Кампутары, Бяспеку
Адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца якія прыкметы?
Вірусамі, негатыўна ўздзейнічаюць на кампутарныя сістэмы, сёння нікога не здзівіш. Але вось як распазнаць пагрозу своечасова нават без наяўнасці інсталявана ў сістэме ахоўнага ПА, ведаюць далёка не ўсе. Адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца некалькі асноўных прыкмет, пра якія зараз і пойдзе гаворка.
Што такое кампутарныя вірусы
Кожны чалавек, які выкарыстоўвае кампутар або мабільнае прыладу ў паўсядзённым жыцці, павінен ведаць, што сабой уяўляюць вірусы.
Калі паглядзець на пагрозы ў агульных рысах, яны з'яўляюцца адмысловымі праграмамі, аплетаў або файламі з выкананымі кодамі, якія прыводзяць да парушэння працы саміх сістэм, крадзяжы або поўнага знішчэння карыстацкіх дадзеных. Існуе і асобная катэгорыя вірусаў-вымагальнікаў, якія спачатку шыфруюць файлы, а затым патрабуюць аплату за расшыфроўку.
Кампутарны вірус: разнавіднасці па ўздзеянні
Сярод усяго таго мноства пагроз, якія вядомыя на сённяшні дзень, адрозніваюць некалькі асноўных класаў, у якіх кампутарныя вірусы аб'яднаны па ступені і метадзе ўздзеяння на сістэму.
На гэтай аснове можна скласці класіфікацыю вірусаў. Але адразу варта сказаць, што спіс будзе вельмі ўмоўным. Прыблізна выглядае гэта наступным чынам:
- бясшкодныя пагрозы (адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца памяншэнне дыскавай прасторы на вінчэстары і выкарыстанне занадта вялікага аб'ёму аператыўнай памяці за кошт саморазмножения);
- неопасные вірусы (у асноўным, акрамя скарачэння памяці, выкарыстоўваюць гукавыя або відэаэфекты);
- небяспечныя праграмы (прыводзяць да завісання камп'ютэрных сістэм і некрытычных збояў у працы);
- вельмі небяспечныя прыкладання і аплеты (маюць на ўвазе поўны вывад сістэмы з ладу, знішчэнне або змяненне інфармацыі, фарматаванне жорсткага дыска ці яго лагічных частак, крадзеж канфідэнцыйнай інфармацыі).
Класіфікацыя вірусаў па асяроддзі пасялення
Існуе і альтэрнатыўная класіфікацыя. Аналіз сучасных камп'ютэрных вірусаў дазваляе прадставіць яшчэ адзін спіс:
- файлавыя пагрозы, ўкараняюцца ў дакументы або праграмы;
- загрузныя вірусы, якія ўздзейнічаюць на Boot-сектары аперацыйных сістэм;
- макровирусы, якія выкарыстоўваюць выкананыя каманды, аплеты і макрасы ў офісных дакументах, заражаючы стандартны шаблон;
- сеткавыя пагрозы, якія распаўсюджваюцца праз інтэрнэт і лакальныя сеткі.
Асноўныя асаблівасці кампутарных вірусаў
Цяпер прыступім да пытання пра асаблівасці такіх пагроз непасрэдна. Як правіла, адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца наступныя фактары:
- невялікі аб'ём прыкладання або файла з выкананым кодам;
- выкарыстанне аўтаматычнага самозапуска;
- пастаяннае капіраванне убудаванага кода з мэтай кланавання;
- стварэнне перашкод у працы праграмных і «жалезных» кампанентаў ПК.
Сродкі сканавання і абароны
Зыходзячы з таго, што асноўнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца вышэйпералічаныя фактары, можна прысвяціць некалькі радкоў сродкаў абароны ад іх.
На сённяшні дзень штатных або партатыўных сканараў распрацавана досыць шмат. Калі казаць пра вірусы і антывірусных праграмах, можна адзначыць, што пераважае на рынку праграмная прадукцыя такіх распрацоўшчыкаў, як «Лабараторыя Касперскага», Dr. Web, Eset і г.д. Але такія пакеты з'яўляюцца платнымі, хоць ёсць магчымасць выкарыстання trial-версій з пастаяннай актывацыяй на 30 дзён.
Бясплатныя антывірусныя утыліты таксама выкарыстоўваюцца, але яны часам не адказваюць патрабаванням бяспекі і здольныя не толькі прапускаць пранікальныя пагрозы, але яшчэ і выклікаць канфлікты на апаратным і праграмным узроўні (адсутнасць падтрымкі некаторых драйвераў, нестыкоўка з дадаткам-брэндмаўэр ці нават «жалезнай» міжсеткавым экранам) .
Акрамя таго, такія праграмы валодаюць цалкам розным функцыяналам. Адны здольныя выяўляць і абясшкоджваць вірусы з выкананымі кодамі, парушаючымі працу АС, іншыя дазваляюць пазбавіцца ад праграм-шпіёнаў ці масавай рассылкі рэкламы. І самае сумнае складаецца ў тым, што ні адзін вядомы сёння прадукт не можа справіцца з дэшыфраванне карыстацкіх файлаў, якое вырабляецца вірусамі-вымагальнікамі з ужываннем тэхналогіі AES 1024. Гэта адзначаюць нават у «Лабараторыі Касперскага».
Што выкарыстоўваць для абароны? Лепш за ўсё ўсталяваць платныя пакеты. Тут можна быць упэўненым на 99,9%, што пагроза будзе выяўлена своечасова і не прычыніць шкоды сістэме або карыстацкай інфармацыі.
Калі ж патрабуецца разавае сканіраванне на прадмет наяўнасці пагроз пры відавочных прыкметах заражэння, падыдуць бясплатныя партатыўныя утыліты або спецыяльныя прыкладання з агульнай назвай Rescue Disk. Якраз яны і з'яўляюцца найбольш эфектыўнымі, паколькі стартуюць да загрузкі аперацыйнай сістэмы і выяўляюць нават такія пагрозы, якія не могуць быць выяўленыя звычайным шляхам.
замест выніку
Як бачым, адметнымі асаблівасцямі камп'ютэрнага віруса з'яўляюцца ўсім вядомыя прыкметы (можа, хто-то проста не звяртаў на іх увагі). Тым не менш гэтай кароткай інфармацыі будзе дастаткова, каб своечасова заўважыць першыя прыкметы заражэння, калі ў сістэме антывіруснае ПА не прадугледжана, хоць лепш, каб яно было. А які менавіта пакет абраць, залежыць ужо ад самога карыстальніка, адміна камп'ютэрнага тэрмінала або сеткі. Бо сучасныя праграмы часцей за ўсё выкарыстоўваюць эўрыстычны аналіз, а вірусныя базы абнаўляюцца нават некалькі раз у дзень.
Similar articles
Trending Now