3Видалення вірусів Львів

  Сучасні комп'ютери зберігають інформацію, яка часом має життєво важливу цінність для її власника.

  Зрозуміло, що втрата інформації або збої в роботі комп'ютера вкрай небажані для його власника.
Найнебезпечнішим явищем сучасного комп'ютерного світу є віруси.

Комп'ютерний вірус - особливий різновид програм спеціально створюваних людьми для нанесення шкоди комп'ютерній інформації.
Вірусами їх називають по тій простій причині, що для свого "виживання" в комп'ютерній системі ці програми вміють розмножуватися, мутувати і заражати інші комп'ютери, тобто так само як і біологічні віруси.
Під словами «розмножуватися», «мутувати», взятими з біології, маються на увазі їх комп'ютерні аналоги: самокопіює, змінюють програмний код і т.д.

Сьогодні науці відомо близько 100 тисяч комп'ютерних вірусів - маленьких шкідливих програмок, наступних у своєму житті тільки трьом заповідям - плодитись, ховатись і псувати.

Як і звичайні віруси, віруси комп'ютерні - паразити, для розмноження їм потрібен «носій-господар», здорова програма або документ, в тіло якої вони ховають ділянки свого програмного коду.
Сам вірус невеликий - його розмір рідко вимірюється кілобайтами. Однак накоїти ця «крихітка» може чимало.
У той момент, коли ви, нічого не підозрюючи, запускаєте на своєму комп'ютері заражену програму або відкриваєте документ, вірус активізується і змушує комп'ютер слідувати не вашим, а його, вірусу, інструкціям.
І тоді - прощай, Ваша улюблена інформація! Бути їй видаленою, причому найчастіше - безповоротно.
Мало того, сучасні віруси умудряються псувати не тільки програми, але і «залізо».
Наприклад, начисто знищують вміст BIOS материнської плати або калічать жорсткий диск.

Як же зароджувалися віруси?
В кінці 60-х, в кількох «великих» комп'ютерах, розташованих у великих дослідницьких центрах США, виявилися дуже незвичайні програми.
На відміну від програм нормальних, які слухняно ходили «по струнко» і виконували всі розпорядження людини, ці гуляли самі по собі.
Займалися в надрах комп'ютера якимись зрозумілими тільки їм справами, по ходу справи сильно сповільнюючи роботу комп'ютера.
Добре хоч, що нічого при цьому не псували і не розмножувалися.

Але вже в 70-х роках були зареєстровані перші справжні віруси, здатні до розмноження і навіть отримали свої власні імена.
До 1980-х років число активних вірусів вимірювалося вже сотнями.
А поява і поширення персональних комп'ютерів породило справжню епідемію - рахунок вірусів пішов на тисячі. Правда, термін «комп'ютерний вірус» з'явився тільки в 1984 році: вперше його використав у своїй доповіді на конференції з інформаційної безпеки співробітник Лехайского Університету США Ф. Коен.

Перші комп'ютерні віруси були істотами простими і невибагливими - особливо від користувачів не ховалися, «скрашували» свою руйнівну дію (видалення файлів, руйнування логічної структури диска) виведеними на екран картинками і каверзними «жартами»: «Назвіть точну висоту гори Кіліманджаро в міліметрах!
При введенні неправильноїї відповіді всі дані на вашому вінчестері будуть знищені! ».
Виявити такі віруси було неважко: вони «приклеювалися» до виконуваних (*. Com або *. Exe) файлів, змінюючи їх оригінальні розміри - чим і користувалися перші антивіруси.

Пізніше віруси стали хитрішими - вони навчились маскуватись, ховати свій програмний код в таких куточках, до яких, як їм здавалося, ні один антивірус добратися не міг. Спочатку - дійсно, не добиралися.
Тому й називалися такі віруси «невидимками». З часом віруси, ховали свій код в тілі інших програм.
Багато в чому це відбулося через те, що розміри самих вірусів стали більше - а сховати код розміром в сотні кілобайт не так-то просто.

В результаті сталося те, що й повинно було трапитися - «виконувані» віруси перестали маскуватися, поставши перед публікою в «чистому» вигляді.
Вірус перетворився на абсолютно окрему, незалежну програму, що не потребує «господаря-переноснику».
Однак відразу ж перед вірусописаками виникло інше питання - а як змусити користувачів завантажити і запустити в себе на машині цей самий вірус?

«Програмні» віруси, написані для операційної системи Windows, вирішили цю проблему, маскуючись під різні «корисні» утиліти - наприклад, під «ломалки» для умовно-безкоштовних програм або мультимедійні презентації.
Інший улюблений прийом розповсюджувачів зарази - наряджати свої дітища в «одяг» оновлень для операційної системи або навіть антивірусної програми!
На жаль, до цих пір багато користувачів, не замислюючись, запускають невідомі програми, що прийшли у вигляді вкладень в електронних листах нібито від Microsoft або «Лабораторії Касперського» - а адже це найвірніший шлях поселити на свій комп'ютер вірус! Більшість вірусів люди запускають на своєму комп'ютері самостійно!

Вірусні програми відрізняються від звичайних програм за наступними властивостями:

- Вірусні утиліти вміють встановлюватися самостійно, в той час як звичайні програми вимагають участі користувача.

- Віруси прагнуть ввести користувача в оману, видаючи себе за щось важливе й корисне, щоб він встановив заражену програму, яка займеться зовсім іншою діяльністю.

- Вірус здатний створювати свої копії, тобто розмножуватися.

- Комп'ютерні віруси найчастіше націлені не на вирішення якихось завдань, а на нанесення шкоди комп'ютеру.

В залежності від фантазії розробника, вони можуть форматувати диски, видаляти або спотворювати інформацію, змінювати налаштування параметрів системи, сповільнюючи роботу комп'ютера або навіть виводячи його з ладу. На даний час створено величезну кількість вірусів.

Основні різновиди вірусів і способи захисту від них:

Завантажувальні віруси:
При інфікуванні комп'ютера потрапляють в завантажувальний сектор диска і автоматично запускаються при завантаженні системи.
При зараженні дисків завантажувальні віруси «підставляють» свій код замість якої-небудь програми, що одержує управління при завантаженні системи.
Принцип зараження, таким чином, однаковий у всіх описаних вище способах: вірус «примушує» систему при її перезапуску віддати управління не оригінальному коду завантажувача, а коду вірусу.

Файлові віруси:
Вони впроваджуються у файли програм і починають працювати при їх запуску користувачем.
При розмноженні файловий вірус може створювати власну копію або впровадитися в виконуваний файл іншої програми.
При зверненні до зараженого додатком спочатку запускається вірусна програма, яка потім викликає оригінальний виконуваний файл.
При впровадженні в виконуваний файл вірус може розташуватися на початку, середині або наприкінці програми або ж розсіятися по всьому файлу.

Віруси сценарії:
Віруси сценарії реалізовані у вигляді сценаріїв на мовах javascript (JS), PHP, Visual Basic Script (VBS), BAT та ін. Ці віруси для своєї діяльності використовують можливості, надані мовами сценаріїв, які значно різняться між собою.
Наприклад, віруси, реалізовані у вигляді сценаріїв PHP, можуть бути виконані тільки на спеціальних веб-серверах, тому вони не так страшні домашньому комп'ютеру.
Віруси на мовах VBS і JS використовуються для створення динамічних веб-сторінок і зараження ними відбувається при відвідуванні зловмисних сайтів без належного захисту.
Віруси на мові BAT досить примітивні, оскільки на цій мові створюються файли з наборами виконуваних команд операційної системи.
Тим не менш, вони досить небезпечні, оскільки мають доступ до всіх ресурсів комп'ютера.

Макровіруси:

Ці віруси створюються на макромові, підтримуваній якою небудь прикладною програмою для автоматизації певних рутинних дій.
Наприклад, додатки MIcrosoft Office підтримують макроси з досить широким спектром можливостей, що робить їх дуже привабливими для творців вірусів.
Макровіруси вбудовуються в документи Office і починають свою шкідливу діяльність. Віруси цього типу поширюються в основному по електронній пошті.

Як віруси потрапляють в комп'ютер?

Способів проникнення вірусів у комп'ютер багато. Розглянемо найосновніші.

- Вірус може потрапити в комп'ютер при відвідуванні зловмисного сайту, наприклад, у вигляді сценарію.

- В інтернеті існує безліч сайтів, що пропонують завантажити "дуже" корисну програму.
Завантаживши й встановивши таку програму, ви ризикуєте інфікувати свій комп'ютер вельми небезпечним вірусом.

- Існують спеціальні програми - завантажувачі вірусів.
Тобто спочатку ви завантажуєте утиліту, яка не робити ніяких зловмисних дій, але потім завантажує вірусну програму.

- Дуже часто віруси потрапляють в комп'ютер зі змінного носія інформації.
В даний час дуже поширеним переносником вірусів стали флешки. Після вставлення такого зараженого носія в комп'ютер система Windows може виконати процедуру автозапуску.
При автозапуску автоматично виконується програма, вказана у файлі autoexec.Inf в кореневій папці носія.
Якщо ця утиліта містить віруси, доля Вашого комп'ютера вирішена.

Щоб уникнути або мінімізувати ризик зараження комп'ютера дуже важливо дотримуватися заходів безпеки, а також використовувати спеціальні програми антивірусного захисту.

Існують і інші різновиди вірусів, що володіють настільки специфічними особливостями, що їх виділили в окремі класи.
До їх числа відносяться черв'яки, троянські програми і небажані програми.

Хробаки:

Хробаки - це зловмисні програми які володіють здатністю до проникнення в комп'ютери, підключені до однієї мережі. Таких утиліт створено чимало, і для них також є своя кваліфікація.

IM - черв'яки
Поширюються через програми миттєвої доставки повідомлень.
Комп'ютерні черв'яки даного типу використовують єдиний спосіб розповсюдження - розсилку на виявлені контакти повідомлень, зловмисного характеру.

IRC - черв'яки
Подібні IM - черв'якам, але мешкають в IRC-каналах.

P2P-черв'яки
Для файлообмінних мереж.
Механізм роботи більшості подібних черв'яків досить простий - для впровадження в P2P мережу черв'якові достатньо скопіювати себе в каталог обміну файлами, який зазвичай розташований на локальній машині.
Всю іншу роботу з розповсюдження вірусу P2P мережа бере на себе - при пошуку файлів в мережі вона повідомить віддаленим користувачам про даний файл і надасть весь необхідний сервіс для скачування файлу з зараженого комп'ютера.

Поштові черв'яки
Для свого розповсюдження використовують електронну пошту.
Подібний черв'як шукає адресну книгу поштового клієнта і далі починає розсилати свою копію, забезпечуючи її привабливими пропозиціями.

Звичайні черв'яки
Являють собою програми, які при зараженні мережевого комп'ютера розмножуються і «переповзають» в сусідні комп'ютери, користуючись мережевим з'єднанням.

Пакетні черв'яки
Проникають через мережу в комп'ютер, завантажуються в оперативну пам'ять і ведуть там зловмисну ​​діяльність до моменту виключення комп'ютера.
Такі хробаки вміють передавати по мережі конфіденційну інформацію, збережену на комп'ютері.

Троянські програми:

Про троянські програми чули багато хто.
"Троянський кінь", "троян", "трой" - за цими назвами ховається зловмисна утиліта, яка спеціалізується на прихованому функціонуванні на зараженому комп'ютері з самими зловмисними цілями: псування даних, викрадення інформації і т. д. "Трояни" не афішують своє присутності і не розмножуються.

Trojan-Notifier
Оповіщення про успішну атаку.
Троянці даного типу призначені для повідомлення своєму «хазяїну» про заражений комп'ютер.
При цьому на адресу «господаря» відправляється інформація про комп'ютер, наприклад, IP-адреса комп'ютера, номер відкритого порту, адресу електронної пошти і т. п.

Trojan-PSW
Крадіжка паролів.
Вони викрадають конфіденційні дані з комп'ютера і передають їх господареві по електронній пошті.

Trojan-Clicker

Інтернет-клікери.
Сімейство троянських програм, основна функція яких - організація несанкціонованих звернень до Інтернет-ресурсів (зазвичай до веб-сторінок).
Методи для цього використовуються різні, наприклад встановлення зловмисної сторінки в якості домашньої у браузері.

Trojan-DDoS
Перетворюють заражений комп'ютер в так званий бот, який використовується для організації атак відмови в доступі на певний сайт.
Далі від власника сайту вимагають заплатити гроші за припинення атаки.

Trojan-Proxy
Троянські проксі-сервера.
Сімейство троянських програм, скритно здійснюють анонімний доступ до різних Інтернет-ресурсів.
Зазвичай використовуються для розсилки спаму.

Trojan-Spy
Шпигунські програми.
Вони здатні відслідковувати всі ваші дії на зараженому комп'ютері і передавати дані своєму господареві.
У число цих даних можуть потрапити паролі, аудіо та відео файли з мікрофона та відеокамери, підключених до комп'ютера.

Backdoor
Здатні виконувати віддалене управління зараженим комп'ютером.
Його можливості безмежні, весь Ваш комп'ютер буде в розпорядженні господаря програми.
Він зможе розсилати від Вашого імені повідомлення, знайомитися з усією інформацією на комп'ютері, або просто зруйнувати систему і дані без Вашого відома.

Trojan-Dropper
Інсталятори інших шкідливих програм.
Дуже схожі на Trojan-Downloader, але вони встановлюють зловмисні програми, які містяться в них самих.

Rootkit
Здатні ховатися в системі шляхом підміни собою різних об'єктів.
Такі трояни вельми неприємні, оскільки здатні замінити своїм програмним кодом початковий код операційної системи, що не дає антивірусу можливості виявити наявність вірусу.

Небажані програми:

Наявність на комп'ютері таких програм небажано.
Це можуть бути додатки, які, будуть повідомляти Вам що вони почали форматування жорсткого диска, хоча насправді нічого вони не роблять.
Або будуть відображати рекламну або порнографічну інформацію, яка не дасть Вам працювати за комп'ютером.
Шкода від таких програм полягає у втраті часу, сил і нервів.

Ознаки появи вірусів.

При зараженні комп'ютера вірусом важливо його виявити. Для цього слід знати про основні ознаки прояву вірусів.
До них можна віднести наступні:

1. Зупинка роботи або неправильна робота раніше успішно функціонуючих програм.

2. Повільна робота комп'ютера.

3. Неможливість завантаження операційної системи.

4. Зникнення файлів і каталогів чи спотворення їх вмісту.

5. Зміна дати і часу модифікації файлів.

6. Зміна розмірів файлів.

7. Несподіване значне збільшення кількості файлів на диску.

8. Істотне зменшення розміру вільної оперативної пам'яті.

9. Виведення на екран непередбачених повідомлень або зображень.

10. Подача непередбачених звукових сигналів.

11. Часті зависання і збої в роботі комп'ютера.

Слід зазначити, що перераховані вище явища необов'язково викликаються присутністю вірусу, а можуть бути наслідком інших причин.

Що робити при наявності ознак зараження?

Якщо Ви помітили, що ваш комп'ютер веде себе «підозріло» не панікуйте! Негайно зверніться в наш сервісний центр Starcom Service або зателефонуйте за номером (063)770-99-66.


( 1 Голос )