Рано или поздно каждый пользователь сталкивается с таким понятием, как компьютерный вирус. И хорошо, если узнать о существовании подобного чуда ему приходится лишь в теории. Гораздо чаще случается так, что лечить от вируса приходится свой собственный компьютер. И в этом случае вопрос классификации «врага» становится особенно актуальным.
Сам по себе вирус, независимо от принадлежности, является программным кодом, размещённым внутри документа, файла или программы. Попадая внутрь компьютера, вирус активизируется и начинает производить несанкционированные действия: уничтожает информацию, блокирует пользовательский доступ к файлам и системам, копирует и крадёт данные без ведома их владельца, либо продолжает распространение вирусоносителей посредством доступа к сети Интернет. Вирус опасен тем, что он проникает во все системы компьютера, постепенно нарушая его работу и уничтожая имеющуюся информацию. Степень поражения файлов в итоге будет зависеть от скорости обнаружения угрозы и принятия мер по её устранению.
Все вирусы можно условно поделить на группы по типу объектов поражения: макровирусы, файловые, сетевые или загрузочные. Или по категориям, согласно имеющимся данным о масштабе поражения, активности в отношении определённых типов ОС, месте обитания и принципах, на которых базируется их работа.
Чаще всего встречаются файловые вирусы, являющиеся дополнением к тому или иному файлу (картинка, программа, документ). Вирус начинает работу сразу же после того, как будет вскрыто содержимое файла-вирусоносителя. В исполняемом файле программы в этом случае будет содержаться код вируса (может также размещаться в динамической библиотеке файла). Обычно такого рода вирусы представляют собой объект программирования с применением скриптовых приёмов и встраиваются внутрь файла или страницы в сети Интернет.
Вирусы, активизирующиеся в процессе запуска операционной системы, носят название «загрузочные«. Они проникают в загрузочную область диска и ждут момента запуска, чтобы встроиться в ОС и начать свою деструктивную деятельность.
Черви или сетевые вирусы — это вредоносные программные продукты, обитающие в локальных сетях. В этом случае вирус, попав на один ПК из сети, мгновенно распространяется по всем остальным входящим в сеть машинам путём рассылки через почтовые сервисы или службы обмена мгновенными сообщениями. Помимо этого, для распространения вирус-червь может задействовать любой момент сетевой ошибки или сбоя.
Макровирусы выбирают объектами поражения документы в наиболее популярных форматах — Exel или Word, при создании которых в программном пакете Microsoft Office доступно использование макросов. Помимо этого, можно встретить самые разные версии смешанных типов вирусов, например, макровирус, способный распространяться как червь — самостоятельно, путём почтовой рассылки.
Говоря о вирусах, стоит упомянуть и о том, что каждый вредоносный продукт создаётся с учётом особенностей той или иной операционной системы и становится опасен только для неё.
Принципы, на которых базируется работа тех или иных вирусов, позволяют подразделять их на полиморфичные, стелс-вирусы и резидентные. В случае с резидентными вирусами их присутствие в оперативной памяти устройства является обязательным — они наносят вред с помощью перехвата команд ОС и внедрения в них либо искажения этих данных. Подобного рода вирусы можно деактивировать лишь полностью отключив устройство от сети.
Стелс-вирусы перехватывают запросы операционной системы компьютера на сохранение или просмотр поражённых вирусом файлов-носителей. При этом вирус внедряется в систему, а полученный вирусоноситель ещё некоторое время не проявляет себя как потенциально вредоносный объект. Полиморфичные же вирусы вообще непросто идентифицировать, поскольку они не имеют постоянных участков кода и с трудом распознаются антивирусными программами.
Также все вирусы можно условно поделить на безопасные и опасные. Первые не наносят никакого ощутимого вреда, кроме уменьшения объёмов ячейки хранения информации на диске. А вот опасные виды вирусов способны полностью уничтожить или сделать недоступной хранящуюся на жёстком диске ПК информацию. Помимо этого, они могут вывести из строя операционную систему, если до этого дойдёт, вам предстоит нешуточная борьба за нормализацию обстановки.
Также, помимо вирусов-червей, существуют вирусы-упаковщики, способные сделать невозможной корректную разархивацию файлов, троянские программы — вредоносные продукты, скрывающиеся под обличьем вполне безвредного софта. С помощью троянов их создатель получает сетевой доступ к поражённым компьютерам и блокирует их работу. Встречаются также вредоносные утилиты, специализирующиеся на генерации новых вредоносных объектов, не приносящих вреда устройству, на котором они установлены. При этом ваш ПК становится разносчиком вирусных компонентов и сам несёт угрозу всем, с кем вы переписываетесь или общаетесь через сеть Интернет. Есть и ещё одна категория потенциально вредоносных программ — adware. Они не несут вреда как таковые, но способны осуществлять без ведома пользователя некоторые действия, способные навредить ему или вывести из строя. Но наиболее опасны вирусы, не поддающиеся никакой классификации. Как правило, именно они и становятся причиной серьёзных сбоев в работе устройств и даже выхода из строя компьютера или целой компьютерной сети.
Единственным решением в борьбе с вирусами может стать установка актуальной антивирусной программы, обладающей максимально широкими возможностями. Но даже обзаведясь надёжным антивирусом, не оставляйте ваш ПК без внимания. Очень эффективны периодические онлайн проверки содержимого компьютера на наличие потенциально опасного или вредоносного содержимого. Только в этом случае вы сможете добиться максимального уровня защищённости ПК и без проблем использовать его по назначению.