Классификация угроз для вашего компьютера

Каждому из нас не раз приходилось сталкиваться с различными угрозами для безопасности личной информации. Попробуем классифицировать вредоносное программное обеспечение.

Количество всевозможных угроз для пользователя, работающего за компьютером, впечатляет. Существует множество вирусов, шпионского программного обеспечения, "троянского" софта, сетевых и почтовых "червей" и т.д. Рассмотрим подробнее каждый из этих видов.

Вирусы

Программы, заражающие другие программы путем добавления в них своего кода, чтобы получить управление при запуске зараженных файлов. Скорость распространения вирусов немного ниже, чем у червей.

"Троянские" программы

Строго говоря, данная категория программ может быть отнесена к вирусам. В нее входят программы, осуществляющие различные действия, не санкционированные пользователем: сбор информации и ее передачу злоумышленнику, разрушение или злонамеренная модификация данных, нарушение работоспособности компьютера, использование ресурсов компьютера в своих целях.

Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособности зараженного компьютера (например, троянские программы, разработанные для распределенных DoS-атак на удаленные ресурсы сети).

Черви

Данная категория вредоносного ПО не дописывается к исполнимому коду, а рассылает себя на сетевые ресурсы. К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

* проникновения на удаленные компьютеры;
* запуска своей копии на удаленном компьютере;
* дальнейшего распространения на другие компьютеры сети.

Для своего распространения сетевые черви используют всевозможные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных сетевых червей распространяется в виде файлов: вложений в электронные письма, ссылок на зараженный файл на каком-либо веб- или FTP-ресурсе, в ICQ- и IRC-сообщениях, в виде файла в каталоге обмена P2P и т.п.

Некоторые сетевые черви (так называемые "бесфайловые" или "пакетные") распространяются в виде сетевых пакетов, проникая непосредственно в память компьютера и активизируя свой код.

Для проникновения на удаленные компьютеры и запуска своей копии сетевые черви используют различные методы: приемы социального инжиниринга (например, сопровождение электронным письмом, призывающим открыть вложенный файл), недочеты в конфигурации сети (к примеру, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и их приложений.

Некоторые сетевые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, содержат троянские функции или способны заражать выполняемые файлы на локальном диске, то есть имеют свойства троянской программы и/или компьютерного вируса.

Хакерские утилиты

Программы, предназначенные для нанесения какого-либо вреда программному обеспечению (подбор паролей, удаленное управление и т.д.). Программы данного класса не являются ни вирусами, ни "троянскими конями" и не наносят вреда компьютерам, на которых они установлены, но при этом могут использоваться для проведения атаки на другие компьютеры и на чужую информацию.

К данной категории программ относятся:

* утилиты автоматизации создания сетевых червей, компьютерных вирусов и троянских программ (так называемые "конструкторы");
* программные библиотеки, разработанные для создания вредоносного ПО;
* хакерские утилиты сокрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов).

Программы-шпионы (spyware)

Программное обеспечение, использование которого может нанести вред информации пользователя. Под термином "spyware" в подавляющем большинстве случаев подразумевается целое семейство программ, в которое входят программы дозвона, утилиты для закачивания файлов из интернета, различные серверы (FTP, Proxy, Web, Telnet), IRC-клиенты, средства мониторинга, PSW-утилиты, средства удаленного администрирования, программы-шутки. Иногда в семейство spyware включают еще и рекламные коды (adware), которые могут демонстрировать рекламные сообщения, подставлять, изменять результаты поиска и любыми доступными способами продвигать рекламируемый сайт.

Если подходить к терминологической проблеме академически, то все перечисленные выше типы программ следует называть "riskware". На русском языке это слово означает "условно опасные программы" - то есть такие, которые могут причинить вред информации пользователя.

Реактивная защита

В настоящее время большинство программного обеспечения, применяющегося в секторе защиты информации, можно отнести к так называемому уровню реактивной защиты - то есть необходимо хотя бы одно заражение, чтобы добавить описание (сигнатуру) угрозы к существующим базам угроз. Это в полной мере относится и к антивирусной защите, и к персональным межсетевым экранам.

Работа антивирусов и персональных межсетевых экранов основывается на использовании известных сигнатур вирусов (атак). При этом периодически базы обновляются.

Превентивная защита

Превентивная защита заключается в том, что проводится не анализ кода объекта, а анализ его поведения. Причем не важно, какая это угроза - вирус, "троянская" программа, хакерская атака или другое.

Данный тип защиты является незаменимым при новых угрозах, сигнатур которых еще нет в базах

Угрозы безопасности Вашего ПК

Попробуем немного разобраться в том, что же угрожает нашим компьютерам ? От чего же надо защищать их? Действительно ли надо обращать внимание на компьютерную безопасность? Надо ли устанавливать специальные программы для защиты от угроз?

А угроз оказывается не так уж и мало: это и давно уже нам знакомые вирусы, сетевые черви, троянские программы, хакерские утилиты и прочие вредоносные программы, различные шпионские и рекламные модули и, конечно же, спам.

Немного поговорим о том, насколько они опасны вообще, а Вы сами решайте, насколько они опасны для Вас и Вашего компьютера в частности.

Вирусы

К этой категории вредоносных программ относятся программы, распространяющие свои копии на локальном компьютере для последующего запуска своего кода при каких-либо действиях пользователя. Распространяется вирус исключительно с помощью внешних воздействий, т.е. с зараженным файлом, с электронным письмом, со съемным носителем и т.п. Классические чистые вирусы сейчас не очень распространены, все чаще вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения.

Троянские программы

Уже по названию понятно, что эти программы скрытно проникают в компьютер, "устраиваются там поудобнее" и начинают делать с компьютером все, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, собирать различную информацию с зараженного компьютера, перезагружать компьютер, загружать и устанавливать на компьютер-жертву новые вредоносные программы и т. д.

Черви

К данной категории относят обычно программы, целью которых является прописка на удаленные компьютеры, запуск там своей копии и дальнейшее распространение на другие компьютеры в сети. Для своего распространения сетевые черви используют электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д. Т.е. ведется рассылка на обнаруженные контакты (из контакт-листа) сообщений, на все адреса из адресной книги, а также проникновение червя на компьютер через уязвимости в операционных системах и приложениях.

Другие вредоносные программы

Программы-шпионы

Шпионским принято называть программное обеспечение, собирающее и передающее кому-либо информацию о пользователе без его согласия. Информация о пользователе может включать его персональные данные, конфигурацию его компьютера и операционной системы, статистику работы в сети Интернет, статистику запросов к поисковым машинам, вводимые с клавиатуры слова, это позволяет как минимум очень точно определить род деятельности и круг интересов пользователей. Наиболее часто проникновение шпионов происходит при посещении пользователем хакерских и warez сайтов, сайтов с бесплатной музыкой и порносайтов, в результате установки бесплатных или условно-бесплатных программ.

Рекламные модули

Adware - это приложения, предназначенные для загрузки на ПК пользователя информации рекламного характера. Проникает на ПК пользователя практически теми же путями, что и шпионские модули.

Программы-звонилки

Это программные модули, проникающие на ПК и призванные постоянно устанавливать соединение с сервером владельца. Эти программки устанавливают себя на автозапуск, внедряются в другие приложения, создают свои копии во всех доступных местах.

Downloader

Это программы для несанкционированной загрузки и установки программного обеспечения, они применяются в основном для загрузки вирусов, троянских и шпионских программ.

Backdoor

Это программа для удаленного скрытого управления компьютером, это "черный ход" на компьютер пользователя. Соответственно с компьютера обычного пользователя может вестись любая работа по взлому или рассылке спама, а пользователь не будет об этом даже подозревать.

Спам

Так называют всю нежелательную корреспонденцию, поступающую в неимоверных количествах в электронные почтовые ящики пользователей.

Таким образом, мы познакомились с некоторыми угрозами нашему компьютеру. Думаю, что вывод об установке специальных программ для защиты от всего этого (и еще многого другого) напрашивается сам собой.

Какие же программы помогают уберечь наши компьютеры от всей этой нечисти?

Антивирус

Антивирусные программы позволяют обезопасить компьютер(домашний или офисный) от вирусного заражения, проверяя вирусоопасные источники в реальном времени. Все программы последнего поколения содержат целый набор средств антивирусной защиты: антивирусный сканер, монитор, фильтр электронной почты, что обеспечивает максимальный уровень безопасности от вредоносных компьютерных программ всех типов. Эти программы обеспечивают защиту от любой программы, документа или электронного письма, которые могут нанести вред системе Вашего компьютера. При обнаружении вируса, программы обеспечивают лечение зараженных файлов или эффективно удаляют его и восстанавливают стабильную работу системы. В большинстве программ предусмотрено автоматическое обновление антивирусных баз.

Антиспам

Такие программы позволяют предотвратить получение «мусорных» сообщений, при этом вся нужная корреспонденция доставляется без задержки. Входящая корреспонденция анализируется по целому ряду параметров, создается фильтр, позволяющий уменьшить в десятки раз количество cпама, "падающего" в ящики конечных пользователей.

Антихакер

Файервол, антихакер, межсетевой экран или брандмауэр - это различные названия программ, которые защищают данные на персональном компьютере от попыток взлома и нарушения конфиденциальности, от несанкционированного доступа, нежелательного содержимого веб-страниц, шпионов, угрожающих конфиденциальности ваших личных данных, и других относительно новых, но получающих все более широкое распространение угрозп, предотвращают возможность кражи или утечки личной информации в результате хакерских атак, контролируют активность приложений, регулируют их доступ к Интернету.

Антишпион

Эти программы специально предназначены для защиты от шпионских и рекламных модулей, от вредоносных программ, которые антивирусными программами не классифицируются как вирус или вредоносная программа.