33 Віруси і вірусні атаки
33Віруси і вірусні атаки: поняття, типи, методи захисту.
Що таке віруси
Найчастіше вірусами називають шкідливі програми. які здатні самостійно розмножуватися, створюючи на комп'ютері свої копії або вставляють шкідливий код в уже наявні на диску файли без відома користувача.
Існують і інші типи шкідливих програм, наприклад трояни і мережеві черв'яки. У більшості випадків шкідливі програми несанкціоновано проникають на комп'ютери, виконують деструктивні і небажані дії (видалення, спотворення і блокування інформації), передають конфіденційні і персональні дані зловмисникам.
Як захиститися від вірусних атак
Як тільки з'явилися перші віруси, були розроблені протистоять їм програми - антивіруси. З виникненням нових методів проникнення, поширення, маскування і їх вдосконаленням антивірусними фахівцями освоювалися нові методи виявлення і протистояння шкідливим програмам.
Для захисту комп'ютера від зараження вірусами та іншими видами зловредів, звичайно, необхідно встановити антивірусне програмне забезпечення.
Однак цього недостатньо для забезпечення стовідсоткового захисту ПК, оскільки постійно з'являються нові загрози, оперативно реагувати (навіть якщо вони постійно оновлюючи бази) на які антивіруси встигають далеко не завжди.
Щоб запобігти попаданню шкідливої програми на комп'ютер, потрібно бути дуже уважним і дотримуватися правил безпечної роботи на комп'ютері.
Класифікація шкідливих програм
На даний момент не існує загальноприйнятої класифікації шкідливих програм і кожна компанія, яка розробляє антивірусний «софт», використовує власні критерії і найменування для визначення шкідливого ПЗ.
Трохи про віруси
Головна особливість вірусів - здатність самостійно розмножуватися на комп'ютері без відома користувача. Залежно від модифікації вірус може вбудовуватися в код інших програм, встановлених на ПК, або повністю замінювати їх.
Крім цього, віруси виконують деструктивні дії: видаляють або спотворюють дані, навмисно навантажують систему, обмежують доступ до файлів та ін.
Для запобігання виявлення шкідливих програм антивірусами творці зловредів застосовують спеціалізовані алгоритми шифрування коду, поліморфізму, стелс-технології.
Зараження інших комп'ютерів зазвичай відбувається через різні переносні накопичувачі - зовнішні жорсткі диски, флешки, оптичні диски тощо.
Мережеві черв'яки розсилають всім доступним для них комп'ютерів свою копію або, якщо це неможливо, посилання на свою копію в Інтернеті, використовуючи для цього різні послання інтригуючого змісту.
Наприклад, мережевий черв'як Shadow.based (Kido) поводиться так: Після зараження він запускає HTTP-сервер, який в подальшому буде використовуватися для копіювання зловреда на віддалені ПК.
Після цього комп'ютери, до яких можливо отримати доступ, атакуються за використанням однієї з виявлених вразливостей або в ОС, або у встановлених програмах. Потім на віддалені комп'ютери завантажується і встановлюється шкідлива програма.
Шкідливі програми після впровадження в систему необов'язково повинні виконувати деструктивні дії. Замість цього вони можуть зібрати відомості про що зберігаються на комп'ютері профілях користувачів, паролі та іншу конфіденційну інформацію і потім переслати її в руки зловмисників.
Таке ПО зазвичай називають троянами або троянськими програмами.
Такі троянські програми називаються кейлоггер. Ще один варіант дії шкідливої програми - надання зловмисникам віддаленого доступу до комп'ютера, таке ПЗ називається бекдор (від англ. Backdoor - чорний хід).
Методи несанкціонованого проникнення і невидимого присутності в системі цікаві не тільки зловмисникам, але і організаціям, які займаються електронним маркетингом.
Це дозволяє їм розповісти про свої товари і послуги мільйонам користувачів, причому далеко не завжди за згодою останніх.