Skip to content

Вредоносные программы

Вредоносная программа — это универсальный термин для обозначения любого типа вредоносного программного обеспечения, предназначенного для нанесения вреда или эксплуатации устройства, службы или сети. Есть, например, такие, которые мешают работе компьютера, стирают файлы, крадут личные данные и даже вымогают деньги. Они полезны только для своего хозяина, а вот всем остальным — жертвам — приносят вред.

Разновидности вредоносов

Вредоносные программы довольно разнообразны. Однако, их можно разбить на группы, чтобы было легче понять, с каким видом заразы имеешь дело, и как с ним бороться

Вирус

Если просто, то это самовоспроизводящийся программный код, который внедряется в установленные программы без согласия пользователя. Вирусы можно подцепить разными способами: от нажатия вредоносной ссылки или файла в неизвестном письме до заражения на вредоносном сайте. При этом вирус может выполнять множество разных задач, направленных в первую очередь на принесение вреда операционной системе.

В настоящее время вирусы довольно редки, так как создатели вредоносов стараются держать свои программы и их распространение под контролем. В противном случае вирус довольно быстро попадает в руки антивирусных компаний.

Червь

Черви являются в некотором роде вирусами, так как созданы на основе саморазмножающихся программ. Однако черви не могут заражать существующие файлы. Вместо этого червь поселяется в компьютер отдельным файлом и ищет уязвимости в Сети или системе для дальнейшего распространения себя. Черви также могут подразделяться по способу заражения (электронная почта, мессенджеры, обмен файлами и пр.). Некоторые черви существуют в виде сохраненных на жестком диске файлов, а некоторые поселяются лишь в оперативной памяти компьютера.

Троян

По своему действию является противоположностью вирусам и червям. Его предлагают загрузить под видом законного приложения, однако вместо заявленной функциональности он делает то, что нужно злоумышленникам. Троянцы получили свое название от одноименного печально известного мифологического коня, так как под видом какой-либо полезной программы или утилиты в систему проникает деструктивный элемент. Трояны не самовоспроизводятся и не распространяются сами по себе. Однако с увеличением вала информации и файлов в Интернете трояна стало довольно легко подцепить.

Нынешние трояны эволюционировали до таких сложных форм, как, например, бэкдор (троян, пытающийся взять на себя администрирование компьютера) и троян-загрузчик (устанавливает на компьютер жертвы вредоносный код).

Руткит

В современном мире руткит представляет собой особую часть вредоносных программ, разработанных специально, чтобы скрыть присутствие вредоносного кода и его действия от пользователя и установленного защитного программного обеспечения. Это возможно благодаря тесной интеграции руткита с операционной системой. А некоторые руткиты могут начать свою работу прежде, чем загрузится операционная система. Таких называют буткитами. Однако, как бы ни развивался этот тип вредоносов, сложные современные антивирусные программы в состоянии обнаружить и обезвредить практически все существующие разновидности руткитов.

Бэкдор

Бэкдор (средство удаленного администрирования), или RAT (remote administration tool), — это приложение, которое позволяет честному системному администратору или злобному злоумышленнику управлять вашим компьютером на расстоянии. В зависимости от функциональных особенностей конкретного бэкдора, хакер может установить и запустить на компьютере жертвы любое программное обеспечение, сохранять все нажатия клавиш, загружать и сохранять любые файлы, включать микрофон или камеру. Словом, брать на себя контроль за компьютером и информацией жертвы.

Загрузчик

Эта зараза является небольшой частью кода, используемой для дальнейшей загрузки и установки полной версии вредоноса. После того как загрузчик попадает в систему путем сохранения вложения электронного письма или, например, при просмотре зараженной картинки, он соединяется с удаленным сервером и загружает весь вредонос.

Шифровальщики

Шифровальщики — это небольшой компьютерный вирус, который шифрует все файлы на зараженной машине. После шифрования компьютер становится непригодным для использования, потому что хранящиеся на нем данные не могут быть доступны.

Если ваш компьютер заражен шифровальщиком, то вы увидите на экране сообщение с предложением получить специальный ключ дешифрования, который позволит вам разблокировать ваши зашифрованные файлы. Загвоздка в том, что для получения ключа вы должны заплатить выкуп, как правило, в биткоинах.

Как защитить свой компьютер

Болезнь проще предупредить, чем лечить. Так же и с вредоносными программами. Лучшее средство борьбы с троянами, вирусами и прочей нечистью — это профилактика. И вот несколько советов о том, как её проводить.

Самое главное — пользуйтесь только лицензионными программами и операционными системами. Установить бесплатный Windows — идея, конечно, заманчивая, но кто гарантирует, что взломанная версия не сломает заодно и ваш компьютер? Взломщики могут подселить в неё каких угодно вредителей, и расхлебывать последствия будет себе дороже.

Установить официальную версию операционки мало — её нужно ещё и регулярно обновлять. Даже в надёжных программах попадаются уязвимости и ошибки, которые могут стать лазейкой для мошенников. В новых версиях такие ошибки стараются исправлять. Поэтому чем новее будет операционная система, тем лучше. Не работайте без необходимости в учётной записи администратора — лучше пользоваться стандартной, с ограниченными правами. Тогда система будет спрашивать пароль всякий раз, когда вы захотите установить программу или поменять настройки. Это значит, что злобный троян или вирус не сможет проникнуть на компьютер без вашего ведома.

Не забывайте и о специальных средствах защиты — антивирусах и файерволлах.

Антивирус должен быть легальным и обновлённым, иначе от него не будет никакого толку. У каждого антивируса есть свой «чёрный список» — база вредоносных программ, которые он умеет выслеживать. Но мошенники не дремлют и постоянно выдумывают новые вирусы. Если база антивируса будет устаревшей, он может просто не распознать новоиспечённого вредителя и доверчиво пропустит его на устройство.

То же касается и файерволла. Это специальный фильтр, который контролирует доступ к интернету с того или иного устройства. Во-первых, он может блокировать попытки вирусов подключаться к сети с вашего компьютера. Например, мешать боту общаться со своим хозяином. Во-вторых, он знает, у каких сайтов хорошая репутация, а каким доверять не стоит. Черные и белые списки файерволла, как и антивируса, должны быть свежими. Тогда он сумеет вовремя остановить вас, если вы соберетесь перейти по подозрительной ссылке.

Однако определять заражённые сайты наверняка файерволл не умеет. Для этих целей можно установить сервис Яндекс.DNS. Он также будет следить, на какие сайты вы заходите, и блокировать переходы на опасные страницы. Данные о заражённых сайтах Яндекс.DNS берёт из базы Яндекса, которая обновляется несколько раз в сутки.

Правила безопасного поведения

Чтобы оставаться в интернете в безопасности, достаточно следовать нехитрым и с детства всем знакомым правилам: никогда не доверяйте незнакомцам и сохраняйте бдительность, даже если ничто не предвещает беды.

Злоумышленники очень любят рассылать вирусы в виде файлов или ссылок. Будьте аккуратны и с тем и другим. Даже если письмо или сообщение пришло вам от друга, это не значит, что бояться нечего. Может быть, его аккаунт взломали, и он рассылает спам, сам того не ведая. Когда стиль письма кажется вам неестественным или просьба о помощи слишком внезапной, лучше связаться с человеком лично и уточнить, что он вам отправлял, а что — нет.

Точно так же дело обстоит и с письмами от сайтов или компаний — даже известных. Предположим, вам приходит сообщение от службы поддержки Скайпа — вышла новая версия приложения, доступна она вот по этой ссылке, скорее обновляйтесь. Если что-то в письме выглядит подозрительно, стоит прислушаться к своим опасениям. Зайдите на официальный сайт Скайпа напрямую, без перехода по ссылке. Если обновление и впрямь вышло, то его можно будет скачать с главной страницы — так надёжнее и безопаснее.

Теперь о личных данных. Их, конечно, могут воровать специальные программы, но иногда они попадают к мошенникам куда более банальными путями. Логин, пароль и номер карточки можно подсмотреть, например, через плечо в кафе или на вокзале. А телефон, адрес или имя домашнего питомца (ответ на контрольный вопрос в почте) — узнать из соцсети. Оттуда же злоумышленники могут выведать ваши интересы — и попробовать сыграть на ваших чувствах. Скажем, если вы увлекаетесь сноубордом, отправить вам вредоносную ссылку под видом рекламы нового спортивного магазина.

Какой из этого вывод? Не публикуйте в открытом доступе личную информацию и другие данные, которые можно использовать против вас. И старайтесь не вводить важные данные в людном месте. Кстати, остерегаться стоит не только людей, но и открытого WiFi в кафе, парках или торговых центрах — он передаёт данные в незашифрованном виде, так что при желании их легко перехватить.

Но вот случилось страшное — вы все-таки попались в ловушку и подцепили вирус. Представим худший вариант: устройство заблокировано, все файлы уничтожены. На этот случай нужно иметь резервные копии всей важной информации. Их можно хранить на другом устройстве, на съёмном носителе или на облачном сервисе. Тогда они останутся с вами, что бы ни случилось. Хотя лучше, конечно, до такого не доводить. А для этого сохраняйте внимательность и осторожность — и никакие вредоносные программы будут вам не страшны.

Список использованных источников

  1. Malenkovich S. Классификация вредоносных программ [Электронный ресурс] URL: https://www.kaspersky.ru/blog/klassifikaciya-vredonosnyx-programm/2200/ (дата обращения: 07.03.2022)
  2. 4 типа вредоносных программ, о которых вам следует знать [Электронный ресурс] URL: https://www.cloudav.ru/mediacenter/malware/types-of-malware/ (дата обращения: 07.03.2022)
  3. Электронный курс «Безопасность в интернете» [Электронный ресурс] URL: https://stepik.org/course/191/info (дата обращения: 07.03.2022)
Last update: July 14, 2022
Created: July 14, 2022

Comments