ДамОтвет.ру

Компьютеры и технологии

Восстановление данных

 

 

Вирусы – жизнь и смерть

 

Есть несколько вещей, считающихся смертельными для жизни компьютерных пользователей. Системный сбой, зависание, сохранение данных каждые несколько секунд в ожидании выключения компьютера – это ещё полбеды, ведь ещё есть и вирусы.

Существуют тысячи различных видов вирусов, различного вида, старых и новых, опасных и не очень, но все они имеют одну цель – отравить вам жизнь. Вы должны быть определённым проявлением зла, чтобы выпустить во внешний мир что-то подобное троянскому вирусу, при этом, зная, что он инфицирует компьютеры миллионов обычных пользователей, невинных людей и нанесёте определённый ущерб. Кибер-террористам не нужны бомбы, не нужно оружие, они не ищут обычной жестокости и смерти, но разрушение, которое они могут вызвать практически равносильно традиционному ущербу от террористов.

Вирусы не только опасны и разрушительны, но также и скрытны, и располагают большим набором применяемых ими методов скрытия от обнаружения антивирусом. К примеру, некоторые из них в состоянии инфицировать файлы, при этом, не увеличивая их размер или не повреждая их самих. Эти вирусы называются «пустотными» вирусами, потому что они достигают своей цели путём перезаписывания файлов приложений в неиспользуемые области. Другие вирусы блокируют задачи, которые должен выполнять антивирус при сканировании системы. С постоянным ростом, развитием и усложнением компьютерных технологий и операционных систем, появляется необходимость улучшения вирусной системы скрытности.

Файл-приманка – это файл, специально созданный для заражения его вирусом. Существуют различные причины его использования. Такие файлы могут использоваться для снятия «отпечатков пальцев» вируса. Хранение и рассылка маленького, заражённого файла более практично, чем пересылка большой заражённой программы. Файлы-приманки могут также использоваться для изучения поведения вирусов и оценки методов их обнаружения. Это может быть особенно полезным, в случае если вирус окажется полиморфическим, и будет заражать большое количество файлов-приманок, которые могут использоваться для проверки эффективности антивирусного сканера. Некоторое программное обеспечение использует такие файлы, и в случае их изменения, программное обеспечение предупреждает пользователя о том, в системе имеется активный вирус.

Вирусы проектируются так, чтобы не попасть в категорию подозрительных программ, особенно маленьких программных файлов, которые имеют элементы «мусора». Другая стратегия избегания детектирования, усложняющая метод работы с файлами-приманками – это избранное заражение. Такой метод подразумевает не инициирование файла, который был бы идеальным хостом в других случаях. К примеру, существует случайный процесс, который определяет, заражать ли тот или иной файл, а также есть процесс, определяющий в какие определённые дни недели необходимо инфицировать файлы.

Другой способ обмана антивируса – это перехват и вмешательство в отчёты операционной системы касательно чтения файлов. Отчёт проходит через вирус, который возвращает системе неинфицированный файл, который кажется «чистым». Загрузка с носителя информации, который вы считаете абсолютно чистым, является одним из надёжных способов избегания этого обмана.

Расширенный метод вирусной скрытности довольно прост в теории. Он заключается в использовании шифрования вируса, которое, в свою очередь, состоит из дешифрующего модуля и зашифрованной копии вируса. Могут существовать различные ключи для каждого инфицированного файла, таким образом, одной постоянно остаётся дешифрующий модуль вируса. Сканирование системы не сможет выявить вирус, используя сигнатуры, но сможет найти дешифрующий модуль – этот метод обнаружения неверен. Найденный файл, возможно, будет маркирован как подозрительный.

Некоторые вирусы применяют совершенно новые методы скрытия и полностью перезаписывают себя в системе, чтобы быть скрытыми. Это метаморфические вирусы и используют они метаморфические механизмы перезаписи. Эти вирусы большие и сложные по своей структуре, причем многие из них спроектированы специально под этот механизм.

Когда дело доходит до удаления вирусов, то в распоряжении пользователя имеется 2 общих способа обнаружения. Первый заключается в использовании списка вирусных сигнатур. Память компьютера проверяется, одновременно со всеми файлами на придаточных и съёмных носителях информации, и эти файлы затем сравниваются с базой данных известных вирусных сигнатур. Недостаток этого метода заключается в том, что вы защищены настолько, насколько обновлён список ваших сигнатур. Если появится новый вирус, и вы не обновите свою базу данных вовремя, то вы будете уязвимы для него.

Второй метод предполагает использование логического алгоритма, который вычисляет вирусы, основываясь на поведении системы. Этот метод позволяет вам опознавать вирусы, для которых ещё не созданы соответствующие сигнатуры. Важно регулярно обновлять своё антивирусное программное обеспечение, чтобы быть в состоянии отразить атаки новейших и опаснейших угроз, пытающихся проникнуть в ваш компьютер и разрушить все имеющиеся у вас данные.

 

 

Поиск схожих статей:

 

компьютерный вирус

 

компьютерные вирусы

 

способы обмана

 

цель заключается

 

проверка вирусов

 

вирусы антивирусы

 

сигнатуры файлов

 

вирусы зараженные файлы

 

зараженный вирус

 

вирусы компьютера