Классификация вирусов. Чем отличаются компьютерные вирусы от червей Какие вирусы называют программами типа червь

Основная масса пользователей считает компьютерным вирусом любую вредоносную программу. На самом деле это не совсем так. Точнее – совсем не так. Вирусы, черви и троянцы – это совершенно разные типы программного обеспечения. Они имеют различные алгоритмы поведения и по-разному распространяются. Рассмотрим их особенности и различия чуть поподробнее.

Компьютерный вирус

Так называют программное обеспечение, которое подобно тому, как обычный вирус инфицирует клетки живого организма, заражает другие программы и файлы. Когда пользователь запускает заражённый файл, вирус начинает действовать, инфицируя все прочие исполняемые файлы в системе. Как правило, он добавляется к программному коду тех файлов, которые имеют расширение.ехе. Однако отдельные виды компьютерных вирусов способны заражать и файлы с другими расширениями. К подобным файлам относятся, к примеру, макросы в документах Excel или Word.

Распространяется вирусы путём передачи заражённого файла в другие системы. Это происходит при его передаче по глобальной сети Интернет, через вложения в электронные письма и через съёмные носители. Итогом деятельности вируса может стать заполнение системной памяти, торможение работы системы или даже её полное крушение. В некоторых случаях вирус может не прицепляться к существующим на компьютере программным файлам, а заменить их собой. Он может удалять, повреждать файлы и бесцеремонно заявлять пользователю о собственном присутствии. Любой компьютерный вирус опасен способом распространения, поскольку тайком приходит в систему вместе с легальным и нужным пользователю файлом.

Компьютерный червь

Так называют вредоносное программное обеспечение, которое способно распространяться самостоятельно, то есть без ведома пользователя и без каких-либо дополнительных действий с его стороны. В отличие от вирусов, черви не заражают файлы в системе, а беспрерывно создают собственные копии. Отдельные черви (к примеру, «Mydoom worm») рассылают свои копии по электронной почте на все без исключения адреса, которые имеются в адресной книге пользователя.

Некоторые черви (например, Sasser и Blaster) опасны тем, что быстро распространяются, используя уязвимости в различных сетевых сервисах. Они не дожидаются передач по электронной почте, а следует по сети с пакетами служебной информации, заражая при этом незащищённые брандмауэрами системы. Черви способны генерировать огромный объём трафика, в результате чего замедляется работа локальной сети и падает скорость доступа к Интернету.

Троянская программа

Этот тип вредоносного программного обеспечения получил своё название в честь огромного деревянного коня, с помощью которого древние греки обманули непреклонных защитников Трои. Компьютерные троянские кони в своём коварстве не уступают мифологическому собрату. Маскируясь под полезную программу, троянец после запуска немедленно открывает так называемый «чёрный ход». Благодаря этой дыре в защите киберпреступник получает беспрепятственный доступ к атакованной системе.

Чёрный ход позволяет хозяину троянца использовать чужую систему в качестве элемента бот-сети. В результате подключенный к Интернету компьютер выполняет в глобальной сети различные несанкционированные действия или загружает на компьютер другое вредоносное обеспечение. В отличие от червей, троянцы не активируются самостоятельно, их запускают вручную введённый в заблуждение пользователь.

В основном, все люди называют любой вид вредоносного программного обеспечения как «Компьютерный вирус», но на самом деле это не совсем так. Существует множество видов вредоносных программ, в том числе вирусы, трояны и черви, и у каждого вида свое поведение и распространяются они тоже по разному.

Вместо названия «компьютерные вирусы» правильнее использовать «вредоносные программы», т.к. компьютерный вирус — это просто еще один вид вредоносного ПО, такой же как троян или червь. Так что если хотите общий термин для нежелательных и плохих программ то используйте слово вредоносные программы. А вот антивирусных программ не волнует как называется и какого вида вредоносное ПО — они могут удалить троянов, вирусов, червей и других видов вредоносных программ. Но в этой статье речь не пойдет об антивирусных программах, мы вам расскажем об основных видах вредоносных программ, а именно, что такое вирус, троян и черви, а также в чем между ними разница.

Компьютерный вирус заражает другие файлы и программы, подобно тому, как биологический вирус заражает живые клетки. В большинстве случает вирусы заражают файлы с расширением.exe, так что сами по себе, просто находясь в памяти жесткого диска, вирусы не могут заражать другие файлы, а только тогда когда запускается.exe файл с вирусом. Проще говоря если вы откроете.exe файл содержащий вирус, то только тогда вирус начнет распространяться.

Некоторые типы компьютерных вирусов способны заразить также другие типы файлов, такие как макросы в Word или Excel документы. Такие вирусы могут распространяться через вложенные файлы электронной почты, съемные устройства хранения данных или через сетевые папки.

Компьютерные вирусы могут устроить полный хаос в вашей системе. В некоторых случаях они могут заменить существующие программные файлы полностью на себя, а не как обычно как дополнительный файл к существующим файлам. Это означает, вирус удаляет все файлы, тем самым объявив о своем присутствии. Также вирусы могут занимать системную память, вызывая сбои системы.

Вирусы являются очень опасными, т.к. они очень быстро распространяются.

Что такое компьютерные черви?

Червь (по анг. Worms) — это самостоятельная программа, которая распространяется без участия пользователя. Если вирусы распространяются с помощью самих же пользователей, то черви делают это самостоятельно. Но они не заражают другие файлы, вместо этого они создают и распространяют копии самих же себя.

Некоторые черви, например, печально известный червь Mydoom, который заразил более полумиллиона компьютеров по всему миру распространяет свои копии через электронные письма. А другие не менее опасные и быстро распространяющиеся черви, такие как Blaster и Sasser используют сетевые уязвимости, вместо использования электронных писем. Они путешествуют по сети и заражают устаревшие и уязвимые системы в которых нет брандмауера.

Черви, которые распространяются по сети, могут генерировать большое количество трафика, замедляя при этом сеть. А после того, как он попадет в систему, он можете выполнять те же действия что и вредоносный вирус.

Что такое Троян?

Трояны названы в честь мифологического троянского коня. Чтобы покорить Трою, греки соорудили огромного деревянного коня и подарили его троянцам в качестве подарка. Троянцы приняли подарок в свой город. Позже, той ночью из деревянного коня вышли греческие воины и открыли ворота города — а что за этим последовало, вы можете себе представить.

Троянский конь — это примерно то же самое в компьютере. Трянский конь маскируется под полезные программы, т.е. выдает себя как нормальную и полезную программу, к примеру, такие программы как, руссификаторы, генераторы ключей и т.д. Попав в вашу систему, троян открывает бэкдор в вашей системе т.е. лазейку (уязвимость).

Затем, автор этого трояна будет использовать эту лазейку для своих целей. Например, он может использовать ваше интернет соединение для незаконных действий, которые в итоге будут указывать только на вас. Или для загрузки других вредоносных программ, в общем, через этот черный ход автор трояна может сделать все что угодно.

Другие угрозы

Существуют и другие типы вредоносных программ, вот некоторые из них:

• Шпионские программы (Spyware) — это такие вредоносные программы, которые будут следить за вашими действиями на компьютере. К примеру, «Кейлоггеры» (клавиатурные шпионы), могут запомнить те клавиши или комбинации клавиш, которых вы нажали и отправить своему создателю. Они могут украсть информацию вашей кредитной карты, пароль от онлайн банкинга и т.д. Шпионские программы созданы для того, чтобы принести деньги своему создателю.

• Scareware — также известный как мошенническое ПО. В основном они появляются как поддельное антивирусное оповещение на веб-странице. Если поверить оповещению и загрузить поддельную антивирусную программу, то после загрузки программа сообщит вам о наличии вирусов в вашей системе и запросит номер кредитной карты или будет настаивать на оплате, чтобы программа удалила вирусы. Программа будет держать вашу систему в заложниках, пока вы не оплатите или удалите программу.

Всегда обновляйте вашу операционную систему и другие программы на вашем компьютере, также всегда имейте антивирусную программу, чтобы защитить себя от такого рода опасностей.

Остались ли у вас вопросы по теме компьютерные вирусы, трояны и другие виды вредоносного ПО? Оставьте комментарий и мы ответим на любые интересующие вас вопросы.

Привет всем.

Хочу рассказать вам о том, что представляет собой вирус червь. Я называю его вирусом, чтобы всем сразу стало понятно, о чем пойдет речь. Однако между этими понятиями есть разница. Какая? Об этом вы тоже прочтете в моей статье.

Также я поведаю вам, как распространяются сетевые черви, каких видов они бывают и как с ними можно бороться.

Червь: разъяснение и возникновение

В компьютерной области данный термин подразумевает под собой тип вредоносной программы, которая самостоятельно разносится по интернету или локальным сетям. Её отличие от обычного вируса состоит в том, что она не заражает другие файлы, чтобы нанести вред, а лишь копирует саму себя. Но такое поведение тоже может вызвать немало проблем. Далее вы поймете, что я имею в виду.

История появления

Впервые работы по применению червей в распределенных вычислениях провели Йон Хупп и Джон Шоч в 1978 году на базе исследовательской лаборатории Xerox в Пало-Альто.

Первый известный пример

Нельзя не упомянуть «Червя Морриса» - одного из первых и самого известного червяка, названного в честь своего создателя Роберта Морриса-младшего. На момент написания проги (1988 г.) он учился в Корнеллском Университете. Представляете, работа аспиранта проникла приблизительно в 6200 ПК (около 10% от общего числа машин с доступом к Интернету на то время).

Чем опасен был этот червь? Частым созданием своих копий. Дело в том, что Роберт Моррис указал слишком малый промежуток времени между образованием клонов. Вследствие этой, казалось бы, незначительной ошибки, вирус исчерпывал все ресурсы компьютеров, что приводило к их отказу от обслуживания. В итоге он нанес общий ущерб на сумму 96,5 миллионов долларов.

Способы распространения

Чтобы попасть в нашу систему, червь идет на такие уловки:

1. Обнаружение недочетов в структуре и администрировании имеющегося у нас программного обеспечения. Кстати Червь Морриса воспользовался «пробелами» в почтовой службе Sendmail, сервисе Finger и вычислял пароль при помощи словаря. Примечательно, что распространение таких вредителей даже не нужно контролировать - они работают в автономном режиме.
2. Слышали про социальную инженерию? Она предполагает управление нашим поведением без помощи технических средств. То есть ее методы основаны на человеческом факторе.
   Так вот, второй способ распространения червей заключается в использовании данной инженерии. Это значит, что мы сами запускаем вредоносную прогу. Конечно, мы об этом не подозреваем, ведь она маскируется под нормальный софт.
   К примеру, VBS.LoveLetter воспользовался тем, что в Outlook Express расширения файлов скрыты, поэтому он ни у кого не вызовет подозрений. Такой механизм популярен в рассылках спама, соц. сетях и пр.

Скорость, с которой распространяются вредители, зависит от разных обстоятельств: топологии сети, способов поиска уязвимостей, насколько быстро они умеют создавать своих клонов и т. д. Стремительнее всего им удается распространяться с одного IP-адреса на другой.

Вообще, они часто пытаются проникнуть в компьютеры случайным образом. Более того, современные антивирусы их быстро обнаруживают, проводят работу над ошибками и делают систему неуязвимой.

Виды компьютерных червей

В зависимости от способа распространения, выделяют такие разновидности червей:

Другое отличие

Учитывая принцип действия, червей еще можно поделить на такие группы:

• Резидентные, которые не способны загружаться как простые файлы, поэтому попадают только в оперативную память и инфицируют функционирующее ПО. Таким образом, их можно устранить простой перезагрузкой компа, так как это действие сбрасывает ОЗУ.
• Вредители, которые загружаются в виде исполняемых файлов, более опасны. После заражения памяти они оставляют код на жестком диске, чтобы суметь активизироваться даже после перезапуска ПК. Они могут осуществлять это при помощи создания специальных ключей в реестре Windows. С таким безобразием можно бороться только антивирусами.

Как видите вирус червь это довольна таки не безобидная штука.

Всем привет. В наше время, очень часто можно услышать слова такие как - вирус, червь, троянский конь, но вот не каждый знает, что это все совсем не одно и тоже. Все это разновидности вредоносного программного обеспечения. Сегодня я расскажу о различиях между этими, тремя, видами и как каждый из них действует попав на компьютер жертвы.

Одна из распространенных ошибок, которые совершают пользователи компьютеров, это червя и троянского коня называть компьютерным вирусом . Это, конечно же не верно, вирус это отдельная разновидность вредоносного программного обеспечения (далее: ПО), как и червь с троянским конем тоже отдельные виды вредоносного ПО. Так, данный пост, написан с целью объяснить людям, различия между ними.

Что такое вирус?

Вирус компьютерный прикрепляется к программе или файлу и таким образом он распространяется от одного компьютера к другому. Так же как и человеческий вирус, компьютерный может нанести как слегка раздражающий эффект (напр: торможение компьютера), так и полностью повредить операционную систему. Так же, вирус не может распространяться без действий человека. Заражаются от вируса путем обмена зараженной программы, через флешки, диски, вложения в письмах по e-mail. Для удаления вирусов можно использовать .

Что такое червь?

, в некоторой степени он считается подклассом вирусов. Черви распространяются от компьютера к компьютеру, но в отличие от вирусов, они имеют возможность путешествовать без любого человеческого действия. Самая большая опасность червя , является его способность копировать себя на вашей системе, тем самым может посылать сотни и тысячи копий самого себя.

Что такое троянский конь?

Троянский конь полон обмана, как это было и с мифологическим троянским конем. , на первый взгляд окажется полезной программой, но после запуска на ПК, все окажется совсем наоборот. Он действует как бы обманным путем, с начала пользователь находит якобы полезную программу, из надежных источников, но после установки троян может нанести ущерб удаляя файлы и уничтожая информацию, но есть и трояны, не наносящие особо большого ущерба, а просто выполняет раздражающие действия, изменяя что-то на компьютере жертвы не удаляя ничего. В отличие от вирусов и червей, трояны не размножаются путем заражения других файлов и они не самовоспроизводятся.

Методы борьбы с вредоносным ПО.

Вредоносное программное обеспечение, как уже говорилось выше, может нанести огромный ущерб вашему компьютеру, а может и натворить что-либо, что может просто раздражать пользователя, это может быть например просто , а может быть и удаление каких-либо файлов с компьютера и тут придется воспользоваться . Что бы защититься от всего этого, нужно установить хороший антивирус, обновлять его периодически.

На этом все, защищайтесь от вредоносного ПО (вирус, троян, червь), хорошим антивирусом и брандмауэром.

В отличие от вирусов черви - это вполне самостоятельные программы. Главной их особенностью также является способность к саморазмножению, однако при этом они способны к самостоятельному распространению с использованием сетевых каналов. Для подчеркивания этого свойства иногда используют термин "сетевой червь".

Червь (сетевой червь) - это вредоносная программа, распространяющаяся по сетевым каналам и способная к самостоятельному преодолению систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом.

Жизненный цикл червей состоит из таких стадий:

Проникновение в систему

Активация

Поиск объектов для заражения

Подготовка копий

Распространение копий

В зависимости от способа проникновения в систему черви делятся на типы:

Сетевые черви используют для распространения локальные сети и Интернет

Почтовые черви - распространяются с помощью почтовых программ

IM-черви используют системы мгновенного обмена сообщениями

IRC-черви распространяются по каналам IRC

P2P-черви - при помощи пиринговых файлообменных сетей

После проникновения на компьютер, червь должен активироваться - иными словами запуститься. По методу активации все черви можно разделить на две большие группы - на тех, которые требуют активного участия пользователя и тех, кто его не требует. На практике это означает, что бывают черви, которым необходимо, чтобы владелец компьютера обратил на них внимание и запустил зараженный файл, но встречаются и такие, которые делают это сами, например, используя ошибки в настройке или бреши в системе безопасности операционной системы. Отличительная особенность червей из первой группы - это использование обманных методов. Это проявляется, например, когда получатель инфицированного файла вводится в заблуждение текстом письма и добровольно открывает вложение с почтовым червем, тем самым его активируя. В последнее время наметилась тенденция к совмещению этих двух технологий - такие черви наиболее опасны и часто вызывают глобальные эпидемии.

Сетевые черви могут кооперироваться с вирусами - такая пара способна самостоятельно распространяться по сети (благодаря червю) и в то же время заражать ресурсы компьютера (функции вируса).

По среде обитания вируса

По способу заражения среды обитания

По деструктивным возможностям

По особенностям алгоритма вируса.

Более подробную классификацию внутри этих групп можно представить в таблице 2:

Таблица 2 - Классификация компьютерных вирусов