Комп'ютерні віруси. А чи варто їх боятися? Принципи захисту
Основна маса комп'ютерних вірусів створена студентами та школярами в ході навчання програмуванню. Зазвичай подібні віруси їх автори поширювати не збиралися, але в результаті халатності випустили на свободу. Часто ці віруси вкрай примітивні і з великим числом помилок («студентські» віруси).
Другу групу творців вірусів складають люди старшого віку. Вони пишуть віруси заради самоствердження - або від образи, чи з метою змагання з іншими програмістами. Вони ніби кидають виклик: «Подивіться, як я крутий! А ви мене не цінуєте ». Зазвичай ці віруси особливої небезпеки не представляють, тому експлуатують уже відомі ідеї, захист від яких уже придумана.
Існують «дослідники» вірусів, які займаються винаходом принципово нових методів зараження і протидії антивирусам. Ці програмісти пишуть віруси не заради наживи, а заради наукового дослідження (як, наприклад, Нейман і Шталь).
Ставши старше і досвідченіше, багато з молодих вирусописателей потрапляють в найбільш небезпечну групу, яка створює і запускає у світ «професійні» віруси. Це нові, оригінальні, ретельно продумані і налагоджені програми з певними «комерційними» цілями.
Для таких «діячів» набагато цінніше виробництво не деструктивних вірусів як таких, а програм, що використовують вірусні технології для тихого і непомітного злодійства чужої інформації якомога довше і непомітніше. Це може бути ваша документація, стаття чи інший ексклюзивний матеріал, пароль до особового рахунку в інтернет-магазині або номери банківських рахунків і кредитних карт. Шпигунські модулі приносять своїм власникам мільйони доларів щорічного доходу. А завдають збитків на мільярди доларів.
Окремо стоять віруси особливого класу - бекдоров. Насправді їх не можна зараховувати до вірусів, тому вони не здатні самостійно розмножуватися. Однак вони використовують ті ж технологічні рішення, що і віруси: непомітну інсталяцію у систему, різноманітні маскування, протидія антивірусним програмам. Вони створені для того, щоб хакер міг отримати доступ до ресурсів комп'ютера без вашого відома, зробити для нього потаємну «задні двері». Комп'ютер, яким управляє хакер без відома власника, називається «зомбі».
Зомбі використовуються для розсилки спаму або для інтернет-рекету. При розсилці спаму комп'ютер-зомбі розсилає спам «самостійно», а хакер як би і ні за чим-він навіть не платить за доступ в інтернет під час розсилки спаму. При рекеті з декількох зомбі організовується масована атака на інтернет-ресурс з метою блокування його роботи. Після висувається вимога грошової винагороди за припинення атаки. При спробі визначити, хто виробляє атаку на сервер, знайдуть власників зомбі і всі шишки поваляться на них.
Пам'ятайте! Віруси пишуться щодня - скривдженими програмістами, хуліганами, студентами, вискочками і професійними злодіями інформації (згадаймо Сноудена). Волати до їх совісті марно. Вони так само неминучі, як злодії-домушники, пізні застілля у сусідів і переповнений громадський транспорт.
Обмінюючись інформацією, ви завжди ризикуєте отримати вірус точно так само, як в громадському транспорті ризикуєте, що на вас чхне хвора людина. Повністю виключити потрапляння вірусів у комп'ютер в даний час можливе тільки при повному відключенні від Internet та відмову від користування флешками, дисками та іншими носіями інформації.
Але нам треба якось в цій ситуації жити. А ще краще, щоб ми з вірусами жили роздільно. Тому існують програми-антивіруси. Їх багато. Який же вибрати? Кого слухати?
Вам завжди зможуть розповісти, як улюблений антивірус відловив щось, а конкурент - ні. Це правда. Жоден антивірус без оновлення антивірусних баз не відловлює 100% вірусів! Хоча б навіть тому, що нові віруси пишуться щодня, а антивірусні бази поповнюються по мірі їх знаходження та вивчення, а значить з деякою затримкою. Але у міру проходження деякого часу з моменту виходу нового вірусу він все-таки потрапить в базу відловлювати, і рахунок цей майже завжди йде на годинник. Висновок: питання не в тому, яким саме антивірусом користуватися, а в тому, як оперативно ви зможете оновлювати його бази.
Взагалі, мати під рукою два-три антивіруса, для яких ви можете негайно отримувати нові бази, буває дуже корисно. Один знайде одне, інший інше ... Головне, не запускати їх одночасно. Інакше вони почнуть помічати один за одним «підозрілу активність».
Але наявність антивірусних засобів, якщо користуватися ними неправильно, не гарантує захист від зараження.
Більшість антивірусів забезпечує ефективний захист в режимі реального часу тільки за умови, що резидентная частина (монітор) програми постійно знаходиться в оперативній пам'яті комп'ютера і робить перевірку всіх файлових операцій (при створенні, редагуванні, копіюванні файлів, запуску їх на виконання), повідомлень електронної пошти , даних і програм, одержуваних з Інтернету. Такий режим помітно гальмує роботу комп'ютера, але відключивши його, ви практично до нуля знижуєте захисні властивості програми.
Для надійного захисту свого комп'ютера виконуйте такі правила:
обов'язково перевіряйте на віруси все флешки, побувавши на іншому комп'ютері;
використовуйте антивірусні програми відомих перевірених фірм, регулярно (в ідеалі - щодня!) оновлюйте їх бази;
НЕ вивантажуйте резидентну частину (монітор) антивірусної програми з оперативної пам'яті вашого комп'ютера, особливо при підключенні до інтернету;
використовуйте тільки програми і дані, отримані з надійних джерел-найчастіше вірусами бувають заражені зламані копії програм, особливо ігор, поширювані через Інтернет;
ніколи не відкривайте файли, прикріплені до електронних листів, які прийшли від невідомих вам відправників, і не заходьте на сайти, рекламовані через спам-розсилки.