Вадим Поспелов Профессионал

Компьютерные вирусы. А стоит ли их бояться? Принципы защиты

Основная масса компьютерных вирусов создана студентами и школьниками в ходе обучения программированию. Обычно подобные вирусы их авторы распространять не собирались, но в результате халатности выпустили на свободу. Часто эти вирусы крайне примитивные и с большим числом ошибок («студенческие» вирусы).

J.Winter Shutterstock.com

Вторую группу создателей вирусов составляют люди постарше. Они пишут вирусы ради самоутверждения — или от обиды, или с целью соревнования с другими программистами. Они как бы кидают вызов: «Посмотрите, как я крут! А вы меня не цените». Обычно эти вирусы особой опасности не представляют, т.к. эксплуатируют уже известные идеи, защита от которых уже придумана.

Существуют «исследователи» вирусов, которые занимаются изобретением принципиально новых методов заражения и противодействия антивирусам. Эти программисты пишут вирусы не ради наживы, а ради научного исследования (как, например, Нейман и Шталь).

Став старше и опытнее, многие из молодых вирусописателей попадают в наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Это новые, оригинальные, тщательно продуманные и отлаженные программы с определенными «коммерческими» целями.

Для таких «деятелей» гораздо ценнее создание не деструктивных вирусов как таковых, а программ, использующих вирусные технологии для тихого и незаметного воровства чужой информации как можно дольше и незаметнее. Это может быть ваша документация, статья или другой эксклюзивный материал, пароль к личному счету в интернет-магазине или номера банковских счетов и кредитных карт. Шпионские модули приносят своим владельцам миллионы долларов ежегодного дохода. А наносят ущерб в миллиарды долларов.

Особняком стоят вирусы особого класса — бекдоры. На самом деле их нельзя причислять к вирусам, т.к. они не способны самостоятельно размножаться. Однако они используют те же технологические решения, что и вирусы: незаметную инсталляцию в систему, разнообразные маскировки, противодействие антивирусным программам. Они созданы для того, чтобы хакер мог получить доступ к ресурсам компьютера без вашего ведома, сделать для него потайную «заднюю дверь». Компьютер, которым управляет хакер без ведома владельца, называется «зомби».

Зомби используются для рассылки спама или для интернет-рэкета. При рассылке спама компьютер-зомби рассылает спам «самостоятельно», а хакер как бы и ни при чем; он даже не платит за доступ в интернет во время рассылки спама. При рэкете с нескольких зомби организуется массированная атака на интернет-ресурс с целью блокирования его работы. После выдвигается требование денежного вознаграждения за прекращение атаки. При попытке определить, кто производит атаку на сервер, найдут владельцев зомби и все шишки повалятся на них.

Помните! Вирусы пишутся каждый день — обиженными программистами, хулиганами, студентами, выскочками и профессиональными ворами информации (вспомним Сноудена). Взывать к их совести бесполезно. Они так же неизбежны, как воры-домушники, поздние застолья у соседей и переполненный общественный транспорт.

Обмениваясь информацией, вы всегда рискуете получить вирус точно так же, как в общественном транспорте рискуете, что на вас чихнет больной человек. Полностью исключить попадание вирусов в компьютер в настоящее время возможно только при полном отключении от Internet и отказе от пользования флешками, дисками и другими носителями информации.

Но нам надо как-то в этой ситуации жить. А еще лучше, чтобы мы с вирусами жили раздельно. Поэтому существуют программы-антивирусы. Их много. Какой же выбрать? Кого слушать?

Вам всегда смогут рассказать, как любимый антивирус отловил что-то, а конкурент — нет. Это правда. Ни один антивирус без обновления антивирусных баз не отлавливает 100% вирусов! Хотя бы даже потому, что новые вирусы пишутся каждый день, а антивирусные базы пополняются по мере их нахождения и изучения, а значит с некоторой задержкой. Но по мере прохождения некоторого времени с момента выхода нового вируса он всё-таки попадет в базу отлавливаемых, и счет этот почти всегда идет на часы. Вывод: вопрос не в том, каким именно антивирусом пользоваться, а в том, как оперативно вы сможете обновлять его базы.

Вообще, иметь под рукой два-три антивируса, для которых вы можете немедленно получать новые базы, бывает очень полезно. Один найдет одно, другой другое… Главное, не запускать их одновременно. Иначе они начнут замечать друг за другом «подозрительную активность».

Но наличие антивирусных средств, если пользоваться ими неправильно, не гарантирует защиту от заражения.

Большинство антивирусов обеспечивает эффективную защиту в режиме реального времени только при условии, что резидентная часть (монитор) программы постоянно находится в оперативной памяти компьютера и производит проверку всех файловых операций (при создании, редактировании, копировании файлов, запуске их на исполнение), сообщений электронной почты, данных и программ, получаемых из Интернета. Такой режим заметно тормозит работу компьютера, но отключив его, вы практически до нуля снижаете защитные свойства программы.

Для надежной защиты своего компьютера выполняйте следующие правила:

  • обязательно проверяйте на вирусы все флешки, побывавшие на другом компьютере;

  • используйте антивирусные программы известных проверенных фирм, регулярно (в идеале — ежедневно!) обновляйте их базы;

  • не выгружайте резидентную часть (монитор) антивирусной программы из оперативной памяти вашего компьютера, особенно при подключении к интернету;

  • используйте только программы и данные, полученные из надежных источников; чаще всего вирусами бывают заражены взломанные копии программ, особенно игр, распространяемые через Интернет;

  • никогда не открывайте файлы, прикрепленные к электронным письмам, пришедшим от неизвестных вам отправителей, и не заходите на сайты, рекламируемые через спам-рассылки.
  • Обновлено 30.04.2016
    Статья размещена на сайте 21.11.2013

    Комментарии (8):

    Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

    Войти через социальные сети:

    • Александр Белякин Читатель 21 января 2016 в 02:06 отредактирован 25 мая 2018 в 06:32

      Достаточно подробно все описано, что-то знал, что-то слышал впервые. Для себя решил, что безусловно, фундаментом безопасной работы за компом является надежный антивирус. Перепробовал многие, сейчас вот остановился на Defenx. Поставил себе пробную версию. Пока все устраивает, если так будет и дальше - останусь на нем. Касательно советов от автора - все верно, никогда лишняя предосторожность еще никому не мешала.

      Оценка статьи: 4

    • Интересная и познавательная статья! действительно 100% защиты не существует. Большинство современных комплексных защит интенсивно используют брендмауэры. И мировой опыт показывает если пользователь безалаберный никакие антивирусы не помогут. 90% вреда компьютеру наносит тот кто сидит по эту сторону экрана, именно малограмотностью в области антивирусной защиты. К тому же использование виртуальных операционных систем с запретом доступа к основной FS, тоже помогут снизить вред от вирусов из инета. А так конечно лучше перебдеть.
      Спасибо автору за приятно проведенное время за чтением статьи.

      Оценка статьи: 5

    • Статья понравилась. Полезная информация. Спасибо!

    • Четкая статья.
      Добавлю, что рекомендуется заходить на свой компьютер под ограниченными правами, оставив права администратора только для установки новых программ их достоверных источников.

      Оценка статьи: 5

    • Я не слишком продвинутый пользователь, но слышал, что вирусы и, соответственно, антивирусная защита актуальны для ОС Виндоус, а вот для Линекс якобы нет. Так ли это?

      • Эдуард Ермоленко Эдуард Ермоленко Читатель 25 ноября 2013 в 11:01 отредактирован 25 ноября 2013 в 11:02

        Чук Гек, частично верно. Для Windows больше вирусов и угроз в силу его большей распространенности. Если Linux будет распространен настолько-же широко, как Windows, то, я думаю, он будет не намного безопаснее.
        Но для Linux тоже есть вирусы, не стОит сильно обольщаться безопасностью этой ОС.

        Оценка статьи: 5

    • Очень полезные публикации.

      Оценка статьи: 5

    • Спасибо, очень полезная статья. Общие представления имела, но вы очень хорошо,понятно и более или менее подробно изложили основные моменты этой проблемы.

      Оценка статьи: 5