Mis on viirused: tüübid, klassifikatsioon, omadused, viirushaigused, ravi ja tagajärjed. Mis on arvutiviirused, nende tüübid Arvutiviiruste klassifikatsiooni tüübid

Jäta kommentaar 6,950

Arvutiviirused- spetsiaalsed programmid, mille loovad küberkurjategijad mis tahes kasu saamiseks. Nende tööpõhimõte võib olla erinev: nad kas varastavad teavet või sunnivad kasutajat ründajate huvides mõnda toimingut tegema, näiteks kontot täiendama või raha saatma.
Tänapäeval on palju erinevaid viirusi. Peamisi neist arutatakse käesolevas artiklis.

Uss- pahatahtlik programm, mille eesmärk on ummistada arvuti kõikvõimaliku prügiga, et see muutuks aeglaseks ja kohmakaks. Uss on võimeline ise paljunema, kuid ei saa olla programmi osa. Enamasti nakatumine selle viirusega toimub e-kirjade kaudu.

Trooja hobune (Trooja hobune, Trooja hobune)- see programm vastab täielikult oma nimele. See tungib teistesse programmidesse ja peidab end seal kuni hostprogrammi käivitamiseni. Kuni hostprogrammi käivitamiseni ei saa viirus kahjustada. Enamasti kasutatakse andmete kustutamiseks, muutmiseks või varastamiseks Trooja hobust. Trooja ei saa iseseisvalt paljuneda.

Nuhkvara- need Stirlitzid koguvad teavet kasutaja ja tema tegevuse kohta. Enamasti varastavad nad konfidentsiaalset teavet: paroole, aadresse, kaardi-/kontonumbreid jne.
Zombies – see nimetus on antud pahatahtlikele programmidele, sest tegelikult teevad nad arvutist "tahtejõuetu" masina, mis allub ründajatele. Lihtsamalt öeldes saavad pahad inimesed nende pahatahtlike programmidega kellegi teise arvutit juhtida. Kõige sagedamini ei tea kasutaja isegi, et tema arvuti pole enam ainult tema.

Blokeerimisprogramm (bänner)- need programmid blokeerivad juurdepääsu operatsioonisüsteemile. Kui lülitate arvuti sisse, näeb kasutaja hüpikakent, milles teda tavaliselt milleski süüdistatakse: autoriõiguste rikkumises või piraattarkvara allalaadimises. Sellele järgneb ähvardus kogu teabe arvutist täielikult kustutamiseks. Selle vältimiseks peab kasutaja täiendama konkreetse telefoni kontot või saatma SMS-i. Alles nüüd, isegi kui kasutaja kõik need toimingud teeb, ei kao ähvardustega bänner kuhugi.

Käivitusviirused- nakatada kõvaketta (kõvaketta) alglaadimissektorit. Nende eesmärk on oluliselt aeglustada operatsioonisüsteemi alglaadimisprotsessi. Pärast pikaajalist kokkupuudet nende viirustega arvutis on suur tõenäosus, et operatsioonisüsteem ei laadita üldse.

Kasutada Need on spetsiaalsed programmid, mida küberkurjategijad kasutavad operatsioonisüsteemi tungimiseks selle haavatavate ja kaitsmata kohtade kaudu. Neid kasutatakse selleks, et tungida programmidesse, mis varastavad arvutile juurdepääsuõiguste saamiseks vajalikku teavet.

Andmepüük- See on toiming, mida tehakse siis, kui ründaja saadab oma ohvritele e-kirju. Tavaliselt sisaldavad kirjad isikuandmete kinnitamise taotlust: täisnimi, paroolid, PIN-koodid jne. Nii võib häkker esineda teise inimesena ja näiteks kogu raha tema kontolt välja võtta.

Nuhkvara- programmid, mis saadavad kasutajaandmeid kolmandatele isikutele tema teadmata. Spioonid tegelevad kasutaja käitumise ja tema lemmikkohtade uurimisega Internetis ning kuvavad seejärel reklaame, mis talle kindlasti huvi pakuvad.

Rootkit- tarkvaratööriistad, mis võimaldavad ründajal vabalt tungida ohvri tarkvarasse ja seejärel täielikult peita kõik tema viibimise jäljed.
Polümorfsed viirused on viirused, mis maskeeruvad ja reinkarneeruvad. Töötamise ajal saavad nad ise oma koodi muuta. Seetõttu on neid väga raske leida.

Tarkvara viirus- programm, mis seostub teiste programmidega ja häirib nende tööd. Erinevalt Trooja hobusest võib arvutiviirus paljuneda ja erinevalt ussist vajab edukaks tööks programmi, mille külge ta saaks "kinni jääda".
Seega võime öelda, et pahatahtlik programm (Malware) on mis tahes programm, mis on loodud selleks, et võimaldada juurdepääsu arvutile ja sellesse salvestatud teabele ilma selle arvuti omaniku enda loata. Selliste toimingute eesmärk on kahjustada või varastada mis tahes teavet. Mõiste "pahavara" on kõigi olemasolevate viiruste üldnimetus. Tasub meeles pidada, et viirusega nakatunud programm ei tööta enam õigesti. Seetõttu tuleb see eemaldada ja seejärel uuesti installida.

Loeng 14 Arvutiviirused

Arvutikuritegude klassifikatsioon.

Arvutiviirused, nende omadused ja klassifikatsioon

Arvutiviiruste omadused

Esiteks on viirus programm. Selline lihtne väide iseenesest võib hajutada palju legende arvutiviiruste erakordsetest võimetest. Viirus võib teie monitoril olevat pilti ümber pöörata, kuid ta ei saa pöörata monitori ennast. Tõsiselt ei tasu võtta ka legende tapjaviirustest "operaatorite tapmisest surmava 25-kaadrilise värvigamma näitamisega".

Viirus on programm, millel on võime ennast taastoota. See võime on ainus, mis on omane igat tüüpi viirustele. Kuid mitte ainult viirused ei ole võimelised ise paljunema. Iga operatsioonisüsteem ja paljud teised programmid on võimelised looma oma koopiaid. Viiruse koopiad ei pea mitte ainult originaaliga täielikult kokku langema, vaid ei pruugi sellega üldse kokku langeda!

Viirus ei saa eksisteerida "täielikus isolatsioonis": tänapäeval on võimatu ette kujutada viirust, mis ei kasutaks teiste programmide koodi, teavet failistruktuuri kohta või isegi ainult teiste programmide nimesid. Põhjus on selge: viirus peab kuidagi tagama kontrolli üleandmise iseendale.

Viiruste klassifikatsioon

elupaik

elupaiga saastumise viis

mõju

algoritmi omadused

Sõltuvalt elupaigast võib viirused jagada võrgu-, faili-, alglaadimis- ja failikäivitusviirusteks.

Võrguviirused levinud erinevates arvutivõrkudes.

Failiviirused on manustatud peamiselt käivitatavatesse moodulitesse, st COM- ja EXE-laienditega failidesse. Failiviirused võivad süstida teist tüüpi failidesse, kuid reeglina ei saa need sellistesse failidesse salvestatud kontrolli alla ja seetõttu kaotavad nad paljunemisvõime.

Käivitusviirused on manustatud ketta alglaadimissektorisse (Boot sektor) või sektorisse, mis sisaldab süsteemiketta alglaadimisprogrammi (MasterBootRe-cord).

Faili alglaadimine viirused nakatavad nii faile kui ka ketaste algsektoreid.

Nakatumise meetodi järgi jagatakse viirused resident- ja mitteresidentideks.

Mälu resident viirus Kui arvuti on nakatunud (nakatatud), jätab see oma püsiva osa RAM-i, mis seejärel katkestab operatsioonisüsteemi juurdepääsu nakkusobjektidele (failidele, ketaste alglaadimissektoritele jne) ja manustatakse neisse. Residentsed viirused asuvad mälus ja jäävad aktiivseks seni, kuni arvuti välja lülitatakse või taaskäivitatakse.

Mittemälu püsivad viirused ei nakata arvuti mälu ja on aktiivsed piiratud aja.

Mõjuastme järgi võib viirused jagada järgmisteks tüüpideks:

mitteohtlikud mis ei sega arvuti tööd, kuid vähendavad vaba RAM-i ja mälumahtu ketastel, avalduvad selliste viiruste tegevused mis tahes graafilistes või heliefektides

ohtlik viirused, mis võivad põhjustada erinevaid häireid arvuti töös

väga ohtlik, mille mõju võib põhjustada programmide kadumise, andmete hävimise, teabe kustutamise ketta süsteemialadel.

Viirusi on nende suure mitmekesisuse tõttu keeruline algoritmiomaduste järgi klassifitseerida.

replikaatorviirused helistas ussid, mis levivad üle arvutivõrkude, arvutavad võrguarvutite aadresse ja kirjutavad nendele aadressidele endast koopiaid.

Teatud nähtamatud viirused helistas varjatud viirused, mida on väga raske tuvastada ja neutraliseerida, kuna need võtavad kinni operatsioonisüsteemi kõned nakatunud failidele ja kettasektoritele ning asendavad oma keha asemel nakatumata kettaalasid.

Kõige raskem leida mutantsed viirused mis sisaldavad krüpteerimis-dekrüpteerimisalgoritme, tänu millele ei ole sama viiruse koopiatel ainsatki korduvat baidist stringi. On ka nö kvaasiviiruslik või Trooja programmid, mis ei ole küll võimelised ise levima, kuid on väga ohtlikud, kuna maskeerides end kasulikuks programmiks, hävitavad nad ketaste alglaadimissektori ja failisüsteemi.

Käivitusviirused

Vaatame ühe väga lihtsa alglaadimisviiruse toimimist, mis nakatab diskette. (boot-sektor).

Oletame, et teil on tühi diskett ja nakatunud arvuti, mille all peame silmas arvutit, millel on aktiivne viirus. Niipea kui see viirus tuvastab, et draivi on ilmunud sobiv ohver - meie puhul kirjutamata ja veel nakatumata diskett, jätkab see nakatamist. Disketti nakatades teeb viirus järgmisi toiminguid:

eraldab ketta teatud ala ja märgib selle operatsioonisüsteemile kättesaamatuks, seda saab teha erineval viisil, kõige lihtsamal ja traditsioonilisel juhul märgitakse viiruse poolt hõivatud sektorid halvaks

kopeerib selle saba ja algse (terve) alglaadimissektori valitud kettaalale

asendab alglaadimisprogrammi alglaadimissektoris (olevikus) oma peaga

korraldab kontrolli üleandmise ahela vastavalt skeemile.

Seega saab viiruse pea nüüd esimesena kontrolli alla, viirus installitakse mällu ja annab juhtimise üle algsesse alglaadimissektorisse.

Failiviirused

Mõelgem nüüd, kuidas toimib lihtne failiviirus.

Erinevalt alglaadimisviirustest, mis on peaaegu alati mäluresidendid, ei ole failiviirused tingimata mäluresidendid. Vaatleme mittemälu residendi failiviiruse tööskeemi. Oletame, et meil on nakatunud käivitatav fail. Sellise faili käivitamisel omandab viirus kontrolli, sooritab mõned toimingud ja annab juhtimise üle "ülemale"

Mida viirus teeb? See otsib uut nakatavat objekti – sobivat tüüpi faili, mis pole veel nakatunud. Faili nakatades sisestab viirus end selle koodi, et saada kontrolli faili käitamise ajal. Lisaks oma põhifunktsioonile – paljunemisele – võib viirus teha ka midagi keerulist (ütlema, küsima, mängima) – see sõltub juba viiruse autori kujutlusvõimest. Kui failiviirus on mäluresident, installitakse see mällu ja suudab faile nakatada ja kuvada muid võimalusi mitte ainult nakatunud faili töötamise ajal. Nakatades täitmisfaili, muudab viirus alati oma koodi – seetõttu saab käivitatava faili nakatumise alati tuvastada.

Kuid faili koodi muutes ei pruugi viirus teha muid muudatusi:

ta ei ole kohustatud faili pikkust muutma

kasutamata koodilõigud

ei ole kohustatud faili algust muutma

Seega, kui suvaline fail käivitatakse, saavutab viirus kontrolli (operatsioonisüsteem käivitab selle ise), installib end mällu ja annab juhtimise üle kutsutud failile.

Alglaadimisfailide viirused

Peamine hävitav tegevus on kõvaketta sektorite krüptimine. Iga kord, kui see käivitub, krüpteerib viirus järgmise osa sektoritest ja, olles krüpteerinud poole kõvakettast, annab sellest rõõmsalt teada. Peamine probleem selle viiruse ravis seisneb selles, et viiruse failidest eemaldamisest ei piisa, tuleb dekrüpteerida sellega krüpteeritud info.

Polümorfsed viirused

Seda tüüpi arvutiviirused näivad tänapäeval olevat kõige ohtlikumad. Selgitame, mis see on.

Polümorfsed viirused on viirused, mis muudavad oma koodi nakatunud programmides nii, et sama viiruse kaks koopiat ei pruugi ühes bitis kattuda.

Sellised viirused mitte ainult ei krüpti oma koodi erinevate krüpteerimisteede abil, vaid sisaldavad ka koodi krüpteerija ja dekrüpteerija genereerimiseks, mis eristab neid tavapärastest krüpteerimisviirustest, mis võivad samuti krüptida osa nende koodist, kuid millel on samal ajal püsiv krüpteering. ja dekrüpteerimiskood.

Polümorfsed viirused on isemodifitseerivate dekrüpteerijatega viirused. Selle krüptimise eesmärk: kui teil on nakatunud ja originaalfailid, ei saa te ikkagi selle koodi tavalise lahtivõtmisega analüüsida. See kood on krüptitud ja see on mõttetu käskude komplekt. Dekrüpteerimise teostab viirus ise juba käitusajal. Sel juhul on võimalikud valikud: ta saab end lahti krüpteerida korraga või saab ta sellise dekrüpteerimise teha "tee ääres", saab uuesti krüpteerida juba kasutatud lõigud. Seda kõike tehakse selleks, et viiruse koodi analüüsimine oleks keeruline.

Varjatud viirused

Stealth viirused petavad viirusetõrjeprogramme ja jäävad seetõttu märkamatuks. Siiski on lihtne viis hiiliva viiruse maskeerimismehhanismi keelamiseks. Piisab arvuti käivitamisest nakatumata süsteemi disketilt ja kohe, ilma arvutikettalt muid programme käivitamata (mis võivad olla ka nakatunud), kontrollida arvutit viirusetõrjeprogrammiga.

Kodu alglaadimissektori viirused. Programmid, mis kirjutavad C-i alglaadimisprogrammi saba: draivi või asendage see, täites nii seda kui ka oma funktsioone alates nakatumise hetkest. Need viirused satuvad masinasse nakatunud disketilt käivitamisel. Kui alglaadimisprogramm loetakse ja käivitatakse, laaditakse viirus mällu ja nakatab seda, milleks see on "mõeldud".

Boot Master Boot Record viirused. Nakatab kõvaketaste põhikäivituskirjet ja diskettidel alglaadimissektorit. Seda tüüpi viirus võtab süsteemi üle kontrolli kõige madalamal tasemel, püüdes kinni arvuti riistvara ja operatsioonisüsteemi vahelised juhised.

· Makroviirused: mõned arvutiprogrammid kasutavad makrokeeli, mis automatiseerivad sageli sooritatavaid protseduure. Kui arvutid muutuvad võimsamaks, muutuvad lahendatavad ülesanded keerukamaks. Mõned makrokeeled võimaldavad salvestada faile ka muudes vormingutes kui originaaldokument. Seda funktsiooni saavad viiruste autorid kasutada dokumente nakatavate makrode loomiseks. Makroviirused levivad tavaliselt Microsoft Wordi ja Exceli failide kaudu.
· Kombineeritud viirused: viirused, millel on ülaltoodud omaduste kombinatsioon. Need võivad nakatada faile, alglaadimissektoreid ja alglaadimiskirjeid.
· Failiviirused: vaatame nüüd lihtsa failiviiruse toimimist. Erinevalt alglaadimisviirustest, mis on peaaegu alati mäluresidendid, ei ole failiviirused tingimata mäluresidendid. Vaatleme mittemälu residendi failiviiruse tööskeemi. Oletame, et meil on nakatunud käivitatav fail. Sellise faili käivitamisel omandab viirus kontrolli, sooritab mõned toimingud ja annab juhtimise üle "ülemale"

Ta ei ole kohustatud faili pikkust muutma
Koodi kasutamata osad
· Ei ole kohustatud muutma faili algust

Lõpuks nimetatakse failiviirusi sageli viirusteks, millel on failidega midagi pistmist, kuid mida ei ole vaja nende koodi manustada.

Seega, kui suvaline fail käivitatakse, saavutab viirus kontrolli (operatsioonisüsteem käivitab selle ise), installib end mällu ja annab juhtimise üle kutsutud failile.

· Faili alglaadimisviirused: me ei võta arvesse failide alglaadimise viiruse mudelit, kuna te ei õpi uut teavet. Siin on aga hea võimalus arutleda põgusalt ülipopulaarsest alglaadimis-/failiviirusest OneHalf, mis nakatab põhikäivitussektorit (MBR) ja käivitatavaid faile. Peamine hävitav tegevus on kõvaketta sektorite krüptimine. Iga kord, kui see käivitub, krüpteerib viirus järgmise osa sektoritest ja, olles krüpteerinud poole kõvakettast, annab sellest rõõmsalt teada. Peamine probleem selle viiruse ravis on see, et ei piisa lihtsalt viiruse eemaldamisest MBR-ist ja failidest, vaid vaja on dekrüpteerida selle poolt krüpteeritud info.
· Polümorfsed viirused: enamik küsimusi on seotud terminiga "polümorfne viirus". Seda tüüpi arvutiviirused näivad tänapäeval olevat kõige ohtlikumad. Selgitame, mis see on.

Polümorfsed viirused on viirused, mis muudavad oma koodi nakatunud programmides nii, et sama viiruse kaks koopiat ei pruugi ühes bitis kattuda.

· Varjatud viirused: arvutikontrolli ajal loevad viirusetõrjeprogrammid andmeid – faile ja süsteemialasid kõvaketastelt ja diskettidelt, kasutades operatsioonisüsteemi ja põhilist sisend-/väljundsüsteemi BIOS-i. Paljud viirused jätavad pärast käivitamist arvuti RAM-i spetsiaalsed moodulid, mis peatavad programmide juurdepääsu arvuti ketta alamsüsteemile. Kui selline moodul tuvastab, et programm üritab lugeda nakatunud faili või ketta süsteemiala, asendab see loetavad andmed käigu pealt, justkui poleks kettal viirust.

Süsteemi disketilt käivitamisel ei saa viirus kontrolli alla saada ega installida RAM-i residentmoodulit, mis rakendab vargmehhanismi. Viirusetõrjeprogramm suudab lugeda kettale tegelikult salvestatud teavet ja viiruse hõlpsalt tuvastada.

· Trooja hobused, tarkvara järjehoidjad ja võrguussid: Trooja hobune (vt lisa 2 joonisel 2) on programm, mis sisaldab teatud destruktiivset funktsiooni, mis aktiveerub teatud käivitustingimuste ilmnemisel. Tavaliselt maskeeritakse sellised programmid mõne kasuliku utiliitina. Viirused võivad kanda Trooja hobuseid või "troojaseerida" teisi programme – tuues neisse hävitavaid funktsioone.

Trooja hobused on programmid, mis lisaks dokumentatsioonis kirjeldatud funktsioonidele rakendavad mõningaid muid turvarikkumiste ja destruktiivsete tegevustega seotud funktsioone. On juhtumeid, et selliseid programme on loodud viiruste leviku soodustamiseks. Selliste saadete nimekirjad avaldatakse laialdaselt välisajakirjanduses. Tavaliselt maskeerivad nad end mängu- või meelelahutusprogrammideks ja kahjustavad neid kaunite piltide või muusikana.

· Tarkvara järjehoidjad sisaldavad ka mõnda lennukile kahjulikku funktsiooni, kuid see funktsioon, vastupidi, püüab olla võimalikult nähtamatu, sest mida kauem programm kahtlust ei ärata, seda kauem saab järjehoidja töötada.

Kui viirused ja Trooja hobused tekitavad kahju laviinilaadse eneselevitamise või ilmse hävitamise teel, siis arvutivõrkudes tegutsevate ussitüüpi viiruste põhifunktsiooniks on rünnatava süsteemi häkkimine, s.o. kaitse ületamine, et rikkuda turvalisust ja terviklikkust.

Rohkem kui 80% FBI poolt uuritud arvutikuritegudest tungivad "häkkerid" rünnatud süsteemi ülemaailmse Interneti kaudu. Kui selline katse õnnestub, võib ettevõtte tulevik, mille loomiseks kulus aastaid, ohtu sattuda mõne sekundiga.

Seda protsessi saab automatiseerida viiruse, mida nimetatakse võrguussiks, abil.

· Ussid on viirused, mis levivad üle globaalsete võrkude, nakatades terveid süsteeme, mitte üksikuid programme. See on kõige ohtlikum viiruste tüüp, kuna sel juhul saavad ründeobjektiks üleriigilised infosüsteemid. Ülemaailmse Interneti-võrgu tulekuga kujutab seda tüüpi turvarikkumine endast suurimat ohtu, kuna see võib igal ajal mõjutada kõiki sellesse võrku ühendatud 40 miljonist arvutist.

Peaaegu iga arvutiomanik, kes pole veel viirustega tuttav, on kindlasti kuulnud nende kohta erinevaid jutte ja lugusid. Enamik neist on muidugi teiste algajate kasutajate poolt liialdatud.

Mis on siis viirus?

Viirus on isepaljunev programm. Paljud viirused ei tee teie arvutiga üldse midagi hävitavat, mõned viirused teevad näiteks natuke räpaseid trikke: kuvavad ekraanil mõne pildi, käivitavad mittevajalikud teenused, avavad täiskasvanutele mõeldud Interneti-lehti jne. Kuid on ka selliseid, mis kuvavad teie arvuti on rikkis draivi vormindamise või emaplaadi biossi rikkumise tõttu.

Alustuseks tasub ilmselt mõista populaarsemaid müüte netis kõndivate viiruste kohta.

1. Viirusetõrje – kaitse kõigi viiruste eest

Kahjuks see nii ei ole. Isegi uusima andmebaasiga keeruka viirusetõrjega pole te viiruserünnakute eest kaitstud. Sellegipoolest olete teadaolevate viiruste eest enam-vähem kaitstud, ohtu kujutavad ainult uued, mida viirusetõrje andmebaas ei tunne.

2. Viirused levivad mis tahes failidega

See ei ole tõsi. Näiteks muusika, videote, piltidega – viirused ei levi. Kuid sageli juhtub, et viirus maskeerib end nendeks failidena, sundides kogenematut kasutajat eksima ja käivitama pahatahtliku programmi.

3. Kui olete nakatunud viirusesse - teie arvuti on tõsises ohus

Ka see pole nii. Enamik viirusi ei tee üldse midagi. Neile piisab sellest, et nad lihtsalt nakatavad programme. Kuid igal juhul tasub sellele tähelepanu pöörata: kontrollige vähemalt kogu arvutit uusima andmebaasiga viirusetõrjega. Kui nad nakatusid ühega, siis miks ei võiks teisega?!

4. Ära kasuta posti – ohutuse garantii

Ma kardan, et see ei aita. Juhtub, et posti teel saate kirju võõrastelt aadressidelt. Parim võimalus on neid lihtsalt mitte avada, kustutades prügikasti ja tühjendades need kohe. Tavaliselt saadetakse viirus kirja manusena, mille käivitamisel nakatatakse teie arvuti. Seda kaitstakse üsna lihtsalt: ärge avage võõraste kirju ... Samuti ei ole üleliigne rämpspostivastaste filtrite seadistamine.

5. Kui kopeerisite nakatunud faili, siis olete nakatunud

Üldiselt, kuni käivitatava faili käivitamiseni, lebab viirus, nagu tavaline fail, lihtsalt teie kettal ega tee teile midagi halba.

Arvutiviiruste tüübid

Esimesed viirused (ajalugu)

See lugu sai alguse umbes 60–70 aastat mõnes USA laboris. Arvutis olid lisaks tavapärastele programmidele ka need, mis töötasid ise, mitte keegi ei kontrollinud. Ja kõik oleks hästi, kui nad ei koormaks arvuteid üle ega raiskaks ressursse asjata.

Tosina aasta pärast, 80ndatel, oli selliseid programme juba mitusada. 1984. aastal ilmus termin "arvutiviirus" ise.

Sellised viirused ei varjanud tavaliselt oma kohalolekut kasutaja eest kuidagi. Enamasti segasid nad tema tööd, näidates mingeid sõnumeid.

1985. aastal ilmus esimene ohtlik (ja mis kõige tähtsam – kiiresti leviv) arvutiviirus Brain. Kuigi see oli kirjutatud heade kavatsustega – karistamaks piraate, kes programme ebaseaduslikult kopeerivad. Viirus töötas ainult tarkvara ebaseaduslike koopiate puhul.

Brain viiruse pärijad elasid umbes kümme aastat ja seejärel hakkas nende populatsioon järsult kahanema. Nad ei tegutsenud kavalalt: nad kirjutasid oma keha lihtsalt programmifaili, suurendades seeläbi suurust. Viirusetõrjed õppisid kiiresti nakatunud failide suurust määrama ja leidma.

Tarkvaraviirused

Pärast programmi keha külge kinnitatud viiruseid hakkasid ilmuma uued tüübid - eraldi programmi kujul. Peamine raskus seisneb aga selles, kuidas panna kasutaja sellist pahatahtlikku programmi käivitama? See osutub väga lihtsaks! Piisab, kui nimetad seda mingiks programmi katkestuseks ja paned netti. Paljud inimesed lihtsalt laadivad selle alla ja hoolimata kõigist viirusetõrje hoiatustest (kui see on olemas), käivitavad nad selle ikkagi ...

Aastatel 1998-1999 värises maailm kõige ohtlikuma viiruse – Win95.CIH – pärast. Ta lõi välja emaplaadi Biosi. Tuhanded arvutid üle maailma on hävinud.

Viirus levib meilimanuste kaudu.

2003. aastal suutis viirus SoBig nakatada sadu tuhandeid arvuteid, sidudes end kasutaja saadetud sõnumitega.

Peamine võitlus selliste viiruste vastu: Windowsi OS-i regulaarne värskendamine, viirusetõrje installimine. Samuti keelduge kahtlastest allikatest hangitud programmide käivitamisest.

Makroviirused

Paljud kasutajad ilmselt isegi ei kahtlusta, et lisaks käivitatavatele failidele exe või com võivad ka tavalised Microsoft Wordi või Exceli failid endas väga tõelist ohtu kujutada. Kuidas on see võimalik? Lihtsalt nendesse redaktoritesse oli kunagi sisse ehitatud VBA programmeerimiskeel, et saaks dokumentidele lisana lisada makrosid. Seega, kui asendate need oma makroga, võib viirus välja tulla ...

Tänapäeval küsivad peaaegu kõik kontoriprogrammide versioonid enne dokumendi käivitamist võõrast allikast kindlasti, kas soovite tõesti sellest dokumendist makrosid käivitada, ja kui klõpsate nuppu "ei", siis ei juhtu midagi, isegi kui dokument oli viirusega. Paradoks on see, et enamik kasutajaid klõpsavad ise nupul "jah" ...

Üks kuulsamaid makroviirusi on Mellis'y, mis saavutas haripunkti 1999. aastal. Viirus nakatas dokumente ja saatis teie sõpradele nakatunud täidisega Outlooki meili teel kirja. Nii nakatusid sellega lühikese aja jooksul kümned tuhanded arvutid üle maailma!

Skriptiviirused

Makroviirused kui spetsiifiline liik kuuluvad skriptiviiruste rühma. Põhimõte on see, et mitte ainult Microsoft Office ei kasuta oma toodetes skripte, vaid ka teised tarkvarapaketid sisaldavad neid. Näiteks Media Player, Internet Explorer.

Enamik neist viirustest levib kirjade manuste, e-posti teel. Sageli on manused maskeeritud mõne uudse pildi või muusikalise kompositsioonina. Igal juhul ärge käivitage ja parem isegi ärge avage tundmatute aadresside manuseid.

Tihti eksitatakse kasutajaid faililaiendiga ... On ju ammu teada, et pildid on turvalised, miks siis postiga saadetud pilti avada ei saa... Vaikimisi explorer faililaiendeid ei näita . Ja kui näete pildi nime, näiteks "interesnoe.jpg" - see ei tähenda, et failil on täpselt see laiend.

Laienduste nägemiseks lubage järgmine valik.

Näidake seda näitena Windows 7. Kui lähete mis tahes kausta ja klõpsate käsul "korralda / kausta ja otsingu valikud", pääsete menüüsse "vaade". See on koht, kus meie hinnaline linnuke on.

Tühjendage märkeruut "peida registreeritud failitüüpide laiendused" ja lubage ka funktsioon "Kuva peidetud failid ja kaustad".

Kui nüüd teile saadetud pilti vaadata, siis võib hästi selguda, et "interesnoe.jpg" muutus ühtäkki "interesnoe.jpg.vbs". See on tegelikult kogu trikk. Paljud algajad kasutajad on sellesse lõksu langenud rohkem kui üks kord ja nad puutuvad kokku veel ...

Peamine kaitse skriptiviiruste eest on OS-i ja viirusetõrje õigeaegne värskendamine. Samuti keeldumine kahtlaste kirjade vaatamisest, eriti nendest, mis sisaldavad arusaamatuid faile ... Muide, oluliste andmete korrapärane varundamine ei ole üleliigne. Siis olete 99,99% kaitstud igasuguste ohtude eest.

Troojalased

Kuigi see liik on klassifitseeritud viiruseks, pole see otseselt viirus. Nende tungimine teie arvutisse on paljuski sarnane viirustele, erinevad ainult nende ülesanded. Kui viiruse ülesandeks on nakatada võimalikult palju arvuteid ja sooritada toiming eemaldada, avada aknaid jne, siis on Trooja programmil reeglina üks eesmärk - kopeerida teie paroolid erinevatest teenustest, et teada saada. mingi info. Sageli juhtub, et Trooja hobust saab juhtida üle võrgu ja omaniku korraldusel võib see arvuti koheselt taaskäivitada või, mis veelgi hullem, mõne faili kustutada.

Samuti väärib märkimist veel üks omadus. Kui viirused nakatavad sageli teisi käivitatavaid faile, siis troojalased seda ei tee; see on iseseisev eraldiseisev programm, mis töötab iseenesest. Sageli maskeeritakse see mingiks süsteemiprotsessiks, nii et algajal kasutajal oleks seda raske tabada.

Selleks, et mitte sattuda troojalaste ohvriks, ärge kõigepealt laadige alla ühtegi faili, näiteks Interneti häkkimine, mõne programmi häkkimine jne. Teiseks vajate lisaks viirusetõrjele ka spetsiaalset programmi, näiteks: The Cleaner, Trojan Remover, AntiViral Toolkit Pro jne. Kolmandaks ei ole üleliigne paigaldada tulemüür (programm, mis kontrollib teiste rakenduste juurdepääsu Internetile). ), käsitsi seadistamisega, kus kõik kahtlased ja tundmatud protsessid blokeeritakse teie poolt. Kui Trooja hobune ei pääse võrgule juurde, on pool tööst juba tehtud, vähemalt teie paroolid ei kao kuhugi ...

Kokkuvõtteks tahaksin öelda, et kõik võetud meetmed ja soovitused on kasutud, kui kasutaja ise uudishimust käivitab failid, keelab viirusetõrjeprogrammid jne. Paradoks on see, et viirusnakkus toimub 90% juhtudest arvutiomaniku enda süü. Noh, et mitte sattuda nende 10% ohvriks, piisab, kui vahel toota. Siis võid olla peaaegu 100% kindel, et kõik saab korda!

Viirused on mitterakulised nakkusetekitajad, millel on genoom (DNA ja RNA), kuid neil ei ole sünteesiaparaati. Need mikroorganismid vajavad paljunemiseks paremini organiseeritud organismide rakke. Rakkudesse sattudes hakkavad nad paljunema, põhjustades erinevate haiguste arengut. Igal viirusel on oma peremeesorganismis spetsiifiline toimemehhanism. Mõnikord inimene isegi ei kahtlusta, et ta on viirusekandja, kuna viirus ei kahjusta tervist, nimetatakse seda seisundit latentsuseks, näiteks herpes.

Viirushaiguste ennetamiseks on oluline järgida tervislikku eluviisi, tugevdada organismi kaitsevõimet.

Päritolu ja struktuur

Viiruste päritolu kohta on mitmeid hüpoteese. Teadus pakub versiooni viiruste tekkest RNA ja DNA fragmentidest, mis vabanesid suurest organismist.

Koevolutsioon eeldab, et viirused ilmusid samaaegselt elusrakkudega komplekssete nukleiinhapete ja valkude komplektide loomise tulemusena.

Küsimusi selle paljunemise ja edasikandumise kohta uurib mikrobioloogia eriosa - viroloogia.

Igal viirusosakel on geneetiline informatsioon (RNA või DNA) ja valgumembraan (kapsiid), mis toimib kaitsena.

Viirused on erineva kujuga, alates lihtsast spiraalist kuni ikosaeedrilisteni. Standardväärtus on ligikaudu 1/100 keskmise bakteri suurusest. Enamik viiruseid on aga väga väikesed, mistõttu on nende uurimine mikroskoobi all raskendatud.

Kas elusaine on viirus?

Viiruste eluvormide kohta on kaks määratlust. Esimese kohaselt on ekstratsellulaarsed ained orgaaniliste molekulide kogum. Teine määratlus ütleb, et viirused on eriline eluvorm. Küsimusele, millised viirused eksisteerivad, on konkreetselt ja lõplikult võimatu vastata, kuna bioloogia eeldab uute liikide pidevat ilmumist. Nad on elusrakkudega sarnased selle poolest, et neil on spetsiaalne geenide komplekt ja nad arenevad vastavalt sellele, kuidas nad looduslikult asetsevad. Nende olemasoluks on vaja peremeesrakku. Oma ainevahetuse puudumine muudab paljunemise ilma abita võimatuks.

Kaasaegne teadus on välja töötanud versiooni, mille kohaselt teatud bakteriofaagidel on oma kohanemisvõimeline immuunsus. See on tõend, et viirused on eluvorm.

Viirushaigused - mis need on?

Taimeviirused

Kui küsite endalt, millised viirused on olemas, saate lisaks inimkehale eristada taimi nakatavate viiruste eritüüpi. Nad ei ole inimestele ega loomadele ohtlikud, kuna võivad paljuneda ainult taimerakkudes.

Kunstlikud viirused

Kunstlikud viirused luuakse nakkuste vastu vaktsiinide saamiseks. Meditsiiniarsenalis olevate kunstlikult loodud viiruste loetelu pole täielikult teada. Siiski võib kindlalt väita, et tehisviiruse loomisel võib olla palju tagajärgi.

Selline viirus saadakse rakku tehisgeeni viimisega, mis kannab uute tüüpide tekkeks vajalikku informatsiooni.

Viirused, mis nakatavad inimkeha

Millised viirused on inimesele ohtlike ja pöördumatuid muutusi põhjustavate rakuväliste mõjurite nimekirjas? See on kaasaegse teaduse uurimise aspekt.

Lihtsaim viirushaigus on külmetus. Kuid nõrgenenud immuunsuse taustal võivad viirused põhjustada ka üsna tõsiseid patoloogiaid. Iga patogeenne mikroorganism mõjutab oma peremeesorganismi teatud viisil. Mõned viirused võivad inimkehas elada aastaid ega kahjusta seda (latentsus).

Teatud varjatud liigid on inimestele isegi kasulikud, kuna nende olemasolu moodustab immuunvastuse bakteriaalsete patogeensete ainete vastu. Mõned infektsioonid on kroonilised või eluaegsed, mis on puhtalt individuaalne ja tuleneb viirusekandja kaitsevõimest.

Viiruste levik

Inimeste viirusnakkuste edasikandumine on võimalik inimeselt inimesele või emalt lapsele. Nakatumise kiirus või epidemioloogiline staatus sõltub konkreetse piirkonna rahvastikutihedusest, ilmastikutingimustest ja aastaaegadest ning meditsiini kvaliteedist. Viiruslike patoloogiate levikut on võimalik ära hoida, kui on õigel ajal selgitada, millist viirust enamikul patsientidest praegu registreeritakse, ja võtta kasutusele asjakohased ennetusmeetmed.

Vaated

Viirushaigused avalduvad täiesti erineval viisil, mis on seotud haiguse põhjustanud rakuvälise aine tüübiga, lokaliseerimise kohaga, patoloogia arengu kiirusega. Inimese viirused liigitatakse surmavateks ja aeglasteks. Viimased on ohtlikud selle poolest, et sümptomid on kerged või kerged ning probleemi pole võimalik kiiresti tuvastada. Selle aja jooksul võib patogeenne organism paljuneda ja põhjustada tõsiseid tüsistusi.

Allpool on loetelu peamistest inimese viiruste tüüpidest. See võimaldab teil selgitada, millised viirused on ja millised patogeensed mikroorganismid põhjustavad tervisele ohtlikke haigusi:

Ortomüksoviirused. See hõlmab igat tüüpi gripiviiruseid. Et välja selgitada, milline gripiviirus põhjustas patoloogilise seisundi, aitavad spetsiaalsed testid.
Adenoviirused ja rinoviirused. Need mõjutavad hingamisteid, põhjustavad ARVI-d. Haiguse sümptomid on sarnased gripile ja võivad põhjustada tõsiseid tüsistusi, nagu kopsupõletik ja bronhiit.
Herpesviirused. Aktiveeritud immuunsuse vähenemise taustal.
Meningiit. Patoloogiat põhjustavad meningokokid. Mõjutatud on aju limaskest, tserebrospinaalvedelik on patogeense organismi toitainesubstraat.
entsefaliit. Sellel on negatiivne mõju aju limaskestale, põhjustades pöördumatuid muutusi kesknärvisüsteemis.
Parvoviirus. Selle viiruse põhjustatud haigused on väga ohtlikud. Patsiendil on krambid, seljaaju põletik, halvatus.
Picornaviirused. Põhjustada hepatiiti.
Ortomüksoviirused. Provotseerida mumpsi, leetreid, paragrippi.
Rotaviirus. Rakuväline aine põhjustab enteriiti, soolegrippi, gastroenteriiti.
Rabdoviirused. Need on marutaudi tekitajad.
Papoviirused. Need põhjustavad inimestel papillomatoosi.

Retroviirused. Need on HIV ja seejärel AIDSi tekitajad.

Eluohtlikud viirused

Mõned viirushaigused on üsna haruldased, kuid kujutavad endast tõsist ohtu inimese elule:

Tulareemia. Haigust põhjustab nakkav bacillus Francisellatularensis. Patoloogia kliiniline pilt sarnaneb katkuga. See satub kehasse õhus olevate tilkade või sääsehammustuse kaudu. Edastatud inimeselt inimesele.
Koolera. Haigus on väga haruldane. Vibrio cholerae viirus satub kehasse musta vee, saastunud toidu joomisel.
Creutzfeldt-Jakobi tõbi. Enamikul juhtudel on patsiendil surmav tulemus. See edastatakse saastunud loomaliha kaudu. Haigustekitajaks on prioon, spetsiaalne valk, mis hävitab rakke. See väljendub psüühikahäire, tugeva ärrituse, dementsusena.

Tehke laboratoorsete testide abil kindlaks, mis tüüpi viirus haiguse põhjustas. Oluline argument on piirkonna epideemiline olukord. Vähetähtis pole ka teada saada, milline viirus praegu kõnnib.

Viirusnakkuste tunnused ja võimalikud tüsistused

Peamine osa viirustest kutsub esile ägedate hingamisteede haiguste teket. Eristatakse järgmisi ARVI ilminguid:

riniidi tekkimine, selge limaga köha;
temperatuurinäitajate tõus kuni 37,5 kraadi või palavik;
nõrkustunne, peavalud, isutus, lihasvalu.

Ebaõige ravi võib põhjustada tõsiseid tüsistusi:

adenoviirus võib põhjustada pankrease põletikku, mis viib suhkurtõve tekkeni;
beeta-hemolüütiline streptokokk, mis on stenokardia ja muud tüüpi põletikuliste haiguste põhjustaja, võib vähenenud immuunsusega esile kutsuda südame-, liigeste-, epidermisehaigusi;
gripp ja ARVI on sageli komplitseeritud laste, eakate patsientide ja rasedate naiste kopsupõletikuga.

Viiruslikud patoloogiad võivad põhjustada muid tõsiseid tüsistusi - sinusiit, liigesekahjustused, südamepatoloogiad, kroonilise väsimuse sündroom.

Diagnostika

Spetsialistid määravad viirusnakkuse üldsümptomite järgi, lähtudes sellest, milline viirus parasjagu kõnnib. Viiruse tüübi määramiseks kasutatakse viroloogilisi uuringuid. Kaasaegne meditsiin kasutab laialdaselt immunodiagnostika meetodeid, sealhulgas immunoindikatsiooni, serodiagnostikat. Mida spetsialist otsustab visuaalse läbivaatuse ja kogutud anamneesi põhjal edasi anda.

Määra:

ensüümi immuunanalüüs;
radioisotoopide immuunanalüüs;
hemaglutinatsiooni inhibeerimise vastuse uurimine;
immunofluorestsentsreaktsioon.

Viirushaiguste ravi

Ravikuur valitakse sõltuvalt patogeenist, täpsustades, millist tüüpi viirused patoloogia põhjustasid.

Viirushaiguste raviks kasutatakse järgmisi ravimeid:

Immuunsüsteemi stimuleerivad ravimid.
Ravimid, mis tapavad teatud tüüpi viirust. Viirusnakkuse diagnoosimine on vajalik, kuna on oluline selgitada, milline viirus reageerib valitud ravimile paremini, mis võimaldab muuta terapeutilist ravi sihipärasemaks.
Ravimid, mis suurendavad rakkude tundlikkust interferooni suhtes.

Tavaliste viirushaiguste raviks kasutatakse järgmist:

"Atsükloviir". Herpese jaoks ette nähtud, see kõrvaldab patoloogia täielikult.
Relezan, Ingavirin, Tamiflu. Määratud erinevat tüüpi gripi korral.
Interferoone koos Ribaviriiniga kasutatakse B-hepatiidi raviks. C-hepatiidi raviks kasutatakse uue põlvkonna ravimit Simeprevir.

Profülaktika

Ennetusmeetmed valitakse sõltuvalt viiruse tüübist.

Ennetusmeetmed jagunevad kahte põhivaldkonda:

Konkreetne. Neid viiakse läbi eesmärgiga arendada inimestel vaktsineerimise teel spetsiifilist immuunsust.
Mittespetsiifiline. Tegevused peaksid olema suunatud keha kaitsesüsteemi tugevdamisele, pakkudes kerget füüsilist aktiivsust, õigesti koostatud toitumist ja järgides isikliku hügieeni norme.

Viirused on elusorganismid, mida on peaaegu võimatu vältida. Tõsiste viiruspatoloogiate vältimiseks on vaja vaktsineerida vastavalt ajakavale, juhtida tervislikku eluviisi ja korraldada tasakaalustatud toitumine.