Как не стать жертвой вирусов

Любой компьютерный пользователь знает о компьютерных вирусах. О том, откуда они берутся и что делают ходит много слухов и легенд. В современном мире с развитием мобильного рынка появилось огромное количество вирусов для мобильных устройств и многие крупные IT компании разрабатывают антивирус для смартфона и планшета. Для начала давайте разберёмся в том, какие бывают вирусы.

Наиболее популярны следующие виды:

1. Трояны (trojans), ворующие пароли, которые обычно запускаются на компьютере всего 1 раз, собирают всю приватную информацию с него (информация об ОС, жёстких дисках, сохранённые пароли в браузере, FTP клиенте, почтовом клиенте и даже пароли от вашей icq) и отсылают её хозяину на email, icq и даже на специальный сайт, на котором находится скрипт для получения информации от трояна, а после завершения своей работы троян удаляется из системы. Если ещё года 2-3 назад троянами заражали всех подряд, то теперь это носит тагетированный характер. Обычно их отсылают заранее выбранной жертве, которая обладает необходимой для злоумышленника информацией (например, надо узнать пароль от email жертвы).
2. Кейлогеры (keylogger). Как не сложно догадаться из названия они предназначены для сбора информации о нажатии клавиш. Т. е., например, при вводе жертвой пароля на заражённом компьютере нажатия клавиш записываются и отправляются хозяину кейлогера.
3. DDOS-боты. Я не буду писать, что такое DDOS и как он работает, т. к. это выходит за рамки статьи. Если вам интересно об этом узнать, то прочтите соответствующий материал из википедии. DDOS-боты (т. е. заражённые данным типом вируса компьютеры) образуют ботнет (сотни, тысячи зараженных компьютеров). Ботнетом управляет его хозяин, цель которого проводить DDOS-атаки на различные сайты. Если ваш компьютер стал работать медленно, а интернет трафика расходуется больше, чем обычно, то вполне возможно, что ваш компьютер стал членом такого ботнета.
4. SPAM-боты. В принципе это примерно то же самое, что и DDOS-боты, только нацелены они не на атаки, а на распространение рекламной почты (спама).
5. Трояны-формграбберы. Это самый опасный вид зловредного программного обеспечения, т. к. данный вид троянов не удаляется после запуска, а живёт в вашем компьютере долгое время и постоянно собирает информацию о всех ваших действиях (посещения сайтов, ввод паролей), отсылая её хозяину. Именно трояны-формграбберы способны узнать пароль к вашему банковскому аккаунту.
6. Rat или скрытые программы для удалённого администрирования. Предназначены для скрытого управления заражённым компьютером посредством удалённого рабочего стола. Используются в основном тагетированно с целью слежки или получения приватной информации (переписки, важных документов).
7. Adware. Программы рекламного характера. Обычно выводят на экран множество рекламных сообщений или блокируют какую-либо функцию компьютера и просят отправить смс на короткий номер для её разблокировки. Любой современный антивирус способен справиться со всеми перечисленными видами угроз.

Теперь пришло время рассказать о том, как вирусы появляются на компьютере. В случае троянов, ворующих пароли и rat’ов приёмов, позволяющих впарить их жертве достаточно много, но все они сводятся к банальному убеждению скачать файл и запустить его (например, через email или icq). Данная техника называется социальной инженерией (СИ). О ней написано много статей, так что я не буду её описывать. Защитой от СИ может послужить только ваш здравый смысл. Просто не запускайте программы, полученные от незнакомых людей или тех, кому вы не доверяете. Ещё один распространённый способ получить троян на свой компьютер — это запустить заражённый файл с flash-накопителя своего друга. В некоторых случаях запуск трояна прописан в autorun флешки, поэтому советую отключить его в настройках своей системы.

Не думаю, что поведал вам что-то новое. Все вышеописанные методы знает любой пользователь ПК, так же, как и средства защиты от вирусов (не открывать файлы, пришедшие в спаме, проверять все файлы антивирусом). Вроде бы все всё знают, но всё равно вирусы как-то проникают в компьютер, хотя на нём и стоит антивирус со свежими обновлениями.

Антивирусы работают по принципу проверки так называемой сигнатуры (отпечатка) уже известных вирусов. Т. е. когда в исследовательской лаборатории разработчиков антивируса обнаруживают новый вирус, с него снимается сигнатура, и он попадает в антивирусные базы.

Большинство опасных вирусов (различные самораспространяемые черви, трояны-формграбберы, DDOS и SPAM боты) распространяются через дырки в программном обеспечении. Самым удобным программным обеспечением в плане атак является браузер по 2м причинам:

1. Каждый компьютер оснащён им
2. Достаточно заразить какой-либо сайт вредоносным кодом и если браузер уязвим, то при заходе на этот сайт на компьютере жертвы запустится вирус.

Поэтому следует устанавливать последние версии браузеров и различного софта, который с ними связан, т. е. может запускаться через браузер (Adobe Reader, Quick Time, MS Word и. т. д.). Список уязвимостей оперативно пополняется на сайте http://milw0rm.com, но на нём публикуются только публичные уязвимости. Не публичные же могут тихо существовать годами, и разработчики софта даже не будут о них подозревать. Соответственно для этих уязвимостей не будет заплаток и даже если у вас есть антивирус, то он вам не поможет избежать заражения.

Теперь пару слов как защититься. Оперативно обновлять программное обеспечение, не скачивать программы из сомнительных источников (различные файлообменники, сайты сомнительного содержания, содержащие warez, отсылаемые через icq или email от незнакомых контактов и. т. д. Cкачать хороший антивирус и обновить его до последней редакции. Последняя мера самая радикальная: отказаться от windows в пользу более безопасных систем. Например, Linux, FreeBSD, MacOS (хотя под последнюю уже начали писать вирусы).

Автор: Александр Белов