Вопросы, связанные с тем, какие бывают компьютерные вирусы и их названия, каковы пути их проникновения в систему и воздействие на компьютеры или пользовательские данные, рядовых пользователей обычно до определенного момента совершенно не волнуют. Но вот когда операционная система или установленные в ней программы начинают вести себя совершенно неадекватно, многие и начинают искать ответы, но часто бывает поздно. А ведь известно много случаев, когда ОС (чаще всего это относится к Windows-системам) не то, что работает некорректно, но и может вообще оказаться заблокированной или полностью выйти из строя. Попробуем разобраться, какие есть компьютерные вирусы. Названия основных угроз также будут приведены, однако сразу стоит сказать, что представленная ниже классификация является чисто условной, поскольку на сегодняшний день единой структурированной системы распознавания компьютерных угроз и отнесения их к какому-то определенному классу не существует. И в основном связано это только с тем, что все чаще встречаются смешанные типы угроз, которые включить в какой-то определенный класс просто невозможно.
Простейшая классификация компьютерных угроз
Итак, для начала рассмотрим простейшее разделение угроз на основные виды. Считается, что на данный момент основными являются вирусы и черви.
Разница между этими двумя большими категориями состоит в том, что первые проникают на компьютеры посредством вредоносных файлов и внедряют собственные коды в программы, а вторые могут заражать файлы строго определенного типа (например, все объекты EXE-формата, офисные документы или мультимедиа-контент). Такое разделение не позволяет четко понять полное различие между некоторыми типами угроз, поэтому для более подробной классификации применяются дополнительные признаки, которые будут рассмотрены ниже.
Пути внедрения угроз на компьютеры
Но давайте названия компьютерных вирусов пока оставим в стороне, а особое внимание уделим выяснению того, каким именно способом угрозы могут проникать на пользовательские компьютеры. Чаще всего специалисты выделяют здесь несколько основных лазеек:
- уязвимость операционной системы и браузеров, используемых для веб-серфинга;
- съемные носители;
- сети;
- ненадлежащее качество антивирусного ПО;
- глупость или неосторожность самого пользователя.
Что касается операционных систем, наивно полагать, что вирусы воздействуют исключительно на устаревшие DOS-системы или Windows. До недавнего времени считалось, что вирусные угрозы не работают в среде «яблочных» и UNIX-подобных ОС, включая Linux. Однако теперь абсолютно подтвержденным фактом является воздействие вирусов и вредоносных кодов с выводом из строя тех же «Айфонов», работающих на iOS, или Android-устройств, операционные системы которых базируются на ядре Linux.
С браузерами, думается, и так все понятно, поскольку при посещении неблагонадежных ресурсов, на которых могут присутствовать угрозы, с использованием того же Internet Explorer набраться вирусов можно совершенно элементарно, причем не только при скачивании каких-то файлов, но и просто при входе на сайт, на котором может производится автоматическое выполнение сценариев ActiveX.
Качество антивирусов тоже может сыграть с пользователем злую шутку, поскольку некоторые так широко рекламируемые и восхваляемые антивирусы оказываются неспособными в полной мере обеспечить защиту компьютера и пользовательской информации от проникновения угроз. В данном случае ярким примером можно назвать рекламные вирусные апплеты, многие из которых имеют даже сертификаты безопасности.
На съемных носителях угрозы чаще всего присутствуют в виде файлов автозапуска (Autorun.inf), и при подключении к ПК или ноутбуку компьютерные вирусы устройство заражают именно при его срабатывании.
Что до невнимательности пользователей, чаще всего это проявляется при установке программ, загруженных из сомнительных источников (например, с торрент-трекеров), когда они не обращают внимания на предложения по инсталляции сопутствующего якобы партнерского ПО, которое на самом деле и оказывается вирусом рекламного или шпионского типа. Ну, а об игнорировании предупреждений антивирусов, которые могут появляться при попытке перехода на вирусосодержащие сайты в интернете, речь не идет вообще.
Кроме того, при объединении компьютеров в сети, угрозы могут передаваться с одного зараженного терминала на все остальные именно посредством брешей в сети, в которой нет антивируса или файрвола.
Признаки заражения компьютерной системы
Вследствие воздействия, которое может проявляться далеко не сразу, начинается торможение системы с неоправданно высокой нагрузкой на системные ресурсы (ЦП, оперативную память или жесткий диск).
Иногда перестают работать установленные приложения, или возникают ошибки драйверов, что может приводить к появлению пресловутых синих экранов. Наконец, браузер может наводняться рекламой, но, что самое печальное, иногда некоторые файлы оказываются заблокированными или зашифрованными, операционная система перестает загружаться, а помогает в этом случае только полное форматирование диска с переустановкой ОС.
Компьютерные вирусы: виды и их названия в основных классах
Теперь перейдем к более расширенной классификации. Основные компьютерные вирусы в общем случае таковы:
- файловые вирусы, содержащиеся в инфицированном файле и активирующиеся исключительно при его запуске самим пользователем или обращении к нему системой/программой;
- загрузочные вирусы, встраивающие собственные коды или команды запуска в автостарт системы или съемного носителя;
- макровирусы, содержащиеся на сайтах в интернете или присылаемые по электронной почте в виде скриптов, которые выполняются исключительно в установленных программах или надстройках;
- сетевые вирусы.
Опять же, такое распределение тоже можно назвать условным, поскольку сегодня встречаются и смешанные типы угроз вроде файлово-загрузочных или сетевых макровирусов.
Основные типы компьютерных вирусов: названия и описание воздействия
Наконец, самое точное описание угроз можно найти в следующей классификации:
- троянские приложения, проникающие на компьютеры под видом безопасного легального ПО, которые могут получать доступ к установленным программам и пользовательским данным, передавать управление компьютером или «сливать» информацию злоумышленникам;
- шпионы, крадущие исключительно важную конфиденциальную информацию или отслеживающие действия пользователя на компьютере;
- кейлоггеры, относящиеся к шпионам, которые следят за вводом данных с клавиатуры;
- вымогатели (винлокеры), блокирующие систему и требующие перевода денег за разблокирование;
- шифровщики, полностью шифрующие пользовательские или системные файлы определенного типа;
- вандалы, стремящиеся нанести операционной системе максимальный урон в плане потери работоспособности;
- гибридные руткиты, одновременно отслеживающие действия пользователя и вмешивающиеся в работу системы по определенному сценарию;
- ботнеты, превращающие компьютер в некое подобие зомби и использующие его ресурсы для осуществления DDoS-атак или воздействия на другие терминалы через сети или интернет.
А вообще, стоит сказать, что это только основные названия компьютерных вирусов, поскольку они практически ежедневно пополняются все новыми и новыми экземплярами, которые невозможно отнести ни к одной и из известных категорий.
Алгоритмы функционирования
С заражением компьютерными вирусами и их типами немного разобрались. Однако отдельно следует остановиться на классификации угроз в плане используемых ними алгоритмов работы. Для этого принято разделение на резидентные и нерезидентные вирусы.
Резидентные угрозы представляют собой программы, которые загружают свои исполняемые компоненты непосредственно в оперативную память и могут быть постоянно активными с момента загрузки операционной системы и вплоть до самого выключения компьютера. Нерезидентные угрозы обычно имеют ограниченный срок активности хотя также могут загружать свою небольшую резидентную часть в ОЗУ, но обычно этого не происходит.
Ярким примером резидентов являются всевозможные макровирусы в виде исполняемых скриптов, а многие из вдобавок ко всему используют еще и стелс-технологию, которая позволяет им остаться в системе незамеченными, подменяя элементы, к которым обращается операционная система собственными процессами.
Еще одно распределение названий компьютерных вирусов по классам связано с самошифрованием и полиморфизмом. Шифрование в некотором смысле напоминает маскировку стелс, а вот полиморфные вирусы способны постоянно видоизменяться, что в очень высокой степени затрудняет и определение защитными средствами.
Некоторые из таких угроз могут вообще не содержать сигнатур вредоносных кодов, по которым можно было бы хоть с какой-то долей вероятности классифицировать их как вирусы. А вот самые опасные угрозы очень часто используют даже некоторые нестандартные методы маскировки, позволяющие им спрятаться глубоко в ядре операционной системы, куда ни один антивирус не достанет.
Деструктивные свойства вирусов
Несмотря на свои названия, компьютерные вирусы разных классов очень схожи между собой. Но в целях классификации их по степени воздействия принято выделять четыре категории:
- безвредные (программы-шутки);
- неопасные (ограничивающиеся только потреблением системных ресурсов);
- опасные (приводящие к очень серьезным сбоям в работе ОС);
- очень опасные (полностью выводящие систему из строя или уничтожающие данные, хранящиеся на компьютере).
Основные методы борьбы с компьютерными угрозами
Естественно, в качестве первейшего метода обнаружения всевозможных известных угроз или инициализации подозрительных объектов рекомендуется применять штатные антивирусы, имеющие в своем распоряжении модули сигнатурного и поведенческого анализа, а также модули Anti-Stealth.
Неплохо в этом отношении смотрятся и антивирусы с возможностью отправки подозрительных объектов на анализ в «облако» или в «песочницу». Но абсолютно полагаться только на такие инструменты нельзя.
Советы по самостоятельному удалению некоторых рекламных вирусов
Рекламные вирусы, которых в последнее время развелось что-то уж очень много, можно удалить и самому. Как правило, такие угрозы особо в системе не маскируются, а найти их можно либо в списке установленных программ, либо среди панелей или расширений браузеров.
Для нейтрализации этих угроз достаточно удалить основное приложение, почистить реестр и остаточные файлы в «Проводнике», изменить в браузерах поисковую систему и начальную страницу, после чего напоследок подкорректировать путь к исполняемому файлу запуска браузера в свойствах ярлыка, убрав все ненужные ссылки и приписки после указания его названия с расширением. Неплохо в плане удаления помогают программы-деинсталляторы, автоматически подчищающие остатки.
Итоги
Вот кратко и все, что касается названий компьютерных вирусов, их распределения по классам, группам и категориям, исходя из разных критериев. В качестве дополнительных рекомендаций можно посоветовать следующее:
- устанавливайте только мощные антивирусы, пусть даже условно-бесплатные (многие из таких программ можно постоянно активировать на 30 дней и более с помощью специальных свободно распространяемых кодов);
- не игнорируйте предупреждения антивирусов при работе с интернетом;
- не посещайте заведомо сомнительны сайты и не скачивайте с них файлы;
- внимательно относитесь к предложениям по установке дополнительного ПО;
- проверяйте содержимое съемных носителей перед выполнением любого действия с ними;
- проводите профилактическую проверку хотя бы раз в месяц с использованием портативных утилит.
