A vírusok nem sejtes fertőző ágensek, amelyek rendelkeznek genommal (DNS és RNS), de nem rendelkeznek szintetizáló berendezéssel. A szaporodáshoz ezeknek a mikroorganizmusoknak jobban szervezett szervezetek sejtjeire van szükségük. A sejtekbe jutva szaporodni kezdenek, ami különböző betegségek kialakulását idézi elő. Minden vírus sajátos hatásmechanizmussal rendelkezik a hordozóján. Néha az ember nem is sejti, hogy vírushordozó, mivel a vírus nem károsítja az egészséget, ezt az állapotot látenciának nevezik, például herpesznek.

Figyelmeztetésre vírusos betegségek fontos az egészséges életmód fenntartása, a szervezet védekezőképességének erősítése.

Eredet és szerkezet

Számos hipotézis létezik a vírusok eredetére vonatkozóan. A tudomány egy változatát kínálja a vírusok eredetének olyan RNS- és DNS-fragmensekből, amelyek egy nagy szervezetből szabadultak fel.

A koevolúció azt sugallja, hogy a vírusok az élő sejtekkel egyidejűleg jelentek meg a nukleinsavak és fehérjék komplex halmazainak felépítésének eredményeként.

A szaporodással és átvitellel kapcsolatos kérdéseket a mikrobiológia egy speciális része - a virológia - vizsgálja.

Minden vírusrészecske rendelkezik genetikai információval (RNS vagy DNS) és fehérjemembránnal (kapszid), amely védekezésként működik.

Vírusok előfordulnak különböző formák, az egyszerű spirális formától az ikozaéderesig különböztetik meg. A standard érték körülbelül 1/100 egy átlagos baktérium méretének. A legtöbb vírus azonban nagyon kicsi, ezért mikroszkóp alatt nehéz megvizsgálni őket.

Az élő anyag vírus?

A vírusok életformáinak két meghatározása létezik. Az első szerint az extracelluláris ágensek szerves molekulák gyűjteménye. A második meghatározás szerint a vírusok az élet különleges formája. Lehetetlen pontosan és határozottan válaszolni arra a kérdésre, hogy milyen vírusok léteznek, mivel a biológia új fajok állandó megjelenését feltételezi. Annyiban hasonlítanak az élő sejtekhez, hogy rendelkeznek speciális készlet gének és a természetes toborzás módja szerint fejlődnek. Létezésükhöz gazdasejtre van szükség. A saját anyagcsere hiánya lehetetlenné teszi a szaporodást külső segítség nélkül.

A modern tudomány kidolgozott egy olyan változatot, amely szerint bizonyos bakteriofágok saját immunitással rendelkeznek, amely képes alkalmazkodni. Ez a bizonyíték arra, hogy a vírusok az élet egy formája.

Vírusos betegségek - mi ez?

A növényvilág vírusai

Ha felteszi magának a kérdést, hogy mik azok a vírusok, akkor az emberi testen kívül megkülönböztetheti a növényeket megfertőző vírusok egy speciális típusát. Emberre vagy állatra nem veszélyesek, mivel csak növényi sejtekben képesek szaporodni.

Mesterséges vírusok

A mesterséges vírusokat a fertőzések elleni vakcinák előállítására hozzák létre. A mesterségesen létrehozott vírusok listája az orvostudomány arzenáljában nem teljesen ismert. Bátran kijelenthető azonban, hogy egy mesterséges vírus létrehozásának nagyon sok következménye lehet.

Egy ilyen vírust úgy nyernek, hogy a sejtbe egy mesterséges gént juttatnak be, amely az új típusok kialakulásához szükséges információkat hordozza.

Vírusok, amelyek megfertőzik az emberi testet

Milyen vírusok szerepelnek az emberre veszélyes és visszafordíthatatlan változásokat okozó extracelluláris ágensek listáján? Itt van a modern tudomány tanulmányozásának egy aspektusa.

A legegyszerűbb vírusos betegség a megfázás. De a legyengült immunrendszer hátterében a vírusok meglehetősen súlyos patológiákat okozhatnak. Minden kórokozó mikroorganizmus bizonyos módon befolyásolja gazdaszervezetét. Egyes vírusok évekig élhetnek az emberi szervezetben, és nem okoznak kárt (látens).

Egyes látens fajok még az ember számára is előnyösek, mivel jelenlétük immunválaszt generál a bakteriális kórokozók ellen. Egyes fertőzések krónikusak vagy egész életen át tartóak, ami tisztán egyéni és a vírushordozó védekező képességének köszönhető.

A vírusok terjedése

A vírusfertőzések emberről emberre vagy anyáról csecsemőre terjedhetnek. A terjedési arány vagy a járványügyi állapot függ a terület népsűrűségétől, az időjárástól és évszaktól, valamint a gyógyszer minőségétől. Megakadályozható a vírusos patológiák terjedése, ha időben tisztázzák, hogy a legtöbb betegnél jelenleg melyik vírust mutatják ki, és megfelelő megelőző intézkedéseket tesznek.

Fajták

A vírusos betegségek teljesen eltérő módon manifesztálódnak, ami összefüggésben áll a betegséget okozó extracelluláris ágens típusával, a lokalizáció helyével, a patológia fejlődési ütemével. Az emberi vírusokat halálos és indolens kategóriába sorolják. Utóbbiak azért veszélyesek, mert a tünetek nem kifejezettek vagy gyengék, és nem lehet gyorsan észlelni a problémát. Ez idő alatt a kórokozó szervezet elszaporodhat, és súlyos szövődményeket okozhat.

Az alábbiakban felsoroljuk az emberi vírusok fő típusait. Lehetővé teszi annak tisztázását, hogy mely vírusok vannak jelen, és mely patogén mikroorganizmusok okoznak egészségre veszélyes betegségeket:

1. Orthomyxovírusok. Ez magában foglalja az influenzavírusok minden típusát. Speciális tesztek segítenek annak kiderítésében, hogy melyik influenzavírus okozta a kóros állapotot.
2. adenovírusok és rhinovírusok. Befolyásolják a légzőrendszert, SARS-t okoznak. A betegség tünetei hasonlóak az influenzához, olyan súlyos szövődményeket okozhat, mint a tüdőgyulladás, hörghurut.
3. Herpesvírusok. A csökkent immunitás hátterében aktiválódik.
4. Agyhártyagyulladás. A patológiát a meningococcusok okozzák. Az agy nyálkahártyája érintett, a kórokozó szervezet tápanyag-szubsztrátja a cerebrospinális folyadék.
5. Agyvelőgyulladás. Negatív hatással van az agy membránjára, visszafordíthatatlan változásokat okozva a központi idegrendszerben.
6. Parvovírus. A vírus által okozott betegségek nagyon veszélyesek. A betegnek görcsrohamai, gerincvelő-gyulladása, bénulása van.
7. Picornavírusok. Hepatitist okoz.
8. Orthomyxovírusok. Mumpsz, kanyaró, parainfluenza provokálása.
9. Rotavírus. Az extracelluláris szer enteritist, bélinfluenzát, gasztroenteritist okoz.
10. rabdovírusok. Ezek a veszettség kórokozói.
11. Papovírusok. Emberben papillomatózist okoz.

Retrovírusok. Ők a HIV kórokozói és az AIDS után.

életveszélyes vírusok

Egyes vírusos betegségek meglehetősen ritkák, de komoly veszélyt jelentenek az emberi életre:

1. Tularemia. A betegséget a Francisellatularensis bacillus okozza. A patológia klinikai képe a pestisre hasonlít. Levegőben lévő cseppekkel vagy szúnyogcsípéssel kerül a szervezetbe. Emberről emberre továbbítva.
2. Kolera. A betegséget nagyon ritkán rögzítik. A Vibrio cholerae vírus szennyezett víz, szennyezett élelmiszer használatával jut be a szervezetbe.
3. Creutzfeldt-Jakob betegség. A legtöbb esetben a beteg halálos kimenetelű. Szennyezett állati húson keresztül terjed. A kórokozó egy prion - egy speciális fehérje, amely elpusztítja a sejteket. Mentális zavarban, súlyos irritációban, demenciában nyilvánul meg.

Határozza meg, milyen típusú vírus okozta a betegséget, talán a vezetés segítségével laboratóriumi kutatás. Fontos érv a régió járványos állapota. Az is fontos, hogy megtudjuk, melyik vírus kering jelenleg.

Vírusfertőzések jelei és lehetséges szövődmények

A vírusok nagy része akut légúti megbetegedések kialakulását idézi elő. A SARS következő megnyilvánulásait különböztetjük meg:

• rhinitis kialakulása, köhögés tiszta váladékkal;
• a hőmérséklet emelkedése 37,5 fokra vagy láz;
• gyengeségérzés, fejfájás, csökkent étvágy, izomfájdalom.

A késői kezelés súlyos szövődményeket okozhat:

• az adenovírus hasnyálmirigy-gyulladást okozhat, ami cukorbetegség kialakulásához vezet;
• a béta-hemolitikus streptococcus, amely a mandulagyulladás és más típusú gyulladásos betegségek kórokozója, csökkent immunitással szív-, ízületi-, hámbetegségeket okozhat;
• az influenzát és a SARS-t gyakran tüdőgyulladás bonyolítja gyermekeknél, idős betegeknél, terhes nőknél.

A vírusos patológiák más súlyos szövődményeket is okozhatnak - arcüreggyulladás, ízületi károsodás, szívpatológia, krónikus fáradtság szindróma.

Diagnosztika

A szakértők a gyakori tünetek alapján határozzák meg a vírusfertőzést, az alapján, hogy éppen melyik vírus kering. A vírus típusának meghatározására virológiai vizsgálatokat alkalmaznak. A modern orvostudomány széles körben alkalmazza az immundiagnosztikai módszereket, beleértve az immunindikációt, a szerodiagnosztikát. Hogy melyiket kell átmenni, azt a szemrevételezés és az összegyűjtött anamnézis alapján dönti el a szakember.

Kinevez:

• enzim immunoassay;
• radioizotópos immunoassay;
• a hemagglutinációs gátlási válasz vizsgálata;
• immunfluoreszcens reakció.

Vírusos betegségek kezelése

A kezelés folyamatát a kórokozótól függően választják ki, meghatározva, hogy mely vírusok okozták a patológiát.

A vírusos betegségek kezelésére használják:

1. Az immunrendszert serkentő gyógyszerek.
2. Olyan gyógyszerek, amelyek elpusztítanak egy bizonyos típusú vírust. A vírusfertőzés diagnózisa azért szükséges, mert fontos tisztázni, hogy melyik vírus reagál a legjobban a kiválasztott gyógyszerre, ami lehetővé teszi a terápiás terápia célzottabbá tételét.
3. Olyan gyógyszerek, amelyek növelik a sejtek interferonnal szembeni érzékenységét.

A gyakori vírusos betegségek kezelésére alkalmazza:

1. "Acyclovir". Hozzárendelni a herpeszhez, teljesen megszünteti a patológiát.
2. Relezan, Ingavirin, Tamiflu. Hozzárendelni mikor különböző típusok influenza.
3. Az interferonokat Ribavirinnel együtt alkalmazzák a hepatitis B kezelésére. Egy új generációs gyógyszer, a Simeprevir a hepatitis C kezelésére szolgál.

Megelőzés

A megelőző intézkedéseket a vírus típusától függően választják ki.

A megelőző intézkedések két fő területre oszthatók:

1. Különleges. Ezeket azzal a céllal hajtják végre, hogy vakcinázással specifikus immunitást alakítsanak ki az emberekben.
2. Nem specifikus. Az intézkedéseknek a szervezet védekezőrendszerének erősítésére kell irányulniuk, kis fizikai megterhelés, megfelelően összeállított étrend és személyi higiénia biztosításával.

A vírusok olyan élő szervezetek, amelyeket szinte lehetetlen elkerülni. A súlyos vírusos patológiák megelőzése érdekében a vakcinázást az ütemtervnek, magatartásnak megfelelően kell elvégezni egészséges életmódéletet, szervezzen kiegyensúlyozott étrendet.

14. előadás Számítógépes vírusok

A számítógépes bűncselekmények osztályozása.

Számítógépes vírusok, tulajdonságaik és osztályozásuk

A számítógépes vírusok tulajdonságai

Először is a vírus egy program. Egy ilyen egyszerű kijelentés önmagában is eloszlathat számos legendát a számítógépes vírusok rendkívüli képességeiről. A vírus megfordíthatja a képet a monitoron, de magát a monitort nem. Nem kell komolyan venni azokat a legendákat sem, amelyek arról szólnak, hogy a gyilkos vírusok „megsemmisítik az operátorokat halálos színséma megjelenítésével a 25. képkockán”.

A vírus olyan program, amely képes önmagát reprodukálni. Ez a képesség az egyetlen eszköz minden típusú vírusban. De nem csak a vírusok képesek önreplikációra. Bármely operációs rendszer és sok más program képes saját másolatot készíteni. Ugyanazon vírus másolatainak nemcsak nem kell teljesen megegyezniük az eredetivel, de előfordulhat, hogy egyáltalán nem egyeznek meg vele!

Egy vírus nem létezhet "teljes elszigeteltségben": ma már elképzelhetetlen olyan vírus, amely ne használja más programok kódját, fájlszerkezeti információit, vagy akár csak más programok nevét. Az ok egyértelmű: a vírusnak valamilyen módon biztosítania kell az irányítás átadását önmagának.

A vírusok osztályozása

élőhely

a környezetszennyezés módja

hatás

algoritmus jellemzői

Az élőhelytől függően a vírusok hálózati, fájlrendszerű, rendszerindító és fájlrendszerindításra oszthatók.

Hálózati vírusok különféle számítógépes hálózatokon elosztva.

Fájlvírusok főként végrehajtható modulokba vannak beágyazva, azaz COM és EXE kiterjesztésű fájlokba. A fájlvírusok más típusú fájlokat is megfertőzhetnek, de általában ilyen fájlokban íródnak, soha nem kapják meg az irányítást, és ezért elvesztik a reprodukálási képességüket.

Boot vírusok be vannak ágyazva a lemez indító szektorába (Boot-sector) vagy a rendszerindító programot tartalmazó szektorba rendszerlemez(MasterBootRecord).

Fájl-indítás a vírusok a fájlokat és a lemez indító szektorait is megfertőzik.

A fertőzés módja szerint a vírusokat rezidensekre és nem rezidensekre osztják.

Rezidens vírus számítógép megfertőzésekor (fertőzésekor) benne hagyja véletlen hozzáférésű memória a rezidens része, amely aztán elfogja az operációs rendszer hozzáférését a fertőzött objektumokhoz (fájlok, lemezindító szektorok stb.), és beléjük szúrja magát. A helyi vírusok a memóriában maradnak, és a számítógép kikapcsolásáig vagy újraindításáig aktívak maradnak.

Nem rezidens vírusok ne fertőzzék meg a számítógép memóriáját, és korlátozott ideig aktívak.

A hatás mértéke szerint a vírusok a következő típusokra oszthatók:

nem veszélyes, amelyek nem zavarják a számítógép működését, de csökkentik a szabad RAM és a lemezmemória mennyiségét, az ilyen vírusok tevékenysége bármilyen grafikai vagy hanghatásban megnyilvánul

veszélyes vírusok, amelyek különféle problémákat okozhatnak a számítógépen

nagyon veszélyes, melynek hatása programok elvesztéséhez, adatok megsemmisüléséhez, információk törléséhez vezethet a lemez rendszerterületein.

Az algoritmus sajátosságai szerint a vírusok nagy sokféleségük miatt nehezen osztályozhatók.

replikátor vírusok, hívott férgek, amelyek számítógépes hálózatokon vannak elosztva, kiszámítják a hálózati számítógépek címeit, és ezekre a címekre írják a másolataikat.

ismert láthatatlan vírusok, hívott lopakodó vírusok, amelyeket nagyon nehéz észlelni és semlegesíteni, mivel elfogják az operációs rendszer hívását az érintett fájlokhoz és lemezszektorokhoz, és a törzsük helyett a nem fertőzött lemezterületeket helyettesítik.

A legnehezebb észlelni mutáns vírusok, amely titkosító-visszafejtő algoritmusokat tartalmaz, amelyeknek köszönhetően ugyanazon vírus másolataiban nincs egyetlen ismétlődő bájtlánc sem. Vannak még ún kvázi vírusos vagy "Trójai" olyan programok, amelyek bár nem képesek önszaporításra, de nagyon veszélyesek, mert hasznos programnak álcázva tönkreteszik a rendszerindító szektort és a lemez fájlrendszerét.

Boot vírusok

Fontolja meg egy nagyon egyszerű rendszerindító vírus működését, amely megfertőzi a hajlékonylemezeket. (boot szektor).

Tegyük fel, hogy van egy üres hajlékonylemeze és egy fertőzött számítógépe, ami alatt egy olyan számítógépet értünk, amelyben aktív rezidens vírus található. Amint a vírus észleli, hogy megfelelő áldozat jelent meg a meghajtóban - esetünkben egy nem írásvédett és még nem fertőzött hajlékonylemez, akkor tovább fertőz. Hajlékonylemez megfertőzésekor a vírus a következő műveleteket hajtja végre:

lefoglal egy bizonyos területet a lemezről, és elérhetetlennek jelöli az operációs rendszer számára, ez többféleképpen is megtehető, a legegyszerűbb és hagyományos esetben a vírus által elfoglalt szektorok rossznak (rossznak) vannak jelölve.

a végét és az eredeti (egészséges) rendszerindító szektort a lefoglalt lemezterületre másolja

fejjel helyettesíti a bootstrap programot a (valódi) rendszerindító szektorban

séma szerint szervezi meg az irányítás átadási láncát.

Így a vírus feje most először veszi át az irányítást, a vírus a memóriába kerül, és átadja az irányítást az eredeti rendszerindító szektornak.

Fájlvírusok

Most nézzük meg, hogyan működik egy egyszerű fájlvírus.

A rendszerindító vírusokkal ellentétben, amelyek szinte mindig rezidensek, a fájlvírusok nem feltétlenül rezidensek. Tekintsük egy nem-rezidens fájlvírus működési sémáját. Tegyük fel, hogy van egy fertőzött végrehajtható fájlunk. Amikor egy ilyen fájl elindul, a vírus megkapja az irányítást, végrehajt bizonyos műveleteket, és átadja az irányítást a "tulajdonosnak"

Milyen műveleteket hajt végre a vírus? Új objektumot keres a megfertőzéshez – egy megfelelő típusú fájlt, amely még nem fertőzött. Egy fájl megfertőzésével a vírus befecskendezi magát annak kódjába, hogy átvegye az irányítást a fájl futtatásakor. A vírus fő funkciója - a szaporodás - mellett valami bonyolultat is végezhet (mondjuk, kérdez, játszhat) - ez már a vírus szerzőjének képzeletétől függ. Ha egy fájlvírus tartózkodik, az telepíti magát a memóriába, és képes megfertőzni a fájlokat és megjeleníteni más képességeket, nem csak a fertőzött fájl futása közben. Egy futtatható fájl megfertőzésével a vírus mindig módosítja a kódját – így a futtatható fájl fertőzése mindig észlelhető.

De a fájl kódjának megváltoztatásával a vírus nem feltétlenül hajt végre más módosításokat:

nem szükséges módosítani a fájl hosszát

a kód fel nem használt részeit

nem szükséges módosítani a fájl elejét

Így bármely fájl elindításakor a vírus megkapja az irányítást (az operációs rendszer maga indítja el), a memóriában tartózkodik, és átadja az irányítást a hívott fájlnak.

Boot-fájl vírusok

A fő pusztító művelet a merevlemez-szektorok titkosítása. A vírus minden indításkor titkosítja a szektorok következő részét, majd a felét titkosítja merevlemez, ezt örömmel jelenti be. A vírus kezelésében a fő probléma az, hogy nem elég csak eltávolítani a vírust a fájlokból, hanem vissza kell fejteni az általa titkosított információkat.

Polimorf vírusok

Ez a fajta számítógépes vírus messze a legveszélyesebb. Magyarázzuk el, mi az.

A polimorf vírusok olyan vírusok, amelyek úgy módosítják a kódjukat a fertőzött programokban, hogy előfordulhat, hogy ugyanazon vírus két példánya nem egyezik egy bitben.

Az ilyen vírusok nem csak a kódjukat titkosítják különböző titkosítási utakon, hanem tartalmazzák a titkosító és a visszafejtő generálási kódját is, ami megkülönbözteti őket a hagyományos titkosító vírusoktól, amelyek kódjuk szakaszait is képesek titkosítani, ugyanakkor állandó kódjuk van. a titkosító és a visszafejtő.

A polimorf vírusok önmódosító dekóderrel rendelkező vírusok. Az ilyen titkosítás célja, hogy ha fertőzött és eredeti fájlokkal is rendelkezik, akkor sem tudja elemezni a kódját a hagyományos szétszereléssel. Ez a kód titkosított, és értelmetlen parancskészlet. A visszafejtést maga a vírus végzi futás közben. Ugyanakkor lehetségesek a lehetőségek: egyszerre dekódolhatja magát, vagy "menet közben" hajthat végre egy ilyen visszafejtést, ismét titkosíthatja a már kidolgozott részeket. Mindezt azért teszik, hogy megnehezítsék a víruskód elemzését.

Lopakodó vírusok

A lopakodó vírusok becsapják a víruskereső programokat, és ennek eredményeként észrevétlenek maradnak. Van azonban egy egyszerű módszer a lopakodó vírus álcázó mechanizmusának letiltására. Elég, ha a számítógépet nem fertőzött rendszer hajlékonylemezről indítja, és azonnal, anélkül, hogy a számítógép lemezéről más programok futtatása (amelyek szintén fertőzöttek lehetnek), átvizsgálják a számítógépet egy vírusirtó programmal.

A kényelmes és biztonságos munkavégzés a számítógépnél minimális ismeretekkel kell rendelkeznie a személyes adatok védelmének biztosításához. Ehhez először is tudnia kell, mi az a számítógépes vírus. Ne feledje azt is, hogy a legjobb módszer a víruskereső szoftverek kezelésére.

A számítógépes vírus definíciója a következő: "A számítógépes vírus olyan szoftver, amely képes önmagát másolni, bejuttatni a rendszerkódba és más szoftver termékek, valamint helyrehozhatatlan károkat okoz a számítógép hardverében és az adathordozón tárolt információkban.

Bármely vírus fő célja, hogy kárt tegyen, információt lopjon vagy felügyelje a számítógépet. A számítógépes vírusok egyéb tevékenységeit is nyomon követik. A szaporodási hajlam lehetővé teszi a maximális károk kezelését. Az a tény, hogy a vírusok nem csak egy helyi gépen belül képesek szaporodni, hanem a hálózatokon keresztül is terjedhetnek, beleértve a globálisakat is, arra utal, hogy számítógépes vírusjárványok kitörései lehetségesek.

A számítógépes vírusokra jellemző fázisok és állapotok

• Passzív létezés: ebben az állapotban a vírus a merevlemezre íródik, de addig nem tesz semmit, amíg a programozó által megadott feltételek nem teljesülnek.
• Szaporodás: olyan állapot, amikor egy vírus megszámlálhatatlan számú másolatot készít magáról, és a számítógép merevlemezére kerül, valamint szolgáltatáscsomagokkal továbbítja a helyi hálózatba.
• Aktív létezés: ebben az üzemmódban a vírus elkezdi teljesíteni a célját - megsemmisíteni, másolni az adatokat, mesterségesen elfoglalni a lemezterületet és elnyelni a RAM-ot.

Hogyan keletkeztek a számítógépes vírusok?

Hivatalosan a számítógépes vírusok története 1981-ben kezdődik. A számítástechnika gyerekcipőben járt. Akkoriban senki sem tudta, mi az a számítógépes vírus. Richard Skrenta írta az első rendszerindító vírust az Apple II számítógéphez. Viszonylag ártalmatlan volt, és verset mutatott be. Később az MS-DOS vírusai is megjelentek. 1987-ben egyszerre három vírusjárványt jegyeztek fel. Ezt elősegítette egy viszonylag olcsó IBM számítógép piacra lépése, valamint a számítógépesítés általános növekedése világszerte.

Az első járványt a Brain malware, vagyis a „pakisztáni vírus” okozta. Az Alvi testvérek fejlesztették ki, hogy megbüntessék azokat a felhasználókat, akik szoftvereik feltört verzióit használják. A testvérek nem számítottak arra, hogy a vírus Pakisztánon kívül elterjed, de igen, és a számítógépek világszerte megfertőződtek a Brain vírussal.

A második járvány az Amerikai Egyesült Államokban található Lehigh Egyetemen következett be, és az egyetem számítógépes központjának könyvtárában több száz floppy lemez megsemmisült. A járvány akkoriban közepes mértékű volt, és a vírus mindössze 4000 számítógépet érintett.

A harmadik vírus - Jeruzsálem egyszerre jelent meg a világ több országában. A vírus az összes fájlt egyszerre megsemmisítette az induláskor. Az 1987-1988-as járványok közül ez volt a legnagyobb.

1990 volt a kiindulópont a vírusok elleni aktív küzdelemhez. Ekkor már sok olyan programot írtak, ami károsította a számítógépeket, de a 90-es évekig ez nem jelentett nagy problémát.

1995-ben kezdtek megjelenni összetett vírusok, és történt egy olyan incidens, amelyben a Windows 95 béta verziójával rendelkező lemezek mindegyike megfertőződött vírusokkal.

Manapság a „számítógépes vírus” kifejezés mindenki számára ismertté vált, és a rosszindulatú szoftverek iparága gyorsan növekszik és fejlődik. Naponta jelennek meg új vírusok: számítógép, telefon, most pedig órák vírusai. Ezekkel dacolva különféle cégek gyártanak védelmi rendszereket, de a számítógépek még mindig a világ minden sarkában fertőzöttek.

Ebola számítógépes vírus

Az Ebola számítógépes vírus napjainkban nagyon aktuális. A hackerek e-mailben küldik el, jól ismert cégek nevei mögé bújva. A vírus megfertőzi a számítógépekre telepített szoftvereket, és nagyon gyorsan képes eltávolítani mindent, ami a gépre van telepítve. Ezenkívül szaporodhat, beleértve helyi hálózat. Így az "ebola" napjaink egyik legveszélyesebb tárgya.

Rosszindulatú programok besorolása

A számítógépes vírusokat különféle kritériumok szerint osztályozzák. Viselkedésüktől függően feltételesen 6 kategóriába sorolták őket: élőhely szerint, kódszerkezeti jellemzők szerint, számítógép megfertőzésének módja szerint, integritásuk szerint, képességeik szerint, és van még egy osztályozatlan vírus kategória.

Élőhely szerint a következő típusú számítógépes vírusok léteznek:

• Hálózat- ezek a vírusok helyi ill globális hálózatok, hatalmas számú számítógépet fertőz meg világszerte.
• Fájl- bekerülnek a fájlba, megfertőzve azt. A veszély a fertőzött fájl végrehajtásának pillanatában kezdődik.
• Csomagtartó- bekerülnek a csomagtartóba kemény lemezt, és indítsa el a végrehajtást a rendszerindításkor.

A kód szerkezeti jellemzői szerint a vírusok a következőkre oszthatók:

A vírusokat két csoportra osztják aszerint, hogy kódot fertőznek:

• Lakó - rosszindulatú amelyek megfertőzik a RAM-ot.
• Nem rezidens- vírusok, amelyek nem fertőzik meg a RAM-ot.

Az integritás szerint a következőkre oszthatók:

• Megosztott- több fájlra bontott programok, amelyek végrehajtásának sorrendjéhez egy szkript van.
• Holisztikus- egyetlen programblokk, amelyet egy közvetlen algoritmus hajt végre.

Lehetőségeik szerint a vírusokat a következő négy kategóriába sorolják:

• Ártalmatlan- olyan típusú számítógépes vírusok, amelyek lelassíthatják a számítógépet azáltal, hogy megsokszorozzák és felszívják a szabad helyet a merevlemezen.
• Nem veszélyes- vírusok, amelyek lelassítják a számítógépet, jelentős mennyiségű RAM-ot foglalnak el, és hang- és grafikai hatásokat hoznak létre.
• Veszélyes- vírusok, amelyek komoly rendszerhibákat okozhatnak, a számítógép lefagyásától az operációs rendszer tönkretételéig.
• Nagyon veszélyes- törölni képes vírusok rendszer információ, valamint a számítógép fizikai tönkretételét okozzák a fő alkatrészek áramelosztásának megzavarásával.

Különféle vírusok, amelyek nem tartoznak az általános osztályozás alá:

• Hálózati férgek- vírusok, amelyek kiszámítják a hálózaton elérhető számítógépek címét és szaporodnak. Általában ártalmatlan vírusok közé sorolják őket.
• Trójaiak vagy trójaiak. Az ilyen típusú számítógépes vírusok nevét a híres trójai faló tiszteletére kapta. Ezek a vírusok úgy álcázzák magukat hasznos programokat. Elsősorban lopásra tervezték bizalmas információ, de a rosszindulatú programoknak vannak veszélyesebb képviselői is.

Hogyan lehet felismerni a vírust a számítógépen?

A vírusok képesek láthatatlanok lenni, ugyanakkor nemkívánatos műveleteket hajtanak végre a számítógéppel. Az egyik esetben a vírus jelenlétét szinte lehetetlen észlelni, a másikban pedig a felhasználó a számítógépes fertőzés számos jelét észleli.

Azok számára, akik nem tudják, mi az a számítógépes vírus, a következő számítógépes műveletek kelthetnek veszély gyanúját:

• A számítógép lassabban kezdett működni. Ráadásul a lassulás több mint jelentős.
• Azon fájlok megjelenése, amelyeket a felhasználó nem hozott létre. Speciális figyelem megfelelő név helyett karakterkészlettel vagy ismeretlen kiterjesztésű fájlokat kell megadni.
• Gyanús növekedés a RAM elfoglalt területén.
• A számítógép spontán leállítása és újraindítása, nem szabványos viselkedése, képernyő villogása.
• Nem lehet letölteni a programokat.
• Váratlan hibák és összeomlási üzenetek.

Mindezek a jelek arra utalnak, hogy a számítógép nagy valószínűséggel fertőzött, ezért sürgősen ellenőrizni kell, nem tartalmaz-e rosszindulatú kódot tartalmazó fájlokat. Csak egy módja van a számítógép vírusellenőrzésének: víruskereső szoftver.

Víruskereső programok vagy vírusirtók,- ezek olyan szoftverrendszerek, amelyek kiterjedt számítógépes vírusadatbázissal rendelkeznek, és alaposan ellenőrzik a merevlemezt, hogy vannak-e ismerős fájlok vagy kódok. A víruskereső szoftver képes fertőtleníteni, törölni vagy elkülöníteni a fájlt a kijelölt területen.

A rosszindulatú programok elleni védelem módjai és módszerei

A számítógépes vírusok elleni védelem technikai és szervezési módszereken alapul. Technikai módszerek célja a vírusfenyegetés-megelőzési eszközök használata: vírusirtó, tűzfal, levélszemétszűrő és természetesen az operációs rendszer időben történő frissítése. Szervezeti - olyan módszerek, amelyek leírják a felhasználó helyes viselkedését a számítógépen az információbiztonság szempontjából.

A technikai módszerek megakadályozzák, hogy a vírusok szoftveren keresztül bejussanak a számítógépbe.

Vírusirtó- irányítani a fájlrendszert, könyörtelenül ellenőrizni és nyomokat keresni rosszindulatú kód. A tűzfal célja a hálózati csatornákon keresztül érkező információk vezérlése és a nem kívánt csomagok blokkolása.
A tűzfal lehetővé teszi egy bizonyos típusú kapcsolat letiltását különböző kritériumok szerint: portok, protokollok, címek és műveletek.

Levél szűrő- szabályozzák a nemkívánatos levelek beérkezését, és ha gyanús üzenet érkezik a levelezőkliensbe, blokkolják a csatolt fájlok végrehajtásának lehetőségét mindaddig, amíg a felhasználó nem hajtja végre azokat. Egyes vélemények szerint a spam elleni küzdelem a leghatékonyabb módja a küzdelemnek, de naponta több tízmillió üzenetet blokkolnak beágyazott vírusokkal.

Operációs rendszer frissítés- olyan folyamat, amelyben a fejlesztők kijavítják az operációs rendszer működésében fellépő hibákat és hiányosságokat, amelyeket a programozók vírusírásra használnak fel.

A szervezési módszerek leírják a munkavégzés szabályait személyi számítógép, információfeldolgozás, szoftver elindítása és használata, négy alapelv alapján:

1. Csak azokat a dokumentumokat és fájlokat futtassa és nyissa meg, amelyek megbízható forrásból származnak, és amelyek biztonságában határozottan hisznek. Ebben az esetben a felhasználó vállalja a felelősséget egy adott program futtatásáért.
2. Ellenőrizze az összes bejövő információt bármelyikről külső források, legyen az internet, optikai lemez vagy pendrive.
3. Mindig tartsa naprakészen a víruskereső adatbázisokat és a fenyegetésészlelő és -eltávolító szoftver shell verzióját. Ez annak köszönhető, hogy a vírusirtó szoftverfejlesztők az új vírusok megjelenése alapján folyamatosan fejlesztik termékeiket;
4. Mindig fogadja el az ajánlatokat víruskereső programok ellenőrizze a számítógéphez csatlakoztatott flash meghajtót vagy merevlemezt.

A vírusok megjelenésével olyan programok kezdtek megjelenni, amelyek lehetővé teszik a vírusok megtalálását és semlegesítését. Minden nap új vírusok jelennek meg a világon. A számítógépes termékek hibaelhárítása naponta többször is frissítésre kerül, hogy naprakészek maradjanak. Tehát megállás nélkül folyik a harc a számítógépes vírusok ellen.

A mai napig a víruskereső programok választéka nagyon széles. Hébe-hóba új ajánlatok jelennek meg a piacon, és a legváltozatosabbak: a teljes értékű szoftverrendszerektől a kis szubrutinokig, amelyek csak egy vírustípusra fókuszálnak. Ingyenes vagy fizetett időszakos biztonsági megoldásokat találhat.

A víruskeresők az aláírás-adatbázisukban rengeteg veszélyes kód kivonatát tárolják számítógépes rendszerek objektumokat, és az ellenőrzés során összehasonlítja a dokumentumok és a végrehajtható fájlok kódjait az alapjukkal. Ha talál egyezést, a víruskereső értesíti a felhasználót, és felajánlja a biztonsági lehetőségek egyikét.

A számítógépes vírusok és a vírusirtó programok egymás szerves részét képezik. Van egy vélemény, hogy a víruskereső programok önállóan fejlesztenek veszélyes objektumokat kereskedelmi haszon érdekében.

A víruskereső segédprogramok több típusra oszthatók:

• Programok-detektorok. A jelenleg ismert számítógépes vírusok egyikével fertőzött objektumok keresésére tervezték. Az érzékelők általában csak a fertőzött fájlokat keresik, de bizonyos esetekben képesek kezelni azokat.
• Könyvvizsgálói programok - ezek a programok az államra emlékeznek fájlrendszer, majd egy idő után ellenőrzik és ellenőrzik a változtatásokat. Ha az adatok nem egyeznek, a program ellenőrzi, hogy a gyanús fájlt szerkesztette-e a felhasználó. Ha a vizsgálat eredménye negatív, egy üzenet jelenik meg a felhasználó számára az objektum lehetséges fertőzéséről.
• Programok-gyógyítók- programok és teljes merevlemezek kezelésére tervezték.
• Szűrő programok- ellenőrizze a számítógéphez kívülről érkező információkat, és tiltsa le a hozzáférést gyanús fájlok. Általában kérést jelenítenek meg a felhasználónak. A szűrőprogramokat már minden modern böngészőben implementálják a számítógépes vírus időben történő megtalálása érdekében. Ez egy nagyon hatékony megoldás, tekintve az internet jelenlegi fejlettségi fokát.

A legnagyobb antivírus komplexek tartalmazzák az összes olyan segédprogramot, amelyek egyetlen nagy védelmi mechanizmusban vannak egyesítve. A víruskereső szoftverek kiemelkedő képviselői manapság a következők: Kaspersky Antivirus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir és Avast.

Ezek a programok rendelkeznek minden alapvető funkcióval ahhoz, hogy joguk legyen biztonsági szoftverrendszernek nevezni őket. Némelyikük rendkívül korlátozott ingyenes verziók, és néhányat csak pénzjutalom fejében biztosítanak.

Víruskereső programok fajtái

Az antivírusok elérhetők otthoni számítógépekhez, irodai hálózatokhoz, fájlszerverekhez és hálózati átjárókhoz. Mindegyik képes megtalálni és eltávolítani a vírusokat, de a fő hangsúly a különböző verziók az ilyen programok a rendeltetésüknek megfelelően készülnek. A legteljesebb funkcionalitás természetesen az otthoni vírusirtó szoftver, amelynek minden lehetséges sebezhetőséget meg kell védenie.

Mi a teendő, ha számítógépes fertőzésre gyanakszik?

Ha a felhasználó úgy látja, hogy a számítógép vírussal fertőzött, először is ne essen pánikba, hanem szigorúan kövesse az alábbi műveletsort:

• Zárjon be minden programot és fájlt, amellyel a felhasználó jelenleg dolgozik.
• Futtasson egy víruskereső programot (ha a program nincs telepítve, telepítse).
• Keresse meg a teljes szkennelési funkciót, és futtassa.
• A vizsgálat befejezése után a víruskereső számos lehetőséget kínál a felhasználónak a talált rosszindulatú objektumok kezelésére: fájlok - fertőtlenítés, rosszindulatú programok - törlés, ami nem törlődik - karanténba helyezi.
• Javasoljuk, hogy szigorúan kövesse a víruskereső szoftverek ajánlásait.
• A tisztítás befejezése után indítsa újra a beolvasást.

Ha a víruskereső egyetlen fenyegetést sem talált a vizsgálat során, ez azt jelenti, hogy a számítógép nem szabványos működését a számítógép hardverének meghibásodása vagy belső operációs rendszer hibái okozzák, ami szintén gyakran előfordul, különösen, ha az operációs rendszer ritkán frissítik.

Minden egyes vírustípus általában egy vagy két típusú fájlt képes megfertőzni. A leggyakoribb vírusok azok, amelyek végrehajtható (.exe) fájlokat fertőznek meg. Egyes vírusok a fájlokat és a lemez indítóterületeit is megfertőzik. Az eszközillesztőket megfertőző vírusok rendkívül ritkák, általában az ilyen vírusok futtatható fájlokat is megfertőzhetnek.

A lemezen lévő fájlrendszert megrongáló vírusokat általában DIR-vírusoknak nevezik. Az ilyen vírusok elrejtik testüket a lemez bizonyos területén (általában - az utolsó lemezfürtben), és megjelölik a fájlkiosztási táblázatban (FAT) a fájl végeként.

Felderítésük megakadályozására egyes vírusok meglehetősen ravasz álcázási technikákat alkalmaznak. Például kettő közülük: "láthatatlan" és önmódosító vírusok.

"LÁTHATATLAN"vírusok. Számos rezidens vírus (mind a fájl, mind a rendszerindító) megakadályozza észlelésüket azáltal, hogy elfogja az operációs rendszertől (és így az alkalmazásprogramoktól) a fertőzött fájlokra és lemezterületekre érkező hívásokat, és eredeti (nem fertőzött) formájukban kiadja azokat. Természetesen ez a hatás csak fertőzött számítógépen figyelhető meg - "tiszta" számítógépen a fájlok és a lemez indítóterületeinek változásai könnyen észlelhetők.

ÖNMÓDOSÍTÓ vírusok. Egy másik módszer, amellyel a vírusok elrejtőznek az észlelés elől, a testük módosítása. Sok vírus testének nagy részét kódban tárolja, így a szétszerelők nem tudják kitalálni, hogyan működnek. Az önmódosító vírusok ezt a technikát használják, és gyakran változtatják ennek a kódolásnak a paramétereit, és ezen felül megváltoztatják a startrészt, amely a többi vírusparancs visszafejtésére szolgál. Így egy ilyen vírus testében nincs egyetlen állandó bájtsor sem, amely alapján a vírust azonosítani lehetne. Ez természetesen megnehezíti az észlelő programok számára az ilyen vírusok megtalálását.

A számítógépes vírusok elleni védekezés módszerei

Bármi legyen is a vírus, a felhasználónak ismernie kell a védekezés alapvető módszereit

számítógépes vírusoktól. A vírusok elleni védekezéshez használhatja:

* általános alapok információvédelem, amely a lemezek fizikai sérülése, a nem megfelelően működő programok vagy a hibás felhasználói műveletek elleni biztosításként is hasznos;

* megelőző intézkedések a vírusfertőzés valószínűségének csökkentésére;

* speciális programok a vírusok elleni védelemre.

Az általános információbiztonsági eszközök nem csak a vírusok elleni védekezésre szolgálnak. Ezeknek az alapoknak két fő típusa van:

* információk másolása - fájlok és lemezek rendszerterületeinek másolatának létrehozása;

* A hozzáférés-szabályozás megakadályozza az információk jogosulatlan felhasználását, különös tekintettel a programok és adatok vírusok általi megváltoztatására, hibásan működő programokra és a felhasználók hibás tevékenységeire. Annak ellenére, hogy az általános információvédelmi eszközök nagyon fontosak a vírusok elleni védekezésben, még mindig nem elegendőek. A vírusok elleni védelemhez speciális programokat is kell használni. Ezek a programok több típusra oszthatók: detektorok, orvosok (fágok), auditorok, orvos-ellenőrök, szűrők és vakcinák (immunizálók).

SZOFTVER ÉRZÉKELŐK lehetővé teszi a számos ismert vírus egyikével fertőzött fájlok észlelését. Ezek a programok ellenőrzik, hogy a felhasználó által megadott meghajtón lévő fájlok tartalmaznak-e egy adott vírusra jellemző bájtok kombinációját. Ha valamelyik fájlban megtalálja, egy megfelelő üzenet jelenik meg a képernyőn. Sok detektor rendelkezik módokkal a fertőzött fájlok gyógyítására vagy megsemmisítésére. Hangsúlyozni kell, hogy az észlelő programok csak az általuk „ismert” vírusokat képesek észlelni. Program Letapogatás cégek McAfee Associates és Aidstest D.N. Lozinsky lehetővé teszi több mint 1000 vírus észlelését, de sok ezer van belőlük! Egyes detektorprogramok pl Norton AntiVirus vagy AVSP A Dialog-MGU cégek új típusú vírusokra tudnak ráhangolódni, csak az ezekben a vírusokban rejlő bájtkombinációkat kell megadniuk. Lehetetlen azonban olyan programot fejleszteni, amely bármilyen eddig ismeretlen vírust észlelne.

Abból tehát, hogy egy programot a detektorok nem ismernek fel fertőzöttnek, még nem következik, hogy az egészséges – lehet, hogy valamilyen új vírust, vagy egy régi vírus enyhén módosított, a detektorprogramok számára ismeretlen változatát tartalmazhatja.

Számos detektorprogram (pl Aidstest ) nem tudja észlelni a „láthatatlan” vírusok által okozott fertőzést, ha ilyen vírus aktív a számítógép memóriájában. A helyzet az, hogy a lemez olvasásához az operációs rendszer funkcióit használják, és elfogja őket egy vírus, amely azt mondja, hogy minden rendben van. Igazság, Aidstest és egyéb detektorok

megpróbálnak vírust észlelni a RAM megtekintésével, de ez nem segít néhány "ravasz" vírus ellen. Tehát a detektorprogramok csak akkor adnak megbízható diagnózist, ha az operációs rendszert "tiszta", írásvédett hajlékonylemezről indítják, miközben a detektorprogram másolatát is erről a hajlékonylemezről kell elindítani.

Mondjuk néhány detektor ADinf A "Dialogue-Science" cégek képesek elkapni a "láthatatlan" vírusokat, még akkor is, ha azok aktívak. Ehhez használat nélkül olvassák be a lemezt

operációs rendszer hívások. Igaz, ez a módszer nem működik minden meghajtón.

A legtöbb detektorprogram rendelkezik "orvos" funkcióval, pl. megpróbálják visszaadni a fertőzött fájlokat vagy lemezterületeket a kezdeti állapot. Azokat a fájlokat, amelyeket nem lehetett visszaállítani, általában működésképtelenné teszik vagy törlik.

A legtöbb orvosi program csak egy bizonyos rögzített víruskészletből képes "gyógyítani", így gyorsan elavul. De néhány program lehet

nemcsak az új vírusok észlelését, hanem kezelését is megtanulhatja.

Ilyen programok közé tartozik AVSP cég "Dialogue-MGU".

KÖNYVVIZSGÁLATI PROGRAMOK két működési szakasza van. Először is információkat tárolnak a programok állapotáról és a lemezek rendszerterületeiről (a rendszerindító szektorról és a merevlemez partíciós táblájával rendelkező szektorról). Feltételezhető, hogy jelenleg a lemezek programjai és rendszerterületei nem fertőzöttek. Ezt követően az auditor program segítségével bármikor összehasonlíthatja a programok állapotát és a lemezek rendszerterületeit az eredetivel. A feltárt eltéréseket jelenteni kell a felhasználónak.

Annak érdekében, hogy az operációs rendszer minden betöltésekor ellenőrizni tudja a programok és a lemezek állapotát, az AUTOEXEC.BAT kötegfájlba bele kell foglalnia az auditor program elindítására szolgáló parancsot. Ez lehetővé teszi a számítógépes vírusfertőzés észlelését, amikor még nem volt ideje nagy kárt okozni. Sőt, ugyanaz a program - az auditor képes lesz megtalálni a vírus által sérült fájlokat. Sok auditprogram meglehetősen "intelligens" – meg tudja különböztetni a fájlokban bekövetkezett változásokat, amelyeket például a program új verziójára való váltás okoz, a vírus által végrehajtott változtatásoktól, és nem kelt téves riasztást. A tény az, hogy a vírusok általában nagyon specifikus módon változtatják meg a fájlokat, és ugyanazokat a változtatásokat más-más módon hajtják végre program fájlok. Nyilvánvaló, hogy normál helyzetben ilyen változások szinte soha nem fordulnak elő, így az auditor program, miután rögzítette az ilyen változások tényét, magabiztosan jelentheti, hogy azokat vírus okozta.

Meg kell jegyezni, hogy sok auditprogram nem képes észlelni a „láthatatlan” vírusok által okozott fertőzést, ha egy ilyen vírus aktív a számítógép memóriájában. De egyes auditprogramok, mint például a Dialog-Nauka ADinf ezt továbbra is megtehetik anélkül, hogy DOS-hívásokat használnának a lemez olvasásához (bár nem minden meghajtón működnek).Más programok gyakran használnak különböző félintézkedéseket – megpróbálnak vírust észlelni. RAM-ban a fájl első sorából kell hívni

AUTOEXEC.BAT, remélve, hogy "tiszta" számítógépen fut, stb. Jaj, néhány "ravasz" vírus ellen mindez haszontalan.

Annak ellenőrzésére, hogy egy fájl módosult-e, egyes auditprogramok ellenőrzik a fájl hosszát. De ez az ellenőrzés nem elegendő - egyes vírusok nem változtatják meg a fertőzött fájlok hosszát. Megbízhatóbb ellenőrzés a teljes fájl elolvasása és az ellenőrző összeg kiszámítása. Szinte lehetetlen úgy módosítani egy fájlt, hogy az ellenőrző összege ugyanaz maradjon.

Az utóbbi időben az auditorok és az orvosok nagyon hasznos hibridjei jelentek meg, pl.

ORVOS-AUDITOROK , - olyan programok, amelyek nemcsak észlelik a lemezek fájljaiban és rendszerterületeiben bekövetkezett változásokat, hanem változtatások esetén automatikusan vissza is állíthatják azokat az eredeti állapotukba. Az ilyen programok sokkal sokoldalúbbak lehetnek, mint az orvosi programok, mivel a kezelés során előre tárolt információkat használnak a fájlok és lemezterületek állapotáról. Ez lehetővé teszi számukra, hogy még azoktól a vírusoktól is meggyógyítsák a fájlokat, amelyeket a program írásakor nem hoztak létre.

De nem tudnak minden vírust kezelni, csak azokat, amelyek használnak

„standard”, a program írásakor ismert, fájlfertőzési mechanizmusok.

Vannak még SZOFTVER-SZŰRŐK , amelyek a számítógép RAM-jában helyezkednek el, és lehallgatják az operációs rendszernek azokat a hívásokat, amelyeket a vírusok szaporodásra és károkozásra használnak, és tájékoztatják ezekről a felhasználót. A felhasználó engedélyezheti vagy letilthatja a megfelelő műveletet.

Egyes szűrőprogramok nem „elkapják” a gyanús műveleteket, hanem ellenőrzik a végrehajtásra hívott programokat vírusok szempontjából. Ez a számítógép lelassulását okozza.

A szűrőprogramok használatának előnyei azonban nagyon jelentősek - lehetővé teszik számos vírus nagyon korai stádiumban történő észlelését, amikor a vírusnak még nem volt ideje elszaporodni és elrontani valamit. Ily módon a vírus által okozott veszteségek minimalizálhatók.

VAKCINA PROGRAMOK, vagy IMUNIZÁLÓK , módosítsa a programokat és a lemezeket úgy, hogy az ne befolyásolja programmunka, de az ellen beoltott vírus ezeket a programokat vagy lemezeket már fertőzöttnek tekinti. Ezek a programok rendkívül hatástalanok.

Egyetlen víruskereső szoftver sem nyújt önmagában teljes védelmet a vírusok ellen. A vírusok elleni védekezés legjobb stratégiája a réteges, „réteges” védekezés. Leírom ennek a védekezésnek a felépítését.

A vírusok elleni „védelemben” a felderítés eszközei megfelelnek az olyan detektorprogramoknak, amelyek lehetővé teszik az újonnan kapott szoftverek vírusok jelenlétének ellenőrzését. A védelem élén a szűrőprogramok állnak. Ezek a programok elsőként jelenthetnek vírust, és megakadályozhatják a programok és lemezek fertőzését. A védelem második lépcsőjét a programok-auditorok, a programok-orvosok és az orvosok-auditorok alkotják. A védelem legmélyebb rétege a hozzáférés-ellenőrzés eszköze. Nem engedik, hogy a vírusok és a rosszul működő programok még akkor sem rontsanak el fontos adatokat, ha beléptek a számítógépbe. A „stratégiai tartalék” az információk archív másolatait tartalmazza. Ez lehetővé teszi az adatok helyreállítását, ha azok sérültek. Ez az informális leírás jobb megértést nyújt a víruskereső eszközök használatáról.

A számítógépes vírus olyan program, amely képes másolatokat készíteni önmagáról, és bejuttatni azokat számítógépes rendszerek, hálózatok stb. különböző objektumaiba és erőforrásaiba. a felhasználó tudta nélkül. Ugyanakkor a másolatok megtartják a további terjesztés lehetőségét.

A program fertőzése általában úgy történik, hogy a vírus maga a program előtt veszi át az irányítást. Ehhez vagy beépítik a program elejébe, vagy beültetik a testébe úgy, hogy a fertőzött program első parancsa feltétlen ugrás egy számítógépes vírusra, amelynek szövege egy hasonló, feltétel nélküli ugrás parancsra végződik. a vírushordozó parancsát, amely a fertőzés előtti első volt. Miután megkapta az irányítást, a vírus választ következő fájl, megfertőzi, esetleg más műveleteket is végrehajt, ami után átadja az irányítást a vírushordozónak.

Elsődleges fertőzésről akkor beszélünk, amikor a fertőzött programok az egyik gép memóriájából egy másik gép memóriájába kerülnek, és ezeknek a programoknak a mozgatására mind az információhordozók (optikai lemezek, flash memória stb.), mind a számítógépes hálózati csatornák használhatók. Vírusok, amelyek hálózati eszközöket, hálózati protokollokat, számítógépes hálózatok vezérlőparancsait és Email hálózatnak nevezik.

A vírus életciklusa általában a következő időszakokat foglalja magában: bevezetés, inkubáció, replikáció (önszaporodás) és megnyilvánulás. Az inkubációs időszak alatt a vírus passzív, ami megnehezíti a felkutatását és semlegesítését. A megnyilvánulás szakaszában a vírus ellátja célfunkcióit, például a számítógépen vagy a külső adathordozón lévő információk visszafordíthatatlan javítását.

A számítógépes vírusok fizikai felépítése meglehetősen egyszerű. Egy fejből és esetleg egy farokból áll. A vírus feje az a komponens, amely először kapja meg az irányítást. A farok a vírus egy része, amely a fertőzött program szövegében a fejtől elkülönítve található. A csak egyfejű vírusokat hívják szegmentálatlan , míg a fejet és a farkot tartalmazó vírusok igen szegmentált .

A számítógépes vírusok legjelentősebb jellemzői lehetővé teszik, hogy az alábbiak szerint osztályozzuk őket.

Számos megközelítés létezik a számítógépes vírusok jellemző tulajdonságaik szerinti osztályozására:

— a vírus élőhelye szerint;

- a fertőzés módja szerint;

- pusztító lehetőségekkel;

- a munkaalgoritmus jellemzői szerint.

Élőhely szerint a vírusokat a következőkre osztják:

Fájlvírusok - vírusok, amelyek megfertőzik a beírt végrehajtható fájlokat különféle formátumok. Ennek megfelelően a program megírásának formátumától függően ezek EXE vagy COM vírusok lesznek.

Boot vírusok - vírusok, amelyek megfertőzik a lemezek rendszerbetöltő szektorait (Boot szektorok), vagy a merevlemez rendszerbetöltőjét (Master Boot Record) tartalmazó szektort.

Hálózati vírusok - különféle számítógépes hálózatokban és rendszerekben terjedő vírusok.

makrovírusok - fájlokat megfertőző vírusok Microsoft iroda

Flash vírusok - vírusok, amelyek megfertőzik a BIOS FLASH memóriachipeket.

A fertőzés módja szerint a vírusokat a következőkre osztják:

Rezidens vírusok - vírusok, amelyek a memóriában hagyják a rezidens részt, amikor megfertőzik a számítógépet. Elfoghatják az operációs rendszer megszakításait, valamint a programok és az operációs rendszer általi hozzáférést a fertőzött fájlokhoz. Ezek a vírusok a számítógép kikapcsolásáig vagy újraindításáig aktívak maradhatnak.

Nem rezidens vírusok - olyan vírusok, amelyek nem hagyják el a számítógép RAM-jában található részeiket. Egyes vírusok a memóriában hagynak olyan fragmentumokat, amelyek nem képesek további szaporodásra; az ilyen vírusok nem rezidensnek minősülnek.

Pusztító képességeik szerint a vírusokat a következőkre osztják:

Ártalmatlan vírusok - ezek olyan vírusok, amelyek nem befolyásolják a számítógép működését, kivéve talán a csökkentést szabad hely lemezen és RAM-on.

Nem veszélyes vírusok - vírusok, amelyek különféle grafikus fájlok kimenetében jelennek meg, hang hatásokés egyéb ártalmatlan tevékenységek.

Veszélyes vírusok olyan vírusok, amelyek különféle meghibásodásokat okozhatnak a számítógépekben, valamint azok rendszereiben és hálózataiban.

Nagyon veszélyes vírusok - Ezek olyan vírusok, amelyek az információk elvesztéséhez, megsemmisüléséhez, a programok és a rendszer egészének teljesítményének elvesztéséhez vezetnek.

A munkaalgoritmus jellemzői szerint a vírusok a következőkre oszthatók:

Társvírusok - ezek a vírusok úgy fertőzik meg az EXE fájlokat, hogy egy dupla COM fájlt hoznak létre, ezért a program indulásakor először a vírust tartalmazó COM fájlt indítja el, a munka befejezése után a vírus elindítja az EXE fájlt. Ezzel a fertőzési módszerrel a „fertőzött” program nem változik.

Vírusok "férgek" (férgek) - számítógépes hálózatokban terjedő vírusok. Innen beszivárognak a számítógép memóriájába számítógép hálózat, kiszámítja más számítógépek címét, és ezekre a címekre küldje el saját másolatát. Néha ideiglenes fájlokat hagynak a számítógépen, de egyesek nem befolyásolják a számítógép erőforrásait, kivéve a RAM-ot és természetesen a processzort.

"Lopakodó vírusok" (láthatatlan vírusok, lopakodó vírusok) - amelyek nagyon fejlett programok, amelyek elfogják a fertőzött fájlok vagy lemezszektorok DOS-hívásait, és helyettesítik magukat nem fertőzött információval. Ezenkívül a fájlok elérésekor az ilyen vírusok meglehetősen eredeti algoritmusokat használnak, amelyek lehetővé teszik számukra a helyi víruskereső monitorok „megtévesztését”.

"Polimorf" (öntitkosító vagy szellemvírusok, polimorf) — vírusok, meglehetősen nehezen észlelhető vírusok, amelyek nem rendelkeznek aláírással, pl. nem tartalmaz egyetlen állandó kódrészletet sem. A legtöbb esetben ugyanazon polimorf vírus két mintája nem egyezik. Ez a vírus törzsének titkosításával és a visszafejtő program módosításával érhető el.

"Makróvírusok" — az ebbe a családba tartozó vírusok az adatfeldolgozó rendszerekbe beépített makrónyelvek képességeit használják ( szövegszerkesztők, táblázatok stb.). Jelenleg a leggyakoribb makrovírusok, amelyek fertőznek szöveges dokumentumok Microsoft szerkesztő szó.

Működési mód szerint:

- rezidens vírusok (olyan vírusok, amelyek aktiválás után állandóan a számítógép RAM-jában helyezkednek el, és szabályozzák az erőforrásokhoz való hozzáférést);

— átmeneti vírusok (olyan vírusok, amelyek csak a fertőzött program indításakor futnak le).

A megvalósítás tárgya szerint:

- fájlvírusok (olyan vírusok, amelyek programokkal fertőzik meg a fájlokat);

— boot vírusok(a lemezek rendszerterületein tárolt programokat megfertőző vírusok).

A fájlvírusokat viszont vírusokra osztják, amelyek megfertőzik:

- futtatható fájlok;

— kötegfájlok és konfigurációs fájlok;

- makró programozási nyelveken vagy makrókat tartalmazó fájlokban összeállított (a makróvírusok olyan makrónyelveken kifejlesztett számítógépes vírusok, amelyek olyan alkalmazási szoftvercsomagokba vannak beépítve, mint például a Microsoft Office);

— fájlok eszközillesztőkkel;

— fájlok forrás-, objektum-, betöltési és átfedési modulokkal, dinamikus hivatkozási könyvtárakkal stb.

A rendszerindító vírusokat vírusokra osztják, amelyek megfertőzik:

- rendszerbetöltő a rendszerindító szektorban és a logikai meghajtókban;

- rendszeren kívüli rendszerbetöltő, amely a merevlemezek rendszerindító szektorában található.

Az álcázás mértéke és módja szerint:

- maszkoló eszközöket nem használó vírusok;
- lopakodó vírusok (olyan vírusok, amelyek a fertőzött adatelemekhez való hozzáférés szabályozása alapján próbálnak láthatatlanok lenni);
- mutáns vírusok (a vírus különböző másolatait megkülönböztető titkosítási algoritmust tartalmazó MtE vírusok).

Az MtE vírusok viszont a következőkre oszlanak:

- közönséges mutáns vírusok esetében, amelyeknek különböző másolataiban csak a titkosított testek különböznek, és a vírusok dekódolt testei azonosak;

- polimorf vírusok, amelyek különböző másolataiban nemcsak a titkosított testek, hanem a visszafejtett testeik is különböznek.

A leggyakoribb vírustípusokat a következő főbb jellemzők jellemzik.

Fájltovábbítás vírus teljes egészében a végrehajtható fájlban található, amellyel kapcsolatban csak a vírushordozó aktiválása esetén aktiválódik, és a szükséges műveletek elvégzésekor visszaadja magának a programnak az irányítást. Ebben az esetben a következő fertőzött fájlt a vírus könyvtárkereséssel választja ki.

Rezidens vírus fájl logikai felépítésében és általános működési algoritmusában különbözik a nem rezidenstől. A rezidens vírus úgynevezett telepítőből és megszakítási rutinokból áll. A telepítő a vírushordozó aktiválásakor kapja meg az irányítást, és úgy fertőzi meg a RAM-ot, hogy abba helyezi a vírus vezérlő részét, és a megszakítási vektor elemeiben lévő címeket lecseréli a megszakításokat feldolgozó programjainak címeire. A leírt telepítési fázist követő ún. monitorozási fázisban, amikor megszakítás következik be, az irányítást a vírus megfelelő szubrutinja veszi át. A nem rezidens vírusokhoz képest lényegesen univerzálisabbak miatt általános séma működőképes, rezidens vírusok tudják a legtöbbet megvalósítani különböző utak fertőzések.

Lopakodó vírusok élvezik egyesek gyenge védelmét operációs rendszerés egyes komponenseiket (lemezmeghajtókat, megszakításokat) úgy cserélik ki, hogy a vírus láthatatlanná (átlátszóvá) váljon más programok számára.

Polimorf vírusok tartalmaznak egy algoritmust a dekódolt, egymástól eltérő vírustestek létrehozására. Ugyanakkor a visszafejtő algoritmusok szinte minden parancsot tartalmazhatnak Intel processzorés még annak egyes sajátos jellemzőit is felhasználja valós mód működőképes.

Makrovírusok alkalmazási programok irányítása alatt terjesztve, ami függetlenné teszi őket az operációs rendszertől. A makrovírusok túlnyomó többsége ellenőrzése alatt működik szövegszerkesztő Microsoft Word. Ugyanakkor a makróvírusokról ismert, hogy olyan alkalmazások irányítása alatt futnak, mint pl Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, Microsoft és Apple operációs rendszerekben.

Hálózati vírusok , más néven önálló replikátorok, vagy röviden replikátorok, hálózati operációs rendszer eszközeit használják a reprodukáláshoz. A reprodukció legkönnyebben olyan esetekben valósítható meg, amikor hálózati protokollok azokban az esetekben is lehetséges, amikor ezek a protokollok csak üzenetváltásra irányulnak. Az e-mail folyamat megvalósításának klasszikus példája a Morris replikátor. A replikátor szövege normál üzenetként kerül továbbításra egyik számítógépről a másikra, fokozatosan feltöltve a célszámítógép RAM-jában lefoglalt puffert. Az átvitel által kezdeményezett puffertúlcsordulás következtében a programot az üzenet fogadására hívó program visszatérési címét felváltja magának a puffernek a címe, ahol a vírusszöveg a visszatérés időpontjában már található. Így a vírus megkapja az irányítást, és elkezd működni a célszámítógépen.

"Kiskaput" ben, bizonyos funkciók megvalósításának sajátosságai miatt hasonló a fent leírtakhoz szoftver, objektív előfeltétele a replikátorok támadók általi létrehozásának és megvalósításának.

A vírusok által kiváltott hatásokat a célfunkcióik megvalósítása során általában a következő csoportokba sorolják:

- a fájlokban vagy a fájlallokációs táblában (FAT-tábla) lévő információk torzulása, amely a fájlrendszer egészének megsemmisüléséhez vezethet;
— hardverhibák szimulációja;
- hangalkotás és vizuális effektek, beleértve például a kezelőt félrevezető vagy a munkáját megnehezítő üzenetek megjelenítését;
- hibák indítása a felhasználói programokban vagy az operációs rendszerben.

A fenti besorolás nem tekinthető teljesnek, hiszen a fejlődés nem áll meg, egyre több új okoseszköz jelenik meg, és ennek megfelelően már megjelentek az rajtuk működő vírusok, például a mobiltelefonokat megfertőző vírusok.