В чем заключается размножение программного вируса
Муниципальное общеобразовательное учреждение
«Средняя общеобразовательная школа № 8
Учитель Чепурной С.В.
Тип урока: комбинированный урок.
Методическая: показать эффективность применения компьютерной технологии при изучении темы.
Учебная: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.
Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность учащихся, коммуникативных навыков .
Воспитательная: воспитывать чувство ответственности, самостоятельность при принятии решений, толерантность, эрудицию, согласование.
Требования к знаниям:
определение понятия «компьютерный вирус;
классификацию компьютерных вирусов;
типы антивирусных программ;
правила предупреждения появления компьютерных вирусов;
признаки заражения ПК компьютерным вирусом.
обнаруживать и удалять вирусы с различных носителей.
Словесный (беседа, изложение материала).
Наглядный (демонстрация учебного материала, опорный конспект).
Самостоятельная работа (работа по созданию презентаций, рисунков, диаграмм).
1. Организационный момент .
Добрый день, коллеги! Здравствуйте, ребята! Давайте все подарим друг другу улыбку. Улыбка всесильна и стоит награды. Всего лишь улыбка - и Вам будут рады!
Сегодня на уроке мы проведем семинар, а пока давайте вспомним, что мы уже узнали о компьютерных вирусах и антивирусах при подготовке к семинару. Давайте ответим на вопросы теста.
* Что такое компьютерный вирус?
1) Прикладная программа.
2) Системная программа.
3) Программа, выполняющая на компьютере несанкционированные действия.
4) База данных.
* Основные типы компьютерных вирусов:
1) Аппаратные, программные, загрузочные .
2) Программные, загрузочные, макровирусы.
3) Файловые, программные, макровирусы.
4) Файловые, загрузочные.
* Этапы действия программного вируса:
1) Размножение, вирусная атака.
2) Запись в файл, размножение.
3) Запись в файл, размножение, уничтожение программы.
4) Размножение, уничтожение программы.
* В чем заключается размножение программного вируса?
1) Программа-вирус один раз копируется в теле другой программы.
2) Вирусный код неоднократно копируется в теле другой программы.
3) Программа-вирус поражает многократно другие программы.
4) Вирусный код один раз копируется в теле другой программы.
* Что называется вирусной атакой?
1) Неоднократное копирование кода вируса в код программы.
2) Отключение компьютера в результате попадания вируса.
3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.
4) Частое зависание компьютера и замедление его работы.
* Какие существуют методы реализации антивирусной защиты?
1) Аппаратные и программные.
2) Программные, аппаратные и организационные.
3) Только программные.
4) Только аппаратные.
* Какие существуют основные средства защиты?
1) Резервное копирование наиболее ценных данных.
2) Аппаратные средства.
3) Программные средства.
4) Аппаратные и программные средства.
* Какие существуют вспомогательные средства защиты?
1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.
4) Аппаратные и программные средства.
* На чем основано действие антивирусной программы?
1) На ожидании начала вирусной атаки.
2) На сравнении программных кодов с известными вирусами.
3) На удалении зараженных файлов.
4) На обнаружении и удалении вируса.
* Какие программы относятся к антивирусным?
1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.
4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.
Критерии оценки теста:
9-10 правильных ответов – “5”
7-8 правильных ответов – “4”
5-6 правильных ответов – “3”
3. Работа в парах и группах.
Учащиеся создают небольшие презентации (3-5 слайдов), работая в группах. По ходу выполнения работы, а также в ходе дальнейшего обсуждения заполняют лист с опорным конспектом. (См. Приложение 3). Во время работы звучит негромкая музыка (4-5 композиций) – достаточное время для создания презентаций.
4. Выполнение практической работы.
В ходе выполнения работы все учащиеся и гости на уроке заполняют анкету. Анкетирование закрытое. Интересует ответ на вопрос: Какой антивирусной программой вы пользуетесь?
Обработкой результатов анкетирования займется 1 из учащихся по желанию.
От каждой группы выступает по 1 представителю. Остальные учащиеся дополняют ответы.
8. Копылов Виктор о результатах проведения практической работы.
7. Подведение итогов, выставление оценок.
8. Домашнее задание :
Дописать и выучить ОК (опорный конспект).
Провести исследовательскую работу (по желанию):
Рейтинг используемых антивирусных программ.
Способы обновления антивирусных программ.
Подготовить реферат на одну из тем (по желанию):
1. Антивирусные программы.
2. Виды компьютерных вирусов.
3. Методы борьбы с компьютерными вирусами.
Задание: Проверить диск Е на наличие вирусов с использованием антивирусной программы.
Ход практической работы:
Запустите программу ESET NOD32.
Поиск вирусов - выбрать проверяемый диск (предложенную флешку диск Е или диск С).
Необходимо оснастить компьютер современными антивирусными программами и постоянно обновлять их версии.
При работе в глобальной сети обязательно должна быть установлена программа – фильтр (сторож, монитор).
Перед считыванием с флеш-карт информации, следует всегда проверять эти диски на наличие вирусов.
При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации.
Целесообразно делать архивные копии ценной информации на других носителях информации.
Не следует оставлять флешку при включении или перезагрузке ПК, так как это может привести к заражению загрузочными вирусами.
Следует иметь ввиду, что невозможно заразиться вирусом, просто подключившись к Internet . Чтобы вирус активизировался, программа, полученная с сервера из сети, должна быть запущена на клиенте.
Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются “троянские кони”.
Тема: «Вредоносные и антивирусные программы.
Компьютерный вирус – это _____________________________, небольшая по размерам, которая может записывать свои копии в компьютерные программы.
Укажите источники компьютерных вирусов (заполните пропуски)
Заполните пропуски в таблице по основным типам вирусов
И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.
Что вообще такое компьютерные вирусы.
Виды вредоносных программ.
Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Основные разновидности вирусов.
Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.
Виды заражаемых объектов.
Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.
Признаки заражения компьютерными вирусами.
Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.
Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.
Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.
Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.
Берегите себя и свои компьютеры.
Вирусы — это микроскопические патогены, заражающие клетки живых организмов для самовоспроизводства. Они состоят из одного вида нуклеиновой кислоты (или ДНК или РНК, но не обе вместе), которая защищена оболочкой, содержащей белки, липиды, углеводы или их комбинацию. Размер типичного вируса варьируется от 15 до 350 нм, поэтому его можно увидеть только с помощью электронного микроскопа.
В 1892 году русский ученый Д.И. Ивановский впервые доказал существование ранее неизвестного типа возбудителя болезней, это был вирус мозаичной болезни табака. А в 1898 году Фридрих Лоффлер и Пол Фрош нашли доказательства того, что причиной ящура у домашнего скота была инфекционная частица, которая меньше, чем любая бактерия. Это были первые шаги к изучению природы вирусов, генетических образований, которые лежат где-то в серой зоне между живыми и неживыми состояниями материи. На текущий момент описано около 6 тыс. вирусов, но их существует несколько миллионов.
Строение вирусов
Вне клеток-хозяев вирусы существуют в виде белковой оболочки (капсида), иногда заключенного в белково-липидную мембрану. Капсид обволакивает собой либо ДНК, либо РНК, которая кодирует элементы вируса. Находясь в такой форме вне клетки, вирус метаболически инертен и называется вирионом.
Простая структура, отсутствие органелл и собственного метаболизма позволяет некоторым вирусам кристаллизоваться, т.е. они могут вести себя подобно химическим веществам. С появлением электронных микроскопов было установлено, что их кристаллы состоят из тесно прижатых друг к другу нескольких сотен миллиардов частиц. В одном кристалле вируса полиомиелита столько частиц, что ими можно заразить не по одному разу всех жителей Земли.
Формы вирусов
Вирусы встречаются в трех основных формах. Они бывают:
- Сферическими (кубическими или полигидральными). Вирусы герпеса, типулы, полиомы и т.д.
- Спиральными (цилиндрическими или стержнеобразными). Вирусы табачной мозаики, гриппа, эпидемического паротита и др.
- Сложными. Например, бактериофаги.
Проникновение вирусов в клетку-хозяина
Капсид в основном защищает нуклеиновую кислоту от действия клеточного нуклеазного фермента. Но некоторые белки капсида способствуют связыванию вируса с поверхностью клеток-хозяев, и работают, как ключики, вставляемые в нужные замочки. Другие поверхностные белки действуют как ферменты, они растворяют поверхностный слой клетки-хозяина и таким образом помогают проникновению нуклеиновой кислоты вируса в клетку-хозяина.
Жизненный цикл вирусов сильно отличается у разных видов, но существует шесть основных этапов жизненного цикла вирусов:
Присоединение к клетке-хозяину представляет собой специфическое связывание между вирусными капсидными белками и рецепторами на клеточной поверхности. Эта специфика определяет хозяина вируса.
Проникновение следует за прикреплением: вирионы проникают в клетку-хозяина через рецептор-опосредованный эндоцитоз или слияние мембран. Это часто называют вирусной записью.
Проникновение вирусов в клетку достигается за счет:
Размножение вирусов
После того, как вирусный геном освобождается от капсида, начинается его транскрипция или трансляция. Именно эта стадия вирусной репликации сильно различается между ДНК- и РНК-вирусами и вирусами с противоположной полярностью нуклеиновой кислоты. Этот процесс завершается синтезом новых вирусных белков и генома (точных копий внедрённых).
Механизм репликации зависит от вирусного генома.
- ДНК-вирусы обычно используют белки и ферменты клетки-хозяина для получения дополнительной ДНК, она транскрибируется в РНК-мессенджер (мРНК), которая затем используется для управления синтезом белка.
- РНК-вирусы обычно используют ядро РНК в качестве матрицы для синтеза вирусной геномной РНК и мРНК. Вирусная мРНК направляет клетку-хозяина на синтез вирусных ферментов и капсидных белков и сборку новых вирионов. Конечно, есть исключения из этого шаблона. Если клетка-хозяин не обеспечивает ферменты, необходимые для репликации вируса, вирусные гены предоставляют информацию для прямого синтеза отсутствующих белков.
Чтобы преобразовать РНК в ДНК, вирусы должны содержать гены, которые кодируют вирус-специфический фермент обратной транскриптазы. Она транскрибирует матрицу РНК в ДНК. Обратная транскрипция никогда не происходит в неинфицированных клетках. Необходимый фермент, обратная транскриптаза, происходит только от экспрессии вирусных генов в инфицированных клетках.
Вироиды
Вироиды заражают только растения. Одни вызывают экономически важные заболевания сельскохозяйственных культур, в то время как другие являются доброкачественными. Двумя примерами экономически важных вироидов являются кокосный cadang-cadang (он вызывает массовую гибель кокосовых пальм) и вироид рубцовой кожицы яблок, который безнадежно портит товарный вид яблок.
30 известных вироидов были классифицированы в две семьи.
- Члены семейства Pospiviroidae, названные по имени вироида клубневого веретена картофеля, имеют палочковидную вторичную структуру с небольшими одноцепочечными областями, имеет центральную консервативную область, и реплицируются в ядре клетки.
- Avsunviroidae, названный в честь вироида авокадо, имеет как палочковидную, так и разветвленную области, но не имеет центральной консервативной области и реплицируется в хлоропластах растительной клетки.
В отличие от вирусов, которые являются паразитами механизма трансляции хозяина, вироиды являются паразитами клеточных транскрипционных белков.
Бактериофаги
Существуют тысячи разновидностей фагов, каждый из которых может заразить только один тип или несколько близких типов бактерий или архей. Фаги классифицируются по ряду семейств вирусов; например:
Как и все вирусы, фаги являются простыми организмами, которые состоят из ядра генетического материала (нуклеиновой кислоты), окруженного капсидом белка. Нуклеиновая кислота может представлять собой либо ДНК, либо РНК, и может быть двухцепочечной или одноцепочечной.
Существует три основных структурных формы фага:
- Икосаэдрическая (20-сторонняя) головка с хвостом
- Икосаэдрическая головка без хвоста
- Нитевидная форма
Во время заражения фаг прикрепляется к бактерии и вставляет в нее свой генетический материал. После этого фаг обычно следует одному из двух жизненных циклов: литическому (вирулентному) или лизогенному (умеренному).
Литические, или вирулентные, фаги захватывают механизм клетки, чтобы скопировать компоненты фага. Затем они разрушают или лизируют клетку, высвобождая новые частицы фага.
Лизогенные, или умеренные, фаги включают свою нуклеиновую кислоту в хромосому клетки-хозяина и реплицируются с ней как единое целое, не разрушая клетку. При определенных условиях лизогенные фаги могут индуцироваться в соответствии с литическим циклом.
Существуют и другие жизненные циклы, в т.ч. псевдолизогенез и хроническая инфекция. При псевдолизогении бактериофаг проникает в клетку, но не использует механизм репликации клеток и не интегрируется в геном хозяина, просто как бы прячется внутри бактерии, не нанося ей никакого вреда. Псевдолизогенез возникает, когда клетка-хозяин сталкивается с неблагоприятными условиями роста и, по-видимому, играет важную роль в выживании фага, обеспечивая сохранение генома фага до тех пор, пока условия роста хозяина снова не станут благоприятными.
При хронической инфекции новые фаговые частицы образуются непрерывно и длительно, но без явного уничтожения клеток.
Вскоре после открытия фаги начали использовать для лечения бактериальных заболеваний человека, таких как бубонная чума и холера. Но фаговая терапия тогда не была успешной, и после открытия антибиотиков в 1940-х годах она была практически заброшена. Однако с появлением устойчивых к антибиотикам бактерий терапевтическому потенциалу фагов уделяется все больше внимания.
Наше время с антибиотиками заканчивается. В 2016 году женщина в штате Невада умерла от бактериальной инфекции, вызванной Klebsiella pneumoniae, которая была устойчивой ко всем известным антибиотикам. Бактерии, устойчивые к колистину, антибиотику последней инстанции, были обнаружены на свинофермах в Китае. В настоящее время бактерии приспосабливаются к антибиотикам быстрее, чем когда-либо.
Покажите ножницы которыми вирусы разрезают молекулу РНК что бы встроиться для мутации.Может что нибудь придумаете другое.К примеру деление цепочка аминокислот получив энергию из вне как одноименные заряды распадается на две. К каждой соединятся только те какие были ранее (другие проскочат мимо),казалось бы копии,но внутренняя энергия разная(уменьшается увеличивается) поэтому распад и создание. Вся химия углерода на этом построена 1000 орган соединений создает у других хим элементов этого свойства нет. Иммунная система делает накладку(интерференция)с помощью энергии интерферонов пытаясь разрушить цепочку РНК вируса.Надо помочь организму но не вакциной(вирус быстро мутирует)
— Вирусная или бактериальная инфекция — чем они различаются? Как понять, какую подхватил?
— Как отличить вирусную инфекцию от бактериальной? Прежде всего обратите внимание на то, есть ли у вас болезненные ощущения в носоглотке, как изменяется температура тела. Если горло сильно болит, першит, резкого повышения температуры нет — значит, вы имеете дело с бактериальным заражением. А вот высокая температура тела (выше 39 градусов) без признаков чёткой локализации боли — факт встречи с вирусами. Это два основных признака, по которым можно отличить природу возбудителей.
Следует сказать, что при вирусной инфекции дебют заболевания скоротечен и не имеет видимой причины, отмечается выраженная общая интоксикация. Это и боль позади глазных яблок, и боль в мышцах при движении. Если говорить об отделяемом из верхних дыхательных путей, то при вирусной инфекции они (выделения. — RT) прозрачны, при бактериальной — жёлто-зелёные. Обратите внимание на сухой кашель! Но даже если вы считаете, что самостоятельно распознали причину недуга, вызовите врача на дом!
— Чем так опасен новый коронавирус в сравнении с теми вирусами, о которых мы уже наслышаны?
— Новая коронавирусная инфекция относится к острым респираторным вирусным инфекциям (ОРВИ), и осложнения у неё могут быть такие же, как и у других ОРВИ: пневмония, бронхит, синусит и другие. Опасность этого вируса в том, что он легко передаётся от человека к человеку. Особому риску подвержены пожилые люди.
— Какой у него принцип действия? Как влияет на организм?
Это усложняет распознавание вируса системой иммунитета. Так начинается разрушительная работа вируса в организме. Самой опасной точкой повреждения является система органов дыхания.
— Пара вопросов о профилактике. Кто-то говорит пить витамин С, кто-то — парацетамол. Кого слушать и слушать ли вообще?
— Ответ очень простой: слушать только вашего лечащего врача! Отдельно — о парацетамоле. Известен целый ряд случаев его бесконтрольного применения. А непреднамеренная передозировка парацетамола ведёт к отравлению, сопровождающемуся тяжёлым поражением печени. Крайне не рекомендуется принимать этот препарат с алкоголем! Итак, главный помощник — ваш лечащий доктор!
— Первое — чистота рук и окружающих поверхностей. Часто мойте руки водой с мылом и используйте дезинфицирующие средства.
Потрудитесь не касаться рта, носа и глаз руками (такие прикосновения неосознанно свершаются человеком более 15 раз в час).
Носите с собой дезинфицирующее средство для рук, чтобы в любой обстановке вы могли им воспользоваться.
Обязательно мойте руки перед едой.
Будьте особенно осторожны, когда находитесь в людных местах. Максимально сократите прикосновения к находящимся в таких местах поверхностям и предметам и не касайтесь лица.
Носите с собой одноразовые салфетки и всегда прикрывайте нос и рот, когда вы кашляете или чихаете, обязательно утилизируйте их после использования.
Не ешьте еду (орешки, чипсы, печенье и другие снеки) из общих упаковок или посуды, если другие люди погружали в них свои пальцы.
Избегайте приветственных рукопожатий и поцелуев.
Регулярно очищайте поверхности и устройства, к которым вы прикасаетесь: клавиатуру компьютера, панели оргтехники для общего использования, экран смартфона, пульты, дверные ручки и поручни.
Помните, почему предметы личной гигиены так называются!
— Рассмотрим пример: человек приехал из-за границы с кашлем и решил самоизолироваться. Врача не вызывает, думает, что это обычный ОРВИ или грипп, сейчас полечится — и пройдёт. Это рабочая схема, как думаете?
— Стоит ли вообще заниматься самолечением без диагноза? Какой порядок действий порекомендуете для тех, кто заболел?
— При подозрении на коронавирусную инфекцию самолечение абсолютно противопоказано. Не выходите из дома. Вызовите врача.
— Мыть руки — казалось бы, суперпросто, но об этом так часто сейчас говорят, как будто до этого вообще не мыли. Какие ещё полезные привычки посоветуете ввести в обиход?
— Мыть руки нужно правильно! То есть часто мыть руки с мылом (не менее минуты), причём не только ладони, но и тыльную их сторону, между пальцами, под ногтями. При этом очень важно их хорошо высушивать одноразовыми полотенцами, так как вирус на влажных руках также может сохраняться.
Обрабатывайте доступные поверхности общепринятыми дезинфицирующими средствами.
Используйте домашние ультрафиолетовые облучатели-рециркуляторы и кварцевые лампы.
Часто проветривайте помещение, где вы находитесь.
И самое главное: не паниковать! Инфекция не любит паники. Страх — первый помощник врага, и на всякую беду страха не напасёшься.
Компьютерный вирус — разновидность компьютерной программы, способной создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам.
Каталог решений и проектов ИБ - Антивирусы доступны на TAdviser
Содержание
Классификация
В настоящее время не существует единой системы классификации и именования вирусов, однако, в различных источниках можно встретить разные классификации, приведем некоторые из них:
Классификация вирусов по способу заражения
Такие вирусы, получив управление, так или иначе остается в памяти и производят поиск жертв непрерывно, до завершения работы среды, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам. Существование нерезидентных Windows вирусов возможно, но на практике они являются редким исключением.
Получив управление, такой вирус производит разовый поиск жертв, после чего передает управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.
Классификация вирусов по степени воздействия
Вирусы никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
Вирусы не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
Вирусы, которые могут привести к различным нарушениям в работе компьютера;
Вирусы, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Классификация вирусов по способу маскировки
При создании копий для маскировки могут применяться следующие технологии:
Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.
Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.
На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.
Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .
В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.
Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.
Классификация вирусов по среде обитания
В эпоху вирусов для DOS часто встречались гибридные файлово-загрузочные вирусы. После массового перехода на операционные системы семейства Windows практически исчезли как сами загрузочные вирусы, так и упомянутые гибриды. Отдельно стоит отметить тот факт, что вирусы, рассчитанные для работы в среде определенной ОС или приложения, оказываются неработоспособными в среде других ОС и приложений. Поэтому как отдельный атрибут вируса выделяется среда, в которой он способен выполняться. Для файловых вирусов это DOS, Windows, Linux, MacOS, OS/2. Для макровирусов — Word, Excel, PowerPoint, Office. Иногда вирусу требуется для корректной работы какая-то определенная версия ОС или приложения, тогда атрибут указывается более узко: Win9x, Excel97.
Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:
- различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
- создают файлы-двойники (компаньон-вирусы);
- создают свои копии в различных каталогах;
- используют особенности организации файловой системы (link-вирусы).
Число вредоносных программ неуклонно растет и уже в скором будущем может достичь масштабов эпидемии. Распространение вирусов в цифровом мире не имеет границ, и даже при всех имеющихся возможностях нейтрализовать деятельность преступного киберсообщества сегодня уже невозможно. Бороться с хакерами и вирусописателями, которые неустанно совершенствуют свое мастерство, становится все сложнее. Так, злоумышленники научились успешно скрывать цифровые каналы распространения угроз, что значительно затрудняет отслеживание и анализ их онлайн-движения. Меняются и пути распространения, если раньше киберпреступники предпочитали электронную почту для распространения вирусов, то сегодня лидерские позиции занимают атаки в режиме реального времени. Также наблюдается рост вредоносных веб-приложений, которые оказались более чем пригодны для атак злоумышленников. Как заявил Говинд Раммурти, генеральный и управляющий директор компании eScan MicroWorld, сегодня хакеры научились успешно уклоняться от детектирования традиционными антивирусными сигнатурами, которые по ряду причин обречены на неудачу, когда дело доходит до обнаружения веб-угроз. Судя по образцам, исследованным в eScan, веб-угрозы превалируют среди вредоносных программ. 82% выявленных вредоносных программ - файлы с расширением PHP, HTML и EXE, а MP3, CSS и PNG - менее чем 1%.
Это явно говорит о том, что выбор хакеров – это Интернет, а не атаки с использованием уязвимостей программного обеспечения. Угрозы имеют полиморфный характер, это означает, что вредоносные программы могут быть эффективно перекодированы удаленно, что делает их трудно обнаружимыми. Поэтому высокая вероятность заражения связана, в том числе, и с посещениями сайтов. Согласно данным eScan MicroWorld, количество перенаправляющих ссылок и скрытых загрузок (drive-by-download) на взломанных ресурсах увеличилось более чем на 20% за последние два месяца. Социальные сети также серьезно расширяют возможности доставки угроз.
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией. Теоретически возможно появление загрузочных вирусов, заражающих CD-диски и USB-флешек, но на текущий момент такие вирусы не обнаружены.
Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.
Скрипт-вирусы, также как и макро-вирусы, являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т.д.). Они либо заражают другие скрипт-программы (командные и служебные файлы MS Windows или Linux), либо являются частями многокомпонентных вирусов. Также, данные вирусы могут заражать файлы других форматов (например, HTML), если в них возможно выполнение скриптов.
Классификация вирусов по способу заражения файлов
Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.
К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами — путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).
Известны два способа внедрения паразитического файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу.
Таким образом, при запуске зараженного файла первым управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют работу ОС).
Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса. Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.
Кроме того, копирование вируса в середину файла может произойти в результате ошибки вируса, в этом случае файл может быть необратимо испорчен.
К категории вирусов-компаньонов относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.
К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл NOTEPAD.EXE переименовывается в NOTEPAD.EXD, а вирус записывается под именем NOTEPAD.EXE. При запуске управление получает код вируса, который затем запускает оригинальный NOTEPAD.
Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном катагоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.
Некоторые файловые черви могут записывать свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду запуска зараженного файла в BAT-файлы.
Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ, достаточно экзотичны и практически не распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIB-файлы, записывают в них свой код в формате объектного модуля или библиотеки. Зараженный файл, таким образом, не является выполняемым и неспособен на дальнейшее распространение вируса в своем текущем состоянии. Носителем же "живого" вируса становится COM- или EXE-файл, получаемый в процессе линковки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором этапе (линковка) получается работоспособный вирус.
Заражение исходных текстов программ является логическим продолжением предыдущего метода размножения. При этом вирус добавляет к исходным текстам свой исходный код (в этом случае вирус должен содержать его в своем теле) или свой шестнадцатеричный дамп (что технически легче). Зараженный файл способен на дальнейшее распространение вируса только после компиляции и линковки.
Распространение
В отличие от червей (сетевых червей), вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
- при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
- вирус скопировал себя на съёмный носитель или заразил файлы на нем;
- пользователь отослал электронное письмо с зараженным вложением.
Интересные факты
- 1986 Brian – первый компьютерный вирус; он распространялся за счет записи собственного кода в загрузочный сектор дискет.
- 1988 червь Морриса заразил примерно 10% компьютеров, подключенных к Интернету (т.е. около 600 компьютеров).
- 1992 Michelangelo – первый вирус, который привлек внимание СМИ.
- 1995 Concept – первый макровирус.
- 1999 Melissa ознаменовал наступление эры массовых рассылок вредоносного ПО, приводящих к глобальным эпидемиям.
- 26 апреля 1999 года произошла первая глобальная компьютерная катастрофа. Вирусом "Чернобыль" или CIH программисты, разве что, не пугали своих детей. По различным данным, пострадало около полумиллиона компьютеров по всему миру, и никогда еще до этого момента последствия вирусных эпидемий не были столь масштабными и не сопровождались такими серьезными убытками
- 2003 Slammer – бесфайловый червь, вызвавший широкомасштабную эпидемию по всему миру.
- 2004 Cabir – первый экспериментальный вирус для Symbian; распространялся через Bluetooth.
- 2006 Leap – первый вирус для платформы Mac OSX.
- 2007 Storm Worm [Zhelatin] – впервые использовал для управления зараженными компьютерами распределенные командные серверы.
- 2008 Koobface – первый вирус, целенаправленно атаковавший пользователей социальной сети Facebook.
- 2008 Conficker – компьютерный червь, вызвавший одну из крупнейших в истории эпидемий, в результате которой заражению подверглись компьютеры компаний, домашних пользователей и правительственных организаций в более чем 200 странах.
- 2010 FakePlayer – SMS-троянец для смартфонов на базе Android.
- 2010 Stuxnet – червь, с помощью которого была осуществлена целевая атака на системы SCADA (Supervisory Control And Data Acquisition – Диспетчерское управление и сбор данных), ознаменовавший начало эры кибервойн.
- 2011 Duqu – сложная троянская программа, которая собирает информацию промышленных объектах.
- 2012 Flame – сложная вредоносная программа, которая активно используется в ряде стран в качестве кибероружия. По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз.
Читайте также: