2. Звідки беруться віруси?
3. Як віруси потрапляють в комп'ютер?
4. Як зрозуміти, що ПК заражений вірусом?
5. Мій комп'ютер заражений! Що робити?
6. Як захиститися від вірусної «інфекції»?
7. Як антивірусні програми розпізнають віруси?
8. Огляд шкідливих програм

Що таке комп'ютерний вірус?

Комп'ютерний вірус - програма, здатна до самовідтворення і самораспространению. Як правило, вірус невеликого розміру (так легше маскуватися в системі). Раніше віруси потрапляли в комп'ютер через заражені дискети, сьогодні найбільш популярні шляхи доставки - це електронна пошта, Інтернет і локальні мережі. Діапазон «застосування» вірусів дуже широкий: від нехитрих жартів, таких як переворот екрану на 180 градусів, до небезпечних дій, що призводять до знищення даних йди порушення функціонування системи.

У більшості випадків віруси зазвичай прагнуть потрапити в оперативну пам'ять, і вже з цього зручного «командного пункту» перехоплюють управління іншими запущеними додатками або модулями операційної системи, перешкоджаючи їх нормальній роботі. Особливо агресивні екземпляри приступають до методичного знищення окремих файлів або навіть цілком всієї інформації, записаної на жорсткому диску.

Звідки беруться віруси?

Програмісти-вирусописатели створюють і поширюють свої творіння з різних причин. Одні хочуть таким незвичайним способом пожартувати над своїми друзями. Інші пишуть віруси за завданням викладача (в рамках курсу навчання мови програмування) - і в результаті виявляється зараженої вся університетська локальна мережа, а найчастіше віруси вириваються в «великий» Інтернет.

Невизнані генії створення коду прагнуть показати свої таланти всьому світу. Однак останнім часом вірусописання перетворилося в бізнес: найнебезпечніші віруси створюються кіберзлочинцями з метою заробляння грошей. Особливою любов'ю професійних шахраїв користуються трояни, які, потрапивши в систему, шпигують за комп'ютером нічого не підозрює користувача, передаючи зібрані дані про паролі або PIN-коди своїм господарям, або виконують інші шкідливі дії.

Як віруси потрапляють в комп'ютер?

Як зрозуміти, що ПК заражений вірусом?

Є ряд симптомів, типових для зараження комп'ютера тієї чи іншої вірусної «інфекцією». Звертайте увагу на незвичне поведінка вашого ПК:

1. на екрані несподівано з'являються дивні повідомлення або картинки;

2. ПК раптом починає видавати сторонні звуки або програвати музику в той момент, коли медіапрогравач відключений;

3. дисковод для читання оптичних дисків починає відкриватися-закриватися;

4. мимовільно запускаються програми;

5. операційна система не завантажується;

6. цілком зникають файли і папки;

7. зміст файлів і папок змінюється;

8. виконується частіше, ніж зазвичай, звернення до жорсткого диска - індикатор запису / читання даних блимає без зупинки;

9. браузер не завантажує веб-сторінки, а в деяких випадках не вдається закрити вікно програми;

10. друзі і знайомі отримують від вас повідомлення, які ви не посилали - типове поведінки поштового хробака, що виконує несанкціоновану розсилку самого себе за всіма адресами, виявленим їм в адресній книзі.
Увага: будьте обережні з повідомленнями, які не мають адреси відправника або дати відправлення / отримання. Ні в якому разі не відкривайте файли, вкладені в подібні листи!

Мій комп'ютер заражений! Що робити?

Якщо ви помітили, що комп'ютер поводиться підозріло, виконайте наступні кроки:

1. Вимкніть ПК від Інтернету і локальної мережі, щоб шкідлива програма не могла поширюватися далі.

2. Збережіть важливі документи на зовнішньому накопичувачі (вінчестері, оптичному чи флеш-диску) і позначте його як ледве чи компакт-диску і позначте носій інформації як заражений.

3. Запустіть антивірусну програму, щоб вона перевірила жорсткий диск вашого комп'ютера, виявила і знищила шкідників.

4. Після проходження «курсу лікування» проскануйте носій, створений в кроці 2, щоб не занести вірус в систему повторно. Якщо позбутися від вірусу не вдалося, перешліть заражений файл розробникам антивіруса. Як правило, створення «протиотрути» займає кілька годин.

Як захиститися від вірусної «інфекції»?

За допомогою антивірусної програми! Це програмне забезпечення не тільки знаходить і видаляє віруси, але і перешкоджає їх проникненню на ПК. Якщо антивірусне ПЗ не встановлено, користувач може звернути увагу на діяльність вірусів занадто пізно, коли вони нароблять порядно бід в системі.

Якщо на комп'ютері встановлено антивірусне програмне забезпечення, воно запускається разом з операційною системою і функціонує у фоновому режимі під час всього сеансу роботи користувача. Рекомендація: користувач повинен через певні проміжки часу повністю перевіряти жорсткі диски свого ПК за допомогою антивірусного сканера (цей модуль є у всіх антивірусних програмах). Крім того, необхідно налаштувати «захисника» так, щоб він виконував перевірку всіх вкладень в повідомленнях, які приходять по електронній пошті.

Як антивірусні програми розпізнають віруси?

Для цього використовуються три методики:

1. Виявлення по сигнатурі вірусу. Всі віруси мають свій оригінальний програмний код, за допомогою якого їх можна ідентифікувати - як, наприклад, людей за відбитками пальців або за генетичним кодом. Антивірусна програма порівнює підозрілі файли з сигнатурами відомих вірусів, які вона бере з постійно оновлюваною базою даних. Цей класичний метод розпізнавання шкідливих об'єктів використовують практично всі антивірусні програми. Недолік даної методики полягає в тому, що вона дозволяє виявити тільки відомі віруси. Тут можна провести аналогію з щепленням від грипу: в новому сезоні вона втрачає свою ефективність, тому що з'являються нові штами вірусу.
Розробники антивірусних програм повинні якомога швидше додавати в бази нові сигнатури з'являються щодня вірусів і виробляти «протиотруту». Не всі компанії справляються з цим в рівній мірі успішно: так, найшвидшою антивірусній програмі потрібно на знешкодження нового вірусу менше однієї години, а самої «повільної» антивірусній програмі - понад дванадцять годин.

2. Евристичний метод дозволяє сучасним антивірусним програмам розпізнавати шкідників, не знаючи їх сигнатури. Такий метод дозволяє виявляти нові віруси на підставі їх поведінки - причому ще до того, як вони завдадуть шкоди комп'ютеру.

Програма, що виконує характерні для вірусу підозрілі дії, перевіряється, серед іншого, на структуру і логіку програмування. Особлива увага приділяється командам, які вона віддає комп'ютера: наприклад, змінити інші програмні файли, створити або відкоригувати записи в системному реєстрі, модифікувати або видалити системні файли.
3. Антивірусна програма поміщає «підозрілі» програми в безпечну область - в так званий «карантин». Навіть якщо шкідник активізується, вийти за межі карантину він не зможе, і всі дані на комп'ютері залишаться в цілості й схоронності. Вірус буде перебувати в «тюрмі» до тих пір, поки антивірусна програма не дочекається надходження нових сигнатур і не зможе приступити до лікування ізольованих об'єктів.

Що ще потрібно зробити для захисту від вірусів?
Антивірусна програма не гарантує абсолютного захисту, тому слід вжити додаткових заходів безпеки:
1. Встановіть мережевий екран (брандмауер). Ця програма спостерігає за які надходять з Інтернету і відправляються в нього даними. У білому списку міститься перелік програм, яким доступ в Мережу дозволений. Якщо який-небудь додаток, що не внесена в цей список, спробує таємно встановити з'єднання з Мережею, брандмауер заб'є тривогу. Доступ до Інтернету на вашому ПК здійснюється через маршрутизатор? Це непогано, оскільки подібні пристрої оснащені апаратними брандмауерами, контролюючими потік надходять з Мережі даних. Однак оптимально для підвищення безпеки встановити брандмауер.

2. Встановіть програму, що спеціалізується на пошуку шпигунів. Цей компонент входить до складу багатьох професійних рішень для захисту від інтернет-загроз. Так, наприклад, в пакеті Kaspersky Internet Security SuiteV містяться модулі «Мережевий екран» і «Антишпигун».

3. Встановіть програму для виявлення руткітів. Звичайний антивірус з їх виявленням не справляється - потрібен спеціальний софт. Проведене нами тестування показало, що кращими борцями з руткитами є програми GMER і AVG Anti-Rootkit.

4. Слідкуйте за тим, щоб бази антивірусних програм завжди були в актуальному стані. Операційна система Windows, веб-браузери та прикладні програми повинні регулярно оновлюватися з метою ліквідації лазівок, через які може проникнути шкідливе ПЗ. Найкращий спосіб - використання функції автоматичного оновлення, якою оснащені практично всі сучасні програми - її обов'язково слід активувати! У Windows цей компонент так і називається - «Автоматичне оновлення» (запускається з панелі керування).

5. Створіть для інтернет-серфінгу віртуальну машину - комп'ютер в комп'ютері. Скористайтеся для цього безкоштовною програмою Virtual PC. Однак такий захист теж не можна вважати абсолютно надійною: існують шкідливі програми, які призвичаїлися розпізнавати і вимикати віртуальні ПК.
Чи можна встановити на один ПК кілька антивірусних програм?

Ні! Ні в якому разі не інсталюйте більше однієї антивірусної програми. Якщо запустити їх одночасно, вони будуть заважати роботі один одного, позбавляючи ПК будь-якого захисту. Можливо помилкове спрацьовування, коли одна антивірусна програма перевіряє список сигнатур іншої програми і знаходить там віруси.

Огляд шкідливих програм

1. Backdoor (по англ. - «чорний хід») - ця шкідлива програма обходить систему захисту ПК, використовуючи вразливості в коді програм, встановлених у вашій системі. Отримавши контроль над комп'ютером, агресор інсталює шкідливі програми або вчиняє інші дії, для виконання яких він спочатку створювався.
2. Бот-нети - ці віруси змінюють вміст завантажувального сектора жорсткого диска, щоб перешкодити запуску операційної системи.
3. Номеронабиратели - вони вміють самостійно телефонувати по заданих розробником вірусу телефонними номерами, непомітно для користувачів «накручуючи» плату за міжнародні або міжміські переговори. Втім, цей вид шкідливого ПО працює, тільки якщо ваш комп'ютер підключається до Мережі через телефонний модем, що зараз стає рідкістю.
4. Фішинг - це шахрайські повідомлення, поширювані через електронну пошту, мета яких - вимагання грошей ( «допоможіть зібрати гроші на операцію хворій дитині») або поширення наклепу.
5. кейлогерам - це перехоплювачі вироблених користувачем натискань клавіш на клавіатурі. Зібрана інформація - паролі або PIN-коди для виконання онлайнових банківських операцій - пересилається власнику вірусу.
6. Макровіруси - представляють собою виконують запрограмовану послідовність дій макроси, які вбудовуються в документи - наприклад, Microsoft Office. Макрос, автоматично вставляють адреси в список розсилки, можна модифікувати таким чином, щоб він стирав або змінював текст розсилається повідомлення.
7. Поліморфні віруси вміють самостійно змінювати власний програмний код, маскуючись від виявлення антивірусними програмами.
8. Руткіти проникнувши на ваш ПК, вони ретельно приховують сліди своєї присутності, відкриваючи лазівки для проникнення інших шкідливих програм. Вони настільки сильні, що в змозі захопити управління всією операційною системою.
9. Черв'як - тип шкідливого ПО, здатний самостійно поширюється по комп'ютерних мережах, прикріплений до повідомлень електронної пошти.
10. Шпигун, потрапивши на ПК, відшукує особисті дані користувача, наприклад історію відвідування веб-сторінок, і відсилає їх своєму господареві.
11. Adware - вид програмного забезпечення, при використанні якого користувачеві примусово показується реклама. Вірусом не є, так як шкоди комп'ютеру заподіяти не може.
12. Трояни - ці програми прагнуть переконати користувача в тому, що виконують дуже корисні і потрібні функції - але насправді у них зовсім інші завдання. Троянські програми завантажують на ПК шкідливий софт або шпигують за діями користувача. Трояни не можуть самостійно поширюватися, в цьому їхня відмінність від вірусів і черв'яків.