Ahoj znovu.
Téma dnešního článku. Druhy počítačových virů, principy jejich fungování, způsoby napadení počítačovými viry.

Co jsou vůbec počítačové viry?

Počítačový virus je speciálně napsaný program nebo sestava algoritmů, které jsou napsány za účelem: dělat si legraci, poškodit něčí počítač, získat přístup k vašemu počítači, zachytit hesla nebo vydírat peníze. Viry se mohou samy zkopírovat a infikovat škodlivé kódy vaše programy a soubory a také spouštěcí sektory.

Typy malwaru.

Škodlivé programy lze rozdělit do dvou hlavních typů.
Viry a červi.

Viry- jsou distribuovány prostřednictvím škodlivého souboru, který byste si mohli stáhnout na internetu, nebo mohou skončit na pirátském disku, nebo jsou často přenášeny přes Skype pod rouškou užitečných programů (všiml jsem si, že těm druhým často propadají školáci; jsou údajně dostal mod pro hru nebo cheaty, ale ve skutečnosti se může ukázat, že jde o virus, který může způsobit škodu).
Virus vnese svůj kód do některého z programů, případně se zamaskuje jako samostatný program na místě, kam uživatelé obvykle nechodí (složky s operačním systémem, skryté systémové složky).
Virus se nemůže spustit, dokud sami nespustíte infikovaný program.
Červi Již infikují mnoho souborů ve vašem počítači, například všechny exe soubory, systémové soubory, spouštěcí sektory atd.
Červi do systému nejčastěji pronikají sami pomocí zranitelností ve vašem OS, prohlížeči nebo konkrétním programu.
Mohou proniknout prostřednictvím chatů, komunikačních programů, jako je skype, icq, a mohou být distribuovány prostřednictvím e-mailu.
Mohou být také na webových stránkách a používat zranitelnost ve vašem prohlížeči k proniknutí do vašeho systému.
Červi se mohou šířit po místní síti, pokud je jeden z počítačů v síti infikován, může se rozšířit na další počítače a infikovat všechny soubory na cestě.
Worms se snaží psát pro nejoblíbenější programy. Například nyní je nejoblíbenějším prohlížečem „Chrome“, takže se podvodníci budou snažit pro něj psát a vytvářet pro něj škodlivý kód na stránkách. Protože často je zajímavější nakazit tisíce uživatelů, kteří používají oblíbený program, než stovku programem neoblíbeným. Přestože chrom ochranu neustále zlepšuje.
Nejlepší ochrana proti síťovým červům Slouží k aktualizaci vašich programů a operačního systému. Mnoho lidí aktualizace zanedbává, čehož často litují.
Před několika lety jsem si všiml následujícího červa.

Ale zjevně to nepřišlo přes internet, ale s největší pravděpodobností přes pirátský disk. Podstatou jeho práce bylo toto: údajně vytvořil kopii každé složky v počítači nebo na flash disku. Ve skutečnosti ale nevytvořil podobnou složku, ale soubor exe. Když na takový exe soubor kliknete, rozšíří se ještě více po systému. A tak, jakmile jste se toho zbavili, přišli jste za kamarádem s flashkou, stáhli jste si jeho hudbu a vrátili jste se s flashkou nakaženou takovým červem a museli jste ji zase odstranit. Nevím, zda tento virus způsobil nějaké další poškození systému, ale brzy tento virus přestal existovat.

Hlavní typy virů.

Ve skutečnosti existuje mnoho typů a druhů počítačových hrozeb. A je prostě nemožné zvážit všechno. Proto se v poslední době podíváme na ty nejčastější a nejnepříjemnější.
Viry jsou:
— Soubor— jsou umístěny v infikovaném souboru, jsou aktivovány, když uživatel tento program zapne, ale nelze je aktivovat sami.
— Bota- lze načíst při načítání systému Windows, při spuštění, při vložení flash disku nebo podobně.
- Makroviry - jedná se o různé skripty, které mohou být umístěny na webu, mohou vám být zaslány poštou nebo v dokumentech Word a Excel a provádějí určité funkce počítače. Využívají zranitelnosti vašich programů.

Typy virů.
- Trojské programy
— Špioni
— Vyděrači
— Vandalové
— Rootkity
— Botnet
— Keyloggery
Toto jsou nejzákladnější typy hrozeb, se kterými se můžete setkat. Ale ve skutečnosti je jich mnohem víc.
Některé viry lze dokonce kombinovat a obsahovat několik typů těchto hrozeb najednou.
— Trojské koně. Jméno pochází od trojského koně. Proniká do vašeho počítače pod rouškou neškodných programů a poté může otevřít přístup k vašemu počítači nebo poslat vaše hesla majiteli.
V poslední době se rozšířily trojské koně zvané zloději. Mohou ukrást uložená hesla ve vašem prohlížeči a v herních e-mailových klientech. Ihned po spuštění zkopíruje vaše hesla a odešle je na útočníkův email nebo hosting. Jediné, co musí udělat, je shromáždit vaše data a poté je buď prodat, nebo použít pro své vlastní účely.
— Spies (spyware) sledovat akce uživatelů. Jaké stránky uživatel navštěvuje nebo co uživatel dělá na svém počítači.
— Vyděrači. Patří mezi ně Winlockers. Program zcela nebo úplně zablokuje přístup k počítači a požaduje peníze za odemčení, například za vložení na účet atd. V žádném případě neposílejte peníze, pokud se dostanete do této situace. Váš počítač nebude odemčen a vy přijdete o peníze. Máte přímou cestu na web společnosti Drweb, kde můžete zjistit, jak odemknout mnoho winlockerů zadáním určitého kódu nebo provedením určitých akcí. Některé Winlockery mohou zmizet například během jednoho dne.
— Vandalové může blokovat přístup na antivirové stránky a přístup k antivirům a mnoha dalším programům.
— Rootkity(rootkit) - hybridní viry. Může obsahovat různé viry. Mohou získat přístup k vašemu PC a daná osoba bude mít plný přístup k vašemu počítači a mohou se začlenit do úrovně jádra vašeho OS. Přišli ze světa unixových systémů. Dokážou maskovat různé viry a sbírat data o počítači a všech počítačových procesech.
— Botnet docela nepříjemná věc. Botnety jsou obrovské sítě infikovaných „zombie“ počítačů, které lze použít k DDoS webům a dalším kybernetickým útokům pomocí infikovaných počítačů. Tento typ je velmi běžný a obtížně zjistitelný o jeho existenci nemusí dlouho vědět. Mnoho lidí se jimi může nakazit a ani o tom neví. Nejste výjimkou a možná i já.
— Keyloggery(keylogger) - keyloggery. Zachytí vše, co zadáte z klávesnice (webové stránky, hesla) a pošlou je majiteli.

Způsoby infekce počítačovými viry.

Hlavní cesty infekce.
— Zranitelnost operačního systému.

— Zranitelnost prohlížeče

— Kvalita antiviru je špatná

— Uživatelská hloupost

- Vyjímatelná média.
zranitelnost OS— Bez ohledu na to, jak moc se snažíte zajistit ochranu OS, časem se objeví bezpečnostní díry. Většina virů je napsána pro Windows, protože se jedná o nejoblíbenější operační systém. Nejlepší ochranou je neustále aktualizovat operační systém a snažit se používat novější verzi.
Prohlížeče— To je způsobeno chybami zabezpečení prohlížeče, zejména pokud jsou staré. Dá se také léčit častými aktualizacemi. Problémy mohou nastat také při stahování pluginů prohlížeče ze zdrojů třetích stran.
Antiviry- bezplatné antiviry, které mají méně funkcí než placené. I když placené nedávají 100 výsledků v obraně a selhávání. Ale i tak je vhodné mít alespoň bezplatný antivirus. O antivirech zdarma jsem již psal v tomto článku.
Uživatelská hloupost— klikání na bannery, sledování podezřelých odkazů z dopisů atd., instalace softwaru z podezřelých míst.
Vyjímatelná média— viry lze instalovat automaticky z infikovaných a speciálně připravených flash disků a jiných vyměnitelných médií. Není to tak dávno, co svět slyšel o zranitelnosti BadUSB.

https://avi1.ru/ - na této stránce si můžete koupit velmi levnou propagaci na sociálních sítích. Získáte také opravdu výhodné nabídky na nákup zdrojů pro vaše stránky.

Typy infikovaných objektů.

Soubory— Infikují vaše programy, systém a běžné soubory.
Boot sektory- rezidentní viry. Jak název napovídá, infikují spouštěcí sektory počítače, přiřazují svůj kód spouštění počítače a spouštějí se při startu operačního systému. Někdy jsou dobře maskované a obtížně odstranitelné ze spuštění.
Makra— Word, Excel a podobné dokumenty. Používám makra a zranitelná místa v nástrojích Microsoft Office a zavádím škodlivý kód do vašeho operačního systému.

Známky infekce počítačovým virem.

Není pravda, že výskyt některých z těchto příznaků znamená přítomnost viru v systému. Pokud však existují, doporučuje se zkontrolovat počítač pomocí antiviru nebo kontaktovat odborníka.
Jedním ze společných znaků je jedná se o vážné přetížení počítače. Když váš počítač běží pomalu, ačkoli se zdá, že nemáte nic zapnutého, existují programy, které mohou váš počítač hodně zatížit. Pokud ale máte antivirus, všimněte si, že samotné antiviry zatěžují počítač velmi dobře. A pokud neexistuje žádný takový software, který by se mohl načíst, pak s největší pravděpodobností existují viry. Obecně vám doporučuji nejprve snížit počet programů spouštěných při spuštění.

Může to být také jeden z příznaků infekce.
Ale ne všechny viry mohou silně zatížit systém, u některých je téměř obtížné zaznamenat změny.
Systémové chyby. Ovladače přestanou fungovat, některé programy začnou fungovat nesprávně nebo často havarují s chybou, ale řekněme, že toho jsme si nikdy předtím nevšimli. Nebo se programy začnou často restartovat. Samozřejmě k tomu dochází kvůli antivirům, například antivirus jej omylem smazal, protože systémový soubor považoval za škodlivý, nebo smazal skutečně infikovaný soubor, ale byl spojen se systémovými soubory programu a odstranění mělo za následek takové chyby.

Vzhled reklamy v prohlížečích nebo se dokonce na ploše začnou objevovat bannery.
Vzhled nestandardních zvuků když počítač běží (pískání, cvakání bez důvodu atd.).
CD/DVD mechanika se sama otevře, nebo prostě začne číst disk, i když tam žádný disk není.
Zapnutí nebo vypnutí počítače na dlouhou dobu.
Krádež vašich hesel. Pokud si všimnete, že je vaším jménem rozesílán různý spam, z vaší poštovní schránky nebo stránky sociální sítě, je pravděpodobné, že do vašeho počítače pronikl virus a přenesl hesla majiteli, pokud si toho všimnete, doporučuji zkontrolovat antivirem bez fail (ačkoli není pravda, že to je přesně ten případ, kdy útočník získal vaše heslo).
Častý přístup k pevnému disku. Každý počítač má indikátor, který bliká, když se používají různé programy nebo když kopírujete, stahujete nebo přesouváte soubory. Například váš počítač je právě zapnutý, ale nejsou používány žádné programy, ale indikátor začíná často blikat, pravděpodobně se používají programy. To už jsou viry na úrovni pevného disku.

Podívali jsme se tedy vlastně na počítačové viry, se kterými se můžete na internetu setkat. Ale ve skutečnosti je jich mnohonásobně více a není možné se zcela chránit jinak než nepoužíváním internetu, nekupováním disků a vůbec nezapínáním počítače.