Сьогодні відомо близько 500 мільйонів видів комп’ютерних вірусів і щодня їхня кількість тільки збільшується. Написання вірусів стало прибутковим бізнесом, оскільки вартість вірусної атаки на один-два порядки менша, ніж нанесена нею шкода. А деякі види вірусів і прямо приносять доходи своїм власникам.
У цій статті ми розповімо про типи вірусів та про те, як від них захиститися.
Традиційні (файлові) віруси — віруси, які заражають програми, роблячи їх непрацюючими, або видаляють певні файли з комп’ютера. Прямої вигоди розробникам не приносять, якщо не розроблялися в якості кібернетичної зброї або як знаряддя помсти. Більшість вірусів попередніх часів були саме файловими вірусами і тому про ці особливості писали у книжках та знімали фільми на «хакерську» тематику. Але це — найпростіший різновид вірусів, тому проявляються і знешкоджуються більшістю антивірусів дуже легко.
«Троянські коні» — віруси, які маскуються під корисні програми. Зокрема, вони можуть використовувати імена та іконки від програм, які є досить розповсюдженими серед користувачів. Наприклад, був «троян», який маскувався під карткові ігри (і на ньому можна було навіть грати в покер). Можливості таких програм різні — від простого стеження за інфікованим комп’ютером до знищення певних файлів за командою з відстані або за таймером. Деякі «трояни» просто блокували комп’ютер (імітуючи вхід за допомогою паролю) і вимагали перерахувати гроші для його розблокування.
«Черв’яки» (з англ. worms) — використовуються для розсилки спаму та створення ботнетів (цілих мереж з інфікованих комп’ютерів). Можуть проникати на комп’ютер як з вини користувача (через натискання певних посилань в електронних листах), так і без його участі — використовуючи «слабкі місця» в програмах захисту. Зазвичай не заражає більшість програм та інших файлів (якщо його задача — розсилка повідомлень, то він буде заражати тільки ваші поштові клієнти та скриньки).
«Анти-антивіруси» — віруси, які спеціально розроблені для того, щоб заражати антивірусні програми.
Сніфери та руткіти — швидше є «шпигунськими» програмами, ніж вірусами. Сніфери можуть фіксувати всі дії, які відбуваються на комп’ютері (наприклад, введення паролів тощо), а потім їх відправляти на інший комп’ютер. Руткіти дозволяють ще більше — не тільки стежити за Вашими діями, але й керувати Вашим комп’ютером з відстані без Вашого відома. Це досить складні програми, які звичайно «підсаджуються» через посилання в електронній пошті та месенджерах.
Віруси-майнери — програми або скрипти, які використовуються для видобування криптовалюти без Вашого відома на Вашому комп’ютері. Бувають двох видів — представники першого заражують саме Ваш комп’ютер (діючи як «черв’яки»), тоді як представники другого працюють лише при перегляді деяких сайтів чи запуску деяких онлайн-ігор. Загалом не дуже шкідливі, коли мова не йде про роботу, яка вимагає повного використання ресурсів комп’ютера або вимогливі до ресурсів ігри. Однак на комп’ютерах з малопотужним охолодженням (зокрема, «тонкі» ноутбуки) такі віруси можуть викликати перегрівання та вихід з ладу навіть при неповному навантаженні.
Макровіруси — віруси, написані на мові макросів, шо використовується для автоматизації деяких процесів у програмах типу Microsoft Word. Заражають саму програму через відкритий документ з «сюрпризом», а потім заражена програма інфікує всі документи, які Ви потім відкриваєте.
Дропери — менш шкідливі віруси (або порівняно нешкідливі програми), які призначені для «відведення уваги» антивіруса в момент зараження системи більш шкідливим вірусом. Зустрічаються рідко.
Бекдори — «дірки» в захисті операційної системи, залишені розробником для того, щоб контролювати комп’ютер користувача дистанційно. На відміну від руткіта — існують цілком легально, але можуть і використовуватися різними зловмисниками без відома розробника.
Вірусні містифікатори — повідомлення про те, що Ваш комп’ютер інфікований і Вам треба встановити певну програму для знезараження (у якій і буде вірус). Або видалити певні файли, без яких система потім не буде завантажуватися. Нагадує анекдот про «дуже страшний вірус», який сам не працює — «будь ласка, самі наберіть format C:\ і натисніть Enter».
Псевдоантивіруси — програми, які видають себе за антивіруси, однак насправді нічого не «лікують», а навпаки засмічують комп’ютер рекламою (як мінімум), або вимагають гроші за «повноцінне обстеження». Можуть містити у собі справжні віруси чи пошкоджувати іншим чином програми чи операційну систему. Часто рекламуються на різних сайтах, де пропонується скачати неліцензійне програмне забезпечення.
Що робити, аби убезпечити себе від вірусів?
- Встановіть на комп’ютер (або попросіть системного адміністратора це зробити) антивірус з найбільш розповсюджених. Добрим рішенням може бути комбінація з Microsoft Security Essentials та McAfee Antivirus/Symantec Endpoint Protection/Comodo (або інші антивіруси, які входять у топ-10 світового рейтингу). За можливості — придбайте ліцензійну версію чи вимагайте на своєму робочому місці встановити її за корпоративною ліцензією. Kaspersky Antivirus, DoctorWeb та інші антивіруси, чиї розробники мають зв’язок з російськими спецслужбами, встановлювати не рекомендується (або прямо заборонено).
- Перевіряйте на віруси всі носії інформації, якими користуєтеся — флешки, карти пам’яті, портативні вінчестери. Тим більше, якщо флешка чи диск не Ваші — перед тим, як їх відкривати, запустіть антивірус і проскануйте ним носій. Буде дуже добре, якщо у Вашого антивіруса є опція автоматичного сканування всіх портативних носіїв. Вимкніть автозапуск програм з переносних носіїв.
Не запускайте сумнівні програми (скачані в Інтернеті) без попередньої перевірки на віруси. Намагайтеся користуватися ліцензійними версіями програм — у «піратських» версіях часто трапляються віруси (особливо у «кряках» — генераторах серійних номерів, «виправлених» файлах тощо). - Ніколи не користуйтесь «файлообмінними» сайтами, які не містять оригінальних файлів, а пропонують скачати певну програму, щоб скачати ці файли (виняток — торент-трекери). Особливо слід насторожитися, коли програма має таке ж ім’я файла, як музика чи електронна книга.
- Завжди зберігайте копії важливих для Вас документів, фотографій тощо в іншому місці. Тим більше, що переносні вінчестери вже не такі дорогі, як десять років тому були, а також з’явилося багато сервісів для збереження файлів в Інтернеті (наприклад, Google Drive). Це допоможе уникнути неприємних ситуацій.
- Не ходіть за посиланнями, які Вам надсилають в електронній пошті та месенджерах з незнайомих Вам адрес або телефонів. Яким би кричущим не був заголовок — це робиться спеціально для привернення уваги, щоб Ви на нього натиснули і самі заразили свій комп’ютер. Також уважно стежте за тим, що написано в адресному рядку — сайт для розповсюдження вірусів може виглядати як сторінка соціальної мережі, банку, пошукової системи. Але адреса, звичайно, різна. Такі прийоми використовуються як для викрадення Ваших персональних даних, так і для зараження Вашого комп’ютера.
- Не працюйте постійно з повноваженнями адміністратора. Для більшості задач достатньо прав простого користувача.
