Спам и Фишинг

Существуют также информационные процессы, которые сами по себе не являются вирусами, однако могут иметь вредоносные последствия не столько для компьютера, сколько для финансового состояния его пользователя - это спам и фишинг.

• Спамом называют массовую рассылку электронной почты, обычно содержащую навязчивую рекламу, на адреса пользователей, которые не выражали желания ее получать. Спам вреден тем, что нагружает каналы связи и сетевое оборудование провайдеров, что, в свою очередь, увеличивает трафик и снижает пропускную способность передачи полезной информации. Кроме того, спам заставляет пользователя тратить свое время на обработку бесполезной информации. Совет: никогда не отвечайте на спамерское письмо, даже если очень хочется. Ваш ответ будет подтверждением того, что данный почтовый ящик существует в действительности, а подобная информация очень ценится у спамеров. В дальнейшем ваш ящик будет постоянно забит спамом.

• Фишинг - это вид мошенничества в глобальной сети Интернет с целью получения персональных данных пользователей. Такие данные злоумышленники могут получить следующим образом: пользователь получает сообщение о том, что ему необходимо обновить конфиденциальную информацию, перейдя по предложенной ссылке. Далее, щелкнув по ссылке, пользователь заходит на поддельный сайт и сам оставляет там свои персональные данные, вплоть до паролей, номера кредитной карты или банковского счета, что приводит к их краже.

Современные антивирусы собирают базу данных о таких угрозах и, при попытке пользователя перейти по фишинговой ссылке, предупреждают его об опасности.

«Вредоносные программы»

Исследуйте особенности вредоносных программ, степень их разрушительного действия.

Заразиться вредоносными программами возможно при запуске на компьютере зараженной программы; загрузке операционной системы с зараженного носителя; подключении к системе зараженного драйвера или системной библиотеки; чтении зараженного документа или приложения к незнакомому электронному письму; по­сещении сомнительного сайта в Интернете; скачивании но­вой программы, игрушки или их обновления с незнакомого сайта.

«Зараженный файл»

Можно ли заранее определить зараженный файл, не прибегая к помощи антивирусных программ. Предложите свои версии.

При подозрении, что компьютер заражен, следует провес­ти архивирование наиболее существенной информации на случай, если в процессе лечения она будет повреждена. Подобное случается при лечении устаревшими версиями антивирусных программ. Только затем выключают компьютер (перезагружать нежелательно, так как некоторые вирусы ак­тивизируются именно после перезагрузки).

По возможности необходимо загрузить операционную систему с внешнего защищенного от записи носителя информации (CD-ROM, DVD или вновь подключенного проверенного винчестера).

Запустить с защищенного от записи диска, CD-ROM или DVD самую свежую версию антивирусной программы.

Проверить работоспособность операционной системы или приложений после работы антивирусной программы.

После завершения работы антивирусной программы, если лечение прошло успешно (не осталось вирусов), желательно запустить программу ScanDisk для проверки каждо­го из логических дисков винчестера.

Если работоспособность системы или отдельных про­грамм не удалось восстановить после работы антивирусных программ, провести инсталляцию (установку) этих про­грамм заново.

Классификация антивирусных программ по типу действия:

1. Сторожа. Не выявляют вредоносных программ и тем более не проводят лечения. Сторожа контролируют выпол­нение некоторых операций на диске, которые часто исполь­зуют вредоносные программы, и сообщают пользователю об этих операциях. Перечень операций, какая программа и ког­да их «заставила» выполняться, записывается в журнал. Про­анализировав записи в журнале, пользователь может сде­лать вывод о несанкционированности некоторых операций, о возможном воздействии вредоносных программ.

2. Детекторы (сканеры). Программы, содержащие вну­три себя или в отдельных подключаемых библиотеках базы данных с цепочками кодов (сигнатурами), присущими ра­нее выявленным вирусам. Проверяя файлы на наличие та­ких цепочек, детекторы находят и, вырезая вредоносный код, убивают вирусы. Недостаток детекторов - невозмож­ность обнаружения и лечения новых, незнакомых вирусов, вирусов-невидимок (стеле) и самомодифицирующихся (по­лиморфных) вирусов. Примерами детекторов служат программы VirusScan, AidTest, V-Hunter, но в настоящее время они не применяются. Детектирующие функции встроены во все современные антивирусные программы.

3. Полиморфные детекторы.Программы, создающие на основе одной сигнатуры полиморфного вируса базу данных, содержащую до миллиона его модификаций, что позволяет обнаружить практически все полиморфные вирусы. Типич­ный представитель - программа Nod32.

4. Программы-мониторы,или модули многофункцио­нальных программ позволяют постоянно за счет размеще­ния в оперативной памяти компьютера контролировать все процессы в реальном времени, в течение всего сеанса рабо­ты пользователя. Мониторы входят в состав практически всех современных антивирусных программ.

5. Эвристические доктора.Программы, способные на­ходить группу вирусов по каким-либо общим признакам, даже если они (вирусы) имеют разное внутреннее строение (разные сигнатуры). Типичный общий признак для боль­шинства вирусов - несанкционированное копирование, ко­торое доктора и фиксируют. В сочетании с поиском и удале­нием известных сигнатур можно найти ранее выявленные вирусы либо заподозрить новый неизвестный вирус. Эври­стические подходы используют большинство современных антивирусных программ, лучшими являются отечествен­ные DrWeb, AVP Касперского.

6. На особо опасных участках заражения используются карантинные доктора(«виртуальные песочницы»). Они позволяют вновь прибывшим на компьютер программам работать, но только в отдельной изолированной области па­мяти. За ними в это время наблюдают программы-доктора. Если в течение определенного времени «гости» не заявят о себе плохо, то карантин заканчивается, и они пускаются в «общую компанию». В противном случае при подозрении «гости» удаляются с компьютера. Типичные представители ка­рантинных докторов - программы семейства eSafeProtect, AVZ.

7. Проактивная защита.Представляется программами, которые кроме эвристического анализа проводят монито­ринг системного реестра, работы приложений с оперативной памятью, контроль целостности наиболее важных систем­ных файлов. Пример - антивирусный пакет AVP Каспер­ского.