Люди, які постійно працюють за комп`ютером, часто стикаються з проблемами при його експлуатації, починають кликати на допомогу програмістів, хоча в більшості випадків такі казуси трапляються через неуважність та неосвіченості самого користувача. Адже основні біди приходять саме з зараженням комп`ютера вірусом. Поняття і класифікація комп`ютерних вірусів - це та основа, знання якої здатне запобігти 50% неполадок на комп`ютері користувача.
Знання сила
Спробуємо визначити, що ж таке комп`ютерний вірус. Як і в реальному житті, вірус - це організм, здатний до самостійного копіювання і безконтрольного розмноження. Це програма, здатна самостійно, без відома користувача, розвиватися, виконувати свої функції, закладені в неї програмістом. Цього мало для того, щоб зловити вірус або запобігти зараженню вашого комп`ютера, однак допоможе вам в найпростіших випадках хоча б забити тривогу і викликати фахівця. Класифікація комп`ютерних вірусів допоможе останньому з точністю підібрати інструмент, необхідний для порятунку вашого комп`ютера. Тому будемо намагатися і ми розібратися в ній.
загальне поняття
Порівнявши трохи раніше комп`ютерний вірус з реальним мікроорганізмом, можна провести паралель і з тим, що вражає конкретний вірус або черв`як. Однією з основних є класифікація комп`ютерних вірусів по природному середовищі, адже, залежно від призначення, розташування вірусу в комп`ютерному середовищі буде також відрізнятися. Наведемо загальну стандартну схему.
- Файлові віруси. Мабуть, найпоширенішими на сьогоднішній день є віруси, які вражають файли на вашому комп`ютері. У більшості випадків вони проникають в виконувані файли або бібліотеки програм для виконання своїх завдань. Ці віруси являють собою скрипт, написаний на скриптовій мовою програмування (наприклад JavA).
- Завантажувальні віруси. Як зрозуміло з назви, вони запускаються при завантаженні операційної системи. Вони записують свій код в завантажувальний сектор Windows.
- Мережеві віруси. Досить неприємна річ, яка розсилає свої копії по мережі, поштою або системам обміну повідомленнями на кшталт ICQ. Ще одним неприємним моментом є те, що такий вірус може розмножуватися до тих пір, поки не заповнить весь простір на комп`ютері користувача, а в найгіршому випадку ще й почне звільняти собі місце, видаляючи призначені для користувача програми.
- Макро-віруси. Вражають виключно файли додатків, що підтримують роботу з макросами, такими як Office.
Варто зауважити, що така класифікація вірусів не може бути повною, оскільки розвиток цієї зарази не стоїть на місці, і існують віруси, які можна віднести до кількох підтипів.
Увага, небезпека!
Розглядати віруси можна з абсолютно різних сторін. Якщо говорити про них за ступенем впливу на систему, то класифікація комп`ютерних вірусів коротко буде виглядати так:
- Небезпечні. Такі віруси визначаються за кількістю нанесеного шкоди файлів власника комп`ютера. Даний тип знищує не тільки інформацію користувача, але і ресурси самої операційної системи.
- Безпечні віруси часто навіть не помітні звичайному користувачеві. Вони можуть спокійно жити в вашому комп`ютері, виконуючи, наприклад, роль посередника при розсилці своїх копій по мережі. Знайти такі віруси досить складно, найкращим способом буде установка утиліти для відстеження завантаження процесора комп`ютера, а також мережевої активності.
працюють фахівці
Окремої згадки заслуговує класифікація комп`ютерних вірусів і антивірусних програм. Більшість фахівців, що працюють в сфері комп`ютерної безпеки, мають свої класифікації і способи позначення комп`ютерних вірусів. Наприклад, всім відома лабораторія Касперського. Після багатьох років роботи ними була створена, мабуть, сама детальна класифікація комп`ютерних вірусів. Касперський виділяє наступні типи "шкідників":
- Уже відомі мережеві віруси - черв`яки, що використовують для поширення електронну пошту.
- Пакувальники. Це, скоріше, просто шкідники, а не віруси, заслані з певною метою. Їх завдання полягає в архівування файлів таким чином, щоб їх розархівування була неможлива. Найчастіше при архівації вони на додаток ще й кодують інформацію.
- Шкідливі утиліти.
- Троянські програми. Їх назва походить від міфу про троянського коня. Відповідаючи свого прототипу, такі віруси маскуються під нешкідливі програми для проникнення на комп`ютер. Їх основне функціональне призначення - надання доступу зловмисникові до управління вашим комп`ютером. Тут також можна виділити деякі підкатегорії:
1) віруси, для віддаленого управління вашим комп`ютером;
2) віруси для завантаження шкідливого забезпечення з інтернету;
3) програми, несанкціоновано встановлюють на комп`ютер інші віруси.
як заразитися
Попереджений значить озброєний. Так говорить народна мудрість. Знаючи, де і як існує можливість підхопити комп`ютерний вірус, можна уникнути значних труднощів, пов`язаних з видаленням його. Запобігти зараженню набагато простіше, ніж вилікувати комп`ютер після попадання в нього вірусу. Існує також класифікація комп`ютерних вірусів за способом зараження:
- Нерезидентні віруси живуть і працюють недовго. Одного разу виконавши свою функцію, вони залишаються на комп`ютері. Навіть якщо ви знайдете такий вірус, немає ніяких гарантій, що він уже не виконав своє завдання і, наприклад, не вислав ваші паролі зловмисникові.
- Резидентні віруси набагато небезпечніше. Вони завантажуються в оперативну пам`ять комп`ютера, і при зверненні до неї операційної системи вражають виконувані файли. Справитися з цією бідою дуже складно, оскільки після видалення тіла вірусу з жорсткого диска його працююча частина залишиться в пам`яті і створить собі нову копію.
Захист від вірусів
Як вже стало зрозуміло, шкідливих програм існує велика кількість. Захиститися від них не допоможе жодна класифікація вірусів. Комп`ютерних шахраїв, спамерів розвелося настільки багато, що своїми власними руками впоратися з усіма неможливо. Саме для цього існує велика кількість антивірусних програм, здатних допомогти впоратися з цією проблемою. Розглянемо їх з точки зору звичайних користувачів.
Найпоширенішою антивірусною програмою є "Антивірус Касперського". Пропонована користувачам у всіх можливих магазинах, ця програма здатна надійно захистити комп`ютер від шкідливих програм. Тим не менш просунуті користувачі знають про істотні побічні ефекти цієї надійності. "Касперський" не тільки дуже сильно вантажить систему і при найменшій небезпеці піднімає тривогу, але ще й не дає адекватно працювати з одними додатками. Тому зараз цей антивірус використовується в основному на підприємствах, оскільки його покупку простіше провести по бухгалтерії, та й перевірочні комісії з безпеки відносяться до нього набагато лояльніше. Варто зауважити, що, завдяки цій лабораторії, була створена базова класифікація комп`ютерних вірусів. Повідомлення про те, що знайдений вірус на комп`ютерна програма, яка видає їх антивірус, на жаль, не завжди несе в собі достовірну інформацію.
Гідною заміною "Касперському", може послужити NOD32. Надійно і міцно захищає, спеціально для звичайних користувачів існують безкоштовні версії. Працює як годинник і без збоїв, але абсолютну надійність забезпечує виключно в повній платній комплектації. Тому єдиним недоліком цього антивіруса стане ціна, якщо виключити скачування непідтримуваних зламаних версій.
Лідером серед антивірусів по праву можна вважати Dr.Web. Чи не ганяючись за славою і заробітком, він надає всім бажаючим на своєму сайті завантажити пробну версію з повним функціоналом. Однією з головних особливостей "Доктора" є можливість призупинити повністю роботу операційної системи, що дозволяє зловити навіть самих "хитрих шкідників". Цією програмою використовується власна класифікація вірусів. Комп`ютерних черв`яків утиліта знаходить швидко і ефективно, а резидентні віруси не здатні "сховатися" в оперативній пам`яті.
Ворога треба знати в обличчя
Отже, вище було розглянуто класифікація комп`ютерних вірусів. З прикладами вам, напевно, було б простіше розібратися, тому наведемо кілька для наочності.
Trj.Reboot - змушує перезавантажуватися ваш комп`ютер.
Relax - інфікує документи Microsoft Word, а також глобальні змінні. Був особливо популярний і актуальний на Windows 98. Результатом роботи стає виведення на екран інформаційного повідомлення.
Marburg - вражає виконувані файли з розширенням EXE, запускаючи їх в різних директоріях, в результаті чого збільшується їх розмір.
Flame - комп`ютерний черв`як, виявлений "Лабораторією Касперського". Його особливість в тому, що він складається з декількох десятків частин, кожна з яких має свій функціонал.
Подумайте про безпеку
У даній статті були розглянуті поняття і класифікація комп`ютерних вірусів. Якщо ви уважно і вдумливо прочитали все написане, то напевно вже зрозуміли, що абсолютного захисту не існує. Незважаючи на це, вибір засобів захисту лягає на ваші плечі. Останнє, що варто було б вказати, так це просто пару корисних порад:
- Не лізьте на підозрілі сайти і не переходьте за посиланнями, надісланим незнайомими людьми.
- Не ведіться на рекламу і спливаючі вікна в інтернеті.
- Якщо завантажуєте програми з інтернету, переконайтеся в безпеці джерела.
- У разі якщо шукаєте якусь програму, намагайтеся завантажувати її на популярних ресурсах, а не на задвірках всесвітньої павутини.
- Не використовуйте носії даних, які могли вставлятися в комп`ютери загального користування (інтернет-кафе).
Дотримуючись цих простих порад, ви зможете обійтися навіть без антивіруса. А класифікація комп`ютерних вірусів знадобиться вам хіба що для навчання або саморозвитку.