Вредоносные программы

Информация может быть не достоверна

В этом и последующих обзорах мы постараемся охватить большинство злонамеренных программ их классификацию, как они попадают на компьютер (каналы распространения), где живут в нем (среда распространения), какой ущерб могут принести (степень деструктивной активности), как с ними бороться (защита).

И так начнем с не большого исторического экскурса. Первый вирусы появились в далеком 1981 году и назывались они незамысловато VIRUS 1,2,3 и ELR Cleaner. Первая «эпидемия» относится к 1986 – 89 годам. Первый червь – это червь Марриса – 1987 год, троянский конь – AIDS – 1989. Как видим история злонамеренных программ уходит к истоками «Интернета» (Первый сервер ARPANET был установлен 2 сентября 1969 года в Калифорнийском университете (Лос-Анджелес).). Так что эта проблема давния.

Как же можно классифицировать, по каким факторам производить классификацию?

Так как нет единой классификации злонамеренных (вредоносных) программа то я классифицировал их по следующим факторам:

- деструктивному воздействию

- способу заражения

- среде обитания

- особенностям алгоритма 

Каждый вирус надо рассматривать отдельно так как они могут классифицироваться сразу по нескольким факторам.

Первое что мы рассмотрим – это рекламные вирусы. Чаще всего в интернет мы сталкиваемся при посещении различных ресурсов это с рекламой. Как говорится реклама двигатель торговли. За счет рекламы работают большинство сайтов, пишутся программы, обслуживаются ваши любимые сервисы и многое другое. Но так как реклама за последнее время реклама в интернете стала слишком назойливой и через чур адресной, то в большинстве браузеров внедряются блокираторы рекламы, которые какую то часть рекламы ограничивают. Соответственно и эффективность такой рекламы стала снижаться, поэтому производители и разработчики пошли «другим путем». Появилась на свет рекламные программы вирусного типа - вредоносное программное обеспечение, основной целью которого является рекламы сайтов либо программного обеспечения и других ресурсов. В большинстве случаев это злонамеренное программное обеспечение и при его активации (путем «клика мышкой» по всплывшей ссылке или запуске программы) перенаправляет пользователей на рекламируемый ресурс, или продукт либо показывать всплывающие баннеры во время работы компьютера автономно, или в сети интернет либо другие скрытые действия.

Как же обычно попадают рекламные программы к нам на компьютер? В большинстве случаев, практически все программы попадают к нам на компьютер путем скачивания с различных интернет ресурсов, реже через съемные носители. Самый распространенный способ — это получить такую программу путем скачивания «условно» бесплатного программного обеспечения к которому при установке привязаны различные рекламные программы либо программы с прописанным вредоносным кодом. Такой вид распространения называется «Бандлинг» (от англ. Bundle – охапка связка, пакет) проще говоря это несколько программных продуктов, идущих как единое целое.

Следующий путь заражения рекламной программной программой это переход по поддельным всплывающим окнам на различных сайтах в сети «интернет». Большинство таких уведомлений предлагает обновить ту или иную программу, установленную на вашем персональном компьютере

Наиболее ярким примером в классе «Бандлинг» может стать программа для обновления драйверов компьютера «DrivePack» (solution, online). Данная программа автоматически без участия пользователя устанавливает следующие программные продукты:

- Браузер «Opera»

- Браузер «Yandex»

- Кнопка задача «Yandex»

- Менеджер браузеров

- Антивирус «Avast»

- Так же внедряет свой модуль в мониторинг ресурсов и процессов

По обновлению по ссылкам на сайтах «славиться» различные аудио и видео кодеки.

Чем же опасны такие программы установлены из неизвестных источников? В первую очередь словом «неизвестных», вам не известно, что находится внутри этих программ, например, в них может быть прописан вредоносный код направленный на перехват определённых процессов в вашей системе давая сторонним ресурсам (программам, пользователям) получить несанкционированный доступ к вашим данным или вовлечь ваш компьютер в зомби-сеть, собирать ваши персональные данные и многое другое. Самое страшное что под такой программой может быть замаскирован как и простейшей вирус так и «троянский конь».

Основной метод борьбы с рекламными программами.

1. это не скачивать программы из не доверенных источников. Если вам все же необходима такая программа и вы вынуждены ее скачать, то лучше ее запускать под ограниченными правами пользователя в антивирусной среде «песочница», которая ограничивается действия подозрительных программ.

2. не переходить по подозрительным ссылкам на обновление программного обеспечения, а обновлять только из официальных источников.

Резюмирую все выше сказанное:

1. Основные способы заражения

- Скачивание бесплатного программного обеспечения

- Переход и обновление по ложным всплывающим ссылкам.

2. Какой ущерб могут нанести

- дать несанкционированный доступ к ресурсам ПК

- производить не гласный сбор информации

- перенаправлять на рекламируемые сайты

- заразить вредоносной программой

Как бороться:

- соблюдать интернет гигиену (не переходить по подозрительным ссылкам)

- устанавливать и скачивать программы только с официальных сайтовВредоносные программы