Компьютерные вирусы не всегда создают ради выгоды — с целью кражи данных, вымогательства денег или разрушения систем. Порой в шутку для демонстрации умений программистов или чтобы подразнить пользователей. Рассмотрена классификация такого ПО, а также выделены лучшие методы и инструменты защиты от угроз данного типа.
Работа компьютерного вируса
Содержание
Компьютерными вирусами называют программы или программные коды, которые самостоятельно распространяются и выполняют такие вредоносные действия, как уничтожение данных, нарушение работы устройств или кража информации. Действуют по-разному:
- Нерезидентные выгружаются из оперативной памяти при завершении работы зараженной программы, но активируются снова при повторном запуске такого приложения.
- Резидентные загружаются в ОЗУ и остаются активными до перезагрузки системы и незаметно поражают другое ПО.
- Полиморфные изменяют свой код при каждом копировании, что затрудняет их обнаружение антивирусными программами.
- Стелс-вирусы скрывают свое присутствие: порой маскируются под системные файлы или перехватывают запросы к зараженным объектам, включая файлы или секторы диска.
Заражение компьютерными вирусами
Стационарные ПК, ноутбуки или смартфоны/планшеты обычно подхватывают вирусы из интернета:
- загрузку и запуск зараженных файлов;
- посещение вредоносных сайтов;
- открытие подозрительных вложений и ссылок в электронной почте или мессенджерах.
На мобильные устройства нередко проникают через поддельные или изначально вредоносные приложения из неофициальных магазинов. Зачастую направлены на взлом учетных записей или хищение личных данных. Заражение вероятно даже при полном отсутствии подключения к сети, поскольку могут распространяться через физические носители, такие как флешки или внешние диски. Случается, что вирус поступает по Bluetooth, особенно, если соединение видимо или открыто для посторонних. Тогда злоумышленник может передать опасную программу или внедрить код через несанционированное подключение.
Первые компьютерные вирусы
Изначально вирусы были относительно простыми и создавались в основном для экспериментов или развлечений, но с развитием технологий начали использоваться для киберпреступлений. На сегодня стали частью сложной системы угроз компьютерам, цифровым гаджетам сетям и данным. Первые появились в 1970-х годах: Creeper распространялся через сеть ARPANET и выводил на экраны сообщение «I’m the Creeper: catch me if you can!», что переводится как: «Я — Крипер: поймай меня, если сможешь!».
Запомнился также Rabbit, который перегружал ресурсы системы из-за многократного самокопирования и приводил к замедлению и сбоям компьютера. С выходом Windows 95 вредоносное ПО пережило всплеск, поскольку система получила широкое распространение и новые уязвимости, что выразилось в таких событиях, как массовое распространение вирусов: CIH (Chernobyl), который наносил ущерб загрузочным секторам и Melissa — заражал через электронную почту.
Однако в 2000-х активность компьютерных вирусов несколько снизилась благодаря улучшению механизмов безопасности, таких как фаерволы, регулярные обновления и усовершенствованные антивирусные программы. Повысилась и осведомленность пользователей о киберугрозах, сегодня уже немногие рискнут открыть непонятное вложение в электронной почте или скачать приложение из сомнительного источника, что повсеместно случалось в девяностые годы 20 века.
Типы компьютерных вирусов
Вирусы классифицируются по различным признакам.
По целям кибератаки
Различаются задачи, которые поставили разработчики вирусов:
Больше статей и видео в нашем Дзен-канале
- Вымогатели (шифровальщики) блокируют доступ к данным, которые шифруют и требуют выкуп за восстановление. Зачастую информация после оплаты не вернется.
- Шпионские собирают и передают злоумышленникам такие сведения о пользователе, как логины, пароли, банковские данные, историю просмотров и местоположение.
- Рекламное ПО навязывает рекламу, что выглядит как всплывающие окна, баннеры или перенаправления на подозрительные сайты. Представляет опасность из-за возможности загрузки вредоносного кода или кражи данных через фальшивые предложения.
Не всегда вирусописатель хочет нанести серьезный вред. Порой обладает своеобразным чувством юмора, в таком случае программы будут лишь раздражать пользователя, например, менять заставки. Как вариант — выводить на экран забавные, нелепые или бессмысленные сообщения.
Классификация компьютерных вирусов по технике распространения
Вирусы также делятся на группы по методу попадания на устройство. Файловые заражают исполняемые файлы (.exe, .com) и обычно активируются при запуске таких программ, а затем распространяются по системе. Загрузочные воздействуют на загрузочные сектора жестких/твердотельных дисков или съемных накопителей. Могут нарушить процесс запуска операционной системы и привести к неработоспособности устройства.
Сетевые черви обычно поступают из интернета через уязвимости в приложениях или приложениях, а затем распространяются без участия пользователя, поэтому перегружают сети и приводят к сбоям в работе. Макровирусы поражают документы с макросами, такие как Word или Excel. Итогом зачастую становится автоматическое выполнение вредоносных команд, кража данных или повреждение содержимого файлов.
По платформе
Вирусы могут быть ориентированы на ПК или мобильные устройства. Полноценная операционная система позволяет устанавливать программы, а значит и опасные могут пролезть. Поэтому ни один компьютер, планшет или телефон не обладает полной неуязвимостью. Впрочем, на таких кнопочниках без интернета как Philips Xenium E227 риск подцепить вредоносное ПО близок к нулевому. Подробности читайте в обзоре «Блога системного администратора»:
Однако наблюдаются определенные тенденции. Чаще поражают такие ОС, как Windows и Android, из-за широкого распространения, открытой архитектуры и более частых уязвимостей в программном обеспечении. И реже — macOS, iOS/iPadOS и Linux, которые обладают более замкнутой экосистемой и активными механизмами безопасности. Сравнительно скромная доля на рынке снижает привлекательность данных платформ для злоумышленников.
Что такое антивирус и какой лучше
Вероятность занести на устройство вирус сильно снижается, если не кликать по сомнительным ссылкам в браузерах, соцсетях и мессенджерах, а также не качать файлы с неизвестных сайтов. Обезопасьте беспроводные соединения. Настройте Bluetooth на невидимость, а лучше активируйте только по необходимости. Принудительно отклоняйте запросы на передачу файлов от незнакомых устройств.
Используйте сложные пароли для сетей Wi-Fi и отключите ненужные порты роутера. Помогают и антивирусы — специализированные программы, которые обнаруживают, блокируют и удаляют вредоносное ПО, чтобы защитить устройства и данные пользователя. Каждый умеет сканировать файлы и систему на присутствие там вирусов, но некоторые обеспечивают комплексную безопасность: предотвращают заражение в реальном времени, ограждают информацию от шифрования вымогателями и блокируют фишинговые сайты.
Как предохранить компьютер и смартфон от вирусов? Напишите в комментариях.
