Много людей задумывается над тем, как обезопасить свой компьютер или мобильный гаджет от вредоносного программного обеспечения. Несмотря на это, мало кому известно, что такое вирус в компьютере, и откуда он берется, как действует и каких видов бывает. Ведь зная врага в лицо, легче с ним бороться.
Не пожалейте времени на эту статью — и вы узнаете самое главное о зловредных программах и о том, как им противодействовать.
Определение
Название «вирус» дано компьютерным вредителям по аналогии с их биологическими собратьями, так как суть одинакова. Последние являются внеклеточными формами жизни. Их существует великое множество, но отличительной и негативной чертой каждого вида является способность размножаться при попадании в организм, из-за чего ему наносится определенный ущерб. То же самое можно сказать и о компьютерных пакостниках.
Система и железо — это организм, который живет в гармонии, пока извне не подцепят некую бактерию (вредоносный код). Она заражает здоровые клетки (программы, память, документы, загрузочные секторы и пр.), вследствие чего комп может вовсе перестать работать, если его вовремя не вылечить.
История
Не стану утомлять вас перечислением каждого вида зловредных программ, которые появлялись с момента выхода первой и до нынешнего времени. Расскажу только об истоках.
История возникновения вирусов берет свое начало еще в 1951 году, когда венгеро-американский математик Джон фон Нейман выдвинул идею создания таких программ. Но только через 10 лет она воплотилась в жизнь, а известные примеры появились еще через 20 лет после этого.
Ими являются Virus 1,2,3, а также Elk Cloner, который был написан 15-летним мальчиком Ричардом Скрента для компьютеров Apple II. Видимо, еще с тех времен сотрудники «яблока» затаили обиду, и теперь их продукты надежно защищены.
С того момента появилось множество видов таких программ, и даже были различные эпидемии, что повлекло за собой разработку контрмер.
Вред
Вирус ставит перед собой лишь одну цель — расплодиться, а весь ущерб, который это приносит, прилагается в довесок. В частности, могут быть такие последствия:
Удаление файлов без вашего ведома;
Вывод из строя структур размещения данных;
Глюки;
Блокировка пользователей;
Нарушение работы аппаратной части;
Стирание BIOS;
И, на мой взгляд, самое страшное — форматирование жесткого диска.
И это далеко не все возможные варианты.
Заражение
Как можно подцепить паразита?
При загрузке программ из ненадежных ресурсов;
С различных носителей (флешек, дисков, внешних винчестеров);
По электронной почте или в системах мгновенных сообщений в виде вложенных файлов;
На веб-страницах при нажатии определенных кнопок, переходах по ссылкам и т. п.
Действие
Когда вирус попадает в компьютер, он не просто копирует себя по типу «из 1 файла получилось 10», а внедряется в исполняемые коды других программ и заменят их собой. Также создатели вредоносного ПО выискивают уязвимости в таких популярных программах как Adobe Flash, Outlook, Internet Explorer и пр., поэтому могут запустить его в виде безобидных картинок.
Вам стоит только открыть их — и компьютер заражен. Правда, не только программы с машинным кодом могут стать жертвами, но и пакетные файлы, документы Microsoft Office, которые содержат макросы.
Вирусам мало лишь попасть в компьютер и размножиться. После выполнения этих задач, они ждут момента, когда вы откроете зараженную прогу, чтобы применить полную силу. Например, проникнуть дальше по локальной сети с целью кражи конфиденциальной информации, удаления файлов с вашего ПК и т. д.
Это были лишь примеры вредных действий вирусов. Наносимый ими ущерб, как и способ проникновения в компьютер, зависит от вида вредного ПО.
Виды
На сегодняшний день количество вирусов измеряется в тысячах, поэтому перебирать каждое название, конечно, не буду. Приведу лишь классификацию по общим признакам.
Поражаемые объекты
В зависимости от среды обитания бывают такие виды вирусов:
Загрузочные — проникают в реестр загрузки внешних накопителей и препятствуют доступу к файлам;
Файловые — внедряются в исполняемые файлы (с расширением .com или .exe) и нарушают их функциональность;
Файлово-загрузочные — объединяют в себе первый и второй тип;
Документные или макровирусы — паразитируют на офисных документах посредством макросов;
Сетевые — распространяются за счет соответствующих служб и протоколов.
В свою очередь, файловое ПО имеет такие подвиды с учетом механизма поражения:
Паразитирующие — проникают в выполняемые файлы;
Перезаписывающие — перезаписывают объекты, поэтому их дальнейшее восстановление невозможно;
«Спутники» — «живут» в качестве отдельного файла.
Технологии написания
При написании компьютерных паразитов могут быть использованы разные технологии. С этой точки зрения вредители бывают таких типов:
Полиморфные — программный код не закладывается изначально, а формируется в момент исполнения. Причем данная процедура тоже выполняется всегда по-разному. Это нужно для снижения риска обнаружения вируса.
Стелс — полностью или частично скрывает свое пребывание в компьютере. Перехватывает обращения к операционке с командами чтения, записи и чтения дополнительных сведений о зараженных им объектах.
Руткиты — набор программных инструментов, необходимых для маскировки объектов (не только файлов, но и процессов, драйверов, директорий), управления происходящими в ОС действиями и сбора данных о ее параметрах.
Функциональность
По направлению действия вирусы делятся на:
Бэкдоры — необходимы для несанкционированного сбора данных, удаленного управления системой или компьютером в целом.
Кейлоггеры — запоминают действия пользователя, например, последовательность нажатия клавиш на клавиатуре или движений мыши;
Шпионы — скрытый вирус, служащий для сбора информации о пользователе, конфигурации компа и пр.;
Троян — тоже используется для сбора информации, в том числе ваших паролей, номеров кредитных карт и др.;
Ботнеты — еще одна скрытая программа, обычно устанавливаемая на железо с целью использования его ресурсов, к примеру, для распространения спама, перебора паролей, выполнения DoS и DDoS атак, чтобы вывести систему из строя, и т. д.
Сетевой червь — самостоятельно распространяется через локальные сети или интернет для удаления файлов или, как и в предыдущем пункте, рассылки спама и пр.
В этот список попали только самые распространенные вирусы, но на практике их гораздо больше.
Другие различия
Вдобавок к приведенной выше классификации, вирусы могут различаться:
По языку написания: ассемблер, высокоуровневый, сценарный и пр.;
По поражаемым операционкам: Windows, Linux, Unix, Android, DOS.
Антивирусы
Программы для борьбы с вирусами тоже бывают разных типов:
Детекторы — лишь находят вредоносное ПО;
Доктора — не только могут отыскать, но и вылечить от него;
Ревизоры — при установке запоминают, как выглядят файлы и системные области дисков, а затем периодически сравнивают текущее состояние с исходным;
Фильтры — выявляют подозрительные процессы и блокируют запуск вирусов;
Вакцины — предотвращают действие известных паразитов.
Вас интересуют конкретные названия? Популярностью пользуются такие антивирусы как Kaspersky Internet Security, Avira Antivirus Pro, Dr. Web и т. д.
Безопасность
Чтобы в ваш компьютер не проникали паразитирующие программы, мало лишь установить антивирус. Дело в том, что чуть ли не каждый день появляются новые виды вредоносного ПО, поэтому в первую очередь пользователю следует придерживаться определенных мер безопасности.
Каких?
Не переходите по подозрительным ссылкам;
Не открывайте письма с сомнительным содержимым;
Регулярно создавайте резервные копии своих данных;
Не открывайте внешние накопители, предварительно не проверив их антивирусом;
Не работайте в системе от имени администратора без необходимости;
Скачивайте программы только с официальных и надежных источников;
Не заходите на сайты с подозрительным контентом (особенно контентом для взрослых);
Своевременно обновляйте антивирус, потому что с каждой новой версией добавляются контрмеры для новых вирусов.