Компьютерийн вирусууд – тусгай хөтөлбөрүүд, ямар нэгэн ашиг тусыг олж авахын тулд халдагчид бий болгосон. Тэдний үйл ажиллагааны зарчим нь өөр байж болно: тэд мэдээлэл хулгайлах эсвэл хэрэглэгчийг халдагчдын ашиг тусын тулд зарим үйлдэл хийхийг урамшуулдаг, жишээлбэл, дансаа нөхөж эсвэл мөнгө илгээдэг.
Өнөөдөр маш олон төрлийн вирусууд байдаг. Гол зүйлийг энэ нийтлэлд авч үзэх болно.

ХорхойЭнэ нь компьютерийг бүх төрлийн хог хаягдлаар дүүргэж, удаан, болхи болгох зорилготой хортой програм юм. Хорхой нь өөрийгөө үржүүлэх чадвартай боловч хөтөлбөрийн нэг хэсэг болж чадахгүй. Ихэнхдээ энэ вирусын халдвар нь имэйлээр дамждаг.

Троян (Троян, Троя морь)- Энэ хөтөлбөр нь нэрээ бүрэн зөвтгөж байна. Энэ нь бусад програмууд руу нэвтэрч, хост програмыг эхлүүлэх хүртэл тэнд нуугдаж байдаг. Хост програмыг эхлүүлэх хүртэл вирус хор хөнөөл учруулж чадахгүй. Ихэнх тохиолдолд Трояны морь нь өгөгдлийг устгах, өөрчлөх, хулгайлахад ашиглагддаг. Троянууд бие даан үржих боломжгүй.

Тагнуулын програм- эдгээр Stirlitz нь хэрэглэгчийн болон түүний үйлдлийн талаархи мэдээллийг цуглуулдаг. Ихэнхдээ тэд хулгай хийдэг. нууц мэдээлэл: нууц үг, хаяг, карт/дансны дугаар гэх мэт.
Зомби - энэ нэрийг хортой программуудад өгсөн учир нь тэд халдагчдын үгэнд орж, компьютерээс "доголон" машин хийдэг. Энгийнээр хэлэхэд, муу хүмүүс эдгээр хортой програмаар хэн нэгний компьютерийг удирдаж чадна. Ихэнх тохиолдолд хэрэглэгч компьютер нь зөвхөн түүнийх биш гэдгийг мэддэггүй.

Блоклогч програм (баннер)- эдгээр програмууд хандах хандалтыг хаадаг үйлдлийн систем. Компьютер асаалттай үед хэрэглэгч ихэвчлэн ямар нэгэн зүйлд буруутгагдаж буй цонхыг хардаг: зохиогчийн эрхийг зөрчсөн эсвэл хулгайн программ татаж авах. Дараа нь аюул заналхийлэл ирдэг бүрэн арилгахкомпьютерээс бүх мэдээлэл. Үүнээс зайлсхийхийн тулд хэрэглэгч тодорхой утасны дансаа нөхөх эсвэл SMS илгээх ёстой. Зөвхөн одоо хэрэглэгч эдгээр бүх үйлдлүүдийг хийсэн ч аюулын баннер хаашаа ч гарахгүй.

Ачаалах вирусууд- хатуу дискний ачаалах хэсгийг дарна уу (хатуу диск). Тэдний зорилго бол үйлдлийн системийг ачаалах процессыг мэдэгдэхүйц удаашруулах явдал юм. Эдгээр вирусууд компьютер дээр удаан хугацаагаар өртсөний дараа үйлдлийн систем огт ачаалахгүй байх магадлал өндөр байдаг.

Мөлжих- Эдгээр нь халдагчид үйлдлийн системд сул тал, хамгаалалтгүй газруудаар нэвтрэн ороход ашигладаг тусгай програмууд юм. Эдгээр нь компьютерт нэвтрэх эрхийг авахад шаардлагатай мэдээллийг хулгайлах программ руу нэвтрэхэд ашиглагддаг.

Фишинг- энэ бол халдагч хохирогчид руугаа имэйл илгээх үйлдлийн нэр юм. Захидал нь ихэвчлэн хувийн мэдээллийг баталгаажуулах хүсэлтийг агуулдаг: овог нэр, нууц үг, PIN код гэх мэт. Тиймээс хакер өөр хүний ​​дүрд хувирч, жишээлбэл, түүний данснаас бүх мөнгөө авах боломжтой.

Тагнуулын програм- хэрэглэгчийн мэдээллийг гуравдагч этгээдэд түүний мэдэлгүйгээр илгээдэг програмууд. Тагнуулчид хэрэглэгчийн зан байдал болон интернет дэх түүний дуртай газруудыг судалж, дараа нь түүнд сонирхолтой байх зар сурталчилгааг үзүүлдэг.

rootkit – програм хангамжЭнэ нь халдагчийг чөлөөтэй нэвтрэх боломжийг олгодог програм хангамжхохирогчид, дараа нь түүний оршихуйн бүх ул мөрийг бүрэн нуух болно.
Полиморф вирус нь өнгөлөн далдлах, дахин төрдөг вирус юм. Ажиллаж байхдаа тэд өөрсдийн кодыг өөрчлөх боломжтой. Тиймээс тэдгээрийг илрүүлэхэд маш хэцүү байдаг.

Програм хангамжийн вирус- бусад программуудтай хавсарч, тэдний ажилд саад учруулдаг програм. Троянаас ялгаатай нь компьютерийн вирус үржиж чаддаг бөгөөд өтөөс ялгаатай нь амжилттай ажиллахын тулд түүнд "наалддаг" програм хэрэгтэй.
Тиймээс бид хортой програм (Malware) нь тухайн компьютерийн эзэмшигчийн зөвшөөрөлгүйгээр компьютер болон түүнд хадгалагдсан мэдээлэлд нэвтрэх боломжийг олгох зорилгоор бүтээгдсэн аливаа программ юм гэж хэлж болно. Ийм үйлдлийн зорилго нь аливаа мэдээллийг гэмтээж, хулгайлах явдал юм. Нөхцөл " Хортой програм» нь бүгдэд зориулагдсан одоо байгаа вирусууд. Вирусын халдвар авсан програм цаашид зөв ажиллахгүй гэдгийг санах нь зүйтэй. Тиймээс үүнийг устгаад дахин суулгах шаардлагатай.

Bootstrap салбарын өрхийн вирусууд. C дискийг ачаалах програмын сүүл хэсэгт бичигдсэн програмууд: эсвэл халдвар авсан үеэс эхлэн үүнийг болон тэдгээрийн функцийг хоёуланг нь гүйцэтгэдэг. Эдгээр вирусууд нь халдвартай уян дискнээс ачаалах үед машинд нэвтэрдэг. Ачаалагч програмыг уншиж, ажиллуулахад вирус санах ойд ачаалагдаж, "зориулсан" бүх зүйлээ халдварладаг.

Мастер ачаалах бичлэгийн ачаалах вирусууд. Системийн үндсэн ачаалах бичлэгийг (Master Boot Record) халдварлана хатуу дискүүдболон уян диск дээрх ачаалах сектор. Энэ төрлийн вирус нь компьютерийн техник хангамж болон үйлдлийн систем хоорондын зааврыг таслан зогсоох замаар системийн хяналтыг хамгийн доод түвшинд авдаг.

• Макровирусууд: заримд нь компьютерийн програмуудМакро хэлийг байнга хийдэг процедурыг автоматжуулахад ашигладаг. Компьютер хүчирхэг болохын хэрээр шийдвэрлэх ёстой ажлууд нь улам төвөгтэй болсон. Зарим макро хэл нь анхны баримтаас өөр форматаар файл бичих боломжийг олгодог. Энэ функцийг вирус зохиогчид баримт бичигт халддаг макро үүсгэхэд ашиглаж болно. Макровирусууд ихэвчлэн дамждаг Microsoft файлууд Word болон Excel.
• · Хосолсон вирусууд: дээрх шинж чанаруудыг хослуулан харуулдаг вирусууд. Тэд файлууд, ачаалах секторууд болон үндсэн ачаалах бичлэгүүдийг халдварлах боломжтой.
• · Файлын вирус: Одоо энгийн файлын вирус хэрхэн ажилладаг талаар авч үзье. Бараг байнга оршин суудаг ачаалах вирусуудаас ялгаатай нь файлын вирусууд нь заавал оршин суудаг байх албагүй. Оршин суугч бус файлын вирусын ажиллах схемийг авч үзье. Бидэнд халдвар авсан гүйцэтгэх файл байна гэж бодъё. Ийм файлыг ажиллуулахад вирус хяналтыг хүлээн авч, зарим үйлдэл хийж, хяналтыг "эзэмшигч" рүү шилжүүлдэг.

Вирус ямар үйлдэл хийдэг вэ? Энэ нь халдвар авах шинэ объектыг хайж байна - хараахан халдвар аваагүй байгаа тохиромжтой төрлийн файл. Файлыг халдварласнаар вирус нь файлыг ажиллуулж байх үед хяналтыг авахын тулд код руугаа өөрийгөө оруулдаг. Вирус нь үндсэн үүрэг болох нөхөн үржихээс гадна ямар нэгэн нарийн төвөгтэй зүйлийг (асуух, тоглох гэх мэт) хийж чаддаг - энэ нь вирусын зохиогчийн төсөөллөөс аль хэдийн хамаардаг. Хэрэв файлын вирус оршин суугч бол санах ойд өөрөө суулгаж, зөвхөн халдвар авсан файл ажиллаж байх үед бус файлуудыг халдварлах, бусад чадварыг харуулах чадвартай болно. Гүйцэтгэх боломжтой файлыг халдварласнаар вирус үргэлж өөрийн кодыг өөрчилдөг тул гүйцэтгэх файлын халдварыг үргэлж илрүүлж болно. Гэхдээ файлын кодыг өөрчилснөөр вирус өөр өөрчлөлт хийх албагүй.

• файлын уртыг өөрчлөх шаардлагагүй
• кодын ашиглагдаагүй хэсгүүд
• файлын эхлэлийг өөрчлөх шаардлагагүй

Эцэст нь, файлын вирусууд нь ихэвчлэн "файлтай холбоотой" вирусуудыг агуулдаг боловч тэдгээрийн код руу нэвтрэх шаардлагагүй байдаг.

Тиймээс аливаа файлыг эхлүүлэх үед вирус хяналтыг хүлээн авч (үйлдлийн систем өөрөө ажиллуулдаг), санах ойд байрлаж, дуудагдсан файл руу удирдлагыг шилжүүлдэг.

• · Ачаалах файлын вирусууд: ачаалах файлын вирусын загварыг авч үзэхгүй, учир нь байхгүй шинэ мэдээлэлчи энэ талаар мэдэхгүй байх болно. Гэхдээ энд саяхан маш "алдаршсан" OneHalf ачаалах файлын вирусын талаар товч ярилцах боломж байна. Энэ нь үндсэн ачаалах сектор (MBR) болон гүйцэтгэх файлуудыг халдварладаг. Гол хор хөнөөлтэй үйлдэл бол хатуу дискний салбаруудын шифрлэлт юм. Эхлэх бүртээ вирус нь салбаруудын өөр нэг хэсгийг шифрлэдэг бөгөөд хатуу дискний хагасыг шифрлэснээр үүнийг баяртайгаар мэдэгддэг. Эмчилгээний гол асуудал энэ вирусЭнэ нь зөвхөн MBR болон файлаас вирусыг устгахад хангалттай биш бөгөөд түүгээр шифрлэгдсэн мэдээллийн шифрийг тайлах шаардлагатай болдог.
• · Полиморф вирус: Ихэнх асуултууд "полиморф вирус" гэсэн нэр томъёотой холбоотой байдаг. Энэ төрлийн компьютерийн вирус нь хамгийн аюултай нь юм. Энэ нь юу болохыг тайлбарлая.

Полиморф вирусууд нь нэг вирусын хоёр тохиолдол нэг битэд таарахгүй байхаар халдвар авсан программ дахь кодоо өөрчилдөг вирус юм.

Ийм вирусууд нь өөр өөр шифрлэлтийн замуудыг ашиглан кодоо шифрлээд зогсохгүй энгийн шифрлэлтийн вирусуудаас ялгах шифрлэгч болон тайлагчийн үеийн кодыг агуулдаг бөгөөд энэ нь кодын зарим хэсгийг шифрлэх чадвартай боловч тогтмол кодтой байдаг. шифрлэгч ба тайлагчийн.

Полиморф вирусууд нь өөрөө өөрчлөгддөг декодертой вирус юм. Ийм шифрлэлтийн зорилго нь хэрэв танд халдвар авсан, эх файл байгаа бол ердийн задлах аргыг ашиглан түүний кодыг шинжлэх боломжгүй хэвээр байх болно. Энэ код нь шифрлэгдсэн бөгөөд утгагүй командуудын багц юм. Шифрийг тайлах ажлыг вирус өөрөө ажиллах үед гүйцэтгэдэг. Үүний зэрэгцээ сонголтууд боломжтой: тэр өөрөө нэг дор шифрийг тайлж чадна, эсвэл "явж байхдаа" ийм шифрийг тайлах боломжтой, тэр аль хэдийн боловсруулсан хэсгүүдийг дахин шифрлэх боломжтой. Энэ бүхэн нь вирусын кодыг шинжлэхэд хүндрэл учруулах зорилгоор хийгддэг.

· Үл үзэгдэгч вирусууд: Компьютер хайлт хийх үед вирусны эсрэг программууд нь файлууд болон системийн хэсгүүдээс өгөгдлийг уншдаг хатуу дискүүдүйлдлийн систем болон BIOS-ийн үндсэн оролт/гаралтын системийг ашиглан уян диск. Ажилласны дараа хэд хэдэн вирус үлддэг санамсаргүй хандалт санах ойкомпьютерийн дискний дэд системд програмын хандалтыг саатуулдаг компьютерийн тусгай модулиуд. Хэрэв ийм модуль нь програм нь халдвар авсан файл эсвэл дискний системийн хэсгийг уншихыг оролдож байгааг илрүүлбэл дискэн дээр вирус байхгүй мэт унших боломжтой өгөгдлийг шууд солино.

Сэлс вирусууд вирусны эсрэг программуудыг хуурч мэхэлж, үр дүнд нь анзаарагдахгүй болдог. Гэсэн хэдий ч үл үзэгдэх вирусын нууцлах механизмыг идэвхгүй болгох хялбар арга бий. Халдваргүй системийн уян дискнээс компьютерийг ачаалах нь хангалттай бөгөөд компьютерийн дискнээс бусад програмыг ажиллуулахгүйгээр (энэ нь бас халдвар авсан байж болно) вирусын эсрэг програмаар компьютерийг сканнердах болно.

Системийн уян дискнээс ачаалагдах үед вирус хяналтыг авч чадахгүй бөгөөд RAM-д үл үзэгдэх механизмыг хэрэгжүүлдэг резидент модулийг суулгаж чадахгүй. Вирусны эсрэг програмдискэн дээр бичигдсэн мэдээллийг уншиж, вирусыг хялбархан илрүүлэх боломжтой болно.

· Трояны морь, программ хангамжийн хавчуурга болон сүлжээний өтүүд: Трояны морь (Зураг 2-ын Хавсралт 2-ыг үзнэ үү) нь тодорхой өдөөгч нөхцөл үүссэн үед идэвхждэг зарим хор хөнөөлтэй функцийг агуулсан программ юм. Ихэвчлэн ийм программууд нь зарим ашигтай хэрэгслүүдийн дүрд хувирдаг. Вирусууд нь Трояны морьдыг зөөвөрлөх эсвэл бусад програмуудыг "троянжуулах" боломжтой - тэдгээрт хор хөнөөлтэй функцүүдийг нэвтрүүлдэг.

"Трояны морь" нь баримт бичигт дурдсан функцүүдээс гадна аюулгүй байдлын зөрчил, хор хөнөөлтэй үйлдлүүдтэй холбоотой бусад функцуудыг хэрэгжүүлдэг програмууд юм. Вирусын тархалтыг хөнгөвчлөх зорилгоор ийм программ зохиох тохиолдлуудыг тэмдэглэжээ. Ийм хөтөлбөрүүдийн жагсаалтыг гадаадын хэвлэлд өргөнөөр нийтэлдэг. Тэд ихэвчлэн тоглоом, зугаа цэнгэлийн хөтөлбөрийн дүрд хувирч, сайхан зураг, хөгжимөөр хор хөнөөл учруулдаг.

· Хөтөлбөрийн хавчуурга нь мөн агаарын хөлөгт гэмтэл учруулдаг зарим функцийг агуулдаг боловч энэ функц нь эсрэгээрээ аль болох анзаарагдахгүй байхыг хичээдэг, учир нь. Хөтөлбөр нь сэжиг төрүүлэхгүй байх тусам хавчуурга удаан ажиллах боломжтой болно.

Хэрэв вирус болон "Трояны морь" нь нуранги шиг өөрийгөө үржүүлэх эсвэл илт устгах замаар хохирол учруулдаг бол компьютерийн сүлжээнд ажилладаг "өт" вирусын гол үүрэг бол халдсан системийг хакердах явдал юм. аюулгүй байдал, бүрэн бүтэн байдлыг алдагдуулахын тулд аюулгүй байдлыг зөрчих.

Холбооны мөрдөх товчооны мөрдөн шалгах ажиллагаа явуулж буй компьютерийн гэмт хэргийн 80 гаруй хувьд нь дэлхийн интернетээр дамжуулан халдлагад өртсөн систем рүү "хараглагчид" нэвтэрдэг. Ийм оролдлого амжилтад хүрвэл олон жил барьсан компанийн ирээдүй хэдхэн секундын дотор аюулд орж болзошгүй.

Энэ процессыг сүлжээний өт гэгддэг вирус автоматжуулж болно.

Өт бол дэлхийн сүлжээгээр тархаж, бүхэл бүтэн системийг халдварладаг вирус юм бие даасан хөтөлбөрүүд. Энэ тохиолдолд халдлагын объектууд нь вирусын хамгийн аюултай төрөл юм Мэдээллийн системулсын хэмжээний. Ирсэнтэй хамт дэлхийн сүлжээЭнэ сүлжээнд холбогдсон 40 сая компьютерийн аль нь ч хэзээ ч энэ сүлжээнд өртөж болзошгүй тул энэ төрлийн аюулгүй байдлын зөрчил нь интернетэд хамгийн их аюул учруулж байна.

Төрөл бүрийн вирусууд

Параметрийн нэр	Утга
Өгүүллийн сэдэв:	Төрөл бүрийн вирусууд
Рубрик (сэдэвчилсэн ангилал)	Компьютер

Вирус гэж юу вэ, бүтээгдсэн түүх

Вирусууд

Жон фон Нейман 1951 онд өөрийгөө нөхөн үржих механизмыг бий болгох аргыг санал болгосон.

Анхны компьютерийн вирусын илрэлийг 1970-аад, тэр байтугай 1960-аад онтой холбон тайлбарладаг. Ихэвчлэн Animal, Creeper, Cookie Monster гэх мэт программуудыг ʼʼвирусʼʼ гэж нэрлэдэг (орчин үеийн нэр томъёоны анхны бөгөөд сүүлчийнх нь өт юм. CREEPER нь вирус ч биш, өт ч биш, харин өөрөө хөдөлдөг программ юм. алсын компьютерэхлүүлсэн шинэ хуулбар CREEPER, өмнөх хуулбар ажиллахаа больсон.)

Вирус нь бие махбодоо хуулж, дараа нь гүйцэтгэлийг баталгаажуулах замаар тархдаг: бусад програмын гүйцэтгэх кодонд оруулах, бусад програмыг солих, autorun-д бүртгүүлэх гэх мэт. Вирус эсвэл түүний тээвэрлэгч нь зөвхөн машины код агуулсан програмууд төдийгүй автоматаар гүйцэтгэх командуудыг агуулсан аливаа мэдээлэл байж болно - жишээ нь багц файл, баримт бичиг Microsoft Wordболон макро агуулсан Excel. Гэсэн хэдий ч вирус нь компьютерт нэвтрэн орохын тулд алдартай програм хангамжийн сул талыг ашиглаж болно (жишээлбэл, Adobe Flash, Internet Explorer, Outlook), дистрибьюторууд үүнийг энгийн өгөгдөлд (зураг, текст гэх мэт) суулгаж, эмзэг байдлыг ашигладаг мөлжлөгт оруулдаг.

Хорхойнууд үржихдээ эдгээр шинэ хуулбарыг хэзээ нэгэн цагт хэрэглэгч ажиллуулна гэж найдаж зөвхөн зарим дискний лавлах руу кодоо хуулдаг.

Анхны мэдэгдэж байгаа вирусууд бол Apple II компьютерт зориулсан Virus 1,2,3 болон Elk Cloner юм. Хоёр вирус хоёулаа үйл ажиллагааны хувьд маш төстэй бөгөөд 1981 онд богино хугацааны интервалтайгаар бие биенээсээ үл хамааран гарч ирсэн.

Компьютерийн вирусыг ижил төстэй тархалтын механизмын хувьд биологийн вирусын нэрээр нэрлэсэн.

ʼʼВирусʼʼ гэдэг үгийг програмтай холбож анх ашигласан нь 1970 оны тавдугаар сард Venture сэтгүүлд хэвлэгдсэн ʼʼThe Scarredʼʼ уран зөгнөлт өгүүллэгт Грегори Бенфорд байсан бололтой.

Анхны антивирус - 1984 он.

Вирус нь бие махбодоо хуулж, дараа нь гүйцэтгэлийг баталгаажуулах замаар тархдаг: бусад програмын гүйцэтгэх кодонд оруулах, бусад програмыг солих, autorun-д бүртгүүлэх гэх мэт. Вирус буюу түүний тээвэрлэгч нь зөвхөн машины код агуулсан программууд төдийгүй автоматаар гүйцэтгэх командуудыг агуулсан аливаа мэдээлэл юм.

вирусын амьдрах орчны дагуу

‣‣‣ Файлын вирусууд

‣‣‣ Вирусыг ачаалах

‣‣‣ Хосолсон сүлжээний макро вирусууд

‣‣‣ Вирусыг баримтжуулах

‣‣‣ Сүлжээний вирусууд

‣‣‣ Файл ачаалах боломжтой

Амьдрах орчныг бохирдуулах аргын дагуу:

Оршин суугч вирус- компьютер халдвар авсан үед RAM-д өөрийн оршин суугч хэсгийг орхиж, дараа нь үйлдлийн системийн халдвар авсан объект руу нэвтрэхийг таслан зогсоож, тэдгээрт өөрийгөө тарьдаг.

Оршин суугч бус вирусуудкомпьютерийн санах ойг халдварладаггүй бөгөөд хязгаарлагдмал хугацаанд идэвхтэй байдаг.

Хор хөнөөлтэй боломжоор:

1. хор хөнөөлгүй (тархалтын улмаас сул санах ойн хэмжээ багасахаас бусад тохиолдолд компьютерийн үйл ажиллагаанд нөлөөлөхгүй)
2. аюултай биш (дискний сул зайг багасгах)
3. аюултай (бүтэлгүйтэлд хүргэх)
4. Маш аюултай (механизмын хэсгүүдийг гэмтээх, програмыг алдах, өгөгдлийг устгах)

Вирусын алгоритмын онцлогуудын дагуу .

Хамтрагч вирус нь файлд өөрчлөлт оруулдаггүй вирус юм.

Хорхойн вирусууд нь компьютерийн сүлжээгээр тархдаг вирусууд бөгөөд тэдгээрийн хамтрагч вирусууд шиг дискэн дээрх файл, секторуудыг өөрчилдөггүй. Οʜᴎ компьютерийн сүлжээнээс компьютерийн санах ойд нэвтэрч, бусад компьютеруудын сүлжээний хаягийг тооцоолж, хуулбарыг нь эдгээр хаяг руу илгээнэ. Ийм вирус нь заримдаа системийн дискэн дээр ажиллаж байгаа файлуудыг үүсгэдэг боловч компьютерийн нөөцөд огт хандахгүй байж болно (RAM-аас бусад).

Полиморф вирусууд- Нэг вирусын хоёр тохиолдол нэг битэд таарахгүй байхаар халдвар авсан программ дахь кодоо өөрчилдөг вирусууд. Энэ төрлийн компьютерийн вирус нь хамгийн аюултай нь юм. Ийм вирусууд нь өөр өөр шифрлэлтийн замуудыг ашиглан кодоо шифрлээд зогсохгүй энгийн шифрлэлтийн вирусуудаас ялгах шифрлэгч болон тайлагчийн үеийн кодыг агуулдаг бөгөөд энэ нь кодын зарим хэсгийг шифрлэх чадвартай боловч тогтмол кодтой байдаг. шифрлэгч ба тайлагчийн.

Үл үзэгдэх вирусууд - Тэд вирусны эсрэг программуудыг хуурч, үр дүнд нь анзаарагдахгүй үлддэг. Гэсэн хэдий ч үл үзэгдэх вирусын нууцлах механизмыг идэвхгүй болгох хялбар арга бий. Халдваргүй системийн уян дискнээс компьютерийг ачаалах нь хангалттай бөгөөд компьютерийн дискнээс бусад програмыг ажиллуулахгүйгээр (энэ нь бас халдвар авсан байж болно) вирусын эсрэг програмаар компьютерийг сканнердах болно. Системийн уян дискнээс ачаалагдах үед вирус хяналтыг авч чадахгүй бөгөөд RAM-д үл үзэгдэх механизмыг хэрэгжүүлдэг резидент модулийг суулгаж чадахгүй. Вирусны эсрэг програм нь дискэн дээр бичигдсэн мэдээллийг уншиж, вирусыг хялбархан илрүүлэх боломжтой болно.

Трояны морь (Ялангуяа Денийн хувьд =)) - Энэ нь тодорхой өдөөгч нөхцөл байдал үүссэн үед идэвхждэг зарим хор хөнөөлтэй функцийг агуулсан програм юм. Ихэвчлэн ийм программууд нь зарим ашигтай хэрэгслүүдийн дүрд хувирдаг. ʼʼТрояны морьʼʼ гэдэг нь баримт бичигт дурдсан функцүүдээс гадна аюулгүй байдлын зөрчил, хор хөнөөлтэй үйлдэлтэй холбоотой бусад функцуудыг хэрэгжүүлдэг программууд юм. Вирусын тархалтыг хөнгөвчлөх зорилгоор ийм программ зохиох тохиолдлуудыг тэмдэглэжээ. Ийм хөтөлбөрүүдийн жагсаалтыг гадаадын хэвлэлд өргөнөөр нийтэлдэг. Тэд ихэвчлэн тоглоом, зугаа цэнгэлийн хөтөлбөрийн дүрд хувирч, сайхан зураг, хөгжимөөр хор хөнөөл учруулдаг.

Хорхой - вирусууд нь дэлхийн сүлжээгээр тархаж, бие даасан программ биш харин бүхэл бүтэн системд халддаг. Энэ тохиолдолд халдлагын объект нь үндэсний хэмжээний мэдээллийн систем байдаг тул энэ нь хамгийн аюултай вирус юм. Дэлхий даяар интернет бий болсноор энэ төрөлЭнэ сүлжээнд холбогдсон 40 сая компьютерийн аль нэг нь ямар ч үед энэ сүлжээнд өртөж болзошгүй тул аюулгүй байдлын зөрчил нь хамгийн том аюул юм.

Вирусын төрөл зүйл - ойлголт, төрөл. "Вирүсийн сортууд" ангиллын ангилал, онцлог 2017, 2018 он.

Трояны морь (троян, троян) гэж нэрлэгддэг морьд нь компьютерийн вирусуудтай зэрэгцэн оршдог.

Програм хангамжийн вирусууд.

Програм хангамжийн вирусууд нь бусад хэрэглээний программ дотор зориудаар суулгасан програмын кодын блокууд юм. Вирус агуулсан програмыг ажиллуулахад түүнд суулгасан вирусын кодыг ажиллуулдаг.

Энэ кодын ажиллагаа нь хатуу дискний файлын систем болон / эсвэл бусад програмын агуулгад хэрэглэгчээс нуугдсан өөрчлөлтийг үүсгэдэг. Жишээлбэл, вирусын код нь бусад програмын биед өөрийгөө үржүүлж чаддаг - энэ процессыг нөхөн үржихүй гэж нэрлэдэг. Тодорхой хугацааны дараа хангалттай тооны хуулбар үүсгэсний дараа програм хангамжийн вирус нь хор хөнөөлтэй үйлдлүүдийг хийж болно: програмууд болон үйлдлийн системийн ажиллагааг тасалдуулж, хатуу диск дээр хадгалагдсан мэдээллийг устгах. Энэ процессыг вирусын халдлага гэж нэрлэдэг.

Хамгийн их хор хөнөөлтэй вирусууд нь хатуу дискний форматыг эхлүүлдэг. Дискийг форматлах нь хэрэглэгчдэд анзаарагдахгүй байх ёстой нэлээд урт процесс тул ихэнх тохиолдолд програм хангамжийн вирусууд зөвхөн систем дэх өгөгдлийг үржүүлэх замаар хязгаарлагддаг. хэцүүдиск, энэ нь файлын системийн хүснэгтүүдийг алдахтай адил юм. Энэ тохиолдолд хатуу диск дээрх өгөгдөл бүрэн бүтэн хэвээр байх боловч тусгай хэрэгсэл ашиглахгүйгээр ашиглах боломжгүй, учир нь дискний аль салбар аль файлд хамаарах нь тодорхойгүй байна. Онолын хувьд энэ тохиолдолд өгөгдлийг сэргээх боломжтой боловч энэ ажлын нарийн төвөгтэй байдал нь маш өндөр байж болно.

Ямар ч вирус идэвхгүй болох боломжгүй гэж үздэг Техник хангамжкомпьютер. Гэсэн хэдий ч техник хангамж, програм хангамж нь хоорондоо маш их холбоотой байдаг тул програм хангамжийн эвдрэлийг техник хангамжийг солих замаар засах шаардлагатай байдаг. Жишээлбэл, ихэнх орчин үеийн эх хавтанҮндсэн оролт/гаралтын систем (BIOS) нь зөвхөн унших боломжтой, бичих боломжтой хадгалах төхөөрөмжид (флаш санах ой гэж нэрлэдэг) хадгалагддаг.

Флэш санах ойн чип дэх мэдээллийг дарж бичих чадварыг зарим програм хангамжийн вирусууд BIOS-ийн өгөгдлийг устгахад ашигладаг.

Энэ тохиолдолд компьютерийн ажиллах хүчин чадлыг сэргээхийн тулд BIOS-ийг хадгалдаг микро схемийг солих эсвэл тусгай програм хангамжийн хэрэгслийг ашиглан дахин програмчлах шаардлагатай.

Хүлээн авсан баталгаажаагүй програмуудыг ажиллуулах үед програм хангамжийн вирус таны компьютерт нэвтэрдэг гадаад медиа(уян диск, CD гэх мэт) эсвэл интернетээс хүлээн авсан. Онцгой анхааралЭхлэхдээ үгэнд анхаарлаа хандуулах хэрэгтэй. Халдвар авсан файлыг ердийн хуулбарлах үед компьютер халдвар авах боломжгүй. Үүнтэй холбогдуулан интернетээс хүлээн авсан бүх өгөгдөл нь аюулгүй байдлын шалгалтанд хамрагдах ёстой бөгөөд хэрэв үл мэдэгдэх эх сурвалжаас хүсээгүй мэдээлэл хүлээн авсан бол түүнийг үл тоомсорлож устгах ёстой. "Троян"-ыг түгээх нийтлэг арга бол хэрэгтэй гэж үзэж буй програмыг задлах, ажиллуулах "зөвлөмж" бүхий имэйлийг хавсаргах явдал юм.

ачаалах вирусууд.

-аас програм хангамжийн вирусуудАчаалагч вирусууд тархах замаараа ялгаатай. Тэд цохисонгүй програм файлууд, соронзон зөөвөрлөгчийн системийн тодорхой хэсэг (уян болон хатуу диск). Үүнээс гадна, компьютер асаалттай үед тэдгээрийг RAM-д түр хугацаагаар байрлуулж болно.

Ихэвчлэн компьютерийг ачаалах боломжтой вирус агуулсан соронзон зөөвөрлөгчөөс ачаалах үед халдвар үүсдэг. Жишээлбэл, та компьютерээ уян дискнээс ачаалах гэж оролдох үед вирус эхлээд RAM руу, дараа нь хатуу дискний ачаалах хэсэгт нэвтэрдэг. Цаашилбал, энэ компьютер өөрөө ачаалах вирусын тархалтын эх үүсвэр болдог.

Макровирусууд.

Энэ төрлийн вирус нь зарим хэрэглээний программ дээр хийгдсэн баримт бичгүүдэд халдварладаг. Макро гэгдэх зүйлсийг гүйцэтгэх хэрэгсэлтэй байх. Ялангуяа эдгээр баримт бичигт баримт бичиг орно Текст боловсруулагч Microsoft Word (тэд .Doc өргөтгөлтэй). Програмд ​​макро ажиллуулах чадвар идэвхгүй болоогүй тохиолдолд програмын цонхонд баримт бичгийн файл нээгдэх үед халдвар үүсдэг.

Бусад төрлийн вирусын нэгэн адил халдлагын үр дүн нь харьцангуй хор хөнөөлгүй эсвэл хор хөнөөлтэй байж болно.

Компьютерийн вирусын үндсэн төрлүүд.

Одоогийн байдлаар 5000 гаруй програм хангамжийн вирус мэдэгдэж байгаа бөгөөд тэдгээрийг дараах шинж чанаруудын дагуу ангилж болно (Зураг 1).

• - амьдрах орчин;
• - хүрээлэн буй орчныг бохирдуулах арга зам;
• - нөлөөлөл;
• - алгоритмын онцлогууд:

Амьдрах орчноос хамааран вирусыг сүлжээ, файл, ачаалах, файл ачаалах гэж ангилдаг.

Сүлжээний вирусууд янз бүрийн замаар тархдаг компьютерийн сүлжээнүүд.

Файлын вирусууд нь голчлон ажиллах боломжтой модулиудад халдварладаг. COM болон EXE өргөтгөлтэй файлууд руу. Файлын вирусууд нь бусад төрлийн файлуудыг халдварлаж чаддаг боловч дүрмээр бол тэдгээр нь ийм файлд бичигдсэн байдаг тул тэд хэзээ ч хяналтанд байдаггүй тул нөхөн үржих чадвараа алддаг.

Ачаалах вирусууд нь дискний ачаалах сектор (Ачаалах) эсвэл ачаалах програмыг агуулсан секторт халдварладаг. системийн диск(Мастер ачаалах бичлэг).

Файл ачаалах вирусууд нь дискний файл болон ачаалах секторуудыг хоёуланг нь халдварладаг.

Халдварын аргын дагуу вирусыг оршин суугч болон оршин суугч бус гэж хуваадаг.

• - Оршин суугч вирус компьютерт халдварлахдаа өөрийн оршин суугч хэсгийг RAM-д үлдээж, дараа нь үйлдлийн системийн халдвар авсан объектуудад (файл, ачаалах сектор гэх мэт) хандах хандалтыг таслан зогсоож, тэдгээрт нэвтэрдэг. Оршин суудаг вирусууд санах ойд оршдог бөгөөд компьютер унтрах эсвэл дахин асах хүртэл идэвхтэй хэвээр байна.
• - Суурин бус вирус нь компьютерийн санах ойд халддаггүй бөгөөд тодорхой хугацаанд идэвхтэй байдаг.

Нөлөөллийн зэргээс хамааран вирусыг дараахь төрлүүдэд хувааж болно.

• - хор хөнөөлгүй, компьютерт саад учруулахгүй, гэхдээ чөлөөт RAM болон дискний зайг багасгах, ийм вирусын үйлдэл нь ямар ч график эсвэл дууны эффектээр илэрдэг;
• - аюултай вирусууд, энэ нь компьютерт янз бүрийн гэмтэл учруулж болзошгүй;
• - маш аюултай бөгөөд үүний үр нөлөө нь програмыг алдах, өгөгдлийг устгах, дискний системийн хэсгүүдийн мэдээллийг устгахад хүргэдэг.

Лекц 14 Компьютерийн вирусууд

Компьютерийн гэмт хэргийн ангилал.

Компьютерийн вирус, тэдгээрийн шинж чанар, ангилал

Компьютерийн вирусын шинж чанарууд

Юуны өмнө вирус бол програм юм. Зөвхөн ийм энгийн мэдэгдэл нь компьютерийн вирусын ер бусын чадавхийн тухай олон домгийг үгүйсгэж чадна. Вирус таны монитор дээрх зургийг эргүүлж чаддаг ч дэлгэцийг өөрөө эргүүлж чадахгүй. Алуурчин вирусын тухай "25-р фрейм дээр үхлийн аюултай өнгөт схемийг үзүүлж операторуудыг устгадаг" тухай домгийг бас нухацтай авч үзэх ёсгүй.

Вирус нь өөрийгөө үржүүлэх чадвартай програм юм. Энэ чадвар нь бүх төрлийн вируст байдаг цорын ганц хэрэгсэл юм. Гэхдээ зөвхөн вирусууд өөрөө өөрийгөө хуулбарлах чадвартай байдаг. Аливаа үйлдлийн систем болон бусад олон програмууд өөрсдийн хуулбарыг үүсгэх чадвартай. Ижил вирусын хуулбар нь эхтэй нь бүрэн таарахгүй байхаас гадна огт таарахгүй байж болно!

Вирус "бүрэн тусгаарлагдмал" байх боломжгүй: өнөөдөр бусад програмын код, файлын бүтцийн мэдээлэл, тэр байтугай бусад програмын нэрийг ашигладаггүй вирусыг төсөөлөхийн аргагүй юм. Шалтгаан нь тодорхой: вирус ямар нэгэн байдлаар хяналтыг өөртөө шилжүүлэх ёстой.

Вирусын ангилал

амьдрах орчин

байгаль орчныг бохирдуулах арга

нөлөөлөл

алгоритмын онцлог

Амьдрах орчноос хамааран вирусыг сүлжээ, файл, ачаалах, файл ачаалах гэж ангилдаг.

Сүлжээний вирусуудянз бүрийн компьютерийн сүлжээгээр тархсан.

Файлын вирусуудЭдгээр нь ихэвчлэн гүйцэтгэх боломжтой модулиудад, жишээлбэл, COM болон EXE өргөтгөлтэй файлуудад суулгагдсан байдаг. Файлын вирусууд нь бусад төрлийн файлуудыг халдварлаж чаддаг боловч дүрмээр бол тэдгээр нь ийм файлд бичигдсэн байдаг тул тэд хэзээ ч хяналтанд байдаггүй тул нөхөн үржих чадвараа алддаг.

Ачаалах вирусууднь дискний ачаалах хэсэгт (Ачаалах сектор) эсвэл системийн дискний ачаалах програмыг (MasterBootRe-cord) агуулсан секторт суулгагдсан байдаг.

Файл ачаалахВирус нь файлууд болон дискний ачаалах секторуудад хоёуланд нь халдварладаг.

Халдварын аргын дагуу вирусыг оршин суугч болон оршин суугч бус гэж хуваадаг.

Оршин суугч вирускомпьютерт халдварлах (халдварлах) үед энэ нь өөрийн оршин суугч хэсгийг RAM-д үлдээдэг бөгөөд дараа нь үйлдлийн системийн халдварын объектуудад (файл, дискний ачаалах сектор гэх мэт) хандах хандалтыг таслан зогсоож, тэдгээрт нэвтэрдэг. Оршин суудаг вирусууд санах ойд оршдог бөгөөд компьютер унтрах эсвэл дахин асах хүртэл идэвхтэй хэвээр байна.

Оршин суугч бус вирусуудкомпьютерийн санах ойг халдварладаггүй бөгөөд хязгаарлагдмал хугацаанд идэвхтэй байдаг.

Нөлөөллийн зэргээс хамааран вирусыг дараахь төрлүүдэд хувааж болно.

аюултай биш, энэ нь компьютерийн үйл ажиллагаанд саад учруулахгүй боловч чөлөөт RAM болон дискний зайг багасгадаг тул ийм вирусын үйлдэл нь ямар ч график эсвэл дууны эффектээр илэрдэг.

аюултайтаны компьютерт янз бүрийн асуудал үүсгэж болох вирусууд

маш аюултай, нөлөөлөл нь програмыг алдах, өгөгдлийг устгах, дискний системийн хэсгүүдийн мэдээллийг устгахад хүргэдэг.

Алгоритмын онцлогоос харахад вирусууд нь маш олон янз байдаг тул ангилахад хэцүү байдаг.

хуулбарлагч вирусууд, дуудсан өт, компьютерийн сүлжээгээр тархсан сүлжээний компьютеруудын хаягийг тооцоолж, тэдгээрийн хуулбарыг эдгээр хаягууд руу бичнэ.

мэдэгдэж байна үл үзэгдэх вирусууд, дуудсан үл үзэгдэх вирусууд, тэдгээрийг илрүүлэх, саармагжуулахад маш хэцүү байдаг, учир нь тэдгээр нь нөлөөлөлд өртсөн файлууд болон дискний секторууд руу үйлдлийн системийн дуудлагыг таслан зогсоож, биеийнхээ оронд халдваргүй дискний хэсгүүдийг орлуулдаг.

Илрүүлэхэд хамгийн хэцүү мутант вирусууд, шифрлэлт-шифрлэлт тайлах алгоритмуудыг агуулсан бөгөөд үүний ачаар ижил вирусын хуулбарууд нь нэг байт давтагдах гинжгүй байдаг. гэж нэрлэгддэг зүйл бас байдаг бараг вирусэсвэл "Троя"Өөрийгөө түгээх чадваргүй программууд нь маш аюултай, учир нь ашигтай програм мэт дүр үзүүлэн ачаалах салбарыг устгаж, Файлын системдискүүд.

Ачаалах вирусууд

Уян дискийг халдварладаг маш энгийн ачаалах вирусын ажиллагааг авч үзье. (ачаалах салбар).

Танд хоосон уян диск болон халдвар авсан компьютер байна гэж бодъё, үүнийг бид идэвхтэй резидент вирустай компьютерийг хэлж байна. Энэ вирус нь дискэнд тохирох хохирогч гарч ирснийг илрүүлэнгүүт - манай тохиолдолд бичихээс хамгаалагдаагүй, халдвар аваагүй байгаа диск нь халдварладаг. Уян дискийг халдварлах үед вирус дараах үйлдлүүдийг гүйцэтгэдэг.

дискний тодорхой хэсгийг хуваарилж, үйлдлийн системд нэвтрэх боломжгүй гэж тэмдэглэдэг, үүнийг янз бүрийн аргаар хийж болно, хамгийн энгийн бөгөөд уламжлалт тохиолдолд вирусын эзэлдэг салбаруудыг муу (муу) гэж тэмдэглэдэг.

түүний сүүл болон анхны (эрүүл) ачаалах хэсгийг дискний хуваарилагдсан хэсэгт хуулна.

доторх bootstrap програмыг орлоно ачаалах салбар(жинхэнэ) толгойтойгоо

схемийн дагуу хяналтын дамжуулалтын хэлхээг зохион байгуулдаг.

Тиймээс вирусын толгой нь одоо хамгийн түрүүнд хяналтаа авч, вирус нь санах ойд суулгагдсан бөгөөд удирдлагыг анхны ачаалах сектор руу шилжүүлдэг.

Файлын вирусууд

Одоо энгийн файлын вирус хэрхэн ажилладаг талаар авч үзье.

Бараг байнга оршин суудаг ачаалах вирусуудаас ялгаатай нь файлын вирусууд нь заавал оршин суудаг байх албагүй. Оршин суугч бус файлын вирусын ажиллах схемийг авч үзье. Бидэнд халдвар авсан гүйцэтгэх файл байна гэж бодъё. Ийм файлыг ажиллуулахад вирус хяналтыг хүлээн авч, зарим үйлдэл хийж, хяналтыг "эзэмшигч" рүү шилжүүлдэг.

Вирус ямар үйлдэл хийдэг вэ? Энэ нь халдвар авах шинэ объектыг хайж байна - хараахан халдвар аваагүй байгаа тохиромжтой төрлийн файл. Файлыг халдварласнаар вирус нь файлыг ажиллуулж байх үед хяналтыг авахын тулд код руугаа өөрийгөө оруулдаг. Вирус нь үндсэн үүрэг болох нөхөн үржихээс гадна ямар нэгэн нарийн төвөгтэй зүйлийг (асуух, тоглох гэх мэт) хийж чаддаг - энэ нь вирусын зохиогчийн төсөөллөөс аль хэдийн хамаардаг. Хэрэв файлын вирус оршин суугч бол санах ойд өөрөө суулгаж, зөвхөн халдвар авсан файл ажиллаж байх үед бус файлуудыг халдварлах, бусад чадварыг харуулах чадвартай болно. Гүйцэтгэх боломжтой файлыг халдварласнаар вирус үргэлж өөрийн кодыг өөрчилдөг тул гүйцэтгэх файлын халдварыг үргэлж илрүүлж болно.

Гэхдээ файлын кодыг өөрчилснөөр вирус өөр өөрчлөлт хийх албагүй.

файлын уртыг өөрчлөх шаардлагагүй

кодын ашиглагдаагүй хэсгүүд

файлын эхлэлийг өөрчлөх шаардлагагүй

Тиймээс аливаа файлыг эхлүүлэх үед вирус хяналтыг хүлээн авч (үйлдлийн систем өөрөө ажиллуулдаг), санах ойд байрлаж, дуудагдсан файл руу удирдлагыг шилжүүлдэг.

Ачаалах файлын вирусууд

Гол хор хөнөөлтэй үйлдэл бол хатуу дискний салбаруудын шифрлэлт юм. Эхлэх бүртээ вирус нь салбаруудын өөр нэг хэсгийг шифрлэдэг бөгөөд хатуу дискний хагасыг шифрлэснээр үүнийг баяртайгаар мэдэгддэг. Энэ вирусыг эмчлэх гол асуудал бол зөвхөн файлаас вирусыг устгахад хангалттай биш, түүгээр шифрлэгдсэн мэдээллийн кодыг тайлах шаардлагатай байдаг.

Полиморф вирусууд

Энэ төрлийн компьютерийн вирус нь хамгийн аюултай нь юм. Энэ нь юу болохыг тайлбарлая.

Полиморф вирусууд нь нэг вирусын хоёр тохиолдол нэг битэд таарахгүй байхаар халдвар авсан программ дахь кодоо өөрчилдөг вирус юм.

Ийм вирусууд нь өөр өөр шифрлэлтийн замуудыг ашиглан кодоо шифрлээд зогсохгүй энгийн шифрлэлтийн вирусуудаас ялгах шифрлэгч болон тайлагчийн үеийн кодыг агуулдаг бөгөөд энэ нь кодын зарим хэсгийг шифрлэх чадвартай боловч тогтмол кодтой байдаг. шифрлэгч ба тайлагчийн.

Полиморф вирусууд нь өөрөө өөрчлөгддөг декодертой вирус юм. Ийм шифрлэлтийн зорилго нь хэрэв танд халдвар авсан, эх файл байгаа бол ердийн задлах аргыг ашиглан түүний кодыг шинжлэх боломжгүй хэвээр байх болно. Энэ код нь шифрлэгдсэн бөгөөд утгагүй командуудын багц юм. Шифрийг тайлах ажлыг вирус өөрөө ажиллах үед гүйцэтгэдэг. Үүний зэрэгцээ сонголтууд боломжтой: тэр өөрөө нэг дор шифрийг тайлж чадна, эсвэл "явж байхдаа" ийм шифрийг тайлах боломжтой, тэр аль хэдийн боловсруулсан хэсгүүдийг дахин шифрлэх боломжтой. Энэ бүхэн нь вирусын кодыг шинжлэхэд хүндрэл учруулах зорилгоор хийгддэг.

Үл үзэгдэх вирусууд

Сэлс вирусууд вирусны эсрэг программуудыг хуурч мэхэлж, үр дүнд нь анзаарагдахгүй болдог. Гэсэн хэдий ч үл үзэгдэх вирусын нууцлах механизмыг идэвхгүй болгох хялбар арга бий. Халдваргүй системийн уян дискнээс компьютерийг ачаалах нь хангалттай бөгөөд компьютерийн дискнээс бусад програмыг ажиллуулахгүйгээр (энэ нь бас халдвар авсан байж болно) вирусын эсрэг програмаар компьютерийг сканнердах болно.