Cos'è un virus informatico? Tipi di virus informatici. Protezione da virus informatici

20/04/2019

Per un lavoro comodo e sicuro al computer, è necessario disporre di un minimo di conoscenza per garantire la protezione dei dati personali. Per fare questo, prima di tutto, è necessario sapere cos'è un virus informatico. È inoltre necessario ricordare che il modo migliore per combatterlo è il software antivirus.

Cos'è un virus informatico?

Che cos'è un virus informatico

La definizione di virus informatico è la seguente: "Un virus informatico è un software con funzionalità di copiatura automatica, incorporamento nel codice di sistema e altri prodotti software, oltre a causare danni irreparabili all'hardware del computer e alle informazioni memorizzate sui suoi supporti.

Il software dannoso ha ricevuto il nome "virus" per la sua somiglianza con il prototipo biologico. Può anche avere uno stadio di incubazione e anche propagarsi e parassitarsi in modo indipendente nel sistema operativo del computer. Pertanto, un virus informatico è un software con proprietà pericolose per i sistemi della macchina.

L'obiettivo principale di ogni virus è danneggiare, rubare informazioni o monitorare un computer. Tracciati e altre azioni di virus informatici. La tendenza a moltiplicarsi consente di infliggere il massimo danno. Il fatto che i virus siano in grado di moltiplicarsi non solo all'interno della macchina locale, ma anche di viaggiare attraverso le reti, anche globali, suggerisce che potrebbero verificarsi epidemie di virus informatici.

Fasi e condizioni caratteristiche dei virus informatici

  • Esistenza passiva: in questo stato, il virus viene registrato sul disco rigido, ma non intraprende alcuna azione finché non vengono soddisfatte le condizioni impostate dal programmatore.
  • Riproduzione: uno stato in cui il virus crea un numero innumerevole di copie di se stesso e si trova sul disco rigido del computer e viene anche trasmesso alla rete locale con pacchetti di servizi.
  • Esistenza attiva: in questa modalità, il virus inizia a realizzare il suo scopo: distruggere, copiare i dati, occupare artificialmente lo spazio su disco e assorbire la RAM.

Come sono arrivati ​​i virus informatici?

Ufficialmente, la storia dei virus informatici inizia nel 1981. La tecnologia informatica era agli inizi. Allora nessuno sapeva cosa sia un virus informatico. Richard Skrenta ha scritto il primo virus di avvio per il computer Apple II. Era relativamente innocuo e mostrava una poesia sullo schermo. Successivamente, i virus hanno iniziato a comparire per MS-DOS. Nel 1987 furono registrate tre epidemie di virus contemporaneamente. Ciò è stato facilitato dall'ingresso sul mercato di un computer IBM relativamente economico e dalla crescita dell'informatizzazione in tutto il mondo.

Storia del virus informatico

La prima epidemia è stata scatenata dal malware Brain o dal virus pakistano. I fratelli Alvi l'hanno sviluppato per punire gli utenti che utilizzano versioni compromesse del loro software. I fratelli non si aspettavano che il virus andasse oltre il Pakistan, ma ciò accadde e i computer di tutto il mondo furono infettati dal virus Brain.

Una seconda epidemia sorse alla Lehay University negli Stati Uniti d'America e alcune centinaia di dischetti nella biblioteca del centro di calcolo dell'università furono distrutti. L'epidemia era di medie dimensioni in quel momento e il virus ha colpito solo 4000 computer.

Il terzo virus, Gerusalemme, è apparso in diversi paesi del mondo contemporaneamente. Il virus ha distrutto tutti i file immediatamente dopo il loro lancio. Tra le epidemie del 1987-1988, questo era il più ambizioso.

L'anno 1990 divenne il punto di partenza per la lotta attiva contro i virus. A quel tempo, molti programmi erano stati scritti dannosi per i computer, ma fino agli anni '90 questo non era un grosso problema.

Nel 1995 iniziarono a comparire virus complessi e si verificò un incidente in cui tutte le unità con la versione beta di Windows 95 erano state infettate da virus.

Oggi, l'espressione "virus informatico" è diventata familiare a tutti, e l'industria del software per il danno sta rapidamente crescendo e sviluppandosi. Ogni giorno ci sono nuovi virus: computer, telefono e ora virus per ore. Nonostante ciò, varie aziende producono sistemi di sicurezza, ma i computer continuano a infettare in tutto il mondo.

Virus informatico "Ebola"

Oggi è un computer molto pertinente Virus Ebola. Gli hacker lo inviano per e-mail, nascondendosi dietro i nomi di aziende note. Il virus infetta il software installato sui computer ed è in grado di rimuovere molto rapidamente tutto ciò che è installato sulla macchina. Inoltre, può moltiplicarsi, anche sulla rete locale. Pertanto, "Ebola" è considerato uno degli oggetti più pericolosi oggi.

Classificazione del malware

Nuovi virus informatici

I virus informatici sono classificati in base a vari criteri. A seconda del loro comportamento, sono stati convenzionalmente suddivisi in 6 categorie: per habitat, per caratteristiche della struttura del codice, per il metodo di infettare il computer, per integrità, per possibilità, e inoltre c'è una categoria di virus non classificabili.

Per habitat ci sono i seguenti tipi di virus informatici:

  • Rete : questi virus si diffondono su reti locali o globali, infettando un numero enorme di computer in tutto il mondo.
  • File - sono incorporati nel file, infettandolo. Il pericolo inizia quando viene eseguito il file infetto.
  • Boot - sono incorporati nel settore di avvio del disco rigido e iniziano a essere eseguiti al momento dell'avvio.

In base alle caratteristiche della struttura del codice, i virus sono suddivisi in:

  • I parassiti sono virus che, infiltrandosi nei file, cambiano i loro contenuti secondo un determinato algoritmo.
  • Stealth, o stealth , virus che infettano il settore del disco rigido, quindi intercettano le richieste del sistema operativo in questi settori e reindirizzano la richiesta alle parti non infette del disco rigido. Tali virus sono difficili da rilevare, da cui il nome.
  • Polimorfico, o mutante - sono i tipi di virus informatici che sono coinvolti nell'autocopia, e allo stesso tempo creano costantemente file con uno scopo, ma codice completamente diverso.

Per mezzo dell'infezione del codice, i virus sono divisi in due gruppi:

  • Resident : malware che infetta la memoria.
  • Non residenti : virus che non infettano la RAM.

Per integrità, sono divisi in:

  • Distribuito - programmi divisi in diversi file, ma con uno script della sequenza della loro esecuzione.
  • Olistico - un singolo blocco di programmi che esegue un algoritmo diretto.

Per possibilità, viene fornita la divisione dei virus in quattro delle seguenti categorie:

  • Innocuo : tipi di virus informatici che possono rallentare il computer moltiplicando e assorbendo spazio libero sul disco rigido.
  • Virus non pericolosi - che rallentano il tuo computer, occupano una quantità significativa di RAM e creano effetti sonori e grafici.
  • Pericoloso : virus che può portare a gravi guasti del sistema, dal congelamento del computer alla distruzione del sistema operativo.
  • Molto pericoloso : virus in grado di cancellare le informazioni di sistema e portare alla distruzione fisica del computer a causa di un'interruzione di corrente dei componenti principali.

Diversi virus che non rientrano nella classificazione generale:

  • I worm di rete sono virus che calcolano gli indirizzi dei computer disponibili su una rete e generano. Di norma, sono classificati come virus non pericolosi.
  • Troiani o troiani. Questi tipi di virus informatici ottenuto il loro nome in onore del famoso Cavallo di Troia Questi virus sono camuffati da programmi utili. Destinato principalmente al furto di informazioni riservate, ma ci sono anche varietà di rappresentanti di malware più pericolosi.

Come rilevare un virus sul tuo computer?

I virus possono essere invisibili, ma allo stesso tempo eseguire azioni indesiderate con il computer. In un caso, la presenza di un virus è quasi impossibile da rilevare e, nell'altro, l'utente osserva una serie di segni di infezione del computer.

Virus informatici e programmi antivirus

Per coloro che non sanno cosa sia un virus informatico, le seguenti azioni di un computer dovrebbero essere sospette di pericolo:

  • Il computer ha iniziato a lavorare più lentamente. Inoltre, il rallentamento più che significativamente.
  • L'aspetto dei file che l'utente non ha creato. Prestare particolare attenzione ai file con un set di caratteri o un'estensione sconosciuta anziché un nome adeguato.
  • Aumento sospetto nell'area occupata di RAM.
  • Arresto e riavvio spontaneo del computer, comportamento non standard, intermittenza dello schermo.
  • Impossibilità di scaricare programmi.
  • Errori imprevisti e arresti anomali.

Tutti questi segni indicano che il computer è molto probabilmente infetto ed è necessario controllarlo urgentemente per i file con codice dannoso. L'unico modo per controllare la presenza di virus nel computer è il software antivirus.

I programmi antivirus, o gli antivirus, sono sistemi software con vasti database di virus informatici che funzionano in modo approfondito controllo del disco rigido per la presenza di file o codice familiari. Il software antivirus può curare, eliminare o isolare un file in un'area designata.

Metodi e metodi di protezione contro il malware

Protezione da virus informatici

La protezione contro i virus informatici si basa su metodi tecnici e organizzativi. I metodi tecnici mirano a utilizzare strumenti per prevenire le minacce di virus: antivirus, firewall, anti-spam e, naturalmente, l'aggiornamento tempestivo del sistema operativo. Organizzativa: metodi che descrivono il comportamento corretto dell'utente al computer in termini di sicurezza delle informazioni.

I metodi tecnici prevengono la possibilità che virus penetrino nel computer attraverso il software.

Antivirus - controlla il file system, controlla costantemente e cerca tracce di codice dannoso. Il firewall è progettato per controllare il flusso di informazioni attraverso i canali di rete e bloccare i pacchetti indesiderati.
Il firewall consente di vietare un determinato tipo di connessioni in base a vari criteri: porte, protocolli, indirizzi e azioni.

Antispam - controlla il flusso di spam e quando entra nel client di posta I messaggi sospetti bloccano la possibilità di eseguire file allegati finché l'utente non li esegue forzatamente. C'è un'opinione secondo cui l'antispam è il metodo più inefficiente da combattere, ma ogni giorno vengono bloccati decine di milioni di email con virus incorporati.

L'aggiornamento del sistema operativo è un processo mediante il quale gli sviluppatori correggono bug e mancanze nel lavoro del sistema operativo utilizzato dai programmatori per scrivere virus.

I metodi organizzativi descrivono le regole per lavorare su un personal computer. elaborazione delle informazioni lancio e utilizzo di software basato su quattro principi base:

  1. Esegui e apri solo quei documenti e file provenienti da fonti affidabili e nella cui sicurezza c'è una forte fiducia. In questo caso, l'utente si assume la responsabilità di se stesso eseguendo questo o quel programma.
  2. Controlla tutte le informazioni in arrivo da qualsiasi fonte esterna, che si tratti di Internet, disco ottico o unità flash.
  3. Tieni sempre aggiornato il database antivirus e la versione della shell per rilevare ed eliminare le minacce. Ciò è dovuto al fatto che gli sviluppatori di software antivirus stanno migliorando costantemente i loro prodotti, facendo affidamento sull'emergenza di nuovi virus;
  4. Accetta sempre le proposte dei programmi antivirus per verificare l'unità flash o il disco rigido collegato al computer.

Software antivirus

Con l'avvento dei virus ha iniziato ad apparire il programma, permettendo loro di trovare e neutralizzare. Ogni giorno appaiono nuovi virus nel mondo. I prodotti informatici per la loro rimozione vengono aggiornati più volte al giorno per rimanere pertinenti. Quindi, senza fermarsi, c'è una lotta costante con i virus informatici.

Ad oggi, la scelta dei programmi antivirus è molto ampia. Nuove offerte appaiono sul mercato di tanto in tanto, e le più diverse: dai sistemi software a tutti gli effetti a piccoli sottoprogrammi focalizzati su un solo tipo di virus. È possibile trovare gratuitamente o distribuito sotto una soluzione di sicurezza delle licenze urgenti a pagamento.

Software antivirus

Antivirus memorizza estratti dal codice di un enorme numero di oggetti pericolosi per i sistemi informatici nei loro database di firma e durante la scansione confronta i codici di documenti e file eseguibili con il loro database. Se viene trovata una corrispondenza, l'antivirus informerà l'utente e offrirà una delle opzioni di sicurezza.

Virus informatici e programmi antivirus sono parti integranti l'uno dell'altro. C'è un'opinione che, a scopo di guadagno commerciale, i programmi antivirus sviluppino autonomamente oggetti pericolosi.

Le utilità del software antivirus sono suddivise in diversi tipi:

  • Programmi di rilevamento. Sono progettati per cercare oggetti infetti da uno dei virus informatici attualmente noti. Solitamente, i rilevatori cercano solo file infetti, ma in alcuni casi sono in grado di gestire il trattamento.
  • Programmi di controllo: questi programmi ricordano lo stato del file system e dopo un po 'controllano e verificano le modifiche. Se i dati non corrispondono, il programma controlla se il file sospetto è stato modificato dall'utente. Se il controllo è negativo, l'utente riceverà un messaggio sulla possibile infezione dell'oggetto.
  • I programmi di guarigione sono progettati per il trattamento di programmi e di interi dischi rigidi.
  • Filtra programmi : controlla le informazioni in arrivo dall'esterno del computer e proibisce l'accesso a file sospetti. Di regola, vengono richiesti all'utente. I programmi di filtro sono già stati implementati in tutti i browser moderni al fine di trovare tempestivamente un virus informatico. Questa è una soluzione molto efficace, tenendo conto dell'attuale grado di sviluppo di Internet.

I più grandi complessi anti-virus contengono tutte le utilità, che sono combinate in un unico grande meccanismo di protezione. I principali rappresentanti del software antivirus oggi sono: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir e Avast.

Questi programmi hanno tutte le funzionalità di base per avere il diritto di essere chiamati pacchetti software di sicurezza. Alcuni di questi hanno versioni gratuite estremamente limitate e alcuni sono forniti solo per i premi in denaro.

Varietà di programmi antivirus

Gli antivirus sono per computer domestici, reti di uffici, file server e gateway di rete. Ognuno di loro può trovare e rimuovere virus, ma l'obiettivo principale in diverse versioni di tali programmi è diretto. La funzionalità più completa, ovviamente, include anche un software antivirus per la casa, che deve eseguire attività per proteggere tutte le possibili vulnerabilità.

Cosa fare se si sospetta un'infezione da computer?

Azioni del virus informatico

Se l'utente ritiene che il computer sia infetto da un virus, prima di tutto è necessario non farsi prendere dal panico, ma seguire rigorosamente la seguente sequenza di azioni:

  • Chiudi tutti i programmi e i file con cui l'utente sta attualmente lavorando.
  • Esegui un programma antivirus (se il programma non è installato, installalo).
  • Trova la funzione di scansione completa ed esegui.
  • Al termine della scansione, l'antivirus offrirà all'utente diverse opzioni per gestire gli oggetti dannosi trovati: file - disinfezione, programmi dannosi - eliminare, ciò che non viene eliminato, - mettere in quarantena.
  • Si consiglia di seguire scrupolosamente le raccomandazioni del software antivirus.
  • Al termine della pulizia, rieseguire la scansione.

Se l'antivirus non ha rilevato alcuna minaccia durante la scansione, significa che il funzionamento non standard del computer è causato da malfunzionamenti nell'hardware del PC o da errori interni del sistema operativo, che si verificano anche molto spesso, soprattutto se il sistema operativo viene aggiornato raramente.

Leggi il precedente

Rack di guida: sostituzione. Come serrare la cremagliera dello sterzo? Ripara i rack di guida fai da te

Leggi il prossimo

Come creare un account Microsoft?

Articoli correlati
18/02/2019

Orgoglio e orgoglio In che modo l'orgoglio è diverso dall'orgoglio?

18/02/2019

Dipendenza da amore: come superare? Come sbarazzarsi della dipendenza dall'amore?

23/02/2019

Le donne incinte possono dipingere le unghie: vernice, gel, gomma lacca, smalto intelligente, biogel?