Главная

Вирусология

Уважаемые посетители, в этом разделе мы предлагаем Вам описания различных компьютерных угроз. Надеемся, что после такого небольшого ликбеза Вы более отчетливо сможете представлять, что же такое компьютерные вирусы, сетевые черви и прочие вредоносные программы.

Как говорится – «Предупрежден, значит вооружен»!

На нашем сайте мы предлагаем Вам все необходимое для защиты компьютера и персональных данных:

Скачать антивирус
Купить антивирус
Получить квалифицированную техническую поддержку на антивирусном форуме.
Стать участником различных акций

Итак, знакомьтесь – вирусы, трояны, сетевые черви и прочие вредоносные программы:

Adware (программы с навязчивой рекламой)

Adware – это программы, которые в процессе работы кроме обычных своих фунций навязчиво показывают пользователю рекламу различного характера с помощью всплывающих окон или баннеров. Показываемую рекламу очень сложно, а зачастую и невозможно отключить, поэтому пользователь вынужден наблюдать ее постоянно во врмемя работы программой.

Backdoors (Бэкдор, Задняя дверь)

Эти вредоносные программы позволяют злоумышленникам получать доступ к удаленному компьютеру даже если к нему ограничен доступ. Backdoors работает в невидимом (скрытом режиме) и дает возможность злодею получить полное управление над компьютером. С помощью таких программ личные данные пользователя становятся доступны для посторонних людей. Очень часто «бэкдоры» используют для того, что бы заражать другие компьютеры сетевыми червями и вирусами.

Bot-Net (бот-сеть)

Бот-сеть – это компьютерная сеть, в которой могут находится тысячи компьютеров и локальных сетей, управляемых удаленно. Управление бот-сетью производится с помощью троянских или других программ, заражающими компьютеры и находящихся в ожидании получения специальных инструкций для начала активных действий, не нанося вреда системам, на которых установлены. Такие бот-сети обычно используются злоумышленниками для рассылки спама, проведения DDoS-атак и др. во время работы компьютеров без ведома их хозяев. Основная опасность таких бот-сетей заключается в большом количестве элементов (компьютеров, сетей, подсетей), из которых они состоят. Используя данные свойства сетей злоумышленники могут блокировать например работу почтового или web-сервера.

Exploit (Эксплойт)

Эксплойт («прореха в безопасности») – это компьютерная программа или специальный скрипт, которые используют ошибки в программном обеспечении или операционных системах (например Windows). Вариант эксплойта – это атаки из сети Интернет, которые реализуются с помощью управляемых пакетов данных, которые используют «слабые места» в сетевом программном обеспечении. Таким способом в систему имеют возможность проникнуть программы, которые позволят получить специальные (повышенные) права на доступ к зараженному компьютеру.

Hoaxes (в переводе с английского: hoax - обман, шутка, мистика)

В последнее время пользователи сети Интернет и других компьютерных сетей периодически получают на свою электронную почту предупреждения о вирусах. Такие предупреждения содержат в себе требованием отправить их как своим коллегам, друзьям и знакомым якобы для того, что бы защитить их компьютеры и данные от вирусной опасности.

Макровирусы

К макровирусам относятся программы, которые написаны на макроязыках приложений (WordBasic для WinWord 6.0). Обычно макровирусы распространяются в документах, которые были созданы конкретной программой (приложением), поэтому макровирусы часто называют «документными вирусами»». Для активации макровирусы имеют инструкцию по запуску соответствующих приложений. Отличие макровирусов от обычных вирусов состоит в том, что они не наносят вред исполняемым файлам, а повреждают лишь документы, относящиеся к конкретным приложениям, например Microsoft Word.

Фарминг

Под Фармингом понимаются операции с хост-файлами веб-браузеров для того, что бы перенаправлять запросы на ложные адреса. В принципе, речь идет о продвинутой модификации фишинга. Мошенники, использующие фарминг имеют довольно мощные по объему серверные хранилища, на которых располагаются фальшивые интернет-сайты. Помимо этого, под фармингом стали понимать DNS-атаки разных типов. Операции с хост-файлами приводят к направленным манипуляциям операционной системой через троянские программы и вирусы. После такого воздействия, из этой зараженной системы, пользователь может обращаться только к поддельным интернет-сайтам, даже если в строке браузера вводит правильный адрес ресурса.

Фишинг

Под Фишингом подразумевается охота на личные данные пользователя – персональную информацию. Фишинг-злоумышленник направляет выбранной жертве официальные письма, которые побуждают ничего не подозревающего пользователя добровольно отправить по электронной почте мошеннику свою конфиденциальную информацию. Как пример, могут использоваться письма от интернет провайдера или от банка или от телефонной компании. В первую очередь мошенников интересуют имена (Login) пользователя и его пароли, ПИН-коды от различных сервисов и т.д. С помощью, полученных от пользователя данных преступники запросто могут выдавать себя за хозяина информации и производить от его имени разнообразные действия. Пользователи должны совершенно четко себе представлять, что интернет-провайдер, банк, страховая компания и т.д. никогда не попросят своих уважаемых клиентов направлять по почте или с помощью СМС номера пластиковых карт, пароли и подобную персональную информацию. Получив подобное письмо, знайте, что имеете дело с мошенниками.

Полиморфные вирусы

Полиморфные вирусы это довольно серьезные вирусы, которые имеют возможность самостоятельно изменять свой программный код, тем самым делая свое обнаружение достаточно непростой задачей.

Программные вирусы

Программный вирус – это вредоносный код, который обладает способностью самостоятельно различными способами прикрепляться или внедряться в компьютерные программы и, тем самым, заражать их. Компьютерные вирусы в отличие от «логических бомб» и троянских программ размножаются вполне самостоятельно, хотя им и необходима программа-носитель для «откладывания» в ее структуру своего вредоносного кода. На свойства и поведение программы-носителя наличие вирусов обычно влияния не производит.

Rootkit (Руткиты)

Руткит – набор специальных программных утилит, которые инсталлируются на компьютер для того, что бы скрыть факт проникновения в систему и присутствия в ней взломщика. Руткиты пытаются обновить находящиеся на компьютере жертвы шпионские программы и заново установить те, котороые были ранее удалены пользователем.

Черви и скриптовые вирусы

На самом деле процесс создания этих вирусов довольно не сложен, а использование определенных технологий дает им возможность распространиться в огромном масштабе через сеть интернет всего лишь за нескольких часов. Черви и скриптовые вирусы требуют наличия одного из языков (Javascript, VBScript) для того, что бы самостоятельно проникать в незараженные скрипты. Зачастую это происходит с помощью пересылки по электронной почте или в процессе обмена документами или файлами между пользователями. Сетевыми червями называют самостоятельно размножающиеся программы, которые не заражают другие программы. Стать частью кода некой программы-носителя черви не могут. В системах, в которых очень хорошо настроены политики безопасности, черви могут быть единственной возможностью для проникновения вредоносных программ.

Шпионское программное обеспечение

С помощью шпионских программ их создатели могут получать персональные данные пользователей компьютеров так, что жертва даже не будет об этом догадываться. Очень часто шпионские программы применяются для того, что бы анализировать действия и стиль поведения пользователя в сети Интернет и активировать рекламные баннеры или всплывающие окна. Антивирус Avira AntiVir распознает такие программы, и определяет их, как "ADSPY" - рекламно-шпионские.

Троянские программы (Трояны)

Троянские программы встречаются в последнее время довольно часто. Троянами называют программы, которые обязаны выполнять определенные задачи, но после того, как их запустят показывают свое настоящее вредительское лицо и выполняют разрушительные действия. Трояны не умеют размножаться самостоятельно, этот факт отличает их от червей и вирусов. Как правило троянские программы, имеют довольно интересные названия (STARTME.EXE или SEX.EXE), такими названиями пользователь компьютера побуждается к тому, что бы кликнуть (запустить) данную программу. После запуска троянская программа активизируется и, например, может удалить содержимое жесткого диска просто напросто отформатировав его. Существует особый вид трояна – так называемый дроппер, его основная задача распространение вирусной «рассады» в операционной системе.

Зомби

Зомби-компьютер – это компьютер, который заражен Malware-программами. Malware-программы, дают возможность хакерам получить права на удаленное управление компьютером и использовать такие компьютеры в преступных целях. Компьютер, который управляется с помощью Malware-программ может быть использован как платформа для рассылки спама, организации DoS-атак и прочих вредоносных действий.

Если у Вас есть, чем дополнить данный раздел - пишите.

Avira AntiVir Professional - безопасность рабочих станций Вашей сети. Комплексная кроссплатформенная защита от вирусов и вредоносных программ.

Avira AntiVir Premium - защита домашнего компьютера от от вирусов, вредоносных и потенциально опасных программ. Очень скромные требования к ресурсам.

Avira AntiVir Security Suite - полный пакет с антивирусным сканером, защитой почты (POP3), персональным файрволом, защитой
от шпионских программ.