Что такое вирус? Вирус с точки зрения домашнего пользователя это программа вредящая ему. Как это ни забавно, но часто наибольший вред возникает из-за ошибок, возникающих при неправильной работе операционной системы, зараженной вирусом. Но современные вредоносные программы шагнули далеко от своих «младших братьев» - первых вирусов. Классификация может быть сделана по механизму маскировки – типичный вирус прячет себя в нормальные файлы. Такие файлы называются уже зараженными. Типичный червь прячется между нормальными файлами. Троянские программы это уже целая «банда» файлов, которые «помогают» друг другу выполнять вредоносную работу.
Современные вирусы это гибриды всего описанного выше сразу. При необходимости они могут прятать себя внутрь файлов. Кстати в этом случае, зараженные файлы перестают нормально работать – например, браузер при попытке посещения некоторых страниц зависает, «тормозит». Для размножения типичные вирусы нуждались в том, чтобы зараженные файлы были перенесены с зараженного ПК на новый. «Современные» вирусы при необходимости могут распространяться как типичные вирусы, так и как черви - самостоятельно распространяться по сети заражая доступные компьютеры, рассылать себя по почте, записывать свои копии на записываемые лазерные диски и флешки. Кроме того, такие черви-вирусы, часто становятся лазутчиками, которые приходят первыми и открывают вход для всех участников «троянской банды».
По цели можно выделить программы вымогатели – шифруют личные данные и требуют выслать деньги по смс за якобы расшифровку данных. Но обычно для расшифровки следует не высылать смс, а обратиться за помощью на сайты антивирусных компаний. Там есть целые разделы, посвященные борьбе с вирусами блокирующими или шифрующими личные данные. Программы шпионы следят за пользователем. Так можно украсть пароли от почтовых ящиков, денежных систем, пароли для доступа к сайту. Захватив контроль над чужим сайтом, его используют для заражения компьютеров тех, кто посещает этот сайт. Трояны уже могут не просто шпионить, а и управлять компьютером. Нередко, «пустив корни» на компьютере, троян имеет больше прав, чем собственник ПК.
Современные вирусы могут использоваться для атак на серверы – всем известно, что регулярно хакеры «вешают» сайты организаций и т.д. И делается это с помощью миллионов зомби-компьютеров, на которых установлены трояны. Взломать сайт банка с домашнего ПК опасно - хакера быстро выследят. Поэтому и нужны зомби ПК. Когда их миллионы, то выследить какой именно первым атаковал сайт банка, а какой перевел деньги просто нереально. Поэтому за обычными домашними ПК идет настоящая охота. Захваченный домашний компьютер это инструмент в руках хакера, без которого преступные действия прятать очень непросто.
Вот поэтому и надо выполнять рекомендации по безопасности:
- Не пользуйтесь сомнительным программным обеспечением, многие сайты распространяют обычные программы, уже зараженные вирусом.
- Не используйте кряки и кейгены, на худой конец, делайте это как написано в моей статье Сундук Пандоры.
- Как делать безопасный триал ресет читайте в моей статье.
- Загружайте программы только с официальных сайтов их разработчика.
- Пользуйтесь антивирусным ПО. Но вирусу Flame оно не сильно мешает и сегодня...
- Изучайте содержимое подозрительных веб сайтов, открывая их копии или используя виртуальную машину. Подробнее в статье Сундук Пандоры.
Регулярно делайте копии своих важных данных на лазерные диски, в облачные сервисы – например, Яндекс народ. Не забудьте зашифровать архив с важными документами сложным паролем. Тогда, даже скачав этот архив, злоумышленники не получат доступ к его содержимому. И главное, самые важные манипуляции с деньгами в интернете, безопаснее делать, загрузившись с Puppy Linux live CD. В этом случае, вирус, находящийся на жестком диске, не может повлиять на работу операционной системы, которая загружается прямо в оперативную память с компакт диска. Жесткий диск при этом не нужен.
К сожалению, приходится констатировать, что уже появились вирусы и для Линукс операционных систем. Поэтому сказать «установите Линукс и не бойтесь никаких вирусов» безответственно. 90% всех серверов в мире находятся под управлением Линукс ОС. И надеяться, что хакеры обошли вниманием эту операционную систему просто неразумно. Эпидемии червей распространяются по интернету, используя уязвимости как Windows, так и Linux/Unix операционных систем. Это доказывает отсутствие неуязвимости Линукс систем. Однако, Линукс невосприимчив к вирусам, сделанным для Windows. А поскольку 90% домашних пользователей используют Windows, то для дома Линукс это довольно защищенная операционная система. Утилиты chkrootkit и rkhunter давно известны среди пользователей Убунту-линукс, как средства для поиска и удаления руткитов. Кстати термин руткит пришел именно из мира Линукс. Поэтому осторожность нужна при использовании любой операционной системы.
