Компютерні віруси: що про них необхідно знати?

Категорії статей: Переферія ; 20.10.2011

Уявити сучасне життя без інтернету вже неможливо. Ми отримуємо доступ до величезного об'єму даних не виходячи з дому, але не завжди замислюємося, що хтось може добратися і до нашої інформації. віруси Розповіді про небезпеку, що причаїлася в всесвітній павутині, ходять вже давно, але з часом проблема не лише не втратила актуальності, а навіть навпаки. Чим же ризикує рядовий користувач? Головну загрозу представляють віруси і крадіжка даних, причому дуже часто вони тісно взаємозв'язані. Як правило, основний видобуток зловмисників - це паролі, причому до чого завгодно, починаючи з пошти і улюбленої шестизначної «аськи» (по темі статті: як зламати сторінку вконтакті) і закінчуючи електронними гаманцями. Також це можуть бути і дані кредитної карти, якщо ви любите здійснювати покупки в інтернеті. Проте не завжди вірусна атака може закінчитися втратою персональної інформації, бувають віруси і чисто «деструктивної» спрямованості, ключова мета яких - нанесення як можна більшої шкоди вашому комп'ютеру. Так, наприклад, віруси можуть створювати високе навантаження на системні ресурси або ж просто знищувати дані, необхідні для роботи системи.


Що таке віруси?

Аби успішно боротися з ворогом, його треба знати в обличчя. Що ж є комп'ютерним вірусом? По суті, це звичайна комп'ютерна програма, що містить шкідливий код, головною особливістю якої є можливість створювати свої копії і поширювати їх без відома користувача. Способів поширення багато, це можуть бути і вкладення в електронній пошті, і "імплантація" коду в тіло легальних програм, веб-сторінки, картинки і так далі. Тут важливо відразу запам'ятати основні правила.

  • Правило номер один.

    Оскільки вірус - це програма, то для його активації хтось повинен його запустити. У дев'яносто дев'яти випадках із ста цей «хтось» - сам користувач. Як можна змусити людину нашкодити самій собі? Та дуже просто - обдурити! Найпоширеніший спосіб - прислати поштою лист типу «Хочеш побачити мої фотки в душі?» з вкладенням “fotki.jpg_____________.exe”. Фокус в тому, що багато поштових програм обрізують довгі імена, внаслідок чого реальне розширення файлу просто непомітно, проте система визначає тип файлу по символах саме після останньої крапки в імені. Також шляхом нескладних махінацій цьому файлу може бути призначена іконка, відповідна зображенню, що ще більше укріпить упевненість користувача в тому, що зараз він побачить прекрасну незнайомку, яка, можливо, просто помилилася адресою. Зрозуміло, нічого подібного не станеться, зате на комп'ютері оселиться шкідливий «звір». віруси Все вище-сказане в рівній мірі відноситься і до файлів, отриманих іншими шляхами, - наприклад через ICQ або будь-які носії інформації (компакт-диск, флеш-карта і т. д.). Важливо пам'ятати: якщо файл викликає підозри, краще перестрахуватися і перевірити його антивірусною програмою, чим потім усувати наслідки.

    Інколи навіть запускати файл зовсім не обов'язково - шкідливий код може міститися в HTML-тілі листа і запускатися автоматично при його відкритті, проникаючи через діри в поштових клієнтах. Як правило, це програми, що використовують для відображення HTML-листів двигунець Internet Explorer, наприклад Outlook Express. Тому завжди варто переглядати лист перед відкриттям, а ще краще - перед завантаженням з сервера, благо багато поштових клієнтів підтримують таку можливість. Проте листи, складені в текстовому форматі (Plain Text), можна відкривати без побоювань - при перегляді таких повідомлень жоден код запуститися не може.

    Також окремо варто зупинитися ще на одному способі поширення вірусів - через так звані «креки» або «кейгени», невеликі утиліти для злому комерційних програм або ігор.

  • Правило номер два.

    Вірус неможливо запустити, переглядаючи текстовий файл або архів. Навіть якщо в архіві і знаходиться вірус, можна сміливо вивчати його вміст, якщо не запускати розпаковані файли. Але слід відрізняти звичайні текстові файли від так званих «виконуваних», з розширенням *.bat, або файлів, що змінюють реєстр (як правило, такі файли мають розширення *.key). Перед стартом варто проглянути їх вміст, вибравши в контекстному меню "Переглянути з допомогою ..." Також, як вже наголошувалося вище, файли можуть маскуватися під сповна нешкідливі, тому завжди потрібно включати у властивостях теки відображення розширення файлів.

    Дотримуючи ці два нескладних правила, ви позбавитеся від багатьох проблем, пов'язаних з безпекою вашого комп'ютера, хоча інколи цього може бути недостатньо. Деякі віруси вважають за краще відшукувати слабкі місця в різних програмах, не сподіваючись на неуцтво користувача.


  • Типи вірусів

    Типів вірусів існує безліч, проте загальноприйнята класифікація відсутня. віруси Зазвичай їх розділяють по об'єктах (віруси файлові, завантажувальні, скриптові, мережеві черв'яки), по платформах (DOS, Windows, Unix, GNU/Linux, Java та інші), по використовуваних технологіях (поліморфні віруси, стелс-вируси) і, нарешті, по мові, на якій вони написані (асемблер, високорівнева мова програмування, скриптова мова та інші).

    Способи зараження можна систематизувати таким чином. По-перше, це так звані «файлові черв'яки». Як правило, вони створюють свої копії в різних загальних каталогах або в теках, що часто відкриваються, наприклад Мої документи або Робочий стіл. При цьому вони можуть мати привабливі назви начеб Game.exe, install.exe, RunMe.exe і тому подібне сподіваючись на те, що користувач їх запустить. Другий тип - це «перезаписуючі віруси». Вони повністю перезаписують собою легальну програму, при цьому назва і місцерозташування файлу на диску залишається тим самим. В результаті користувач активує вірус, думаючи, що запускає звичайну програму. Наступний тип - «віруси-компаньйони». Вони схожі перезаписуюючі, проте, на відміну від них, не знищують вихідну програму, а лише перейменовують або переміщають її. В цьому випадку при спробі запуску атакованого застосування спочатку виконається код вірусу, а потім управління перейде до оригінальної програми: цей прийом дозволяє вірусу залишитися непоміченим. Деякі віруси застосовують схожий підхід, проте не перезаписують файл, а використовують особливості операційної системи. Наприклад, зазвичай каталог Windows є першим в списку системних шляхів (змінна PATH), і система перш за все шукає файли для запуску саме в нім. Таким чином, помістивши туди свою копію з ім'ям якої-небудь програми, вірус має всі шанси бути запущеним і активованим.

    Ще один тип, що нагадує попередній. Як і віруси-компаньйони, вони не змінюють код програми, а заставляють ОС виконувати власний код, змінюючи адресу місця розташування на диску інфікованого застосування. Після виконання коди вірусу управління зазвичай передається програмі, що викликається користувачем. Мабуть, найхитріший тип вірусу -«паразитичний вірус». Він вміє проникати безпосередньо в програму, не видаляючи її, і, більш того, при цьому вона зберігає часткову або навіть повну працездатність. І нарешті, існує ще один оригінальний тип вірусів, який, проте, не набув широкого поширення через легкість його виявлення. віруси Цей вірус вражає вихідний код програми в процесі її написання або ж її компоненты, такі як ACTIVEX. Оскільки зараження відбувається до збірки , то після компіляції програми шкідливий код виявляється вбудованим в неї.


    Антивіруси

    Тепер, розібравшись, які бувають віруси, потрібно знайти спосіб з ними боротися. Спосіб перший, він же найнадійніший, полягає в ізоляції комп'ютера від будь-якої вхідної інформації. Відключаємо мережу, дисководи, CD/DVD-приводи, USB-порти. В результаті отримуємо дуже дорогу друкарську машинку. Але є і другий варіант - скористатися антивірусом (існують, доречі безкоштовні антивіруси ). Найбільш прості програми такого роду були написані майже відразу після появи перших вірусів. Вони теж застосовують різні оригінальні прийоми, але вже для пошуку і знищення вірусів. Практично всі сучасні антивіруси володіють рядом основних можливостей.

    По-перше, це сканування різних активних файлів і програм в режимі реального часу (тобто, як правило, у момент їх запуску), всього комп'ютера на вимогу користувача, інтернет-трафіку і електронної пошти. По-друге, захист від атак небезпечних веб-вузлів. І нарешті, антивіруси повинні уміти відновлювати пошкоджені файли, а при неможливості лікування - надійно ізолювати їх. На практиці досить інсталювати і налаштувати антивірусну програму, після чого можна сміливо займатися своїми справами. Більшість антивірусів працюють в автоматичному режимі, нагадуючи про себе лише при виявленні зарази, але і це зазвичай можна відключити, налаштувавши повністю автоматичний режим роботи (проте, робити цього не рекомендується з ряду причин, про яких пізніше). Як же антивіруси відрізняють віруси від звичайних програм, а заражені файли від здорових? Для цього існує найбільш важливий компонент антивіруса - перевірочний механізм. Він аналізує будь-яку перехоплену інформацію на предмет вірусів і, якщо знаходить такі, знешкоджує їх.

    На даний момент існує два основні способи перевірки, які, як правило, працюють в парі. Перший передбачає, що вірус вже був раніше кимось виявлений і інформація про нього додана в так звану «вірусну базу». Файл, що в такому разі перевіряється, порівнюється з даними з цієї бази і при збігу хоч би за однією ознакою антивірус робить висновок, що файл інфікований. Недолік такого підходу один - антивірусні бази вимагають своєчасного оновлення. Щодня з'являється до п'ятнадцяти нових вірусів, і антивірус, залишений без апдейтів на декілька днів, вже не зможе забезпечити належний рівень захисту. Також цей спосіб безсилий проти нових вірусів, які не були досліджені і додані в базу. І тут на допомогу приходить другий метод перевірки - евристичний. Він передбачає аналіз поведінки файлів і порівняння його із списком шаблонів вірусної активності. Даний підхід дозволяє виявити вірус, навіть якщо антивірусна програма про нього нічого не знає. віруси Недоліком такого підходу є відсутність стовідсоткової гарантії того, що файл дійсно інфікований. Саме тому не рекомендується включати повністю автоматичний режим роботи антивіруса.

    Ми вже говорили, що перевірка може проводитися як постійно, у фоновому режимі, так і на вимогу користувача. У першому випадку антивірус безупинно спостерігає за операціями на комп'ютері, аналізує дані і в міру можливості запобігає будь-якому вторгненню. При перевірці на вимогу користувача можна уручну задати області, які необхідно перевірити (це можуть бути окремі теки, всі жорсткі диски в системі, CD- або DVD-диски, флеш-карти та ін.). Також можна задати перевірку окремих системних компонентів, наприклад оперативної пам'яті або завантажувального сектору диска.


    Вибір антивіруса

    В даний момент існує безліч антивірусних програм, як комерційних, так і freeware, причому багато платних антивірусів мають безкоштовні ліцензії для домашнього використання. Як правило, основна відмінність між ними полягає у відсутності технічної підтримки. Також в деяких безкоштовних антивірусах може бути відключений ряд можливостей, наприклад автоматичне оновлення антивірусних баз.

    Як же вибрати відповідний? В першу чергу варто почитати порівняльні огляди, а також відвідати офіційні сайти програм, аби взнати їх основні відмінності і умови ліцензій. Потім слід поцікавитися ефективністю роботи антивірусного захисту того або іншого продукту, в чому допоможуть різні тестування. Найавторитетнішим на сьогоднішній день, мабуть, вважається журнал Virus Bulletin, який систематично проводить тестування антивірусних програм. Є і інші незалежні лабораторії, наприклад AV-Compa-ratives або AMTSO, які теж регулярно тестують популярні антивіруси. Ну і ще один важливий чинник, що впливає на вибір антивіруса, - його продуктивність. Враховуючи, що резидентний захист зазвичай включений постійно, при активній роботі він може створювати істотне навантаження на ресурси системи, знижуючи таким чином загальну продуктивність. Частково компенсувати даний ефект можна шляхом його оптимізації. віруси Як правило, основне навантаження при скануванні створюють архіви, оскільки їх необхідно спочатку розпакувати, але враховуючи, що віруси в архівах безпечні до їх розпаковки, перевірку останніх включати необов'язково. За великим рахунком, можна залишити лише аналіз виконуваних файлів (EXE, COM, BAT, VBS) і динамічних бібліотек (DLL), а повну перевірку робити періодично вручну.


    Поради

    Незалежно від того, який антивірус ви вибрали, хочеться дати ряд простих порад, які допоможуть вам уникнути багатьох проблем. По-перше, тримайте антивірусні бази в актуальному стані. По можливості налаштуйте автоматичні оновлення антивіруса або ж виконуйте цю процедуру вручну хоч би раз на тиждень. По-друге, не відключайте резидентний сканер. Якщо цього не дозволяють ресурси комп'ютера, спробуйте максимально оптимізувати роботу сканера в налаштуваннях, проте повністю відключати його слід лише в крайніх випадках. По-третє, прагніть проводити повну перевірку всіх дисків хоч би раз на місяць. Якщо це займає багато часу, її можна запускати вночі, коли комп'ютер не використовується. І останнє - не варто покладатися лише на програму, адже їй теж властиво помилятися. Не запускайте невідомі файли, не заходьте на підозрілі сайти, стежте за оновленнями операційної системи - і шанси заразити комп'ютер будуть зведені до мінімуму.


    По матеріалам іtс.uа

    •Редактировать

    Раніше Програми для музики: 6 безкоштовних утиліт для роботи з музикою | Пізніше Програми для прослуховування музики - 6 безкоштовних аудіоплеєрів

    Коментарі (2) на публікацію “Компютерні віруси: що про них необхідно знати?”

    1. Serjao пише:

      Я дам пораду користувачам зі свого немалого досвіду боротьби з вірусами. Найкращим захистом від них вважаю не антивірус, а фаервол. Особливо коли він блокує небезпчну дію(наприклд редагування деяких ключів реєстру) від будь-якою програми та питає у користувача дозволу.

    2. admin пише:

      Так, я також вважаю що фаервол дуже важливий в цьому плані. Але самого фаервола замало. Адже далеко не завжди зрозумілі "наміри" програм, часто такий "підозрілий" доступ необхідний для роботи, і є ризк залочити потрібну функцію програми

    Залишити коментар

    Передрук матеріалів без дозволу автора заборонено. безплатно скачати програми без регістрації, безкоштовно, софт для пк ad ноутбуки, компьютеры, мониторы Контакти