Основная масса пользователей считает компьютерным вирусом любую вредоносную программу. На самом деле это не совсем так. Точнее – совсем не так. Вирусы, черви и троянцы – это совершенно разные типы программного обеспечения. Они имеют различные алгоритмы поведения и по-разному распространяются. Рассмотрим их особенности и различия чуть поподробнее.
Компьютерный вирус
Так называют программное обеспечение, которое подобно тому, как обычный вирус инфицирует клетки живого организма, заражает другие программы и файлы. Когда пользователь запускает заражённый файл, вирус начинает действовать, инфицируя все прочие исполняемые файлы в системе. Как правило, он добавляется к программному коду тех файлов, которые имеют расширение.ехе. Однако отдельные виды компьютерных вирусов способны заражать и файлы с другими расширениями. К подобным файлам относятся, к примеру, макросы в документах Excel или Word.
Распространяется вирусы путём передачи заражённого файла в другие системы. Это происходит при его передаче по глобальной сети Интернет, через вложения в электронные письма и через съёмные носители. Итогом деятельности вируса может стать заполнение системной памяти, торможение работы системы или даже её полное крушение. В некоторых случаях вирус может не прицепляться к существующим на компьютере программным файлам, а заменить их собой. Он может удалять, повреждать файлы и бесцеремонно заявлять пользователю о собственном присутствии. Любой компьютерный вирус опасен способом распространения, поскольку тайком приходит в систему вместе с легальным и нужным пользователю файлом.
Компьютерный червь
Так называют вредоносное программное обеспечение, которое способно распространяться самостоятельно, то есть без ведома пользователя и без каких-либо дополнительных действий с его стороны. В отличие от вирусов, черви не заражают файлы в системе, а беспрерывно создают собственные копии. Отдельные черви (к примеру, «Mydoom worm») рассылают свои копии по электронной почте на все без исключения адреса, которые имеются в адресной книге пользователя.
Некоторые черви (например, Sasser и Blaster) опасны тем, что быстро распространяются, используя уязвимости в различных сетевых сервисах. Они не дожидаются передач по электронной почте, а следует по сети с пакетами служебной информации, заражая при этом незащищённые брандмауэрами системы. Черви способны генерировать огромный объём трафика, в результате чего замедляется работа локальной сети и падает скорость доступа к Интернету.
Троянская программа
Этот тип вредоносного программного обеспечения получил своё название в честь огромного деревянного коня, с помощью которого древние греки обманули непреклонных защитников Трои. Компьютерные троянские кони в своём коварстве не уступают мифологическому собрату. Маскируясь под полезную программу, троянец после запуска немедленно открывает так называемый «чёрный ход». Благодаря этой дыре в защите киберпреступник получает беспрепятственный доступ к атакованной системе.
Чёрный ход позволяет хозяину троянца использовать чужую систему в качестве элемента бот-сети. В результате подключенный к Интернету компьютер выполняет в глобальной сети различные несанкционированные действия или загружает на компьютер другое вредоносное обеспечение. В отличие от червей, троянцы не активируются самостоятельно, их запускают вручную введённый в заблуждение пользователь.
В основном, все люди называют любой вид вредоносного программного обеспечения как «Компьютерный вирус», но на самом деле это не совсем так. Существует множество видов вредоносных программ, в том числе вирусы, трояны и черви, и у каждого вида свое поведение и распространяются они тоже по разному.
Вместо названия «компьютерные вирусы» правильнее использовать «вредоносные программы», т.к. компьютерный вирус — это просто еще один вид вредоносного ПО, такой же как троян или червь. Так что если хотите общий термин для нежелательных и плохих программ то используйте слово вредоносные программы. А вот антивирусных программ не волнует как называется и какого вида вредоносное ПО — они могут удалить троянов, вирусов, червей и других видов вредоносных программ. Но в этой статье речь не пойдет об антивирусных программах, мы вам расскажем об основных видах вредоносных программ, а именно, что такое вирус, троян и черви, а также в чем между ними разница.
Компьютерный вирус заражает другие файлы и программы, подобно тому, как биологический вирус заражает живые клетки. В большинстве случает вирусы заражают файлы с расширением.exe, так что сами по себе, просто находясь в памяти жесткого диска, вирусы не могут заражать другие файлы, а только тогда когда запускается.exe файл с вирусом. Проще говоря если вы откроете.exe файл содержащий вирус, то только тогда вирус начнет распространяться.
Некоторые типы компьютерных вирусов способны заразить также другие типы файлов, такие как макросы в Word или Excel документы. Такие вирусы могут распространяться через вложенные файлы электронной почты, съемные устройства хранения данных или через сетевые папки.
Компьютерные вирусы могут устроить полный хаос в вашей системе. В некоторых случаях они могут заменить существующие программные файлы полностью на себя, а не как обычно как дополнительный файл к существующим файлам. Это означает, вирус удаляет все файлы, тем самым объявив о своем присутствии. Также вирусы могут занимать системную память, вызывая сбои системы.
Вирусы являются очень опасными, т.к. они очень быстро распространяются.
Что такое компьютерные черви?
Червь (по анг. Worms) — это самостоятельная программа, которая распространяется без участия пользователя. Если вирусы распространяются с помощью самих же пользователей, то черви делают это самостоятельно. Но они не заражают другие файлы, вместо этого они создают и распространяют копии самих же себя.
Некоторые черви, например, печально известный червь Mydoom, который заразил более полумиллиона компьютеров по всему миру распространяет свои копии через электронные письма. А другие не менее опасные и быстро распространяющиеся черви, такие как Blaster и Sasser используют сетевые уязвимости, вместо использования электронных писем. Они путешествуют по сети и заражают устаревшие и уязвимые системы в которых нет брандмауера.
Черви, которые распространяются по сети, могут генерировать большое количество трафика, замедляя при этом сеть. А после того, как он попадет в систему, он можете выполнять те же действия что и вредоносный вирус.
Что такое Троян?
Трояны названы в честь мифологического троянского коня. Чтобы покорить Трою, греки соорудили огромного деревянного коня и подарили его троянцам в качестве подарка. Троянцы приняли подарок в свой город. Позже, той ночью из деревянного коня вышли греческие воины и открыли ворота города — а что за этим последовало, вы можете себе представить.
Троянский конь — это примерно то же самое в компьютере. Трянский конь маскируется под полезные программы, т.е. выдает себя как нормальную и полезную программу, к примеру, такие программы как, руссификаторы, генераторы ключей и т.д. Попав в вашу систему, троян открывает бэкдор в вашей системе т.е. лазейку (уязвимость).
Затем, автор этого трояна будет использовать эту лазейку для своих целей. Например, он может использовать ваше интернет соединение для незаконных действий, которые в итоге будут указывать только на вас. Или для загрузки других вредоносных программ, в общем, через этот черный ход автор трояна может сделать все что угодно.
Другие угрозы
Существуют и другие типы вредоносных программ, вот некоторые из них:
- Шпионские программы (Spyware) — это такие вредоносные программы, которые будут следить за вашими действиями на компьютере. К примеру, «Кейлоггеры» (клавиатурные шпионы), могут запомнить те клавиши или комбинации клавиш, которых вы нажали и отправить своему создателю. Они могут украсть информацию вашей кредитной карты, пароль от онлайн банкинга и т.д. Шпионские программы созданы для того, чтобы принести деньги своему создателю.
- Scareware — также известный как мошенническое ПО. В основном они появляются как поддельное антивирусное оповещение на веб-странице. Если поверить оповещению и загрузить поддельную антивирусную программу, то после загрузки программа сообщит вам о наличии вирусов в вашей системе и запросит номер кредитной карты или будет настаивать на оплате, чтобы программа удалила вирусы. Программа будет держать вашу систему в заложниках, пока вы не оплатите или удалите программу.
Всегда обновляйте вашу операционную систему и другие программы на вашем компьютере, также всегда имейте антивирусную программу, чтобы защитить себя от такого рода опасностей.
Остались ли у вас вопросы по теме компьютерные вирусы, трояны и другие виды вредоносного ПО? Оставьте комментарий и мы ответим на любые интересующие вас вопросы.
Привет всем.
Хочу рассказать вам о том, что представляет собой вирус червь. Я называю его вирусом, чтобы всем сразу стало понятно, о чем пойдет речь. Однако между этими понятиями есть разница. Какая? Об этом вы тоже прочтете в моей статье.
Также я поведаю вам, как распространяются сетевые черви, каких видов они бывают и как с ними можно бороться.
Червь: разъяснение и возникновение
В компьютерной области данный термин подразумевает под собой тип вредоносной программы, которая самостоятельно разносится по интернету или локальным сетям. Её отличие от обычного вируса состоит в том, что она не заражает другие файлы, чтобы нанести вред, а лишь копирует саму себя. Но такое поведение тоже может вызвать немало проблем. Далее вы поймете, что я имею в виду.
История появления
Впервые работы по применению червей в распределенных вычислениях провели Йон Хупп и Джон Шоч в 1978 году на базе исследовательской лаборатории Xerox в Пало-Альто.
Первый известный пример
Нельзя не упомянуть «Червя Морриса» - одного из первых и самого известного червяка, названного в честь своего создателя Роберта Морриса-младшего. На момент написания проги (1988 г.) он учился в Корнеллском Университете. Представляете, работа аспиранта проникла приблизительно в 6200 ПК (около 10% от общего числа машин с доступом к Интернету на то время).
Чем опасен был этот червь? Частым созданием своих копий. Дело в том, что Роберт Моррис указал слишком малый промежуток времени между образованием клонов. Вследствие этой, казалось бы, незначительной ошибки, вирус исчерпывал все ресурсы компьютеров, что приводило к их отказу от обслуживания. В итоге он нанес общий ущерб на сумму 96,5 миллионов долларов.
Способы распространения
Чтобы попасть в нашу систему, червь идет на такие уловки:
- Обнаружение недочетов в структуре и администрировании имеющегося у нас программного обеспечения. Кстати Червь Морриса воспользовался «пробелами» в почтовой службе Sendmail, сервисе Finger и вычислял пароль при помощи словаря. Примечательно, что распространение таких вредителей даже не нужно контролировать - они работают в автономном режиме.
- Слышали про социальную инженерию? Она предполагает управление нашим поведением без помощи технических средств. То есть ее методы основаны на человеческом факторе.
Так вот, второй способ распространения червей заключается в использовании данной инженерии. Это значит, что мы сами запускаем вредоносную прогу. Конечно, мы об этом не подозреваем, ведь она маскируется под нормальный софт.
К примеру, VBS.LoveLetter воспользовался тем, что в Outlook Express расширения файлов скрыты, поэтому он ни у кого не вызовет подозрений. Такой механизм популярен в рассылках спама, соц. сетях и пр.
Скорость, с которой распространяются вредители, зависит от разных обстоятельств: топологии сети, способов поиска уязвимостей, насколько быстро они умеют создавать своих клонов и т. д. Стремительнее всего им удается распространяться с одного IP-адреса на другой.
Вообще, они часто пытаются проникнуть в компьютеры случайным образом. Более того, современные антивирусы их быстро обнаруживают, проводят работу над ошибками и делают систему неуязвимой.
Виды компьютерных червей
В зависимости от способа распространения, выделяют такие разновидности червей:
Другое отличие
Учитывая принцип действия, червей еще можно поделить на такие группы:
- Резидентные, которые не способны загружаться как простые файлы, поэтому попадают только в оперативную память и инфицируют функционирующее ПО. Таким образом, их можно устранить простой перезагрузкой компа, так как это действие сбрасывает ОЗУ.
- Вредители, которые загружаются в виде исполняемых файлов, более опасны. После заражения памяти они оставляют код на жестком диске, чтобы суметь активизироваться даже после перезапуска ПК. Они могут осуществлять это при помощи создания специальных ключей в реестре Windows. С таким безобразием можно бороться только антивирусами.
Как видите вирус червь это довольна таки не безобидная штука.
Всем привет. В наше время, очень часто можно услышать слова такие как - вирус, червь, троянский конь, но вот не каждый знает, что это все совсем не одно и тоже. Все это разновидности вредоносного программного обеспечения. Сегодня я расскажу о различиях между этими, тремя, видами и как каждый из них действует попав на компьютер жертвы.
Одна из распространенных ошибок, которые совершают пользователи компьютеров, это червя и троянского коня называть компьютерным вирусом . Это, конечно же не верно, вирус это отдельная разновидность вредоносного программного обеспечения (далее: ПО), как и червь с троянским конем тоже отдельные виды вредоносного ПО. Так, данный пост, написан с целью объяснить людям, различия между ними.
Что такое вирус?
Вирус компьютерный прикрепляется к программе или файлу и таким образом он распространяется от одного компьютера к другому. Так же как и человеческий вирус, компьютерный может нанести как слегка раздражающий эффект (напр: торможение компьютера), так и полностью повредить операционную систему. Так же, вирус не может распространяться без действий человека. Заражаются от вируса путем обмена зараженной программы, через флешки, диски, вложения в письмах по e-mail. Для удаления вирусов можно использовать .
Что такое червь?
, в некоторой степени он считается подклассом вирусов. Черви распространяются от компьютера к компьютеру, но в отличие от вирусов, они имеют возможность путешествовать без любого человеческого действия. Самая большая опасность червя
, является его способность копировать себя на вашей системе, тем самым может посылать сотни и тысячи копий самого себя.
Что такое троянский конь?
Троянский конь полон обмана, как это было и с мифологическим троянским конем. , на первый взгляд окажется полезной программой, но после запуска на ПК, все окажется совсем наоборот. Он действует как бы обманным путем, с начала пользователь находит якобы полезную программу, из надежных источников, но после установки троян может нанести ущерб удаляя файлы и уничтожая информацию, но есть и трояны, не наносящие особо большого ущерба, а просто выполняет раздражающие действия, изменяя что-то на компьютере жертвы не удаляя ничего. В отличие от вирусов и червей, трояны не размножаются путем заражения других файлов и они не самовоспроизводятся.
Методы борьбы с вредоносным ПО.
Вредоносное программное обеспечение, как уже говорилось выше, может нанести огромный ущерб вашему компьютеру, а может и натворить что-либо, что может просто раздражать пользователя, это может быть например просто , а может быть и удаление каких-либо файлов с компьютера и тут придется воспользоваться . Что бы защититься от всего этого, нужно установить хороший антивирус, обновлять его периодически.
На этом все, защищайтесь от вредоносного ПО (вирус, троян, червь), хорошим антивирусом и брандмауэром.
В отличие от вирусов черви - это вполне самостоятельные программы. Главной их особенностью также является способность к саморазмножению, однако при этом они способны к самостоятельному распространению с использованием сетевых каналов. Для подчеркивания этого свойства иногда используют термин "сетевой червь".
Червь (сетевой червь) - это вредоносная программа, распространяющаяся по сетевым каналам и способная к самостоятельному преодолению систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом.
Жизненный цикл червей состоит из таких стадий:
Проникновение в систему
Активация
Поиск объектов для заражения
Подготовка копий
Распространение копий
В зависимости от способа проникновения в систему черви делятся на типы:
Сетевые черви используют для распространения локальные сети и Интернет
Почтовые черви - распространяются с помощью почтовых программ
IM-черви используют системы мгновенного обмена сообщениями
IRC-черви распространяются по каналам IRC
P2P-черви - при помощи пиринговых файлообменных сетей
После проникновения на компьютер, червь должен активироваться - иными словами запуститься. По методу активации все черви можно разделить на две большие группы - на тех, которые требуют активного участия пользователя и тех, кто его не требует. На практике это означает, что бывают черви, которым необходимо, чтобы владелец компьютера обратил на них внимание и запустил зараженный файл, но встречаются и такие, которые делают это сами, например, используя ошибки в настройке или бреши в системе безопасности операционной системы. Отличительная особенность червей из первой группы - это использование обманных методов. Это проявляется, например, когда получатель инфицированного файла вводится в заблуждение текстом письма и добровольно открывает вложение с почтовым червем, тем самым его активируя. В последнее время наметилась тенденция к совмещению этих двух технологий - такие черви наиболее опасны и часто вызывают глобальные эпидемии.
Сетевые черви могут кооперироваться с вирусами - такая пара способна самостоятельно распространяться по сети (благодаря червю) и в то же время заражать ресурсы компьютера (функции вируса).
По среде обитания вируса
По способу заражения среды обитания
По деструктивным возможностям
По особенностям алгоритма вируса.
Более подробную классификацию внутри этих групп можно представить в таблице 2:
Таблица 2 - Классификация компьютерных вирусов
Параметры классификации |
Тип вируса |
Описание |
Среда обитания |
распространяются по компьютерной сети |
|
файловые |
внедряются в программные файлы |
|
загрузочные |
внедряются в загрузочный сектор диска (Boot-сектор) |
|
Способы заражения |
резидентные |
находятся в памяти, активны до выключения компьютера |
нерезидентные |
не заражают память, являются активными ограниченное время |
|
безвредные |
практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения |
|
Деструктивные возможности |
неопасные |
уменьшают свободную память, создают звуковые, графические и прочие эффекты |
могут привести к серьезным сбоям в работе |
||
очень опасные |
могут привести к потере программ или системных данных |
|
вирусы-"спутники" |
вирусы, не изменяющие файлы, создают для ЕХЕ-файлов файлы-спутники с расширением, СОМ |
|
вирусы-"черви" |
распространяются по сети, рассылают свои копии, вычисляя сетевые адреса |
|
Особенности алгоритма вируса |
изменяют содержимое дисковых секторов или файлов |
|
"студенческие" |
примитив, содержат большое количество ошибок |
|
«стелс»-вирусы (невидимки) |
перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки |
|
вирусы-призраки |
не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано |
|
макровирусы |
пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в Normal.dot |