Эта статья является наглядным пособием в понимании различных типов компьютерных вирусов и развенчания некоторых общепринятых мифов касательно данных вирусов.

Что такое Malware?

Само слово Malware является производным от malicious software;  эта название используется для описания всех видов вирусов, червей, шпионского софта и многих других различных вредоносных программ, которые спроектированы для нанесения вреда для вашего персонального компьютера или кражи ценной информации.

Вирусы организуют настоящий хаос в ваших файлах.

Термин “компьютерный вирус” частенько ассоциируется с другим термином – Malware, что отнюдь не одно и то же. Если углубляться в точные описания, то вирусом является компьютерная программа, которая копирует саму себя и инфицирует впоследствии другие персональные компьютеры, затем они распространяются лавинообразно по всей Сети, что вызывает уже настоящую компьютерную эпидемию.

В большинстве своем у вирусов частенько можно найти еще особые, внутренние файлы, но некоторые из них вполне могут сами атаковать boot record, скрипты авторана, приложения Офиса, и даже -- в некоторых и особых случаях -- произвольно уничтожать некоторые файлы. Многие из этих вирусов, подобно CIH, нацелены на то, чтобы ваш компьютер полностью вышел из строя, тогда как остальные вирусы спроектированы таким образом, чтобы уничтожать или повреждать файлы – именно это является отправной точкой того, что  в большинстве своем вирусы спроектированы для создания хаоса на компьютерах и его последующего уничтожения.

Вы, конечно, можете защитить  себя от вирусов, используя различные антивирусные программы, которые в обязательном порядке должны ежедневно обновляться; также стоит обращать особое внимание и на те файлы, которые могут прийти по Email-у или с других источников. Всегда обращайте внимание на название файлов – если имеет название mp3, но оканчивается на mp3.exe, то перед вами вирус.

Шпионские(spyware) программы крадут вашу информацию.

Как и spyware, так и любой софт, инсталлированный на вашем PC, ворует информацию без вашего на то ведома, а затем отсылает эту информацию обратно к своему создателю, который сможет воспользоваться ею по своему усмотрению. Эти программы могут сканировать нажатие клавишей на вашей клавиатуре, чтобы узнать о ваших паролях; они прилежно подмечают все ваши привычки и пристрастия, меняют настройки в ваших любимых браузерах, добавляют дополнительные тулбары на все тех же браузерах, или просто тупо крадут пароли с ваших кредитных карт...

Но раз spyware уже изначально были задуманы, чтобы делать деньги за ваш счет, то они не убивают ваш компьютер – факт остается фактом,  и многие люди имеют spyware на своих машинах, но никоим  боком не  осознают этого; но если один вид этого “семейства” смог прописаться на вашей машине, то могут быть также инсталлированы целые дюжины. А после того, как вы заполучили целую кучу различных вирусов, то ваш компьютер начинает нереально тормозить...

Следует добавить к тому, что многие люди не осознают наличие spyware на своих компьютерах только потому, что не все антивирусные программы спроектированы таким образом, чтобы отлавливать данный тип вирусов. Вы должны предварительно посоветоваться со своим продавцом касательно того -- что именно их  антивирусная программа будет отлавливать. А если вы наткнулись на РС, который кишмя кишит различными вирусами, то используйте комбинацию MalwareBytes или SuperAntiSpyware, чтобы очистить машину на все сто процентов.

Scareware блокирует ваш компьютер ради выкупа.

Scareware стал новой вехой в атаках на компьютеры, когда кто-то загружает на свою машину приложение, похожее на антивирус. После инсталлирования оной программы она начинает сообщать вам, что ваш РС заражен сотнями видами различных вирусов,  и если вы купите полную лицензию этой “антивирусной” программы, то только она будет способна должным образом очистить ваш компьютер от нежелательных элементов. Естественно, что это Scareware-приложение не является никакой антивирусной программой, а является классическим malware, который держит ваш РС в заложниках до тех пор, пока вы не выплатите должную сумму – в большинстве случаев, вы просто не сможете деинсталлировать эту программу или использовать должным образом свой РС.
И если вам не повезло и вы пересеклись с данным типом вируса, то лучшим выходом для вас будет пробить через Гугл имя вируса и найти специфические инструкции касательно того, как можно и нужно деинсталлировать этот вирус; но следует добавить, что и здесь ваши шаги по обезвреживанию будут аналогичными– также стоит использовать комбинацию из MalwareBytes, SuperAntiSpyware, и возможно даже ComboFix.

Троянские кони инсталлируют для себя дорогу.

На первый взгляд Трояны выглядят  достаточно безвредными,  но они также являются той “живностью”, которая не забывает инсталлировать зловредный код на вашу машину. В большинстве своем Трояны создают настоящий шлюз, который позволяет, благодаря функции удаленного доступа, надежно управлять вашим компьютером либо напрямую хакером, либо через botnet – целую группу  компьютеров, зараженных Троянами или другими видами вирусов. Главной отличительной особенностью Троянов является то, что они не могут воспроизводить самих себя – они непременным образом должны быть инсталлированы ничего не подозревающим пользователем.

После того, как ваш компьютер будет заражен Трояном, то его могут использовать злоумышленники для своих  целей, а именно: в DoS-атаках(denial of service) на веб-сайты, в качестве прокси-сервера для скрытия атак, но что еще хуже – для массовой рассылки спама. Защита от Троянов также остается “классической” – лишний раз стоит убедиться, что ваша антивирусная программа постоянно обновляется; также не стоит открывать подозрительные файлы, и стоит сто раз подумать, прежде чем загружать “лекарство” от Фотошопа – именно таким образом авторы различных вирусов любят “дарить” свои творения…

Черви инфицируют всю компьютерную систему.

Компьютерные черви используют Ethernet для рассылки собственных копий на другие компьютеры в локальной сети и часто в автоматическом режиме безо всякого на то “согласия” администратора. Но только из-за того, что они могут распространяться по сети с невероятной скоростью,  они как раз и остаются на слуху у всех, несмотря на то, что многие юзеры ошибочно принимают  их за вирусы.

Одним из самых знаменитых вирусов всех времен был и остается ILOVEYOU, который передавался в качестве  “довеска” через Email-сообщения. Он принес миру убытка на 5.5 миллиарда долларов! Code Red worm испортил 359,000 веб-сайтов, SQL Slammer замедлил весь Интернет на короткое время, а Blaster, если вы его подцепили,  будет постоянно заставлять ваш компьютер включаться и выключаться.

Но так как черви используют недостаточную защиту сетей, то они являются, пожалуй, единственными из семейства malware, которых можно заблокировать, если использовать любой имеющийся в наличии встроенный firewall – также не следует забывать об обновлении вашего антивирусного софта, разумеется…

Теплов Никита.

http://site-navigator.ru/ - Ваш путеводитель в Интернет: рассылка, статьи, полезные программы.