Co je počítačový virus? Klasifikace, typy a funkce
Každý z nás alespoň jednou v životě narazil na počítačový virus. A je dobré, když byl škůdce slabý. Jednoduchý virus může snadno zvládnout antivirus. Ale závažnější software, který je obvykle používán hackery, může způsobit nenapravitelné poškození celého systému a osobních údajů.
Obsah
Pojem
Co je počítačový virus, mnoho vědí. Ne každý však pochopí svou roli a možnosti až do samého konce. Tento druh malwaru lze snadno replikovat sama, proniknout do kódu jiných aplikací rozbít výkonnost systémové paměti struktur a boot sektory, které jsou rozloženy napříč různými komunikačními kanály.
Mnoho nezkušených uživatelů se domnívá, že úkolem viru je poškození nebo odstranění osobních údajů. Ve skutečnosti tomu tak není. Samozřejmě, typy počítačových virů jsou různé, ale nejčastěji jejich hlavním účelem je šíření škodlivého softwaru. Přirozenými akcemi jsou pouze odstranění informací, poškození datových prvků, blokování fungování a mnoho dalšího.
Je důležité si uvědomit, že počítačový virus není vždy zvládnutelný. Proto v případě, že hacker nechtěl způsobit škodlivé prvky, ale přesto může poškodit systém kvůli přehlédnutí, které byly provedeny v průběhu projektu a operačního systému a dalších aplikací prostě nemůže rozpoznat tyto chyby.
Nezkušení uživatelé často nazývají viry jakýkoli malware. To není úplně správné, protože viry jsou jen takovým podobným softwarem.
Narození
Když se odborníci rozvíjeli samo-reprodukovali program, co je počítač virus - nikdo neví. Právě takový vývoj se stal základem pro jeho vznik.
Před vytvořením samoreplikačních mechanismů bylo nutné položit algoritmy teorie. To se týkalo Johna von Neumann. Již v roce 1951 objevil způsoby vytvoření takového programu.
Jeho myšlenka byla podpořena mnoha specialisty a zahájila aktivní publikaci věnovanou vývoji samoreprodukčního systému.
V jedné z článků byla představena první mechanická konstrukce tohoto typu. Lidé by se tak mohli dozvědět o dvourozměrném modelu struktur, které by se mohly nezávisle aktivovat, zachytit a propouštět.
Takový samoreprodukční program byl nedokonalý kvůli skutečnosti, že virtuální "stvoření" zahynula kvůli nedostatku současného zásobování platformy.
Hra bez pravidel
Další pokus o vývoj prvních počítačových virů byl vynález neobvyklé hádanky nazvané "Darwin". Na počátku 60. let vědci jedné americké firmy vytvořili řadu nástrojů, které nazývali "organismy". Software musel být stažen do archivu počítače. "Organizmy", které tvořil jeden hráč, musely absorbovat nepřátelské "organismy" a odnést své území. Ten, kdo vybral celou paměť nebo získal více bodů, vyhrává.
Pokusy
Mnoho lidí se domnívá, že se lidstvo naučí, co je počítačový virus v 70. letech 20. století. Ale nemůžete volat samo-reprodukční programy nebo hry jako "Darwin" viry. Skuteční "škůdci" se poznali mnohem později a byli mnohem vlivnější a nebezpečnější.
Nejvíce první počítačový virus vytvořené na počátku 80. let. Poté začal aktivní vývoj škodlivého softwaru. V důsledku toho spolu s Elk Clonerem je virus Joe Dellinger, projekt "Dirty Dozen", následovaný řadou antivirových nástrojů.
Richard Grant byl první, kdo ukázal světu boot virus. Elk Cloner byl vyvinut speciálně pro Apple II. Podívejte se na „škůdce“ mohl ihned při startu: zobrazí se zpráva trochu báseň, ve které virus ohrožoval uživatele ztrácí osobní soubory, porušení systém funguje a neschopnost odstranit.
Začíná a John Delinger. On také vyvinul virus pro Apple II. Špecialista tak chtěl být prvním, kdo unikl jednomu z nebezpečných programů. Začala se "plazit" po celé univerzitě. Jedna ze sektorů analýzy paměti ji snadno detekovala. Ačkoli běžný uživatel nemohl najít tuto část v systému.
Virus Johna Dellingerera potlačil grafiku jedné slavné hádanky. V důsledku toho byly po půl měsíci všechny "pirátské" verze "zlomené". Chcete-li opravit chybu, vývojář vytvořil další virus, který opravil předchozí verzi.
Vývoj
Již v roce 1984 začali mnohí odborníci pochopit, co je počítačový virus. Byl publikován první výzkumný článek, který vyvolal otázky a problémy se systémovou infekcí. Navzdory skutečnosti, že tento termín sám navrhl kurátor autorky článku, je to výzkumník Cohen, který se nazývá autor tohoto termínu.
Ochranná reakce
Když se mnozí začali chápat, co je počítačový virus, ukázalo se, že existuje potřeba vytvořit systémovou ochranu. První antivirový program byl vývoj Andyho Hopkinse. Tento nástroj analyzuje od roku 1984 text spouštěcího souboru, který odkazuje na všechny sporné prvky kódů a oznámení.
Najednou to bylo nejjednodušší a nejúčinnější. Program by mohl přesměrovat procesy psaní a formátování, ke kterým došlo v systému BIOS. Současně umožnila uživateli zasahovat do operace.
Systémová nehoda
Do konce osmdesátých let bylo propuštěno levné IBM PC. Jeho vzhled byl impulsem pro vývoj větších virů. Proto se v krátké době objevily tři hlavní systémové katastrofy.
"Brainstorming" a "host" z Jeruzaléma
Samozřejmě, epidemie počítačových virů se nestaly dříve. Proto boj s nimi nebyl snadný. První útok byl způsoben mozkovým virem, který v roce 1986 vyvinuli dva bratři. A příští rok byl spuštěn na všech počítačích.
Nyní je obtížné říci, jak velká byla epidemie. Je známo, že virus postihl více než 18 tisíc systémů. Jak se ukázalo později, bratři nechtěli nikomu ublížit. Virus měl potrestat "piráty", kteří ukradli software. Ale něco se pokazilo a Brain se dotkl nejen Pákistánu, ale také uživatelů z celého světa. Mnoho specialistů se seznámilo s prvním tajným virem, který změnil infikovaný sektor na svůj úplný originál.
S mozkovým virem se také vyskytuje škůdce, který je znám jako Jeruzalém. V pozdních osmdesátých letech trpěl několika společnostmi a univerzitami. Virus okamžitě odstranil data, když byly aktivovány. Později se ukázalo, že je to jeden z nejrozšířenějších škůdců, kteří postihli uživatele z Evropy, Ameriky a Středního východu.
Práce na chybách
Za tímto účelem se infekce počítačovými viry nezastavila. Brzy se svět dozvěděl o Morrisově červi. Jednalo se o první síť "škůdce", která byla zaměřena na útočení na Unix. Bylo plánováno, že nástroj se dostane do počítačového systému a bude tam uložen bez možnosti detekce. Autor viru chtěl, aby byl skrytý a neškodný, ale všechno se podle plánu nezměnilo. Příčinou vlastního šíření viru byly chyby vznikající během vývoje.
Epidemie s Morrisův červ výrazně ovlivnila funkčnost systémů. Později se ukázalo, že škoda činila 96 milionů dolarů. Ačkoli pokud chce autor úmyslně poškodit operační systém, částka by byla mnohem větší.
Takový neúspěšný vývoj vedl Morrise k soudu, kde byl odsouzen k tříleté zkušební době, poslán do veřejných prací a nucen zaplatit "kulatou" částku.
Virové řady
Zatímco odborníci nezačali pochopit typy počítačových virů, systémové epidemie se staly častěji. Takže v roce 1989, stal se známý DATACRIME. Nebyl to jen virus, byla to celá série. Během několika málo měsíců se jí podařilo zasáhnout více než 100 000 systémů.
Tento problém nemohl projít programátory a brzy byly vydány nástroje, které naskenovaly linky specifické pro virus.
Po dokončení této série virových programů se okamžitě objevil první "trójský kůň" nazvaný AIDS. Uživatelé se tak dozvěděli o programech vyděračů, kteří blokovali přístup k datům na pevném disku a zobrazovali pouze informace na monitoru. AIDS vyžadovalo 189 dolarů na konkrétní adresu. Samozřejmě, mnoho uživatelů zaplatilo výkupné. Ale byl brzy zatčen, chycen při vybírání šeků.
Klasifikace
Ukázalo se, že vědět, co je počítačový virus, nestačí. Bylo nutné nějak rozlišovat mezi "škůdci", aby se pak vyvinuly ochranné nástroje. Navíc klasifikace počítačových virů ovlivnila vývoj počítačů.
Škodlivé programy lze nyní klasifikovat metodami "násobení" a funkčností. Před rozsáhlým vývojem internetu mohou být viry uloženy na disketách a jiných úložných médiích. Nyní jsou převážně přenášeny prostřednictvím lokálních a globálních sítí. Spolu s tím také rostla jejich funkčnost.
Bohužel zatím nebylo možné vytvořit jasnou klasifikaci. Nicméně viry lze rozdělit na ty, které:
- mají různé metody ničení;
- distribuovány různými mechanismy;
- poškozovat operační systémy;
- používat speciální technologie;
- psané v různých jazycích;
- mají další škodlivé funkce.
Metody ničení
Patří sem následující typy počítačových virů: soubor, boot, skript, porušení zdrojového kódu, viry maker.
Například škodlivý soubor ovlivňuje souborový systém počítače pro jeho "násobení". Je implementován prakticky v jakémkoli spustitelném dokumentu operačního systému. Obvykle jeho „oběť“, že si mohou vybrat binární soubory s příponou „.exe“ nebo „.com“, může mít vliv na dynamicky propojované knihovně, ‚dřevo‘ nebo dávkové soubory.
Makro virus se obvykle "usadí" v balících aplikací, jako je například Microsoft Office. Pomocí makro jazyků se takoví "škůdci" mohou přesouvat z jednoho souboru do druhého.
Mechanizmy infekce
V této skupině existují viry, které mohou parazitizovat, přidávat do spustitelného souboru. Existuje malware, který přepisuje a nenapravitelně poškozuje informace. Mohou také obsahovat soubory, které jsou reprezentovány samostatným dokumentem.
Operační systémy
Existují viry, které mohou zasáhnout libovolný operační systém. Ne všechny škodlivé programy jsou však zaměřeny na "spolupráci" s každou platformou. Proto hackeři vyvíjejí viry pro jednotlivé operační systémy. To zahrnuje DOS, Windows, Linux, Unix a mnoho dalších.
Technologie
Zvláštností počítačových virů je, že mohou využívat speciální technologie. Například polymorfní viry používají techniku, která snižuje úroveň detekce. V důsledku toho nejjednodušší antivirové aplikace nemohou detekovat škůdce.
Stealth viry jsou přeloženy jako "neviditelné". Tento software zcela nebo částečně skrývá svou přítomnost. Chcete-li to provést, virus zachycuje volání do operačního systému.
Tato skupina obsahuje rootkity. Mohou být reprezentovány spustitelnými soubory, skripty, konfiguračními dokumenty. Jejich úkolem je poskytovat maskování objektů, spravovat události, které se vyskytují v systému, shromažďovat data.
Počítačové viry a antivirové programy
Od nástupu virů a anti-virů uplynula spousta času. V různých letech existovaly zvláštní škůdce, které byly vzpomínané po celém světě kvůli jejich katastrofálním účinkům.
Například CIH je virus, který byl věnován tragédii v jaderné elektrárně v Černobylu. V době aktivace "wrecker" paralyzoval všechny systémy. Nimida se ukázala být nejvíce choulostivým virem, který za čtvrt hodiny trvá na infekci milionů počítačů.
Slammer byl přezdíván nejagresivnější pro skutečnost, že virus odstranil informace ze 75 000 systémů během pouhých 10 minut. Conficker je považován za jeden z nejnebezpečnějších "škůdců". Červ napadl systém na Windows a po dobu 3 měsíců poškodil 12 milionů počítačů.
V roce 2000 byl zaznamenán virus ILOVEYOU. Později byl v Guinnessově knize rekordů a získal titul "Nejvíce ničivý počítačový virus na světě". Tento červ infikuje 15 milionů počítačů a škody na světové ekonomice různými odhady činily 10-15 miliard dolarů.
Teď virus útoky stále se vyskytují, ale s nimi někdy řídí výkonné antivirové programy. Existuje mezinárodní nezávislá organizace, která analyzuje účinnost ochranných pomůcek. AV-TEST představil seznam nejlepších antivirových programů roku 2017:
- Avira Antivirus Pro;
- Bitdefender Internet Security;
- Kaspersky Lab Internet Security;
- Norton Security;
- Trend Micro Internet Security.
V současné době jsou to nejúčinnější nástroje. A i když jsou všechny placeny, každý má zkušební období, stejně jako poměrně nízké roční náklady.
- Jak odstranit virus, který pronikl do počítače. Pracovní specialista.
- Deset softwarových programů pro titul "Nejnebezpečnější virus v historii internetu"
- Chráníme počítač: na čem je založen antivirový program?
- Je váš počítač zamčený? Co mám dělat, abych bojoval proti neobvyklému viru ze sítě?
- Počítačový virus je pro mnoho uživatelů problém
- Nový parazit: virus blokující sociální sítě
- Cipher Vault (virus): co dělat a jak odstranit?
- Virus Trafff lab.ru: jak jej odstranit z počítače?
- Co a jak odstranit: virus odstraní soubory EXE nebo blokuje přístup k programům
- Mc.yandex.ru (virus): metody odebrání
- Samotný kopírovací počítačový škůdce je to, co je a jak s ním vypořádat?
- Yxo.warmportrait.com - jak odstranit virus?
- Jaké jsou charakteristické rysy počítačového viru?
- Miluji tě - virus ohromující lásky
- Při práci se soubory může dojít k infekci počítačovým virem?
- Ssfk.exe - Co je to virus? Jak jej mohu smazat?
- Bavíte se, jak vytvořit virus!
- Ověření účtu a viry v síti
- Co je to virus v počítači?
- Co je špatné s počítačem nebo Klasifikace virů
- Dva spolehlivé způsoby, jak osvobodit počítač od virů