Классификация компьютерных вирусов по среде обитания
Содержание:
- Царство Бактерии
- Как обнаружить вирус на компьютере?
- Загрузочные вирусы
- Как появились компьютерные вирусы
- Принципы классификации вирусов.
- Загрузочные вирусы
- Сетевые вирусы
- Царство Вирусы
- Каким образом вирус заражает компьютер через интернет?
- Способы и методы защиты от вредоносных программ
- Обзор
- Классификация вирусов
Царство Бактерии
Исходный уровень знаний: царство, клетка, органоиды клетки, ядро, деление клетки, клеточная мембрана, клеточная оболочка, питание, сапрофит, паразит, эукариоты, прокариоты, пигменты, анаэробы, аэробы, хемотрофы, фототрофы, автотрофы, гетеротрофы.
План ответа:
- Общая характеристика бактерий
- Классификация бактерий по форме
- Строение бактериальной клетки. Типы питания бактерий
- Дыхание бактерий
- Размножение бактерий
- Значение бактерий в природе и жизни человека
Количество видов. Насчитывается более 10 тысяч видов бактерий.
Среда обитания бактерий. Бактерии заняли все среды жизни: наземно-воздушную, почвенную, водную, организмы растений, животных и грибов.
Строение бактерий. Средние размеры клеток бактерий от 0,5 до 5 мкм в диаметре. (1мкм = 1/1000 мм). Бактерии могут существовать в виде отдельных клеток или образовывать колонии. В зависимости от формы клеток бактерий делят на кокки (шаровидные), бациллы (палочковидные), вибрионы (в виде запятой), спириллы и спирохеты (спиралевидные).
Клетка бактерии снаружи покрыта оболочкой, основное вещество которой — муреин. Оболочка, в свою очередь, может быть заключена в слизистую капсулу. Под оболочкой расположена клеточная мембрана. В цитоплазме находятся рибосомы и нуклеоид – участок цитоплазмы, где расположена кольцевая молекула ДНК. Многие бактерии имеют жгутики, необходимые им для передвижения.
Образ жизни бактерий. Среди бактерий встречаются какавтотрофы (цианобактерии), так и гетеротрофы (молочнокислые, болезнетворные). Некоторые бактерии (симбионты) поселяются в организме человека, животных, растений и обмениваются с ними питательными веществами. Дыхание у одних бактерий происходит с использованием кислорода (аэробно), а у других — без него (анаэробно).
Основной способ размножения бактерий – простое деление клетки надвое. В благоприятных условиях такие деления повторяются каждые 15-20 минут. Половой процесс включает в себя сближение двух бактериальных клеток с последующим обменом генетической информацией. Этот процесс называется конъюгацией.
В неблагоприятных условиях бактерии образуют споры — клетки, покрытые дополнительными оболочками, защищающими их от гибели.
Многообразие бактерий.
Гнилостные бактерии разлагают белки. Они вызывают гниение продуктов.
Молочнокислые бактерии расщепляют углеводы. Превращают молоко в простоквашу, вызывают квашение капусты и других овощей. В то же время вызывают порчу продуктов.
Симбиотические бактерии обитают в кишечнике животных и человека, облегчая расщепление питательных веществ.
В корнях растений поселяются азотофиксирующие бактерии, которые поглощают азот из воздуха. Образующиеся при этом вещества они передают растению, а от него получают углеводы и минеральные вещества.
Болезнетворные бактерии вызывают заболевания человека: брюшной тиф, туберкулез, проказу, ангину, чуму, холеру, дизентерию, столбняк и другие. С ними борются, применяя лекарства — антибиотики, а также и меры профилактики (кипячение питьевой воды, поддержание чистоты, соблюдение правил личной гигиены).
Значение бактерий в природе и жизни человека.
- Являются предками эукариотических организмов – животных, растений, грибов.
- Участвуют в разложении (минерализации) органических веществ до неорганических, являясь важным компонентом в круговороте веществ.
- Симбиотические бактерии живут в кишечнике человека и животных, помогая пищеварению.
- В медицине используются для получения антибиотиков (грамицидин, стрептомицин).
- Служат для получения продуктов питания (ряженка, сметана, сыр и другие).
- Бактерии-паразиты вызывают заболевания человека, животных и растений.
- Вызывают порчу продуктов питания.
Новые понятия и термины: кокки, стрептококки, стафилококки, бациллы, спириллы, вибрионы, конъюгация, нуклеоид, муреин.
Вопросы на закрепление.
- Какое строение имеет тело бактерий?
- Почему бактерии могут обитать в самых различных средах жизни?
- Какие существуют способы уничтожения бактерий?
- Чем могут быть опасны консервы из мяса, рыбы, фасоли?
- Каких продуктов питания мы бы никогда не знали без бактерий?
Как обнаружить вирус на компьютере?
Вирусы способны быть незаметными, но в то же время выполнять нежелательные действия с компьютером. В одном случае присутствие вируса практически невозможно обнаружить, а в другом пользователь наблюдает ряд признаков заражения компьютера.
Для тех, кто не знает, что такое компьютерный вирус, подозрение на наличие опасности должны вызывать следующие действия компьютера:
Компьютер начал работать медленнее. Причем замедление работы более чем значительно.
Появление файлов, которые пользователь не создавал
Особое внимание нужно уделить файлам, имеющим вместо адекватного имени набор символов или неизвестное расширение.
Подозрительное увеличение занятой области оперативной памяти.
Самопроизвольное выключение и перезагрузка компьютера, его нестандартное поведение, мигание экрана.
Невозможность загрузки программ.
Неожиданно появляющиеся ошибки и сообщения о сбоях.
Все эти признаки говорят о том, что компьютер, скорее всего, заражен, и необходимо срочно проверить его на наличие файлов с вредоносным кодом. Способ проверить компьютер на наличие вирусов только один — антивирусное программное обеспечение.
Антивирусные программы, или антивирусы, — это программные комплексы, имеющие обширные базы компьютерных вирусов, и выполняющие тщательную проверку жесткого диска на предмет наличия знакомых файлов или кода. Антивирусное ПО может вылечить, удалить или изолировать файл в специально отведенную область.
Загрузочные вирусы
Рассмотрим схему функционирования очень простого загрузочного вируса,
заражающего дискеты. Мы сознательно обойдем все многочисленные тонкости, которые
неизбежно встретились бы при строгом разборе алгоритма его функционирования.
Что происходит, когда вы включаете компьютер? Первым делом управление передается
программе начальной загрузки (ПНЗ), которая хранится в постоянно
запоминающем устройстве (ПЗУ).
Эта программа тестирует оборудование и при успешном завершении проверок пытается
найти дискету в дисководе А:. Всякая дискета размечена на секторы и
дорожки. Секторы объединяются в кластеры, но это для нас несущественно. Среди
секторов есть несколько служебных, используемых операционной системой для
собственных нужд (в этих секторах не могут размещаться ваши данные).
Среди служебных секторов нас пока интересует один — сектор начальной загрузки
(boot-sector). В секторе начальной загрузки хранится информация о дискете
— количество поверхностей, количество дорожек, количество секторов и пр. Но нас
сейчас интересует не эта информация, а небольшая программа начальной загрузки,
которая должна загрузить саму операционную систему и передать ей управление.
Таким образом, нормальная схема начальной загрузки следующая:
ПНЗ (ПЗУ)
ПНЗ (диск)
СИСТЕМА
СИСТЕМА
Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части — голову и
хвост. Хвост, вообще говоря, может быть пустым. Пусть у вас имеются чистая
дискета и зараженный компьютер, под которым мы понимаем компьютер с активным
резидентным вирусом. Как только этот вирус обнаружит, что в дисководе
появилась подходящая жертва — в нашем случае не защищенная от записи и еще не
зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит
следующие действия:
·
выделяет некоторую область диска и помечает ее как недоступную операционной
системе. Это можно сделать по-разному, в простейшем и традиционном случае
занятые вирусом секторы помечаются как сбойные (bad);
·
копирует в выделенную область диска свой хвост и оригинальный (здоровый)
загрузочный сектор;
·
замещает программу начальной загрузки в загрузочном секторе (настоящем) своей
головой;
·
организует цепочку передачи управления согласно схеме.
Таким образом, голова вируса теперь первой получает управление, вирус
устанавливается в память и передает управление оригинальному загрузочному
сектору.
В цепочке ПНЗ (ПЗУ)
ПНЗ (диск)
СИСТЕМА
появляется новое звено: ПНЗ (ПЗУ)
ВИРУС
ПНЗ (диск)
СИСТЕМА.
Поэтому никогда не оставляйте (случайно) дискет в дисководе А.
Мы рассмотрели схему функционирования простого бутового вируса, живущего в
загрузочных секторах дискет. Как правило, вирусы способны заражать не только
загрузочные сектора дискет, но и загрузочные сектора винчестеров. При этом в
отличие от дискет на винчестере имеются два типа загрузочных секторов,
содержащих программы начальной загрузки, которые получают управление.
При загрузке компьютера с винчестера первой берет на себя управление программа
начальной загрузки в MBR (Master Boot Record — главная загрузочная
запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них
помечен как загрузочный (boot). Программа начальной загрузки в MBR
находит загрузочный раздел винчестера и передает управление на программу
начальной загрузки этого раздела. Код последней совпадает с кодом программы
начальной загрузки, содержащейся на обычных дискетах, а соответствующие
загрузочные сектора отличаются только таблицами параметров. Таким образом, на
винчестере имеются два объекта атаки загрузочных вирусов — программа начальной
загрузки в MBR и программа начальной загрузки в boot-секторе загрузочного диска.
Как появились компьютерные вирусы
Официально история компьютерных вирусов начинается с 1981 года. Вычислительная техника находилась в стадии становления. Тогда никто еще не знал, что такое компьютерный вирус. Ричард Скрента написал первый загрузочный вирус для компьютера Apple II. Он был сравнительно безобидным и выводил на экран стихотворение. Позже начали появляться вирусы и для MS-DOS. В 1987 году были зафиксированы сразу три эпидемии вирусов. Этому поспособствовал выход на рынок сравнительно недорогого компьютера IBM и рост компьютеризации в целом по земному шару.
Первая эпидемия была спровоцирована вредоносной программой Brain, или «Пакистанским вирусом». Разработали его братья Алви, чтобы наказать пользователей, использующих взломанные версии их программного обеспечения. Братья не ожидали, что вирус выйдет за пределы Пакистана, однако это произошло, и вирусом Brain были заражены компьютеры по всему миру.
Вторая эпидемия возникла в Лехайском университете в Соединенных Штатах Америки, и несколько сотен дискет в библиотеке вычислительного центра университета были уничтожены. Эпидемия имела средние по тем временам масштабы, и вирус поразил всего 4 тысячи компьютеров.
Третий вирус — Jerusalem возник сразу в нескольких странах мира. Вирус уничтожал все файлы сразу при их запуске. Среди эпидемий 1987-1988 года эта была самой масштабной.
1990 год стал отправной точкой активной борьбы с вирусами. К этому времени было написано уже много программ, наносящих вред компьютерам, но до 90-х годов это не было большой проблемой.
В 1995 году начали появляться сложные вирусы, и произошел инцидент, при котором все диски с бета-версией Windows 95 оказались заражены вирусами.
Сегодня выражение «компьютерный вирус» стало привычным для всех, и индустрия программ для нанесения вреда стремительно растет и развивается. Ежедневно возникают новые вирусы: компьютерные, телефонные, а теперь и вирусы для часов. В пику им различные компании производят защитные комплексы, однако компьютеры по-прежнему заражаются во всех уголках света.
Принципы классификации вирусов.
- Подробности
В основу классификации вирусов положены следующие категории:• тип нуклеиновой кислоты (ДНК или РНК), ее структура, количество нитей (одна или две), особенности воспроизводства вирусного генома;• размер и морфология вирионов, количество капсомеров и тип симметрии;• наличие суперкапсида;• чувствительность к эфиру и дезоксихолату;• место размножения в клетке;• антигенные свойства и пр.
Вирусы имеют уникальный геном, так как содержат либо ДНК, либо РНК. Поэтому различают:
а) ДНК-содержащие
б) РНК-содержащие вирусы.
Они обычно гаплоидны, т.е. имеют один набор генов. Геном вирусов представлен различными видами нуклеиновых кислот: двунитчатыми, однонитчатыми, линейными, кольцевыми, фрагментированными.
Среди РНК- содержащих вирусов различают вирусы с положительным (плюс-нить РНК) геномом. Плюс-нить РНК этих вирусов выполняет наследственную функцию и функцию информационной РНК (иРНК).
Имеются также РНК-содержащие вирусы с отрицательным (минус-нить РНК) геномом. Минус-нить РНК этих вирусов выполняет только наследственную функцию.
Вирусы — мельчайшие микробы, не имеющие клеточного строения, белоксинтезирующей системы, содержащие только ДНК или РНК. Относятся к царству Vira. Являясь облигатными внутриклеточными паразитами, вирусы размножаются в цитоплазме или ядре клетки. Они — автономные генетические структуры. Отличаются особым — разобщенным (дисъюнктивным) способом размножения (репродукции): в клетке отдельно синтезируются нуклеиновые кислоты вирусов и их белки, затем происходит их сборка в вирусные частицы. Сформированная вирусная частица называется вирионом.
Морфологию вирусов изучают с помощью электронной микроскопии, так как их размеры малы (18-400 нм) и сравнимы с толщиной оболочки бактерий.
Форма вирионов может быть различной:
а) палочковидной (вирус табачной мозаики),
б) пулевидной (вирус бешенства),
в) сферической (вирусы полио¬миелита, ВИЧ),
г) нитевидной (филовирусы),
д) в виде сперматозоида (многие бактериофаги).
Различают просто устроенные и сложно устроенные вирусы.Простые, или безоболочечные, вирусы состоят из нуклеиновой кислоты и белковой оболочки, называемой капсидом. Капсид состоит из повторяющихся морфологических субъединиц — капсомеров. Нуклеиновая кислота и капсид взаимодействуют друг с другом, образуя нуклеокапсид.
Сложные, или оболочечные, вирусы снаружи капсида окружены липопротеиновой оболочкой (суперкапсидом, или пеплосом). Эта оболочка является производной структурой от мембран вирус-инфицированной клетки. На оболочке вируса расположены гликопротеиновые шипы, или шипики (пепломеры). Под оболочкой некоторых вирусов находится матриксный М-белок.
Тип симметрии. Капсид или нуклеокапсид могут иметь спиральный, икосаэдрический (кубический) или сложный тип симметрии. Икосаэдрический тип симметрии обусловлен образованием изометрически полого тела из капсида, содержащего вирусную нуклеиновую кислоту (например, у вирусов гепатита А, герпеса, полиомиелита). Спиральный тип симметрии обусловлен винтообразной структурой нуклеокапсида (например, у вируса гриппа).
Загрузочные вирусы
Такие вирусы были популярны в 90-х – начале нулевых, но сейчас, как и файловые, они практически «вышли из моды». Говоря простыми словами, данные вирусы записывались в загрузочный сектор диска (boot), либо в системный загрузчик жесткого диска. Однако прогресс попросту «убил» ценность таковых вирусов, ибо переход на 32 и 64 битные системы в значительной степени повлиял на их уход.
Кроме того, такие вирусы часто передавались через дискеты, которые на сегодняшний день уже никто не используют. В теории данный вирус может появиться на дисках и внешних носителях информации (флешки или внешние жесткие диски), но пока такие вирусы не были замечены, по крайней мере в массовом проявлении.
Сетевые вирусы
Ранее мы уже успели сказать, что некогда использовались сочетания групп вирусов (например, файлово-загрузочные). Но если в наши дни такая комбинация малоэффективна, то существует другая, намного более опасная группа. Это сетевой макровирус. Именно к этой категории относится вирус, который поражает какие-то макро-файлы, а впоследствии рассылает свои копии по той же электронной почте.
Стоит отметить, что вирусы не всемогущи. Каждый из них ориентирован на работу в той или иной операционной системе или категории файлов. Так, например, файловые и сетевые вирусы поражают, в основном, операционные системы. Некоторые в большей степени (как Windows), некоторые – меньше (Linux). Это зависит не от системы, а от количества пользователей, которое, по сути, несоизмеримо.
Что касается макро-вирусов, то им подвластны все программы Office (Word, Exel и т.д.), а также подобные им макро-программы. Ну а загрузочные вирусы ориентированы на работу с данными на определенных участков дисков.
На этом мы хотим закончить нашу статью. Надеемся, что она оказалась полезной и интересной для вас. Мы же прощаемся с вами и желаем вам меньше сталкиваться с проблемами вирусов.
Царство Вирусы
Исходный уровень знаний: царство, неклеточные организмы, нуклеиновые кислоты, паразиты.
Количество видов. Точное количество видов вирусов неизвестно. В настоящее время описано более 5000 видов, поражающих клетки животных, растений, грибов и бактерий.
Среда обитания. Вирусы обитают в клетках своего хозяина. Во внешней среде они находятся в покоящейся форме — не растут, не питаются, не размножаются, то есть не проявляют никаких свойств живого. Чаще всего вирусы поражают определенные типы клеток. Так вирус гепатита поражает клетки печени, СПИДа — клетки крови, ответственные за иммунитет организма, бешенства — клетки головного и спинного мозга.
Строение. Вирусы — очень мелкие неклеточные организмы от 20 до 300 нм в диаметре (1 нм = 1/1000000 мм). Чтобы их увидеть, нужно использовать электронный микроскоп. Зрелая вирусная частица (вирион) состоит из молекулы ДНК или РНК, окруженной белковой оболочкой (капсидом). Иногда поверх капсида располагается дополнительная оболочка, состоящая из белков и жиров. Форма вирусных частиц может быть различной: палочковидной (вирус табачной мозаики), многогранной (вирус оспы, полиомиелита), кубической, спиральной. Некоторые бактериофаги (вирусы, поражающие клетки бактерий) имеют головку и хвост с отростками.
Образ жизни. Все вирусы – внутриклеточные паразиты. Проникая внутрь клетки хозяина, вирусы «заставляют» их синтезировать нуклеиновые кислоты и белки, из которых образуют для себя новые вирусные частицы. Затем вирусы постепенно или все сразу выходят из клетки, в которой образовались. В последнем случае клетка разрывается и погибает.
Пути заражения. В организм человека и животных вирусы проникают со слюной, выделяемой больным человеком при кашле, чихании, разговоре, через ранки (то есть через кровь), через кожу, через грязные шприцы и другие медицинские инструменты. Переносчиками многих вирусных заболеваний человека являются животные.
Борьба с вирусами. Бороться с вирусами сложно, так как на них не действуют антибиотики — лекарства, убивающие бактерий. Но в организме образуются особые вещества (интерферон), вызывающие гибель вирусов. Кроме того, иммунная система ограничивает распространение инфекции в организме. (Иммунитет — способность организма сопротивляться заболеваниям). Лечение вирусных заболеваний проводится под наблюдением врача.
Меры профилактики вирусных заболеваний:
- укрепление иммунитета: закаливание, занятия спортом, полноценное питание, прием витаминов,
- прививки,
- соблюдение правил личной гигиены,
- стерилизация медицинских инструментов,
- здоровый образ жизни,
- избегание контактов с больными людьми, животными.
Значение вирусов в природе и жизни человека
- Вирусы вызывают многие опасные заболевания человека: оспу, ветряную оспу, корь, грипп, гепатит, герпес, бешенство, полиомиелит, СПИД.
- Вирусные заболевания поражают животных и растения, принося ущерб сельскому хозяйству.
- Вирусы — бактериофаги используются для изучения синтеза белка, строения гена, раковых заболеваний.
- Вирусы используются для борьбы с насекомыми-вредителями (например, с хлопковой совкой в США, кроликами в Австралии).Новые понятия и термины: внутриклеточные паразиты, капсид, бактериофаг, интерферон, антибиотик.
Вопросы на закрепление
- Почему вирусы называют внутриклеточными паразитами?
- Что отличает вирусы от клеточных форм жизни?
- Как вирусы проникают в клетки растений, бактерий, животных?
- Как размножаются вирусы?
- Каким образом можно предупредить вирусные заболевания?
- Могут ли вирусы быть полезными?
Каким образом вирус заражает компьютер через интернет?
В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.
Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.
1. Вредоносные сайты
Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом)
Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили
2. Электронная почта
Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.
Темы писем из папки «Спам»
Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.
Письмо с вирусом от «Мегафон»
Пример сайта, где можно скачать вирусы-взломщики
3. Вредоносное программное обеспечение
Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.
Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.
4. Соцсети
Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.
Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.
Способы и методы защиты от вредоносных программ
Защита от компьютерных вирусов базируется на технических и организационных методах. Технические методы направлены на использование средств предотвращения вирусных угроз: антивирусы, брендмауэры, антиспамы и, конечно же, своевременное обновление операционной системы. Организационные — методы, которые описывают правильное поведение пользователя за компьютером с точки зрения информационной безопасности.
Технические методы предотвращают возможность проникновения вирусов на компьютер посредством программного обеспечения.
Антивирусы — контролируют файловую систему, неустанно проверяют и выискивают следы вредоносного кода. Брендмауэр предназначен для контроля за поступающей через сетевые каналы информацией и блокировки нежелательных пакетов. Брендмауэр позволяет запретить определенный вид соединений по различным критериям: портам, протоколам, адресам и действиям.
Антиспамы — контролируют поступление нежелательной почты, и при поступлении в почтовый клиент подозрительного сообщения блокируют возможность исполнения вложенных файлов, пока пользователь не выполнит их принудительно. Бытует мнение, что антиспамы — самый неэффективный способ борьбы, однако ежедневно ими блокируются десятки миллионов писем с вложенными вирусами.
Обновление операционной системы — процесс, при котором разработчики исправляют ошибки и недочеты в работе ОС, использующиеся программистами для написания вирусов.
Организационные методы описывают правила работы за персональным компьютером, обработки информации, запуска и использования программного обеспечения, базирующиеся на четырех основных принципах:
- Запускать и открывать только те документы и файлы, которые поступили из надежных источников, и в безопасности которых есть твердая уверенность. При этом пользователь берет ответственность на себя, запуская ту или иную программу.
- Проверять всю поступающую информацию из любых внешних источников, будь то Интернет, оптический диск или флеш-накопитель.
- Всегда поддерживать в актуальном состоянии антивирусные базы и версию оболочки программного обеспечения по отлову и устранению угроз. Это обусловлено тем, что разработчики антивирусного ПО постоянно совершенствуют свои продукты, опираясь на появление новых вирусов;
- Всегда соглашаться с предложениями антивирусных программ проверить флеш-накопитель или винчестер, подключенный к компьютеру.
Обзор
Классификация Балтимора группирует вирусы вместе на основе их способа синтеза мРНК. К характеристикам, непосредственно связанным с этим, относятся, состоит ли геном из дезоксирибонуклеиновой кислоты (ДНК) или рибонуклеиновой кислоты (РНК), одноцепочечный геном, который может быть одно- или двухцепочечным, и смысл одноцепочечного генома. , который может быть положительным или отрицательным. Основное преимущество классификации Балтимора состоит в том, что путем классификации вирусов в соответствии с вышеупомянутыми характеристиками вирусы, которые ведут себя одинаково, могут быть изучены как отдельные группы. Ниже перечислены семь балтиморских групп, пронумерованных римскими цифрами.
- Группа I: двухцепочечные ДНК-вирусы.
- Группа II: вирусы с одноцепочечной ДНК.
- Группа III: двухцепочечные РНК-вирусы.
- Группа IV: вирусы с одноцепочечной РНК с положительным смыслом.
- Группа V: вирусы с одноцепочечной РНК с отрицательным смыслом.
- Группа VI: одноцепочечные РНК-вирусы с промежуточным звеном ДНК в их жизненном цикле.
- Группа VII: двухцепочечные ДНК-вирусы с промежуточной РНК в их жизненном цикле.
Классификация Балтимора в основном основана на транскрипции вирусного генома, и вирусы в каждой группе обычно имеют общие способы, которыми происходит синтез мРНК. Хотя это и не является прямым фокусом классификации Балтимора, группы организованы таким образом, что вирусы в каждой группе также обычно имеют одинаковые механизмы репликации вирусного генома. Из-за этого классификация Балтимора дает представление как о транскрипционной, так и о репликационной частях жизненного цикла вируса . Структурные характеристики вирусной частицы, называемой вирионом, такие как форма вирусного капсида и наличие вирусной оболочки , липидной мембраны, окружающей капсид, не имеют прямого отношения к балтиморским группам, и группы не обязательно имеют генетические особенности. отношение, основанное на эволюционной истории.
Визуализация семи групп вирусов по Балтиморской классификации
Классификация вирусов
На сегодняшний день существует сотни тысяч вирусов.
Классификация вирусов осуществляется по следующим признакам:
- средой обитания;
- способом заражения;
- действием;
- особенностями алгоритма.
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово — загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы проникают главным образом в исполняемые модули, есть в файлы, имеющие расширения EXE и т.д. Файловые вирусы могут проникать и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы проникают в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово — загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентных. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и проникает в них. Резидентные вирусы находятся в памяти и являются активными вплоть до отключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
- безопасные, такие, которые не мешают работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
- опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
- очень опасные, действие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простые вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы — репликаторы, называемые червями , которые распространяются по компьютерным сетям, находят адреса сетевых компьютеров и записывают по этим адресам свои копии.
Известны вирусы-невидимки , называемые стелс — вирусами , которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к зараженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Самое трудное, это выявить вирусы-мутанты , содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной цепочки байтов, которые повторяется. Есть и так называемые квазивирусные или «троянские»программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.