Вирус – это программа, написанная для нанесения вреда пользователю через порчу или кражу данных, а также возможного нанесения вреда оборудованию. Вирусы не имеют графического интерфейса и работают в фоне, не показывая явных признаков своего присутствия. Никто не хочет поймать вирус на свой компьютер или смартфон, поэтому давайте порассуждаем как понять, что через пару-тройку дней вашем устройстве поселится вирус.
Места обитания вирусов
Инфицирование устройства не придётся ждать долго, если ходить бок-о-бок с вирусами в местах их наибольшего скопления.
Инфицированные программы
Сегодня в 99% случаев заражение происходит через интернет. Но не весь интернет одинаков, наибольшую опасность таят в себе сайты программного обеспечения – варезники. Когда вы ищите программу для Windows, то поисковики не всегда отображают в верхней строчке официальный сайт программы. К сожалению, мошенники так отточили мастерство продвижения в поисковиках Яндекс и Google, что официального сайта может не быть на первой позиции поисковой выдачи.
Мошеннические сайты обычно содержат в названии имя программы с другими приставками и поддоменами. Сайты похожи на нормальные, с хорошим описанием программы и прямой ссылкой для скачивания. Скорей всего, программа даже окажется рабочей, но вдовесок на компьютер будут установлены дополнительные сервисы и браузеры, и, может быть, вирус. Особенно опасно запускать установочный файл, если он занимает мало места, по сравнению с ожидаемым. Например, программа должна «весить» хотя бы 10-20МБ, а установщик занимает на диске всего 1МБ. Задача установщика – скачать программу и «кое-что ещё».
Бывают крупные варезники-агрегаторы, на которых можно скачать почти любую программу, каждая из которых будет с сюрпризом. Но обычно в этом случае вируса не будет, но внезапное пополнение ярлыков ненужных сервисов в меню «Пуск» и на Рабочем столе – обеспечено.
Для фильтрации опасных сайтов нужен антивирус с интернет-фильтром. Антивирус BitDefender на лету анализирует веб-сайты с потенциально опасным содержимым и блокирует загрузку страницы, поэтому эксперты часто оценивают эту программу. BitDefender умеет полностью блокировать сайт, выдавая вместо страницы, предупреждение на всё окно браузера. Сайт может быть нормальным, но загружать потенциально опасные яваскрипты. В этом случае страница появляется, но блокируется загрузка только этих скриптов.
Наибольшую опасность представляют сайты со взломанными платными программами. Они предлагают скачать программу и crack-файл. «Кряк» — это маленькая программка, может называться «crack.exe», «keygen.exe» — для генерации валидного серийного номера, или как-нибудь ещё. Хакеры не работают бесплатно, значит есть какая-то выгода. Эта выгода в зашитом трояне в программу для взлома.
Сложность здесь в том, что кряк может быть чистым, а может быть с трояном. Это трудно выяснить, т.к. антивирусное ПО почти всегда определяет кряки как вирусы. Это связано с работой эвристических анализаторов, которые умеют определять угрозы нулевого дня, т.е. ещё неизвестные вирусы. Кряки вмешиваются в исполняемые файлы сторонних программ, а значит их поведенческий паттерн потенциально небезопасный, напоминает вирус. Для более точного определения вирус это или нет, прогоните файл по 80 антивирусным базам с помощью сервиса VirusTotal.
Электронная почта и флешки
Другим «лакомым кусочком» для злоумышленников является ваша электронная почта. Ящики забиваются десятками писем с завлекательными темами:
- Вам пришёл денежный перевод!
- Вы победили в случайной акции!
- Вы получили наследство от африканского дедушки-миллионера!
- Вам отправлен первый биткоин!
Любые письма от неизвестных адресатов с завлекающим содержимым – это опасные письма. Ни в коем случае нельзя переходить по ссылкам и открывать вложения, даже картинки! Даже если адресат вам известен, вы должны знать, что нет никакой проблемы отправить письмо и указать любой адресат. Например, я могу отправить вам письмо с адреса «donald.trump@usa.gov». Для лучшей защиты нужно установить антивирус с защитой от фишинга, например, BitDefender Antivirus, база данных фишинговых сайтов которого постоянно обновляется.
Если вы бездумно открываете все письма с надеждой выиграть миллион или получить наследство от Баффета, то весёлый вечер вам обеспечен! А ещё лучше – отключить спам-фильтры или использовать почту с фильтрами. Наилучшую защиту обеспечивает почта Gmail, Mail.ru, Яндекс.
Ещё больше заражение ускорит беспорядочное перетыкивание чужих флешек, которые приносят на рабочее место. Без установленного антивируса с функцией сканирования съёмных носителей, флешки- это просто кладезь вирусных угроз.
Программное обеспечение для защиты от вирусов
Как быстро и какой вирус вы словите, зависит от ваших методов защиты. Наиболее распространены:
- Трояны
- Руткиты
- Шифрователи-вымогатели
- Шпионы
- Черви
Троян – это вредоносная программа, идущая «в комплекте» с иным программным обеспечением. Троян может удалять, блокировать, изменять, копировать данные, влиять на работу компьютера и сети, а также скачивать другое вредоносное ПО. Работа антивирусов больше всего нацелена именно на обнаружение троянов.
Руткиты атакуют ядро ОС и системные файлы, способны нанести максимальный вред компьютеру, работая на низком системном уровне. Как правило, все именитые антивирусы умеют обнаруживать руткиты.
Шифрователи стали большой головной болью за последние несколько лет. Они шифруют файлы на жёстком диске и перезагружают компьютер, но вместо приветствия показывается сообщение на весь экран с вымогательством выкупа. Дальнейшая работа компьютера невозможна. Крупный выкуп в эквиваленте 500-700$ просят в криптовалюте Биткоин. Именно благодаря росту популярности криптовалют, шифровальщики получили широкое распространение. Криптовалюты анонимны и не позволяют отследить конечного получателя средств.
Не стоит оплачивать запрашиваемую сумму, т.к. никакого ключа расшифровки не существует. В отдельных случаях данные поддаются расшифровке с помощью специальных утилит. Антивирус BitDefender заточен на работу с вымогателями, он обнаруживает попытки шифрования и мгновенно блокирует операцию, восстанавливая из резервной копии уже зашифрованные файлы. Шансы на заражение сильно растут, если вы не используете специализированное ПО для защиты от вымогателей, то
Вирусы-шпионы крадут конфиденциальную информацию, такую как логины и пароли, данные банковских карт, приватные ключи, рабочие документы, личную переписку, фото и видео. Также, шпионы умеют включать веб-камеру и микрофон, чтобы следить за происходящим в помещении. На смартфонах шпионы умеют незаметно включать камеру как приложения для скрытой съёмки на Андроиде.
Чтобы не заразиться шпионом нужно использовать обычный антивирус вместе с добавочным антишпионским софтом. Например, AntiSpyware Blaster закрывает в браузерах возможность запуска шпионских скриптов и установки следящих файлов куки. Существуют антивирусы, работающие в режиме реального времени, как обычный антивирус, но заточенные на поимку шпионских программ.
Для максимальной защиты от шпионов рекомендуется использовать ОС не ниже Windows 10. В десятке встроены функции контроля прав доступа на веб-камеру и микрофон. Средства связи могут использовать только те программы, которым явно были предоставлены права.
Черви попадают на компьютер не путём запуска заражённой программы. Они пролезают через сетевые дыры, уязвимости сетевого ПО и открытые порты. Антивирусы с функцией защиты в режиме реального времени, в принципе, отлавливают попавших в систему червей, но это будет непрекращающийся процесс. Для правильной защиты нужно включать брандмауэр, который встроен в Windows 7/8/10 или являющийся частью Антивируса. Брандмауэр (фаервол) закрывает уязвимые порты, следит за подозрительной сетевой активностью, предотвращает попытки несанкционированного доступа из интернета. Брандмауэр существенно уменьшает шансы на инфицирование сетевой заразой.
