Datavirus- spesielle programmer som er laget av nettkriminelle for å oppnå fordeler. Deres operasjonsprinsipp kan være annerledes: de stjeler enten informasjon eller får brukeren til å utføre en handling til fordel for angriperne, for eksempel for å fylle på en konto eller sende penger.
I dag finnes det mange forskjellige virus. De viktigste vil bli diskutert i denne artikkelen.

Mark- et ondsinnet program, hvis formål er å tette datamaskinen med all slags søppel slik at den blir treg og vanskelig. Ormen er i stand til selvreplikasjon, men kan ikke være en del av programmet. Oftest skjer infeksjon med dette viruset via e-post.

Trojansk hest (trojansk hest)- dette programmet lever fullt opp til navnet sitt. Den trenger inn i andre programmer og gjemmer seg der til det øyeblikket vertsprogrammet lanseres. Inntil starten av vertsprogrammet kan ikke viruset skade. Oftest brukes en trojansk hest til å slette, endre eller stjele data. Trojaneren kan ikke reprodusere seg selv.

Spionvare- disse Stirlitz samler informasjon om brukeren og hans handlinger. Oftest stjeler de konfidensiell informasjon: passord, adresser, kort-/kontonummer osv.
Zombier - dette navnet er gitt til ondsinnede programmer fordi de faktisk gjør en datamaskin til en "svak vilje" maskin, underlagt angripere. Enkelt sagt, dårlige mennesker kan kontrollere andres datamaskin med disse ondsinnede programmene. Oftest vet ikke brukeren engang at datamaskinen hans ikke lenger bare er hans.

Blokkeringsprogram (banner)- disse programmene blokkerer tilgang til operativsystemet. Når du slår på datamaskinen, ser brukeren et popup-vindu der han vanligvis blir anklaget for noe: brudd på opphavsretten eller nedlasting av piratkopiert programvare. Dette etterfølges av trusler om å fullstendig slette all informasjon fra datamaskinen. For å unngå dette må brukeren fylle på kontoen til en bestemt telefon eller sende SMS. Først nå, selv om brukeren utfører alle disse operasjonene, vil banneret med trusler ikke gå noen vei.

Boot virus- infisere oppstartssektoren til harddisken (harddisken). Deres formål er å redusere oppstartsprosessen til operativsystemet betydelig. Etter langvarig eksponering for disse virusene på en datamaskin, er det stor sannsynlighet for at operativsystemet ikke vil lastes i det hele tatt.

Utnytte Er spesielle programmer som brukes av nettkriminelle for å trenge inn i operativsystemet gjennom dets sårbare, ubeskyttede steder. De brukes til å infiltrere programmer som stjeler informasjon som er nødvendig for å få tilgangsrettigheter til en datamaskin.

Phishing– Dette er handlingen som tas når en angriper sender e-post til ofrene sine. Brevene inneholder vanligvis en forespørsel om bekreftelse av personopplysninger: fullt navn, passord, PIN-koder osv. En hacker kan dermed utgi seg for en annen person og for eksempel ta ut alle pengene fra kontoen sin.

Spionvare- programmer som sender brukerdata til tredjeparter uten hans viten. Spioner er engasjert i å studere brukeratferd og favorittstedene hans på Internett, og viser deretter annonser som definitivt vil være interessante for ham.

Rootkit- programvareverktøy som lar en angriper fritt trenge inn i offerets programvare, og deretter fullstendig skjule alle spor etter oppholdet.
Polymorfe virus er virus som skjuler seg og reinkarnerer. Mens de kjører, kan de endre sin egen kode. Derfor er de veldig vanskelige å finne.

Programvarevirus- et program som knytter seg til andre programmer og forstyrrer arbeidet deres. I motsetning til en trojansk hest kan et datavirus formere seg og, i motsetning til en orm, trenger det et program som det kan "feste seg til" for vellykket drift.
Dermed kan vi si at et ondsinnet program (Malware) er ethvert program som ble opprettet for å gi tilgang til en datamaskin og informasjonen som er lagret i den uten tillatelse fra eieren av denne datamaskinen selv. Hensikten med slike handlinger er å skade eller stjele informasjon. Begrepet "Malware" er en fellesbetegnelse for alle eksisterende virus. Det er verdt å huske at et program som har blitt infisert med et virus, ikke lenger vil fungere som det skal. Derfor må den fjernes og deretter installeres på nytt.

Forelesning 14 Datavirus

Klassifisering av datakriminalitet.

Datavirus, deres egenskaper og klassifisering

Egenskaper til datavirus

For det første er et virus et program. En så enkel uttalelse i seg selv kan fordrive mange legender om de ekstraordinære egenskapene til datavirus. Viruset kan snu bildet på skjermen din, men det kan ikke snu selve skjermen. Legendene om mordervirus som «dreper operatører ved å vise et dødelig 25-rammers fargespekter» skal heller ikke tas på alvor.

Et virus er et program med evnen til å reprodusere seg selv. Denne evnen er den eneste felles for alle typer virus. Men ikke bare virus er i stand til selvreplikasjon. Ethvert operativsystem og mange flere programmer er i stand til å lage sine egne kopier. Kopier av viruset trenger ikke bare være helt sammenfallende med originalen, men kan kanskje ikke sammenfalle med det i det hele tatt!

Et virus kan ikke eksistere i "fullstendig isolasjon": i dag er det umulig å forestille seg et virus som ikke bruker koden til andre programmer, informasjon om filstrukturen, eller til og med bare navnene på andre programmer. Årsaken er klar: viruset må på en eller annen måte sikre overføring av kontroll til seg selv.

Virusklassifisering

habitat

måten å forurense habitatet på

innvirkning

algoritmefunksjoner

Avhengig av habitatet kan virus deles inn i nettverks-, fil-, oppstarts- og filoppstartvirus.

Nettverksvirus spredt over ulike datanettverk.

Fil virus er hovedsakelig innebygd i kjørbare moduler, det vil si i filer med COM- og EXE-utvidelsene. Filvirus kan injisere inn i andre typer filer, men som regel, registrert i slike filer, får de aldri kontroll og mister derfor evnen til å replikere.

Boot virus er innebygd i oppstartssektoren til disken (oppstartssektoren) eller i sektoren som inneholder oppstartsprogrammet for systemdisken (MasterBootRe-cord).

Filoppstart virus infiserer både filer og oppstartssektorer på disker.

Ved infeksjonsmetoden er virus delt inn i fastboende og ikke-bosatte.

Memory bosatt virus Når en datamaskin er infisert (infisert), forlater den sin faste del i RAM, som deretter avskjærer operativsystemets tilgang til infeksjonsobjektene (filer, oppstartssektorer av disker, etc.) og er innebygd i dem. Resident virus ligger i minnet og forblir aktive til datamaskinen slås av eller startes på nytt.

Ikke-minneboende virus ikke infisere datamaskinens minne og er aktive i en begrenset tid.

I henhold til graden av påvirkning kan virus deles inn i følgende typer:

ufarlig som ikke forstyrrer driften av datamaskinen, men reduserer mengden ledig RAM og minne på disker, manifesterer handlingene til slike virus seg i grafikk eller lydeffekter

farlig virus som kan føre til ulike forstyrrelser i driften av datamaskinen

veldig farlig, hvis virkning kan føre til tap av programmer, ødeleggelse av data, sletting av informasjon i systemområdene på disken.

Det er vanskelig å klassifisere virus etter deres algoritmefunksjoner på grunn av deres store variasjon.

replikatorvirus kalt ormer, som spres over datanettverk, beregner adressene til nettverksdatamaskiner og skriver kopier av seg selv på disse adressene.

Kjent usynlige virus kalt stealth-virus, som er svært vanskelig å oppdage og nøytralisere, siden de fanger opp operativsystemets anrop til infiserte filer og disksektorer og erstatter uinfiserte diskområder i stedet for kroppene deres.

Vanskeligst å finne mutante virus som inneholder krypterings-dekrypteringsalgoritmer, takket være hvilke kopier av det samme viruset ikke har en eneste gjentatt bytestreng. Det finnes også såkalte kvasi-viral eller Trojan programmer som, selv om de ikke er i stand til selvutbredelse, er veldig farlige, siden de, forkledd seg som et nyttig program, ødelegger oppstartssektoren og filsystemet til diskene.

Boot virus

La oss ta en titt på driften av et veldig enkelt oppstartsvirus som infiserer disketter. (støvelsektor).

Anta at du har en tom diskett og en infisert datamaskin, som vi mener en datamaskin med et aktivt virus. Så snart dette viruset oppdager at et passende offer har dukket opp i stasjonen - i vårt tilfelle, en uskreven og ennå ikke infisert diskett, fortsetter det å infisere. Viruset infiserer en diskett og utfører følgende handlinger:

tildeler et bestemt område av disken og merker det som utilgjengelig for operativsystemet, dette kan gjøres på forskjellige måter, i det enkleste og tradisjonelle tilfellet er sektorene okkupert av viruset merket som dårlige

kopierer sin hale og originale (sunne) oppstartssektor til det valgte diskområdet

erstatter oppstartsprogrammet i oppstartssektoren (nåværende) med hodet

organiserer kjeden for overføring av kontroll i henhold til ordningen.

Dermed er lederen av viruset nå den første som får kontroll, viruset installeres i minnet og overfører kontrollen til den opprinnelige oppstartssektoren.

Fil virus

La oss nå vurdere hvordan et enkelt filvirus fungerer.

I motsetning til oppstartsvirus, som nesten alltid er i minnet, er filvirus ikke nødvendigvis i minnet. La oss vurdere operasjonsskjemaet til et filvirus som ikke er i minnet. Anta at vi har en infisert kjørbar fil. Når en slik fil lanseres, får viruset kontroll, utfører noen handlinger og overfører kontrollen til "masteren"

Hva gjør viruset? Den søker etter et nytt objekt som skal infiseres - en fil av passende type som ennå ikke er infisert. Ved å infisere en fil, injiserer viruset seg selv i koden for å få kontroll når filen kjøres. I tillegg til hovedfunksjonen - reproduksjon, kan viruset godt gjøre noe intrikat (si, spør, lek) - det avhenger allerede av fantasien til forfatteren av viruset. Hvis filviruset er i minnet, vil det bli installert i minnet og vil kunne infisere filer og vise andre evner, ikke bare mens den infiserte filen kjører. Ved å infisere en kjørbar fil, endrer et virus alltid koden sin - derfor kan en infeksjon av en kjørbar fil alltid oppdages.

Men ved å endre koden til filen, gjør ikke viruset nødvendigvis andre endringer:

han er ikke forpliktet til å endre lengden på filen

ubrukte deler av kode

er ikke forpliktet til å endre begynnelsen av filen

Når en fil startes, får viruset kontroll (operativsystemet starter det selv), installerer seg selv i minnet og overfører kontrollen til den oppkalte filen.

Boot-fil virus

Den viktigste destruktive handlingen er kryptering av harddisksektorer. Hver gang det starter, krypterer viruset neste del av sektorene, og etter å ha kryptert halvparten av harddisken informerer det gladelig om det. Hovedproblemet i behandlingen av dette viruset er at det ikke er nok bare å fjerne viruset fra filene, det er nødvendig å dekryptere informasjonen kryptert av det.

Polymorfe virus

Denne typen datavirus ser ut til å være den farligste i dag. La oss forklare hva det er.

Polymorfe virus er virus som modifiserer koden sin i infiserte programmer på en slik måte at to kopier av det samme viruset kanskje ikke samsvarer i en enkelt bit.

Slike virus krypterer ikke bare koden ved hjelp av forskjellige krypteringsbaner, men inneholder også koden for å generere en kryptering og dekryptering, som skiller dem fra konvensjonelle krypteringsvirus, som også kan kryptere deler av koden, men samtidig ha en permanent kryptering. og dekrypteringskode.

Polymorfe virus er virus med selvmodifiserende dekryptering. Formålet med denne krypteringen: å ha de infiserte og originale filene, kan du fortsatt ikke analysere koden ved hjelp av vanlig demontering. Denne koden er kryptert og er et meningsløst sett med kommandoer. Dekryptering utføres av selve viruset allerede ved kjøring. I dette tilfellet er alternativer mulige: han kan dekryptere seg selv på en gang, eller han kan utføre slik dekryptering "underveis", han kan kryptere de allerede brukte delene på nytt. Alt dette er gjort for å gjøre det vanskelig å analysere viruskoden.

Stealth-virus

Stealth-virus lurer antivirusprogrammer og går ubemerket hen som et resultat. Det er imidlertid en enkel måte å deaktivere stealth-virusmaskeringsmekanismen. Det er nok å starte datamaskinen fra en ikke-infisert systemdiskett og umiddelbart, uten å starte andre programmer fra datamaskinens disk (som også kan være infisert), sjekke datamaskinen med et antivirusprogram.

Hjemmestartsektorvirus. Programmer som skriver til halen av oppstartsprogrammet til C: kjører eller erstatter det, og utfører både det og deres funksjoner fra infeksjonsøyeblikket. Disse virusene kommer inn på maskinen ved oppstart fra en infisert diskett. Når bootstrap-programmet leses og kjøres, lastes viruset inn i minnet og infiserer det det er "ment" for.

Boot Master Boot Record-virus. Infiserer systemets Master Boot Record på harddisker og oppstartssektoren på disketter. Denne typen virus tar kontroll over systemet på det laveste nivået, og fanger opp instruksjoner mellom datamaskinens maskinvare og operativsystemet.

• · Makrovirus: Noen dataprogrammer bruker makrospråk som automatiserer ofte utførte prosedyrer. Etter hvert som datamaskiner blir kraftigere, blir oppgavene som skal løses mer komplekse. Noen makrospråk gjør det mulig å ta opp filer i andre formater enn originaldokumentet. Denne funksjonen kan brukes av virusforfattere til å lage makroer som infiserer dokumenter. Makrovirus spres vanligvis via Microsoft Word- og Excel-filer.
• · Kombinerte virus: virus som viser en kombinasjon av egenskapene oppført ovenfor. De kan infisere filer, oppstartssektorer og masteroppstartsposter.
• · Filvirus: la oss nå se på hvordan et enkelt filvirus fungerer. I motsetning til oppstartsvirus, som nesten alltid er i minnet, er filvirus ikke nødvendigvis i minnet. La oss vurdere operasjonsskjemaet til et filvirus som ikke er i minnet. Anta at vi har en infisert kjørbar fil. Når en slik fil lanseres, får viruset kontroll, utfører noen handlinger og overfører kontrollen til "masteren"

Hva gjør viruset? Den søker etter et nytt objekt som skal infiseres - en fil av passende type som ennå ikke er infisert. Ved å infisere en fil, injiserer viruset seg selv i koden for å få kontroll når filen kjøres. I tillegg til hovedfunksjonen - reproduksjon, kan viruset godt gjøre noe intrikat (si, spør, lek) - det avhenger allerede av fantasien til forfatteren av viruset. Hvis filviruset er i minnet, vil det bli installert i minnet og vil kunne infisere filer og vise andre evner, ikke bare mens den infiserte filen kjører. Ved å infisere en kjørbar fil, endrer et virus alltid koden sin - derfor kan en infeksjon av en kjørbar fil alltid oppdages. Men ved å endre koden til filen, gjør ikke viruset nødvendigvis andre endringer:

• Han er ikke forpliktet til å endre lengden på filen
• Ubrukte deler av koden
• · Er ikke forpliktet til å endre begynnelsen av filen

Til slutt blir filvirus ofte referert til som virus som "har noe med filer å gjøre", men som ikke trenger å være innebygd i koden deres.

Når en fil startes, får viruset kontroll (operativsystemet starter det selv), installerer seg selv i minnet og overfører kontrollen til den oppkalte filen.

• · Filoppstartsvirus: vi vil ikke vurdere filoppstartsvirusmodellen, fordi du ikke vil lære ny informasjon. Men her er en god anledning til kort å diskutere det ekstremt "populære" oppstarts-/filviruset OneHalf, som infiserer master boot-sektoren (MBR) og kjørbare filer. Den viktigste destruktive handlingen er kryptering av harddisksektorer. Hver gang det starter, krypterer viruset neste del av sektorene, og etter å ha kryptert halvparten av harddisken informerer det gladelig om det. Hovedproblemet i behandlingen av dette viruset er at det ikke er nok å bare fjerne viruset fra MBR og filer, det er nødvendig å dekryptere informasjonen som er kryptert av den.
• · Polymorfe virus: De fleste spørsmålene er knyttet til begrepet "polymorft virus". Denne typen datavirus ser ut til å være den farligste i dag. La oss forklare hva det er.

Polymorfe virus er virus som modifiserer koden sin i infiserte programmer på en slik måte at to kopier av det samme viruset kanskje ikke samsvarer i en enkelt bit.

Slike virus krypterer ikke bare koden ved hjelp av forskjellige krypteringsbaner, men inneholder også koden for å generere en kryptering og dekryptering, som skiller dem fra konvensjonelle krypteringsvirus, som også kan kryptere deler av koden, men samtidig ha en permanent kryptering. og dekrypteringskode.

Polymorfe virus er virus med selvmodifiserende dekryptering. Formålet med denne krypteringen: å ha de infiserte og originale filene, kan du fortsatt ikke analysere koden ved hjelp av vanlig demontering. Denne koden er kryptert og er et meningsløst sett med kommandoer. Dekryptering utføres av selve viruset allerede ved kjøring. I dette tilfellet er alternativer mulige: han kan dekryptere seg selv på en gang, eller han kan utføre slik dekryptering "underveis", han kan kryptere de allerede brukte delene på nytt. Alt dette er gjort for å gjøre det vanskelig å analysere viruskoden.

· Stealth-virus: Under en datamaskinskanning leser antivirusprogrammer data - filer og systemområder fra harddisker og disketter ved å bruke operativsystemet og den grunnleggende inn-/utdatasystemets BIOS. En rekke virus, etter oppstart, etterlater spesielle moduler i datamaskinens RAM som avskjærer programmers tilgang til datamaskinens diskundersystem. Hvis en slik modul oppdager at et program prøver å lese en infisert fil eller systemområdet på disken, erstatter den de lesbare dataene umiddelbart, som om det ikke er noe virus på disken.

Stealth-virus lurer antivirusprogrammer og går ubemerket hen som et resultat. Det er imidlertid en enkel måte å deaktivere stealth-virusmaskeringsmekanismen. Det er nok å starte datamaskinen fra en ikke-infisert systemdiskett og umiddelbart, uten å starte andre programmer fra datamaskinens disk (som også kan være infisert), sjekke datamaskinen med et antivirusprogram.

Når du starter opp fra en systemdiskett, kan ikke viruset få kontroll og installere en intern modul i RAM som implementerer stealth-mekanismen. Antivirusprogrammet vil kunne lese informasjonen som faktisk er registrert på disken og enkelt oppdage viruset.

· Trojanske hester, programvarebokmerker og nettverksormer: En trojansk hest (se vedlegg 2 i fig. 2) er et program som inneholder en viss destruktiv funksjon som aktiveres når en viss triggertilstand oppstår. Vanligvis er slike programmer forkledd som noen nyttige verktøy. Virus kan bære trojanske hester eller "trojanisere" andre programmer - og introdusere destruktive funksjoner i dem.

Trojanske hester er programmer som, i tillegg til funksjonene beskrevet i dokumentasjonen, implementerer noen andre funksjoner knyttet til sikkerhetsbrudd og destruktive handlinger. Det har vært tilfeller av slike programmer som er opprettet for å lette spredningen av virus. Lister over slike programmer er mye publisert i utenlandsk presse. De vanligvis forkle seg som spill eller underholdningsprogrammer og skader dem som vakre bilder eller musikk.

· Programvarebokmerkene inneholder også en eller annen funksjon som er skadelig for flyet, men denne funksjonen prøver tvert imot å være så usynlig som mulig, fordi jo lenger programmet ikke vekker mistanke, jo lenger kan bokmerket virke.

Hvis virus og trojanske hester forårsaker skade gjennom skredlignende selvutbredelse eller åpenbar ødeleggelse, så er hovedfunksjonen til virus av ormtypen som opererer i datanettverk å hacke det angrepne systemet, dvs. overvinne beskyttelse for å krenke sikkerhet og integritet.

I mer enn 80 % av datakriminalitet etterforsket av FBI, trenger "hackere" inn i det angrepne systemet gjennom det globale Internett. Når et slikt forsøk lykkes, kan fremtiden til selskapet, som det tok år å skape, kompromitteres i løpet av sekunder.

Denne prosessen kan automatiseres ved hjelp av et virus som kalles en nettverksorm.

· Ormer er virus som sprer seg over globale nettverk, og infiserer hele systemer, ikke individuelle programmer. Dette er den farligste typen virus, siden informasjonssystemer av nasjonal skala i dette tilfellet blir gjenstander for angrep. Med fremkomsten av det globale Internett-nettverket utgjør denne typen sikkerhetsbrudd den største trusselen, siden den kan påvirke hvilken som helst av de 40 millioner datamaskinene som er koblet til dette nettverket når som helst.

Nesten hver datamaskineier, hvis ikke ennå er kjent med virus, må ha hørt forskjellige historier og historier om dem. De fleste er selvfølgelig overdrevet av andre nybegynnere.

Så hva er et virus?

Virus er et selvforplantende program. Mange virus gjør ikke noe destruktivt i det hele tatt med PC-en din, noen virus, for eksempel, gjør et lite skittent triks: viser et bilde på skjermen, starter unødvendige tjenester, åpner Internett-sider for voksne osv. Men det er de som kan vise din datamaskinen er ute av drift ved å formatere stasjonen, eller ødelegge hovedkortets Bios.

Til å begynne med er det sannsynligvis verdt å forstå de mest populære mytene om virus som går på nettet.

1. Antivirus - beskyttelse mot alle virus

Dessverre er det ikke slik. Selv med et sofistikert antivirus med den nyeste databasen, er du ikke immun mot et virusangrep. Likevel vil du være mer eller mindre beskyttet mot kjente virus, kun nye ukjente for antivirusdatabasen vil utgjøre en trussel.

2. Virus spres med alle filer

Dette er ikke sant. For eksempel med musikk, videoer, bilder - virus sprer seg ikke. Men det skjer ofte at et virus forkleder seg som disse filene, og tvinger en uerfaren bruker til å gjøre en feil og starte et ondsinnet program.

3. Hvis du har fått et virus - er PC-en din under alvorlig trussel

Dette er heller ikke tilfelle. De fleste virus gjør ingenting i det hele tatt. Det er nok for dem at de rett og slett infiserer programmer. Men i alle fall er det verdt å ta hensyn til dette: sjekk i det minste hele datamaskinen med et antivirusprogram med den nyeste databasen. Hvis de ble smittet med en - hvorfor kunne ikke den andre?!

4. Ikke bruk post - en garanti for sikkerhet

Jeg er redd det ikke hjelper. Det hender at du via post mottar brev fra ukjente adresser. Det beste alternativet er å ganske enkelt ikke åpne dem, ved å umiddelbart slette og tømme søppelbøtten. Vanligvis sendes viruset i et brev som et vedlegg, der PC-en din vil bli infisert. Det vil bli beskyttet ganske enkelt: ikke åpne brev fra fremmede ... Det vil heller ikke være overflødig å konfigurere anti-spam-filtre.

5. Hvis du kopierte en infisert fil - ble du infisert

Generelt, inntil du kjører den kjørbare filen, vil viruset, som en vanlig fil, ganske enkelt ligge på disken din og vil ikke gjøre noe vondt med deg.

Typer datavirus

De aller første virusene (historie)

Denne historien begynte rundt 60-70 år i noen laboratorier i USA. På datamaskinen, i tillegg til de vanlige programmene, var det også de som fungerte av seg selv, ikke kontrollert av noen. Og alt ville vært bra hvis de ikke overbelastet datamaskinene og ikke kaster bort ressurser forgjeves.

Etter et dusin år, på 80-tallet, fantes det allerede flere hundre slike programmer. I 1984 dukket selve begrepet "datavirus" opp.

Slike virus skjulte vanligvis ikke deres tilstedeværelse for brukeren på noen måte. Oftest forstyrret de arbeidet hans ved å vise noen meldinger.

I 1985 dukket det første farlige (og viktigst av alt, raskt spredende) dataviruset Brain opp. Skjønt, den ble skrevet med gode intensjoner - for å straffe pirater som ulovlig kopierer programmer. Viruset virket kun på ulovlige kopier av programvare.

Arvingene til hjerneviruset overlevde i omtrent et tiår, og deretter begynte befolkningen å synke kraftig. De handlet ikke utspekulert: de skrev ganske enkelt kroppen inn i en programfil, og økte dermed i størrelse. Antivirus har raskt lært hvordan de skal størrelse og finne infiserte filer.

Programvarevirus

Etter virusene som var festet til programmets hoveddel, begynte nye typer å dukke opp - i form av et eget program. Men hovedproblemet er hvordan få brukeren til å starte et så ondsinnet program? Det viser seg å være veldig enkelt! Det er nok å kalle det en slags breaker for programmet og legge det på nettet. Mange mennesker bare laster det ned, og til tross for alle advarslene fra antiviruset (hvis det er en), vil de lansere den uansett ...

I 1998-1999 skalv verden av det farligste viruset - Win95.CIH. Han slo ut bios på hovedkortet. Tusenvis av datamaskiner rundt om i verden har blitt ødelagt.

Et virus spres gjennom e-postvedlegg.

I 2003 var SoBig-viruset i stand til å infisere hundretusenvis av datamaskiner ved å feste seg til meldinger sendt av brukeren.

Hovedkampen mot slike virus: regelmessig oppdatering av Windows OS, installasjon av antivirus. Nekter også å starte programmer hentet fra tvilsomme kilder.

Makrovirus

Mange brukere har sannsynligvis ikke engang mistanke om at i tillegg til kjørbare filer exe eller com, kan vanlige filer fra Microsoft Word eller Excel også bære en veldig reell trussel. Hvordan er dette mulig? Det er bare at VBA-programmeringsspråket en gang var innebygd i disse editorene, slik at du kunne legge til makroer som et tillegg til dokumenter. Derfor, hvis du erstatter dem med din egen makro, kan et virus godt vise seg ...

I dag vil nesten alle versjoner av kontorprogrammer, før du starter et dokument fra en ukjent kilde, sikkert spørre deg om du virkelig vil kjøre makroer fra dette dokumentet, og hvis du klikker på "nei"-knappen, vil ingenting skje, selv hvis dokumentet var med virus. Det paradoksale er at de fleste brukere selv klikker på "ja"-knappen ...

Et av de mest kjente makrovirusene er Mellis'y, som nådde toppen i 1999. Viruset infiserte dokumenter og sendte vennene dine et brev med den infiserte fyllingen via Outlook-post. I løpet av kort tid ble således titusenvis av datamaskiner rundt om i verden infisert med det!

Skriptvirus

Makrovirus, som en spesifikk art, er inkludert i gruppen av skriptvirus. Poenget er at ikke bare Microsoft Office bruker skript i produktene sine, men andre programvarepakker inneholder dem også. For eksempel Media Player, Internet Explorer.

De fleste av disse virusene spres ved hjelp av vedlegg til brev, via e-post. Ofte er vedlegg forkledd som et nymotens bilde eller musikalsk komposisjon. I alle fall, ikke start, og bedre ikke engang åpne vedlegg fra ukjente adresser.

Ofte blir brukere villedet av filtypen ... Tross alt har det lenge vært kjent at bilder er trygge, hvorfor kan du da ikke åpne et bilde sendt med posten ... Som standard viser ikke utforskeren filtypene . Og hvis du ser navnet på bildet, som "interesnoe.jpg" - betyr ikke dette at filen har akkurat den filtypen.

Aktiver følgende alternativ for å se utvidelser.

La oss vise det ved å bruke Windows 7 som eksempel. Hvis du går til en hvilken som helst mappe og klikker på "organiser / mappe og søkealternativer" kan du komme til "vis"-menyen. Det er der vårt kjære hakemerke er.

Fjern merket for alternativet "skjul utvidelser for registrerte filtyper", og aktiver også funksjonen "vis skjulte filer og mapper".

Nå, hvis du ser på bildet som er sendt til deg, kan det godt vise seg at "interesnoe.jpg" plutselig ble til "interesnoe.jpg.vbs". Det er faktisk hele trikset. Mange nybegynnere har falt i denne fellen mer enn én gang, og de vil komme over flere ...

Hovedbeskyttelsen mot skriptvirus er rettidig oppdatering av OS og antivirus. Også avslag på å se mistenkelige brev, spesielt de som inneholder uforståelige filer ... Forresten, det vil ikke være overflødig å regelmessig sikkerhetskopiere viktige data. Da vil du være 99,99 % beskyttet mot eventuelle trusler.

Trojanere

Selv om denne arten har blitt klassifisert som et virus, er den ikke direkte en. Deres penetrering i PC-en din ligner på mange måter virus, bare oppgavene deres er forskjellige. Hvis et virus har som oppgave å infisere så mange datamaskiner som mulig og utføre en handling for å fjerne, åpne vinduer osv., så har det trojanske programmet som regel ett formål - å kopiere passordene dine fra forskjellige tjenester, for å finne ut av det. litt informasjon. Det skjer ofte at en trojansk hest kan kontrolleres over et nettverk, og etter ordre fra eieren kan den umiddelbart starte PC-en på nytt, eller, enda verre, slette noen filer.

Det er også verdt å merke seg en funksjon til. Hvis virus ofte infiserer andre kjørbare filer, gjør ikke trojanerne dette, det er et selvstendig frittstående program som fungerer av seg selv. Ofte er det forkledd som en slags systemprosess slik at det ville være vanskelig for en nybegynner å fange det.

For ikke å bli et offer for trojanere, for det første, ikke last ned noen filer, for eksempel hacking av Internett, hacking av noen programmer, etc. For det andre, i tillegg til antivirus, trenger du også et spesielt program, for eksempel: The Cleaner, Trojan Remover, AntiViral Toolkit Pro, etc. For det tredje vil det ikke være overflødig å installere en brannmur (et program som kontrollerer Internett-tilgang for andre applikasjoner) ), med manuell konfigurasjon, hvor alle mistenkelige og ukjente prosesser vil bli blokkert av deg. Hvis den trojanske hesten ikke får tilgang til nettverket, er halve arbeidet allerede gjort, i det minste vil passordene dine ikke gå noen vei ...

Oppsummert vil jeg si at alle tiltak og anbefalinger som tas vil være ubrukelige dersom brukeren selv, av nysgjerrighet, starter filer, deaktiverer antivirusprogrammer osv. Det paradoksale er at virusinfeksjon skjer i 90 % av tilfellene gjennom feil til PC-eieren selv. Vel, for ikke å bli et offer for disse 10%, er det nok å produsere noen ganger. Da kan du være nesten 100% sikker på at alt ordner seg!

Virus er ikke-cellulære smittestoffer med et genom (DNA og RNA), men ikke begavet med et synteseapparat. For å reprodusere trenger disse mikroorganismene celler fra mer organiserte organismer. En gang i cellene begynner de å formere seg, noe som forårsaker utvikling av ulike sykdommer. Hvert virus har en spesifikk virkningsmekanisme på verten. Noen ganger mistenker en person ikke engang at han er en virusbærer, siden viruset ikke skader helsen, er denne tilstanden kjent som latens, for eksempel herpes.

For å forebygge virussykdommer er det viktig å opprettholde en sunn livsstil, for å styrke kroppens forsvar.

Opprinnelse og struktur

Det er flere hypoteser for opprinnelsen til virus. Vitenskapen tilbyr en versjon av fremveksten av virus fra fragmenter av RNA og DNA, som ble frigjort fra en stor organisme.

Coevolution antar at virus dukket opp samtidig med levende celler som et resultat av konstruksjonen av komplekse sett med nukleinsyrer og proteiner.

Spørsmål om hvordan det formerer seg og overføres blir studert av en spesiell seksjon av mikrobiologi - virologi.

Hver viral partikkel har genetisk informasjon (RNA eller DNA) og en proteinmembran (kapsid) som fungerer som et forsvar.

Virus kommer i forskjellige former, alt fra enkel spiral til icosahedral. Standardverdien er omtrent 1/100 av størrelsen på gjennomsnittsbakterien. Imidlertid er de fleste virus svært små, noe som gjør dem vanskelige å studere under et mikroskop.

Er levende materie et virus?

Det er to definisjoner av livsformer for virus. I følge den første er ekstracellulære midler en samling organiske molekyler. Den andre definisjonen sier at virus er en spesiell form for liv. Å svare på spørsmålet om hvilke virus som eksisterer er konkret og definitivt umulig, siden biologi forutsetter konstant opptreden av nye arter. De ligner på levende celler ved at de har et spesielt sett med gener og utvikler seg i henhold til måten de er naturlig satt. De krever en vertscelle for å eksistere. Mangelen på egen metabolisme gjør det umulig å reprodusere uten hjelp.

Moderne vitenskap har utviklet en versjon som viser at visse bakteriofager har sin egen immunitet som er i stand til å tilpasse seg. Dette er et bevis på at virus er en form for liv.

Virale sykdommer - hva er de?

Plantevirus

Hvis du spør deg selv hva slags virus det er, kan du, foruten for menneskekroppen, skille en spesiell type virus som infiserer planter. De er ikke farlige for mennesker eller dyr, siden de bare kan formere seg i planteceller.

Kunstige virus

Kunstige virus skapes for å få vaksiner mot infeksjoner. Listen over kunstig skapte virus i arsenalet av medisin er ikke fullt kjent. Det er imidlertid trygt å si at å lage et kunstig virus kan ha mange konsekvenser.

Et slikt virus oppnås ved å introdusere et kunstig gen i cellen som bærer informasjonen som er nødvendig for dannelsen av nye typer.

Virus som infiserer menneskekroppen

Hvilke virus er på listen over ekstracellulære midler som er farlige for mennesker og forårsaker irreversible endringer? Dette er aspektet ved å studere moderne vitenskap.

Den enkleste virussykdommen er forkjølelse. Men på bakgrunn av svekket immunitet kan virus også forårsake ganske alvorlige patologier. Hver patogen mikroorganisme påvirker organismen til verten på en bestemt måte. Noen virus kan leve i årevis i menneskekroppen og ikke skade den (latens).

Visse latente arter er til og med fordelaktige for mennesker, siden deres tilstedeværelse danner en immunrespons mot bakterielle patogene midler. Noen infeksjoner er kroniske eller livslange, som er rent individuelle og skyldes virusbærerens beskyttende evne.

Spredning av virus

Overføring av virusinfeksjoner hos mennesker er mulig fra person til person eller fra mor til baby. Smittehastigheten eller epidemiologisk status avhenger av befolkningstettheten i en gitt region, værforhold og årstider, og kvaliteten på medisinen. Det er mulig å forhindre spredning av viruspatologier hvis det er betimelig å avklare hva slags virus som nå registreres hos de fleste pasienter, og å iverksette passende forebyggende tiltak.

Visninger

Virale sykdommer manifesterer seg på helt forskjellige måter, som er assosiert med typen ekstracellulært middel som forårsaket sykdommen, med stedet for lokalisering, med hastigheten på utviklingen av patologien. Menneskelige virus er klassifisert som dødelige og trege. Sistnevnte er farlige ved at symptomene er milde eller milde, og det er ikke mulig å oppdage problemet raskt. I løpet av denne tiden kan den patogene organismen formere seg og forårsake alvorlige komplikasjoner.

Nedenfor er en liste over hovedtypene av humane virus. Det lar deg avklare hvilke virus og hvilke patogene mikroorganismer som forårsaker helsefarlige sykdommer:

1. Orthomyxovirus. Dette inkluderer alle typer influensavirus. For å finne ut hvilket influensavirus som forårsaket den patologiske tilstanden, vil spesielle tester hjelpe.
2. Adenovirus og rhinovirus. De påvirker luftveiene, forårsaker ARVI. Symptomene på sykdommen ligner på influensa og kan forårsake alvorlige komplikasjoner som lungebetennelse og bronkitt.
3. Herpesvirus. Aktivert mot bakgrunnen av redusert immunitet.
4. Meningitt. Patologien er forårsaket av meningokokker. Slimhinnen i hjernen er påvirket, cerebrospinalvæsken er et næringssubstrat for den patogene organismen.
5. Encefalitt. Det har en negativ effekt på slimhinnen i hjernen, og forårsaker irreversible endringer i sentralnervesystemet.
6. Parvovirus. Sykdommene forårsaket av dette viruset er svært farlige. Pasienten har kramper, ryggmargsbetennelse, lammelser.
7. Picornavirus. Forårsaker hepatitt.
8. Orthomyxovirus. Provosere kusma, meslinger, parainfluensa.
9. Rotavirus. Et ekstracellulært middel forårsaker enteritt, tarminfluensa, gastroenteritt.
10. Rabdovirus. De er årsakene til rabies.
11. Papovirus. De forårsaker papillomatose hos mennesker.

Retrovirus. De er årsakene til HIV, og deretter AIDS.

Livstruende virus

Noen virussykdommer er ganske sjeldne, men de utgjør en alvorlig fare for menneskeliv:

1. Harepest. Sykdommen er forårsaket av den smittsomme basillen Francisellatularensis. Det kliniske bildet av patologi ligner pesten. Den kommer inn i kroppen med luftbårne dråper eller ved et myggstikk. Overført fra person til person.
2. Kolera. Sykdommen er svært sjelden. Vibrio cholerae-virus kommer inn i kroppen når du drikker skittent vann, forurenset mat.
3. Creutzfeldt-Jakobs sykdom. I de fleste tilfeller har pasienten et dødelig utfall. Det overføres gjennom forurenset dyrekjøtt. Årsaken er prion, et spesielt protein som ødelegger celler. Det viser seg som en psykisk lidelse, alvorlig irritasjon, demens.

Finn ut hvilken type virus som forårsaket sykdommen, eventuelt ved å utføre laboratorietester. Et viktig argument er den epidemiske tilstanden i regionen. Det er også av ikke liten betydning å finne ut hva slags virus som nå går.

Tegn på virusinfeksjoner og mulige komplikasjoner

Hoveddelen av virus provoserer fremveksten av akutte luftveissykdommer. Følgende manifestasjoner av ARVI skilles ut:

• utvikling av rhinitt, hoste med klart slim;
• en økning i temperaturindikatorer opp til 37,5 grader eller feber;
• følelse av svakhet, hodepine, tap av matlyst, muskelsmerter.

Utidig behandling kan forårsake alvorlige komplikasjoner:

• adenovirus kan forårsake betennelse i bukspyttkjertelen, noe som fører til utvikling av diabetes mellitus;
• beta-hemolytiske streptokokker, som er årsaken til angina og andre typer inflammatoriske sykdommer, med redusert immunitet kan provosere sykdommer i hjertet, ledd, epidermis;
• influensa og ARVI er ofte komplisert av lungebetennelse hos barn, eldre pasienter og gravide kvinner.

Virale patologier kan forårsake andre alvorlige komplikasjoner - bihulebetennelse, leddskade, hjertepatologier, kronisk utmattelsessyndrom.

Diagnostikk

Spesialister bestemmer en virusinfeksjon ved generelle symptomer, basert på hva slags virus som for tiden går. Virologiske studier brukes til å bestemme typen virus. Moderne medisin bruker mye metoder for immundiagnostikk, inkludert immunindikasjon, serodiagnostikk. Hva spesialisten bestemmer seg for å bestå på grunnlag av en visuell undersøkelse og en innsamlet anamnese.

Tildele:

• enzymimmunoanalyse;
• radioisotop immunanalyse;
• undersøkelse aven;
• immunfluorescensreaksjon.

Behandling av virussykdommer

Behandlingsforløpet er valgt avhengig av patogenet, og spesifiserer hvilke typer virus som forårsaket patologien.

For behandling av virussykdommer brukes følgende:

1. Legemidler som stimulerer immunforsvaret.
2. Medisiner som dreper en bestemt type virus. Diagnosen av en virusinfeksjon er nødvendig, siden det er viktig å avklare hvilket virus som reagerer bedre på det valgte stoffet, noe som gjør det mulig å gjøre terapeutisk terapi mer målrettet.
3. Medisiner som øker følsomheten til cellene for interferon.

For behandling av vanlige virussykdommer brukes følgende:

1. "Acyclovir". Foreskrevet for herpes, eliminerer det patologien helt.
2. Relezan, Ingavirin, Tamiflu. Foreskrevet for ulike typer influensa.
3. Interferoner sammen med Ribavirin brukes til behandling av hepatitt B. For behandling av hepatitt C brukes en ny generasjons medikament, Simeprevir.

Profylakse

Forebyggende tiltak velges avhengig av type virus.

Forebyggende tiltak er delt inn i to hovedområder:

1. Spesifikk. De utføres med sikte på å utvikle spesifikk immunitet hos mennesker ved vaksinasjon.
2. Uspesifikk. Tiltak bør være rettet mot å styrke kroppens forsvarssystem, ved å gi lett fysisk aktivitet, et riktig sammensatt kosthold og overholdelse av personlige hygienestandarder.

Virus er levende organismer som er nesten umulig å unngå. For å forhindre alvorlige virale patologier, er det nødvendig å vaksinere i henhold til tidsplanen, føre en sunn livsstil og organisere et balansert kosthold.