Czym jest wirus komputerowy? Najgroźniejsze wirusy – jak je wykryć i usunąć?

- Kategoria : bezpieczeństwo

Komputery stały się nieodzownym elementem naszego życia. Korzystamy z nich w domu czy w pracy, zarówno w celach prywatnych jak i zawodowych. To na komputerze gromadzimy i przechowujemy wiele cennych danych, od danych finansowych, haseł do wielu portali, poprzez prywatne zdjęcia czy muzykę. Dlatego też, tak ważnym jest, aby zabezpieczać swój sprzęt przed złośliwymi atakami oraz oprogramowaniem, które może przyczynić się do kradzieży lub zniszczenia bardzo ważnych dla nas informacji. Czym zatem jest wirus komputerowy i jak się przed nim chronić?

Co to jest wirus komputerowy?

Wirus komputerowy, jest programem komputerowym lub też złośliwym oprogramowaniem, napisanym w celu dokonania najróżniejszych szkód na "zainfekowanym" sprzęcie. Każdy z istniejących wirusów posiada zdolność do samopowielania, co jest cechą niezbędną do zakwalifikowania danego oprogramowania jako wirus. Wirusy komputerowe rozprzestrzeniają się poprzez "zainfekowane" uprzednio pliki, które następnie są – zwykle nieświadomie, wprowadzane do komputerów. Wirusy mogą spowodować wiele niepożądanych i destrukcyjnych działań, między innymi:

  • utratę kontroli nad zarażonym komputerem,
  • kradzież danych (wszelkiego rodzaju, włącznie z hasłami),
  • utratę danych,
  • blokowanie pracy komputera czy jego spowolnienie,
  • wysyłanie "spamu" bez świadomości i zgody właściciela sprzętu,
  • wyświetlanie czy odtwarzanie niepożądanych grafik czy dźwięków.

Rodzaje wirusów komputerowych

Poniżej znajduje się lista z generalnym podziałem wirusów.

Rodzaje wirusów komputerowych, podział ze względu na zainfekowany obiekt:

  • Wirusy dyskowe – na skutek ich działania zniszczeniu ulegają nośniki różnego typu czy formatu, bez względu na zainstalowany na nich system operacyjny. Zniszczenia dokonane są w sposób nieodwracalny, same dane zostają uszkodzone za pomocą zamazania wybranych sektorów dysku.
  • Wirusy plikowe – ich sposób działania polega na nadpisaniu lub dopisaniu swojego kodu do plików z rozszerzeniem "exe" lub "com", jeśli zostanie uruchomiony plik, zainfekowany wirusem, to będzie on zarażał każdy z następnie uruchomionych plików. Jeśli więc jeden z plików jest zainfekowany, zagrożone są wszystkie pozostałe pliki, znajdujące się na danym urządzeniu.
  • Wirusy skryptowe – pisane są najczęściej przy pomocy języka skryptowego – JavaScript, VBScript. Najczęściej wirusy te wysyłane są za pomocą poczty e-mail, stąd nazywane są także wirusami pocztowymi. Wirusy skryptowe dzielimy na wirusy wsadowe, powłokowe, makrowe oraz lokacyjne.
  • Wirusy telefonów komórkowych – przeznaczone są do ataków wymierzonych w telefony komórkowe oraz smartfony, mogą przyczynić się do wycieku wrażliwych danych oraz zwiększenia opłat za użytkowanie telefonu, w skutek wysyłania wiadomości sms premium.

Rodzaje wirusów komputerowych, podział ze względu na sposób dokonywanej infekcji:

  • Wirusy nierezydentne – proste i łatwe do wykrycia, infekują pliki programów. Po uruchomieniu zarażonego pliku i zaimplementowaniu go w pamięci operacyjnej urządzenia, wirus dokonuje skanowania katalogów i podkatalogów w celu znalezienia plików do zainfekowania. Objawami infekcji, dokonanymi przez wirusy nierezydentne, są między innymi widoczne opóźnienie podczas uruchamiania programów, a także zwiększona aktywność dysku twardego.
  • Wirusy rezydentne - dość trudne do wykrycia, powstały jako alternatywa dla limitowanych możliwości wirusów nierezydentnych. Wirus rezydentny instalowany jest w operacyjnej pamięci komputera, dokonuje przejęcia ścieżek komunikacyjnych wewnątrz systemu. Wykorzystując je, działa w sposób przypominający działanie innych aplikacji systemowych, przez co jest niewykrywalny przez programy skanujące pamięć, pozostając w ukryciu.

Wirusy rezydentne dodatkowo dzielą się, z uwagi na szybkość w działaniu. Możemy wyróżnić wirusy rezydentne:

  • szybkie – mają za zadanie w jak najszybszym czasie zainfekować system operacyjny, przez zainfekowanie każdego z plików w możliwie jak najkrótszym czasie. Działanie wirusa, daje się zaobserwować w skutek pojawiającym się opóźnieniom w działaniu systemu.
  • wolne – pracują w taki sposób, aby być niezauważonym dla użytkownika komputera. Wykorzystują do tego zmienne procedury szyfrujące a także inne techniki ukrywania się. Wirusy te ciężko jest wykryć, nawet przy użyciu wysokiej jakości programów antywirusowych.

Pozostałe rodzaje złośliwego oprogramowania

Jeśli chodzi o złośliwe oprogramowanie, to do pozostałych typów szkodliwego oprogramowania, zaliczany jest również:

  • Worm – robak komputerowy, jest to program komputerowy, który samoistnie się replikuje. Przypomina wirusy komputerowe, natomiast zasadniczą różnicą jest fakt, że w odróżnieniu od wirusów komputerowych nie potrzebuje pliku w charakterze nosiciela. Rozprzestrzenia się za pomocą sieci, która podłączona jest do jednego zainfekowanego sprzętu. Robak korzysta w tym celu z luk w oprogramowaniu operacyjnym, często bazując na nieświadomości użytkownika. Robak jest w stanie niszczyć pliki, wysyłać spam, może także pełnić rolę konia trojańskiego. Worm, jest w stanie dowolnie zmieniać się pod kątem swojej funkcjonalności, dzieje się tak dlatego, że jest on w stanie pobierać z sieci dodatkowe moduły, tworzyć botnety, co umożliwia mu sterowanie dalszym działaniem.
  • Wabbit – jest to program rezydentny, który nie duplikuje się przez sieć. Do działania wykorzystuje konkretną operację. Jednym ze sposobów działania wirusa jest powielanie plików, do momentu wyczerpania pamięci komputera.
  • Koń trojański - konie trojańskie, zwane również trojanami, to programy, które imitują interesujące lub potrzebne użytkownikowi aplikacje, jednocześnie instalując inne niepożądane programy szpiegujące czy też furtki, za których pomocą, osoby niepowołane mogą przejąć kontrolę nad systemem
  • Backdoor – jest luką w systemie, stworzoną w celu późniejszego jej wykorzystania
  • Stealware – ma za zadanie dokonania kradzieży na nieświadomym użytkowniku. Najczęściej używany jest do celów wyłudzenia płatności w Internecie. Dzieje się to za pomocą podmiany numeru konta, na które ma zostać zrealizowany przelew.
  • Adware – typ darmowego oprogramowania, które umożliwia wyświetlanie reklam, najczęściej za pomocą banerów. Zaliczany jest do kategorii Spyware, oprogramowania szpiegującego.
  • Exploit - działa, wykorzystując błędy istniejące w oprogramowaniu, przejmując kontrolę nad procesem i spreparowanym kodem maszynowym.
  • Rootkit – narzędzie, pozwalające na włamanie się do systemów informatycznych oraz ich modyfikację. Wirus atakuje jądro systemu, usuwa skrywane programy z listy procesów. Jest on w stanie ukryć szkodliwe oprogramowanie na przykład pod postacią konia trojańskiego.
  • Keylogger – znany również jako rejestrator klawiszy, służy do zbierania danych oraz haseł. Jest w stanie m.in. przechwytywać zrzuty ekranów, pobierać informacje o aktywnych oknach i programach, zapisywać zawartość schowka.
  • Ransomware - oprogramowanie zaliczane do jednych z najgroźniejszych dla przeciętnego użytkownika. Jest bowiem w stanie dokonać podmiany oglądanej strony internetowej. (najczęściej są to strony bankowe), wyświetlając informacje ostrzegawcze o istniejącej blokadzie strony, wyłudzając pieniądze w zamian za przyznanie dostępu.

Profilaktyka antywirusowa

Zdecydowanie łatwiej jest zapobiegać niż leczyć. Pojawienie się złośliwego oprogramowania wiąże się z nieprzyjemnymi konsekwencjami i może doprowadzić do utraty cennych danych., Pozbycie się wirusów, to czasochłonny i skomplikowany proces. Co więcej, gdy nie jesteśmy sobie w stanie z tym poradzić sami, musimy liczyć na pomoc specjalistów, za co niestety przyjdzie nam słono zapłacić.

Aby skutecznie ochronić się przed złośliwym oprogramowaniem, pamiętajmy o:

  • programach antywirusowych, które mają na celu rozpoznanie i wyeliminowanie wirusów,
  • programach pozwalających usunąć adware czy spyware, które zostały pominięte przez programy antywirusowe,
  • oprogramowaniu blokującym reklamy,
  • programach służących do tworzenia kopii zapasowych plików,
  • korzystania z rozwiązań chmurowych, pozwalających na przechowywanie danych w sieci,
  • uważnym czytaniu komunikatów pojawiających się podczas instalowania nowych programów,
  • pobieraniu programów i aplikacji jedynie z zaufanych źródeł,
  • regularnym aktualizowaniu zainstalowanego oprogramowania, w tym systemu operacyjnego,
  • nieotwieraniu załączników od nieznanych nadawców,
  • nieklikaniu w podejrzane reklamy czy w banery z informacją o wygranej.

Jak usunąć wirusy?

Jeśli obawiamy się, że na naszym komputerze zainstalowano złośliwe oprogramowanie i chcielibyśmy sami spróbować pozbyć się wirusów komputerowych – zanim poprosimy o specjalistyczną pomoc, powinniśmy wykonać następujące kroki:

  • Po pierwsze, należy jak najszybciej odłączyć komputer od Internetu.
  • Jeśli urządzenie nie chce się włączyć, skorzystajmy z trybu awaryjnego.
  • Jeżeli nie posiadamy zainstalowanego programu antywirusowego – zainstalujmy go.
  • Przeprowadźmy diagnostykę urządzenia, odpowiedni system antywirusowy powinien poradzić sobie z wirusami, jeśli tak się nie dzieje, skontaktujmy się z wyspecjalizowaną firmą i przedstawmy problem.

Udostępnij


» czytaj wszystkie opinie