Вредоносная программа – это любое программно обеспечение, предназначенное для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ, с целью причинения вреда (ущерба) владельцу информации.
Наиболее распространенным видами вредоносных программ являются трояны, черви и вирусы.
Троян – вредоносная программа, используемая злоумышленниками для сбора информации, ее разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. К троянским коням обычно относят программы, которые внедряются в систему и скрытно от пользователя выполняют заложенные в них злоумышленником действия. Это очень разнообразный класс вредоносного ПО. В первую очередь их различают по типу действия. Среди них есть программы, позволяющие злоумышленникам осуществлять удаленное управление зараженным компьютером, показывающие рекламу, направляющие пользователей на различные сайты, загружающие и устанавливающие в систему другое вредоносное ПО, рассылка спама, участие в DOS-атаках.
Одним из способом распространения троянских коней являются веб-страницы с внедренными в них специальными скриптами. Благодаря существующим в разных браузерах уязвимостям при посещении такого сайта вредоносное ПО автоматически загружается на компьютер и внедряется в систему.
Компьютерный вирус – разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликации). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена зараженная программа. Среди компьютерных вирусов есть как совершенно безобидные (программы-шутки), так и очень опасные, способные обрушить систему, уничтожить все документы на жестком диске. Распространяются они в большинстве случаев с помощью мобильных накопителей информации (CD и DVD-диски, флеш-карты, внешние винчестеры).
В первое время пальму первенства по широте распространения надежно удерживали вирусы, поражающие исполняемые файлы. Однако сегодня они уступили ее макровирусам. Это вредоносное ПО представляет собой макросы, внедряющиеся в различные документы (особенно сильно этим страдают документы Microsoft Office) и выполняющие определенные деструктивные действия.
Сетевой червь – разновидность самовоспроизводящейся компьютерной программы, распространяющейся в локальных и глобальных компьютерных сетях. Для этого они используют разные способы. Еще недавно самым популярным из них была рассылка по Email (как вариант, различные менеджеры ICQ, IRC), ссылки на файл, размещенный на веб-странице. Внедряясь в систему, сетевой червь самостоятельно отправлял письма со своей копией на почтовые ящики из адресной книги зараженного компьютера. Сетевые черви известны тем, что несколько раз устраивали настоящие эпидемии, охватывающие весь земной шар.
Однако в последнее время все больше и больше вирусов переходя на автоматическое внедрение, используя при этом «дыры» в клиентах и самой операционной системе.
Обнаружить присутствие сетевого червя можно по трем основным признакам. Первый – большое количество исходящих TCP/IP-пакетов, которые рассылаются постоянно или через более-менее определенные промежутки времени. Второй – подозрительное содержимое TCP/IP-пакетов. Однако для конечного пользователя наибольшую пользу представляет собой третий признак – необычная структура потребляемого трафика. Необъяснимое увеличение потребляемого или резкое увеличение доли исходящего трафика почти наверняка указывает на наличие вредоносного ПО.
Вредоносные программы чаще всего проникают на компьютер через Интернет или по электронной почте.
Симптомы заражения:
- автоматическое открытие окон с незнакомым содержанием при запуске компьютера;
- блокировка доступа к официальным сайтам антивирусных компаний;
- появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows;
- появление в ветках реестра, отвечающих за автозапуск, новых записей;
- запрет на изменение настроек компьютера в учетной записи администратора;
- невозможность запустить исполняемый файл (выдается сообщение об ошибке);
- появление всплывающих окон или системных сообщение с непривычным тексом, в том числе содержащих неизвестные веб-адреса;
- перезапуск компьютера во время старта какой-либо программы;
- случайное или беспорядочное отключение компьютера;
- случайное аварийное завершение программ и др.
Методы защиты от вредоносных программ:
- использовать современные ОС, не дающие изменять важные файлы без ведома пользователя;
- своевременно устанавливать обновления;
- использование антивирусных программ;
- ограничить физический доступ к компьютеру посторонних лиц;
- стараться работать на ПК под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлировать на ПК;
- использовать внешние носители информации только от проверенных источников;
- не открывать компьютерные файлы, полученные от ненадежных источников.