Вирус мутант для пк

Обновлено: 24.04.2024

В мире существует огромное количество компьютерных вирусов. Установить точное их число (вместе со всеми модификациям и модернизациями) не берётся никто. Вместо этого принято подсчитывать убытки или интенсивность вирусных атак. Но, ни то, ни другое не позволяет пользователям понимать, что, же именно, как и почему попадает к ним на компьютер?

Причины создания вирусов

Причин появления вирусов как таковых нет. Это как причины человеческой глупости. Мы просто имеем фактическую величину – огромное количество компьютерных вирусов и вирусных программ, которые населяют Интернет наряду с сайтами. Правда выделить несколько причин, всё-таки стоит, они особенно понятны любому человеку.

Ребячество

Способ заработать

Месть

Пожалуй, это самая необычная причина. Так, однажды парень сделал своей бывшей подруге троянскую программу, которая в день их знакомства (каждый месяц) уничтожала её ОС, а сама селилась неизвестно где. Собственно, девушка оказалась не шибко умной, а друзья у неё оказались не лучше. Так этот убийца ОС и распространился. Благо лекарство от него нашлось очень быстро, слишком уж примитивным был алгоритм. Однако случай остался в мировой практике и о такой причине как месть (девушке, коллегам, бывшему начальству, родителям, школьному учителю, неважно кому) забывать не стоит.

Другие

Вы не удивитесь, узнав, что порой выдвигаются довольно интересные гипотезы. И о том, что вирусы пишутся разработчиками антивирусного ПО, что бы ни оставаться без работы. И что вирусы пишутся под заказ правительства с целью какого-то контроля населения. Скидывать со счетов эти причины не будем. Но лично автору они порой кажутся комичными.

Классификация вирусов

Какие бы цели не преследовал злоумышленник, создающий вирус, они останутся при нём. Ни программный код, ни способ распространения нам на это не укажут (хотя код может указать, особенно если это вторая причина). Однако, они могут указать нам на тип вируса, а значит и подсказать, чего стоит от него ожидать. По алгоритму работы (поведению компьютерного вируса при инфицировании компьютера) принято классифицировать вирусы следующим образом.

Паразитические вирусы

Вирусы мутанты

Самые сложные в обнаружении вирусы. Они не появляются в одном и том же виде дважды, а распространяются по сетям в зашифрованном виде, сохраняя изначальную структуру. На инфицированной машине дешифруются и начинают свою подрывную деятельность. Обнаружить их можно только в то время, когда они начинают действовать. Мутантом может предстать любой вид вируса, достаточно организовать в нём алгоритм шифрования. На текущий момент эти вирусы составляют не такую большую угрозу, как на заре своего существования, поскольку антивирусные программы стали гибче и предугадывают возможность их появления.

Троянские программы

Эти вирусы распространяются не так быстро как черви, не могут модифицировать себя и иногда просты в обнаружении. Но за этой безобидностью скрываются самые беспощадные вирусы. Они распространяются, нацеленные на определённые программы и алгоритмы, ради однотипных задач. Кража паролей, ключей, информации о платёжных средствах и системах. Они призваны блокировать ОС систему и вымогать деньги за разблокировку (порой это выглядит, как отправьте смс на короткий номер). Иногда они скрываются в полезных программах. Но ценой пропуска такого вируса могут стать личные данные, личные средства или просто важная и нужная вам информация.

Кейлоггеры

Довольно опасные вирусы, которые нередко распространяются как черви, но несут в себе основную угрозу как троянские программы. Работают они по принципу регистрации нажатий клавиш на клавиатуре. С вашего компьютера на неизвестный адрес (заложенный в тело вируса) периодически уходят отчёты о том, какие клавиши и когда вы нажимали. Таким образом может прослеживать как личная переписка, так и пароли от разных форумов, служб или сервисов.

Сниферы

Руткиты

Системы или блоки вирусных программ. По сути, представляют из себя специальное ПО, которое злоумышленник устанавливает на ПК жертвы для сокрытия следов своей деятельности. Довольно сложны в выявлении, поскольку к тому моменту, когда они появляются на компьютере, тот уже фактически находится во власти злоумышленника. Метод борьбы по сути один – переустановка системы. Но даже в таком случае злоумышленник, используя старые лазейки, может вернуть свои абсолютные права.

Методы борьбы с вирусами

О самих вирусах мы уже рассказали. Пришла пора рассказать о методах борьбы с ними. Как ни странно, при всём разнообразии вирусов основной метод борьбы с ними — не пропустить всё это разнообразие на свой компьютер. А если подобное произошло, то здесь уже срабатывает второе средство – антивирусы. Итак, как же не пропустить вирусы на свой компьютер?

Первым и самым логичным средством является настройка сетевого экрана, который будет блокировать лишнее подключение и просеивать трафик. Вторым разумным средством является рекомендуемая по-умолчанию опция браузера – блокировка запуска активного содержимого сайтов, это защитит нас от заражения во время просмотра Интернет страниц. Это также могут быть дополнительные плагины для браузеров.

Каждый день создаются десятки новых вирусов, поэтому не забывайте своевременно и регулярно обновлять антивирусные базы и быть бдительным — не скачивать никакие файлы с подозрительных сайтов (в распознании которых могут помочь специальные надстройки для браузеров) и не клевать на удочку мошенников, предлагающих заработать миллион за час, просто установив программу.

Помните, вся ответственность за выполнение минимальных требований по защите вашего ПК и личных данных — лежит на вас. Без вашего участия эти вещи не сделаются сами по себе, а с вашего согласия даже лучшие антивирусы пропустят на компьютер вредоносную программу.

Существует несколько разных классификаций вредоносных программ.

Наиболее распространенная из них делит вирусы по среде их обитания . Согласно ей компьютерные вирусы бывают файловые, сетевые, загрузочные и макровирусы.

• Файловые вирусы – это программы, которые поражают исполняемые файлы операционной системы и пользовательских приложений. Чаще всего они внедряются в файлы с расширениями com, exe, bat, sys, dll. Такие вирусы обнаружить и обезвредить проще всего. Радует также, что проявить свою вредоносную активность они могут только после запуска зараженной программы.
• Нередко из файловых вирусов выделяют отдельный подтип, который называют макровирусами . Они также обитают в файлах, но не программ, а документах пользователя и шаблонах (doc, dot, xls, mdb и др.). Для их создания используется язык макрокоманд. Поэтому, чтобы обезопасить себя от макровирусов, необходимо отключить автозапуск макросов при открытии документов.
• Сетевые вирусы в качестве среды обитания используют глобальную или локальные компьютерные сети. Они не сохраняют свой код на жестком диске компьютера, а проникают напрямую в оперативную память ПК. Вирусы этого типа за способность вычислять сетевые адреса других машин, находясь в памяти компьютера, и самостоятельно рассылать по этим адресам свои копии называют сетевыми червями. Такой вирус может находиться одновременно в памяти нескольких компьютеров. Сетевые вирусы обнаружить сложнее, чем файловые. Сетевые вирусы распространяются с большой скоростью и могут сильно замедлить работу аппаратного обеспечения компьютерной сети.
• Среда обитания загрузочных вирусов – специальные области жестких и гибких дисков, которые служат для загрузки операционной системы. Для заражения вирусы используют главную загрузочную запись винчестера. Загрузочный вирус подменяет оригинальную запись и перехватывает управление системой. Такие вирусы обнаружить и удалить сложнее всего, поскольку они начинают свою работу еще до загрузки антивирусных приложений. Они же представляют наибольшую опасность.

Еще одна существующая классификация вирусов – по их деструктивным возможностям .

• Безвредные вирусы – оказывают незначительное влияние на работу ПК, занимая часть системных ресурсов. Нередко пользователи даже не подозревают об их присутствии.
• Неопасные вирусы – также занимают часть ресурсов компьютера, но об их присутствии пользователь знает хорошо. Обычно они проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя.
• Опасные вирусы – программы, которые нарушают нормальную работу пользовательских приложений или всей системы.
• Очень опасные вирусы – программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных.

Все компьютерные вирусы бывают двух типов – резидентные и нерезидентные .

• Резидентные вирусы представляют собой программы, присутствующие в оперативной памяти либо хранящие там свою активную часть, которая постоянно заражает те или иные объекты операционной системы.
• Нерезидентные вирусы загружаются лишь во время открытия зараженного файла или работы с инфицированным приложением.

Как несложно догадаться, наибольшую опасность представляют резидентные вирусы, так как время их активной работы ограничивается только выключением или перезагрузкой всей системы, а не отдельного приложения.

По особенностям алгоритма работы различают:

• Простейшие вирусы – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов, поэтому его достаточно легко обнаружить.
• Вирусы-спутники (компаньоны) - вирус, который не внедряется в сам исполняемый файл, а создает его зараженную копию с другим расширением.
• Стелс-вирус (невидимка) – вирусы, скрывающие свое присутствие в зараженных объектах, подставляя вместо себя незараженные участки.
• Полиморфные вирусы (мутанты) – вирусы, модифицирующие свой код таким образом, что копии одного и того же вируса не совпадали.
• Макровирус – вирусы, которые заражают документы офисных приложений.
• Троянская программа – программа, которая маскируется под полезные приложения (утилиты или даже антивирусные программы), но при этом производит различные шпионские действия. Она не внедряется в другие файлы и не обладает способностью к саморазмножению.
• Черви – это вредительские компьютерные программы, которые способны саморазмножаться, но, в отличие от вирусов не заражают другие файлы. Свое название черви получили потому, что для распространения они используют компьютерные сети и электронную почту.

Сегодня наиболее распространены так называемые сетевые черви, а также макровирусы.

История пр оис хождения и принцип работы

Первый поли морфик-вирус появился в начале 90-х годов. Это был Chameleon. Но по-настоящему серьезной проблема полиморфик-вирусов стала лишь год с пустя — в апреле 1991-го, когда практически весь мир был охвачен эпидемией полиморфик-вируса Tequila (насколько мне известно, эта эпидемия практически не затронула Россию, а первая российская эпидемия, вызванная полиморфик-вирусом, нагрянула три года спустя — в 1994 г., это был вирус Phantom 1).

Популярность идеи самошифрующихся полиморфик-вирусов вылилась в появление генераторов полиморфик-кода. В начале 1992 г. появляется знаменитый вирус Dedicated, базирующийся на первом известном полиморфик-генераторе MtE и открывший серию MtE-вирусов, а через довольно короткое время появляется и сам полиморфик-генератор. Представляет он из себя объектный модуль (OBJ-файл), и теперь для того, чтобы из самого обычного нешифро ванного вируса получить полиморфик-мутанта, достаточно лишь скомпоновать их объектные модули — OBJ-файл полиморфик-генератора с OBJ-файлом вируса. Автору вируса, если он пожелает создать настоящий полиморфик-вирус, уже не надо корпеть над кодами собственного зашифровщи-ка/расшифровщика. При желании он может подключить к своему вирусу полиморфик-генератор и вызывать его из кодов вируса.

К счастью, первый MtE-вирус не попал в "живую природу" и не вызвал эпидемии, а разработчики антивирусных программ соответственно имели некоторый запас времени для подготовки к отражению новой напасти.

Всего год спустя изготовление полиморфик-вирусов становится уже ремеслом, и в 1993 г. произошел их "обвал". В поступающих в коллекцию вирусах удельный вес самошифрующихся полиморфик-вирусов становится все больше и больше. Создается впечатление, что одним из основных направлений в трудном деле создания вирусов становится разработка и отладка полиморфик-механизма, а конкуренция среди авторов вирусов сводится не к тому, кто из них напишет самый крутой вирус, а чей полиморфик-механизм окажется круче всех.

Вот далеко не полный список тех из них, которые можно назвать стопроцентно полиморфными (на конец 1993 г.): Bootache, CivilWar (четыре версии), Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa, Moctezuma (две версии), MVF, Necros, Nukehard, PcFly (три версии), Predator, Satanbug, Sandra, Shoker, Todor, Tremor, Trigger, Uruguay (восемь версий).

Для обнаружения этих вирусов приходится использовать специальные методы, к которым можно отнести эмуляцию выполнения кода вируса, математические алгоритмы восстановления участков кода и данных в вирусе и т. д. К не сто процентным полиморфикам (т. е. вирусам, которые шифруют себя, но в дешифраторе вируса всегда существуют постоянные байты) можно отнести еще десяток новых вирусов: Basilisk, Daemaen, Invisible (две версии), Mirea (несколько версий), Rasek (три версии), Sarov, Scoundrel, Seat, Silly, Simulation.

Вирус-мутант начал говорить по-русски

Да, уж, только недавно избавилась от вируса-мутанта вконтакте, как он проник и в Facebook . Меня долго не могли разблокировать, пока мои письма и жалобы не дошли до того, кому предназначались изначально.

Угроза этого вируса серьезно нависла и над пользователями Facebook. Как ни странно, этот вирус-мутант очень быстро у нас распространяется. Пример - под видом письма от вашего друга в компьютеры проникает некий вирус-мутант, который похищает ваши данные и даже деньги.

Каковы же итоги – 39 % случаев заражения приходятся на Украину, 19 % — на Россию, у Белоруссии — 9%. Страдают также пользователи других стран – это Таиланд, Сербия, Черногория, Израиль, Чехия, Словакия. И здесь - тысячи и даже десятки тысяч зараженных компьютеров.

В лучшем случае – блокируется доступ в Facebook, после чего вредоносные ссылки будут распространяться уже от вашего имени в том же чате. В худшем случае можно понести финансовые потери: программа способна обнулять счета, открытые в электронных системах платежей, и может даже похитить ваши личные данные. А еще, он блокирует антивирусные приложения, если их вовремя не обновить.

Facebook с его более чем 700 миллионами пользователей — сейчас основная площадка по распространению вируса, поэтому будьте бдительны всегда. И чем популярнее социальная сеть, тем больше шансов подхватить вирус.

Как избежать этого? Просто не переходите по ссылкам, даже если их присылают ваши самые близкие друзья. И, конечно, обновляйте вовремя антивирусное приложение.

Стэлс-вирусы относятся к категории маскирующихся вирусов, которых очень сложно обнаружить.

В основе работы Stealth-вирусов лежит тот факт, что операционная система при обращении к периферийным устройствам (в том числе и к жестким дискам) использует механизм прерываний. При возникновении прерывания управление передается специальной программе – обработчику прерывания. Эта программа отвечает за ввод и вывод информации в/из периферийного устройства.

В такой системе изначально скрыта и уязвимость: управляя обработчиком прерываний, можно управлять потоком информации от периферийного устройства к пользователю. Stealth-вирусы, в частности, используют механизм перехвата управления при возникновении прерывания. Заменяя оригинальный обработчик прерывания своим кодом, stealth-вирусы контролируют чтение данных с диска.

В случае, если с диска читается зараженная программа, вирус “выкусывает” собственный код (обычно код не буквально ”выкусывается”, а происходит подмена номера читаемого сектора диска). В итоге пользователь получает для чтения “чистый” код. Таким образом, до тех пор пока вектор обработчика прерываний изменен вирусным кодом, сам вирус активен в памяти компьютера, обнаружить его простым чтением диска средствами операционной системы невозможно. Схожий механизм маскировки используется и загрузочными вирусами.

Известны стелс-вирусы всех типов - загрузочные вирусы, файловые DOS-вирусы и даже макро-вирусы.

Загрузочные стелс-вирусы для скрытия своего кода используют два основных способа. Первый из них заключается в том, что вирус перехватывает команды чтения зараженного сектора (INT 13h) и подставляет вместо него незараженный оригинал. Этот способ делает вирус невидимым для любой DOS-программы, включая антивирусы, неспособные "лечить" оперативную память компьютера. Основная идея заключается в том, что несмотря на то, что файл заражен, в оперативную память передаются данные незараженного файла (предварительно вылеченного самим вирусом).

Большинcтво файловых стелс вирусов использует те же приемы, что приведены выше: они либо перехватывают DOS-вызовы обращения к файлам (INT 21h) либо временно лечат файл при его открытии и заражают при закрытии. Также как и для загрузочных вирусов, существуют файловые вирусы, использующие для своих стелс-функций перехват прерываний более низкого уровня - вызовы драйверов DOS, INT 25h и даже INT 13h.

Реализация стелс-алгоритмов в макро-вирусах является, наверное, наиболее простой задачей - достаточно всего лишь запретить вызов меню File/Templates или Tools/Macro. Достигается это либо удалением этих пунктов меню из списка, либо их подменой на макросы FileTemplates и ToolsMacro. Частично стелс-вирусами можно назвать небольшую группу макро-вирусов, которые хранят свой основной код не в самом макросе, а в других областях документа - в его переменных или в Auto-text.

К наиболее известным Stealth-вирусам можно отнести такие вирусы, как Exploit.Macro.Stealth, Exploit.MSWord.Stealth, Virus.DOS.Stealth.551.

В целях борьбы со stealth-вирусами ранее рекомендовалось (и, в принципе, рекомендуется и сейчас) осуществлять альтернативную загрузку системы с гибкого диска и только после этого проводить поиск и удаление вирусных программ. В настоящее время загрузка с гибкого диска может оказаться проблематичной (для случая с win32 антивирусными приложениями запустить их не удастся).

Ввиду всего вышесказанного, антивирусы-полифаги оказываются максимально эффективными только при борьбе с уже известными вирусами, то есть с такими, чьи сигнатуры и методы поведения знакомы разработчикам. Только в этом случае вирус со 100-процентной точностью будет обнаружен и удален из памяти компьютера, а потом – и из всех проверяемых файлов. Если же вирус неизвестен, то он может достаточно успешно противостоять попыткам его обнаружения и лечения. Поэтому главное при пользовании любым полифагом – как можно чаще обновлять версии программы и вирусные базы. Для удобства пользователей базы вынесены в отдельный модуль, и, например, пользователи AVP могут обновлять эти базы ежедневно при помощи Интернета.

Какими бывают вирусы?

Worms или черви

Особую и наиболее распространённую сегодня группу представляют сетевые черви. Используя уязвимости сетевого ПО, такие программы автоматически перебираются из одного компьютера в другой, заражая всё большее количество ПК. Некоторые черви умеют перебирать пароли по составленным словарям и, взламывая почтовые ящики и аккаунты, распространяются дальше, самостоятельно выискивая новые жертвы. Цели создателей червей могут быть разными, но чаще всего их запускают ради рассылки спама или затруднения работы компьютерных сетей конкурентов вплоть до полной блокировки.

Trojans или троянцы

Как и древние троянцы, спрятавшиеся в деревянном коне, чтобы проникнуть в лагерь данайцев, эти вирусы проникают в компьютер в составе других совершенно безобидных программ, и, пока пользователь не запустит программу, в которой притаился троянец, ведут себя тише воды ниже травы. Однако, с запуском исполняющего файла программы вы активируете этого опасного гостя, который, в зависимости от типа, будет вам пакостить: красть информацию, распространять другие, не менее опасные вирусы, повреждать определённые файлы. За редким исключением троянцы не умеют размножаться, но по степени вреда они куда опаснее червей и могут нанести огромный ущерб владельцу компьютера.

Rootkits или маскировщики

Главной целью этих внешне безобидных программок является скрытие активности других вредоносных программ и действий злоумышленников. Для этого руткиты пускаются на самые разные ухищрения: изменяют режимы работы операционной системы, незаметно отключают или подключают различные функции, а особо продвинутые умеют даже почти незаметно блокировать работу антивирусных программ, чтобы те не нашли маскируемых руткитами электронных вредителей или ещё более опасных злодеев в человеческом облике, шарящих по вашему ПК.

Zombies или зомби

Spyware или шпионы

Основная задача шпиона — выкрасть ценную информацию в той стране, куда его заслал хозяин. Аналогичным образом шпионские программы пытаются украсть логины и пароли к аккаунтам пользователя, а значительная их часть ориентирована на пересылку создателям вируса информации о банковских картах и счетах ничего не подозревающих пользователей.

Adware или рекламные вирусы

Такие вирусы больше вредят не компьютеру, а пользователю, поскольку неожиданно на экране начинает показываться реклама, причём периодичность показа может быть очень разной. Мы сталкивались с программами, включавшими рекламу ежедневно в одно и то же время, а заражённый Adware браузер постоянно менял стартовую страницу или периодически переходил на сайт злоумышленников.

Winlocks или блокировщики

Один из самых неприятных типов вирусов, парализующий работу ПК появлением окна, которое невозможно закрыть без перезагрузки. Блокировщики выводят на экран информацию, что необходимо сделать пользователю, чтобы создатель вируса разблокировал его компьютер. В 100% случаев это платёжные данные злоумышленника, но не торопитесь отправлять деньги — блокировку вам никто не снимет.

Bootkits или загрузочные вирусы

В отличие от блокировщиков, явно сообщающих пользователю о своих целях, буткиты действуют незаметно, что куда более опасно для владельцев ПК. Прописываясь в загрузочные сектора дисков, буткиты тихо берут на себя управление ОС и получают доступ к личной информации хозяев компьютеров. Так злоумышленники завладевают аккаунтами пользователей, видят всю переписку, в том числе зашифрованную (ключи шифрования буткиты тоже воровать умеют) и даже могут похищать файлы.

Последние угрозы

Современные вирусы пишутся уже не только для ПК, но и для устройств под управлением Android, iOS и других мобильных ОС. Однако принцип их действия всё тот же, и в целом они укладываются в приведённую выше классификацию.

Кибепреступники по-прежнему используют любую возможность причинить вред другим в корыстных целях. Вот и недавно объявленная пандемия COVID-19 стала почвой для злоумышленников, стремящихся завладеть пользовательскими ценными данными. Так, в марте было запущено новое приложение, ворующее данные пользователей под видом приложения от ВОЗ по короновирусу. Запуская его, активируется троянец, который начинает собирать и пересылать своему создателю информацию об аккаунтах пользователей.

Также было организовано несколько кибератак на медицинские учреждения — одни злоумышленники пытались парализовать работу больниц, а другие (разработчики программы-вымогателя Maze) попытались заработать на шантаже, пообещав в случае невыполнения материальных требований слить данные о пациентах одного исследовательского центра в сеть. Денег вымогатели не получили, поэтому данные всех бывших пациентов были обнародованы.

Из других интересных новостей отметим 26 марта 2020 похищение одним из хакеров исходных кодов новых графических процессоров AMD. В сети появилось объявление от хакера о том, что он выложит эту информацию в открытый доступ, если не найдёт покупателя. Кроме этого, была обнаружена группа злоумышленников, разработавшая буткит Milum, который предоставляет своим владельцам полный доступ к заражённым хостам сайтов.

Легенды со знаком минус

Несмотря на то, что компьютерным вирусам нет ещё и полувека, за такой короткий период они уже успели хорошенько пошуметь и неоднократно вызывали страх у пользователей по всему миру.

Одним из самых долгоиграющих вирусов, который распространяется до сих пор, является буткит Backdoor.Win32.Sinowal. Этот загрузочный вирус прописывается в систему и берёт управление ей на себя, причём на уровне секторов диска. Этот вирус похищает даже ключи шифрования и отправляет разработчику личные данные, а также данные от аккаунтов пользователей. Подсчитать точный ущерб от него пока не представляется возможным, однако учитывая, что несколько лет антивирусные программы были не в состоянии даже обнаружить этого вредителя (Backdoor.Win32.Sinowal был разработан в 2009 году), то потери пользователей могут исчисляться многими миллионами и даже миллиардами долларов.

Король электронного спама Festi, запущенный в 2009 году, ежедневно рассылал около 2,5 миллиардов имейлов с 250 тысяч айпи, то есть генерировал 25% всего мирового спама. Чтобы затруднить распознавание, разработчики снабдили свою вредоносную программку шифрованием, так что сигнатурный поиск антивирусными программами становится бесполезным и выручить может только глубокое сканирование. Распространяется этот вирус через установку платного кода (PPI), когда вебмастер получает деньги за то, что кто-то скачал файл с его сайта.

Настоящим кошмаром для банкиров стал вирус Carbanak, который в 2014 году нанёс ущерб российским, американским, швейцарским, голландским, японским и украинским банкам на общую сумму 1 миллиард долларов. Carbanak действовал медленно, но уверенно, сначала собирая данные рядовых сотрудников банков, к которым попадал через вложения в электронных письмах, а затем внедряясь в верха и выводя крупные суммы. От проникновения в систему банка до успешного вывода могло пройти от 2 до 4 месяцев.

Как не заразить свой компьютер вирусами?

Переходим к рубрике Капитана очевидность :)

Прежде всего нужно позаботиться о наличии надёжного файервола, антивирусной и антишпионской программ (последние более эффективны при обнаружении и удалении вирусов категорий Spyware и Adware). Также существуют встроенные антивирусные решения для браузеров, ну а о том, что антивирусник должен работать с защитой в режиме реального времени, говорить, думаем, излишне.

Также могут помочь и блокировщики рекламы, которые, помимо прочего, активно борются со всплывающими окнами, которые могут содержать вредоносный код. Не забывайте периодически чистить кэш браузера — в этих файлах могут таиться шпионские и рекламные программы.

Если вы бороздите океаны интернета под пиратским флагом, будьте осторожны при скачивании и установке хакнутых платных программ: далеко не все хакеры альтруисты и выкладывают взломанные программы по доброте душевной. Поэтому, если антивирусник громко ругается на кряк, задумайтесь, так ли уж важна для вас эта программа, ведь сказать с уверенностью, что это срабатывание ложное, не может никто. Не скачивайте программы с сомнительных сайтов по распространению софта — они, как правило, подсовывают в установщики (исполняемые файлы exe) шпионское и другое ПО. Так что лучшим решением будет качать приложения непосредственно на сайтах разработчиков.

Файлы из сторонних источников следует проверять на соответствие расширению — например, двойное расширение почти наверняка говорит о том, что перед нами программа-вирус, поэтому не забудьте включить в Windows отображение расширений. Также заведите привычку обязательно проверять все скачанные файлы антивирусной программой и не открывайть те файлы, в безопасности которых вы не уверены. Сканировать, кстати, нужно и подключаемые накопители USB.

Безвредные вирусы — такое тоже бывает

Были в истории компьютерных вирусов и примеры забавных безвредных программ, которые технически являлись вирусами, но никакого ущерба пользователям при этом не наносили. Так, ещё в 1997 году был разработан вирус HPS, который был ориентирован на временное изменение графические bmp-файлов, которые могли отображаться в перевёрнутом или отражённом виде, что, правда, могло доставлять неудобства пользователям старых версий Windows, ведь они были построены с использованием как раз bmp-графики. Впрочем, никакого реального ущерба HPS не наносил, поэтому его с полным основанием можно назвать безвредным шуточным вирусом.

Червяк Welchia претендует на звание самого полезного в истории: эта появившаяся в 2003 году программка после автоматической загрузки через сеть проверяла наличие заражения ПК опасным сетевым червём (программа была написана для устранения червя Blaster w32.blaster.worm, другое название — LoveSan), удаляла его и также в авторежиме пыталась установить обновления для Windows, закрывающие сетевые уязвимости. После успешного выполнения всех этих действий Welchia… самоудалялся. Правда, с Welchia тоже не всё было гладко — дело в том, что после установки обновлений Windows червь отдавал команду на принудительную перезагрузку ПК. А если в это время пользователь работал над важным проектом и не успел сохранить файл? Кроме того, устраняя одни уязвимости, Welchia добавлял другие — например, оставлял открытыми некоторые порты, которые вполне могли использоваться затем для сетевых атак.

Читайте также:

  
• Погибает ли вирус человека от фитонцидов
  
• Все о гепатите с медицинский портал
  
• Удаление папилломы хирургическим путем отзывы
  
• Можно ли подхватить вирус только
  
• Зуб во всем теле при герпесе