Компьютерный вирус

Так же, как и биологические, компьютерные вирусы подразделяются на виды и по-разному влияют на компьютер. Они могут стирать информацию, красть данные и стремительно распространяться на устройства, подключенные к локальным сетям. В основном компьютерные вирусы подразделяются на пять типов.

Первый тип. Вирусы загрузочного сектора

Являются очень опасными. Обычными средствами их удалить невозможно. Они поражают загрузочный сектор, модифицируя, шифруя или стирая микропрограмму загрузки (MBR). В результате их действия появляется знакомый всем синий экран смерти или BSOD.

Данные зловреды, как правило, распространяются через съемные носители. Расцвет таких вирусов пришелся на 1990-е гг., когда использование дискет стало нормой. Сегодня появились новые разновидности, которые распространяются через USB-накопители и e-mail-вложения. Но доработки BIOS сильно снизили их распространенность в последние годы.

Второй тип. Вирусы прямого действия

Считаются одними из наиболее распространенных. Вирусы легко распространяются по компьютерным сетям, в том числе локальным, а также при помощи съемных носителей информации. Могут поражать популярные операционные системы – Unix, Macintosh, Windows.

Вирус считается «нерезидентом», то есть он не устанавливается в систему сам и не скрывается в памяти компьютера. Начинает действовать при открытии файла, содержащего вирус. В противном случае он остается бездействующим. Программа работает путем присоединения себя к определенному типу файла (как правило, к файлам с расширениями exe и com). При выполнении файла он активируется и ищет для заражения подобные себе файлы в каталоге.

Такие вирусы не удаляют информацию и не снижают производительность системы. Их цель — нанести непоправимый ущерб или сделать файлы непригодными для использования. Они перезаписывают код или вставляют вредоносный код в исполняемые файлы. Зараженные файлы могут быть частично или полностью перезаписаны вирусом. В результате они становятся недоступными. В тяжелых случаях заражения вирус может полностью переформатировать жесткий диск. Файлы, содержащие неактивный вирус легко удаляются с помощью антивирусной программы.

Третий тип. Скрипт-вирусы

Вирусы создаются в различных программах, создающих файлы сценариев. Для распространения вредоносные программы пользуются кодом веб-браузеров и веб-страниц. Как правило, распространяются через зараженные вложения, пересылаемые с сообщениями электронной почты. При доступе к такой веб-странице вирус может заражать компьютер.

Скрипт-вирусы могут уничтожать системные файлы и серьезно нарушать работу ПК. Лучший способ защиты — избежать прямого контакта с неизвестными файлами и сомнительными веб-страницами.

Четвертый тип. Резидентные вирусы

Это общее название для любых вирусов, которые действуют в оперативной памяти компьютера. Эксперты считают их очень опасными, так как их практически невозможно обнаружить, а еще сложнее удалить. Они предназначены для блокировки действий антивирусных программ и шпионажа.

В отличие от собратьев прямого действия они устанавливаются на систему, что позволяет им действовать даже тогда, когда источник инфекции ликвидирован. В отличие от нерезидентных вирусов, такие зловреды начинают действовать при загрузке ОС. Программа может продолжать действовать даже при перезагрузке операционной системы.

В наиболее тяжелых случаях они могут прикрепляться к антивирусному ПО, заражая любой файл, который сканирует антивирус, в результате чего поражается вся операционная система.

Удалять их намного сложнее, так как вредоносный код встроен в память компьютера. В большинстве случаев требуется специальный инструмент для удаления, который способен извлечь вирус из памяти.

Пятый тип. Полиморфные вирусы

Это сложные программы, которые самостоятельно воссоздают множество собственных модифицированных версий, чтобы избежать обнаружения и сохранять вредоносные функции. Для усложнения обнаружения они шифруют свои коды и используют разные ключи шифрования. Таким образом, физический состав файлов вируса обновляется, и он труднее поддается распознаванию. Они способны обходить традиционные антивирусы, в которых нет функции эвристического анализа. Распространяются обычно через спам, зараженные сайты или с помощью других вредоносных программ.

Наиболее эффективная защита от полиморфных вирусов заключается в использовании различных уровней информационной безопасности. То есть, на ПК должен быть установлен антивирус и отдельный брандмауэр (файервол). Сигнатуры антивируса и брандмауэра должны быть актуальными, а сами такие приложения должны работать постоянно. Если в них встроены функции автоматической защиты, то они обязательно должны быть включены.

Здесь проиллюстрированы не все разновидности компьютерных вирусов. Их насчитывается гораздо больше, поэтому не забывайте использовать на компьютере антивирусное ПО и не нарушайте правила безопасности при работе в сети!