Перед фахівцями нашого сервісного центру регулярно ставиться завдання розібратися з комп'ютером, власник якого якимось незрозумілим чином підчепив шкідливе програмне забезпечення.
У найкращому разі його турбує настирлива реклама, а в гіршому – продуктивність падає до нуля чи того гірше – вірус блокує пристрій та вимагає велику суму грошей за розблокування.
У сучасному світі вже нікого не здивувати черговою загрозою інформаційній безпеці, і на жаль, це триватиме доти, доки не буде виправлено останню вразливість програмного та апаратного забезпечення. Антивірусні компанії перебувають у постійному пошуку найбільш ефективних способів виявлення вірусів та захисту користувачів від них, а хакери винаходять нові способи поширення вірусів, крадіжки інформації та обходу механізмів захисту та виявлення.
Спеціалістів інформаційної безпеки називають білими шапками (White hat), а хакерів – чорними (Black hat). Як не крути, нові загрози будуть з'являтися завжди, адже прямо зараз програмісти чорної сторони створюють майбутні загрози ІБ, тоді як фахівці білої сторони працюють на два фронти: усувають вже відомі дірки у захисті, та покращують виявлення потенційно небезпечних програм, які можуть з'явитися в майбутньому.
Чому "вірус"
Чому дали назву «вірус»?
Слово «вірус» бере свій початок з біології, де інфекційні агенти повинні впровадити в живу клітину свій код (за аналогією заразити комп'ютер), щоб змусити її зробити свої копії.
Незважаючи на зв'язок з біологічним визначенням, «віруси» мають безліч різновидів, і не всі вони створені для розмноження. Ця назва причепилася випадково, т.к. Перша шкідлива програма своїми звичками нагадувала біологічний вірус.
У народній лексиці вірусом завжди називають програму, яка завдає якоїсь шкоди на програмному чи апаратному рівні, хоча, якщо називати речі своїми іменами, то шкідливе програмне забезпечення можна класифікувати на наступні підгрупи:
• Вірус – Створюється для копіювання та розповсюдження самого себе.
• Черв'як – Те саме, що й вірус, лише поширюється через різні канали зв'язку.
• Троян – За принципом троянського коня, намагається впровадити у систему корисне навантаження під виглядом чогось корисного чи невинного.
• Руткіт - Набір засобів, який дозволяє зловмиснику закріпитися в системі, приховати сліди своєї присутності та отримати імунітет до видалення вірусного агента.
• Бекдор – у буквальному значенні перекладається як «задні двері». Алгоритм, який дозволяє зловмиснику потай отримати несанкціонований доступ до даних, або віддалено керувати зараженою машиною.
• Майнер - Використовує обчислювальну потужність зараженої машини для видобутку криптовалюти. Зловмиснику – гроші, а вам – рахунки за електроенергію.
• Завантажувач – невелика програма, покликана завантажити та встановити шкідливе програмне забезпечення при успішному проникненні в систему. Створена як приховування корисного навантаження від антивірусів.
• Вимагач - ПЗ, яке блокує комп'ютер, іноді шифрує дані, і вимагає велику суму грошей для розблокування та розшифровки.
• Ботне - комп'ютер, після зараження шкідливою програмою ставати частиною бот-мережі з тисяч таких заражених машин, які підпорядковуються командному центру, на чолі якого стоїть зловмисник.
• Рекламне ПЗ – Не несе жодної шкоди, окрім психологічної.
Звідки вони ?
Звідки беруться віруси та чому їх так багато?
Світом правлять гроші. А злочинним світом – великі гроші.
Так склалося, що практично за всіма великими атаками хакерів стоїть бажання збагатитися. Цілі команди вірусописачів розробляють найскладніші алгоритми для проникнення в банки, промислового крадіжки інформації, видобутку компромату та створення величезних ботнетів.
Послуги чорних капелюхів коштують дуже дорого, настільки, що професійні хакери стають мільйонерами, а їхні клієнти – мільярдерами. Звичайно, все це робиться під страхом великих проблем із законом, тому навіть не думайте!
Звичайно, пересічному користувачеві корисно знати та розуміти принципи роботи вірусного ПЗ, але тільки для того, щоб грамотно захищати свої пристрої та не підставлятися під загрози. Як би там не було, небезпечні програми розробляють не лише професіонали, а й програмісти середнього та низького рівня, яким заманулося пожартувати з знайомих, або помститися комусь… Їх розробки не такі небезпечні, але теж можуть завдати безліч неприємностей.
У сучасних реаліях інформаційна грамотність населення бажає кращого, і було б непогано, якщо навчати таким речам починали ще в школі.
Шляхи розповсюдження вірусів
Найкращий злом - це злом, про який навіть не дізналися. Знайомо?
Кожен, хто хоч раз чіпляв якусь заразу, запитував себе: коли ж це сталося? Ми часто чуємо від клієнтів щось на зразок «Воно саме», або «Через інтернет заліз», однак шляхів поширення вірусів дуже багато.
Озирніться навколо, ми живемо у просунутому технологічному світі, і нас оточує величезна кількість технічних засобів, які ми використовуємо у всіх сферах свого життя. Практично все, що працює на електриці, має мікросхеми під управлінням процесорів і підключено до каналів зв'язку, теоретично, може бути зламана, використана для передачі шкідливих програм або шпигунства.
Нещодавно відомі видання підірвала стаття про те, як хакер зламав розумний будинок і жартував над господарями. Останні дослідження ІБ фахівців показали, що встановити майнер можна навіть на кавоварку, підключену до інтернету, а прослуховувати приміщення – за допомогою аналізу даних жорсткого диска тахометра, що працює поруч.
Як правило, вірус можна занести одним із наступних способів:
- Завантаживши та запустивши зламану (крякнуту) програму або гру.
- Перейшовши за шкідливим посиланням, яку вам надіслали поштою чи месенджером.
- Відвідавши сайт зі шкідливим сценарієм.
- Підключивши заражену флешку (Windows XP і нижче).
- Запустивши заражений файл.
- Через вразливість громадського Wi-Fi.
Антивірусні програми
Як випливає із назви, антивірусне програмне забезпечення розробляється спеціально для протидії вірусам.
У сучасних операційних системах вже є базові механізми для запобігання запуску потенційно небезпечних програм (SmartScreen), а також вбудований антивірус (Windows Defener). Однак SmartScreen досить легко обійти, просто підробивши цифровий підпис, а Windows Defener не завжди коректно спрацьовує на погрози, тому покладатися на них - не найкраща витівка.
Як працюють антивіруси?
По-перше, при встановленні антивірус встановлює свій руткіт, отримує максимальні повноваження та намертво закріплюється в системі. Видалити антивірус з цього моменту практично неможливо - у вас не вийде навіть закрити його процеси, тому що ваші повноваження будуть завжди нижчими, ніж у антивірусу.
Для видалення антивірусу розробники відповідного антивірусного ПЗ створюють спеціальні рішення для видалення своїх продуктів.
По-друге, вони беруть повний контроль за виконанням усіх програм. Тепер, жодна програма не залишиться поза увагою АВ. При запуску він перевірятиме її на наявність в базі вірусіві тільки потім давати добро на запуск.
По-третє, якщо програма не знайдена у базі, у справу вступає поведінковий аналіз, під час якого обчислюється відсоток підозрілих дій, які намагається виконати тестоване програмне забезпечення. Вже зараз впроваджуються методи аналізу за допомогою штучного інтелекту, які дозволять ще точніше визначати замасковані віруси.
Чи гальмують антивіруси ПК?
Чи гальмують антивіруси ПК? Так! При включенні всього захисного функціоналу та регулярному скануванні жорстких дисків, при захисті від вірусів у реальному часі, а також постійному контролі за мережевою активністю антивіруси суттєво уповільнюють систему.
Коли диск сканується – уповільнюється доступ до файлів на жорсткому диску, внаслідок чого програми запускаються повільніше, а завантаження в іграх дратують своєю тривалістю. Захист у реальному часі сканує програми на льоту, не дозволяючи їм розпочати роботу до закінчення аналізу. Якщо вам потрібна продуктивність – варто на якийсь час відключити антивірусне ПЗ.
Чи варто встановлювати два чи три антивіруси?
Однозначно ні! По-перше, в захисних цілях, антивіруси перейняли у вірусів найкращі механізми закріплення в системі, а це означає, що АВ побачать один в одному серйозну загрозу у вигляді найпотужнішого руткіту, і миттєво намагаються видалити один одного.
Фахівці кібербезпеки - ті ж хакери, тільки на стороні користувачів, тому не дивно, що вони використовують методи хакерів в добрих намірах.
Конфлікт аналізу – не найстрашніше. Якщо якимось дивом користувачеві вдасться встановити більше одного антивірусу, на нього чекає суттєве зниження продуктивності та постійні конфлікти між захисним ПЗ. Навіть не думайте про встановлення кількох антивірусів!
Що робити, щоб не заразитися?
Як було сказано раніше, віруси мають цілком конкретні шляхи поширення і якщо думати як зловмисник, можна легко захиститися від більшості загроз.
- Насамперед – не скачуйте зламані програми та ігри.
- Не варто відвідувати сайти, посилання на які ви отримуєте поштою від невідомих людей.
- Не відкриваєте файли розширенням ".ехе" і ".apk", особливо, якщо вам їх надіслали різними каналами зв'язку.
- Утримайтеся від підключення чужих флеш-накопичувачів до свого ПК.
- Не дозволяйте стороннім людям підключати пристрої через кабелі USB до своїх пристроїв, навіть для заряджання.
- Не користуйтеся громадськими wifi мережами, краще роздайте інтернет на свій комп'ютер з телефону за допомогою функції USB модем, або через мобільну точку доступу (за умови, що встановлено надійний пароль).
- При завантаженні будь-яких файлів перевіряйте їх за допомогою безкоштовного онлайн-сервісу Virustotal – за його допомогою можна просканувати підозрілий файл одразу всіма антивірусами та отримати висновки про виявлені погрози. До того ж файл автоматично відправляється на аналіз в різні антивірусні компанії.
Що робити, якщо ВЖЕ заразився?
Насамперед – не панікувати! Якщо ваш антивірус пропустив загрозу або немає зовсім, залежно від типу шкідливого ПЗ, є кілька шляхів для його усунення.
Найпростіший – завантажити безкоштовну утиліту для сканування та видалення зарази. Наприклад: «Dr. Web CureIt!», «MalwareBytes», «Kaspersky Virus Removal Tool». Перед використанням слід вимкнути рідний антивірус.
Якщо утиліти не допомогли або ви бажаєте самостійно його видалити – перевірте автозавантаження та планувальник завдань. Найімовірніше шкідлива програма прописалася в реєстрі чи планувальнику. Звідти можна витягнути шлях для зберігання вірусного файлу і видалити його вручну.
Якщо вірус повністю блокував комп'ютер і немає можливості запустити утиліту з-під операційної системи – скористайтеся завантажувальними образами від Dr.Web CureIt! LiveCD, Dr.Web LiveUSB, Kaspersky Rescue Disk, VBA32 Rescue LiveCD.
Висновки
Як не крути, жоден користувач не застрахований від таких неприємних речей як комп'ютерні віруси.
З ними легко зіткнутися, їх важко позбутися, і після всіх танців з бубном, такий специфічний досвід неможливо забути.
Найкращий спосіб захистити себе – прокачувати свої знання з інформаційної безпеки, а також – дотримуватися рекомендацій, описаних у цій статті.
Якщо не впораєтеся самі – ми завжди раді допомогти Вам вирішити проблеми з вірусами – приходьте.
Ваш Сервісний Центр - "профі-Сервіс".
