Адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца якія прыкметы?

Вірусамі, негатыўна ўздзейнічаюць на кампутарныя сістэмы, сёння нікога не здзівіш. Але вось як распазнаць пагрозу своечасова нават без наяўнасці інсталявана ў сістэме ахоўнага ПА, ведаюць далёка не ўсе. Адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца некалькі асноўных прыкмет, пра якія зараз і пойдзе гаворка.

Што такое кампутарныя вірусы

Кожны чалавек, які выкарыстоўвае кампутар або мабільнае прыладу ў паўсядзённым жыцці, павінен ведаць, што сабой уяўляюць вірусы.

Калі паглядзець на пагрозы ў агульных рысах, яны з'яўляюцца адмысловымі праграмамі, аплетаў або файламі з выкананымі кодамі, якія прыводзяць да парушэння працы саміх сістэм, крадзяжы або поўнага знішчэння карыстацкіх дадзеных. Існуе і асобная катэгорыя вірусаў-вымагальнікаў, якія спачатку шыфруюць файлы, а затым патрабуюць аплату за расшыфроўку.

Кампутарны вірус: разнавіднасці па ўздзеянні

Сярод усяго таго мноства пагроз, якія вядомыя на сённяшні дзень, адрозніваюць некалькі асноўных класаў, у якіх кампутарныя вірусы аб'яднаны па ступені і метадзе ўздзеяння на сістэму.

На гэтай аснове можна скласці класіфікацыю вірусаў. Але адразу варта сказаць, што спіс будзе вельмі ўмоўным. Прыблізна выглядае гэта наступным чынам:

• бясшкодныя пагрозы (адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца памяншэнне дыскавай прасторы на вінчэстары і выкарыстанне занадта вялікага аб'ёму аператыўнай памяці за кошт саморазмножения);
• неопасные вірусы (у асноўным, акрамя скарачэння памяці, выкарыстоўваюць гукавыя або відэаэфекты);
• небяспечныя праграмы (прыводзяць да завісання камп'ютэрных сістэм і некрытычных збояў у працы);
• вельмі небяспечныя прыкладання і аплеты (маюць на ўвазе поўны вывад сістэмы з ладу, знішчэнне або змяненне інфармацыі, фарматаванне жорсткага дыска ці яго лагічных частак, крадзеж канфідэнцыйнай інфармацыі).

Класіфікацыя вірусаў па асяроддзі пасялення

Існуе і альтэрнатыўная класіфікацыя. Аналіз сучасных камп'ютэрных вірусаў дазваляе прадставіць яшчэ адзін спіс:

• файлавыя пагрозы, ўкараняюцца ў дакументы або праграмы;
• загрузныя вірусы, якія ўздзейнічаюць на Boot-сектары аперацыйных сістэм;
• макровирусы, якія выкарыстоўваюць выкананыя каманды, аплеты і макрасы ў офісных дакументах, заражаючы стандартны шаблон;
• сеткавыя пагрозы, якія распаўсюджваюцца праз інтэрнэт і лакальныя сеткі.

Асноўныя асаблівасці кампутарных вірусаў

Цяпер прыступім да пытання пра асаблівасці такіх пагроз непасрэдна. Як правіла, адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца наступныя фактары:

• невялікі аб'ём прыкладання або файла з выкананым кодам;
• выкарыстанне аўтаматычнага самозапуска;
• пастаяннае капіраванне убудаванага кода з мэтай кланавання;
• стварэнне перашкод у працы праграмных і «жалезных» кампанентаў ПК.

Сродкі сканавання і абароны

Зыходзячы з таго, што асноўнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца вышэйпералічаныя фактары, можна прысвяціць некалькі радкоў сродкаў абароны ад іх.

На сённяшні дзень штатных або партатыўных сканараў распрацавана досыць шмат. Калі казаць пра вірусы і антывірусных праграмах, можна адзначыць, што пераважае на рынку праграмная прадукцыя такіх распрацоўшчыкаў, як «Лабараторыя Касперскага», Dr. Web, Eset і г.д. Але такія пакеты з'яўляюцца платнымі, хоць ёсць магчымасць выкарыстання trial-версій з пастаяннай актывацыяй на 30 дзён.

Бясплатныя антывірусныя утыліты таксама выкарыстоўваюцца, але яны часам не адказваюць патрабаванням бяспекі і здольныя не толькі прапускаць пранікальныя пагрозы, але яшчэ і выклікаць канфлікты на апаратным і праграмным узроўні (адсутнасць падтрымкі некаторых драйвераў, нестыкоўка з дадаткам-брэндмаўэр ці нават «жалезнай» міжсеткавым экранам) .

Акрамя таго, такія праграмы валодаюць цалкам розным функцыяналам. Адны здольныя выяўляць і абясшкоджваць вірусы з выкананымі кодамі, парушаючымі працу АС, іншыя дазваляюць пазбавіцца ад праграм-шпіёнаў ці масавай рассылкі рэкламы. І самае сумнае складаецца ў тым, што ні адзін вядомы сёння прадукт не можа справіцца з дэшыфраванне карыстацкіх файлаў, якое вырабляецца вірусамі-вымагальнікамі з ужываннем тэхналогіі AES 1024. Гэта адзначаюць нават у «Лабараторыі Касперскага».

Што выкарыстоўваць для абароны? Лепш за ўсё ўсталяваць платныя пакеты. Тут можна быць упэўненым на 99,9%, што пагроза будзе выяўлена своечасова і не прычыніць шкоды сістэме або карыстацкай інфармацыі.

Калі ж патрабуецца разавае сканіраванне на прадмет наяўнасці пагроз пры відавочных прыкметах заражэння, падыдуць бясплатныя партатыўныя утыліты або спецыяльныя прыкладання з агульнай назвай Rescue Disk. Якраз яны і з'яўляюцца найбольш эфектыўнымі, паколькі стартуюць да загрузкі аперацыйнай сістэмы і выяўляюць нават такія пагрозы, якія не могуць быць выяўленыя звычайным шляхам.

замест выніку

Як бачым, адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца ўсім вядомыя прыкметы (можа, хто-то проста не звяртаў на іх увагі). Тым не менш гэтай кароткай інфармацыі будзе дастаткова, каб своечасова заўважыць першыя прыкметы заражэння, калі ў сістэме антывіруснае ПА не прадугледжана, хоць лепш, каб яно было. А які менавіта пакет абраць, залежыць ужо ад самога карыстальніка, адміна камп'ютэрнага тэрмінала або сеткі. Бо сучасныя праграмы часцей за ўсё выкарыстоўваюць эўрыстычны аналіз, а вірусныя базы абнаўляюцца нават некалькі раз у дзень.