найти как разблокировать многие винлокеры, за счет ввода определенного кода или выполнения некоторых действий. Некоторые винлокеры могут пропасть например через день.
— Вандалы могут блокировать доступы к сайтам антивирусов и доступ к антивирусам и многим другим программам.
— Руткиты (rootkit) — вирусы гибриды. Могут содержать в себе различные вирусы. Могут получать доступ к вашему пк, и человек будет полностью иметь доступ к вашему компьютеру, причем могут слиться на уровень ядра вашей ОС. Пришли из мира Unix систем. Могут маскировать различные вирусы, собирать данные о компьютере и обо всех процессах компьютера.
— Botnet достаточно неприятная вещь. Ботнеты это огромные сети из зараженных компьютеров «зомби», которые могут использоваться для ддоса сайтов и прочих кибер атак, используя зараженные компьютеры. Этот вид очень распространен и его тяжело обнаружить, даже антивирусные компании могут долго не знать о их существовании. Очень многие могут быть ими заражены и даже не подозревать об этом. Не исключении вы и даже может и я.
Кейлогеры (keylogger) — клавиатурные шпионы. Перехватывают всё что вы вводите с клавиатуры (сайты, пароли) и отправляет их хозяину.

Пути заражения компьютерными вирусами.

Основные пути заражения.
— Уязвимость операционной системы.

Уязвимость в браузере

— Качество антивируса хромает

— Глупость пользователя

— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой .
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.

https://avi1.ru/ — купить очень недорогое продвижение в социальных сетях Вы можете на этом сайте. Также Вы получите действительно выгодные предложения по приобретению ресурсов на свои страницы.

Виды заражаемых объектов.

Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.

Признаки заражения компьютерными вирусами.

Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера . Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.

так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.


Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод , или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску . У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.

Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.

Добрый день! Каждый из нас слышал такое слово, как компьютерный вирус. Часть людей об этом понятии знает довольно много, но для большинства читателей, это слово остаётся загадочным, непонятным, чем-то далёким.

Что значит компьютерный вирус? Давайте в начале дадим определение обычному вирусу. Вирус, это своеобразный кристалл, который имеет своё ДНК, цитоплазму и прочие элементы. Но вирус не имеет своего ядра, не является самостоятельным организмом и не может существовать вне какого-либо живого существа, будь то клетка или многоклеточный организм.

Вирусы могут находиться в периоде спячки, инкубации или в активном периоде. Всё это относится и к компьютерный вирусам. Суть их действительно похожа. Они также встраиваются в другой организм, т.е. программу, меняют её код, активно размножаются, иногда даже повреждают железо ПК. Также, как и у обычных вирусов, виды компьютерных вирусов довольно разнообразны.

Можно сказать, что вирус компьютера – представляет собой программу, которая способна создавать многократные свои дубли, встраиваться в код прочих программных обеспечений, в память системы, её , внедрять свои многочисленные дубли различными путями.

Задачей компьютерных вирусов является сбой в работе различных программных систем, удаления многих файлов, сбой в структуре информации, блокировка в работе различных узлов ПК с целью затруднения их работоспособности.

И это действительно так, вот буквально три дня назад, ко мне зашел племянник, я ему скачивал игры через торрент. В процессе скачивания, на экране монитора стали появляться различные не нужные мне ярлыки различных программ.

Мне потом пришлось удалять эти софты, но это ерунда, главное, что в при этом внедрился вирус, который я ели удалил. И то сделал это в «Безопасном режиме работы ПК» (При этом режиме включается только часть драйверов и прочих программ, самая необходимая, что даёт возможность искать вирус без сбоев в работе антивируса).

Советую его применять, т.к. многие вирусы первым делом стремятся отключить антивирус, что и произошло с моим компьютером. Включается он довольно легко, нажимаете на кнопку жесткой перезагрузки (рядом с кнопкой «Пуск»), в процессе загрузки вам предложат три варианта включения, одни из которых это «Обычный режим» и «Безопасный».

Также хочу вам дать совет, когда вы скачиваете через , всегда смотрите, что вы качаете, сколько файлов. Обычно файл должен быть один, если это одна программа, а не несколько. Если их несколько – это уже подозрительно!

Также следите, нет ли среди скачиваемых приложений так называемых файлов с названием «Тихая установка». Если увидели подобный файл, сразу убирайте с него галочку. Иначе, не понятно, что вы установите!

И еще один совет, если вы пользуетесь Касперским, лучше выберите KIS, т.к. он блокирует подобные файлы тихой установки! Вообще не стоит экономит на хорошем антивирусе! Но вернемся к видам вирусов.

Виды компьютерных вирусов и их стадии

По поводу стадий залегания вируса, она бывает Латентной, Инкубационной и Активной (Самая опасная!).

А) Латентный период – в данном периоде вирус находится в ОС без активных действий. Человек его может и не заметить. Его способен в данном состоянии заметить только , и то тогда, когда начнет сканировать весь компьютер.

В) Период инкубации – в отличие от предыдущего, довольно опасный период. В этом периоде код вирусного ПО производит активацию и во множестве дублирует себя, распределяя свои дубли не только по различные части конкретного ПК, но и во всемирную сеть.

Вопросы, связанные с тем, какие бывают компьютерные вирусы и их названия, каковы пути их проникновения в систему и воздействие на компьютеры или пользовательские данные, рядовых пользователей обычно до определенного момента совершенно не волнуют. Но вот когда операционная система или установленные в ней программы начинают вести себя совершенно неадекватно, многие и начинают искать ответы, но часто бывает поздно. А ведь известно много случаев, когда ОС (чаще всего это относится к Windows-системам) не то, что работает некорректно, но и может вообще оказаться заблокированной или полностью выйти из строя. Попробуем разобраться, какие есть компьютерные вирусы. Названия основных угроз также будут приведены, однако сразу стоит сказать, что представленная ниже классификация является чисто условной, поскольку на сегодняшний день единой структурированной системы распознавания компьютерных угроз и отнесения их к какому-то определенному классу не существует. И в основном связано это только с тем, что все чаще встречаются смешанные типы угроз, которые включить в какой-то определенный класс просто невозможно.

Простейшая классификация компьютерных угроз

Итак, для начала рассмотрим простейшее разделение угроз на основные виды. Считается, что на данный момент основными являются вирусы и черви.

Разница между этими двумя большими категориями состоит в том, что первые проникают на компьютеры посредством вредоносных файлов и внедряют собственные коды в программы, а вторые могут заражать файлы строго определенного типа (например, все объекты EXE-формата, офисные документы или мультимедиа-контент). Такое разделение не позволяет четко понять полное различие между некоторыми типами угроз, поэтому для более подробной классификации применяются дополнительные признаки, которые будут рассмотрены ниже.

Пути внедрения угроз на компьютеры

Но давайте названия компьютерных вирусов пока оставим в стороне, а особое внимание уделим выяснению того, каким именно способом угрозы могут проникать на пользовательские компьютеры. Чаще всего специалисты выделяют здесь несколько основных лазеек:

  • уязвимость операционной системы и браузеров, используемых для веб-серфинга;
  • съемные носители;
  • сети;
  • ненадлежащее качество антивирусного ПО;
  • глупость или неосторожность самого пользователя.

Что касается операционных систем, наивно полагать, что вирусы воздействуют исключительно на устаревшие DOS-системы или Windows. До недавнего времени считалось, что вирусные угрозы не работают в среде «яблочных» и UNIX-подобных ОС, включая Linux. Однако теперь абсолютно подтвержденным фактом является воздействие вирусов и вредоносных кодов с выводом из строя тех же «Айфонов», работающих на iOS, или Android-устройств, операционные системы которых базируются на ядре Linux.

С браузерами, думается, и так все понятно, поскольку при посещении неблагонадежных ресурсов, на которых могут присутствовать угрозы, с использованием того же Internet Explorer набраться вирусов можно совершенно элементарно, причем не только при скачивании каких-то файлов, но и просто при входе на сайт, на котором может производится автоматическое выполнение сценариев ActiveX.

Качество антивирусов тоже может сыграть с пользователем злую шутку, поскольку некоторые так широко рекламируемые и восхваляемые антивирусы оказываются неспособными в полной мере обеспечить защиту компьютера и пользовательской информации от проникновения угроз. В данном случае ярким примером можно назвать рекламные вирусные апплеты, многие из которых имеют даже сертификаты безопасности.

На съемных носителях угрозы чаще всего присутствуют в виде файлов автозапуска (Autorun.inf), и при подключении к ПК или ноутбуку компьютерные вирусы устройство заражают именно при его срабатывании.

Что до невнимательности пользователей, чаще всего это проявляется при установке программ, загруженных из сомнительных источников (например, с торрент-трекеров), когда они не обращают внимания на предложения по инсталляции сопутствующего якобы партнерского ПО, которое на самом деле и оказывается вирусом рекламного или шпионского типа. Ну, а об игнорировании предупреждений антивирусов, которые могут появляться при попытке перехода на вирусосодержащие сайты в интернете, речь не идет вообще.

Кроме того, при объединении компьютеров в сети, угрозы могут передаваться с одного зараженного терминала на все остальные именно посредством брешей в сети, в которой нет антивируса или файрвола.

Признаки заражения компьютерной системы

Вследствие воздействия, которое может проявляться далеко не сразу, начинается торможение системы с неоправданно высокой нагрузкой на системные ресурсы (ЦП, оперативную память или жесткий диск).

Иногда перестают работать установленные приложения, или возникают ошибки драйверов, что может приводить к появлению пресловутых синих экранов. Наконец, браузер может наводняться рекламой, но, что самое печальное, иногда некоторые файлы оказываются заблокированными или зашифрованными, операционная система перестает загружаться, а помогает в этом случае только полное форматирование диска с переустановкой ОС.

Компьютерные вирусы: виды и их названия в основных классах

Теперь перейдем к более расширенной классификации. Основные компьютерные вирусы в общем случае таковы:

  • файловые вирусы, содержащиеся в инфицированном файле и активирующиеся исключительно при его запуске самим пользователем или обращении к нему системой/программой;
  • загрузочные вирусы, встраивающие собственные коды или команды запуска в автостарт системы или съемного носителя;
  • макровирусы, содержащиеся на сайтах в интернете или присылаемые по электронной почте в виде скриптов, которые выполняются исключительно в установленных программах или надстройках;
  • сетевые вирусы.

Опять же, такое распределение тоже можно назвать условным, поскольку сегодня встречаются и смешанные типы угроз вроде файлово-загрузочных или сетевых макровирусов.

Основные типы компьютерных вирусов: названия и описание воздействия

Наконец, самое точное описание угроз можно найти в следующей классификации:

  • троянские приложения, проникающие на компьютеры под видом безопасного легального ПО, которые могут получать доступ к установленным программам и пользовательским данным, передавать управление компьютером или «сливать» информацию злоумышленникам;
  • шпионы, крадущие исключительно важную конфиденциальную информацию или отслеживающие действия пользователя на компьютере;
  • кейлоггеры, относящиеся к шпионам, которые следят за вводом данных с клавиатуры;
  • вымогатели (винлокеры), блокирующие систему и требующие перевода денег за разблокирование;
  • шифровщики, полностью шифрующие пользовательские или системные файлы определенного типа;
  • вандалы, стремящиеся нанести операционной системе максимальный урон в плане потери работоспособности;
  • гибридные руткиты, одновременно отслеживающие действия пользователя и вмешивающиеся в работу системы по определенному сценарию;
  • ботнеты, превращающие компьютер в некое подобие зомби и использующие его ресурсы для осуществления DDoS-атак или воздействия на другие терминалы через сети или интернет.

А вообще, стоит сказать, что это только основные названия компьютерных вирусов, поскольку они практически ежедневно пополняются все новыми и новыми экземплярами, которые невозможно отнести ни к одной и из известных категорий.

Алгоритмы функционирования

С заражением компьютерными вирусами и их типами немного разобрались. Однако отдельно следует остановиться на классификации угроз в плане используемых ними алгоритмов работы. Для этого принято разделение на резидентные и нерезидентные вирусы.

Резидентные угрозы представляют собой программы, которые загружают свои исполняемые компоненты непосредственно в оперативную память и могут быть постоянно активными с момента загрузки операционной системы и вплоть до самого выключения компьютера. Нерезидентные угрозы обычно имеют ограниченный срок активности хотя также могут загружать свою небольшую резидентную часть в ОЗУ, но обычно этого не происходит.

Ярким примером резидентов являются всевозможные макровирусы в виде исполняемых скриптов, а многие из вдобавок ко всему используют еще и стелс-технологию, которая позволяет им остаться в системе незамеченными, подменяя элементы, к которым обращается операционная система собственными процессами.

Еще одно распределение названий компьютерных вирусов по классам связано с самошифрованием и полиморфизмом. Шифрование в некотором смысле напоминает маскировку стелс, а вот способны постоянно видоизменяться, что в очень высокой степени затрудняет и определение защитными средствами.

Некоторые из таких угроз могут вообще не содержать сигнатур вредоносных кодов, по которым можно было бы хоть с какой-то долей вероятности классифицировать их как вирусы. А вот самые опасные угрозы очень часто используют даже некоторые нестандартные методы маскировки, позволяющие им спрятаться глубоко в ядре операционной системы, куда ни один антивирус не достанет.

Деструктивные свойства вирусов

Несмотря на свои названия, компьютерные вирусы разных классов очень схожи между собой. Но в целях классификации их по степени воздействия принято выделять четыре категории:

  • безвредные (программы-шутки);
  • неопасные (ограничивающиеся только потреблением системных ресурсов);
  • опасные (приводящие к очень серьезным сбоям в работе ОС);
  • очень опасные (полностью выводящие систему из строя или уничтожающие данные, хранящиеся на компьютере).

Основные методы борьбы с компьютерными угрозами

Естественно, в качестве первейшего метода обнаружения всевозможных известных угроз или инициализации подозрительных объектов рекомендуется применять штатные антивирусы, имеющие в своем распоряжении модули сигнатурного и поведенческого анализа, а также модули Anti-Stealth.

Неплохо в этом отношении смотрятся и антивирусы с возможностью отправки подозрительных объектов на анализ в «облако» или в «песочницу». Но абсолютно полагаться только на такие инструменты нельзя.

Советы по самостоятельному удалению некоторых рекламных вирусов

Рекламные вирусы, которых в последнее время развелось что-то уж очень много, можно удалить и самому. Как правило, такие угрозы особо в системе не маскируются, а найти их можно либо в списке установленных программ, либо среди панелей или расширений браузеров.

Для нейтрализации этих угроз достаточно удалить основное приложение, почистить реестр и остаточные файлы в «Проводнике», изменить в браузерах поисковую систему и начальную страницу, после чего напоследок подкорректировать путь к исполняемому файлу запуска браузера в свойствах ярлыка, убрав все ненужные ссылки и приписки после указания его названия с расширением. Неплохо в плане удаления помогают программы-деинсталляторы, автоматически подчищающие остатки.

Итоги

Вот кратко и все, что касается названий компьютерных вирусов, их распределения по классам, группам и категориям, исходя из разных критериев. В качестве дополнительных рекомендаций можно посоветовать следующее:

  • устанавливайте только мощные антивирусы, пусть даже условно-бесплатные (многие из таких программ можно постоянно активировать на 30 дней и более с помощью специальных свободно распространяемых кодов);
  • не игнорируйте предупреждения антивирусов при работе с интернетом;
  • не посещайте заведомо сомнительны сайты и не скачивайте с них файлы;
  • внимательно относитесь к предложениям по установке дополнительного ПО;
  • проверяйте содержимое съемных носителей перед выполнением любого действия с ними;
  • проводите профилактическую проверку хотя бы раз в месяц с использованием портативных утилит.
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд 5,00 / 3
Главная Lan Что из себя представляют компьютерные вирусы, их виды. Как удалить вирус вручную с компьютера? Как найти вирусы в компьютере вручную? Какие бывают вирусы и их описания
Статьи по теме: