Какими бывают вирусы и как с ними бороться

Стремительное развитие сетевых технологий кроме многочисленных полезных функций также несет в себе опасность для наших ПК – разного рода мошенничества, хакерские атаки, и, как одно из следствий, – заражение компьютера вирусами. Сегодня мы ближе познакомимся с их видами, ведь, как говорится, врага надо знать в лицо.

Для начала, нужно понять, что же такое компьютерный вирус?

Итак, компьютерный вирус – это специально написанная программа, способная внедряться в программное обеспечение компьютера, размножаться и распространятся на внешние носители информации или по сети. Как правило, такие программы, проникнув в ваш компьютер, начинают выполнять разные деструктивные действия: управлять работой ПК, удалять информацию и многое  другое.

В то время, когда Интернет не был так распространен, как сейчас, главным источником вирусов являлись носители информации, как то: дискеты, компакт – диски и винчестеры. На сегодняшний день, основным местом, где можно «подхватить» зловредную программу, является глобальная сеть.

Существует несколько классификаций компьютерных вирусов:

 1. Разделение на группы по среде обитания. В соответствии с ним, вирусы бывают:

-  сетевые (распространяются через компьютерные сети)

- файловые (в этом случае заражаются файлы программ с такими расширениями, как .exe, .com, .bat, .sys.)

- загрузочные (заражается так называемый boot-сектор  — загрузочная область диска или сектор загрузки системного диска)

- файлово-загрузочные (совмещают в себе свойства вышеуказанных вирусов)

2.   Классификация по способу заражения компьютера (или носителя информации):

- резидентные (сохраняются в оперативной памяти компьютера до его перезагрузки. Никакие данные  на диск при этом не записываются).

- нерезидентные (они активны только некоторое время. Память компьютера не заражается)

3.     По степени и результату воздействия вирусы бывают:

- неопасные (не несут в себе деструктивные элементы. Могут только забить оперативную память.)

- опасные (могут вызывать сбои в работе компьютера, замедлять все процессы, произвольно производить перезагрузку)

- очень опасные (могут стереть информацию или отправить ее третьим лицам, очистить флэш- память на материнской плате и т.п.)

4.     Еще одно разделение — по алгоритму работы:

- паразитические (меняют содержимое секторов на диске и файлах. Их достаточно просто обнаружить и удалить)

- мутанты (такой вирус найти сложно, так как  ими  применяются алгоритмы шифрования и модификации)

- сетевые черви (другое их название – репликаторы. Распространяются по локальным и глобальным компьютерным сетям и проникают на компьютер, в случае, если на нем не установлено антивирусное программное обеспечение или же есть уязвимые места в операционной системе)

- троянские программы (их еще называют просто троянами. Такой вид вируса способен похитить с компьютера какую-либо информацию)

- вирусы-невидимки (как ясно из названия, их очень трудно обнаружить. Умеют при проверке подставлять вместо зараженного участка кода — незараженный)

Есть и такой вид вредоносных программ, как шпионы. Они отслеживают поведение пользователя в сети Интернет и, на основе полученных данных, начинают демонстрировать рекламу и всплывающие окна, которые заинтересуют данного человека. Также шпионские программы могут «увидеть», какие клавиши нажимаются на клавиатуре – таким способом воруются пароли и пин-коды для взлома ваших учетных записей. Шпионы попадают в компьютер через Интернет. Однако, их могут целенаправленно установить заинтересованные лица – родители, чтобы контролировать поведение ребенка за компьютером, начальник, чтобы отслеживать, на что вы тратите рабочее время и т.д. Помимо уже названных, данный вид вредоносных программ может выполнять следующие функции:

- удаленно управлять компьютером, само собой, без ведома его владельца. Среди них – бэкдоры  (Backdoor) – утилиты, дающие хакеру все возможности управления системой. С их помощью можно получить доступ к личным данным пользователя.

- устанавливать на компьютер дополнительные программы

- несанкционированно анализировать систему безопасности ПК

- изменять параметры операционной системы, вследствие чего может снижаться скорость соединения с интернетом, удаление тех или иных программ и пр.

Чтобы найти и удалить программы — шпионы, а в дальнейшем и предотвратить их появление, нужно установить антишпионские утилиты.

Руктит– набор программных средств, который использует технологии сокрытия объектов посредством обхода механизма системы. Он позволяет взломщику закрепиться в системе, в которую тот проник, и скрыть следы своей деятельности. В последнее время, разработчики вирусов начали встраивать руктит-технологии в свои вредоносные программы, что делает угрозу от руктитов еще более масштабной.

Как узнать, что ваш компьютер заражен?

Увы, в самом начале процесса заражения этот факт обнаружить очень сложно, потому что компьютер практически не подает никаких тревожных знаков. В тот момент, когда проявляются какие-то из нижеперечисленных признаков, уже большая часть программ, с которыми вы работаете, являются зараженными. Поэтому, в этом случае, нужно как можно быстрее  предпринимать необходимые действия.

Итак, признаки:

- на экран монитора выводятся непредусмотренные сообщения или изображения

- компьютер подает странные звуковые сигналы

- запускаются какие-либо программы без вашего участия

- произвольно открывается и закрывается CD-ROM- устройство

- происходят регулярные сбои в работе

- медленно запускаются программы

- исчезают файлы и каталоги, либо изменяется их содержимое.

Некоторые из этих сигналов могут свидетельствовать о сбое в работе операционной системе и не иметь отношения к вирусам, но, тем не менее, при их наличии лучше устроить глубокую проверку компьютера.

Кроме того, о проникновении вируса может говорить некорректная работа вашей электронной почты, например: друзья говорят вам о сообщениях, которые вы не отправляли или в вашем почтовом ящике много писем без обратного адреса и заголовка. Однако, это только косвенные «симптомы» заболевания компьютера, и не всегда они вызываются вторжением вируса.

Что делать, если заражение  обнаружено или на него есть подозрение?

Во-первых, отключите компьютер от интернета, чтобы, в случае заражения, вирус не отправил собранную информацию злоумышленникам.  Сохраните результаты вашей работы на флэш-накопитель или другой внешний носитель. В том случае, если антивирусная программа не установлена, нужно ее скачать, но, желательно с другого компьютера. Запустите полную проверку своего устройства антивирусом.

Как защититься от вирусов и вредоносных программ?

К сожалению, нет метода, способного гарантировать 100%-ую защиту. Но риск заражения можно снизить. Для этого используйте известные качественные антивирусные программные продукты с автоматическими обновлениями. Устанавливайте операционные системы, обеспечивающие серьезную защиту от вредоносных программ.  Работать рекомендуется под правами пользователя, а не администратора – это не позволит многим вредоносным программам инсталлироваться (устанавливаться) на вашем компьютере. Компьютерные файлы от ненадежных источников лучше не открывайте, а внешние носители информации подключайте только в том случае, если уверены в их безопасности. Ну и, конечно, стоит ограничить физический доступ посторонних лиц к вашему ПК. Не забывайте также, делать резервные копии важных документов, как на самом компьютере, так и на дополнительных носителях.

В заключение хочется добавить: компьютерные вирусы явление, конечно, вредоносное, но бояться их не нужно. Главное, соблюдать меры предосторожности во время пользования компьютером: не открывайте письма от неизвестных адресатов, не переходите по подозрительным ссылкам, игнорируйте спам. Прежде чем просмотреть вложенные  к письму файлы, не вызывающие доверия, сохраните их на компьютер и просканируйте антивирусом. Только в том случае, если ваш «защитник» не обнаружит вредоносное ПО, можете удовлетворить свое любопытство и открыть вложения. И самое главное: обязательно установите на свой ПК лицензионную антивирусную программу и настройте регулярные автоматические обновления.