Любой компьютерный пользователь знает о компьютерных вирусах. О том, откуда они берутся и что делают ходит много слухов и легенд. В современном мире с развитием мобильного рынка появилось огромное количество вирусов для мобильных устройств и многие крупные IT компании разрабатывают антивирус для смартфона и планшета. Для начала давайте разберёмся в том, какие бывают вирусы.
Теперь пришло время рассказать о том, как вирусы появляются на компьютере. В случае троянов, ворующих пароли и rat’ов приёмов, позволяющих впарить их жертве достаточно много, но все они сводятся к банальному убеждению скачать файл и запустить его (например, через email или icq). Данная техника называется социальной инженерией (СИ). О ней написано много статей, так что я не буду её описывать. Защитой от СИ может послужить только ваш здравый смысл. Просто не запускайте программы, полученные от незнакомых людей или тех, кому вы не доверяете. Ещё один распространённый способ получить троян на свой компьютер — это запустить заражённый файл с flash-накопителя своего друга. В некоторых случаях запуск трояна прописан в autorun флешки, поэтому советую отключить его в настройках своей системы.
Не думаю, что поведал вам что-то новое. Все вышеописанные методы знает любой пользователь ПК, так же, как и средства защиты от вирусов (не открывать файлы, пришедшие в спаме, проверять все файлы антивирусом). Вроде бы все всё знают, но всё равно вирусы как-то проникают в компьютер, хотя на нём и стоит антивирус со свежими обновлениями.
Антивирусы работают по принципу проверки так называемой сигнатуры (отпечатка) уже известных вирусов. Т. е. когда в исследовательской лаборатории разработчиков антивируса обнаруживают новый вирус, с него снимается сигнатура, и он попадает в антивирусные базы.
Большинство опасных вирусов (различные самораспространяемые черви, трояны-формграбберы, DDOS и SPAM боты) распространяются через дырки в программном обеспечении. Самым удобным программным обеспечением в плане атак является браузер по 2м причинам:
Поэтому следует устанавливать последние версии браузеров и различного софта, который с ними связан, т. е. может запускаться через браузер (Adobe Reader, Quick Time, MS Word и. т. д.). Список уязвимостей оперативно пополняется на сайте http://milw0rm.com, но на нём публикуются только публичные уязвимости. Не публичные же могут тихо существовать годами, и разработчики софта даже не будут о них подозревать. Соответственно для этих уязвимостей не будет заплаток и даже если у вас есть антивирус, то он вам не поможет избежать заражения.
Теперь пару слов как защититься. Оперативно обновлять программное обеспечение, не скачивать программы из сомнительных источников (различные файлообменники, сайты сомнительного содержания, содержащие warez, отсылаемые через icq или email от незнакомых контактов и. т. д. Cкачать хороший антивирус и обновить его до последней редакции. Последняя мера самая радикальная: отказаться от windows в пользу более безопасных систем. Например, Linux, FreeBSD, MacOS (хотя под последнюю уже начали писать вирусы).
Автор: Александр Белов