Kaj je računalniški virus? Razvrščanje, vrste in značilnosti
Vsak od nas je vsaj enkrat v življenju naletel na računalniški virus. In dobro je, če je škodljivec šibek. Preprost virus lahko preprosto obvladuje protivirusni program. Toda resnejša programska oprema, ki jo običajno uporabljajo hekerji, lahko povzroči nepopravljivo škodo celotnemu sistemu in osebnim podatkom.
Vsebina
Koncept
Kaj je računalniški virus, mnogi vedo. Ampak ne vsi vsi razumejo svojo vlogo in možnosti do konca. Ta vrsta zlonamerne programske opreme se lahko preprosto kopira, prodre v kodo drugih aplikacij, moti sistemski pomnilnik in zagonske sektorje ter se razširja prek različnih komunikacijskih kanalov.
Mnogi neizkušeni uporabniki verjamejo, da je naloga virusa korupcija ali odstranitev osebnih podatkov. Dejansko to ni tako. Seveda so vrste računalniških virusov drugačne, najpogosteje pa njihov glavni namen je širjenje zlonamerne programske opreme. Toda spremljevalni ukrepi so samo odstranitev informacij, škoda podatkovnih elementov, blokiranje delovanja in še veliko več.
Pomembno je razumeti, da računalniški virus ni vedno obvladljiv. Zato, če hacker ni želel ustvariti zlonamernih elementov, bi programska oprema lahko še vedno škodovala sistemu zaradi propad, ki so bili dovoljeni med razvojem, OS in druge aplikacije preprosto ne morejo registrirati takšnih napak.
Neizkušeni uporabniki pogosto kličejo viruse kakršno koli zlonamerno programsko opremo. To ni povsem pravilno, ker so virusi le neke vrste podobna programska oprema.
Rojstvo
Ko so se strokovnjaki razvili samorekrepi program, kaj je računalnik virus - nihče ni vedel. Toda ravno takšen razvoj je postal osnova za njegovo oblikovanje.
Pred ustvarjanjem samopreplikativnih mehanizmov je bilo treba postaviti algoritme teorije. To je vključevalo Johna von Neumann. Že leta 1951 je odkril načine za oblikovanje takega programa.
Njegovo idejo so podprli številni strokovnjaki in začeli aktivno objavo, ki je bila posvečena razvoju samoreprodukcijskega sistema.
V enem od člankov je bila predstavljena prva mehanska konstrukcija te vrste. Tako bi ljudje lahko spoznali dvodimenzionalni model struktur, ki bi lahko samostojno aktivirali, zajeli in se sprostili.
Takšen program samoreprodukcije je bil nepopolen zaradi dejstva, da je virtualno "bitje" izginilo zaradi pomanjkanja trenutne oskrbe platforme.
Igra brez pravil
Drug poskus za razvoj prvih računalniških virusov je bil izum nenavadne uganke, imenovane "Darwin". V zgodnjih šestdesetih letih so znanstveniki ene ameriške družbe ustvarili številne pripomočke, ki so jih imenovali "organizmi". Programsko opremo je bilo treba prenesti v arhiv računalnika. "Organizmi", ki jih je ustanovil en igralec, so morali absorbirati sovražne "organizme" in odnesti svoje ozemlje. Tisti, ki je izbral ves pomnilnik ali pridobil več točk, zmaga.
Poskusi
Mnogi ljudje verjamejo, da se je človeštvo naučilo, kaj je računalniški virus do 70. let 20. stoletja. Toda ne morete poklicati programov za samorepo stavljanje ali iger, kot so virusi "Darwin". Resnični "škodljivci" so postali znani pozneje in so bili veliko bolj vplivni in nevarni.
Največ prvi računalniški virus ustvarjenih v zgodnjih 80-ih. Po tem se je začel aktiven razvoj zlonamerne programske opreme. Kot rezultat, skupaj z Elk Cloner je virus Joe Dellinger, projekt "Dirty Dozen", ki mu sledijo številne protivirusne pripomočke.
Richard Grant je bil prvi, ki je svetu pokazal virus za škorenj. Elk Cloner je bil razvit posebej za Apple II. Poiščite »škodljivec« takoj, ko se sistem zažene: sporočilo se je pojavilo z majhno pesmijo, v kateri je virus ogrozil uporabnika z izgubo osebnih datotek, kršitvijo sistemskega dela in nezmožnostjo odstranitve.
Začne in John Delinger. Razvil je tudi virus za Apple II. Specialista je tako želel biti prvi, ki je zamudil enega od zlonamernih programov. Ona je začela "plaziti" po vsej univerzi. Eden od sektorjev za analizo pomnilnika je zlahka zaznal. Čeprav navadni uporabnik tega sistema ni mogel najti v sistemu.
Virus John Dellingerja je potisnil grafiko ene znane uganke. Kot rezultat, po polemesečku so bile vse "piratske" različice "zlomljene". Če želite popraviti napako, je razvijalec ustvaril še en virus, ki je popravil prejšnjo različico.
Razvoj
Že leta 1984 so mnogi strokovnjaki začeli razumeti, kaj je računalniški virus. Objavil je prvi raziskovalni članek, ki je postavil vprašanja in probleme sistemske okužbe. Kljub dejstvu, da je sam termin predlagal kustos avtorja prispevka, je raziskovalec Cohen, ki se imenuje avtor tega izraza.
Zaščitna reakcija
Ko so mnogi začeli razumeti, kaj je računalniški virus, se je izkazalo, da je treba iz njega ustvariti zaščito sistema. Prvi protivirusni program je bil razvoj Andy Hopkinsa. Ta pripomoček je od leta 1984 analiziral besedilo zagonske datoteke, opozoril na vse vprašljive elemente kod in obvestil.
Nekoč je bilo najpreprostejše in najbolj učinkovito. Program bi lahko preusmeril postopke pisanja in oblikovanja, ki so se zgodili v BIOS-u. Istočasno je uporabniku omogočila, da se posega v operacijo.
Sistem nesreče
Do konca osemdesetih let je bil objavljen poceni IBM PC. Njegov pojav je bil spodbuda za razvoj večjih virusov. Zato so se v kratkem času pojavile tri velike sistemske katastrofe.
"Brainstorming" in "gost" iz Jeruzalema
Seveda se epidemije računalniških virusov še niso zgodile. Zato boj z njimi ni bil enostaven. Prvi napad je bil posledica virusa Brain, ki sta ga leta 1986 razvila dva brata. In naslednje leto je bilo uvedeno na vseh računalnikih.
Zdaj je težko reči, kako velika je bila epidemija. Znano je samo, da je virus vplival na več kot 18 tisoč sistemov. Kot se je izkazalo kasneje, bratje niso hoteli škodovati nikomur. Virus naj bi kaznoval "pirati", ki so ukradli programsko opremo. Ampak nekaj je šlo narobe, in Brain se je dotaknil ne samo Pakistana, ampak tudi uporabnikov po vsem svetu. Veliko strokovnjakov se je seznanilo s prvim virusom Stealth, ki je okuženi sektor spremenil v svoj popolni izvirnik.
Z virusom Brain je povezan tudi škodljivec, ki je znan kot Jeruzalem. V poznih 80-ih letih je imel več podjetij in univerz. Virus je takoj izbrisal podatke, ko so bili aktivirani. Kasneje se je spoznalo, da je to eden najbolj obsežnih škodljivcev, ki so prizadeli uporabnike iz Evrope, Amerike in Bližnjega vzhoda.
Delo na hroščih
Ob tem se okužba z računalniškimi virusi ni ustavila. Kmalu se je svet naučil o črvi Morris. To je bila prva mreža "škodljivec", ki je bila namenjena napadu na Unix. Načrtovano je bilo, da bi pripomoček vstopil v računalniški sistem in ga tam rešil brez možnosti odkrivanja. Avtor virusa je želel, da bi bil skriti in neškodljiv, vse pa ni šlo po načrtu. Vzrok za samoproizvajanje virusa so bile napake med razvojem.
Epidemija z Morrisov črv močno vplivala na funkcionalnost sistemov. Kasneje se je izkazalo, da je škoda znašala 96 milijonov dolarjev. Čeprav bi avtor želel namerno poškodovati operacijski sistem, bi bil znesek veliko večji.
Takšen neuspešni razvoj je pripeljal Morrisa na sodišče, kjer je bil obsojen na tri leta pridržanja, poslana na javna dela in prisiljena plačati "okroglo" vsoto.
Serija virusov
Čeprav strokovnjaki niso začeli razumeti vrst računalniških virusov, so se sistemske epidemije pogosteje pojavljale. Tako je leta 1989 postal znan DATACRIME. To ni bil samo virus, ampak celo serija. V samo nekaj mesecih je uspela udariti več kot 100.000 sistemov.
Ta težava ni mogla prenesti s programerji in kmalu so bile sproščene pripomočke, ki so pregledovali linije, specifične za virus.
Ko je bila serija virusnih programov končana, se je takoj pojavil prvi "trojanski konj", imenovani AIDS. Tako so uporabniki spoznali programe izsiljevalcev, ki so blokirali dostop do podatkov na trdem disku in prikazali samo informacije na monitorju. AIDS je zahteval 189 $ za določen naslov. Seveda so mnogi uporabniki plačali izsiljevalce. Ampak kmalu ga je aretiral, ulovljen pri gotovinskih čekih.
Razvrstitev
Izkazalo se je, da vedeti, kaj je računalniški virus ni dovolj. Nekako je bilo treba razlikovati med "škodljivci", da bi potem razvili zaščitne pripomočke. Poleg tega je razvrstitev računalniških virusov vplivala na razvoj osebnih računalnikov.
Zdaj lahko zlonamerne programe razvrščamo po metodah "množenja" in funkcionalnosti. Pred razširjenim razvojem interneta se lahko virusi shranjujejo na diskete in druge medije za shranjevanje. Zdaj se večinoma prenašajo prek lokalnih in globalnih omrežij. Skupaj s tem se je povečala tudi njihova funkcionalnost.
Na žalost doslej ni bilo mogoče razviti jasne klasifikacije. Kljub temu se lahko virusi razdelijo na tiste, ki:
- imajo različne metode uničenja;
- razdeljene po različnih mehanizmih;
- operacijski sistemi škodijo;
- uporabljajo posebne tehnologije;
- napisana v različnih jezikih;
- imajo dodatne zlonamerne funkcije.
Metode uničenja
To vključuje naslednje vrste računalniških virusov: datoteka, zagon, skript, kršitev izvorne kode, makro virusi.
Datotekni škodljivec na primer vpliva na datotečni sistem računalnika za njegovo "množenje". Izvaja se praktično v katerem koli izvršljivem dokumentu operacijskega sistema. Običajno lahko s svojo "žrtvo" izbere binarne datoteke z razširitvijo ".exe" ali ".com", lahko vpliva na dinamično knjižnico, "drva ognja" ali ukazne datoteke.
Makro virus običajno "poravna" v aplikacijskih paketih, kot je Microsoft Office. S pomočjo makro jezikov se lahko taki "škodljivci" premikajo iz ene datoteke v drugo.
Mehanizmi okužbe
V tej skupini so virusi, ki se lahko parazitizirajo in se dodajajo v izvedljivo. Obstaja zlonamerna programska oprema, ki prepiše in nepopravljivo razkriva informacije. Vključujejo lahko tudi datoteke, ki jih predstavlja ločen dokument.
Operacijski sistemi
Obstajajo virusi, ki lahko prizadenejo kateri koli operacijski sistem. Toda vsi zlonamerni programi niso namenjeni "sodelovanju" z vsako platformo. Zato hekerji razvijajo viruse za posamezne operacijske sisteme. To vključuje DOS, Windows, Linux, Unix in mnoge druge.
Tehnologija
Posebnost računalniških virusov je, da lahko uporabljajo posebne tehnologije. Na primer, polimorfni virusi uporabljajo tehniko, ki znižuje njihovo raven zaznavanja. Posledično najpreprostejše protivirusne aplikacije ne zaznajo škodljivega organizma.
Stealth virusi so prevedeni kot "nevidni". Ta programska oprema v celoti ali delno skriva svojo prisotnost. Da bi to naredili, virus prestreže klice na OS.
Ta skupina vključuje rootkits. Lahko jih predstavljajo izvršljive datoteke, skripte, konfiguracijski dokumenti. Njihova naloga je zagotoviti maskiranje predmetov, upravljanje dogodkov, ki se pojavljajo v sistemu, zbiranje podatkov.
Računalniški virusi in protivirusni programi
Od prihoda virusov in anti-virusov je minilo veliko časa. V različnih letih so bili zaradi njihovih katastrofalnih posledic po vsem svetu prisotni posebni škodljivci.
Na primer, CIH je virus, ki je bil posvečen tragediji v jedrski elektrarni Černobila. V času aktiviranja je "uničilec" paraliziral vse sisteme. Nimida se je izkazal za najpreglednejšega virusa, ki je potreboval četrtino ure, da je okužil milijon računalnikov.
Slammer je bil nadimen najbolj agresiven zaradi dejstva, da je virus v samo 10 minutah odstranil podatke iz 75.000 sistemov. Conficker velja za enega najnevarnejših "škodljivcev". Črv je napadel sistem na Windows in 3 mesece poškodoval 12 milijonov računalnikov.
V letu 2000 je bil registriran virus ILOVEYOU. Kasneje je bil v Guinnessovi knjigi rekordov, ko je prejel naslov "Najbolj destruktivni računalniški virus na svetu". Ta črv okuži 15 milijonov računalnikov, škoda v svetovnem gospodarstvu pa je po različnih ocenah znašala 10-15 milijard dolarjev.
Zdaj virusne napade še vedno nastanejo, vendar z njimi včasih upravljajo močni protivirusni programi. Obstaja mednarodna neodvisna organizacija, ki analizira učinkovitost zaščitnih javnih služb. AV-TEST je predstavil seznam najboljše protivirusne programske opreme leta 2017:
- Avira Antivirus Pro;
- Bitdefender Internet Security;
- Kaspersky Lab Internet Security;
- Norton Security;
- Trend Micro Internet Security.
Trenutno so ti najučinkovitejši pripomočki. In čeprav so vsi plačani, ima vsak poskusno obdobje, pa tudi relativno nizke letne stroške.
Kako odstraniti virus, ki je prodrl v računalnik. Specialist za vadbo.
Mi varujemo računalnik: na kakšen je protivirusni program?- Vse, kar vemo o računalniških virusih!
Računalniški virus je težava za mnoge uporabnike
Medicina proti bolezni računalnika - kaj je to?
Virus Trafff lab.ru: kako ga odstraniti iz računalnika?
XTBL (virus-šifrirni): kako dešifrirati? Dešifriranje datotek po virusu z razširitvijo XTBL
Kako odstraniti Trojan iz "Android" - nekaj koristnih nasvetov
Samokopirni računalniški škodljivec je, kaj je in kako ravnati z njim?
Katere so značilnosti računalniškega virusa?
Med delanjem datotek lahko pride do okužbe z računalniškim virusom?
Ssfk.exe - Kaj je ta virus? Kako ga lahko izbrišem?
Kakšen virus je Win32.Malware-gen: kako se znebiti tega?- Kako odstraniti Kaspersky Anti-Virus
- Ste zaskrbljeni, kako ustvariti virus?
- Kaj je virus v računalniku?
Wininit.exe - kaj je to? Virus ali kadrovski proces
Kaj je narobe z računalnikom ali Klasifikacija virusov
Trojan ali Surprise Virus
Najbolj priročno sredstvo za odstranjevanje zlonamerne programske opreme
Dva zanesljiva načina brezplačnega čiščenja računalnika za viruse