Урок №6. Компьютерные вирусы и антивирусные программы.
Зачем пишут такие программы? Например, с их помощью можно получить управление вашим компьютером и использовать его в своих целях. Через заражённый компьютер злоумышленник может взламывать сайты и незаконно переводить на свой счёт деньги. Некоторые программы (их называют локерами от англ. lock — блокировать) блокируют компьютер и для продолжения работы требуют отправить платное SMS-сообщение.
Заражённые компьютеры, подключенные к сети Интернет, могут объединяться в сеть специального типа — ботнет (от английских слов robot — робот и network — сеть). Такая сеть часто состоит из сотен тысяч компьютеров и обладает в сумме огромной вычислительной мощностью. По команде «хозяина» ботнет может организовать атаку на какой-то сайт. В результате огромного количества запросов сервер не справляется с нагрузкой, сайт становится недоступен, и бизнесмены несут большие денежные потери. Такая атака называется DoS-атакой (англ. DoS: Denial of Service, отказ в обслуживании). Кроме того, ботнеты могут использоваться для подбора паролей, рассылки спама (рекламных электронных сообщений) и другой незаконной деятельности.
Некоторые вредоносные программы предназначены для шпионажа — передачи по Интернету секретной информации с вашего компьютера: паролей доступа к сайтам, почтовым ящикам, учётным записям в социальных сетях, банковским счетам и электронным платёжным системам. В результате таких краж пользователи могут потерять не только данные, но и деньги.
Создание и распространение компьютерных вирусов и других вредоносных программ — это уголовное преступление.
Ваш компьютер может быть заражен вирусом (или вредоносной программой), если:
- компьютер стал работать медленнее;
- при загрузке компьютера появляется требование отправить SMS-сообщение;
- при работе в сети Интернет появляются рекламные сообщения и страницы;
- по электронной почте рассылаются сообщения от вашего имени, которые вы не посылали.
Для того чтобы вирус смог выполнить какие-то действия, он должен получить управление компьютером.
Поэтому вирусы заражают не любые данные, а только программный код, который может выполняться. В первую очередь, заражаются:
- исполняемые программы (в ОС Windows — файлы с расширением ехе);
- библиотеки программ — специальные файлы, которые используются другими программами (в ОС Windows — файлы с расширением dll);
- веб-страницы (в них можно внедрить программу-скрипт, которая выполнится при просмотре страницы на вашем компьютере).
Файлы с данными (например, тексты, рисунки, звуковые и видеофайлы) только обрабатываются, но не выполняются, поэтому их вирусы не заражают. Даже если в них внедрить вредоносный код, он не получит управление компьютером.
Два основных источника заражения вредоносными программами — «флэшки» и компьютерные сети. Компьютер может быть заражён, если:
- запустить заражённый файл;
- загрузить компьютер с заражённого CD (БУБ)-диска или «флэшки»;
- открыть сообщение электронной почты с вирусом или запустить заражённую программу, полученную вместе с сообщением;
- зайти на веб-страницу, заражённую вирусом.
Часто по электронной почте приходят сообщения с вредоносными ссылками. Если щёлкнуть на такой ссылке, ваш компьютер заражается вирусом или другой вредоносной программой.
Кроме того, есть вредоносные программы-черви, которые распространяются по компьютерным сетям без участия человека. Они могут заразить компьютер даже тогда, когда пользователь не сделал никаких ошибочных действий.
К вредоносным программам относятся компьютерные вирусы, черви, троянские программы и др.
По «среде обитания» обычно выделяют следующие типы вирусов:
- файловые — внедряются в исполняемые файлы, системные библиотеки программ и т. п.;
- загрузочные — внедряются в начальные секторы жёстких магнитных дисков, где хранятся небольшие программы для загрузки ОС;
- макровирусы — внедряются в офисные документы с макросами — программами, которые автоматизируют работу пользователя;
- скриптовые — внедряются в веб-страницы.
Червь — это вредоносная программа, которая распространяется по компьютерным сетям. Наиболее опасные черви используют «дыры» (ошибки в защите, уязвимости) операционных систем и распространяются очень быстро без участия человека. Червь посылает по сети специальный пакет данных (эксплойт), который позволяет выполнить код на удалённом компьютере. Заражённые компьютеры используются для рассылки рекламных сообщений (спама) или массовых атак на сайты в Интернете.
Обычно сразу после обнаружения «дыры» разработчики операционной системы выпускают обновление («заплатку», «патч»); если его установить, то черви, которые используют эту «дыру», становятся неопасными.
Почтовые черви распространяются как приложения к сообщениям электронной почты. Эти программы при запуске заражают компьютер и рассылают свои копии по всем адресам из адресной книги пользователя. Из-за этой опасности многие почтовые серверы не разрешают пересылку программ.
Троянские программы (троянцы, трояны) проникают на компьютер под видом полезных программ или вместе с ними. В отличие от вирусов и червей они не могут распространяться самостоятельно и часто «путешествуют» вместе с червями. Очень часто «троянцы» скачиваются вместе с нелицензионными («пиратскими») программами, и при их установке заражают ваш компьютер. Среди «троянцев» встречаются:
- клавиатурные шпионы — передают «хозяину» все данные, вводимые с клавиатуры (в том числе коды доступа к банковским счетам и т. п.);
- похитители паролей — передают пароли, запомненные в браузерах;
- утилиты удалённого управления — позволяют злоумышленнику управлять вашим компьютером через Интернет (например, загружать и запускать любые файлы);
- логические бомбы — при определённых условиях (дата, время, команда по сети) уничтожают информацию на дисках.
Рекламные программы (англ, adware) проникают на компьютер пользователя вместе с легальным (часто — бесплатным или условно-бесплатным) программным обеспечением. Они изменяют домашнюю страницу браузеров, установленную поисковую систему, постоянно открывают рекламные страницы и всплывающие окна.
Большинство существующих вредоносных программ написано для операционной системы Windows, которая установлена более чем на 90% персональных компьютеров в мире. Известны также вирусы для macOS и Linux, но не каждому удаётся их запустить. Дело в том, что обычный пользователь (не администратор) в этих операционных системах не имеет права на изменение системных файлов, поэтому macOS и Linux считают защищёнными от вирусов. Однако пользователи иногда сами отменяют ограничения системы безопасности, и «впускают» вирусы на свой компьютер.
В последние годы появляется всё больше вредоносных программ для операционной системы Android. Цель этих программ — кража денег с помощью платных SMS-сообщений или при выполнении банковских операций через Интернет.
Антивирус — это программа, предназначенная для борьбы с вредоносными программами.
Антивирусы выполняют три основные задачи:
- не допустить заражения компьютера вирусом;
- обнаружить вирус;
- удалить вирус без ущерба для остальных данных.
Код большинства вирусов содержит характерные цепочки байтов — сигнатуры. Если в файле обнаруживается сигнатура какого-то вируса, можно предположить, что файл заражён. Сигнатуры известных вирусов хранятся в базе данных антивируса, которую нужно регулярно обновлять через Интернет.
Современные антивирусы чаще всего включают антивирус-сканер (иногда его называют антивирусом-доктором) и антивирус-монитор.
Для того чтобы антивирус-сканер начал работу, пользователь должен его запустить и указать, какие файлы и папки нужно проверить. Это «защита по требованию». Главный недостаток сканеров состоит в том, что они не могут предотвратить заражение компьютера, потому что начинают работать только при ручном запуске.
Антивирусы-мониторы — это программы постоянной защиты, они находятся в памяти в активном состоянии. Их основная задача — не допустить заражения компьютера. Для этого мониторы:
- проверяют все файлы, которые копируются, перемещаются или открываются в различных прикладных программах;
- проверяют используемые «флэшки»;
- перехватывают действия, характерные для вирусов (форматирование диска, замена и изменение системных файлов) и блокируют их;
- проверяют весь поток данных, поступающий из Интернета (сообщения электронной почты, веб-страницы).
Иногда мониторы могут перехватить и неизвестный вирус (которого нет в базе), обнаружив его подозрительные действия.
Главный недостаток антивирусов-мониторов — значительное замедление работы системы, особенно на маломощных компьютерах. Бывает и так, что при запущенном мониторе некоторые программы работают неправильно или вообще не работают. Тем не менее не рекомендуется отключать монитор, особенно если вы работаете в Интернете или переносите файлы с помощью «флэшек».
Кроме борьбы с вредоносными программами антивирусы частично защищают компьютер от:
- фишинга — выманивания паролей для доступа на сайты Интернета с помощью специально сделанных веб-страниц, которые внешне выглядят так же, как официальные сайты;
- рекламных баннеров и всплывающих окон на веб-страницах;
- спама — рассылки нежелательных рекламных сообщений по электронной почте.
Большинство антивирусных программ — условно-бесплатные (shareware), пробные версии с ограниченным сроком действия можно свободно загрузить из Интернета. В нашей стране наиболее известны Антивирус Касперского и Доктор Веб.
На многих сайтах (www.kaspersky.ru, www.freedrweb.com) доступны для скачивания лечащие программы-сканеры, которые бесплатны для использования на домашних компьютерах. В отличие от полных версий в них нет антивируса-монитора и базы вирусов не обновляются.
Существуют антивирусы, бесплатные для использования на домашних компьютерах, например Avast Home, Avira, AVG Free. Антивирус ClamAV — свободное программное обеспечение.
Нужно понимать, что ни один антивирус не гарантирует полную защиту от вредоносных программ. В то же время без антивируса ваш компьютер остаётся совсем незащищённым.