Все типы вредоносного программного обеспечения в быту называют просто вирусами. Но это не совсем правильно. Вирус это один из представителей злонамеренных программ, который появился первым. Существует множество разновидностей цифровых угроз, ежедневно атакующие тысячи компьютеров и смартфонов во всем мире. Рассмотрим основные виды компьютерных вирусов и вредоносных программ, их характеристики и способы защиты.
Вирус
Компьютерный вирус – злонамеренное ПО, способное к самостоятельному размножению и распространению. Основные цели вирусной угрозы: нарушение работы операционной системы путем удаления или повреждения файлов, а также самовоспроизведение. Типичные признаки заражения – появление ошибок и сбоев в работе ПК.
Первый вирус для ПК под управлением MS-DOS, созданный братьями Базитом и Амжадом Фарук Альви из Пакистана, назывался Brain. Он снижал скорость их работы зараженных дискет. Никакого другого вреда не было. Вирусный код, записанный в загрузочный сектор дискеты, зачастую долго оставался незамеченным. Кроме того, Brain содержал информацию о своих создателях, адрес и контактный номер телефона, на который стали звонить тысячи возмущенных людей с требованием вылечить их дискеты. Братья даже не подозревали, что их зловред настолько широко распространится.
Компакт-диски, дискеты, флешки, внешние жесткие диски – это основные источники распространения компьютерных вирусов. Всегда сканируйте содержимое всех подключенных внешних носителей информации. Чтобы проникнуть в систему вирусы используют дыры в безопасности (эксплойты). Это ошибки программного кода. Обновление программного обеспечения и операционной системы устраняют эти недочеты и баги.
Ботнет
Ботнет (англ. botnet) – это группа компьютеров с установленным вредоносным ПО для удаленного управления. Армия ботов используется для:
- рассылки спама,
- DDoS-атак на веб-сайты и компьютерные сети,
- в качестве прокси-сервера.
Бот-пастух скрыто управляет ПК, ничего не подозревающего пользователя.
По своей структуре различают централизованные и децентрализованные ботнеты. Создание сети ботов стало прибыльным бизнесом. Сегодня ботнеты продаются или сдаются в аренду.
Троян
Троян – это вид шпионского ПО, получивший название от мифического троянского коня. Особенность трояна в том, что пользователь сам загружает его на компьютер под видом легального софта. Трояны не способны воспроизводить себя подобно вирусу, но они могут загружать на ПК другой злонамеренный софт.
Мошенники часто пользуются рассылкой троянца по электронной почте в виде вложенного к письму файла или ссылки для загрузки в тексте сообщения. Чтобы заставить человека открыть вложение используют приёмы социальной инженерии. Поэтому проверяйте все подозрительные файлы и Url-ссылки антивирусом.
Кейлоггер
Кейлоггер (англ. keylogger) – это шпионская программа, фиксирующая все нажатия на клавиатуре. Собранную информацию клавиатурный шпион отправляет «хозяину» с помощью электронных средств связи. Среди общей массы введенных данных злоумышленники выбирают логины и пароли, номера банковских карт, текст переписки.
Чтобы защититься от кейлоггеров применяются экранные клавиатуры, где ввод осуществляется с помощью мыши. Существуют аппаратные кейлоггеры в виде микросхем, встроенных в клавиатуру, разъемы кабелей и прочее, которые уже относятся к шпионскому оборудованию.
Шифровальщик
Из названия понятно, что вирусы-шифровальщики (Ransomware) зашифровывают файлы для требования выкупа за ключ расшифровки. В последнее время этот тип вымогательства получил широкое распространение. Суммы выкупа, которые платят компании за доступ к своей информации, измеряются миллионами долларов.
Создание резервных копий — единственный действенный способ защитить свои файлы от шифровальщика, не выплачивая выкупа мошенникам.
Вирус-майнер
Развитие цифровых валют вызвало появление зловреда, который майнит криптовалюты на чужих ПК. Он не удаляет или модифицирует файлы, единственный вред от вируса-майнера это повышенный расход электроэнергии. Ещё компьютер будет больше греться и уменьшится общее быстродействие.
Криптоджекинг — форма добычи криптовалюты на компьютерах посетителей сайтов, с помощью размешенного на веб-странице JavaScript кода. Если при посещении веб-сайта ваш ПК стал больше шуметь и медленнее работать, закройте браузер и это должно прекратиться.
Сетевой червь
Способ распространения сетевого червя отличает его от других типов зловредов. Сетевые черви атакуют компьютерные сети, заражая в считанные минуты всю подключенную компьютерную технику. Например, заражая почтовый сервер (Mail-Worm), черви массово рассылают себя в электронных письмах.
Знаменитый шифровальщик WannaCry, заразивший миллионы компьютеров, распространялся как сетевой червь, проникая в машины с открытым 445 TCP-портом.
Рекламное ПО
Одна из разновидностей потенциально-нежелательных приложений – рекламное ПО (Adware), проникая в систему, заваливает пользователя рекламными баннерами и сообщениями. В основном реклама крутится в браузере, но могут появляться всплывающие окна на рабочем столе. Нередко изменяется домашняя страница веб-браузера. Основная их цель – чтобы вы кликнули по ссылке и перешли на сайт. Обычно это бесполезный спам или сомнительные предложения чудодейственных средств. В любом случае пользы от них нет.
Рекламное ПО, как и трояны, проникают обманным способом, попутно загружаясь с легальным софтом. Это не считается серьёзной угрозой безопасности, но его авторы могут узнать о вашем местоположении и активности в Интернете, продавая сведения третьим лицам.
Руткит
Руткиты (Rootkits) — это вредоносные программы, которые скрывают свое присутствие на компьютере, обманывая систему безопасности. Они могут быть использованы для удаленного управления вашим компьютером, кражи личных данных и других преступных целей. Руткиты получили свое название от термина «root», который означает суперпользователя с правами полного доступа к системе, что дает злоумышленникам возможность управлять компьютером без вашего ведома.
Одной из главных характеристик руткитов является то, что они могут скрыть свое присутствие на компьютере, маскируя свои процессы и файлы. Некоторые из них способны изменять системные файлы, чтобы использовать ПК для злонамеренных целей.
Для защиты от руткитов необходимо регулярно обновлять программное обеспечение, так как для проникновения руткиты используют уязвимости в системном программном обеспечении.
Как защититься от компьютерных вирусов
Активная антивирусная программа, защищающая в режиме реального времени, способна оградить компьютер от вирусов, шпионских и вредоносных программ. Для домашнего использования вполне достаточно функционала бесплатного антивируса.
Если вы не хотите устанавливать стороннюю антивирусную программу, активируйте встроенный Защитник Windows. Любая защита лучше, чем её полное отсутствие.
Кроме того нужно оставаться бдительным, напрасно не подвергая свой компьютер неоправданному риску, загружая сомнительный софт из сети. Руководствуйтесь правилами безопасного поведения в Интернете, чтобы избежать кражи элементов цифровой личности.
Существует несколько веб-сайтов и онлайн-инструментов, которые позволяют бесплатно проверить файл на вирусы онлайн без регистрации. Например, VirusTotal — это популярный онлайн-сканер, который сканирует ваши файлы с помощью нескольких антивирусных ядер. Чтобы использовать его, просто зайдите на веб-сайт и загрузите подозрительный объект.