Видео #1. Как подхватить вирус?

Тема защиты компьютера крайне актуальна и два интервью на эту тему, которые я записал с моими коллегами, меня в этом лишь сильнее убедили.

Из комментариев, которые пользователи оставляют под моими видеороликами и заметками посвященными защите компьютера, я делаю вывод, что подавляюще большинство пользователей имеет весьма смутное представление о защите компьютера и о функциональном предназначении программ, эту защиту обеспечивающих. Поэтому я решил не откладывая в долгий ящик записать серию связанных видео, в которых разъясню основные моменты.

Итак, во-первых, нужно понимать от чего защищаться, поэтому в первом видео речь пойдет о вирусах и вредоносных программах.

Давайте разберемся с тем, что же такое вирус или вредоносная программа. Это понятие очень широкое и существует даже деление вирусов и вредоносных программ на группы по их деятельности, но я не считаю это для нас главным. Все что нам нужно знать, вирус — это некоторый программный код, который выполняет определенные, возложенные на него разработчиком функции, например, воровство данных пользователя, удаление или шифрование файлов на компьютере или предоставления полного доступа к вашему компьютеру извне… Тут вариантов миллион и все зависит лишь от фантазии злоумышленника.

Так как вирус — это программный код, то сам по себе он безобиден. Чтобы вирус заработал необходимо данный программный код активировать, то есть запустить.

И тут возникает опять миллион вариантов… Часто вирусы встраиваются в безобидные файлы, например, офисных документов (Word или Excel) и при открытии этих файлов вирус активируется. Также вирусный код может быть размещен на сайте в интернете и при переходе на такой сайт вредоносный скрипт автоматически запускается и активирует вирус на вашем компьютере.

Но все же наиболее простым и распространенным вариантом активации вируса остаются исполняемые файлы с расширением exe. Такие файлы в Windows используются для запуска программ и по-прежнему злоумышленники очень широко используют эти файлы для заражения компьютеров. И тут опять может быть множество вариантов заражения — злоумышленник может встроить вредоносный код в какую-либо популярную программу и разместить ее для свободного скачивания, скажем, в торрент-сетях или на файлообменниках, может замаскировать вирус под самораспаковывающийся архив с якобы полезной информацией, например, книгами, фотографиями или чем-то еще и так далее.

В общем, подводя итог скажу — вариантов активации вируса или вредоносной программы на компьютере может быть очень много, но в 99% случаев сам пользователь повинен в заражении компьютера, так как именно пользователь, а не кто-то другой, запускает инфицированный файл или переходит на сайт с сомнительным содержанием, откуда запускается скрипт с вредоносным кодом.

Отсюда вытекает очень простое заключение — если вы не будете запускать на компьютере неизвестные вам файлы, то и заразиться вирусами у вас не получится. Тоже в ровной степени относится и к интернету — если вы не будете посещать сайты сомнительного содержания и переходить по сомнительным ссылка, то и подхватить заразу не выйдет…

Любой файл, скачанный из ненадежного источника может быть потенциально опасным. Хотя надежным я считаю только один вид источников — это сайты разработчиков программ или сайты авторов интересующего вас контента. То есть это такие источники, авторы которых несут полную ответственность за создаваемые и распространяемые ими материалы. Все остальные файлы, скаченные с файлообменников или скопированные с флешки друга, надежными быть не могут по определению, так как никому неизвестно их происхождение, а значит и утверждать без дополнительной проверки, что они безопасны не стоит…

С файлами все более-менее понятно, а вот какие сайты считать опасными?

Само собой на сайтах не будет написано опасен он или нет. Предпринимаются попытки создать рейтинг сайтов и даже есть сервисы, вроде сервиса WOT, которыми многие пользуются. Вы можете установить на ваш браузер дополнение, которое будет вас предупреждать о репутации сайта перед тем, как вы на него перейдете. С моей точки зрения, это все чушь, которая работает только в теории, а на практике нет. Об этом я высказывал свое мнение в специально написанной заметке «Сервис WOT. Личное мнение«.

Я считаю что ТОЛЬКО сам пользователь может оценить степень полезности сайта, а опираться на рейтинги каких-то сервисов нет никакого смысла. Хотя справедливости ради должен сказать, что совсем начинающих пользователей сервисы вроде WOT могут уберечь от неприятностей, так как из-за боязни «плохой репутации» сайта, человек просто не будет переходить куда-попало. Такая перестраховка для совсем начинающих может быть действительно небесполезной. Хоть понятие «репутация сайта» в сервисе WOT, с моей точки зрения, само по себе очень сомнительно и множество сайтов (если не большинство) имеющих «плохую репутацию» являются вполне безобидными, но все же и явно вредоносные сайты также отмечены этим клеймом. Поэтому не заходя на все сайты, имеющие по мнению WOT «плохую репутацию», пользователь избежит и той части сайтов, которые действительно небезопасны…

В свою очередь я создал свой небольшой рейтинг сайтов, которые считаю небезопасными с точки зрения вирусной угрозы. Но хочу подчеркнуть, что этот рейтинг не дает какие-то гарантии, а лишь выделяет категории сайтов по степени их потенциальной опасности:

  1. Варезные сайты — это сайты на которых сосредоточены взломанные программы, то есть пиратские версии платных программ. Также на подобных сайтах можно найти различные активаторы и генераторы серийных номеров для платных программ. Не правильно будет заявлять, что все эти пиратские программы, кряки и активаторы являются вирусами. Есть множество программистов, которые взламывают программы без встраивания в них какого-либо кода от себя. Но если вы заходите в логово воров, то не удивляйтесь, если и вас попытаются там обворовать:)
  2. Файлообменники и торрент-трекеры — на них абсолютно любой человек может разместить что угодно и под видом чего-то «вкусного» может попытаться вам впарить что-то вредоносное. Опять же не буду утверждать что на каждом углу на торрент-трекерах вас будет поджидать вирус, это не так… но посудите сами, если кто-угодно может выложить что-угодно, чтобы другие это скачивали и запускали, то создается просто идеальная почва для распространения вредоносного программного обеспечения, чем и пользуются злоумышленники.
  3. Сайты-каталоги бесплатных программ — тут все должно быть понятно без объяснений. В таком каталоге никто ни за что не отвечает. Вы просто скачиваете программу, но кто ее разместил в каталог, была ли эта программа изменена или нет, никто вам на эти вопросы не ответит.
  4. Сайты-каталоги чего-либо бесплатного (фотографий, клипартов, видеокурсов, книг и т.д) — в погоне за халявой люди совершают множество глупых поступков. Слово-магнит «Бесплатно» заставляет людей переходить по ссылкам на сомнительные сайты, скачивать непонятные якобы вспомогательные программы на компьютер, пользоваться файлообменниками и так далее. Помните, бесплатный сыр только в мышеловке и то обычно он бесплатен для второй мыши. Поэтому будьте крайне бдительны, если уж решили воспользоваться каталогами «чего-то-там-на-халяву». Почти всегда в таких каталогах ссылки на скачивания ведут на файлообменники, а о них я уже говорил ранее. Также все чаще я встречаю подобные сайты, где ссылка на скачивание загружает на ваш компьютер весьма сомнительную вспомогательную программу и для начала скачивания вам предлагается ее запустить. Или при переходе по ссылке вы попадаете на сайт с вредоносным скриптом, который сразу же пытается запуститься на вашем компьютере.
  5. Сайты «для взрослых», то есть сайты порнографического содержания. Тут в общем-то и говорить не о чем:) Такие сайты идеальная платформа для распространения чего-угодно. Напиши только «смотреть бесплатно» или «скачай бесплатно» и пользователь уже кликает, скачивает, запускает и так далее…

Еще раз говорю, что деление это весьма условно… Я выделил лишь, с моей точки зрения, наиболее потенциально опасные категории сайтов.

Итак, подводим итоги…

  • Заразить компьютер можно ТОЛЬКО запустив вредоносный код
  • Вирусы чаще всего маскируются под безобидные файлы и пользователи их собственноручно скачивают и запускают на компьютере
  • Чтобы обезопасить себя от вирусов нужно прекратить скачивать все подряд из интернета, ну или по крайней мере быть крайне внимательным при скачивании файлов с сайтов-каталогов всевозможных бесплатностей и торрент-сетей.
  • Скачивать программы нужно ТОЛЬКО с официальных сайтов их разработчиков. Это должно быть первым правилом! НИКАКИХ файлообменников и каталогов бесплатных программ!
  • Ни в коем случае не открывать вложенные файлы в электронную почту, не переходить по ссылкам и не отвечать на письма, отправитель которых вам не известен. Такая почта должна сразу уходить в корзину и лично я удаляю подобные сообщения не читая. Все и так понятно из заголовка сообщения и имени отправителя.

С вирусами, надеюсь, все понятно. В следующем видео расскажу об антивирусах.

Подпишитесь на рассылку и получайте новые видеоуроки и курсы прямо на свой ящик электронной почты