Все разделы сайта DANILIDI.RU
Что такое вирусы и трояны
Вирус - способы борьбы с вредоносными программами
О компьютерных вирусах и троянах слышал каждый пользователь ПК, а многие сталкивались с ними не раз.
Но мало кто знает, что на самом деле представляют собой вирусы, как правильно надо с ними бороться и как не допустить их проникновения к себе на компьютер.
Обладая этими знаниями и навыками по борьбе с вредоносными программами, вы сэкономите массу времени и нервов, а иногда и денег, когда в очередной раз хитрый вирус предпримет попытку пробраться на ваш ПК, чтобы вывести его из строя или украсть конфиденциальную информацию.
Чаще всего вирусами называют вредоносные программы, которые способны самостоятельно размножаться, создавая на компьютере свои копии или встраивая вредоносный код в уже имеющиеся на диске файлы без ведома пользователя.
Существуют и другие типы вредоносных программ, например трояны и сетевые черви. В большинстве случаев вредоносные программы несанкционированно проникают на компьютеры, выполняют деструктивные и нежелательные действия (удаление, искажение и блокирование информации), передают конфиденциальные и персональные данные злоумышленникам.
Многие специалисты отмечают, что в последние несколько лет основная доля вредоносных программ создается с целью получения прибыли и большая их часть относится к категории троянских программ, предназначенных для кражи персональных данных или блокировке компьютера.
Кто и зачем создает вирусы
Создателей вредоносных программ можно разделить на несколько категорий: компьютерные хулиганы, профессионалы и исследователи.
К первой чаще всего относятся студенты или школьники, которые только начинают осваивать азы программирования и, получив поверхностные знания, создают зловредов для самоутверждения или ради шутки.
Как правило, такие программы основаны на простых методах распространения и проникновения на компьютеры пользователей. Поэтому они быстро обнаруживаются специалистами компаний-разработчиков антивирусных продуктов.
Такие зловреды, созданные начинающими программистами, не представляют собой большой угрозы и составляют малую часть из общей массы вредоносных программ.
В основном вирусы создаются профессиональными и очень высококвалифицированными программистами с целью получения прибыли. В подобных вредоносных программках используются сложные и оригинальные методы проникновения на компьютер и распространения по интернету.
С их помощью злоумышленники воруют конфиденциальную и персональную информацию пользователей (параметры авторизации в электронной почте, на веб-сервисах, в электронных кошельках, онлайн-играх), которую в дальнейшем они используют для распространения спама, обогащения и т.д.
Кроме того, сейчас достаточно распространено блокирование доступа к файлам на винчестере или операционной системе с целью получения выкупа. Подробнее о способах выкачивания злоумышленниками денег рассказано в подразделе «Как зарабатывают на вирусах».
Последняя категория создателей вирусов – это исследователи. Они, как правило, являются очень талантливыми программистами и изобретают новые методы проникновения и распространения вредоносных программ.
Труды исследователей редко предназначены для причинения вреда или получения прибыли, принципы работы созданных ими вирусов обычно оглашаются на специализированных форумах.
Однако опасность таких «исследований» появляется в том случае, когда новые методы попадают в руки профессиональных создателей вирусов.
Как зарабатывают на вирусах
Для получения прибыли злоумышленники с каждым годом изобретают все более изощренные методы.
С помощью вредоносных программ злоумышленники воруют параметры доступа (логин и пароль) к различным платным сервисам, к примеру, аккаунты онлайн-игр, электронные кошельки и прочее.
Также зараженные компьютеры могут использоваться для построения бот-сетей, которые в дальнейшем применяются для распространения спама или выполнения распределенных атак (DDoS). Кроме того, бот-сеть может быть продана другим злоумышленникам.
Один из популярных в последнее время способов вымогания денег у пользователей при помощи зловредов – блокирование доступа к операционной системе, файлам или сайтам.
Для получения доступа пользователю предлагается заплатить выкуп, например, отправив SMS на платный номер.
Как защититься от вирусных атак
Как только появились первые вирусы, были разработаны противостоящие им программы – антивирусы.
С возникновением новых методов проникновения, распространения, маскировки и их совершенствованием антивирусными специалистами осваивались новые методы обнаружения и противостояния вредоносным программам.
Для защиты компьютера от заражения вирусами и другими видами зловредов, конечно, необходимо установить антивирусное программное обеспечение.
Однако этого недостаточно для обеспечения стопроцентной защиты ПК, поскольку постоянно появляются новые угрозы, оперативно реагировать (даже постоянно обновляя базы) на которые антивирусы успевают далеко не всегда.
Чтобы предотвратить попадание вредоносной программы на компьютер, требуется быть очень внимательным и соблюдать правила безопасной работы на компьютере.
Классификация вредоносных программ
На данный момент не существует общепринятой классификации вредоносных программ и каждая компания, разрабатывающая антивирусный «софт», использует собственные критерии и наименования для определения вредоносного ПО.
Однако, учитывая современные тенденции развития вредоносных программ, зачастую достаточно трудно отнести обнаруженную угрозу к какой-либо определенной категории, поскольку в ней может быть предусмотрено сразу несколько способов распространения и она выполняет различные действия.
По способу распространения, проникновения и заложенному функционалу вредоносные программы делятся на несколько категорий.
Немного о вирусах
Главная особенность вирусов – способность самостоятельно размножаться на компьютере без ведома пользователя. В зависимости от модификации вирус может встраиваться в код других программ, установленных на ПК, или полностью заменять их.
Помимо этого, вирусы выполняют деструктивные действия: удаляют или искажают данные, намеренно нагружают систему, ограничивают доступ к файлам и пр.
Для предотвращения обнаружения вредоносных программ антивирусами создатели зловредов применяют специализированные алгоритмы шифрования кода, полиморфизма, стелс-технологии.
Заражение других компьютеров обычно происходит через различные переносные накопители – внешние жесткие диски, флэшки, оптические диски и пр.
Сетевые черви
Данную категорию вредоносных программ характеризует возможность самостоятельного распространения по локальной сети или в Интернете.
Для этого черви используют самые разнообразные методы и каналы обмена данными: электронная почта, сети обмена мгновенными сообщениями, сетевые ресурсы с общим доступом, уязвимости в ОС и программах и др.
Сетевые черви рассылают всем доступным для них компьютерам свою копию или, если это невозможно, ссылку на свою копию в Интернете, используя для этого различные послания интригующего содержания.
Для получения контактов вредоносная программа не только использует адресную книгу почтового клиента или IM-«мессенджера», но и может «прошерстить» всю систему на наличие необходимой информации. Кроме того, она может самостоятельно отвечать на входящие сообщения и др.
Например, сетевой червь Shadow.based (Kido) ведет себя так: После заражения он запускает HTTP-сервер, который в дальнейшем будет использоваться для копирования зловреда на удаленные ПК.
После этого компьютеры, к которым возможно получить доступ, атакуются с использованием одной из обнаруженных уязвимостей либо в ОС, либо в установленных программах. Затем на удаленные компьютеры загружается и устанавливается вредоносная программа.
Троянские программы
Вредоносные программы после внедрения в систему необязательно должны выполнять деструктивные действия. Вместо этого они могут собрать сведения о хранящихся на компьютере профилях пользователей, паролях и другую конфиденциальную информацию и затем переслать ее в руки злоумышленников.
Такое ПО обычно называют троянами или троянскими программами.
В некоторых случаях они не только просматривают хранящуюся на винчестере информацию, но и запоминают, на какие клавиши нажимает пользователь при работе с клавиатурой, фиксируя данные авторизации.
Такие троянские программы называются кейлоггерами. Еще один вариант действия вредоносной программы – предоставление злоумышленникам удаленного доступа к компьютеру, такое ПО называется бэкдор (от англ. backdoor – черный ход).
Нежелательные программы
Методы несанкционированного проникновения и невидимого присутствия в системе интересны не только злоумышленникам, но и организациям, занимающимся электронным маркетингом.
Это позволяет им рассказать о своих товарах и услугах миллионам пользователей, причем далеко не всегда с согласия последних.
Основное назначение программ этого типа, получивших название adware, – доставка и демонстрация рекламы в качестве компенсации разработчикам за бесплатное использование их программ.
Однако существуют рекламные системы, которые несанкционированно проникают на персональный компьютер за счет уязвимостей установленного программного обеспечения.
В этом случае в виде всплывающих окон появляются рекламные блоки или во время веб-серфинга постоянно открываются сайты, заходить на которые пользователь и не собирался.
Совместно с рекламными вредоносными программами могут использоваться шпионские приложения (spyware), которые собирают подробное досье на человека и компьютер. Полученная информация впоследствии применяется для организации целевой рекламы.
По материалам журнала ComputerBild
Консультации по безопасности компьютера | антивирусная защита
Напишите свое мнение 
ниже в комментариях. Обсудим.
Поделитесь с друзьями или поставьте закладку на эту страницу,
если планируете зайти на нее позже (Вирусы | Вирусные атаки
Что такое компьютерный вирус | Трояны )
