Viruși, viermi, troieni. Virusul viermilor. Vierme de virus informatic. Cum să eliminați un virus

Virușii și viermii clasici efectuează acțiuni pe un computer care nu sunt autorizate de utilizator și pot crea copii ale lor care au capacitatea de a se reproduce în continuare.

Virusul clasic

Odată ajuns în sistem, un virus clasic infectează un fișier, se activează în el, își efectuează acțiunea rău intenționată și apoi adaugă copiile acestuia în alte fișiere. Un virus clasic se reproduce numai pe resursele computerului local; nu poate pătrunde singur în alte computere. Poate ajunge la un alt computer doar dacă adaugă o copie a lui într-un fișier care este stocat într-un folder partajat sau pe un CD instalat, sau dacă utilizatorul însuși trimite un e-mail cu un fișier infectat atașat.

Codul unui virus clasic poate fi încorporat în diverse zone ale computerului, sistemului de operare sau aplicației. Pe baza habitatului lor, virușii sunt clasificați în fişier, cizme, scenaristăȘi macrovirusuri.

Vierme

Codul vierme, ca și codul unui virus clasic, odată ce intră în sistem, este activat și își desfășoară acțiunea rău intenționată. Dar viermele și-a primit numele datorită capacității sale de a „târâi” de la computer la computer - fără permisiunea utilizatorului, distribuie copiile sale prin diferite canale de informare.

Principala caracteristică prin care viermii diferă unii de alții este metoda lor de răspândire.

E-mail-Vierme Viermi de mail

Distribuit prin e-mail.

E-mailul infectat conține un fișier atașat cu o copie a viermelui sau un link către un astfel de fișier de pe un site web, cum ar fi unul care a fost piratat sau piratat. Când rulați fișierul atașat, viermele este activat; când faceți clic pe link, descărcați și apoi deschideți fișierul, viermele începe și el să-și efectueze acțiunea rău intenționată. După aceea, el continuă să distribuie copii ale lui, căutând alte adrese de e-mail și trimițându-le mesaje infectate.
IM-Vierme Viermi de mesagerie pe internet

Distribuit prin intermediul paginilor de internet (sisteme de mesagerie instant), precum ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager sau Skype.

De obicei, un astfel de vierme trimite mesaje către liste de contacte care conțin un link către un fișier cu o copie a acestuia pe un site web. Când un utilizator descarcă un fișier și îl deschide, viermele este activat.
IRC-Vierme Viermi de chat pe internet

Distribuit prin Internet Relay Chats - sisteme de servicii cu care poți comunica prin Internet cu alte persoane în timp real.

Un astfel de vierme publică un fișier cu o copie a lui sau un link către un fișier într-un chat pe internet. Când un utilizator descarcă un fișier și îl deschide, viermele este activat.
Net-Vierme Viermi de rețea (viermi de rețea de computere)

Distribuit prin rețele de calculatoare.

Spre deosebire de alte tipuri de viermi, un vierme de rețea se răspândește fără intervenția utilizatorului. Acesta caută în rețeaua locală computere care folosesc programe care conțin vulnerabilități. Pentru a face acest lucru, trimite un pachet de rețea special conceput (exploat) care conține codul vierme sau o parte a acestuia. Dacă există un computer „vulnerabil” în rețea, atunci acest computer primește pachetul de rețea. Odată ce viermele a pătruns complet în computer, acesta devine activ.
P2P-Vierme Viermi de rețea de partajare a fișierelor

Distribuit prin rețele peer-to-peer de partajare a fișierelor.

Pentru a se infiltra într-o rețea de partajare a fișierelor, viermele se copiază într-un director de partajare a fișierelor, de obicei situat pe computerul utilizatorului. Rețeaua de partajare a fișierelor afișează informații despre acel fișier, iar utilizatorul poate „găsi” fișierul infectat în rețea ca oricare altul, îl poate descărca și deschide.

Viermii mai complecși imită protocolul de rețea al unei anumite rețele de partajare a fișierelor: ei răspund pozitiv la interogările de căutare și oferă copii ale lor pentru descărcare.
Vierme Alți viermi

Alți viermi de rețea includ:

Viermi care răspândesc copii ale lor prin resursele rețelei. Folosind funcțiile sistemului de operare, ei caută prin folderele de rețea disponibile, se conectează la computere din rețeaua globală și încearcă să-și deschidă discurile pentru acces complet. Spre deosebire de viermii de rețea de calculatoare, utilizatorul trebuie să deschidă un fișier care conține o copie a viermelui pentru a-l activa.

Viermi care nu au niciuna dintre metodele de răspândire descrise în acest tabel (de exemplu, răspândiți prin telefoane mobile).

America a fost șocată când, pe 2 noiembrie 1988, aproape toate computerele care aveau acces la Internet (în America) au înghețat, după cum se spune, pe la ora opt dimineața. La început a fost atribuită defecțiunilor sistemului de alimentare. Dar apoi, când s-a produs epidemia provocată de Viermele Morris, a devenit clar că terminalele erau atacate de un program necunoscut la acea vreme, care conținea cod care nu putea fi descifrat prin mijloacele existente. Nesurprinzător! La acea vreme, calculatoarele conectate la Internet se numărau doar la zeci de mii (aproximativ 65.000 de terminale) și erau în mare parte limitate la guvern sau administrația locală.

Virusul Morris Worm: ce este?

Tipul însuși a fost primul de acest gen. El a fost cel care a devenit fondatorul tuturor celorlalte programe de acest tip, care astăzi diferă destul de mult de progenitor.

Robert Morris și-a creat „viermele” fără să-și dea seama măcar cât de popular va câștiga și ce prejudicii ar putea cauza economiei. În general, se crede că a fost, după cum se spune acum, un interes pur sportiv. Dar, de fapt, introducerea în rețeaua globală de atunci APRANET, la care, de altfel, erau conectate atât organizații guvernamentale, cât și organizații militare, a provocat un astfel de șoc din care America nu și-a putut reveni mult timp. Potrivit estimărilor preliminare, virusul informatic Morris Worm a provocat daune de aproximativ 96,5 milioane de dolari SUA (și aceasta este doar suma cunoscută din surse oficiale). Suma dată mai sus este oficială. Iar ceea ce nu este luat în considerare probabil nu poate fi dezvăluit.

Creatorul virusului informatic „Morris Worm” Robert Morris: câteva fapte din biografia sa

Apare imediat întrebarea despre cine a fost acest geniu programator care a reușit să paralizeze pentru câteva zile sistemul informatic al continentului nord-american.

Aceeași resursă respectată Wikipedia indică faptul că, la un moment dat, Robert a fost student absolvent la Universitatea Cornell R. T. Morris (coincidență sau coincidență?), la Facultatea de Informatică.

Istoria creării și apariției virusului

Se crede că virusul nu conținea inițial nicio amenințare. Fred Cohen a studiat viermele Morris pe baza muncii sale asupra codului rău intenționat și a descoperit o caracteristică interesantă în el. S-a dovedit că acesta nu a fost deloc un program rău intenționat.

Viermele Morris (deși astăzi este în general considerat un virus la instigarea Pentagonului) a fost creat inițial ca un mijloc de testare a vulnerabilităților sistemelor bazate pe intranet (nu este surprinzător că utilizatorii APRANET au fost primii care au suferit).

Cum afectează un virus un sistem informatic?

Însuși Robert Morris (creatorul virusului) neagă în toate modurile posibile consecințele cauzate de „crearea” lui în Statele Unite, susținând că răspândirea în rețea a fost cauzată de o eroare în codul programului în sine. Avand in vedere ca si-a facut studiile la universitate, in special la Facultatea de Informatica, este greu sa fii de acord cu acest lucru.

Așadar, așa-numitul „Vierme Morris” a avut ca scop inițial interceptarea mesajelor între organizații mari (inclusiv guvern și armata). Esența impactului a fost înlocuirea textului sursă al unei scrisori trimise la acel moment pe rețeaua APRANET, cu anteturi și terminații eliminate în modul de depanare Sendmail sau când buffer-ul serviciului fingerd de rețea a debordat. Prima parte a noii scrisori conținea cod compilat pe un terminal de la distanță, iar a treia a constat din același cod binar, dar adaptat pentru diferite sisteme informatice.

În plus, a fost folosit un instrument specializat care a făcut posibilă selectarea autentificărilor și parolelor folosind accesul de la distanță pentru a executa programe (rexec), precum și apelarea unui interpret la distanță (rsh), care la nivel de comandă folosea așa-numita „încredere”. mecanism” (acum acesta este mai mult asociat cu certificatele).

Viteza de raspandire

După cum se dovedește, creatorul virusului nu a fost deloc o persoană proastă. Și-a dat imediat seama că, cu cât codul este mai lung, cu atât îi ia mai mult virusului să pătrundă în sistem. De aceea, binecunoscutul „Vierme Morris” conține o combinație binară minimă (dar compilată).

Datorită acestui fapt, a avut loc chiar acel boom, care din anumite motive este acum în general tăcut la nivelul serviciilor de informații de stat, deși amenințarea cu autocopierea s-a răspândit aproape exponențial (fiecare copie a virusului era capabilă să creeze două sau mai multe dintre ele). proprii analogi).

Deteriora

Nimeni, însă, nu se gândește la ce daune ar putea fi cauzate aceluiași sistem de securitate. Problema aici este, mai degrabă, care este virusul informatic Morris Worm în sine. Faptul este că inițial, atunci când pătrundea într-un terminal de utilizator, virusul trebuia să determine dacă sistemul conținea o copie a acestuia. Dacă era unul, virusul a lăsat mașina în pace. În caz contrar, a fost introdus în sistem și și-a creat propria clonă la toate nivelurile de utilizare și management. Acest lucru s-a aplicat întregului sistem de operare în ansamblu și a instalat programe de utilizator, aplicații sau applet-uri.

Cifra oficială citată de Departamentul SUA (aproximativ 96-98 de milioane de dolari daune) este în mod clar o subestimare. Dacă te uiți doar la primele trei zile, era deja aproximativ 94,6 milioane). În zilele următoare, suma nu a crescut atât de mult, dar utilizatorii obișnuiți au avut de suferit (presa oficială și departamentul SUA tac despre asta). Desigur, la acel moment, numărul de computere conectate la internetul global era de aproximativ 65 de mii numai în SUA, dar aproape fiecare al patrulea terminal a fost afectat.

Consecințe

Nu este greu de ghicit că esența impactului este de a priva complet sistemul de funcționalitatea acestuia la nivelul consumului de resurse. Acest lucru se aplică în principal conexiunilor de rețea.

În cel mai simplu caz, virusul își creează propriile copii și inițiază lansarea proceselor mascandu-se drept servicii de sistem (acum rulează chiar și ca administrator în lista de procese din Task Manager). Și nu este întotdeauna posibil să eliminați amenințările din această listă. Prin urmare, atunci când terminați procesele asociate cu sistemul și utilizatorul, trebuie să acționați cu precauție extremă.

Dar Morris?

The Morris Worm și creatorul său se descurcă foarte bine în acest moment. Virusul în sine a fost izolat cu succes prin eforturile acelorași laboratoare antivirus, deoarece acestea au codul sursă pe care este scris appletul.

Morris a anunțat lansarea limbajului Arc, bazat pe Lips, în 2008, iar în 2010 a devenit nominalizat și câștigător al Premiului Weiser.

Apropo, un alt fapt interesant este că procurorul Mark Rush a recunoscut că virusul a dezactivat multe computere prin închiderea forțată, dar totuși nu a deteriorat în mod intenționat datele utilizatorilor de orice nivel, deoarece nu a fost inițial un program distructiv, dar o încercare de verificare a posibilității de a interfera cu structura internă a sistemelor existente. Față de faptul că inițial atacatorul (care s-a predat de bună voie autorităților) a fost amenințat cu închisoare de până la cinci ani și o amendă de 250 de mii de dolari, a scăpat cu trei ani de încercare, o amendă de 10 mii de dolari și 400 de ore de comunitate. serviciu. Așa cum au crezut mulți avocați ai vremii (de altfel și ai prezentului), aceasta este o prostie.

Mai multe rezultate

Desigur, astăzi nu este nevoie să ne temem de aceeași amenințare pe care o reprezenta virusul Morris în primele zile ale tehnologiei informatice.

Dar iată ce este interesant. Se crede că sistemele de operare Windows sunt afectate în principal de codurile rău intenționate. Și apoi se dovedește brusc că corpul virusului a fost dezvoltat inițial pentru sisteme UNIX. Ce înseamnă acest lucru? Singurul lucru este că este timpul ca posesorii de Linux și Mac OS, care se bazează fundamental pe platforma UNIX, să pregătească mijloace de protecție (deși se crede că virușii nu afectează deloc aceste sisteme de operare, în sensul că au fost nu scris). Aici mulți utilizatori de Mac și Linux se înșală profund.

După cum se dovedește, chiar și pe platformele mobile care rulează iOS, unele amenințări (inclusiv viermele Morris) au început să își manifeste activitatea. Mai întâi este reclamă, apoi este un software inutil, apoi... blochează sistemul. Aici nu poți să nu te gândești. Dar la originile tuturor acestor lucruri a fost un student absolvent care a făcut o greșeală în propriul său program de testare, ceea ce a dus la apariția a ceea ce astăzi se numește în mod obișnuit viermi de computer. Și, după cum știți, principiile lor de influențare a sistemelor sunt oarecum diferite.

Într-un fel, astfel de viruși devin spioni (spyware), care nu numai că încarcă sistemul, dar, pe lângă orice altceva, fură parole pentru accesarea site-urilor, autentificări, coduri PIN ale cardurilor de credit sau de debit și Dumnezeu știe ce altceva, care un utilizatorul obișnuit nici măcar nu poate ghici. În general, impactul acestui virus și al altora asemănător în acest stadiu de dezvoltare a tehnologiei informatice este plin de consecințe destul de grave, în ciuda chiar și a celor mai moderne metode de protecție. Și tocmai în ceea ce privește viermii informatici ar trebui să fii cât mai vigilent posibil.

Aceasta este o poveste atât de distractivă și extraordinară, care nu va fi uitată mult timp. Distrați-vă online interesant și în siguranță - fără furt de date, supraîncărcare a sistemului și orice spioni precum viermele Morris!

Sunt un tip specific, special de virus. Mediul pentru malware obișnuit este sistemul de fișiere, în timp ce viermii ajung la dispozitivele noastre prin rețea. În plus, aceștia pot intra într-un computer nu numai prin e-mail sau pe internet, ci sunt, de asemenea, supuși altora. Prin urmare, subiectul acestui articol este viermii de rețea și protecția împotriva lor. La urma urmei, ele pătrund prin rețelele operatorilor de rețele mobile și rețelele locale LAN și rețelele IRC pentru chat-uri și rețelele P2P concepute pentru schimbul direct de fișiere între utilizatori în mod direct și rețelele de servicii utilizate pentru mesageria instantanee.

O mică istorie a viermilor de rețea

Primele informații despre acțiunea lor au apărut în 1978. Jon Hupp și John Schoch, programatori de la Xerox, s-au întrebat despre colectarea și procesarea informațiilor de pe toate computerele pe unul singur, central. După ceva timp, fiecare PC al companiei, după ce a procesat cantitatea necesară de muncă, a transmis rezultatul programului pe care l-au scris programatorii noștri, iar acesta, tot timpul fiind în rețeaua locală, a procesat datele și le-a trimis la centrală. calculator. Foarte repede prietenii și-au pierdut controlul asupra programului și pentru o lungă perioadă de timp nu au putut înțelege ce se întâmplă.

A apărut trafic necontrolat, apoi întreaga rețea a fost blocată. După ce au investigat problema, programatorii au descoperit un tip de virus, numit viruși de rețea. Utilizatorii mai în vârstă de computere ar trebui să-și amintească și de w32.Blaster.worm, un vierme care a infectat Windows din 2000 până la XP și a împiedicat accesul la Internet prin repornirea computerului. În noiembrie 1988, „Viermele Morris” a devenit faimos, infectând 10% din toate computerele lumii din cauza unei mici erori a autorului codului. Aceste PC-uri au rămas inactive săptămâni întregi, provocând daune de aproximativ 100 de milioane de dolari. Prin urmare, un astfel de subiect precum viermii de rețea și protecția împotriva acestora este foarte important și importanța sa crește doar în timp.

Tipuri de viermi de rețea și căile lor către un computer

Care sunt sarcinile acestor programe malware? Cele secundare sunt să vă pătrundă în dispozitiv, să vă activați în el și să înceapă să se înmulțească, dar nu numai în computer. De aici sarcina principală - să intri în dispozitivele altor persoane prin intermediul rețelei. Care sunt ele, tipurile lor? Partea principală a acestui virus special sunt viermii de e-mail care intră în computer cu un fișier atașat la un e-mail. Utilizatorul însuși îl activează, încercând să îl deschidă. Acest lucru este valabil mai ales pentru informaticienii neexperimentați care nu observă nimic suspect în extensia fișierului lansat, deoarece adesea sunt vizibile doar cele false.

Prin urmare, ar trebui să urmați întotdeauna vechea recomandare - să nu răspundeți la scrisorile de la persoane necunoscute. Odată activați, virușii de rețea găsesc adrese de e-mail pe dispozitiv și le trimit o copie a persoanei dragi. Într-un mod similar, viermii „se răspândesc” prin clienții IRC, ICQ și alți mesageri similari. Uneori intră pe computere din cauza unor defecte ale sistemului de operare, software-ului și browserelor. Există și alte tipuri de viermi de rețea: viermi IRC, viermi P2P și viermi IM. Credem că este deja clar din nume ce fac ei și cum intră în computer.

Alte sarcini ale viermilor de rețea și semnele lor pe un computer

Principiul lor de funcționare este similar cu cel al altor programe malware, de exemplu, după finalizarea sarcinii lor principale, încep să îndeplinească alte sarcini. Printre acestea: instalarea de programe pentru a controla (de la distanță) un computer infectat, furtul datelor, distrugerea lor, adică tot ceea ce creatorul i-a programat să facă.

Dar chiar și fără aceste acțiuni suplimentare, volumul de trafic pe dispozitiv crește, performanța scade și canalele de comunicare sunt încărcate. Acesta este un semn clar al unui vierme în sistem. Dacă antivirusul este blocat, atunci acesta este un alt fapt căruia trebuie să îi acordați atenție. Accesul la site-urile de software antivirus poate fi chiar blocat.

Cum să te protejezi de viermii de rețea?

Ne-am uitat destul de bine la prima parte a expresiei - viermi de rețea și protecție împotriva lor, acum să trecem la a doua. Dorim să vă avertizăm imediat că un antivirus obișnuit cu funcționalitate de bază nu vă va ajuta prea mult, va detecta amenințarea și o va bloca. Dar acest lucru nu va împiedica o altă companie de malware să vă acceseze din nou rețeaua. Dar dacă computerul tău este conectat la o rețea, un antivirus bun este o condiție prealabilă pentru funcționarea acestuia.

Protecția împotriva viermilor de rețea este, de asemenea, inclusă în funcționalitatea sistemului de operare în sine. Are instrumentele pentru a face acest lucru, care, cel puțin, reduc semnificativ riscul de infecție. Principalele sunt actualizările automate ale sistemului de operare și un firewall/firewall activat. În versiunile piratate, acest lucru este adesea dezactivat, ceea ce poate duce la probleme grave. La urma urmei, firewall-ul este cel care verifică toate datele care intră în computerul din rețea și decide dacă le lasă sau nu.

Protecție terță parte împotriva viermilor de rețea

Pentru a îmbunătăți protecția computerului împotriva viermilor de rețea, a viermilor de piratare și a altor viruși, se recomandă să instalați un firewall terță parte ca soluție alternativă. Astfel de programe, datorită focalizării lor mai restrânse, au setări mai flexibile. Populare printre utilizatori sunt: ​​Comodo Firewall - software complet gratuit și Outpost Firewall Pro - plătit.

Pentru a fi la curent cu toate noile produse în lupta împotriva noii „infecții”, vă sfătuim să apelați la resursa viruslist ru. Există tot felul de viermi de rețea acolo, apariția altora noi este urmărită și veți afla imediat despre asta. Apropo, pe lângă antivirusurile cunoscute, viermii blochează și accesul la resursa VirusInfo, care are un serviciu de tratare gratuită a dispozitivelor împotriva diferitelor infecții.

concluzii

Să rezumăm pe scurt întregul ciclu de viață al dezvoltării viermilor de rețea în câteva propoziții:

  1. Pătrunderea în sistemul dumneavoastră.
  2. Un punct important este activarea.
  3. Căutați potențiale victime.
  4. Productie si pregatire de copii.

Distribuirea în continuare a copiilor.

Acum trageți concluziile. Sperăm că ați înțeles deja clar ce sunt viermii de rețea, iar protecția împotriva lor este posibilă chiar din prima etapă. Atunci nu vor fi probleme. Așadar, protejează-ți computerul de amenințări și nu va trebui să depui mult efort pentru a face față consecințelor.

Viruși de computer, programe malware - toate acestea sunt distructive pentru sistemul de operare. Ce să fac? Cum să învinge programele de viruși urâte? Utilizatorii începători vor spune că este suficient să instalezi un antivirus. Dar nu este atât de simplu. La urma urmei, pentru a învinge un virus, trebuie să știi ce tip aparține.

Unul dintre cele mai comune programe malware este virusul viermi. Cum să vă protejați computerul de pătrunderea acestui oaspete neinvitat și ce este el exact?

Ce este „virusul viermilor”?

Există un număr mare de tipuri de software rău intenționat. Unul dintre acei viruși de care este destul de problematic să scapi după infecție este virusul „vierme de rețea”. Acesta este un program de calculator cu auto-replicare care pătrunde în rețelele locale și globale. În același timp, diferența semnificativă dintre un virus obișnuit și acest program rău intenționat este că al doilea este complet independent.

Tipuri de viermi de rețea

Viermii viruși de computer sunt împărțiți în trei categorii, care diferă semnificativ în caracteristicile lor și în prejudiciul pe care îl provoacă dispozitivului.

  • Prima categorie este viermii de e-mail. De obicei, acestea sunt distribuite într-un singur fișier prin e-mail. Utilizatorul primește o scrisoare de la un destinatar necunoscut cu un atașament. Desigur, cedând curiozității, el însuși deschide atașamentul, care conține deja un vierme de rețea, după care apare infecția.
  • A doua categorie, care este cea mai comună printre programele malware, este viermii rezidenți în RAM. Acest virus nu infectează hard disk-urile, ci se introduce în RAM, dăunând astfel programelor care rulează. Pentru ca un astfel de virus de viermi să „meargă acasă”, este suficient să reporniți computerul.
  • A treia categorie și cea mai periculoasă sunt viermii care salvează codul pe hard disk-ul dispozitivului. Ele sunt cel mai adesea folosite pentru a provoca un fel de prejudiciu informațional, de exemplu, pentru a efectua un atac DoS. Și aici repornirea computerului nu va rezolva problema. Numai sistemele antivirus de înaltă calitate vor ajuta aici și chiar și atunci nu toate. Ar trebui să începeți să tratați discul infectat cât mai curând posibil, altfel va trebui să vă luați rămas bun de la întregul sistem de operare.

Cum și în ce scop se răspândesc viermii de rețea?

Astfel de viruși sunt răspândiți de hackeri pentru a atinge diferite obiective. Unele programe sunt concepute pentru a intercepta controlul dispozitivului. În același timp, utilizatorul însuși nu va observa niciodată ce face virusul vierme. Alții folosesc un computer infectat ca modalitate de a răspândi virusul prin toate rețelele disponibile, atât locale, cât și globale.

Hackerii au venit cu multe moduri diferite de a răspândi viermele. Cel mai adesea, există un virus pe care utilizatorul trebuie să-l ruleze inițial pe computerul său. Acesta ar putea fi un atașament electronic sau un mini-program descărcat de pe Internet. Cu toate acestea, există și cei care nu au nevoie de intervenția altcuiva pentru a infecta un dispozitiv pe care îl pătrund în mod independent.

Cum să te protejezi?

Pentru a preveni infectarea computerului cu un virus, trebuie să știți despre măsurile de protecție. Mulți vor spune că orice program antivirus va fi suficient, deoarece blochează imediat virușii atunci când aceștia intră în sistem. De fapt, acest lucru nu este adevărat. Un program antivirus nu va putea împiedica un vierme să intre într-un dispozitiv în timp util, deoarece pur și simplu avertizează că un program rău intenționat este detectat pe un anumit site. Majoritatea utilizatorilor nu acordă nicio importanță acestui lucru prin lansarea sau descărcarea unui fișier infectat pe computerul lor.

O opțiune excelentă de protecție împotriva acestui tip de software este tehnologia proactivă. Spre deosebire de programele antivirus convenționale, această tehnologie va preveni infectarea sistemului, mai degrabă decât să caute viruși deja cunoscuți pe hard disk. În acest caz, virusul va fi blocat numai dacă reprezintă o amenințare reală pentru sistemul de operare.

Vierme de rețea: cum să eliminați virusul?

Dacă malware ajunge pe computer, trebuie să îl eliminați imediat. Dar cum să eliminați un virus fără a deteriora sistemul de operare? Într-o astfel de situație, antivirusurile vor veni în ajutorul utilizatorilor fără experiență. Din fericire, instalarea lor nu va dura mult timp.

  • Kaspersky Rescue Disk- un program care vă permite să curățați hard disk-urile de viruși prin gestionarea sistemului. Pentru a începe să lucrați cu programul, trebuie să inscripționați un disc de pornire folosind o imagine ISO. Și apoi lansați sistemul de operare în BIOS prin el.
  • Instrumentul de eliminare a virusurilor Kaspersky mai potrivit pentru utilizatorii începători și cei care nu au înțeles încă complexitățile sistemului. Acesta caută malware pe computer și îl elimină din sistem. Cu toate acestea, nu poate face față tuturor tipurilor de viruși.

  • Dr.Web CureIt poate înlocui programul antivirus anterior. Dezavantajul său uriaș este că scanarea hard disk-urilor durează foarte mult. Uneori, acest lucru poate dura aproximativ zece ore. Desigur, o scanare atât de lungă este un semn că programul scanează cu atenție fiecare fișier. Cu toate acestea, nu sunt mulți oameni dispuși să petreacă toată ziua căutând un virus.

Masuri de precautie

Pentru a vă proteja de atacurile hackerilor prin viruși, nu este necesar să instalați o grămadă de programe speciale de securitate pe computer. Este suficient să urmați măsurile de precauție în rețea, atunci niciun fișier rău intenționat nu va ajunge pe dispozitiv.

  • Dacă primiți prin e-mail un mesaj important cu atașament, nu vă grăbiți să îl deschideți. Mai întâi trebuie să salvați atașamentul pe disc, apoi să îl rulați folosind orice browser. Poate că, în loc de un document text sau de o fotografie, pe computer a fost primit un fișier executabil.
  • În niciun caz nu trebuie să rulați vreun program care a fost primit prin e-mail de la o adresă necunoscută. Cel mai probabil, pe dispozitiv a venit un fișier de hacker.
  • Chiar dacă atașamentul provine dintr-un e-mail deja familiar, nu ar trebui să vă grăbiți să îl deschideți. În primul rând, trebuie să îl scanezi cu un antivirus. Este posibil ca adresa de e-mail de la care a venit scrisoarea să fie deja infectată cu malware și acum pur și simplu trimite un buletin informativ tuturor persoanelor de contact salvate.
  • Un semn că atașamentul trimis va conține un virus poate fi o știre senzațională în mesaj. Aceasta este pur și simplu o momeală pentru a face utilizatorul interesat de conținut și a deschide fișierul infectat din curiozitate.

1. Un cal troian este un program care oferă persoanelor din afară acces la un computer pentru a efectua orice acțiuni la destinație fără a avertiza proprietarul computerului sau trimite informațiile colectate la o anumită adresă. Foarte des, troienii ajung pe un computer împreună cu programe utile sau utilitare populare, mascandu-se ca acestea.

Destul de des, termenul „troian” se referă la un virus. De fapt, acest lucru este departe de a fi cazul. Spre deosebire de viruși, troienii au ca scop obținerea de informații confidențiale și accesarea anumitor resurse informatice.

Există mai multe moduri posibile prin care un troian poate intra în sistemul dumneavoastră. Cel mai adesea acest lucru se întâmplă atunci când lansați orice program util în care este încorporat serverul troian. În momentul primei lansări, serverul se copiază într-un director, se înregistrează pentru lansare în registrul de sistem și chiar dacă programul purtător nu pornește niciodată, sistemul este deja infectat cu un troian. Puteți infecta o mașină rulând un program infectat. Acest lucru se întâmplă de obicei dacă programele sunt descărcate nu de pe servere oficiale, ci de pe pagini personale. Un troian poate fi introdus și de străini dacă au acces la mașină, pur și simplu lansând-o de pe o dischetă.

Câteva exemple de troieni:

Backdoor, Donald Dick, Crack2000, Extacis,KillCMOS și Netbus.

2. Un virus este un program care poate pătrunde într-un computer într-o varietate de moduri și poate provoca efecte, de la simplu enervant la foarte distructiv. Virușii pot pătrunde în computere prin e-mail, internet, diferite tipuri de discuri etc. și au următoarele caracteristici:

Ei sunt capabili să se înmulțească, infectând alte fișiere și programe.

Virușii informatici sunt numiți viruși datorită asemănării lor cu virușii biologici.

La fel cum virușii biologici intră în organism și infectează celulele, virușii informatici intră în computere și infectează fișierele. Ambele tipuri de viruși se pot reproduce și răspândi prin transmiterea infecției de la un sistem infectat la altul. La fel cum un virus biologic este un microorganism, un virus informatic este un microprogram.

3. Un vierme este un program foarte asemănător cu un virus. Este capabil de auto-replicare și poate duce la consecințe negative pentru sistemul dumneavoastră. Cu toate acestea, viermii nu trebuie să infecteze alte fișiere pentru a se reproduce.

Acesta este un tip de programe rău intenționate sau, așa cum se mai numesc și, programe rău intenționate. Astfel de viermi virtuali au apărut cu mult timp în urmă, alături de viruși și spyware. Un vierme de computer este similar cu un virus deoarece intră în computerul atașat la un fișier. Dar, spre deosebire de un virus, un vierme are capacitatea de a se reproduce pe computer fără a necesita nicio acțiune utilizator. O altă caracteristică a unui vierme de computer este că nu numai că se răspândește în întreaga zonă a computerului dvs., ci și trimite automat copii ale lui prin e-mail.

De asemenea, trebuie înțeles că cu cât un vierme se află mai mult într-un sistem informatic, cu atât provoacă mai multe daune și distrugeri.Viermii, spre deosebire de viruși, pur și simplu se copiază, dăunând fișierelor, dar reproducerea poate avea loc foarte repede, rețeaua devine suprasaturată, ceea ce duce la distrugerea acestora din urmă. Unii dintre cei mai notori viermi includ (de obicei trimiși pe Internet):

Te iubesc, Navidad, Pretty Park, Happy99, ExploreZip.



Vă recomandăm alte articole
Tableta congelată - ce să faci?
Tableta congelată - ce să faci?
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
Stoloto, loto rusesc – o înșelătorie?
Stoloto, loto rusesc – o înșelătorie?