Як уберегти комп’ютер від шкідливих програм, Зведені таблиці Excel 2010
У більшості маленьких фірм серед проблем комп'ютерної безпеки перше місце виходить захист комп'ютерів від шкідливих програм. Несанкціонований доступ або виток інформації далеко не такі актуальні — у багатьох зламувати просто нічого, нікому чи ні. Зате від шкідливих і небажаних програм іноді страждають багато! Часто такі програми називають "комп'ютерними вірусами". Насправді це не зовсім правильно, адже віруси — лише один із різновидів шкідливого ПЗ. В англійській мові його називають malware. Для всього різноманіття небезпечних програм глава «Лабораторії Касперського» та творець відомого антивірусу Євген Касперський вигадав збірну назву «зловреди». На мою думку, воно дуже точно відображає сутність явища! Які «зловреди» відомі на сьогоднішній день?
Хто створює та поширює «зловредів», а головне — навіщо? У недалекому минулому відповідь була зрозумілою: віруси пишуть «комп'ютерні хулігани», а роблять вони це приблизно потім, навіщо інші малюють на парканах комбінацію з трьох літер або б'ють шибки в електричках. У наш час написанням та розповсюдженням шкідливих програм все частіше займаються злочинні угруповання. Головна їхня мета — не нашкодити, а отримати свою вигоду.
Перший приклад: «блокувальники-здирники». Програма виконується під час завантаження ОС і відразу блокує подальший запуск системи. Як варіант, завантаження проходить до кінця, але вікно програми закриває весь екран і постійно знаходиться поверх інших вікон. Щоб отримати код для розблокування комп'ютера, пропонується надіслати SMS або перерахувати гроші через термінал. Переведення в готівку переведених сум поставлено «на потік», і ясно, що робиться це далеко не поодинці. У 2010-2011 роках. вУкаїни було виявлено та знешкоджено кілька шахрайських груп, їх учасники понесли кримінальне покарання. Однак ідея «комп'ютерного рэкету» дуже приваблива, і чергові програми такого роду з'являються регулярно.
Інший варіант використання бот-мережі – розподілена атака на сервери в Інтернеті (DDoS-атака). Кожен комп'ютер безперервно надсилає запити на вказаний вузол. Оскільки таких комп'ютерів десятки тисяч сервер не встигає обробляти звернення і сайт «падає». Атака може бути замовлена та проплачена конкурентами власників сайту — на «послуги» подібні існують конкретні розцінки!
Буває, що самі організатори атаки вимагають відступних у власників сайту. Добре відома історія трьох українських хакерів, які створили бот-мережу, влаштували атаку на сайт англійської букмекерської контори, а згодом запросили з неї викуп. Оскільки прийом ставок йшов переважно через Інтернет, господарі фірми вважали за краще заплатити! Занапастила команду жадібність — через деякий час вони вирішили знову «подоїти» ту саму фірму, але цього разу було заарештовано під час спільної операції Інтерполу та української сторони.
Виходить, що власники заражених комп'ютерів стають мимовільними учасниками злочину. Хоча відповідальність за це не передбачено, все одно неприємно! Багато сучасних «зловредів» поєднують у собі риси троянів, черв'яків і руткітів. Вони необмежено «розмножуються», надають можливість віддаленого керування, змінюють налаштування безпеки тощо. Тому наведена раніше класифікація стає дедалі розпливчастішою.
Як же діють «зловреди»? Скажімо одразу — слово «шкідливі» характеризує виключно наше ставлення до таких програм. В іншому це звичайні програми або служби Windows, і працюютьвони подібні до будь-яких інших програм.
Перш за все, програма має бути запущена та встановлена в системі. "Зловред" не виняток - вперше користувач повинен запустити його сам! Зрозуміло, що ніхто в здоровому глузді не свідомо запускатиме або встановлюватиме троян на своєму комп'ютері… Для цього вірусописувачі придумали безліч хитрощів.
Що таке "файл з подвійним розширенням"?
По структурі це звичайний виконуваний файл. Проте йому надають ім'я виду «Картинка.jpg (багато прогалин) .exe», а сам файл впроваджують відповідний значок. Якщо у Провіднику Windows відображення розширень імен файлів вимкнено (а саме таке налаштування за промовчанням), ви, швидше за все, подумаєте, що це файл малюнку або фотографії. Навіть якщо увімкнути відображення розширень, через безліч пробілів перед «справжнім» розширенням більшість користувачів звернуть увагу лише на перше, «фальшиве» розширення. Але ж операційну систему так обдурити неможливо! При подвійному натисканні мишею вона сумлінно обробить файл відповідно до його істинного типу, тобто виконає як програму.
Як зробити, щоб Провідник Windows завжди відображав розширення імен файлів? Відкрийте діалогове вікно параметрів папок (Панель керування → Параметри папок ) і перейдіть на вкладкуВид. Зніміть прапорецьПриховувати розширення для зареєстрованих типів файлів ) і натиснітьOK. Подальша поведінка «зловреда» залежить від того, які функції заклав програміст. Насамперед він напевно «пропише» свій автоматичний запуск до системного реєстру Windows: додасть до нього відповідного ключа або змінить існуючі. Тому шкідлива програма щоразу запускатиметься при завантаженні операційної системи та продовжуватиме свою діяльність.
Якщо "зловред" був задуманий як файловий вірус, він намагатиметься вбудувати свій код у будь-які виконувані файли операційної системи або додатків. Кожен запуск такого «зараженого» файлу призводить до чергового виконання та вірусного коду – зараження комп'ютера продовжується.
Чого не можуть зробити шкідливі програми? Вважається, що вони не можуть пошкодити апаратну частину комп'ютера. Але це твердження щодо. Багато хто ще пам'ятає вірус«Чорнобиль» («CIH»), який переписував вміст BIOS деяких материнських плат. Для відновлення роботи мікросхеми доводилося перепрошувати на програматорі. Щоправда, перед сучасними материнськими платами ця родина вірусів безсила, а нові «зловреди», здатні зіпсувати комп'ютер на апаратному рівні, більше не з'являлися.
Що ж, втішимося хоч би цим! Завжди залишається радикальний спосіб виправити наслідки шкідливого програмного забезпечення — відформатувати вінчестер, а потім встановити операційну систему та прикладні програми «з чистого аркуша». Однак це крайній засіб. Краще намагатимемося взагалі не допустити «зловредів» у комп'ютер, а якщо щось і «проскочить», то спробуємо впоратися з такими погрозами в робочому порядку.
Зауважимо, що це сказане належить переважно до ОС Windows. "Злочини", що діють в середовищі Mac OS, досить нечисленні, а користувачам Linux шкідливе ПЗ практично не загрожує. Справа тут не тільки в особливостях архітектури цих систем, а й у суто життєвих міркуваннях. Вірусописачі майже завжди орієнтуються на «масовий сегмент» — у ньому і наївних користувачів більше, і набагато вищі темпи поширення вірусу або трояна, одного разу запущеного в Мережу.