Введение В нашем мире мы не можем представить нашу жизнь без компьютерных технологий. Они облегчают нашу жизнь: воспроизводят сложные математические вычисления, хранят и обрабатывают огромное количество информации. По этой причине становится все сложнее и сложнее хранить информацию. При использовании компьютеров могут возникнуть многие проблемы такие, как зависание системы, потеря данных, замедление работы компьютера. Одной из причин возникновения данных проблем является вирусы. С совершенствованием технологий, появляются злоумышленники, которые хотят получить любую информацию нечестным путем, например, посредством создания вирусов, из-за которых система выходит из строя, и ваша информация становится доступной. Вирусы являются самыми главными врагами компьютера. Компьютерные вирусы умеют создавать свои копии, которые могут не в полной мере совпадать с оригиналом, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. Одной из проблемой является то, что вирус может заразить только несколько программ компьютера, что осложняет процесс его обнаружения. Существует много способов передачи вирусов. К примеру, они могут попасть в компьютер через спамы, USB-флешки, торренты, поэтому очень важно проверять свойй девайс на наличие вирусов, ведь это поможет быстрее решить проблему или же избежать ее. Классификации вирусов Классификации вирусов разнообразны: их выделяют по признакам, как способы заражения, среды обитания, особенности алгоритма, степени опасности. Таким образом, по способу заражения различают: резидентные и нерезидентные вирусы. Резидентными являются те вирусы, которые оставляют свою резидентную часть в системной памяти, а нерезидентные проявляют активность лишь однократно и не заражают память компьютера. По среде обитания вирусы подразделяются на: сетевые, то есть распространяющиеся по сетям, файловые, которые заражают расширения exe и com. Также существуют загрузочные вирусы, которые могут проникать в сектор, и файлово-загрузочные, которые инфицируют не только секторы, но и файлы. По особенностям алгоритма вирусы бывают: невидимки, репликаторы, мутанты, паразитические, макровирусы, вирусы-компаньоны, «Троянские кони». Вирусы-невидимки представляют собой маскировку своего наличия в компьютере, поэтому их сложно распознать. Они очень быстро действуют на незараженные участки файлов. Репликаторы –быстро размножающиеся вирусы, которые считаются самыми распространенными в сети Мутанты: вирусы данного типа практически не содержат одинаковых участков кода, это происходит из-за добавления пустых команд, которые сохраняют алгоритм вируса, тем самым, затрудняя их выявление. Паразитические вирусы изменяют содержимое файла посредством добавления кода. Макровирусы являются программами, разработанными на макроязыках. Примеры вирусов 1) SirCam. Вирус ставит под угрозу личную информацию, удаляет отдельные элементы или заполняет свободное место до тех пор, пока не останется места для хранения чего-то еще. Хитрость вируса заключается в том, что он способен забирать с собой *********, которые обнаружит в памяти компьютера. Так, возникает риск, что секретные *********, содержащие коммерческие или личные тайны, могут быть направлены по посторонним адресам. 2) Sasser.Распространяется Sasser по всемирным сетям, используя для своего распространения незащищенность в службе LSASS Microsoft Windows. Программа опасна тем, что она для заражения компьютера не запрашивает какого-либо взаимодействия с пользователем нападающей машины. Признаком заражения компьютера является сообщение об ошибке LSA Shell (Export version) и следующее за ним сообщение о необходимости перезагрузить компьютер из-за ошибки процесса lsass.exe. Информация сообщения будет выходить не только при первом заражении, но и при каждой последующей атаке. 3) Conficker.Программа использовала уязвимости операционных систем Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняла вредоносный шифр. Первым делом вирус отключал ряд функций — автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также мешал доступу к сайтам ряда производителей антивирусов. 4) SoBig.Этот быстро распространяющийся вирус циркулировал посредством электронных писем в качестве спама, и в случае его открытия он обладал способностью копировать файлы, отсылать сам себя другим и приносить большой вред программному и аппаратному обеспечению. 5) Melissa. Вирус посылал зараженные ********* Microsoft Word через Microsoft Outlook всем, кто находился в адресной книге пользователя. Выглядели письма как обычные сообщения от пользователя Microsoft Outlook, но на самом деле это действовал вирус Melissa. Индикатором того, что Melissa пробралась в ваш Outlook, является получение вашими контактами из почты сообщения с содержанием: "Вот тут документ, который вы просили … Не показывайте никому". К такому сообщению прилагается документ Word, где и содержится вирус. 6) ILOVEYOU. В теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». В большинстве случаев пользователь открывал вложение. При открытии вирус рассылал копию самого себя всем контактам в адресной книге Microsoft Outlook. Он также перезаписывал файлы определённых типов и распространялся через IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows. 7) Nimda. Вирус прибывает как сообщение, состоящее из двух секций. В первой секции находится HTML-скрипты. Вторая секция состоит из файла «readme.exe», которое является выполнимым набором команд. Nimda имеет команду отправлять зараженные электронные письма. Червь хранит время рассылки последней партии, переданных электронных писем, и каждые 10 дней повторяет процесс сбора адресов и рассылки червя по электронной почте.