wirusy komputerowe to niechciane programy lub fragmenty kodu, które zakłócają funkcjonowanie komputera. Rozprzestrzeniają się przez zanieczyszczone pliki, Dane i niepewne sieci. Po wejściu do systemu może replikować się, aby produkować kopie siebie, aby rozprzestrzeniać się z jednego programu na inny program i z jednego zainfekowanego komputera na inny komputer. Możemy więc powiedzieć, że jest to samo-replikujący się program komputerowy, który zakłóca funkcjonowanie komputera poprzez infekowanie plików, danych, programów itp.
istnieje wiele programów antywirusowych, które mogą pomóc w ochronie komputera przed wirusami. Skanuje system i czyści wirusy wykryte podczas skanowania. Niektóre z popularnych programów antywirusowych to Avast, Quickheal, McAfee, Kaspersky itp.
- rodzaje wirusów komputerowych:
- Nadpisz wirus:
- Dołącz wirusa:
- Macro Virus
- wirus rozruchowy
- wirus rezydentny
- wirus wielopartyjny
- wirus infekcji plików
- robak komputerowy
- koń trojański
- :
- wirus CMOS:
- Wirus Towarzyszący:
- zaszyfrowany wirus:
- wirus wykonywalny:
- polimorficzny wirus:
- wirus królika:
- Stealth Virus:
- objawy wirusa komputerowego:
rodzaje wirusów komputerowych:
Nadpisz wirus:
jest to najprostszy wirus komputerowy, który nadpisuje Kod pliku systemu komputera hosta własnym złośliwym kodem. Zawartość zainfekowanego pliku jest zastępowana częściowo lub całkowicie bez zmiany rozmiaru pliku. W ten sposób niszczy oryginalny kod programu, nadpisując go wadliwym kodem. Zainfekowane pliki muszą zostać usunięte lub zastąpione nową kopią, ponieważ tego wirusa nie można usunąć ani wyleczyć.
Dołącz wirusa:
jak sama nazwa wskazuje, ten wirus dołącza swój złośliwy kod do końca pliku programu hosta. Następnie zmienia nagłówek pliku w taki sposób, że nagłówek pliku jest przekierowywany do początku złośliwego kodu wirusa dołączania. Tak więc kod ten jest wykonywany przy każdym uruchomieniu programu. Nie niszczy jednak programu hosta; raczej modyfikuje go w taki sposób, że przechowuje kod wirusa i umożliwia samo uruchomienie kodu.
Macro Virus
Macro virus zmienia lub infekuje makra dokumentu lub pliku danych. Jest on osadzany jako makro w dokumencie i dodaje jego kody do makr dokumentu. Wirus rozprzestrzenia się, gdy zainfekowane dokumenty lub pliki danych są otwierane na innych komputerach.
rozprzestrzenia się również poprzez programy, które wykonują makra, takie jak Ms Word, Ms Excel. Za każdym razem, gdy dokument jest otwierany za pomocą tych programów, inne powiązane dokumenty również zostaną zainfekowane.
pierwszy makro wirus, który został nazwany concept, rozprzestrzenił się poprzez e-maile z załączonymi dokumentami Ms Word. Zainfekował dokumenty MsWord 6.0 I MS Word 95, które zostały zapisane za pomocą opcji Zapisz jako. Na szczęście nie wyrządził żadnej szkody, poza wyświetlaniem komunikatu na ekranie.
wirus rozruchowy
wirus rozruchowy lub wirus sektora rozruchowego zmienia program sektora rozruchowego przechowywany na dysku twardym lub innym urządzeniu pamięci masowej, takim jak dyskietki. Zastępuje program sektora rozruchowego własną złośliwą wersją. Infekuje komputer tylko wtedy, gdy jest używany do rozruchu komputera. Jeśli wejdzie po procesie rozruchu, nie zainfekuje komputera. Na przykład, jeśli ktoś zapomni usunąć zainfekowaną dyskietkę, gdy komputer jest wyłączony, a następnie włączy ten komputer, uruchomi program zainfekowanego sektora rozruchowego podczas procesu uruchamiania.
zazwyczaj wchodzi do systemu przez uszkodzone pliki multimedialne, zainfekowane urządzenia pamięci masowej i niebezpieczne sieci komputerowe. Rozprzestrzenianie się tego wirusa jest obecnie bardzo rzadkie ze względu na spadek wykorzystania dyskietek i stosowanie zabezpieczeń sektora rozruchowego we współczesnych systemach operacyjnych.
wirus rezydentny
wirus rezydentny pozostaje na stałe w pamięci podstawowej (RAM) komputera. Po uruchomieniu komputera staje się on aktywny i uszkadza pliki i programy uruchomione na komputerze.
wirus Nierezydentny:
w przeciwieństwie do wirusa rezydentnego, wirus nierezydentny nie znajduje się w pamięci komputera. Nie jest więc uruchamiany z pamięci komputera. Na przykład wirusy wykonywalne.
wirus wielopartyjny
wirus wielopartyjny rozprzestrzenia się i infekuje na wiele sposobów. Infekuje jednocześnie zarówno sektor rozruchowy, jak i pliki wykonywalne przechowywane na dysku twardym. Po włączeniu komputera wirus sektora rozruchowego jest wyzwalany, gdy zatrzaskuje się na dysku twardym, na którym znajdują się dane do uruchomienia komputera. Po uruchomieniu pliki programu również zostają zainfekowane.
wirus infekcji plików
jest to jeden z powszechnie występujących wirusów komputerowych. To głównie infekuje pliki wykonywalne; pliki z .com lub.exe extensions. Wirus staje się aktywny po uruchomieniu zainfekowanego pliku. Aktywny wirus nadpisuje plik częściowo lub całkowicie. W ten sposób może zniszczyć oryginalny plik częściowo lub całkowicie.
robak komputerowy
robak komputerowy jest podobny do wirusa, ale technicznie różni się od wirusa. Może replikować się i rozprzestrzeniać jak wirus, ale w przeciwieństwie do wirusów, nie potrzebuje programu hosta do rozprzestrzeniania się. Będąc w stanie samoreplikować, może wytworzyć wiele kopii siebie. Rozprzestrzenia się poprzez sieci, takie jak wiadomość e-mail wysłana do zainfekowanego identyfikatora e-mail może zainfekować system robakiem komputerowym.
koń trojański
koń trojański to złośliwe oprogramowanie, takie jak wirus lub robak, ale technicznie różni się od obu. Nie może replikować się jak wirus i robak. Koń trojański ukrywa się w programie. Po zainstalowaniu takiego programu koń trojański wchodzi do komputera. Może zapewnić nieautoryzowany dostęp do komputera, wysyłać pliki do innych komputerów i może usuwać pliki lub wprowadzać inne niechciane zmiany w komputerze.
:
jest również znany jako wirus spacefiller. Jak sama nazwa wskazuje, wirus ten ma tendencję do instalowania się, zajmując puste sekcje pliku. Nie jest łatwo wykryć tego wirusa, ponieważ wypełnia on puste przestrzenie bez zmiany rozmiaru pliku.
wirus CMOS:
infekuje CMOS, co oznacza komplementarny półprzewodnik z tlenkiem metalu i jest układem pamięci, który zawiera konfigurację systemu. Ten wirus może usunąć lub zresetować konfigurację systemu.
Wirus Towarzyszący:
znajduje się w pliku, którego nazwa jest podobna do innego pliku programu, który jest wykonywany normalnie. Po uruchomieniu pliku programu wirus zostaje aktywowany i wykonuje złośliwe kroki, takie jak usuwanie plików na dysku twardym komputera. Globe virus jest pierwszym znanym wirusem towarzyszącym, który został znaleziony w 1992 roku.
zaszyfrowany wirus:
szyfruje swój ładunek, aby utrudnić jego wykrywanie. Składa się z dwóch części: zaszyfrowanego ciała wirusa i deszyfratora, który odszyfrowuje wirusa po jego wykonaniu. Po odszyfrowaniu wirus może wykonać się w celu replikacji i stania się rezydentem. Ponadto różni się od CryptoLocker, który jest wirusem komputerowym, który szyfruje dane z dysku twardego i przechowuje je dla okupu.
wirus wykonywalny:
jest to nierezydentny wirus komputerowy, który znajduje się w pliku wykonywalnym. Za każdym razem, gdy zainfekowany plik jest wykonywany, infekuje inne pliki.
polimorficzny wirus:
sam tworzy tysiące kopii; w każdej kopii zmienia sekwencję i wartości bajtów, aby uniknąć wykrycia przez oprogramowanie antywirusowe. Nawet najlepsze antywirusy mogą nie być w stanie wykryć tego wirusa. Wirusy polimorficzne wpływają na typy danych i funkcje i zazwyczaj rozprzestrzeniają się poprzez spam, zainfekowane witryny i podczas korzystania z innego złośliwego oprogramowania.
wirus królika:
jest również znany jako wabbit, bomba widelcowa. Jest w stanie tworzyć nowe procesy, a każdy nowy proces dalej tworzy nowe procesy. Proces ten trwa, dopóki wirus ten nie wykorzystuje wszystkich dostępnych zasobów w systemie i system nie wyczerpuje zasobów. Może to spowodować spowolnienie i awarię systemu docelowego. Na przykład jest to nieskończona pętla, która wielokrotnie tworzy procesy, które zużywają wiele cykli procesora i zasobów systemu operacyjnego.
Stealth Virus:
jest to ukryty wirus komputerowy, który specjalnie atakuje procesy systemu operacyjnego. Zwykle ukrywa się w partycjach, plikach lub sektorach rozruchowych i jest w stanie pozostać niezauważonym podczas skanowania antywirusowego lub antywirusowego, tj. może celowo uniknąć wykrycia.
objawy wirusa komputerowego:
istnieje wiele oznak lub objawów ostrzegawczych, które pokazują, że komputer jest zainfekowany wirusem, z których niektóre są następujące:
- powolna wydajność komputera: urządzenie może pracować powoli, np. otwarcie lub zamknięcie komputera lub otwarcie pliku, dokumentu, aplikacji komputerowej itp.zajmie więcej czasu. System operacyjny i prędkość internetu mogą się spowolnić.
- częste wyskakujące okienka: wirus może powodować nietypowe częste wyskakujące okienka.
- problem z dyskiem twardym: dysk twardy może wykazywać niezwykłą wysoką aktywność, nawet gdy nie jest używany. Może to spowodować niepożądane zmiany na dysku twardym i może zawiesić lub zawiesić to urządzenie.
- częste awarie: mogą wystąpić częste nagłe awarie systemu podczas grania w gry, oglądania filmów lub wykonywania innej pracy przy użyciu zainfekowanego systemu. Po awarii wyświetlany jest niebieski ekran.
- nieznane programy: niechciane programy mogą otwierać się lub uruchamiać automatycznie po uruchomieniu komputera. Możesz zobaczyć te programy na liście aktywnych aplikacji na komputerze. Czasami okno nieoczekiwanie zamyka się bez powodu.
- nietypowe zajęcia: Twój komputer może działać inaczej, na przykład możesz nie być w stanie zalogować się na swoje konta, usunąć uszkodzone pliki, a niebieski ekran śmierci (BSOD) może pojawiać się często i nie tylko. Ponadto, sprzęt, oprogramowanie lub System Operacyjny może zacząć działać nieprawidłowo, co prowadzi do nagłej awarii systemu.
- problemy z bezpieczeństwem: czasami podejmowane przez Ciebie środki bezpieczeństwa, takie jak program antywirusowy, mogą nie działać płynnie z powodu ataku wirusa na Twój komputer.
- problem z siecią: czasami występuje duża aktywność sieciowa, nawet jeśli nie masz połączenia z Internetem i odwrotnie.
- niepotrzebne reklamy: często widzimy reklamy podczas przeglądania, ale jeśli widzisz je nawet, gdy nie przeglądasz, może to wskazywać na wirusa na twoim komputerze.
- problemy z wyświetlaniem: mogą wystąpić różne kolory na wyświetlaczu, jeśli komputer jest dotknięty wirusem.
- dotknięte Aplikacje: niektóre wirusy zostały opracowane w celu wpływu na określone aplikacje. W związku z tym niektóre aplikacje mogą nie działać na komputerze, jeśli jest zainfekowany.
- zablokowane przez witryny antywirusowe: witryna antywirusowa może odmówić dostępu do komputera zainfekowanego wirusem.
- okna dialogowe: wiele okien dialogowych pojawia się nagle na ekranie.
- problemy z drukarką: drukarka podłączona do zainfekowanego komputera może drukować dokumenty bez uzyskania jakiegokolwiek polecenia lub w niewłaściwy sposób.
- zmiana strony głównej: Twoja strona główna może zostać zmieniona bez żadnego wysiłku z twojej strony. Na przykład na ekranie może pojawić się nowy pasek narzędzi, a użytkownik może zostać przekierowany na inny adres internetowy zamiast strony odwiedzanej początkowo.
- dziwne komunikaty: na ekranie komputera można zobaczyć dziwne komunikaty, takie jak komunikaty o błędach, np., „nie można zmienić nazwy „folderu”, ponieważ folder już istnieje o tej nazwie”