Główną obawą każdej osoby korzystającej z komputera jest złapanie wirusa komputerowego, który podobnie jak zwykłe wirusy biologiczne może mieć mniej lub bardziej poważne skutki. Wirusy komputerowe to w rzeczywistości oprogramowanie, które działa cicho na komputerze, aby wykonać coś nieautoryzowanego. W laboratoriach antywirusowych są naukowcy, którzy spędzają czas studiując te kody w celu ustalenia, w jaki sposób są programowane, jaki rodzaj szkód wyrządzają i jak się rozprzestrzeniają. Osobiście uważam tę dziedzinę za interesującą i od czasu do czasu lubię czytać o różnych typach wirusów, nawet jeśli często się nie rozumiemy. Zobaczmy więc różne typy wirusów, które są najbardziej powszechne i niebezpieczne, które mogą wpływać na komputer, próbując również zrozumieć, w jaki sposób można je rozpoznać.
CZYTAJ TAKŻE: Jak chronić swój komputer przed wirusami w Internecie
Problem polega na tym, że program antywirusowy wykrywa i leczy wirusa, jeśli zostanie on złapany przy wejściu. W niektórych przypadkach może się zdarzyć, że wirus zostanie przypadkowo zainstalowany na komputerze, któremu może towarzyszyć program do oszukiwania, a kiedy zacznie działać, udaje mu się ominąć program antywirusowy, który staje się tak nieskuteczny. Ogólnie najczęstsze i najbardziej niebezpieczne typy wirusów to :
1) Wirus sektora rozruchowego
Termin „sektor rozruchowy” to ogólna nazwa wskazująca informacje dotyczące rozruchu używane przez dowolny system operacyjny. Na współczesnych komputerach sektor ten nazywany jest „głównym rekordem rozruchowym” i jest pierwszym sektorem na partycjonowanym dysku twardym. Wirus sektora rozruchowego jest destrukcyjny, ale praktycznie już nie istnieje; był popularny jeszcze jakiś czas temu, kiedy dyskietki były nadal używane do uruchamiania komputera.
2) Trojan
Ten typ wirusa może rozprzestrzeniać się na różne sposoby, ale przede wszystkim poprzez pobieranie oszukańczych programów. Za pozornie przydatnymi programami podczas instalacji lub wykonywania uruchamia się również złośliwy kod o nazwie Trojan. Są to prawie zawsze reklamy wirusów, w których Internet jest pełny, które w najlepszym przypadku są zauważane przy instalacji nieprzyjemnego paska narzędzi, zmiany strony głównej i modyfikacji dostawcy wyszukiwania. Z drugiej strony w poważniejszych przypadkach kradną hasła, powodują niestabilność i błędy, automatycznie otwierają strony internetowe, rozprzestrzeniają dane na zewnątrz. Ogólnie zaleca się, aby nie pobierać losowo z Internetu, a także uważać, aby nie ufać stronom, które mogą oszukać użytkownika.
Widziałem wiele włoskich blogów, na przykład reklamujących programy (oczywiście zarabiające na nich), które można pobrać za darmo, które w rzeczywistości zawierały wirusy trojańskie lub złośliwe oprogramowanie. Należy również powiedzieć, że niektóre rodzaje programów, które służą do komunikowania się większej liczby komputerów w sieci, są również trojanami, ale nie wirusami, ponieważ wykonują autoryzowane działania związane z połączeniem z zewnątrz. Trojany nie rozprzestrzeniają się same i zawsze są rozpoznawalne w menedżerze zadań, ponieważ są aktywnymi programami.
3) Bezpośredni wirus i robak
Może to być rodzaj wirusa, który uruchamia się, gdy jest wykonywany przez niedoświadczonego (bezpośredniego) użytkownika lub automatycznie po uruchomieniu komputera. Wirusy działające bezpośrednio już prawie nie istnieją, podczas gdy robaki, które uruchamiają się jak zwykłe programy podczas uruchamiania komputera, są bardzo powszechne. Robak jest wirusem, który nie wiąże się z żadnym innym plikiem komputerowym i działa niezależnie. Czasami wykorzystują luki w zabezpieczeniach innych programów, aby wyrządzić szkody lub umożliwić hakerom wejście na ich komputer. Nie mogę zapomnieć o piekle spowodowanym tak wiele lat temu przez słynnego Worm Blaster, który wciąż wpływa na wszystkie komputery z systemem Windows XP bez dodatku Service Pack 2.
Robaki i trojany mogą przenosić Keyloggery, programy, które rejestrują klucze na komputerze i przesyłają to, co zapisano nieznajomemu.
4) Wirus infektora plików
Być może jest to najczęstszy rodzaj wirusa, ściśle mówiąc, który rootuje się w pliku, ukrywając się. Wirus może nadpisywać pliki, które zaraża lub niektóre jego części, więc programy działają nieprawidłowo i nie robią tego, czego oczekiwano. Jedynym rozwiązaniem jest usunięcie wszystkich zainfekowanych plików, co zwykle odbywa się przy normalnym skanowaniu antywirusowym.
5) Wirus makr
Duża różnorodność programów, w tym Microsoft Excel lub Word, zapewnia obsługę makr, specjalnych automatycznych działań. Niestety umożliwia to wirusowi ukrycie się w pozornie dobrym dokumencie. Wirus ten wpływa głównie na program Microsoft Outlook, klient poczty e-mail, który może automatycznie wysyłać pocztę z załączonym wirusem.
6) Wirus wielopartyjny
Wirus tego typu jest bardzo niebezpieczny ze względu na swoją zdolność do rozprzestrzeniania się. Może wykonywać różne działania na zainfekowanym komputerze w zależności od zmiennych, takich jak zainstalowany system operacyjny lub istnienie niektórych plików.
7) Wirusy polimorficzne
Wirus polimorficzny jest najczęstszym i najniebezpieczniejszym rodzajem infekcji.
Ma możliwość zmiany w czasie po każdym wykonaniu.
Ten typ wirusa może uderzyć w komputer bez żadnego znaku; potem, nawet po miesiącu, zaczyna się i ewoluuje oraz stwarza coraz częstsze problemy.
Program antywirusowy może nie zauważyć wirusa polimorficznego, jeśli znajduje się on w fazie embrionalnej i pozostaje ukryty i nieaktywny.
8) Wirus rezydentny to taki, który jest wstawiany do pamięci systemu. W tym momencie jest w stanie wykonywać działania niezależnie i nawet po usunięciu pliku odpowiedzialnego za infekcję pozostaje żywy. Niektóre z tych wirusów to rootkity, co samo w sobie nie oznacza wirusów. Jednak zdarza się, że nawet jeśli usuniesz każdy zainfekowany plik, po ponownym uruchomieniu komputera, to się powtórzy.
Najpopularniejsze antywirusy mają również funkcje antywirusowe, ale najlepszym sposobem na rozpoznanie wirusów rootkitów jest użycie Hijackthis.
9) Skrypt wirusa sieciowego
Jak widać, wiele dzisiejszych stron internetowych to aplikacje internetowe, prawdziwe programy działają w przeglądarce. Na przykład oglądanie filmów online wymaga uruchomienia określonego kodu, który ładuje odtwarzacz. Niektóre witryny automatycznie uruchamiają złośliwe skrypty, które, jeśli nie zostaną zablokowane na czas, również powodują poważne szkody. Zazwyczaj pojawia się wyskakujące okienko z ostrzeżeniem, prośba o autoryzację lub komunikat (to się nigdy nie wydarzyło: komputer jest zainfekowany, chcesz teraz skanować "> blokować witryny z wirusami.
Aby kontynuować przewodnik, możesz przeczytać artykuł na temat rodzajów złośliwego oprogramowania, pamiętając, że wirusy są tylko jedną z kategorii zagrożeń cybernetycznych, przed którymi musisz się chronić.
Posiadanie zaktualizowanego antywirusa (zobacz najlepszy darmowy antywirus w języku włoskim) jest niezbędne, ale nie powinieneś myśleć, że sam antywirus jest nieomylny i w 100% chroni komputer z systemem Windows.
Czasami, szczególnie w przypadku napotkania problemów ze stabilnością, gdy komputer sam się wyłącza lub niektóre programy nie działają, należy wykonać kontrolę ręczną.
Jak napisano w przewodniku usuwania złośliwego oprogramowania i wirusów z komputera, musisz mieć programy takie jak Malware Bytes, SuperAntispyware Portable i NoVirusThanks przenośne. Przenośny program, który nie wymaga instalacji, zwykle nie daje się zwieść wirusom.
Dzięki Menedżerowi zadań obsługiwanemu przez Process Explorer możesz rozpoznać aktywne procesy na komputerze, które nie zostały zweryfikowane i potencjalnie mogą to być wirusy.
