Что такое вредоносное ПО и в чем его опасность?

Тема: Бизнес  |   Дата: 20.01.2015   |  Автор: Александр Длабик

вредоносное ПО

Вредоносное ПО

Принципы работы вредоносного и шпионского программного обеспечения

Что такое вредоносное ПО и как оно действует

Вредоносное ПО – это тысячи маленьких мошеннических программок, очень распространенных и чрезвычайно заразных. Являясь близкими родственниками вирусов, вредоносные программы созданы для выполнения на компьютере разного рода нелегитимных и наносящих ущерб действий, таких, как рассылка спама или регистрация нажатых пользователем клавиш. Хотя вредоносные программы распространены очень широко, насчет их классификации все еще существуют определенные разногласия.

Вредоносное ПО включает в себя шпионские модули и предустановленное ПО (частично)

В большинстве случаев традиционно эти программы называют просто шпионским ПО. Появились они в 90-е годы и представляли собой небольшие скрытые программные модули, незаметно «изучающие» сетевые привычки пользователя. Со временем эти программки все больше усложнялись, эволюционируя в целые вредоносные форматы, такие, как скрытое ПО, рекламное ПО, клавиатурные шпионы, угонщики браузера, порносерверы, черви, трояны, руткиты, бэкдоры, загрузчики и т.п.

Поскольку за последние годы шпионские программы мутировали до неузнаваемости, в настоящее время они включены в более широкую категорию вредоносного программного обеспечения. Можно также услышать термин «предустановленное ПО», под которым подразумевается наличие на компьютере нежелательного стороннего программного обеспечения.

В своем базовом понимании, вредоносное ПО, – это маленькие коварные программки, скрытно устанавливающие себя на компьютер и выполняющие операции без разрешения и ведома пользователя. Оказавшись в системе, это ПО способно на многое: клавиатурное шпионство, воровство паролей, показ всплывающих окон и навязчивой рекламы, угон браузера, редиректы на фишинговые сайты, сбор конфиденциальной информации и отсылку ее удаленному серверу, кражу персональных данных, рассылку с вашего компьютера спама, установку на вашей машине порносервера и т.д.

Ко всему прочему эти программы, как правило, очень трудно обнаружить и еще труднее от них избавиться – для этого часто требуются специальные инструменты. Таким образом, вредоносное ПО очень напоминает вирусы, но с большими возможностями и расширенным функционалом.

Основные действия, характерные для вредоносного ПО:

  1. Кража личной, контактной и адресной информации
  2. Замедление сетевого соединения
  3. Рассылка рекламного спама
  4. Показ всплывающих окон
  5. Угон браузера и перенаправление на фишинговый сайт или страницу с рекламным содержанием
  6. Превращение компьютера в порносервер
  7. Замедление работы компьютера и падение операционной системы

 Откуда берется вредное ПО

Вредоносные программы пишутся весьма сведущими программистами и распространяются через Интернет. Как правило, вредоносные программы маскируются под невинные игровые демки, плееры, поисковые панели, легальное ПО, бесплатные подписки и прочих безобидных обитателей Сети.

Особенно опасной в этом плане является подписка на онлайн-сервисы. Дело в том, что каждый раз, когда вы оформляете подписку на пользование таким «free» сервисом, вы должны обязательно принять т.н. «лицензионное соглашение с конечным пользователем», – EULA (end user license agreement) – в котором часто содержится фраза «поставщик имеет право устанавливать на ваш компьютер стороннее программное обеспечение». Поскольку большинство пользователей не утруждают себя чтением подобного рода соглашений, они с чистым сердцем кликают на кнопке «Принять» в результате чего и получают на свой компьютер очередную заразу.

Какого рода персональные данные способно украсть вредоносное ПО?

В сущности, любые данные – от совсем малозначащих до совершенно секретных. Вредоносная программа в лучшем случае может похитить простой список MP3-файлов, журнал посещений браузера или адреса электронной почты; в худшем – ее добычей могут стать пин-коды, информация о кредитных карточках и аккаунтах платежных систем, вроде Webmoney или Paypal.

Таким образом, шпионское/вредоносное ПО представляет собой весьма серьезную угрозу персональным пользовательским данным, которая постоянно держит в тонусе сетевых администраторов и специалистов по компьютерной безопасности.

Как защититься от эпидемий вредоносного ПО

Защита от такого рода программ не является, подобно прививке, разовым мероприятием. Как раз наоборот – борьба с компьютерными инфекциями должна вестись на продолжительной и постоянной основе. В чем-то это напоминает регулярную домашнюю уборку – точно так же и компьютеру каждую неделю нужно устраивать основательную чистку.

Ко всему прочему, следует внимательно читать пользовательское соглашение при установке каждой скачанной из сети программы перед тем, как кликнуть на кнопке «Принять». То же самое касается установки ПО с CD или DVD.

Последовательность действий для обнаружения и уничтожения вредоносных программ

Установите два/три антишпиона и регулярно обновляйте их базы данных

Поскольку любое антишпионское ПО несовершенно, для достижения наилучшего результата необходимо использовать связку из нескольких подобных программ. Также регулярно обновляйте установленные на вашем компьютере антивирусы.

Заведите привычку раз в неделю проводить полное сканирование системы

Как и домашнюю уборку, такое сканирование следует проводить несколько раз в месяц. В крайнем случае, это следует делать всякий раз при установке каждой новой программы.

Внимательно читайте пользовательское соглашение

Если в лицензионном соглашении конечного пользователя какой-либо программы содержится сообщение о возможной установке стороннего программного обеспечения, обязательно проверьте ее на предмет наличия нежелательного ПО.

Повышайте уровень своей осведомленности о новейших угрозах

Регулярно посещайте рекомендуемые антишпионские сайты, в частности такие как:

  • PestPatrol.com
  • Spywareguide.com
  • SpywareWarrior.com
  • SurferBeware.com
  • Cexx.org

Регулярно делайте резервные копии важных файлов

Хотя это и звучит как заезженная пластинка, именно резервное копирование отличает опытного пользователя от зеленого новичка.

Резервное копирование означает, что вы всегда держите установочные диски и диски с программным обеспечением в безопасном и одновременно доступном месте, а также периодически сохраняете рабочие файлы на CD дисках или съемных внешних носителях, которые всегда должны быть под рукой, и которыми вы сможете воспользоваться в случае необходимости.

Если все эти условия выполнены, то вы сможете свести негативные последствия от действия вредоносных программ к минимуму, даже в самом неблагоприятном случае сохранив в целости и сохранности наиболее важную и ценную для вас информацию.