Предисловие

В мире существует огромное количество компьютерных вирусов. Установить точное их число (вместе со всеми модификациям и модернизациями) не берётся никто. Вместо этого принято подсчитывать убытки или интенсивность вирусных атак. Но, ни то, ни другое не позволяет пользователям понимать, что, же именно, как и почему попадает к ним на компьютер?

Причины создания вирусов я расписывать не буду. Причин появления вирусов как таковых нет. Это как причины человеческой глупости. Мы просто имеем фактическую величину – огромное количество компьютерных вирусов и вирусных программ, которые населяют Интернет наряду с сайтами. Правда выделить несколько причин, всё-таки стоит, они особенно понятны любому человеку. Перейдем к классификации вирусов.

Классификация вирусов

Какие бы цели не преследовал злоумышленник, создающий вирус, они останутся при нём. Ни программный код, ни способ распространения нам на это не укажут (хотя код может указать, особенно если это вторая причина). Однако, они могут указать нам на тип вируса, а значит и подсказать, чего стоит от него ожидать. По алгоритму работы (поведению компьютерного вируса при инфицировании компьютера) принято классифицировать вирусы следующим образом.

Паразитические вирусы

Чаще всего это черви, вирусы, которые определяются в виде «название_вируса[worm]». Они селятся на компьютере и начинают размножаться, переписывая программный код или дописывая своё тело к нему. В целом, они не опасны до определённого момента. Их можно сравнить с червями-паразитами, пока их немного, вреда организму носителя они почти не причиняют, но чем их больше, тем ощутимее их присутствие. Они начинают заметно подгружать память и процессор, вследствие чего наблюдается падение производительности системы. К счастью, вычисляются такие вирусы довольно легко, а лечение их почти не доставляет неудобств (в самых запущенных случаях приходится переустановить систему, почти не потеряв ценных данных).

Вирусы мутанты

Самые сложные в обнаружении вирусы. Они не появляются в одном и том же виде дважды, а распространяются по сетям в зашифрованном виде, сохраняя изначальную структуру. На инфицированной машине дешифруются и начинают свою подрывную деятельность. Обнаружить их можно только в то время, когда они начинают действовать. Мутантом может предстать любой вид вируса, достаточно организовать в нём алгоритм шифрования. На текущий момент эти вирусы составляют не такую большую угрозу, как на заре своего существования, поскольку антивирусные программы стали гибче и предугадывают возможность их появления.

Троянские программы

Эти вирусы распространяются не так быстро как черви, не могут модифицировать себя и иногда просты в обнаружении. Но за этой безобидностью скрываются самые беспощадные вирусы. Они распространяются, нацеленные на определённые программы и алгоритмы, ради однотипных задач. Кража паролей, ключей, информации о платёжных средствах и системах. Они призваны блокировать ОС систему и вымогать деньги за разблокировку (порой это выглядит, как отправьте смс на короткий номер). Иногда они скрываются в полезных программах. Но ценой пропуска такого вируса могут стать личные данные, личные средства или просто важная и нужная вам информация.

Кейлоггеры

Довольно опасные вирусы, которые нередко распространяются как черви, но несут в себе основную угрозу как троянские программы. Работают они по принципу регистрации нажатий клавиш на клавиатуре. С вашего компьютера на неизвестный адрес (заложенный в тело вируса) периодически уходят отчёты о том, какие клавиши и когда вы нажимали. Таким образом может прослеживать как личная переписка, так и пароли от разных форумов, служб или сервисов.

Сниферы

Не столько вирусы, сколько хитроумные программы, которые распространяются вирусным методом. Их задачей является отслеживание трафика пользователей локальной сети или сети интернет. Анализ этих данных позволяет обнаруживать такие вещи, как названия учётных записей или какие-либо личные данные. Самостоятельно используется только для «прослушки» трафика, обычно является частью более мощной системы.

Руткиты

Системы или блоки вирусных программ. По сути, представляют из себя специальное ПО, которое злоумышленник устанавливает на ПК жертвы для сокрытия следов своей деятельности. Довольно сложны в выявлении, поскольку к тому моменту, когда они появляются на компьютере, тот уже фактически находится во власти злоумышленника. Метод борьбы по сути один – переустановка системы. Но даже в таком случае злоумышленник, используя старые лазейки, может вернуть свои абсолютные права.

Методы борьбы с вирусами

Как ни странно, при всём разнообразии вирусов основной метод борьбы с ними — не пропустить всё это разнообразие на свой компьютер. А если подобное произошло, то здесь уже срабатывает второе средство – антивирусы. Итак, как же не пропустить вирусы на свой компьютер?
Первым и самым логичным средством является настройка сетевого экрана, который будет блокировать лишнее подключение и просеивать трафик. Вторым разумным средством является рекомендуемая по-умолчанию опция браузера – блокировка запуска активного содержимого сайтов, это защитит нас от заражения во время просмотра Интернет страниц. Это также могут быть дополнительные плагины для браузеров.

Каждый день создаются десятки новых вирусов, поэтому не забывайте своевременно и регулярно обновлять антивирусные базы и быть бдительным — не скачивать никакие файлы с подозрительных сайтов (в распознании которых могут помочь специальные надстройки для браузеров) и не клевать на удочку мошенников, предлагающих заработать миллион за час, просто установив программу.

Помните, вся ответственность за выполнение минимальных требований по защите вашего ПК и личных данных — лежит на вас. Без вашего участия эти вещи не сделаются сами по себе, а с вашего согласия даже лучшие антивирусы пропустят на компьютер вредоносную программу.