Види шкідливих програм
Шкідлива програма — це програмний код, призначений для:
- реалізації загроз даним в системі,
- прихованого нецільового використання ресурсів,
- перешкоджання нормальному функціонуванню інформаційної системи.
- Віруси. Прикріплюються до інших файлів, поширюються при їх відкритті. Невеликі за розміром.
- Мережеві віруси. Використовують можливості мереж (e-mail, локальні мережі) для розповсюдження.
- Хробаки. Самостійно розповсюджуються через мережі без участі користувача. Перевантажують ресурси.
- Троянські програми (Трояни). Маскуються під корисне ПЗ, але крадуть дані або дають доступ зловмисникам.
- Шпигунські програми (Spyware). Приховано збирають особисту інформацію (паролі, історію браузера).
- Рекламні програми (Adware). Показують небажану рекламу (спливаючі вікна).
- Програми-вимагачі (Ransomware). Блокують комп'ютер або шифрують файли, вимагаючи викуп.
Якими бувають комп’ютерні віруси?
Класифікація за об’єктами зараження (рис.1):
Рис.1
Антивірусне програмне забезпечення складається з комп’ютерних програм, які намагаються знайти, запобігти розмноженню і видалити комп’ютерні віруси й інші шкідливі програми.
За об’єктами зараження:
Файлові — уражають програми (.exe, .com), дописуючи свій код у файл.
Файлові — уражають програми (.exe, .com), дописуючи свій код у файл.
Макровіруси — використовують можливості вбудованих макросів у документах (Word, Excel).
Завантажувальні — записуються в завантажувальний сектор диска (MBR). MBR (англ. Master Boot Record — головний завантажувальний запис) — таблиця в першому секторі завантажувального диска, що зберігає дані про його фізичну та логічну організацію. Якщо MBR зіпсовано — ОС не завантажиться.
Віруси структури файлової системи — змінюють службові записи так, що замість програми запускається вірус.
За способом зараження: резидентні (постійно в оперативній пам'яті) та нерезидентні.
За зовнішнім виглядом:
- звичайні — код вірусу видно на диску;
- невидимі (Stealth-віруси) — використовують особливі методи маскування, при перегляді код вірусу не видно. Stealth-віруси мають резидентний модуль, який постійно перебуває в оперативній пам’яті комп’ютера;
- поліморфні — код вірусу змінний.
За результатом діяльності: умовно безпечні (незручні ефекти) та небезпечні (втрата даних, пошкодження техніки).
Ознаки зараження комп’ютера
Прямі ознаки:- Непередбачені повідомлення, звуки або зображення.
- Довільний запуск програм.
- Повідомлення про несанкціонований вихід програм в інтернет.
- Повідомлення від друзів про спам з вашої пошти.
Непрямі ознаки:
- Часті зависання та збої.
- Повільна робота при запуску програм.
- Зникнення файлів або зміна їх вмісту.
- Постійне блимання індикатора жорсткого диска.
Боротьба зі шкідливим ПЗ
Антивірусні програми — ПЗ для виявлення, видалення або нейтралізації вірусів та запобігання зараженню.
Як працює антивірусна програма?
В основу практично всіх антивірусів входить:
В основу практично всіх антивірусів входить:
- ядро;
- сканер;
- монітор активності;
- модуль оновлення.
Принцип роботи практично всіх антивірусів такий:
1. Знайти і видалити інфікований файл.
2. Заблокувати доступ до інфікованого файлу.
3. Відправити файл у карантин (тобто не допустити подальшого розповсюдження вірусу).
4. Спробувати «вилікувати» файл, видаливши вірус із тіла файлу.
5. У разі неможливості лікування-вилучення виконати цю процедуру при наступному перезавантаженні операційної системи.
Основні методи роботи антивірусів:
Реактивний захист — пошук відомих вірусів за їх «відбитками» (сигнатурами) у базах даних: перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в переліку вірусів. Для того щоб такий захист працював успішно, антивірусна програма повинна мати найсвіжіші бази вірусних сигнатур.
1. Знайти і видалити інфікований файл.
2. Заблокувати доступ до інфікованого файлу.
3. Відправити файл у карантин (тобто не допустити подальшого розповсюдження вірусу).
4. Спробувати «вилікувати» файл, видаливши вірус із тіла файлу.
5. У разі неможливості лікування-вилучення виконати цю процедуру при наступному перезавантаженні операційної системи.
Основні методи роботи антивірусів:
Реактивний захист — пошук відомих вірусів за їх «відбитками» (сигнатурами) у базах даних: перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в переліку вірусів. Для того щоб такий захист працював успішно, антивірусна програма повинна мати найсвіжіші бази вірусних сигнатур.
Проактивний захист — аналіз підозрілої поведінки програм (захист від нових, невідомих загроз). Проактивний захист особливо ефективний від модифікованих вірусів, заснованих на вже існуючих загрозах. Недолік проактивного захисту — це блокування нешкідливих програм, так зване помилкове спрацьовування.
Види антивірусних програм:
- Сканери (Eset Smart Security (NOD32), MS Anti Virus) перевіряють файли за базою відомих вірусів.
- Монітори (фільтри) постійно знаходяться в пам'яті та контролюють операції. Якщо троянська програма або вірус захочуть проникнути в ПК або викрасти пароль і відправити його зловмисникові, фільтр миттєво спрацює і запитає: «Дозволити чи заборонити виконання операції?». Багато сучасних антивірусів мають вбудований брандмауер, що дає змогу контролювати мережевий трафік і стежити за змінами в системі.
- Ревізори (Adinf) порівнюють поточний стан файлової системи з еталонним.
- Вакцини (Anti Trojan Elite, Trojan Remover) модифікують файли так, щоб вірус вважав їх уже зараженими.
- Лікарі (Фаги) видаляють тіло вірусу з файлу, відновлюючи його.
Програми, що використовуються на практиці, як правило, належать до антивірусних комплексів, що поєднують функції сканера, ревізора й монітора.
Незалежно від того, яку з антивірусних програм установлено, важливо постійно її оновлювати.
Повноцінні антивіруси, як правило, захищають комп’ютер постійно, тобто запускаються разом із запуском операційної системи (саме тому після встановлення антивірусної програми завантаження ОС стає трохи довшим, ніж зазвичай), контролюють оперативну пам’ять і файлову систему комп’ютера, а також перевіряють на наявність вірусів кожну програму, що запускається. І якщо вірус буде виявлений або якийсь файл буде викликати підозру, то програма одразу повідомить про це користувача.
Що можна робити з файлами вірусів?
Після виявлення шкідливої програми або файлу, зараженого вірусом, антивірусна програма може (залежно від вибору користувача):
Після виявлення шкідливої програми або файлу, зараженого вірусом, антивірусна програма може (залежно від вибору користувача):
- спробувати вилікувати заражений файл — видалити з нього шкідливі ділянки коду;
- помістити інфікований файл у карантин. Якщо це цінний файл і містить важливу інформацію, то його можна помістити в папку карантину. Пізніше його можна спробувати вилікувати «вручну» самостійно або ж звернутися по допомогу до фахівців;
- видалити інфікований файл. Якщо файл вилікувати не вдалося, то єдиним виходом залишається його видалення;
- нічого не робити.
Якщо ви впевнені, що антивірус помилково визнав цей файл шкідливим, то можна не робити над файлом ніяких дій і додати його у винятки.
Як правило, одна програма може працювати в декількох режимах.
Це, наприклад, український антивірус Zillya!, в якому можна обрати різні режими роботи: оновлення бази антивірусів, налаштування програми, сканування всього комп’ютера або обраних компонентів.
Антивірусні програми передбачають різні режими сканування, наприклад швидке сканування, повне сканування, вибіркове сканування (рис.2). Повне сканування всього комп’ютера зазвичай відбувається протягом тривалого часу.
Це, наприклад, український антивірус Zillya!, в якому можна обрати різні режими роботи: оновлення бази антивірусів, налаштування програми, сканування всього комп’ютера або обраних компонентів.
Антивірусні програми передбачають різні режими сканування, наприклад швидке сканування, повне сканування, вибіркове сканування (рис.2). Повне сканування всього комп’ютера зазвичай відбувається протягом тривалого часу.
Найпопулярніші безкоштовні антивіруси, що використовуються в Україні:
- Windows Defender (Захисник Windows): Вбудований у Windows 10/11, він є найнадійнішим та найдоступнішим захистом «з коробки», що не потребує додаткового встановлення.
- Avast Free Antivirus / Avast One Essential: Один із найпопулярніших антивірусів в Україні, відомий високим рівнем виявлення загроз.
- Bitdefender Antivirus Free Edition: Пропонує потужний "хмарний" сканер, який майже не навантажує систему, займаючи лідерські позиції за ефективністю.
- Avira Free Security: Німецький антивірус, що включає захист від вірусів, базовий менеджер паролів та VPN.
- AVG AntiVirus Free: Сестринська компанія Avast, використовує аналогічні рушії, вважається дуже ефективною для Windows 7/10/11.
- Zillya! Антивірус: Український антивірус, сертифікований для використання в державних установах.
- Malwarebytes Free: Популярний інструмент для сканування та очищення вже заражених пристроїв, особливо ефективний для Android.
Профілактика зараження вірусом
- Використовувати лише ліцензійне ПЗ з надійних джерел.
- Завжди перевіряти зовнішні носії (флешки) антивірусом.
- Регулярно створювати резервні копії важливих даних.
- Не відкривати вкладення в листах від невідомих адресатів.
- Постійно оновлювати антивірусні бази.
- Не завантажувати .exe-файли з підозрілих сайтів.
Зверни увагу!
Цікавий факт: Вірус-хробак ILOVEYOU (2000 р.) завдав збитків на 10 млрд доларів, вразивши десятки мільйонів комп’ютерів за лічені години.
Джерела:
Н. В. Морзе, О. В. Барна. Інформатика : підручник для 8 кл. закладів загальної середньої освіти. Київ: УОВЦ «Оріон», 2025