Борьба с компьютерными вирусами

В данной статье мы будем понимать под термином «вирус» - компьютерную программу, которая наносит вред пользователю и, как правило, имеет механизм размножения в пределах одного компьютера и компьютерных сетей. Вирусным поведением может обладать не только исполнимый файл (файл программы), но и файл с данными. Такой вирус использует уязвимости в программном обеспечении, и проявляется при открытии инфицированного файла в соответствующем приложении (например, существуют вирусы внедряющиеся в файлы Microsoft Word, Adobe Photoshop).

Зачем создаются вирусы?

Вирусные программы по цели можно разделить на две категории: приносящие выгоду автору и не приносящие выгоды. Не приносящие материальной выгоды вирусы часто создаются начинающими программистами для самообразования и самоутверждения. Другой целью таких программ могут быть розыгрыши рядовых пользователей, хулиганство, вредительство.

Вирусы, используемые для получения выгоды, могут функционировать по-разному. С помощью таких вирусов злоумышленники могут получить пароли пользователя от электронных кошельков и систем управления банковскими счетами, для последующей кражи денег. Вирусы могут дать доступ злоумышленникам к конфиденциальной информации на компьютере пользователя, которую впоследствии можно использовать для шантажа. Вирусы могут открыть доступ к ресурсам компьютера пользователя, для применения их в корыстных целях (рассылка спама, организация сетевых атак и т.п.). Существуют варианты получения вирусописателем не прямой выгоды, например, заказная эпидемия или атака на компьютерную систему предприятия, оплаченная конкурентами.

К чему приводит вирусное заражение?

Из-за великого многообразия вирусов, детально охарактеризовать их практически нереально, но можно с уверенностью утверждать, что безопасных вирусов не существует. Точно оценить последствия заражения вируса не способен ни один программист, даже его создатель. Потому что при разработке сложного кода нередко допускаются ошибки, которые могут привести к приумножению негативных воздействий.

Вирусы могут быть нацелены на создание помех работе пользователя, нарушение нормального функционирования компьютерной системы, порчу информации и программного обеспечения на компьютере пользователя вплоть до полного и необратимого их уничтожения. В лучшем случае заражение таким вирусом грозит пользователю замедлением («торможением») или «глюками» при работе с компьютером, а в худшем случае есть вероятность безвозвратно потерять важные данные.

Существуют вирусы, созданные для шпионажа за пользователем, они похищают пароли или другую информацию с компьютера пользователя, и передают злоумышленникам для последующего использования в корыстных целях, например для шантажа или воровства. Некоторые модификации вирусов способны полностью отслеживать поведение пользователя: нажатия на клавиши, движения мыши, передаваемую и принимаемую информацию и т.д. Жертва «шпионского» вируса может лишиться не только аккаунта в ICQ или электронного почтового ящика, но и, что более серьезно, пароля от системы управления банковским счетом и всех денег с него. Часты случаи, когда злоумышленники предлагают вернуть похищенные данные или аккаунты за вознаграждение.

Еще один вид вирусов делает возможным тайное использование ресурсов компьютера жертвы для целей злоумышленников. Например, для массированной рассылки спама или сетевой атаки, преступникам нужно большое количество компьютеров, распределенных в сети. В таком случае запускается вирус, который внедряется на компьютеры ничего не подозревающих пользователей и совершает противоправные действия с их сетевых адресов. Для «жертв» такой захват в лучшем случае грозит сбоями и замедлением в работе компьютера, а в худшем огромными счетами от интернет-провайдера или телефонной компании, ограничением доступа к пострадавшим от атаки ресурсам или попаданием в черные списки «спам-фильтров» и т.п.

Последствия вирусного заражения могут быть самыми плачевными, ведь многие вирусы сочетают в себе сразу несколько вредоносных функций. К тому же, многие вирусы обладают способностью отключать средства антивирусной защиты на компьютере-жертве, это приводит к тому, что «жертва» за короткое время заполоняется всевозможными вирусами, «червями», «троянскими конями» и прочей живностью.

Методы распространения вирусов

Практически любой источник информации может, так или иначе, использоваться вирусами для распространения.

Пользователь может сам скачать зараженный файл или файл с телом вируса вместе с другими файлами с флеш-карты или диска, из интернета или из локальной сети. Вирус может прийти в электронном письме, часто в виде спама. Пользователь может по незнанию загрузить вирус на свой компьютер, просто нажав на ссылку, которая пришла ему по электронной почте или в сообщении ICQ, на форуме или в социальной сети и т.п. В большинстве случаев вирусы, которые скачивает сам пользователь, активируются также с помощью пользователя. Например, запуская исполнимый файл, который заражен вирусом, пользователь активирует вирус на своем компьютере.

Более опасными являются такие способы заражения, когда вирус проникает в компьютер через уязвимости операционных систем или приложений, самостоятельно активируя вредоносный код. Такое «незаметное» заражение может произойти, когда плохо защищенный компьютер работает в сети интернет, в локальной сети или даже в беспроводной сети (Wi-Fi). Подцепить вирус можно даже через браузер при просмотре веб-страниц.

Как не заразиться вирусом?

От возможности вирусного заражения не застрахован никто, т.к. если одни программисты непрерывно работают над усовершенствованием средств вирусной защиты, то с другой стороны их не менее талантливые противники неустанно совершенствуют средства маскировки, методы распространения вирусов, и алгоритмы их вредоносных функций. Чтобы максимально снизить вероятность заражения необходимо контролировать состояние программного обеспечения и соблюдать определенные меры предосторожности при работе с компьютером.

Какое программное обеспечение поможет предотвратить вирусное заражение?

• Необходимо использовать современную операционную систему с высоким уровнем антивирусной защиты.
• Необходимо использовать антивирусное программное обеспечение и регулярно обновлять базы с сигнатурами вирусов. Не отключайте антивирусное ПО, даже если другие приложения предлагают это сделать.
• Необходимо своевременно устанавливать обновления, как для операционной системы, так и для остального программного обеспечения. Таким образом, вы снизите риск проникновения вирусов через «уязвимости» ОС или ПО, которые были допущены при разработке.
• Если операционная система и другое программное обеспечение имеют функцию автоматического обновления, то обязательно нужно ее включить и не препятствовать ее работе. Так вы сможете получать обновления как можно раньше.
• Необходимо использовать программу - сетевой экран (Firewall). С помощью этой программы пользователь сам может закрыть не нужные ему каналы взаимодействия ПК с сетью, и таким образом пути на этот компьютер для некоторых вирусов будут перекрыты.

Как грамотно пользоваться компьютером, чтобы предотвратить вирусное заражение?

Общие советы для работы за компьютером:

• Для постоянной работы на ПК необходимо использовать права пользователя, а не администратора. Таким образом, некоторые вирусы не смогут полностью реализовать свою вредоносную функцию, т.к. действуя из-под вашего логина, они будут ограничены в правах доступа.
• Перед запуском только что полученных, скаченных или приобретенных файлов необходимо осуществлять их проверку при помощи антивирусного ПО.
• По возможности нужно не допускать к своему компьютеру посторонних людей.
• Не использовать и, тем более, не осуществлять загрузку компьютера с дисков (и других носителей), содержащих пиратские программы.

Что делать и чего не делать при работе в сети:

• Не запускать фалы и не переходить по ссылкам, которые были получены из ненадежных источников. Такими источниками могут быть электронные письма или сообщения в ICQ, на форумах, в социальных сетях, в блогах, если эти сообщения исходят от неизвестного адресата. Подозрительными могут считаться и сообщения от известных адресатов, но со странным, не типичным содержанием.
• Не скачивать файлы с непроверенных ресурсов в Интернет или локальной сети. Особенно осторожно следует относиться к ресурсам, где предлагается бесплатное или пиратское программное обеспечение, игры, программы для взлома ПО (крэки, патчи), и другие данные обещающие «халяву», и т.п.
• Чтобы минимизировать возможность заражения через браузер при просмотре веб-страниц, следует избегать переходов по подозрительным ссылкам и баннерам, особенно, если они рекламируют что-то противозаконное, например, порно, взломанное ПО, игры, «халяву» и т.п. Соответственно, стоит воздержаться и от посещения ресурсов с подобным содержанием.
• Если во время интернет серфинга вы попали на сайт, который изобилует рекламой, открывает множество окон без вашего ведома, или предлагает вам что-то скачать без вашей инициативы, то стоит его немедленно покинуть, т.к. это типичный рассадник вирусов.

Что делать, если заражения избежать не удалось?

Любую проблему, в том числе взлом или заражение значительно проще предотвратить, чем устранить. Но что делать, если заражения избежать не удалось? Не нужно паниковать и в любом сбое винить вирусное заражение, так как к аналогичному итогу значительно чаще приводит неправильное ведение работы за компьютером. Поэтому необходимо внимательно посмотреть, присутствуют ли первые признаки заражения системы.

Первые признаки вирусного заражения:

• Сильное и необоснованное замедление работы компьютера и/или интернета.
• Самопроизвольное открытие окон браузера и/или других программ, незапланированное воспроизведение звуков, видео и других файлов.
• Самопроизвольный старт закачки незнакомых вам файлов.
• Странное поведение компьютера: резкое усиление шума от жесткого диска, беспорядочное открывание-закрывание привода для дисков, неожиданное включение/выключение самого компьютера или периферийных устройств.
• Странное поведение операционной системы: появление новых неизвестных исполняемых процессов, потеря оперативной памяти, отказ или ошибки при стандартной загрузке.
• Отказ/сбой/перезагрузка во время выполнения или запуска ранее нормально функционирующего приложения.
• Частые ошибки или повреждения, возникающие в файловой системе. Необоснованное увеличение объемов файлов, а также изменение их времени создания или иных атрибутов. Появление файлов и каталогов с незнакомыми именами.
• Автоматическая загрузка новых незнакомых приложений во время старта операционной системы.
• Сообщения от антивирусного ПО или сетевого экрана о несанкционированных действиях, совершающихся на вашем компьютере.
• Жалобы ваших знакомых, что от вас приходит спам или сообщения с вирусами.
• Получение вами множества электронных писем с сообщением, что ваше письмо неизвестному вам адресату не доставлено.

Первые действия при вирусном заражении:

1. Физически отключить компьютер от Интернета и от локальной сети. Так вы не позволите новым вирусам проникнуть на ваш пораженный компьютер, имеющиеся вирусы не смогут отправить ваши данные злоумышленникам, авторы вирусов не смогут удаленно управлять вашим компьютером. И, кроме того, вы изолируете вирусы на своем компьютере и прервете их дальнейшее распространение.
2. Скопировать важную информацию с вашего компьютера в более безопасное место (на съемный носитель или внешний жесткий диск). Но не копируйте исполнимые файлы, или файлы, которые вы подозреваете в заражении.
3. Запустить сканирование диска антивирусной программой с актуальной базой вирусов. Если антивирусное ПО не было заранее установлено, либо базы были не актуальными, то важно установить всё недостающее, не подключая компьютер к сети, например, с компакт-диска или другого внешнего носителя. Нужно иметь в виду, что даже если антивирус сообщает об успешном излечении, это не дает точной гарантии, что все вирусы на зараженном компьютере были уничтожены. В некоторых случаях полное излечение невозможно, т.к. повреждены файлы операционной системы или критических приложений, тогда может понадобиться их переустановка.
4. Если зараженный компьютер не загружается или запуск антивирусной программы заблокирован вирусами, то может помочь сканирование зараженного жесткого диска на другом компьютере, где установлена хорошая антивирусная защита. Для этого нужно снять жесткий диск с зараженного компьютера, присоединить его к здоровому компьютеру и запустить сканирование. С помощью этого же метода можно скопировать важные данные с зараженного носителя.
5. Если нет возможности или умений для лечения зараженного компьютера, то необходимо обратиться к помощи квалифицированного специалиста. До прихода специалиста выключите компьютер, чтобы исключить возможность распространения вирусов и порчи информации.

Не забывайте о том, что гораздо легче предупредить заражение вирусом, чем его вылечить. Правильное пользование компьютером и соблюдение мер предосторожности поможет вам избежать заражения и защитить ваши данные, деньги и время.