7 типов компьютерных вирусов, за которыми нужно следить, и что они делают
Как и человеческие вирусы, компьютерные вирусы бывают разных форм и могут влиять на ваш компьютер по-разному.
Очевидно, что ваш компьютер не собирается проводить неделю в постели и принимать курс антибиотиков, но серьезная инфекция может нанести ущерб вашей системе. Вирусы могут удалять ваши файлы, красть ваши данные и легко распространяться на другие устройства в вашей сети.
Вот семь типов компьютерных вирусов, за которыми вы должны следить.
Вирус загрузочного сектора
С точки зрения пользователя, вирусы загрузочного сектора являются одними из самых опасных. Поскольку они заражают главный загрузочный сектор, их, как правило, трудно удалить, часто требуя полного системного форматирования. Особенно, если вирус зашифровал загрузочный сектор или чрезмерно повредил код.
Обычно они распространяются через съемные носители. Вирусы достигли пика в 1990-х годах, когда флоппи-диски были нормой, но вы все равно можете найти их на USB-накопителях и вложениях электронной почты. К счастью, улучшения в архитектуре BIOS снизили их распространенность за последние несколько лет.
Вирус прямого действия
Вирус прямого действия является одним из двух основных типов файловых вирусов (другое название — резидентный вирус). Вирус считается «нерезидентом», он не устанавливается сам и не скрывается в памяти вашего компьютера.
Он работает, присоединяясь к определенному типу файла (обычно EXE или COM-файлы). Когда кто-то исполняет файл, он запускается, заражая другие файлы в каталоге.
С положительной стороны, вирус обычно не удаляет файлы и не мешает работе вашей системы. Помимо того, что некоторые файлы становятся недоступными, они оказывают минимальное влияние на пользователя и могут быть легко удалены с помощью антивирусной программы.
Резидентный вирус
Резидентные вирусы — это другой первичный тип файловых вирусов. В отличие от вирусов прямого действия, они устанавливаются на компьютер. Это позволяет им работать, даже когда исходный источник вируса был искоренен. Таким образом, эксперты считают их более опасными, чем их двоюродный брат с непосредственными действиями.
В зависимости от программирования вируса, они могут быть сложными для обнаружения и даже их сложнее удалить. Вы можете разделить резидентные вирусы на две области, быстрых вирусов и медленных. Быстрые наносят как можно больший урон, и поэтому их легче обнаружить; медленных трудно распознать, потому что их симптомы развиваются медленно.
В худшем случае они могут даже присоединяться к вашему антивирусному программному обеспечению, заражая каждый файл сканированием программного обеспечения. Вам часто нужен уникальный инструмент, такой, как патч операционной системы, для их полного удаления. Недостаточно защиты от вредоносного ПО, чтобы защитить вас.
Многопартийный вирус
Хотя некоторые вирусы с удовольствием распространяются по одному методу или доставляют единую полезную нагрузку, многопартийные вирусы хотят всего этого сразу. Вирус такого типа может распространяться несколькими способами, и может принимать различные действия на зараженном компьютере в зависимости от переменных, таких как установленная операционная система или наличие определенных файлов.
Они могут одновременно заражать как загрузочный сектор, так и исполняемые файлы, что позволяет им быстро действовать и быстро распространяться.
Двунаправленная атака делает их трудными для удаления. Даже если вы очищаете файлы программ, если вирус остается в загрузочном секторе, он сразу же воспроизводится после повторного включения компьютера.
Полиморфный вирус
Согласно Symantec, полиморфные вирусы являются одними из самых трудных для обнаружения / удаления для антивирусной программы. Он утверждает, что антивирусные фирмы должны «проводить дни или месяцы, создавая процедуры обнаружения, необходимые для обнаружения одного полиморфного».
Но почему их так сложно защитить? Антивирусное программное обеспечение может добавить в черный список одного варианта вируса, но полиморфный вирус меняет свою подпись каждый раз, когда он реплицируется. Для антивирусной программы она выглядит как совершенно другая часть программного обеспечения и, следовательно, может ускользнуть от черного списка.
Перезаписать вирус
Для конечного пользователя перезаписываемый вирус является одним из самых разочаровывающих, даже если это не особенно опасно для вашей системы в целом.
Это потому, что он удалит содержимое любого файла, который он заражает; единственный способ удалить вирус — удалить файл и, следовательно, потерять его содержимое. Он может заражать как автономные файлы, так и целые части программного обеспечения.
Перезаписываемые вирусы обычно имеют низкую видимость и распространяются по электронной почте, что затрудняет их идентификацию для обычного пользователя ПК. Они наслаждались расцветом в начале 2000-х годов с Windows 2000 и Windows NT, но вы все равно можете найти по сей день.
Spacefiller Вирус
Вирусы, проникающие внутрь файла, более интеллектуальны, чем большинство их коллег. Цель — присоединить себя к файлу, или попасть в пустое пространство, которое иногда можно найти в самом файле.
Этот метод позволяет заражать программу без повреждения кода или увеличения его размера, что позволяет ему обойти необходимость скрытых методов антивирусной защиты, на которые полагаются другие вирусы.
К счастью, этот тип вируса относительно редок, хотя рост файлов Windows Portable Executable дает им новую жизнь.
Предотвращение вредоносных программ лучше, чем удаление вредоносных программ
Принятие разумных мер для защиты себя предпочтительнее, чем иметь дело с потенциально обременительными последствиями.
Для начала вам нужно использовать высоконадежную антивирусную программу. Кроме того, не открывайте электронные письма из непризнанных источников, не доверяйте бесплатным USB-накопителям на конференциях и выставках, не позволяйте незнакомцам использовать вашу систему и не устанавливайте программное обеспечение со случайных сайтов!
