За яких умов можна «підчепити» комп’ютерний вірус і що це таке? Комп’ютерний вірус — це не просто шкідлива програма, а програма, здатна до самокопіювання та управління діями Вашого комп’ютера.
Незважаючи на те, що зараз абсолютній більшості вірусів вже не «по зубах» такі речі, як самостійне форматування жорсткого диску, видалення системних файлів тощо (розробники операційних систем постаралися), вони все ж приносять велику шкоду. Втрачаються дані, витрачаються час і гроші на ліквідацію наслідків та профілактику.
Зараз, наприклад, йде певний «тренд» на віруси-викрадачі конфіденційної інформації (особливо це стосується державних структур та банків) та віруси-«перехоплювачі контролю» — одного чудового дня Ви побачите, що Ваш комп’ютер керується невідомими особами дистанційно. Є також попит на використання ресурсів одних комп’ютерів для зламу інших — створюється мережа з заражених машин (так званий «ботнет»), які «втемну» використовуються для підбору електронних ключів, відправлення спаму тощо. У цьому випадку щось «не те» без антивірусу можна помітити, лише аналізуючи трафік — якщо «вихід» значно переважає «вхід» і при цьому Ви не закачуєте великі файли кудись в Інтернет. Або на відносно старих комп’ютерах періодично відбувається «гальмування», яке не можна пояснити запуском програм.
Також відбувається зараження при скачуванні з Інтернету начебто безпечних файлів, які Вам може видати пошукова система. Уявіть собі, що Ви шукаєте якусь книжку, яка тільки недавно була видана — після 10 перших невдалих пошуків на якомусь сайті Ви її таки знаходите. Однак це може бути пасткою. Якщо, наприклад, маємо файли Book.pdf.rar. Book.fb2.rar і Book.djvu.rar однакового розміру — це вже підозріло на віруси, тому що різні формати не можуть бути однакового розміру при одному і тому ж алгоритмі стиснення (як залізо, дерево і цегла в однакових об’ємах не можуть важити однаково). А якщо там ще й стоїть розширення EXE (так і проситься, щоб запустили) — на 100% можете бути впевнені, що там є вірус.
Є спеціальний прийом, який використовується і нечесними рекламістами, і розробниками вірусів — так званий doorway. Це коли під Ваші пошукові запити генерується на певному сайті сторінка з назвами нібито того, що Ви шукаєте, а потім посилання або переадресовується на ряд інших сайтів з рекламою. Або вам підсовують спеціальний заражений файл, який маскується або під архів (навіть ім’я файла точно відповідає тому, що Ви шукали), або під «завантажувач». Такими речами не гребують навіть солідні фірми типу Mail.ru чи Yandex, яким треба під будь-яким соусом нав’язати Вам свої сервіси. Коли Ви запускаєте цю програму, то щонайменше, шо вона робить — засмічує Ваш комп’ютер рекламою, змінює стартові сторінки на браузерах.
Слід зазначити, що у деяких випадках антивіруси спрацьовують помилково — певні частини коду деяких програм можуть їм нагадувати елементи вірусів. Наприклад, там, де потрібне дистанційне управління комп’ютером, встановлюють програму Remote Administrator. І якщо її не внести до списків виключення, то більшість антивірусів сприймуть її як загрозу. Слід також користуватися ліцензійними програмами — часто віруси вбудовуються у «кряки» та генератори серійних номерів, які використовуються, щоб запустити програми неліцензійного походження.
Найпоширеніші канали розповсюдження вірусів наступні:
- Фізичні носії інформації — флешки, карти пам’яті, портативні жорсткі диски і т.д. (колись це були ще й дискети). Віруси можуть бути там як безпосередньо на носії, так і в заражених файлах. Особливо небезпечно, коли вірус ховається у секторі завантаження і може заразити ваш комп’ютер, якщо ви не те, що нічого не запускали з носія, а навіть його не відкривали.
- Електронна пошта та месенджери — через посилання у листах та чатах від неперевірених (а також знайомих, але вже інфікованих) адресатів.
- Файли сумнівного походження (можуть видавати себе за завантажувач ігор, архівів, торрент-клієнт і т.д.) Деякі носії вірусів навіть маскуються під антивіруси та програми для оптимізації роботи комп’ютера. Тому не скачуйте неперевірені програми для того, щоб «зробити все швидше».
- Веб-сторінки — вони можуть, зокрема, видавати себе за популярні нормальні сайти (сторінки банків, соціальних мереж).
- Мережа Інтернет як така — тут віруси можуть проникати без втручання користувача, просто використовуючи вразливі місця в операційній системі. Зокрема, так створюються вищезгадані «ботнети».