Андрей Смирнов
Время чтения: ~17 мин.
Просмотров: 1

Защита от компьютерных вирусов

Компьютерный вирус: Что это такое?

Компьютерный вирус – это программа, созданная с целью причинения вреда Вашему ПК, Вашим персональным данным, получения денежных средств, рассылки спама или же просто созданная ради шутки (что бывает крайне редко).

Запомните, что получить вирус на (или как говорят “заразить”) компьютер очень просто, а вот справиться с последствиями намного сложнее.

Причин появления вирусов достаточно много. Бывает, что студенты-программисты ради забавы, а может выполняя домашнее задания, пишут вирусоподобный код и выкладывают его в сети, посмотреть, как работает. Есть программисты, которые пишут вирусы, чтобы показать всем, какие они “мастера своего дела” и тем самым получить признание в своем сообществе.

Однако в последние десятилетие процесс разработки вирусов превратился в бизнес. Это и платные смски, и спам, и конечно же получение ваших паспортных или банковских данных, паролей, ПИН-кодов и т.д.

Платить ли выкуп?

Если компьютер уже заражён, есть два выхода. Первый – заплатить и получить обратно свою информацию. Если другой возможности нет, пользователю придётся поступить именно так. Хотя нет никакой гарантии, что в ответ будет получен правильный пароль. Кроме того, оплата показывает мошенникам эффективность использования вируса, поощряя его дальнейшее распространение.

Второй вариант решения проблемы – отформатировать заражённый диск или раздел и переустановить операционную систему. Однако в этом случае у пользователя должна быть заранее подготовленная резервная копия данных. Сохранять ценную информацию можно в «облаке» или на других носителях. А для хранения важных фото и домашнего видео стоит вообще использовать отдельный (можно даже внешний) накопитель – HDD, карту памяти или флешку. В этом случае на действия злоумышленников можно вообще не отвечать, а просто удалить вредоносный код вместе с зашифрованными сведениями.

Когда впервые появился компьютерный вирус?

Как ни странно, но идеей появления компьютерных вирусов стала всего на всего шутка программистов. Впервые выпущенный в сеть вирус явился лишь розыгрышем, который в дальнейшем, перерос в очень злую шутку над нами всеми.

Но самые первые вирусы были довольно безобидными. В 1971 году в сеть был запущен вирус под названием «Creeper», который на экране показывал всего лишь одну надпись:

«I’M A CREEPER: CATCH ME IF YOU CAN».

Поскольку в те времена главным источником для переноски информации был не интернет, не флешка и даже не CD-диск, а всего на всего маленькая дискетка, то вирус и переносились с ее помощью.

Вообще, сама идея создания компьютерных вирусов уходит в далекое прошлое, когда и самих компьютеров еще не было.

В 1949 году математик Джон фон Нейман создал теорию о программах, которые могут само воспроизводиться. Впоследствии такие программы и были названы вирусными.

В 1979 году программистами одного из компьютерных центров была создана небольшая программа, которая искала в интернете другие компьютеры.

В 1986 году вышел Пакистанский вирус. Благодаря ему по всему миру было заражено большое количество компьютеров. Однако рекордное число зараженных компьютеров на то время принадлежало некоему Роберту Моррису, вирусная программа которого заразила 6 тысяч компьютеров.

Скандал разгорелся очень большой, в результате компания Symantec разработала первый антивирус, которым пользуются и до сих пор – это Norton Anti-Virus software.

Одним из известных вирусных разработчиков 20 века был Ричард Скрента. Он еще в школьном возрасте подшучивал над друзьями, которые любили играть в компьютерные игры. Он разработал программу и под видом новой игры давал ее друзьям.

Игра была на самом деле, она увлекала игроков, но в самый интересный момент все пропадало, как пропадала и работоспособность самого компьютера. Характерно, что возрастная категория создателей вирусных программ варьировала от 17 до 25 лет.

1999 год. Появился вирус, который распространялся не в исполняемых файлах, а в текстовых. Назывался он Melissa и ущерб от него насчитывался уже в 80000000 долларов. Заражение происходило посредством офисных документов (в основном Word), которые распространялись через такую многим известную почтовую программу Outlook.

Больше всего вирусы предназначались различным государственным компаниям, администрациям, военным. Но, естественно, что «прилетало» и простым смертным. Развитие вирусов не стояло на месте. если первые вирусные программы писались исключительно программистами, то впоследствии, появились программы по созданию вирусов, пользоваться которыми и создавать, соответственно, свой вирус мог любой, даже не владеющий азами программирования.

Мне, кстати, когда-то также попалась на глаза такая программка, довольно простая. В результате, ради все той же шутки, я «подарил» вирус одному знакомому.

Правда программа эта создавала тоже шуточные вирусы, которые писали надписи на экране и удалить такой вирус было очень просто. Для него даже антивирусник не нужен был. История компьютерных вирусов имеет начало, но конца у нее вряд ли будет.

Резервирование и архивирование

Далеко не все современные пользователи понимают, что на самом деле информацию с компьютера могут не только украсть, гораздо чаще причиной утраты файлов является именно их владелец, который по ошибке удаляет нужную информацию или же выполняет неправильные действия, которые могут привести к ее безвозвратной утрате.

В частности, стоит отметить тот факт, что жесткий диск, который является устройством для хранения данных в большинстве компьютеров, представляет собой крайне хрупкое устройство. Оно может сломаться во время работы, а также подвержено целому ряду программных неполадок. Именно по этой причине по сегодняшний день в любом крупном городе можно найти огромнейшее количество специализированных лабораторий, основным видом деятельности которых является восстановление данных с различных устройств.

Несколько советов, чтобы помешать попаданию вредоносной программы или вируса на Ваш пк:

  • Установите антивирусную программу;
  • Отключите автозапуск флешек и других носителей, по умолчанию он включен;
  • Старайтесь минимизировать использование флешек, лучше переслать информацию через е-мейл, облачные хранилища;
  • Не открывайте подозрительные ссылки от друзей из icq, skype.
  • Не посещайте подозрительные сайты.

Какую антивирусную программу установить? Существует много антивирусов как платных, так и бесплатных. Если есть возможность, то, конечно, лучше всего установить платный. Среди платных можно выделить ESET. Есть, также, бесплатные антивирусные программы такие как: avast, avira, zilya и Dr.Web. Среди них стоит выделить Аvira. Почему Авира? Это хороший антивирус, который постоянно обновляется, разработан немецкими программистами, есть версии для windows и Unix систем. В отличие от avg или avast, которые по своему усмотрению удаляют подозрительные файлы, Авира спрашивает, можно ли поместить файл в карантин, удалить или пропустить.

Скачать антивирус Авира можно без проблем с сайта разработчика avira.com. В разделе «Загрузки» нужно выбрать «Загрузить Avira Free Antivirus». При установке нужно выбрать свой язык. Как и многие другие разработчики, Авира продвигает свои продукты и параллельно устанавливает свою панель поиска и домашнюю страницу по умолчанию в браузере, поэтому стоит убрать галочки в следующем шаге. В настройках есть много интересных функций. Чтобы зайти в настройки, нужно правой кнопкой клацнуть на значке меню и выбирать «Настройки». Есть два режима настроек — обычный и экспертный (расширенный). Чтобы попасть в экспертный нажмите на соответствующей кнопке.

Безопасность компьютера имеет три основные категории: system scaner, real-time protection и обновления. В system scaner можно настроить типы файлов сканирования, задавать приоритет сканирования, и дополнительные настройки сканирования. Real-time protection, кроме задания типов файлов, имеет еще возможность настройки режима сканирования во время чтения или записи файла, а также настройки обновления, тип соединения и интервал обновления.

Программа постоянно обновляется, но, конечно, Авира не сравнится с платным аналогами. Если придерживаться выше перечисленных правил и установить, хотя бы, бесплатную Авиру можно существенно защитить свой компьютер не тратя лишних средств. Также есть платная редакция Авиры. О приобретении платной версии, время от времени, возникает рекламное сообщение. Помните, что никакая антивирусная программа не защитит ваш ПК на 100%.

Также, среди бесплатных, есть хорошие и мощные утилиты от Лаборатории Касперского, например утилита Virus Removal, которую бесплатно можно скачать с сайта. Ею можно сканировать весь ПК, или выбранные его части на вирусы и удалить их. После завершения работы, компьютер перезагружается и утилита удаляется. К сожалению, не во всех случаях можно установить Virus Removal, бывает что вирусы блокируют установку данной программы, тогда приходится пользоваться другими способами.

Где могут храниться файлы программ-шифровальщиков

Windows NT/2000/XP — Диск:\Documents and Settings\%UserName%\Application Data\%USERPROFILE%\Local Settings\Application Data

Windows Vista/7/8/10 — Диск:\Users\%UserName%\AppData\Roaming\%USERPROFILE%\AppData\Local 

TEMP (временный каталог)

%TEMP%\xxxxxxx.tmp\, где x — символы a-z, 0-9

%TEMP%\xxxxxxx.tmp\xx\, где x — символы a-z, 0-9

%TEMP%\xxxxxxx\, где x — символы a-z, 0-9

%WINDIR%\Temp

Временный каталог Internet Explorer

Windows NT/2000/XP — %USERPROFILE%\Local Settings\Temporary Internet Files\ 

Windows Vista/7/8/10 — %LOCALAPPDATA%\Microsoft\Windows\Temporary Internet Files\content.ie5\xxxxxxxx, где x — символы a-z, 0-9

Рабочий стол

%UserProfile%\Desktop\

Корзина

Диск:\Recycler\             

Диск:\$Recycle.Bin\  

Диск:\$Recycle.Bin\s-1-5-21-??????????-??????????-??????????-1000, , где x — символы 0-9

Системный каталог

%WinDir%                                                      

%SystemRoot%\system32\

Каталог документов пользователя

%USERPROFILE%\Мои документы\

%USERPROFILE%\Мои документы\Downloads

Каталог для скачивания файлов в веб-браузере

%USERPROFILE%\Downloads  

Каталог автозагрузки

%USERPROFILE%\Главное меню\Программы\Автозагрузка

Поставьте файрвол. Это не то же самое, что и антивирус

Файрвол — еще одна стандартная программа для защиты компьютера. Часто она входит в состав антивируса, поэтому о ней знает не каждый. Файрвол блокирует вредные программы, которые не являются вирусами, но используют мощности компьютера и интернет-подключения:

  • рассылают спам;
  • майнят криптовалюту;
  • организуют прокси-серверы;
  • участвуют в ддос-атаках.

Вы можете не замечать их годами, а компьютер и интернет будут тормозить, потому что ими пользуется кто-то еще. Файрвол защищает сетевое соединение. Он контролирует не только входящий трафик, с которым к вам могут проникнуть вирусы, но и исходящий.

Файрвол — это железная дверь и решетки на окнах вашего компьютера. Не ставить его — все равно что оставить квартиру без входной двери. Грубо говоря, ваш компьютер сперва ограбят, а потом незаметно подселят в него мошенников.

Во многих антивирусах есть встроенный файрвол, поэтому его не надо устанавливать отдельно. Иногда он называется брандмауэром или защитой от сетевых атак. Проверьте, есть ли файрвол у вас. В бесплатных антивирусах его может и не быть. Например, в Kaspersky Free файрвола нет.

Рейтинг файрволов10 лучших бесплатных файрволов

Опасности, подстерегающие в сети

Постараемся систематизировать различные угрозы вашему компьютеру. Итак, среди наиболее распространенных, стоит выделить следующие группы:

  • Вирусное заражение
  • Хакерская активность
  • Незапрашиваемая почтовая корреспонденция (спам)
  • Назойливая реклама в сети

Вирусное заражение

Компьютерный вирус, это специально написанная вредоносная программа, направленная на выполнение на вашем компьютере нежелательных (для вас) действий. Источником заражения могут стать файлы, скачанные из сети, веб-сайты, зараженные вирусом, почтовые рассылки.

Вирусы подразделяются на заражающие запускаемые файлы (EXE и COM), макровирусы (заражают документы Word и Exel), спутники (маскирующиеся использованием имен других файлов или папок), вирусы-черви, хранящие свое тело в сети, загрузочные вирусы, заражающие boot-сектор жесткого диска.
Предотвращать заражение и бороться с компьютерными вирусами помогают различные антивирусные программы.

Хакерская активность

Наивно полагать, что ваш компьютер окажется вне зоны внимания хакеров. Независимо от того, храните ли вы что-то ценное на нем, или нет, ваш компьютер может быть подвергнут атаке с целью перехвата управления им для дальнейшего использования в массовых рассылках корреспонденции, DDoS-атаках на чьи-то сайты, поиска компьютеров для взлома, сборе информации о владельце компьютера при помощи шпионских программ. Не стоит думать, что атаки на ваш компьютер будут производиться злоумышленником лично – хакеры используют специальное программное обеспечение, позволяющее самостоятельно находить распространенные уязвимости, а доступ в сеть по широкому каналу дает возможность за короткое время просканировать на наличие уязвимостей достаточно большое количество интернет-адресов. Таким образом, пользователь, который не позаботился о защите, рано или поздно обязательно станет жертвой хакерской атаки.

Оградить компьютер от атак извне, а также закрыть доступ в сеть для шпионских программ изнутри системы, способны межсетевые экраны, иначе называемые фаерволами или брандмауэрами.

Незапрашиваемая почтовая корреспонденция (спам)

Немало вреда приносит и массовая рассылка электронных писем, называемая спамом. Помимо потока рекламы, в том числе и незаконных товаров, а также антирекламы сомнительного характера, спам может нести зараженные вирусами вложения, а также использоваться в разнообразных мошеннических схемах.

Стоит учесть, что и ваш компьютер, будучи заражен вирусом, может участвовать в подобных рассылках, абсолютно без вашего желания и незаметно для пользователя.
Для борьбы со спамом применяются фильтры почтовой корреспонденции – антиспам-фильтры.

Назойливая реклама в сети

Реклама, которую вы постоянно встречаете на интернет сайтах в виде баннеров, вплывающих окон, текстовых строк – не так уж и безвредна. Помимо возникновения психологической усталости от нее, существует опасность того, что нажатие на баннер приведет на сайт, зараженный вирусом или мошеннический сайт, что подвергнет ваш компьютер более явной опасности.

Свести к минимуму показ рекламных баннеров можно при помощи блокировщиков рекламы.

Описанные выше угрозы могут быть комбинированными, к примеру при помощи рассылки электронных писем хакером будет заражен вирусом ваш компьютер, а вирус, в свою очередь, передаст злоумышленнику управление вашей системой.

Какими свойствами обладает компьютерные вирусы?

Официально «обнародовано» более 5 тысяч вирусных программ. Они различаются по таким параметрам, как среда обитания, способ заражения этой среды, воздействие на среду и особенностям алгоритма.

По среде обитания вирусы бывают:

  • Сетевые – распространяются по сети, где и «живут».
  • Файловые – находятся в основном в исполняемых файлах, которые имеют расширение COM  и  EXE.
  • Загрузочные – внедряются в загрузочный сектор диска или же в сектор, где расположена программа загрузки системного диска.
  • Файлово-загрузочные – находятся и в файлах, и в загрузочных секторах дисков.

По способу заражения вирусы бывают резидентными и нерезидентными. Первые внедряются в память компьютера и активны довольно долго, вплоть до выключения компьютера. Нерезидентные вирусы память компьютера не заражают и активны лишь ограниченный период времени.

По степени воздействия вирусы делятся на три группы: опасные, очень опасные и неопасные. Об их различиях можно посмотреть на первой картинке в начале статьи.

Есть еще полиморфные вирусы, которые считаются самыми опасными. Такие вирусы модифицируют свой код в зараженных программах, в результате два экземпляра одного и того же вируса ни в одном бите не совпадают.

По сути, компьютерный вирус аналогичен человеческому, заражая все важные органы

Может симптомы конечно и разняться, однако профилактика и меры предосторожности против компьютерного вируса так же необходимы, как и человеку

В настоящее время предотвратить вирусное заражение довольно просто. Для этого существует ряд специальных программ – антивирусников.

Как защитить компьютер от вирусов бесплатно?

Для обнаружения вирусов и их уничтожения существует много различных программ, одни из которых являются платными (и даже очень), а другие бесплатные, с так называемым открытым кодом.

Чаще всего, практически все антивирусные программы, независимо от того платная она или нет достаточно хорошо справляются с обнаружением и карантинизацией вируса. Если вы решили поставить на компьютер антивирусник, то встает вопрос – какой, платный или бесплатный.

Многие считают, что раз платный, то и защита идет более качественная. Для организаций и юридических лиц это единственный правильный способ. Защита будет комплексной и централизованной. Для домашнего компьютера предлагаются более дешевые и простые решения.

Впрочем, покупать антивирусник или нет – ваше решение. Если принципиален вопрос о создании безопасной среды то рекомендую только платные решения.

Если порыться в интернете, то можно найти немало бесплатных антивирусных программ. Однако наиболее популярной является такой антивирусник, как avast! Free Antivirus.

Это программа разработана чешскими программистами и хорошо зарекомендовала себя в работе. Антивирусник не только защищает компьютер, но и имеет достаточно мощный механизм самозащиты, который не уступает платным аналогам.

Интерфейс у программы довольно интуитивный и вирусы распознает хорошо. Однако часто срабатывает ложно и может за вирусный выдать файл, который вам хорошо известен, как не вирусный. Поэтому при установке таких файлов рекомендуется отключать Аваст, иначе он переместит ваш файл в карантин и вам придется «выуживать» его оттуда.

Но, я думаю, что благодаря своей бесплатности с такой особенностью антивирусника можно смириться. Правда сейчас разработан и платный модуль, но ставить его или нет, опять-таки, ваше право.

Если установленный на компьютере антивирусник не может справиться с проблемой, то есть ряд правил, которыми можно воспользоваться. На рисунке ниже они показаны.

Безопасность ваших данных зависит и  от установленной операционной системы. Например Windows массовая,  и она более уязвима. А операционные системы семейства Линукс в этом плане более безопасны из-за особенностей и  их идеологии.

Замечено, что вирусные эпидемии массово косили в основном компьютеры и сервера  на Windows; пользователи Linux отделывались в это же время легким испугом.  Идеология Linux такова, что даже без антивируса попавшая любым способом  на компьютер вредоносная программа не может выполнятся полностью без полномочий суперпользователя.

Если решили сделать упор на безопасность  рекомендую отечественную операционную систему Астра Линукс как альтернативу Windows. В сочетании с установленным антивирусом потенциальный ущерб от вирусной атаки сводится к минимуму.

Ну и самое главное. Недостаточно просто установить программу-антивирус на компьютер. Нужно настроить регулярное обновление антивирусных баз и регулярное полное сканирование компьютера на вирусы, например по ночам. Только в этом случае защита будет эффективной.

Из отечественных платных продуктов рекомендую к использованию Dr Web как оптимальный по соотношению цена/качество. Пользуюсь сам.

Из зарубежных платных антивирусов очень хорошее впечатление производит германская Avira. Эффективный компактный продукт на русском языке, в котором еще есть антивирусная энциклопедия

содержащая подробную информацию о «навыках» каждого известного вируса. Очень интересно изучать пойманные программой — антивирусом экземпляры. Иногда прямо дух захватывает от полета человеческой фантазии и мысли.

Для организаций рекомендую комплексную защиту для бизнеса от отечественных лабораторий Касперского или Dr Web.  Здесь уже Вам решать, что лучше, но в любом случае Вы не прогадаете. Удачи!

Как защититься от компьютерных вирусов

Правила предосторожности для защиты компьютера от вирусов
Чтобы защитить компьютер от заражения компьютерными вирусами, достаточно соблюдать несложные правила. Выполняя данные здесь рекомендации, вы в разы снизите риск подцепить компьютерный вирус и заразить им свой и чужой компьютер

Как лечить компьютерные вирусы мы рассмотрим позже, а сейчас приведу список тех самых правил.

1.  Прежде всего, конечно необходимо использовать хороший антивирус. Не стоит использовать мало распространенные антивирусные решения, так как их эффективность обычно гораздо ниже известных антивирусов. Я рекомендую очень КАЧЕСТВЕННЫЙ и в то же время БЕСПЛАТНЫЙ антивирус AVAST. Ни один антивирус не защитит полностью компьютер от вирусов, но позволит уменьшить риск заражения во много раз.

2. Не стоит подключать свою флешку или жесткий диск к непроверенному компьютеру. При подключении флешки к зараженному компьютеру, вирус заражает файлы, находящиеся на ней. Затем, когда вы вставите ее в свой компьютер или ноутбук, вирус заражает операционную систему. Чаще всего первый пункт этих правил не позволяет вирусу с флешки заразить компьютер, но не всегда.

Если на флешке есть переключатель защиты от записи (Lock), то прежде чем подключить ее к незнакомому компьютеру, стоит заблокировать флешку от записи.

3. Электронная почта тоже является путем распространения компьютерных вирусов. Не стоит даже открывать рекламные и мусорные письма (спам) электронной почты. Тем более нельзя переходить по ссылкам из такого письма или открывать прикрепленные файлы. Лучше удалить спам не открывая.

4. В последние годы основным источником компьютерных вирусов является Интернет. С распространением так называемых вирусов-вымогателей, которые блокируют компьютер или WIndows, все чаще взламываются посещаемые сайты со слабой защитой и заражаются вирусами без ведома хозяина сайта. По этому действующее еще несколько лет назад правило не путешествовать в интернете по сомнительным сайтам на данный момент не защищает наверняка. Непременно посещать сомнительные сайты, прежде всего порно, крайне опасно, так как бОльшая часть заразы в Интернете все же скапливается именно на них. Но и на казалось бы безобидных сайтах сегодня можно словить вирус или винлокер.

Чаще всего вирусы прячутся под видом «халявы». Бесплатные фильмы, фильмы онлайн, взломанные программы, рефераты, сочинения, ответы к экзаменам и т.д., а также тесты, якобы закрытые базы данных (по адресам, номерам автомобилей, фамилиям, базы данных ФСБ и МВД и т.д.) Эти сайты чаще всего рассчитаны на «любителей халявы» или школьников. Для защиты от вирусов не посещайте сайты и не переходите по рекламным объявлениям этих тематик.

Не пытайтесь обновить какие-либо программы, просканировать компьютер на ошибки и вирусы и т.д., щелкая в появившемся окне браузера по соответствующей кнопке.


Не нажимайте на подобные кнопки «Обновить», «Просканировать» и т.д.

5. Не переходите по ссылкам из социальных сетей, например Одклассники или ВКонтакте, ведущим за их пределы, то есть на другие сайты. Не нужно доверять странным сообщениям от друзей в соц.сетях, например предлагающим посмотреть фото на стороннем сайте или проголосовать за что либо. Аккаунт вашего друга может быть взломан, а сообщение со ссылкой отослано роботом.

6. Не щелкайте по различным информерам на сайтах, напоминающих сообщения популярных соц.сетей и мессенджеров (аська, майл-агент, скайп и т.д.), призывающих познакомиться, приятно провести время, посмотреть фото, похудеть и т.д. Кроме того различные поп-андеры (всплывающие окна с рекламой) часто ведут на сомнительные сайты. Если уж случилось так, что вы нечаянно ткнули по подобной ссылке, следует немедленно закрыть вкладку с открывающимся сайтом. Желательно это сделать до того, как сайт успеет загрузиться.

7. Пользуйтесь проверенными интернет-порталами, такими как Яндекс, Майл, Гугл, Одноклассники, ВКонтакте, Фэйсбук и т.д. На крупных порталах обычно тщательно следят за безопасностью посетителей и заразить там компьютер вирусом практически невозможно, если не выходить за пределы портала на другие сайты.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации