Книга: Компьютер от «А» до «Я»: Windows, Интернет, графика, музыка, видео и многое другое

Виды вредоносного программного обеспечения и защита от него

В настоящее время существует несколько категорий (видов) вредоносного программного обеспечения. Далее мы познакомимся с наиболее распространенными из них, а также расскажем, как от них можно защититься.

Компьютерные вирусы

Наверное, невозможно сегодня встретить пользователя компьютера, который не слышал бы о компьютерных вирусах. Эти вредоносные программы в огромном количестве «представлены» в Интернете, и их количество растет с каждым днем. Самое неприятное, что многие распространители вирусов успешно применяют в своей практике передовые достижения IT-индустрии – в результате то, что должно служить во благо пользователям, в конечном итоге может обернуться для них большими проблемами.

Что же включает в себя понятие «компьютерный вирус»? Многие специалисты расходятся во мнениях на этот счет и предлагают разные формулировки. Мы же будем считать, что вирус – это вредоносная программа, проникающая на компьютер без ведома пользователя (хотя, возможно, при невольном его участии) и выполняющая определенные действия разрушительной направленности, нередко умеющая размножаться и самораспространяться.

Первый компьютерный вирус был написан в начале 80-х годов прошлого столетия. Тогда это не было попыткой навредить кому-либо, а сделано просто из интереса. Этот вирусописатель явно не подумал о возможных последствиях: сегодня известно несколько миллионов вирусов, и их количество растет с каждым днем.

Каковы же причины возникновения вирусов? Когда-то это было не более чем шалостью. Постепенно пользователи, умеющие писать вирусы, стали применять свое умение на практике, и вирусы стали создаваться с конкретными целями. Например, сотрудник, вынужденный уволиться с работы и считающий себя обиженным, с помощью вируса мог «отомстить» своему бывшему работодателю либо коллегам по работе. Кстати, подобные ситуации возникали и в корпорации Microsoft – известны случаи, когда бывшие ее сотрудники создавали вирусы, используя свои знания уязвимых мест операционной системы Windows либо офисных приложений.

В настоящее время в мире развелось великое множество «вирусописателей». Одни из них занимаются созданием и распространением вирусов в качестве хобби, другие просто желают сделать «всем плохо», третьи хотят отомстить, четвертые имеют вполне конкретные коммерческие цели – хищение информации либо денежных средств, вывод из строя сетей, веб-ресурсов и т. п. за солидное вознаграждение (в частности, это одно из проявлений современной конкурентной борьбы), и др.

ПРИМЕЧАНИЕ

Наиболее опасными видами вирусов в настоящее время считаются сетевые черви и «трояны». Первые способны за короткое время распространиться по локальной сети, а вторые внедряются в компьютер и могут делать, в принципе, что угодно – в зависимости от того, с какой целью они созданы (хищение информации, вывод из строя аппаратной или программной части, и т. д.).

Для защиты от компьютерных вирусов на компьютере обязательно должна быть установлена хорошая антивирусная программа. Таких программ существует немало, среди наиболее известных можно отметить Антивирус Касперского (www.kaspersky.ru), Avast (www.avast.com), Dr. Web (www.drweb.com), NOD 32 (www.esetnod32.ru), Norton Antivirus (www.symantec.com), и др. Однако недостаточно просто установить такую программу на компьютер – нужно еще и следить за актуальностью антивирусных баз и своевременно обновлять их. Отметим, что в большинстве современных антивирусных программ реализована возможность автоматического обновления антивирусных баз. Это наиболее удобный вариант, поскольку процесс обновления протекает без участия пользователя и запускается автоматически по мере необходимости. Не забывайте, что для автоматического обновления антивирусных баз необходимо наличие действующего подключения к Интернету.

Шпионские программы

Основное отличие шпионских модулей Spyware от компьютерных вирусов заключается в том, что они, как правило, не наносят вреда программному обеспечению и данным, хранящимся в компьютере (если не считать того, что на них отвлекается определенное количество ресурсов оперативной памяти и места на жестком диске). Задача шпионских модулей заключается в том, чтобы собирать некоторую информацию о пользователе (адреса электронной почты, содержимое жесткого диска, список посещаемых страниц в Интернете, информация личного характера и т. д.) и отправлять ее по определенному адресу. При этом пользователь даже не подозревает, что за ним ведется своего рода тайное наблюдение. Полученная таким способом информация может использоваться в самых разнообразных целях, которые могут быть как относительно безобидными (анализ посещаемости тех либо иных сайтов), так и весьма опасными (например, если полученная информация будет использована в противозаконных целях либо в ущерб пользователю).

Каким образом же шпионские модули проникают в компьютер? В большинстве случаев это происходит в процессе инсталляции нужных и полезных приложений, которые пользователь устанавливает самостоятельно. Есть, например, бесплатные программы, которые можно использовать только вместе с встроенной программой-шпионом; если же шпион будет удален, то и основную программу использовать будет невозможно. Кроме этого, нужно соблюдать внимание при установке программ: некоторые шпионы проникают в компьютер, например, после того, как пользователь, не задумываясь, утвердительно ответил на какой-либо запрос, который появился на экране в процессе инсталляции. Некоторые разработчики вставляют в дистрибутив своих продуктов собственную программу-шпиона, а некоторые обращаются за помощью к фирмам, которые создают и поставляют программы-шпионы разработчикам программного обеспечения. Кроме этого, программы-шпионы могут проникать в компьютер из Интернета (от подобных проникновений и защищает брандмауэр).

В настоящее время существует несколько видов шпионского ПО. Например, у многих злоумышленников пользуются популярностью так называемые кейлоггеры – клавиатурные шпионы. Их характерной особенностью является то, что они могут иметь как программное, так и аппаратное исполнение. Главная задача клавиатурного шпиона – собирать и высылать своему заказчику информацию обо всех нажатиях клавиш на компьютере, за которым ведется слежка. Это один из самых опасных видов шпионских модулей, поскольку он способен похищать секретную информацию, вводимую пользователем с клавиатуры: логины и пароли, пин-коды кредитных карт, конфиденциальную переписку, и т. д. Часто кейлоггеры используются для похищения программных кодов создаваемого программного обеспечения.

Если клавиатурный шпион имеет аппаратное исполнение, то обнаружить его несложно. Просто следите за своим компьютером, если в помещение, где он находится, имеют доступ другие лица (это особенно актуально по отношению к офисным компьютерам). Следите за тем, чтобы между клавиатурой и системным блоком не появилось какое-то устройство (обычно аппаратный кейлоггер имеет небольшие размеры, меньше спичечного коробка), а при обнаружении непонятных устройств немедленно обратитесь к системному администратору.

Если же кейлоггер представляет собой программу, то для его обнаружения и нейтрализации используйте специальное программное обеспечение категории AntiSpyware.

Еще один известный вид шпионского ПО – сканер жесткого диска. Этот шпион тщательно изучает все содержимое жесткого диска вашего компьютера (какие программы установлены, какие файлы и папки хранятся, и др.) и отсылает собранные сведения своему хозяину.

Информацию о том, чем вы занимаетесь на компьютере, может собирать экранный шпион. Сущность его состоит в том, что он периодически через определенные промежутки времени (которые заданы злоумышленником) делает снимки экрана (на компьютерном сленге – скриншоты), и отсылает их хозяину. Кстати, этот вид шпионов иногда используется в офисах: с его помощью начальство узнает, чем занимаются подчиненные во время работы.

Также немалой популярностью у злоумышленников пользуются так называемые «прокси-шпионы». После того как такой spyware проникает в компьютер, то этот компьютер будет выполнять роль прокси-сервера (о том, что представляет собой прокси-сервер, мы говорили ранее). На практике это означает, что злоумышленник при работе в Интернете сможет прикрываться вашим именем, и если его действия будут носить деструктивный или противозаконный характер – отвечать придется именно вам. Самый типичный пример – когда с зараженного компьютера рассылается спам, что может привести к появлению проблем со своим провайдером.

Еще один популярный у злоумышленников вид spyware – это почтовые шпионы. Их главная задача – сбор сведений об адресах электронной почты, хранящихся в данном компьютере, и отсылка этой информации хозяину. Сведения собираются обычно в почтовых программах и адресных книгах, а также органайзерах. Такая информация имеет высокую ценность для тех, кто занимается рассылкой спама. Кроме этого, почтовые шпионы могут вести откровенно деструктивную деятельность: менять содержимое писем, вставлять в них рекламные блоки, и т. д.

Для борьбы с шпионским программным обеспечением предназначены специальные программные средства – защитные утилиты и программы категории AntiSpyware. Среди них можно выделить, например, Microsoft Antispyware, SpywareBlaster, AVZ, Anti-keylogger (эта программа специально предназначена для борьбы с клавиатурными шпионами), и др.

Как самостоятельно распознать наличие в компьютере шпионского ПО?

Отличительной чертой Spyware является то, что их трудно распознать с помощью штатных антивирусных программ. Поэтому для борьбы с ними рекомендуется использовать специальные утилиты, которые во множестве представлены в Интернете. Однако при этом обязательно нужно учитывать следующее: многие шпионские программы искусно маскируются именно под утилиты для борьбы с ними. Иначе говоря, установив на свой компьютер утилиту для борьбы с Spyware, можно вместо нее заполучить сам шпионский модуль. Поэтому – для распознавания и устранения Spyware рекомендуется либо использовать средства известных разработчиков, либо воспользоваться рекомендациями других пользователей, уже столкнувшихся с подобной проблемой ранее.

Но в некоторых случаях наличие в компьютере шпионского ПО можно обнаружить по характерным признакам, которые перечислены ниже.

? Сразу после запуска Интернет-обозревателя начинает загружаться посторонняя и незнакомая веб-страница (вместо той, которая определена в качестве домашней).

? Заметно возрастает исходящий трафик.

? Windows работает нестабильно, часто «падает» и «зависает».

? При выходе в Интернет через телефонную линию заметно и необъяснимо увеличиваются суммы в счетах за телефонную связь (скорее всего, причиной этого стало наличие в компьютере шпионского модуля автоматического дозвона).

? В Интернет-обозревателе непонятно откуда появились новые элементы управления (панель инструментов, команда в контекстном меню, кнопка, и др.);

? В списке Избранного появились незнакомые элементы, причем удалить их никак не получается.

? В Диспетчере задач на вкладке Процессы видно, что какой-то новый процесс практически полностью задействовал ресурсы компьютера.

? На экране время от времени отображаются непонятно откуда взявшиеся рекламные окна, причем даже тогда, когда компьютер отключен от Интернета.

? На Рабочем столе появились новые ярлыки или значки, при щелчке мышью на которых выполняется автоматический переход на незнакомую веб-страницу.

Если вы подозреваете, что в компьютер проник Spyware – проверьте папку Program Files, каталог автозагрузки, а также содержимое раздела Программы и компоненты в Панели управления. Некоторые Spyware автоматически помещают свой значок в правую часть панели задач (рядом с часами), и по этому признаку их можно обнаружить. Также рекомендуется проанализировать подменю Пуск ? Все программы – некоторые Spyware могут «наследить» здесь. В Интернет-обозревателе проверьте, какая страница выбрана в качестве домашней, а также содержимое папки Избранное.

Оглавление книги


Генерация: 1.198. Запросов К БД/Cache: 3 / 1
поделиться
Вверх Вниз