В предишни наши материали ви запознахме обстойно със спецификата на различните типове злонамерен софтуер – троянски коне, червеи, рансъмуер, , руткитове и др. Ето че дойде ред да поговорим и за компютърните вируси.
Всъщност много потребители наричат различни злонамерени програми „вируси“, използвайки този термин като събирателно понятие за различни типове зловреден код. Това е абсолютно погрешно, защото компютърния вирус е специфична категория злонамерен софтуер (малуер), който има своите особености.
Компютърният вирус е зловреден софтуер, който има способността да се репликира (възпроизвежда), подобно на компютърните червеи и да се разпространява между отделни компютри. Това, което отличава вирусът от червея, е че компютърният вирус задължително се прикрепя към приемник (хост). Този приемник може да е изпълним файл (програма), а в някои случаи дори обикновен документ.
Как атакува компютърният вирус?
Първо, трябва да уточним, че всеки компютърен вирус следва предварително зададени логически инструкции за действие. Вирусът е код, който се прикрепя (инжектира) в определени файлове и чрез тях се разпространява.
След като вирусът се прикачи към определена програма, файл или документ, той може да остане в състояние на „изчакване“, докато инжектирания със зловреден код файл не бъде отворен (изпълнен). Тоест, за да се изпълни компютърния вирус в системата обикновено се изисква волна или неволна потребителска намеса. Често пъти потребителите стартират заразени файлове, получени по електронната поща или свалени от съмнителни места в мрежата без да подозират за дебнещата ги опасност. Така те напрактика изпълняват вируса, което води до инфектиране на други файлове и компютри в мрежата.
Какви видове компютърни вируси са познати?
От американската компания за киберсигурност Symantec (Norton) класифицират компютърните вируси на следните видове:
Boot sector вируси
Инфектират сектора за начално зареждане (MBR) на твърдия диск, като презаписват оригиналния запис с техен код и/или го криптират. Така те поемат контрол върху компютъра още с неговото стартиране. Могат да се разпространяват от компютър на компютър чрез заразена флаш памет, а в миналото това ставаше чрез флопи дискети.
В последните години BIOS архитектурата претърпя значителни подобрения, което редуцира възможността една съвременна система да се зарази с подобен тип вируси. Все пак, попаднали веднъж в системата тези злонамерени програми са изключително коварни. Често пъти се прибягва до крайни мерки като форматиране на диска, за да се поправят щетите от тях.
Уеб скрипт вируси
Вероятно името им говори за тяхната същност. Инжектирани са в кода на някои уеб страници и компроментират сигурността на използвания уеб браузър. При посещаване на подобна уеб страница вирусите инфектират системата, което ги прави способни да се разпространяват бързо на много компютри.
Тук следва да направим едно уточнение: не е задължително тези вируси да са умишлено вмъкнати в кода от автора на заразената уебстраница. Често пъти съвсем легитимни уеб сайтове стават жертва на подобен злонамерен скрипт, а техните администратори разбират за това след като редица потребители са се вече „опарили“.
Браузърни хайджакъри
Според нас е малко спорно дали този тип малуер следва да бъде причислен към компютърните вируси, но ще се доверим на експертите на Norton.
В общи линии Browser Hijakers са потенциално нежелан софтуер, който модифицира ключови функции и настройки на уеб браузъра на потребителя. Най-често идват прикрепени към браузърни разширения и добавки, които потребителите инсталират.
Резултатите от тях най-често са свързани с промяна на началната страница и/или търсачката по подразбиране на интернет браузъра, пренасочване към определени страници, както и показване на нежелани реклами. Обикновено хайджакърите са лесни за откриване и премахване от повечето анти-малуер програми!
Резидентни вируси
Подобно на драйверите и някои софтуерни приложения, резидентните вируси се инсталират на целевата система и се зареждат в оперативната памет. Дори първоизточника на инфекцията да бъде неутрализиран, тези вируси могат да стоят резидентни в паметта до изключване на компютъра.
Вируси с директно действие
Това са втория основен тип вируси, наред с резидентните. За разлика от предходните, вирусите с директно действие не се инсталират на системата. Те просто се прикрепят към определени файлове, най-често изпълними файлове с разширение .com и .exe. Влизат в действие, когато потребителят изпълни инфектиран с техния код файл. В останалите случаи тези вируси просто изчакват.
Полиморфни вируси
Според Symantec полиморфните (полиморфичните) вируси са едни от най-трудните за засичане и неутрализиране от антивирусния софтуер. Причината е, че те са способни да променят своя код при всяка инфекция. Така вирусните сигнатури на антивирусната програма, съдържащи „мостри“ от всеки познат вирус, може да се окажат безполезни.
Файлови вируси
Тези вируси инжектират своя зловреден код в изпълнимите файлове, най-често такива с разширение .exe или .com. Това са файлове, изпълняващи определени функции и операции в системата. Когато инфектираният файл бъде стартиран, вирусът се изпълнява и по този начин заразява още подобни файлове.
Многостранни вируси
Този тип вируси имат способността да се възпроизвеждат по различни начини и да атакуват по доста разнообразни начини целевата система. Така например могат да инфектират програмни файлове и boot сектора едновременно, което ги прави сподобни бързо да се възпроизвеждат и да нанасят щети.
Макро вируси
Това са злонамерени скриптове, написани на езици, използвани в макросите (например VisualBasic). Тези вируси могат да се изпълняват само в програми, поддържащи макроси, например MS Excel и MS Word. Разрешаването на всички макроси от настройките на офис пакета ви прави уязвими към подобни атаки!
Как да се предпазим от компютърните вируси?
Това винаги е обичайният въпрос, когато говорим за компютърни вируси и киберсигурност. Следвайте следните препоръки, за да останете защитени:
- Използвайте лицензирана антивирусна програма, която разполага със защита в реално време и възможност за автоматично актуализиране на дефинициите;
- Използвайте надежден уеб филтър, който да блокира потенциално опасните URL адреси (повечето платени и някои безплатни антивирусни програми разполагат с подобна защита);
- Не отваряйте прикачени файлове към писма по електронната поща, когато те не са очаквани или изглеждат подозрителни. В никакъв случай не стартирайте получени по имейл файлове с разширение .com, .exe, .bat, .vbs, както и файлове с т.нар. „двойно разширение“, например .doc.exe, xlsx.exe и т.н.;
- Не запазвайте локално и не стартирайте получени файлове от непознати по Messenger, Skype и социалните мрежи. Бъдете особено подозрителни към съмнителни файлове (файлове, които не очаквате или не сте поискали), изпратени ви дори от ваши приятели;
- Избягвайте посещаването на съмнителни уеб страници. Използването на уеб филтър, базиран на рейтинга на уеб сайтовете е добра идея в това отношение!
- Избягвайте да кликате на натрапчиви реклами в уебстраниците, особено на такива, които се показват в изкачащи (pop-up) прозорци;
- Избягвайте инсталирането на непроверени браузърни разширения (добавки), както и на такива, които не са ви наистина нужни.
- Сканирайте всяка флаш памет, която включвате към вашия компютър. Използването на антивирусна програма, която автоматично прави това, включително и с опция за блокиране на автоматичното изпълнение е най-доброто решение!
- Забранете използването на макроси в офис пакета на Microsoft;
- Актуализирайте операционната система редовно с всички налични критични ъпдейти (актуализации). Актуализирайте и приложенията, в т.ч. Java, Adobe Flash, както и уеб браузъра с последните стабилни версии.
Виж Най-добрите безплатни антивирусни програми за 2019 година
Горните препоръки са в сила и при превенцията срещу други видове злонамерен софтуер, за които в PCGuide.bg вече сме говорили.
© PCGuide.bg. Автор: Светослав Миронов.
Казвам се Светослав Миронов и съм администратор на PCGuide.bg. Автор съм на материалите, публикувани тук. Интересите ми са преди всичко в областта на информационните технологии и по-конкретно операционни системи Microsoft Windows, софтуер и антивирусна защита.
mnogo losho ne mi haresa