Классификация вирусов по воз
Компьютерным вирусом называется программа, которая обладает способностью создавать свои копии, и внедрять их в различные объекты и ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
Заражение программы, как правило, выполняется таким образом, чтобы вирус получил управление раньше самой программы. Для этого он либо встраивается в начало программы, либо имплантируется в ее тело так, что первой командой зараженной программы является безусловный переход на компьютерный вирус, текст которого заканчивается аналогичной командой безусловного перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, вирус выбирает следующий файл, заражает его, возможно, выполняет какие-либо другие действия, после чего отдает управление вирусоносителю.
Первичное заражение происходит в процессе наступления инфицированных программ из памяти одной машины в память другой, причем в качестве средства перемещения этих программ могут использоваться как носители информации (оптические диски, флэш-память и т.п.), так и каналы вычислительных сетей. Вирусы, использующие для размножения сетевые средства, сетевые протоколы, управляющие команды компьютерных сетей и электронной почты, принято называть сетевыми.
Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный, репликации (саморазмножения) и проявления. В течение инкубационного периода вирус пассивен, что усложняет задачу его поиска и нейтрализации. На этапе проявления вирус выполняет свойственные ему целевые функции, например необратимую коррекцию информации в компьютере или на внешних носителях.
Физическая структура компьютерного вируса достаточно проста. Он состоит из головы и, возможно, хвоста. Под головой вируса понимается его компонента, получающая управление первой. Хвост – это часть вируса, расположенная в тексте зараженной программы отдельно от головы. Вирусы, состоящие из одной головы, называют несегментированными, тогда как вирусы, содержащие голову и хвост, — сегментированными.
Наиболее существенные признаки компьютерных вирусов позволяют провести следующую их классификацию.
Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:
— по среде обитания вируса;
— по способу заражения;
— по деструктивным возможностям;
— по особенностям алгоритма работ.
По среде обитания вирусы подразделяются на:
Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.
Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.
Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.
Макро вирусы — вирусы поражающие файлы Microsoft Office
Flash вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.
По способу заражения вирусы делятся на:
Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы — вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
По деструктивным возможностям вирусы подразделяются на:
Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.
Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.
По особенностям алгоритма работы вирусы можно подразделить на:
По режиму функционирования:
— резидентные вирусы (вирусы, которые после активизации постоянно находятся в оперативной памяти компьютера и контролируют доступ к его ресурсам);
— транзитные вирусы (вирусы, которые выполняются только в момент запуска зараженной программы).
По объекту внедрения:
— файловые вирусы (вирусы, заражающие файлы с программами);
— загрузочные вирусы (вирусы, заражающие программы, хранящиеся в системных областях дисков).
В свою очередь, файловые вирусы подразделяются на вирусы, заражающие:
— командные файлы и файлы конфигурации;
— составляемые на макроязыках программирования, или файлы, содержащие макросы (макровирусы — разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office );
— файлы с драйверами устройств;
— файлы с библиотеками исходных, объектных, загрузочных и оверлейных модулей, библиотеками динамической компоновки и т.п.
Загрузочные вирусы подразделяются на вирусы, заражающие:
— системный загрузчик, расположенный в загрузочном секторе и логических дисков;
— внесистемный загрузчик, расположенный в загрузочном секторе жестких дисков.
По степени и способу маскировки:
— вирусы, не использующие средств маскировки;
— stealth-вирусы (вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным элементам данных);
— вирусы-мутанты (MtE-вирусы, содержащие в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса).
В свою очередь, MtE-вирусы делятся:
— на обычные вирусы-мутанты, в разных копиях которых различаются только зашифрованные тела, а дешифрованные тела вирусов совпадают;
— полиморфные вирусы, в разных копиях которых различаются не только зашифрованные тела, но и их дешифрованные тела.
Наиболее распространенные типы вирусов характеризуются следующими основными особенностями.
Файловый транзитный вирус целиком размещается в исполняемом файле, в связи, с чем он активизируется только в случае активизации вирусоносителя, а по выполнении необходимых действий возвращает управление самой программе. При этом выбор очередного файла для заражения осуществляется вирусом посредством поиска по каталогу.
Файловый резидентный вирус отличается от нерезидентного логической структурой и общим алгоритмом функционирования. Резидентный вирус состоит из так называемого инсталлятора и программ обработки прерываний. Инсталлятор получает управление при активизации вирусоносителя и инфицирует оперативную память путем размещения в ней управляющей части вируса и замены адресов в элементах вектора прерываний на адреса своих программ, обрабатывающих эти прерывания. На так называемой фазе слежения, следующей за описанной фазой инсталляции, при возникновении какого-либо прерывания управление получает соответствующая подпрограмма вируса. В связи с существенно более универсальной по сравнению с нерезидентными вирусами общей схемой функционирования резидентные вирусы могут реализовывать самые разные способы инфицирования.
Stealth-вирусы пользуются слабой защищенностью некоторых операционных систем и заменяют некоторые их компоненты (драйверы дисков, прерывания) таким образом, что вирус становится невидимым (прозрачным) для других программ.
Полиморфные вирусы содержат алгоритм порождения дешифрованных тел вирусов, непохожих друг на друга. При этом в алгоритмах дешифрования могут встречаться обращения практически ко всем командам процессора Intel и даже использоваться некоторые специфические особенности его реального режима функционирования.
Макровирусы распространяются под управлением прикладных программ, что делает их независимыми от операционной системы. Подавляющее число макровирусов функционирует под управлением текстового процессора Microsoft Word. В то же время известны макровирусы, работающие под управлением таких приложений, как Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, в операционных системах фирм Microsoft и Apple.
Сетевые вирусы, называемые также автономными репликативными программами, или, для краткости, репликаторами, используют для размножения средства сетевых операционных систем. Наиболее просто реализуется размножение в тех случаях, когда сетевыми протоколами возможно и в тех случаях, когда указанные протоколы ориентированы только на обмен сообщениями. Классическим примером реализации процесса электронной почты является репликатор Морриса. Текст репликатора передается от одной ЭВМ к другой как обычное сообщение, постепенно заполняющее буфер, выделенный в оперативной памяти ЭВМ-адресата. В результате переполнения буфера, инициированного передачей, адрес возврата в программу, вызвавшую программу приема сообщения, замещается на адрес самого буфера, где к моменту возврата уже находится текст вируса. Тем самым вирус получает управление и начинает функционировать на ЭВМ-адресате.
Эффекты, вызываемые вирусами в процессе реализации ими целевых функций, принято делить на следующие группы:
— искажение информации в файлах либо в таблице размещения файлов (FAT-таблице), которое может привести к разрушению файловой системы в целом;
— имитация сбоев аппаратных средств;
— создание звуковых и визуальных эффектов, включая, например, отображение сообщений, вводящих оператора в заблуждение или затрудняющих его работу;
— инициирование ошибок в программах пользователей или операционной системе.
Приведенная выше классификация не может считаться полной, так как прогресс не стоит на месте, появляются всё новые и новые интеллектуальные устройства и соответственно вирусы, работающие на них, например уже появились вирусы поражающие мобильные телефоны.
Компьютерный вирус — разновидность компьютерной программы, способной создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам.
Каталог решений и проектов ИБ - Антивирусы доступны на TAdviser
Содержание
Классификация
В настоящее время не существует единой системы классификации и именования вирусов, однако, в различных источниках можно встретить разные классификации, приведем некоторые из них:
Классификация вирусов по способу заражения
Такие вирусы, получив управление, так или иначе остается в памяти и производят поиск жертв непрерывно, до завершения работы среды, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам. Существование нерезидентных Windows вирусов возможно, но на практике они являются редким исключением.
Получив управление, такой вирус производит разовый поиск жертв, после чего передает управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.
Классификация вирусов по степени воздействия
Вирусы никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
Вирусы не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
Вирусы, которые могут привести к различным нарушениям в работе компьютера;
Вирусы, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Классификация вирусов по способу маскировки
При создании копий для маскировки могут применяться следующие технологии:
Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.
Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.
На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.
Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .
В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.
Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.
Классификация вирусов по среде обитания
В эпоху вирусов для DOS часто встречались гибридные файлово-загрузочные вирусы. После массового перехода на операционные системы семейства Windows практически исчезли как сами загрузочные вирусы, так и упомянутые гибриды. Отдельно стоит отметить тот факт, что вирусы, рассчитанные для работы в среде определенной ОС или приложения, оказываются неработоспособными в среде других ОС и приложений. Поэтому как отдельный атрибут вируса выделяется среда, в которой он способен выполняться. Для файловых вирусов это DOS, Windows, Linux, MacOS, OS/2. Для макровирусов — Word, Excel, PowerPoint, Office. Иногда вирусу требуется для корректной работы какая-то определенная версия ОС или приложения, тогда атрибут указывается более узко: Win9x, Excel97.
Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:
- различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
- создают файлы-двойники (компаньон-вирусы);
- создают свои копии в различных каталогах;
- используют особенности организации файловой системы (link-вирусы).
Число вредоносных программ неуклонно растет и уже в скором будущем может достичь масштабов эпидемии. Распространение вирусов в цифровом мире не имеет границ, и даже при всех имеющихся возможностях нейтрализовать деятельность преступного киберсообщества сегодня уже невозможно. Бороться с хакерами и вирусописателями, которые неустанно совершенствуют свое мастерство, становится все сложнее. Так, злоумышленники научились успешно скрывать цифровые каналы распространения угроз, что значительно затрудняет отслеживание и анализ их онлайн-движения. Меняются и пути распространения, если раньше киберпреступники предпочитали электронную почту для распространения вирусов, то сегодня лидерские позиции занимают атаки в режиме реального времени. Также наблюдается рост вредоносных веб-приложений, которые оказались более чем пригодны для атак злоумышленников. Как заявил Говинд Раммурти, генеральный и управляющий директор компании eScan MicroWorld, сегодня хакеры научились успешно уклоняться от детектирования традиционными антивирусными сигнатурами, которые по ряду причин обречены на неудачу, когда дело доходит до обнаружения веб-угроз. Судя по образцам, исследованным в eScan, веб-угрозы превалируют среди вредоносных программ. 82% выявленных вредоносных программ - файлы с расширением PHP, HTML и EXE, а MP3, CSS и PNG - менее чем 1%.
Это явно говорит о том, что выбор хакеров – это Интернет, а не атаки с использованием уязвимостей программного обеспечения. Угрозы имеют полиморфный характер, это означает, что вредоносные программы могут быть эффективно перекодированы удаленно, что делает их трудно обнаружимыми. Поэтому высокая вероятность заражения связана, в том числе, и с посещениями сайтов. Согласно данным eScan MicroWorld, количество перенаправляющих ссылок и скрытых загрузок (drive-by-download) на взломанных ресурсах увеличилось более чем на 20% за последние два месяца. Социальные сети также серьезно расширяют возможности доставки угроз.
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией. Теоретически возможно появление загрузочных вирусов, заражающих CD-диски и USB-флешек, но на текущий момент такие вирусы не обнаружены.
Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.
Скрипт-вирусы, также как и макро-вирусы, являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т.д.). Они либо заражают другие скрипт-программы (командные и служебные файлы MS Windows или Linux), либо являются частями многокомпонентных вирусов. Также, данные вирусы могут заражать файлы других форматов (например, HTML), если в них возможно выполнение скриптов.
Классификация вирусов по способу заражения файлов
Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.
К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами — путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).
Известны два способа внедрения паразитического файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу.
Таким образом, при запуске зараженного файла первым управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют работу ОС).
Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса. Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.
Кроме того, копирование вируса в середину файла может произойти в результате ошибки вируса, в этом случае файл может быть необратимо испорчен.
К категории вирусов-компаньонов относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.
К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл NOTEPAD.EXE переименовывается в NOTEPAD.EXD, а вирус записывается под именем NOTEPAD.EXE. При запуске управление получает код вируса, который затем запускает оригинальный NOTEPAD.
Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном катагоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.
Некоторые файловые черви могут записывать свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду запуска зараженного файла в BAT-файлы.
Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ, достаточно экзотичны и практически не распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIB-файлы, записывают в них свой код в формате объектного модуля или библиотеки. Зараженный файл, таким образом, не является выполняемым и неспособен на дальнейшее распространение вируса в своем текущем состоянии. Носителем же "живого" вируса становится COM- или EXE-файл, получаемый в процессе линковки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором этапе (линковка) получается работоспособный вирус.
Заражение исходных текстов программ является логическим продолжением предыдущего метода размножения. При этом вирус добавляет к исходным текстам свой исходный код (в этом случае вирус должен содержать его в своем теле) или свой шестнадцатеричный дамп (что технически легче). Зараженный файл способен на дальнейшее распространение вируса только после компиляции и линковки.
Распространение
В отличие от червей (сетевых червей), вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
- при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
- вирус скопировал себя на съёмный носитель или заразил файлы на нем;
- пользователь отослал электронное письмо с зараженным вложением.
Интересные факты
- 1986 Brian – первый компьютерный вирус; он распространялся за счет записи собственного кода в загрузочный сектор дискет.
- 1988 червь Морриса заразил примерно 10% компьютеров, подключенных к Интернету (т.е. около 600 компьютеров).
- 1992 Michelangelo – первый вирус, который привлек внимание СМИ.
- 1995 Concept – первый макровирус.
- 1999 Melissa ознаменовал наступление эры массовых рассылок вредоносного ПО, приводящих к глобальным эпидемиям.
- 26 апреля 1999 года произошла первая глобальная компьютерная катастрофа. Вирусом "Чернобыль" или CIH программисты, разве что, не пугали своих детей. По различным данным, пострадало около полумиллиона компьютеров по всему миру, и никогда еще до этого момента последствия вирусных эпидемий не были столь масштабными и не сопровождались такими серьезными убытками
- 2003 Slammer – бесфайловый червь, вызвавший широкомасштабную эпидемию по всему миру.
- 2004 Cabir – первый экспериментальный вирус для Symbian; распространялся через Bluetooth.
- 2006 Leap – первый вирус для платформы Mac OSX.
- 2007 Storm Worm [Zhelatin] – впервые использовал для управления зараженными компьютерами распределенные командные серверы.
- 2008 Koobface – первый вирус, целенаправленно атаковавший пользователей социальной сети Facebook.
- 2008 Conficker – компьютерный червь, вызвавший одну из крупнейших в истории эпидемий, в результате которой заражению подверглись компьютеры компаний, домашних пользователей и правительственных организаций в более чем 200 странах.
- 2010 FakePlayer – SMS-троянец для смартфонов на базе Android.
- 2010 Stuxnet – червь, с помощью которого была осуществлена целевая атака на системы SCADA (Supervisory Control And Data Acquisition – Диспетчерское управление и сбор данных), ознаменовавший начало эры кибервойн.
- 2011 Duqu – сложная троянская программа, которая собирает информацию промышленных объектах.
- 2012 Flame – сложная вредоносная программа, которая активно используется в ряде стран в качестве кибероружия. По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз.
Вирус гриппа (Influenza virus) – собирательное наименование группы вирусных инфекций, состоящей из 4 монотипных родов — Alphainfluenzavirus, Betainfluenzavirus, Gammainfluenzavirus и Deltainfluenzavirus, принадлежащих семейству ортомиксовирусы (Orthomyxoviridae).
Эпидемиология, причины
В группу риска входят:
- Беременные женщины и дети в возрасте до 5 лет;
- Лица преклонного возраста;
- Люди, у которых присутствуют хронические заболевания сердца, почек, легких, печени, крови, нервной системы и других органов и систем, обмена веществ. Особенно повышают риск заболеть наличие инфекционных болезней;
- Люди с ослабленной иммунной системой, причиной чего обычно являются – гиповитаминозы, жесткие диеты, переохлаждение, стрессы, ВИЧ/СПИД, злокачественные образования, применение химиотерапии, употребление стероидов;
- Работники из области здравоохранения.
Сезонные эпидемии гриппозной инфекции появляются преимущественно в зимнюю пору года. В тропическом климатическом поясе активной распространение болезни может происходить круглогодично.
Согласно статистике Всемирной Организации Здравоохранения (ВОЗ) ежегодно вирусная гриппозная инфекция приводит к заболеванию гриппом в тяжелой форме от 3 до 5 000 000 людей. Тяжелые же формы острых респираторных заболеваний (ОРЗ) каждый год уносят жизни от 290 000 до 650 000 людей 1 .
Если говорить о детской смертности в качестве последствия от вируса гриппа, в возрасте до 5 лет, то в 99% она встречается в странах, что развиваются. Именно в них вирусная инфекция часто усложняется вторичными инфекциями нижних дыхательных путей, что и приводит к смерти ребенка 2 .
Классификация и характеристики
По состоянию на 2019 год ученым известно 4 типа вирусов гриппа – A, B, C и D.
В свою очередь, эти 4 типа подразделяются на более чем 2000 разновидностей вируса — серотипы, линии, штаммы, отличающихся прежде всего антигенным спектром.
Alphainfluenzavirus – монотипический род Influenzavirus, который чаще всего становится виновником эпидемий, а иногда и пандемий гриппа. Характеризуется высокой изменчивостью по антигенному сдвигу и антигенному дрейфу. Причиной заболеваемости людей гриппом обычно являются его подтипы — A (H1N1) и A (H3N2). Резервуаром болезни являются преимущественно водоплавающие птицы, которые передают инфекцию домашним животным, а те уже в свою очередь заражают людей. Ученые выявили, что Alphainfluenzavirus поражают у птиц эпителиальные клетки органов пищеварения, у человека же поражению подвергаются эпителиальные клетки путей дыхательной системы.
Вирусы гриппа А подразделяются на серотипы, что зависит от комбинации гемагглютинина (H), нейраминидазы (N) и белков на поверхности вируса. По состоянию на 2016 г ученым известно 18 подтипов H, 11 подтипов N, что в совокупности допускает возможность наличия 198 вариантов вируса гриппа А.
Вирион Alphainfluenzavirus содержит 8 сегментов вирусной РНК.
H1N1 – стал причиной пандемии испанского гриппа (испанки) в 1918 г, свиного гриппа в 2009 г.
H1N2 – способен вызывать болезнь у птиц, свиней и людей. Впервые был обнаружен зимой 1988—1989 гг в 6 городах Китая, однако далее, за пределы страны не распространился. Повторно обнаружен в Китае зимой 2010—2011 гг, однако инфекция на этот раз уже смогла выйти за пределы страны и забрать жизни у 19 людей. Также А(H1N2) активно идентифицировали в Странах Северной Америки, Европе, Азии.
H7N2 – относится к вирусам птичьего гриппа с низкой патогенностью (LPAI), которые при благоприятных для инфекции условиях преобразовывается в высокопатогенную форму. На данный момент известно три случая заболевания человека от H7N2, в 2002, 2003 и 2016 г, и все трое являются жителями США. Кроме того, вспышки H7N2 были зафиксированы на птицефабриках США в 2004 и 2007 гг, в также в кошачьем приюте г. Нью-Йорк в 2016 г.
H7N3 – относится к вирусам птичьего гриппа. Впервые обнаружен в 1963 году в индяюках, в Великобритании. Повторно идентифицировался уже в Колумбии и Британской Колумбии в 2004 году на нескольких птицефабриках, причем помимо птиц, инфекция обнаружилась и у двоих сотрудников птицеводства, у которых присутствоваало легкое гриппозное состояние и конъюнктивит. Работники полностью выздоровели. Далее H7N3 находили в 2005 г. на Тайване (птичий помет), в 2006 в Англии (ферма Witford Lodge, Норфолк), в 2007 в Канаде (птицефабрика в Саскачеване), в 2012 г в Мексике (на 10 птицефермах, Халиско). Замечено, что H7N3 не передается яйцам от инфицированных кур.
H7N7 – информация ожидается.
H7N9 – информация ожидается.
H9N2 – информация ожидается.
H10N7 – информация ожидается.
H17N10 – информация ожидается.
H18N11 – информация ожидается.
Симптомы
Инкубационный период вируса гриппа, т.е. от момента заражения до появления первых симптомов болезни составляет от нескольких часов до 4 дней, а в большинстве случаев 1-2 дня.
Начало болезни сопровождается резким повышением температуры тела до 37,5-39 °С, недомоганием, першением в горле, ломотой в суставах, легким насморком.
По мере развития болезни у пациента появляется сильная слабость, жар, озноб, головные боли, боль в горле и сухой кашель, насморк, боли в суставах и мышцах.
Температура тела обычно нормализуется в течение 5-7 дней без специализированной медицинской помощи. Кашель также длится до 7 дней, если нет осложнений.
Вызывайте неотложку при следующих симптомах – очень бледное лицо или его посинение, появились признаки удушья, температура держится на высоких отметках длительное время, появилась боль в грудной клетке, замечено сильное падение артериального давления, падает пульс.
Осложнения
Тяжелое поражение вирусной инфекцией у лиц из группы риска, к сожалению, может нанести непоправимый вред здоровью, вплоть до летального исхода.
Среди же основных осложнений гриппозной инфекции выделяют:
Диагностика
Диагностика вирусов гриппа обычно происходит без осложнений, однако, смыть картину идентефикации болезни могут другие вирусные инфекции в период эпидемий – риновирусы, вирус парагриппа, аденовирус, респираторный синцитиальный вирус (РСВ) и другие.
В качестве самих же методов обследования выступают выявление из выделений носо- ротоглотки, аспиратов или смывов специфичной для гриппа РНК. Для этого используют методы полимеразной цепной реакции с обратной транскриптазой (ОТ-ПЦР).
Некоторые врачи используют специальные экспресс-тесты, однако, по сравнению с ОТ-ПЦР они обладают гораздо меньшей чувствительностью и надежностью для точной диагностики.
Дополнительными методами диагностики могут быть общий анализ крови и рентгенография дыхательных путей.
Лечение
Лечение назначается только после точной диагностики и дифференциации вируса гриппа и его типа.
Лечению в условиях стационара подлежат люди из группы риска, а также лица с сопутствующими осложнениями болезни.
Лечение вируса гриппа включает в себя:
1. Ограничение заболевшего контакта с обществом;
2. Медикаментозное лечение.
Для того, чтобы мобилизировать защитные силы организма на борьбу с вирусной инфекцией больному крайне не рекомендуется выходить за пределы своего места жительства. Таким образом обеспечивается и другой важный аспект – минимизация распротсранения инфекции в обществе, и соответственно, появлению эпидемий.
Если больной живет не сам, ему необходимо выделить для личного пользования кухонную утварь, белье, и конечно же, средства по уходу за телом, т.е. предметы личной гигиены.
В дома рекомендуется соблюдать постельный и полупостельный режим, в зависимости от тяжести болезни.
Помещение, где находится больной нужно тщательно проветривать, а также хорошо выстирывать его одежду и мыть посуду дезинфицирующими средствами.
Очень важно изменить и рацион питания – отказаться от тяжелой, жирной, жаренной пищи, а отдавать предпочтение растительным продуктам, богатым на витамины и минералы.
И конечно же, обильное питье. Повышенное количество воды способствует детоксикации организма и уменьшению симптоматики болезни.
Медикаментознео лечение прежде всего включает в себя поддерживающую терапию, т.е. применение средств, которые будут выполнять симптоматическое лечение. Однако, в случае угрозы появления осложнений гриппа, характеризующихся стремительный прогрессирующим течением болезни и симптоматикой пневмонии, сепсиса, абсцессов и других, врач назначает противовирусные препараты.
Из симптоматических методов лечения гриппа можно выделить:
Применять гормональные препараты (кортикостероиды) при гриппе допускается только при таких осложнениях , как – бронхиальная астма, а также при других особых показаниях на усмотрение врача. Это связано с тем, что гормона обладают свойством снижать реактивность иммунитета, что в свою очередь делает организм более уязвимым перед вторичными инфекциями, в виде – стрептококков, стафилококков и других, способных вызывать гнойные в организме процессы.
В качестве противовирусных препаратов против вирусов гриппа можно выделить:
Применение ингибиторов нейраминидазы рекомендуется осуществлять не позднее 48 часов с появления первых признаков болезни. Именно в этот период заметен наибольший терапевтический эффект. Курс лечения – не менее 5 дней – до получения необходимых результатов терапии.
Профилактика
Профилактика гриппа включает всебя следующие превентивные меры:
- Соблюдение правил личной гигиены, частое мытье рук, а также применение дезинфицирующих средств;
- Не трогайте немытыми руками лицо, что существенно уменьшит риск проникновения инфекция в организм через нос, рот или глаза;
- Одевание по сезону, не допускание переохлаждения и перемерзания организма;
- Питаться здоровой пищей, богатой на витамины и нутриенты;
- Весте активнй образ жизни, больше двигаться, заниматься спортом;
- Избегать стрессов;
- При наличии признаков различных заболеваний своевременно обращаться к врачу, чтобы не допустить в организме наличие хронических очагов, особенно инфекций, которые способны снижать реактивность иммунной системы, и соответственно делать человека более уязвимым перед другими инфекциями и болезнями;
- Если приболели – отлежитесь дома, тем самым и себя убережете от осложнений, и других не заразите;
- В период ОРЗ – осень, зима, весна – избегайте мест с большим скоплением людей, особенно держитесь подальше от кашляющих и чихающих людей;
- При наличии чиханья и кашля – прикрывайте рот салфеткой, что минимизирует возможность заразить инфекцией других людей;
- Проветривайте хорошо помещения и делайте влажную уборку не менее 2 раз в неделю;
- Вакцинация.
Ежегодная вакцинация согласно норм Всемирной Организации Здравоохранения является наиболее эффективным методом предовтращения гриппозных эпидемий и пандемий. В веществ для прививки от гриппа используются инактивированные противогриппозные вакцины.
Стоит отметить, что вакцина полностью не исключает возможность заболеть гриппом, однако она минимизирует риск появления осложнений болезни, а также возникновения летального исхода.
К какому врачу обратится при симптомах гриппа?
Вирус гриппа — видео
Здоровья Вам, мира и добра!
Источники
Читайте также: