Новости
Список відомого шкідливого ПО включає в себе не дуже багато найменувань: Virus, Trojan, Backdoor, Dropper, Downloader, Tool, Adware, Dialer, Worm, Exploit, Rootkit. Однак, варіацій цих видів програм мільйони. Розглянемо їх детальніше.
Virus - шкідливе програмне забезпечення, яке здатне копіювати себе, з подальшим поширенням копій. Файловий вірус може записувати себе в інші програми, завантажувальний область вінчестера. Метою вірусу є блокування роботи користувача, видалення інформації з носія.
Trojan - призначений для проникнення на комп'ютер жертви. Їх зазвичай використовують для збору і передачі шахраєві особистої інформації. Можливі варіанти блокування комп'ютера з вимогою перерахування певної суми на рахунок шахрая для подальшого зняття блокування, ведення шпигунської діяльності за допомогою знімків екрану, фіксації натискань клавіш.
Backdoor - завантажується на комп'ютер при первісному доступі до файлової системи. Після стартового зараження комп'ютера-жертви, бекдор копіюється з мережі або може бути частиною початкового вірусу, що проник до користувача. Мета Backdoor - приховане управління комп'ютером, аж до можливості його перезавантаження, зміні мережевих підключень і доступу до реєстру системи. При цьому, сам користувач, частіше за все, не підозрює про наявність і функціонування Backdoor на своєму комп'ютері. Бекдор може працювати в обхід брандмауер, передавати і отримувати файли і програми з Інтернет.
Dropper - спеціально створене шкідливе програмне забезпечення, яке встановлює на комп'ютер інші небезпечне ПО. Дії Дроппер не завжди відслідковуються антивірусними програмами, так як не всі антивіруси здатні розпізнати функції, закладені в програмі Dropper.
Downloader - на перший погляд невинне шкідливе ПЗ. Сам даунлоадер не несе в собі загрозу, за винятком того, що оновлює вже встановлені "віруси" на комп'ютері для того, щоб антивірусні програми не могли їх виявити, а також завантажує тіло іншого шкідливого ПО, якщо це прописано в його коді.
Tool - призначений для нанесення шкоди комп'ютера-жертви. Тулс або хак тулс створює, модифікує "віруси" і інше шкідливе ПЗ, тим самим роблячи розсадник вірусної загрози на ПК. Може застосовуватися Tool, як для атаки на сервери, так і виступати в ролі псевдо антивіруса, який імітує пошук "вірусів" і шкідливого ПО, про що з періодичністю нагадує користувачеві.
Adware - один з найшкідливіших видів шкідливого ПО. Adware або рекламне програмне забезпечення встановлюється, в основному, разом з безкоштовними програмами або іграми. Шкідливе ПО в системі ПК виконує функцію демонстрації нав'язливої реклами.
Dialer - програма, що здійснює дзвінки на платні номери, за рахунок чого до оплати приходять величезні рахунки. Для ПК, в нинішній час, не несе особливої загрози, так як працює тільки через модем і телефонну лінію, але дуже небезпечний діайлер для мобільних платформ, де є доступ до сім-карті і засобів на рахунках.
Worm - мережевий черв'як. Намагається перешкодити правильній роботі комп'ютера, заражає файли, шукає уразливості в програмному забезпеченні. Основна відмінність хробака складається в його швидкому поширенні в мережі і масштабному зараженні комп'ютерів. Розмножується за допомогою програм для спілкування і вразливостей, встановленого програмного забезпечення.
Exploit - набір інструкцій і скриптів, які використовують уразливості встановленого ПО, для обходу захисту ПК і подальшого завантаження тіла "вірусу".
Rootkit - дуже небезпечний інструмент у розпорядженні хакера. Сам руткит завдає шкоди комп'ютеру. Його мета - це приховування вірусу від користувача, а також від антивірусного програмного продукту. Невеликої зміни файлу програми вистачає, щоб він став руткітом. При грамотно створеному Rootkit файлі, виявити його, як і "вірус", який він приховує, дуже проблематично.
Відповідальність за організацію захисту від шкідливого ПО, в першу чергу, лежить на самому користувача. Для того, що б мінімізувати зараження ПК «вірусами» необхідно:
- своєчасно оновлювати програми, що виправить уразливості в установленому ПО
- не використовувати обліковий запис адміністратора в щоденній роботі з операційною системою Windows
- уникати зміни системних файлів і установки програм з невідомих джерел
- встановити антивірус
- створювати резервні копії всіх важливих документів і файлів.