Wat virussen zijn: typen, classificatie, kenmerken, virale ziekten, behandeling en gevolgen. Wat zijn computervirussen, hun typen Soorten computervirussen classificatie

laat een reactie achter 6,950

Computer virussen- speciale programma's die door cybercriminelen zijn gemaakt om enig voordeel te behalen. Hun werkingsprincipe kan verschillen: ze stelen informatie of zetten de gebruiker ertoe aan een actie uit te voeren ten behoeve van de aanvallers, bijvoorbeeld om een account aan te vullen of geld te sturen.
Tegenwoordig zijn er veel verschillende virussen. De belangrijkste worden in dit artikel besproken.

Worm- een kwaadaardig programma waarvan het doel is om de computer te verstoppen met allerlei soorten afval, zodat deze traag en onhandig wordt. De worm is in staat tot zelfreplicatie, maar kan geen deel uitmaken van het programma. Meestal vindt infectie met dit virus plaats via e-mails.

Trojaans paard (Trojaans paard, paard van Troje)- dit programma doet zijn naam eer aan. Het dringt door in andere programma's en verbergt zich daar tot het moment waarop het hostprogramma wordt gestart. Tot de start van het hostprogramma kan het virus geen kwaad. Meestal wordt een Trojaans paard gebruikt om gegevens te verwijderen, te wijzigen of te stelen. De Trojan kan zichzelf niet reproduceren.

Spyware- deze Stirlitz verzamelt informatie over de gebruiker en zijn acties. Meestal stelen ze vertrouwelijke informatie: wachtwoorden, adressen, kaart-/rekeningnummers, enz.
Zombies - deze naam wordt gegeven aan kwaadaardige programma's omdat ze van een computer een machine met een zwakke wil maken, die vatbaar is voor aanvallers. Simpel gezegd, slechte mensen kunnen de computer van iemand anders besturen met deze kwaadaardige programma's. Meestal weet de gebruiker niet eens dat zijn computer niet langer alleen van hem is.

Blokkeerprogramma (banner)- deze programma's blokkeren de toegang tot het besturingssysteem. Wanneer u de computer aanzet, ziet de gebruiker een pop-upvenster waarin hij meestal van iets wordt beschuldigd: inbreuk op het auteursrecht of het downloaden van illegale software. Dit wordt gevolgd door bedreigingen om alle informatie volledig van de computer te verwijderen. Om dit te voorkomen, moet de gebruiker het account van een specifieke telefoon aanvullen of sms'en. Alleen nu, zelfs als de gebruiker al deze bewerkingen uitvoert, zal de banner met bedreigingen nergens heen gaan.

Opstartvirussen- de opstartsector van de harde schijf (harde schijf) infecteren. Hun doel is om het opstartproces van het besturingssysteem aanzienlijk te vertragen. Na langdurige blootstelling aan deze virussen op een computer, is de kans groot dat het besturingssysteem helemaal niet wordt geladen.

Uitbuiten Zijn speciale programma's die door cybercriminelen worden gebruikt om het besturingssysteem binnen te dringen via de kwetsbare, onbeschermde plaatsen. Ze worden gebruikt om te infiltreren in programma's die informatie stelen die nodig is om toegangsrechten tot een computer te krijgen.

Phishing- Dit is de actie die wordt ondernomen wanneer een aanvaller e-mails naar zijn slachtoffers stuurt. De brieven bevatten meestal een verzoek om bevestiging van persoonsgegevens: volledige naam, wachtwoorden, pincodes, enz. Zo kan een hacker zich voordoen als een andere persoon en bijvoorbeeld al het geld van zijn rekening halen.

Spyware- programma's die zonder zijn medeweten gebruikersgegevens naar derden sturen. Spionnen houden zich bezig met het bestuderen van gebruikersgedrag en zijn favoriete plekken op internet, en tonen vervolgens advertenties die zeker interessant voor hem zullen zijn.

Rootkit- softwaretools waarmee een aanvaller vrijelijk de software van het slachtoffer kan binnendringen en vervolgens alle sporen van zijn verblijf volledig kan verbergen.
Polymorfe virussen zijn virussen die zichzelf vermommen en reïncarneren. Tijdens het hardlopen kunnen ze hun eigen code wijzigen. Daarom zijn ze erg moeilijk te vinden.

Softwarevirus- een programma dat hecht aan andere programma's en hun werk verstoort. In tegenstelling tot een Trojaans paard kan een computervirus zich vermenigvuldigen en, in tegenstelling tot een worm, heeft het voor een succesvolle werking een programma nodig waaraan het kan "plakken".
We kunnen dus zeggen dat een kwaadaardig programma (Malware) elk programma is dat is gemaakt om toegang te verlenen tot een computer en de informatie die erop is opgeslagen zonder de toestemming van de eigenaar van deze computer zelf. Het doel van dergelijke acties is om informatie te beschadigen of te stelen. De term "Malware" is een algemene term voor alle bestaande virussen. Het is de moeite waard om te onthouden dat een programma dat is geïnfecteerd met een virus, niet langer correct zal werken. Daarom moet het worden verwijderd en vervolgens opnieuw worden geïnstalleerd.

Lezing 14 Computervirussen

Classificatie van computercriminaliteit.

Computervirussen, hun eigenschappen en classificatie

Eigenschappen van computervirussen

Allereerst is een virus een programma. Zo'n simpele verklaring op zich kan veel legendes over de buitengewone mogelijkheden van computervirussen verdrijven. Het virus kan het beeld op uw monitor omdraaien, maar het kan de monitor zelf niet omdraaien. De legendes van dodelijke virussen "die operators doden door een dodelijk 25-frame kleurengamma weer te geven" moeten ook niet serieus worden genomen.

Een virus is een programma dat zichzelf kan reproduceren. Deze mogelijkheid is de enige die alle soorten virussen gemeen hebben. Maar niet alleen virussen zijn in staat tot zelfreplicatie. Elk besturingssysteem en nog veel meer programma's kunnen hun eigen kopieën maken. Kopieën van het virus hoeven niet alleen niet volledig samen te vallen met het origineel, maar mogen er helemaal niet mee samenvallen!

Een virus kan niet in "volledige isolatie" bestaan: tegenwoordig is het onmogelijk om een virus voor te stellen dat geen gebruik maakt van de code van andere programma's, informatie over de bestandsstructuur of zelfs alleen de namen van andere programma's. De reden is duidelijk: het virus moet op de een of andere manier zorgen voor de overdracht van controle naar zichzelf.

Virusclassificatie

leefgebied

de manier van besmetting van de habitat

gevolg

algoritme kenmerken

Afhankelijk van de habitat kunnen virussen worden onderverdeeld in netwerk-, file-, boot- en file-bootvirussen.

Netwerkvirussen verspreid over verschillende computernetwerken.

Bestandsvirussen zijn voornamelijk ingebed in uitvoerbare modules, dat wil zeggen in bestanden met de COM- en EXE-extensies. Bestandsvirussen kunnen injecteren in andere soorten bestanden, maar in de regel krijgen ze, als ze in dergelijke bestanden zijn opgenomen, nooit controle en verliezen daarom hun vermogen om te repliceren.

Opstartvirussen zijn ingebed in de opstartsector van de schijf (Bootsector) of in de sector die het opstartprogramma voor de systeemschijf bevat (MasterBootRe-cord).

Bestand opstarten virussen infecteren zowel bestanden als opstartsectoren van schijven.

Door de infectiemethode worden virussen verdeeld in ingezeten en niet-ingezeten.

Geheugen resident virus Wanneer een computer geïnfecteerd (geïnfecteerd) is, laat het zijn residente deel in het RAM achter, dat vervolgens de toegang van het besturingssysteem tot de infectie-objecten (bestanden, opstartsectoren van schijven, enz.) onderschept en daarin wordt ingebed. Interne virussen bevinden zich in het geheugen en blijven actief totdat de computer wordt afgesloten of opnieuw wordt opgestart.

Niet in het geheugen aanwezige virussen infecteren het computergeheugen niet en zijn voor een beperkte tijd actief.

Afhankelijk van de mate van impact kunnen virussen worden onderverdeeld in de volgende typen:

ongevaarlijk die de werking van de computer niet verstoren, maar de hoeveelheid vrij RAM en geheugen op schijven verminderen, de acties van dergelijke virussen manifesteren zich in grafische of geluidseffecten

gevaarlijk virussen die kunnen leiden tot verschillende storingen in de werking van de computer

zeer gevaarlijk, waarvan de impact kan leiden tot het verlies van programma's, vernietiging van gegevens, wissen van informatie in de systeemgebieden van de schijf.

Het is moeilijk om virussen te classificeren op basis van hun algoritme-eigenschappen vanwege hun grote verscheidenheid.

replicator virussen genaamd wormen, die zich over computernetwerken verspreiden, de adressen van netwerkcomputers berekenen en kopieën van zichzelf op deze adressen schrijven.

Bekend onzichtbare virussen genaamd stealth-virussen, die erg moeilijk te detecteren en te neutraliseren zijn, omdat ze de oproepen van het besturingssysteem naar geïnfecteerde bestanden en schijfsectoren onderscheppen en niet-geïnfecteerde schijfgebieden vervangen in plaats van hun lichaam.

Het moeilijkst te vinden gemuteerde virussen met encryptie-decryptie-algoritmen, waardoor kopieën van hetzelfde virus geen enkele herhaalde bytestring hebben. Er zijn ook zogenaamde quasi-viraal of Trojaans programma's die, hoewel ze niet in staat zijn zichzelf te verspreiden, erg gevaarlijk zijn, omdat ze, zichzelf vermommen als een nuttig programma, de opstartsector en het bestandssysteem van de schijven vernietigen.

Opstartvirussen

Laten we eens kijken naar de werking van een heel eenvoudig opstartvirus dat diskettes infecteert. (opstartsector).

Stel dat u een lege diskette en een geïnfecteerde computer hebt, waarmee we een computer bedoelen met een actief ingezeten virus. Zodra dit virus detecteert dat er een geschikt slachtoffer in de drive is verschenen - in ons geval een ongeschreven en nog niet geïnfecteerde diskette, gaat het verder met infecteren. Het virus infecteert een diskette en voert de volgende acties uit:

wijst een bepaald deel van de schijf toe en markeert het als ontoegankelijk voor het besturingssysteem, dit kan op verschillende manieren worden gedaan, in het eenvoudigste en traditionele geval worden de sectoren die door het virus worden bezet als slecht gemarkeerd

kopieert zijn staart en originele (gezonde) opstartsector naar het geselecteerde schijfgebied

vervangt het opstartprogramma in de opstartsector (aanwezig) door zijn hoofd

organiseert de keten van overdracht van zeggenschap volgens het schema.

Zo is de kop van het virus nu de eerste die controle krijgt, het virus wordt in het geheugen geïnstalleerd en draagt de controle over aan de oorspronkelijke opstartsector.

Bestandsvirussen

Laten we nu eens kijken hoe een eenvoudig bestandsvirus werkt.

In tegenstelling tot opstartvirussen, die bijna altijd in het geheugen aanwezig zijn, zijn bestandsvirussen niet noodzakelijkerwijs in het geheugen aanwezig. Laten we eens kijken naar het werkingsschema van een niet in het geheugen aanwezig bestandsvirus. Stel dat we een geïnfecteerd uitvoerbaar bestand hebben. Wanneer een dergelijk bestand wordt gestart, krijgt het virus de controle, voert het enkele acties uit en draagt het de controle over aan de "master"

Wat doet het virus? Het zoekt naar een nieuw te besmetten object - een bestand van een geschikt type dat nog niet is geïnfecteerd. Door een bestand te infecteren, injecteert het virus zichzelf in de code om controle te krijgen wanneer het bestand wordt uitgevoerd. Naast zijn hoofdfunctie - reproductie, kan het virus heel goed iets ingewikkelds doen (zeggen, vragen, spelen) - het hangt al af van de verbeeldingskracht van de auteur van het virus. Als het bestandsvirus in het geheugen aanwezig is, wordt het in het geheugen geïnstalleerd en kan het bestanden infecteren en andere mogelijkheden weergeven, niet alleen terwijl het geïnfecteerde bestand actief is. Door een uitvoerbaar bestand te infecteren, verandert een virus altijd zijn code - daarom kan een infectie van een uitvoerbaar bestand altijd worden gedetecteerd.

Maar door de code van het bestand te wijzigen, brengt het virus niet noodzakelijk andere wijzigingen aan:

hij is niet verplicht om de lengte van het bestand te wijzigen

ongebruikte delen van code

is niet verplicht om het begin van het bestand te veranderen

Dus wanneer een bestand wordt gestart, krijgt het virus de controle (het besturingssysteem start het zelf), installeert het zichzelf in het geheugen en draagt het de controle over aan het opgeroepen bestand.

Opstartbestand virussen

De belangrijkste destructieve actie is de codering van sectoren op de harde schijf. Elke keer dat het begint, versleutelt het virus het volgende deel van de sectoren, en nadat het de helft van de harde schijf versleuteld heeft, informeert het er graag over. Het grootste probleem bij de behandeling van dit virus is dat het niet voldoende is om het virus alleen uit de bestanden te verwijderen, het is ook noodzakelijk om de informatie die erdoor is versleuteld te decoderen.

Polymorfe virussen

Dit type computervirussen lijkt tegenwoordig het gevaarlijkst te zijn. Laten we uitleggen wat het is.

Polymorfe virussen zijn virussen die hun code in geïnfecteerde programma's zodanig wijzigen dat twee exemplaren van hetzelfde virus niet in één bit overeenkomen.

Dergelijke virussen coderen niet alleen hun code met behulp van verschillende coderingspaden, maar bevatten ook de code voor het genereren van een encryptor en decryptor, wat hen onderscheidt van conventionele coderingsvirussen, die ook delen van hun code kunnen coderen, maar tegelijkertijd een permanente codering hebben en decryptorcode.

Polymorfe virussen zijn virussen met zelfmodificerende decryptors. Het doel van deze codering: met de geïnfecteerde en originele bestanden kunt u de code nog steeds niet analyseren met gewone demontage. Deze code is versleuteld en is een nietszeggende reeks opdrachten. De decodering wordt al tijdens runtime door het virus zelf uitgevoerd. In dit geval zijn er opties mogelijk: hij kan zichzelf in één keer decoderen, of hij kan een dergelijke decodering "onderweg" uitvoeren, hij kan de reeds gebruikte secties opnieuw coderen. Dit alles wordt gedaan om het analyseren van de viruscode moeilijk te maken.

Stealth-virussen

Stealth-virussen misleiden antivirusprogramma's en blijven daardoor onopgemerkt. Er is echter een gemakkelijke manier om het stealth-virusmaskeringsmechanisme uit te schakelen. Het is voldoende om de computer op te starten vanaf een niet-geïnfecteerde systeemdiskette en onmiddellijk, zonder andere programma's vanaf de computerschijf te starten (die mogelijk ook geïnfecteerd zijn), de computer te controleren met een antivirusprogramma.

Home boot sector virussen. Programma's die naar de staart van het opstartprogramma van de C schrijven: rijden of vervangen het en voeren zowel het als hun functies uit vanaf het moment van infectie. Deze virussen komen op de computer terecht wanneer ze opstarten vanaf een geïnfecteerde diskette. Wanneer het bootstrap-programma wordt gelezen en uitgevoerd, wordt het virus in het geheugen geladen en infecteert het waarvoor het is "bedoeld".

Boot Master Boot Record virussen. Infecteert het Master Boot Record van het systeem op harde schijven en de opstartsector op diskettes. Dit type virus neemt de controle over het systeem op het laagste niveau en onderschept instructies tussen de hardware van de computer en het besturingssysteem.

· Macrovirussen: Sommige computerprogramma's gebruiken macrotalen die vaak uitgevoerde procedures automatiseren. Naarmate computers krachtiger worden, worden de op te lossen taken complexer. Sommige macrotalen maken het mogelijk om bestanden op te nemen in andere formaten dan het originele document. Deze functie kan door virusauteurs worden gebruikt om macro's te maken die documenten infecteren. Macrovirussen verspreiden zich meestal via Microsoft Word- en Excel-bestanden.
· Gecombineerde virussen: virussen die een combinatie van bovenstaande eigenschappen vertonen. Ze kunnen bestanden, opstartsectoren en master-opstartrecords infecteren.
· Bestandsvirussen: laten we nu eens kijken hoe een eenvoudig bestandsvirus werkt. In tegenstelling tot opstartvirussen, die bijna altijd in het geheugen aanwezig zijn, zijn bestandsvirussen niet noodzakelijkerwijs in het geheugen aanwezig. Laten we eens kijken naar het werkingsschema van een niet in het geheugen aanwezig bestandsvirus. Stel dat we een geïnfecteerd uitvoerbaar bestand hebben. Wanneer een dergelijk bestand wordt gestart, krijgt het virus de controle, voert het enkele acties uit en draagt het de controle over aan de "master"

Hij is niet verplicht om de lengte van het bestand te wijzigen
Ongebruikte delen van de code
· Is niet verplicht om het begin van het bestand te veranderen

Ten slotte worden bestandsvirussen vaak virussen genoemd die "iets met bestanden te maken hebben", maar die niet in hun code hoeven te worden ingesloten.

· File-boot-virussen: we zullen het file-boot-virusmodel niet in overweging nemen, omdat u geen nieuwe informatie zult leren. Maar hier is een gelegenheid om kort het extreem "populaire" opstartbestandsvirus OneHalf te bespreken, dat de master bootsector (MBR) en uitvoerbare bestanden infecteert. De belangrijkste destructieve actie is de codering van sectoren op de harde schijf. Elke keer dat het begint, versleutelt het virus het volgende deel van de sectoren, en nadat het de helft van de harde schijf versleuteld heeft, informeert het er graag over. Het grootste probleem bij de behandeling van dit virus is dat het niet voldoende is om het virus simpelweg van de MBR en bestanden te verwijderen, het is noodzakelijk om de informatie die erdoor is versleuteld te decoderen.
· Polymorfe virussen: de meeste vragen hebben betrekking op de term "polymorf virus". Dit type computervirussen lijkt tegenwoordig het gevaarlijkst te zijn. Laten we uitleggen wat het is.

Polymorfe virussen zijn virussen die hun code in geïnfecteerde programma's zodanig wijzigen dat twee exemplaren van hetzelfde virus niet in één bit overeenkomen.

· Stealth-virussen: tijdens een computerscan lezen antivirusprogramma's gegevens - bestanden en systeemgebieden van harde schijven en diskettes met behulp van het besturingssysteem en het basis-BIOS van het invoer-/uitvoersysteem. Een aantal virussen laten na het opstarten speciale modules achter in het RAM van de computer die de toegang van programma's tot het schijfsubsysteem van de computer onderscheppen. Als zo'n module detecteert dat een programma een geïnfecteerd bestand of het systeemgebied van de schijf probeert te lezen, vervangt het de leesbare gegevens on-the-fly, alsof er geen virus op de schijf zit.

Stealth-virussen misleiden antivirusprogramma's en blijven daardoor onopgemerkt. Er is echter een eenvoudige manier om het maskeringsmechanisme voor het stealth-virus uit te schakelen. Het is voldoende om de computer op te starten vanaf een niet-geïnfecteerde systeemdiskette en onmiddellijk, zonder andere programma's vanaf de computerschijf te starten (die mogelijk ook geïnfecteerd zijn), de computer te controleren met een antivirusprogramma.

Bij het opstarten vanaf een systeemdiskette kan het virus geen controle krijgen en een residente module in het RAM installeren die het stealth-mechanisme implementeert. Het antivirusprogramma kan de informatie lezen die daadwerkelijk op de schijf is opgeslagen en het virus gemakkelijk detecteren.

· Trojaanse paarden, softwarebladwijzers en netwerkwormen: Een Trojaans paard (zie Bijlage 2 in Afb. 2) is een programma dat een bepaalde destructieve functie bevat die wordt geactiveerd wanneer een bepaalde triggerconditie optreedt. Gewoonlijk zijn dergelijke programma's vermomd als enkele nuttige hulpprogramma's. Virussen kunnen Trojaanse paarden dragen of andere programma's "trojaniseren", waardoor ze vernietigende functies introduceren.

Trojaanse paarden zijn programma's die, naast de functies die in de documentatie worden beschreven, enkele andere functies implementeren die verband houden met beveiligingsinbreuken en destructieve acties. Er zijn gevallen geweest waarin dergelijke programma's werden gemaakt om de verspreiding van virussen te vergemakkelijken. Lijsten van dergelijke programma's worden op grote schaal gepubliceerd in de buitenlandse pers. Ze vermommen zich meestal als spel- of amusementsprogramma's en beschadigen ze als mooie foto's of muziek.

· De softwarebladwijzers bevatten ook een functie die schadelijk is voor het vliegtuig, maar deze functie probeert juist zo onzichtbaar mogelijk te zijn, omdat hoe langer het programma geen argwaan wekt, hoe langer de bladwijzer kan werken.

Als virussen en Trojaanse paarden schade veroorzaken door lawine-achtige zelfverspreiding of duidelijke vernietiging, dan is de belangrijkste functie van wormachtige virussen die in computernetwerken actief zijn het hacken van het aangevallen systeem, d.w.z. het overwinnen van bescherming om de veiligheid en integriteit te schenden.

Bij meer dan 80% van de computercriminaliteit die door de FBI wordt onderzocht, dringen 'hackers' het aangevallen systeem binnen via het wereldwijde internet. Als een dergelijke poging slaagt, kan de toekomst van het bedrijf, dat jaren in beslag nam, binnen enkele seconden in gevaar komen.

Dit proces kan worden geautomatiseerd met behulp van een virus dat een netwerkworm wordt genoemd.

· Wormen zijn virussen die zich over wereldwijde netwerken verspreiden en hele systemen infecteren, niet individuele programma's. Dit is het gevaarlijkste type virussen, omdat in dit geval informatiesystemen van nationale schaal het doelwit worden van aanvallen. Met de komst van het wereldwijde internetnetwerk vormt dit type inbreuk op de beveiliging de grootste bedreiging, omdat het elk van de 40 miljoen computers die op dit netwerk zijn aangesloten, op elk moment kan treffen.

Bijna elke computerbezitter, als hij nog niet bekend is met virussen, moet er verschillende verhalen en verhalen over hebben gehoord. De meeste worden natuurlijk overdreven door andere beginnende gebruikers.

Dus wat is een virus?

Virus is een zichzelf voortplantend programma. Veel virussen doen helemaal niets destructiefs met uw pc, sommige virussen doen bijvoorbeeld een klein vuil trucje: geeft een beeld op het scherm, start onnodige services, opent internetpagina's voor volwassenen, enz. Maar er zijn er die uw computer is niet in orde door de schijf te formatteren of het BIOS van het moederbord te beschadigen.

Om te beginnen is het waarschijnlijk de moeite waard om de meest populaire mythes over virussen die op het net rondlopen te begrijpen.

1. Antivirus - bescherming tegen alle virussen

Helaas is dit niet zo. Zelfs met een geavanceerde antivirus met de nieuwste database bent u niet immuun voor een virusaanval. Desalniettemin wordt u min of meer beschermd tegen bekende virussen, alleen nieuwe die niet bekend zijn in de antivirusdatabase vormen een bedreiging.

2. Virussen verspreiden zich met alle bestanden

Dit is niet waar. Bijvoorbeeld met muziek, video's, afbeeldingen - virussen verspreiden zich niet. Maar het komt vaak voor dat een virus zich vermomt als deze bestanden, waardoor een onervaren gebruiker een fout moet maken en een kwaadaardig programma moet starten.

3. Als u een virus heeft opgelopen, wordt uw pc ernstig bedreigd

Dit is ook niet het geval. De meeste virussen doen helemaal niets. Het is genoeg voor hen dat ze gewoon programma's infecteren. Maar in ieder geval is het de moeite waard om hier aandacht aan te besteden: controleer in ieder geval de hele computer met een antivirusprogramma met de nieuwste database. Als ze met één besmet raakten, waarom dan niet met de tweede?!

4. Gebruik geen post - een garantie voor veiligheid

Ik ben bang dat het niet zal helpen. Het komt voor dat u per post brieven ontvangt van onbekende adressen. Je kunt ze het beste gewoon niet openen door de prullenbak onmiddellijk te verwijderen en te legen. Meestal wordt het virus in een brief als bijlage verzonden, waarna uw pc wordt geïnfecteerd. Het zal vrij gemakkelijk worden beschermd: open geen brieven van vreemden ... Het is ook niet overbodig om anti-spamfilters te configureren.

5. Als je een geïnfecteerd bestand hebt gekopieerd, ben je geïnfecteerd

In het algemeen, totdat u het uitvoerbare bestand uitvoert, zal het virus, net als een gewoon bestand, gewoon op uw schijf liggen en zal het u niets slechts aandoen.

Soorten computervirussen

De allereerste virussen (geschiedenis)

Dit verhaal begon ongeveer 60-70 jaar in sommige laboratoria in de Verenigde Staten. Op de computer waren er naast de gebruikelijke programma's ook programma's die op zichzelf werkten en door niemand werden bestuurd. En alles zou in orde zijn als ze de computers niet overbelasten en geen middelen tevergeefs verspillen.

Na een tiental jaar, tegen de jaren 80, waren er al enkele honderden van dergelijke programma's. In 1984 verscheen de term "computervirus" zelf.

Dergelijke virussen verborgen hun aanwezigheid meestal op geen enkele manier voor de gebruiker. Meestal bemoeiden ze zich met zijn werk door enkele berichten te tonen.

In 1985 verscheen het eerste gevaarlijke (en vooral snel verspreidende) computervirus Brain. Hoewel het met goede bedoelingen is geschreven - om piraten te straffen die illegaal programma's kopiëren. Het virus werkte alleen op illegale kopieën van software.

De erfgenamen van het Brain-virus overleefden ongeveer een decennium, en toen begon hun populatie sterk af te nemen. Ze handelden niet sluw: ze schreven gewoon hun lichaam in een programmabestand, waardoor ze groter werden. Antivirussen leerden snel hoe ze geïnfecteerde bestanden konden rangschikken en vinden.

Softwarevirussen

Na de virussen die aan de hoofdtekst van het programma waren vastgemaakt, begonnen nieuwe typen te verschijnen - in de vorm van een afzonderlijk programma. Maar de grootste moeilijkheid is hoe je de gebruiker zover krijgt om zo'n kwaadaardig programma te starten? Het blijkt heel eenvoudig te zijn! Het is voldoende om het een soort breker voor het programma te noemen en het op het net te zetten. Veel mensen downloaden het gewoon en ondanks alle waarschuwingen van de antivirus (als die er is), zullen ze het toch lanceren ...

In 1998-1999 huiverde de wereld van het gevaarlijkste virus - Win95.CIH. Hij schakelde de bios van het moederbord uit. Duizenden computers over de hele wereld zijn vernietigd.

Een virus verspreid via e-mailbijlagen.

In 2003 was het SoBig-virus in staat honderdduizenden computers te infecteren door zich te hechten aan berichten die door de gebruiker werden verzonden.

De belangrijkste strijd tegen dergelijke virussen: regelmatige updates van Windows OS, installatie van antivirus. Weiger ook om programma's te starten die zijn verkregen uit dubieuze bronnen.

Macrovirussen

Veel gebruikers vermoeden waarschijnlijk niet eens dat naast de uitvoerbare bestanden exe of com, gewone bestanden uit Microsoft Word of Excel ook een zeer reële bedreiging kunnen vormen. Hoe is dit mogelijk? Alleen was de VBA-programmeertaal ooit in deze editors ingebouwd, zodat je macro's als toevoeging aan documenten kon toevoegen. Dus als je ze vervangt door je eigen macro, kan er een virus ontstaan ...

Tegenwoordig zullen bijna alle versies van kantoorprogramma's, voordat ze een document van een onbekende bron starten, u zeker vragen of u echt macro's uit dit document wilt uitvoeren, en als u op de knop "nee" klikt, gebeurt er niets, zelfs niet als het document een virus bevatte. De paradox is dat de meeste gebruikers zelf op de "ja"-knop klikken...

Een van de bekendste macrovirussen is Mellis'y, die in 1999 een hoogtepunt bereikte. Het virus besmette documenten en stuurde je vrienden een brief met de besmette vulling via Outlook mail. Zo werden in korte tijd tienduizenden computers over de hele wereld ermee besmet!

Script virussen

Macrovirussen, als een specifieke soort, zijn opgenomen in de groep van scripting-virussen. Het komt erop neer dat niet alleen Microsoft Office scripts gebruikt in zijn producten, maar dat andere softwarepakketten ze ook bevatten. Bijvoorbeeld Mediaspeler, Internet Explorer.

De meeste van deze virussen worden verspreid door middel van bijlagen bij brieven, via e-mail. Vaak zijn bijlagen vermomd als een nieuwerwetse foto of muzikale compositie. Start in ieder geval niet, en beter zelfs geen bijlagen van onbekende adressen.

Vaak worden gebruikers misleid door de bestandsextensie ... Het is immers al lang bekend dat afbeeldingen veilig zijn, waarom kunt u dan een per e-mail verzonden afbeelding niet openen ... Standaard toont de verkenner geen bestandsextensies . En als u de naam van de afbeelding ziet, zoals "interesnoe.jpg" - betekent dit niet dat het bestand precies die extensie heeft.

Schakel de volgende optie in om extensies te zien.

Laten we het laten zien met als voorbeeld Windows 7. Als u naar een map gaat en op "organiseren / map en zoekopties" klikt, komt u in het menu "bekijken". Dat is waar ons gekoesterde vinkje staat.

Schakel de optie "verberg extensies voor geregistreerde bestandstypen" uit en schakel ook de functie "verborgen bestanden en mappen weergeven" in.

Als je nu kijkt naar de foto die je werd toegestuurd, zou het heel goed kunnen dat "interesnoe.jpg" plotseling "interesnoe.jpg.vbs" werd. Dat is eigenlijk de hele truc. Veel beginnende gebruikers zijn meer dan eens in deze val gelopen en zullen er meer tegenkomen ...

De belangrijkste bescherming tegen scriptvirussen is het tijdig updaten van het besturingssysteem en antivirus. Ook weigering om verdachte brieven te bekijken, vooral die met onbegrijpelijke bestanden ... Overigens is het niet overbodig om regelmatig een back-up van belangrijke gegevens te maken. Dan bent u voor 99,99% beschermd tegen eventuele bedreigingen.

Trojaanse paarden

Hoewel deze soort is geclassificeerd als een virus, is het niet direct een virus. Hun penetratie in uw pc is in veel opzichten vergelijkbaar met virussen, alleen hun taken zijn anders. Als een virus de taak heeft om zoveel mogelijk computers te infecteren en een actie uit te voeren om vensters te verwijderen, te openen, enz., dan heeft het Trojaanse programma in de regel één doel: uw wachtwoorden van verschillende services kopiëren, om erachter te komen wat informatie. Het komt vaak voor dat een Trojaans paard via een netwerk kan worden bestuurd en op bevel van de eigenaar kan het uw pc onmiddellijk opnieuw opstarten of, erger nog, enkele bestanden verwijderen.

Het is ook vermeldenswaard nog een functie. Als virussen vaak andere uitvoerbare bestanden infecteren, doen de Trojaanse paarden dit niet, het is een op zichzelf staand programma dat op zichzelf werkt. Vaak is het vermomd als een soort systeemproces, zodat het voor een beginnende gebruiker moeilijk zou zijn om het te vangen.

Om geen slachtoffer te worden van Trojaanse paarden, moet u ten eerste geen bestanden downloaden, zoals het internet hacken, sommige programma's hacken, enz. Ten tweede heb je naast antivirus ook een speciaal programma nodig, bijvoorbeeld: The Cleaner, Trojan Remover, AntiViral Toolkit Pro, etc. Ten derde is het niet overbodig om een firewall te installeren (een programma dat de internettoegang voor andere applicaties regelt). ), met handmatige configuratie, waarbij alle verdachte en onbekende processen door u worden geblokkeerd. Als het Trojaanse paard geen toegang krijgt tot het netwerk, is het halve werk al gedaan, in ieder geval gaan je wachtwoorden nergens heen...

Samenvattend zou ik willen zeggen dat alle genomen maatregelen en aanbevelingen nutteloos zijn als de gebruiker zelf, uit nieuwsgierigheid, bestanden start, antivirusprogramma's uitschakelt, enz. De paradox is dat een virusinfectie in 90% van de gevallen optreedt via de schuld van de pc-eigenaar zelf. Nou, om geen slachtoffer te worden van die 10%, is het soms voldoende om te produceren. Dan weet je bijna 100% zeker dat alles goed komt!

Virussen zijn niet-cellulaire infectieuze agentia met een genoom (DNA en RNA), maar niet begiftigd met een syntheseapparaat. Om zich voort te planten hebben deze micro-organismen cellen van beter georganiseerde organismen nodig. Eenmaal in cellen beginnen ze zich te vermenigvuldigen, wat de ontwikkeling van verschillende ziekten veroorzaakt. Elk virus heeft een specifiek werkingsmechanisme op zijn gastheer. Soms vermoedt een persoon niet eens dat hij een virusdrager is, omdat het virus de gezondheid niet schaadt, deze aandoening staat bekend als latentie, zoals herpes.

Om virale ziekten te voorkomen, is het belangrijk om een gezonde levensstijl aan te houden, om de afweer van het lichaam te versterken.

Oorsprong en structuur

Er zijn verschillende hypothesen voor de oorsprong van virussen. De wetenschap biedt een versie van het ontstaan van virussen uit fragmenten van RNA en DNA, die vrijkwamen uit een groot organisme.

Coevolution gaat ervan uit dat virussen gelijktijdig met levende cellen zijn verschenen als gevolg van de constructie van complexe sets van nucleïnezuren en eiwitten.

Vragen over hoe het zich vermenigvuldigt en wordt overgedragen, worden bestudeerd door een speciale sectie van microbiologie - virologie.

Elk viraal deeltje heeft genetische informatie (RNA of DNA) en een eiwitmembraan (capside) dat als verdediging fungeert.

Virussen zijn er in verschillende vormen, variërend van eenvoudige spiraal tot icosaëdrische. De standaardwaarde is ongeveer 1/100 van de grootte van de gemiddelde bacterie. De meeste virussen zijn echter erg klein, waardoor ze moeilijk onder een microscoop te bestuderen zijn.

Is levende materie een virus?

Er zijn twee definities van de levensvormen van virussen. Volgens de eerste zijn extracellulaire middelen een verzameling organische moleculen. De tweede definitie stelt dat virussen een bijzondere vorm van leven zijn. Het beantwoorden van de vraag welke virussen bestaan, is concreet en definitief onmogelijk, aangezien biologie het voortdurend verschijnen van nieuwe soorten veronderstelt. Ze lijken op levende cellen omdat ze een speciale set genen hebben en evolueren volgens de manier waarop ze van nature zijn ingesteld. Ze hebben een gastheercel nodig om te bestaan. Het ontbreken van een eigen stofwisseling maakt het onmogelijk om zich zonder hulp voort te planten.

De moderne wetenschap heeft een versie ontwikkeld volgens welke bepaalde bacteriofagen hun eigen immuniteit hebben die in staat is zich aan te passen. Dit is het bewijs dat virussen een vorm van leven zijn.

Virale ziekten - wat zijn ze?

Plantenvirussen

Als je je afvraagt wat voor soort virussen er zijn, dan kun je behalve voor het menselijk lichaam een speciaal soort virussen onderscheiden die planten infecteren. Ze zijn niet gevaarlijk voor mens of dier, omdat ze zich alleen in plantencellen kunnen voortplanten.

kunstmatige virussen

Kunstmatige virussen worden gemaakt om vaccins tegen infecties te verkrijgen. De lijst met kunstmatig gecreëerde virussen in het arsenaal aan medicijnen is niet volledig bekend. Het is echter veilig om te zeggen dat het creëren van een kunstmatig virus veel gevolgen kan hebben.

Zo'n virus wordt verkregen door een kunstmatig gen in de cel in te brengen dat de informatie bevat die nodig is voor de vorming van nieuwe typen.

Virussen die het menselijk lichaam infecteren

Welke virussen staan op de lijst van extracellulaire agentia die gevaarlijk zijn voor de mens en die onomkeerbare veranderingen veroorzaken? Dit is het aspect van het bestuderen van moderne wetenschap.

De eenvoudigste virale ziekte is de gewone verkoudheid. Maar tegen de achtergrond van een verzwakte immuniteit kunnen virussen ook behoorlijk ernstige pathologieën veroorzaken. Elk pathogeen micro-organisme beïnvloedt het organisme van zijn gastheer op een bepaalde manier. Sommige virussen kunnen jarenlang in het menselijk lichaam leven en het niet beschadigen (latentie).

Bepaalde latente soorten zijn zelfs gunstig voor de mens, omdat hun aanwezigheid een immuunrespons vormt tegen bacteriële pathogene agentia. Sommige infecties zijn chronisch of levenslang, wat puur individueel is en te wijten is aan het beschermende vermogen van de virusdrager.

De verspreiding van virussen

Overdracht van virale infecties bij mensen is mogelijk van persoon op persoon of van moeder op baby. De snelheid van overdracht of de epidemiologische status hangt af van de bevolkingsdichtheid van een bepaalde regio, van weersomstandigheden en seizoenen, en van de kwaliteit van de geneeskunde. Het is mogelijk om de verspreiding van virale pathologieën te voorkomen als het tijd is om duidelijk te maken welk soort virus nu bij de meeste patiënten wordt geregistreerd en om passende preventieve maatregelen te nemen.

Keer bekeken

Virale ziekten manifesteren zich op totaal verschillende manieren, wat verband houdt met het type extracellulaire agens dat de ziekte veroorzaakte, met de plaats van lokalisatie, met de snelheid van ontwikkeling van de pathologie. Menselijke virussen worden geclassificeerd als dodelijk en traag. Deze laatste zijn gevaarlijk omdat de symptomen mild of mild zijn en het niet mogelijk is om het probleem snel te detecteren. Gedurende deze tijd kan het pathogene organisme zich vermenigvuldigen en ernstige complicaties veroorzaken.

Hieronder vindt u een lijst met de belangrijkste soorten menselijke virussen. Hiermee kunt u verduidelijken welke virussen zijn en welke pathogene micro-organismen ziekten veroorzaken die gevaarlijk zijn voor de gezondheid:

Orthomyxovirussen. Dit omvat alle soorten griepvirussen. Om erachter te komen welk influenzavirus de pathologische aandoening heeft veroorzaakt, zullen speciale tests helpen.
Adenovirussen en rhinovirussen. Ze beïnvloeden het ademhalingssysteem, veroorzaken ARVI. Symptomen van de ziekte zijn vergelijkbaar met griep en kunnen ernstige complicaties veroorzaken, zoals longontsteking en bronchitis.
Herpesvirussen. Geactiveerd tegen de achtergrond van verminderde immuniteit.
meningitis. De pathologie wordt veroorzaakt door meningokokken. Het slijmvlies van de hersenen is aangetast, het hersenvocht is een voedingsbodem voor het pathogene organisme.
Encefalitis. Het heeft een negatief effect op het slijmvlies van de hersenen en veroorzaakt onomkeerbare veranderingen in het centrale zenuwstelsel.
Parvovirus. De ziekten die door dit virus worden veroorzaakt, zijn zeer gevaarlijk. De patiënt heeft convulsies, ontsteking van het ruggenmerg, verlamming.
Picornavirussen. Hepatitis veroorzaken.
Orthomyxovirussen. Veroorzaak bof, mazelen, para-influenza.
Rotavirus. Een extracellulair agens veroorzaakt enteritis, darmgriep, gastro-enteritis.
Rhabdovirussen. Zij zijn de veroorzakers van hondsdolheid.
Papovirussen. Ze veroorzaken papillomatose bij mensen.

Retrovirussen. Zij zijn de veroorzakers van hiv en vervolgens van aids.

Levensbedreigende virussen

Sommige virale ziekten zijn vrij zeldzaam, maar ze vormen een ernstig gevaar voor het menselijk leven:

Tularemie. De ziekte wordt veroorzaakt door de besmettelijke bacillus Francisellatularensis. Het klinische beeld van pathologie lijkt op de pest. Het komt het lichaam binnen door druppeltjes in de lucht of door een muggenbeet. Overgedragen van persoon tot persoon.
Cholera. De ziekte is zeer zeldzaam. Vibrio cholerae-virus komt het lichaam binnen bij het drinken van vuil water, besmet voedsel.
Creutzfeldt-Jakob ziekte. In de meeste gevallen heeft de patiënt een fatale afloop. Het wordt overgedragen via besmet dierlijk vlees. De veroorzaker is prion, een speciaal eiwit dat cellen vernietigt. Het manifesteert zich als een psychische stoornis, ernstige irritatie, dementie.

Bepaal welk type virus de ziekte heeft veroorzaakt, eventueel door laboratoriumtests uit te voeren. Een belangrijk argument is de epidemische toestand van de regio. Ook is het niet onbelangrijk om uit te zoeken wat voor virus er nu rondloopt.

Tekenen van virale infecties en mogelijke complicaties

Het grootste deel van virussen veroorzaakt de opkomst van acute luchtwegaandoeningen. De volgende manifestaties van ARVI worden onderscheiden:

ontwikkeling van rhinitis, hoesten met helder slijm;
een toename van temperatuurindicatoren tot 37,5 graden of koorts;
gevoel van zwakte, hoofdpijn, verlies van eetlust, spierpijn.

Een vroegtijdige behandeling kan ernstige complicaties veroorzaken:

adenovirus kan een ontsteking van de alvleesklier veroorzaken, wat leidt tot de ontwikkeling van diabetes mellitus;
beta-hemolytische streptokokken, de veroorzaker van angina en andere soorten ontstekingsziekten, met verminderde immuniteit kan hart-, gewrichten en opperhuid veroorzaken;
influenza en ARVI worden vaak gecompliceerd door longontsteking bij kinderen, oudere patiënten en zwangere vrouwen.

Virale pathologieën kunnen andere ernstige complicaties veroorzaken - sinusitis, gewrichtsschade, hartpathologieën, chronisch vermoeidheidssyndroom.

Diagnostiek

Specialisten bepalen een virale infectie aan de hand van algemene symptomen, op basis van wat voor soort virus er momenteel rondloopt. Virologisch onderzoek wordt gebruikt om het type virus te bepalen. De moderne geneeskunde maakt op grote schaal gebruik van methoden voor immunodiagnostiek, waaronder immuno-indicatie, serodiagnostiek. Wat de specialist besluit door te geven op basis van een visueel onderzoek en een verzamelde anamnese.

Toewijzen:

enzym immunoassay;
radio-isotoop immuunanalyse;
onderzoek van de hemagglutinatieremmingsreactie;
immunofluorescentie reactie.

Behandeling van virale ziekten

Het verloop van de behandeling wordt gekozen afhankelijk van de ziekteverwekker, waarbij wordt gespecificeerd welke soorten virussen de pathologie hebben veroorzaakt.

Voor de behandeling van virale ziekten worden de volgende gebruikt:

Geneesmiddelen die het immuunsysteem stimuleren.
Geneesmiddelen die een specifiek type virus doden. De diagnose van een virale infectie is noodzakelijk, omdat het belangrijk is om duidelijk te maken welk virus beter reageert op het geselecteerde medicijn, waardoor de therapeutische therapie gerichter kan worden gemaakt.
Geneesmiddelen die de gevoeligheid van cellen voor interferon verhogen.

Voor de behandeling van veel voorkomende virale ziekten worden de volgende gebruikt:

"Aciclovir". Voorgeschreven voor herpes, elimineert het de pathologie volledig.
Relezan, Ingavirin, Tamiflu. Voorgeschreven voor verschillende soorten griep.
Interferonen worden samen met Ribavirine gebruikt voor de behandeling van hepatitis B. Voor de behandeling van hepatitis C wordt een nieuwe generatie geneesmiddel, Simeprevir, gebruikt.

profylaxe

Afhankelijk van het type virus worden preventieve maatregelen gekozen.

Preventieve maatregelen zijn onderverdeeld in twee hoofdgebieden:

Specifiek. Ze worden uitgevoerd met als doel specifieke immuniteit bij mensen te ontwikkelen door vaccinatie.
Niet-specifiek. Maatregelen moeten gericht zijn op het versterken van het afweersysteem van het lichaam door middel van lichte lichamelijke activiteit, een goed samengesteld dieet en naleving van de normen voor persoonlijke hygiëne.

Virussen zijn levende organismen die bijna niet te vermijden zijn. Om ernstige virale pathologieën te voorkomen, is het noodzakelijk om volgens het schema te vaccineren, een gezonde levensstijl te leiden en een uitgebalanceerd dieet te organiseren.