| |
Вирусите най-често са малки програми написани с цел разпространение и поразяване на компютърни системи.
Видове вируси:
1. Полиморфните вируси – това са вируси, които се засичат изключително трудно, тъй като те сменят своят код непрекъснато. Известно е, че няма два еднакви по код полиморфни вируси. Един такъв вирус можете да направи хиляди свои модификации, за да се предпази от антивирусният софтуер.
2. Макро вируси – това са едни от най-разпространените вируси. Това е така защото тяхното създаване е изключително лесно. Разпространението им се подпомага и от това, че те най-често се разпространяват с програми, които са инсталирани на всеки компютър, а именно Microsoft Office.
3. Stealth вируси – това са най-опасните вируси, защото са направени така, че тяхното откриване да е наистина трудно.
- част от тези вируси заразяват компютърната система, а по-късно се разпространяват за да заразят нови системи.
- почти винаги кода на stealth вирусите е алгоритмично заключен, като шифърът се променя при всяка мултипликация на вирусния код. Повечето резидентни вируси имат защитна техника, чрез която да се предпазят.
- Тези вируси са изключително трудни за почистване и засичане в много от случаите принуждават антивирусните програми след сканиране да докладват, че няма засечена вирусна инфекция. Те не показват разлика в размера на файловете и маркират самите сектори в паметта като механично повредени и по този начин тяхното сканиране се прескача.
4. Резидентни вируси – когато един такъв вирус се зареди в системата остава резидентен до изключването на компютъра. Това става чрез функциите на операционната система или на BIOS-a.
5. Файлови вируси - тази вируси заразяват изпълними файлове или файлове с някаква информация, като стремежът е да се заредят заедно със самият файл и по този начин да получат достъп до ресурсите на заразената система.
6. Boot sector вируси - този вид вируси се активират, когато системния loader прочете boot сектора от външната памет и го изпълни. При опит за конвенционален достъп до boot сектора често се прилагат stealth техники и операцията бива пренасочена към предварително запазения оригинален boot record.
Вирусоподобни програми:
1.Червей (Worm) - за разлика от вирусите, компютърните червеи са злонамерени програми, които сами се копират от една система в друга, вместо да заразяват файловете, разположени в компютъра.
2.Троянският кон (Trojan) е програма, която се инсталира да върши нещо напълно нормално (напр. да изпълнява mp3 музика), но всъщност прави нещо злонамерено (напр. изпраща номерата на въведените кредитни карти нададен email адрес). Троянците, често са използвани, за да се получи таен достъп до системата, на която са инсталирани т.е. някой отдалечено да контролира компютъра Ви.
Антивирус или антивирусен софтуер се нарича продукт, който се използва за откриване на злонамерен софтуерен код, предпазва компютърната система от заразяване и премахва такъв код, ако е заразил системата.
Почистването, изтриването или премахването на даден вирус се нарича дезинфекция. В някои случай дезинфекцията може да се осъществи само чрез изтриване на заразения (инфектирания) файл. Например, един троянски кон винаги би трябвало да се изтрие, тъй като той няма полезна и добронамерена цел. От друга страна, документ, който е заразен с макро вирус би трябвало да бъде само почистен, за да не се загубят данните на потребителя и полезните макроси.
Програмата за блокиране по поведение следи действията на различните файлове в компютъра, като предпазва операционната система и свързаните с нея файлове от нежелана промяна.
Програмите за проверка на интегритета сканират и поддържат база данни с важната информация в системата или записват критичните системни файлове. Ако някоя програма се опита да промени някой от тези файлове, софтуера за проверка на интегритета, ще уведоми потребителя и ще го помоли за съгласие. |
