Сергей Поддубный Профессионал

Вредоносные программы: откуда они берутся и как с ними бороться?

Компьютерный вирус — это такая программа, которая способна самостоятельно создавать свои копии, внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи, прерывая и нарушая их работу, удаляя или повреждая файлы, файловые системы и компоненты компьютера, мешая в итоге нормальной работе пользователей.

alphaspirit, Shutterstock.com

Зачем вообще люди пишут эти вредоносные программы? Некоторые программисты, относящиеся к людям зловредного нрава (таким в удовольствие нагадить где-то, разбить окно, поцарапать чужой автомобиль и т. п.), видят в этом своеобразный, только им понятный «прикол». Некоторые пишут их с целью продажи. А некоторые преследуют весьма конкретные цели: разрушение какой-либо базы данных, уничтожение конкурентов, взлом и хищение паролей и данных, исправление, искажение данных и т. д. и т. п.

Функция любой антивирусной программы состоит в выявлении зараженного объекта, обнаружении вредоносного агента и его дезактивации. Дезактивация вируса состоит в отключении активного вируса и блокировании его дальнейшего запуска.

Однако вирус может ничем не проявлять своего присутствия, зараженная программа может работать в обычном режиме, но в пораженном вирусом файле зачастую содержатся все компоненты, необходимые для его восстановления.

Как же все-таки уберечься от компьютерных вирусов? Прежде всего, как банально это ни звучит, — бдительность и внимательность. Любые сообщения от незнакомых людей по электронной почте или ICQ в целях безопасности всегда необходимо рассматривать как подозрительные, особенно если вам предлагают открыть ссылку, запустить файл и так далее. Важно обращать внимание на мелочи — часто письма, написанные злоумышленниками, содержат грамматические ошибки.

Также очень важно всегда обращать внимание на адрес, который прописан в строке браузера. Например, создатели сайтов-подделок делают адрес зараженного ресурса очень похожим на адрес популярного, заслуживающего доверия сайта. Допустим, переставляют местами две буквы, добавляют или удаляют один-два символа и т. д.

При работе с почтой не открывайте спам-сообщения и ни при каких обстоятельствах не запускайте присланные в них файлы.

Кроме того, никогда не подключайте к компьютеру флешки и не вставляйте CD- и DVD-диски без проверки антивирусом. Причём антивирусные базы у антивируса должны быть в этом случае самые свежие.

Антивирусные программы, зарекомендовавшие себя наилучшим образом:

Avast — полноценный антивирус для использования на домашнем ПК;
Dr. Web — антивирус для сканирования, выявления и уничтожения вредоносного ПО;
Avira Free Antivirus — также предлагает эффективную защиту против вирусов;
Kaspersky AVP Tool — утилита для сканирования и удаления вирусов с вашего компьютера;
Panda Cloud Antivirus — первый бесплатный антивирус, работа которого основана на принципе «облачной» защиты;
AVG Anti-Virus Free — защита от вирусов и шпионов, доступная для бесплатного скачивания.

Обновлено 9.04.2013
Статья размещена на сайте 25.03.2013

Комментарии (28):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • статья слабовата, но тема всегда актуальная.
    Из своего многогоремычного опыта скажу что меня не раз спасал такой интересный "антивирусный" софт как акроникс True Image и чистка скрытой папки System Volume Information на всех дисках через убунту. Хотя доп защита не помешает -- стоит и антивирусник и фаервол

  • Большая часть того, что описал автор, давно устарело. Не разрушают сейчас компьютеры базы данных, не включают музыку самопроизвольно, не прыгает экран и т.д. Слабая статья.

    Сейчас вирусы поражающие компьютеры делятся на три основных вида - прямое вымогательство денег; кража финансовых данных (паролей от кошельков, номеров кредиток и т.п.); использование ресурсов компьютера в разрушительных целях (рассылка спама, ДОС атаки и т.п.)

    И пользователь не знает, что его компьютер заражен. (Тут автор правильно написал.) Он только может об этом узнать, когда несколько вирусов вступают между собой в конфликт (тогда проявляется внешне) или когда его отключат за рассылку спама.

    Хвастовство, что я работаю без антивируса и ничего не происходит, говорит о незнании пользователем основ безопасности работы в сети.

    Регулярная проверка своего компьютера бесплатными программами скорой помощи от Доктора ВЕБ и Касперского, всегда выявляет два, три трояна, несмотря на установленный лицензионный антивирус. Что они делали на компьютере? Установить сложно, внешне никак не проявлялось.

    А почему не сработал антивирус? Ответ прост. Вирус циркулировал в сети, но его еще не было в антивирусной базе. Для его занесения в базу требуется время. Необходимо обнаружить, описать и внести в базу, а за это время он может заразить компьютер.

    Так что не ленитесь и регулярно проверяйте компьютер другим антивирусом.

  • Дмитрий Елисеев Мастер 9 апреля 2013 в 09:38 отредактирован 9 апреля 2013 в 09:45

    Если человек понимает что и как работает - нафиг не нужен никакой антивирус. У меня винда стоит 3 года с момента покупки компа без единой переустановки, все работает как часы. Никакого антивируса нет и ставить не буду.

    На самом деле все просто, как и в жизни - правила личной гигиены Никто же в здравом уме не будет есть из помойки, зато каждый 5й запустит неизвестный файл пришедший почтой.

    Чтобы не подцепить на комп вирус:
    - Пользуйтесь менее популярными браузерами: Opera, Safari. Большинство вирусов использует дыры в безопасности IE, вероятность найти вирус заточенный под Оперу гораздо меньше.
    - Смотрите на имя и расширение файла, который скачиваете. Если это .EXE с сомнительного сайта, качать такое не_надо. Часто такие файлы могут иметь двойное расширение, например PHOTO.JPG._____.EXE, в расчете на то что правая часть файла не поместится в списке и будет не видна.
    - Не открывайте неизвестные документы пришедшие по почте (в крайнем случае можно сохранить файл на диск не запуская и проанализировать что там).
    - При установке бесплатных программ (Punto Switcher, аськи, агенты mail.ru и пр) ВНИМАТЕЛЬНО читать текст и окна в процессе установки. Обычно такие программы ставят параллельно кучу рекламной шелухи, которая жрет траффик и тормозит комп. Внимательно смотреть какие флажки выбраны в инсталляторе, по умолчанию обычно включены все.
    - И наконец, самое тривиальное но самое важное - не посещать левые сайты, с варезом, эротикой и пр. Если же надо это сделать, открыть такой сайт можно с iPad (он не заражается вирусами, система там защищена от доступа извне), или из под виртуальной машины. Если же надо найти например музыку, это гораздо удобнее делать через специальные клиенты (например поиск файлов в DC++) чем продираться через сайты с кучей рекламы.

    Собственно и все. Если соблюдать эти простые правила, никакой антивирус не нужен. В самом же крайнем случае, есть бесплатные онлайн-антивирусы, которыми можно проверить подозрительный файл.

    • Марианна Власова Марианна Власова Бывший главный редактор 9 апреля 2013 в 17:02

      Дмитрий Елисеев, я соблюдаю все перечисленные Вами правила, однако иногда просто при заходе на совершенно не подозрительные с виду сайты Firefox ни о чем не сигнализирует, а антивирус сообщает об опасности. То, что у Вас антивируса нет, означает только то, что Вы не знаете, сидит у Вас на компьютере троян или нет, пока не проверите.

      • Марианна Власова, я более-менее помню имена процессов в диспетчере задач, и если что-то непонятное или новое, видно сразу.
        После 10 лет работы программистом как-то уже чувствуешь каким способом программа может попасть на компьютер, и просто обходишь эти методы. Например даже мысли не придет запустить пришедший по почте EXE-файл.

        А антивирусы сейчас - такой же бизнес наверно как и написание вирусов, даже неизвестно у кого прибыль больше

        • Дмитрий Елисеев, ага, а мастера ходят и ломают технику по домам, чтобы потом ремонтировать )

          Оценка статьи: 2

          • Эдуард Ермоленко,

            кстати! Мне рассказывал это как раз такой мастер!))))
            Дело было в одном российском городке в прошлом году.В дверь стучался приятный молодой человек, показывал солидное удостоверение и предлагал в качестве эксперимента поставить на неделю бесплатный высокоскоростной интернет - типа мы молодая компания, это рекламная акция. Садился за компьютер и правда подключал бесплатный неплохой интернет . Результат - взломанные аськи, скайпы, мини-веб кошельки, виртуальные кредитки...

            Оценка статьи: 5

        • Марианна Власова Марианна Власова Бывший главный редактор 9 апреля 2013 в 19:29

          Дмитрий Елисеев, и сколько раз в день Вы смотрите процессы? Не проще ли поручить это брандмауэру? А если процесс запускается только вместе с запуском какой-то программы, например интернет-кошелька Вебмани?
          Я Вам привела конкретный пример - не скачать, не открыть файл, а всего лишь зайти на опасный сайт. И мой бесплатный антивирус уже ругается. Да, компьютер не заражается при заходе. Но Вас никто не предупредил, что это страница с опасным содержимым. И вот Вы уже спокойно кликнули по картинке, чтобы рассмотреть получше. Или скачали ее, прикольную, чтобы друзьям послать. У меня бы уже антивирус охрип, сообщая, какой именно троян туда вшит. Вы же сначала разошлете, потом список процессов будете смотреть.

          • Марианна Власова, так ведь в том и дело, что встроенная в Windows последних версий защита и так весьма неплоха - Windows предупредит как о попытке какой-либо программы открыть сетевой порт, так и о попытке доступа к системным либо программным областям. Ни одна программа не может записать что-либо в систему без предупреждения Windows. При запуске любой программы показывается ее цифровая подпись, либо предупреждение об ее отсутствии.

            Зачем навешивать поверх защиты еще одну? Лично мне встроенной (плюс здравого смысла) кажется вполне достаточно.

    • Дмитрий Елисеев,

      ну, мой знакомый ОЧЕНЬ хороший компьютерщик тоже живёт без антивируса, и когда я его спросила, как ему это удаётся, он ответил :
      - А старые вирусы питаются свеженькими, а меня не трогают
      Шутка конечно

      По поводу якобы левых сайтов - а КАК определить, левые они или правые?))) У меня например Аваст не пропускал к запуску очень солидную игрушку, и до сих пор ругается на Степашку (очень неплохой сайт с фильмами, книгами и программами), а попробовала открыть ссылочку с сиськами - молчит! А Аваст хороший, лицензионный.....

      Заход вируса ну никак не связан с браузером, который вы открываете...

      Агент мейл ру вообще помойка, его не стоит устанавливать и им пользоваться

      Есть программы, которые обязательны к установке (например как приложение к игре) такие например как Лаунчер, Запускатор. Было несколько скандалов, связанных с этими прогами, что якобы с помощью них влезают на комп и воруют различные данные, а фирмы были серьёзные и клялись божились, что установка этих прог - забота о безопасности клиента

      Всё слишком сложно, чтобы так однозначно говорить....

      Оценка статьи: 5

      • >> Заход вируса ну никак не связан с браузером, который вы открываете

        Мира Сим, еще как связан, у каждого браузера свой "движок" осуществляющий обработку web-страницы, и в каждом могут быть свои "дыры" в безопасности.

        Вот почитайте для примера: http://www.anti-malware.ru/blog/1/2509
        Данные старые но общий принцип понять можно.

        • Дмитрий Елисеев,

          ИЕ уже никто практически не пользуется, так что говорить о том, что он наиболее опасен в плане опасности заражения - неактуально

          Оценка статьи: 5

          • Мира Сим, да что Вы говорите!?.
            Статистика использования говорит об обратном ) По разным оценкам IE составляет от 35 до 54 процентов от всех браузеров в мире, и в районе 15 процентов в России.
            В мире - это абсолютный максимум, по России - 4-е место.

            Оценка статьи: 2

    • Дмитрий Елисеев Мастер 9 апреля 2013 в 09:41 отредактирован 9 апреля 2013 в 09:42

      Да, забыл дописать еще пункт - отключить в Винде автозапуск файлов со сменных носителей, тогда приносимые на флешке файлы не смогут заразить компьютер вирусом.

  • Статья хорошая, но вот прислушается ли каждый прочитавший к этим советам?
    Было бы неплохо, если автор напишет продолжение - каких вирусов надо больше всего бояться.
    Несколько советиков и от меня...

    Позволю себе упомянуть такую хрень как кей логгер. Вирус представляет из себя программу, фиксирующую ВСЁ что вы на компьютере делаете. Набрали пароль к аське? Тот кто вам поставил кей логгер в курсе этого пароля. Вошли на кошелёк в веб мани? Считайте, что денег у вас там уже нет.
    И это не шутки! Причём кей логгер может спокойно у вас работать, и антивирус его не увидит.

    Важный момент - правила личной безопасности. Никогда не давайте ни от чего свои аккацнты с паролями, даже очень близким друзьям или родственникам! Если надо куда то зайти, лучше сделайте это сами и убедитесь, что никто не видел что вы набрали.
    Помните, что если вы смените пароль после того как ваш друг (родич) попользовался каким то аккаунтом, это вас совершенно не защитит. Знание логина - больше половины шанса, что ваш аккаунт могут взломать. Банальная программа по набору паролей со скоростью их перебирания 1200 вариантов В СЕКУНДУ самый сложный пароль подбирает дней за пять... не говоря уже о паролях, в которых есть внятные слова, имена и так далее...

    Оценка статьи: 5

    • Марианна Власова Марианна Власова Бывший главный редактор 9 апреля 2013 в 17:09

      Мира Сим, и опять же, чтобы кейлоггер в систему проник, нужно, чтобы антивирус его не заметил. Но Вы правы, активность программы отслеживает не антивирус, а брандмауэр.

      • Марианна Власова, а я то думал, что за активностью программ следит антивирус, а брандмауэр наблюдает за сетью. Что-то новое в терминологии?

        Оценка статьи: 2

        • Марианна Власова Марианна Власова Бывший главный редактор 9 апреля 2013 в 19:32 отредактирован 9 апреля 2013 в 19:42

          Эдуард Ермоленко, мы говорим о кейлоггере - программе, которая передает данные своему хозяину по сети. Вот эту активность и отследит брандмауэр. Ну а брандмауэр Comodo Firewall, например, и активными процессами занимается, но антивирусом от этого не стал.
          Можно так сформулировать решаемые задачи: антивирус - определяет зараженность файла, лечит или удаляет зараженные, а брандмауэр лишь блокирует неразрешенную активность приложений.