Для захисту даних і пристроїв комп’ютера від шкідливих програм використовується спеціальне програмне забезпечення – антивірусні програми.

Розрізняють такі антивірусні програми:

• детектори (сканери) – програми, що здатні проводити перевірку комп’ютера на наявність шкідливих програм і повідомляти користувача про їх наявність. У ході перевірки програми використовують дані з так званих антивірусних баз – сукупності даних про відомі на даний момент часу шкідливі програми і способи боротьби з ними;

• лікарі – програми, що здійснюють «лікування» комп’ютерів від виявлених шкідливих програм, тобто знешкоджують їх, а при неможливості знешкодження можуть видаляти заражені об’єкти або розташовувати їх у спеціальних папках. Як і детектори, лікарі використовують антивірусні бази для оновлення даних про способи боротьби зі

шкідливими програмами;

• монітори – програми, що постійно (резидентно) знаходяться в оперативній пам’яті комп’ютера з моменту завантаження операційної системи і перевіряють усі файли і диски, до яких іде звертання, блокують дії, що можуть ідентифікуватись як дії шкідливої програми;

• ревізори – програми, які аналізують стан системних файлів і папок та порівнюють їх зі станом, що був на початку роботи антивірусної програми. При певних змінах, які характерні для діяльності шкідливих програм, програма-ревізор виводить повідомлення про можливість ураження шкідливою програмою;

• блокувальники – програми, які аналізують обмін даними комп’ютера користувача з іншими комп’ютерами в мережі. Програма блокує з’єднання з певним комп’ютером у мережі, якщо фіксує дії, які характерні для шкідливих комп’ютерних програм, і виводить повідомлення про намагання їх проникнення на комп’ютер користувача. Користувач може встановити певні правила обміну даними з іншими комп’ютерами в мережі, дозволити або заборонити певні дії.

Сучасні антивірусні програми – це комплексні програми, що мають властивості всіх перерахованих видів антивірусних програм. Такими є програми Dr.Web, Антивірус Касперського (AVP), AVG Free Edition, NOD32, NORTON AntiVirus, Panda, Avira Free Antivirus та інші.

Вони можуть виконувати такі дії:

1. знаходячись резидентно в оперативній пам’яті, перевіряти на наявність шкідливих програм усі об’єкти, до яких звертається користувач;
2. проводити евристичний аналіз (грец. еысзчб – знайшов) – здійснювати пошук нових шкідливих програм за стандартними діями вже відомих вірусів;
3. перевіряти вхідну і вихідну електронну пошту, поштові бази даних;
4. виконувати пошук шкідливих програм у архівах;
5. виконувати лікування об’єктів – видаляти коди шкідливих програм із файлів, системних ластей, відновлюючи їх функціональність;
6. виконувати за встановленим розкладом повну перевірку комп’ютера, оновлення антивірусних баз та інше;
7. створювати карантинну зону для підозрілих об’єктів;
8. блокувати несанкціоновані користувачем дії по відправленню даних на віддалений комп’ютер, запуску програм, завантаженню з віддалених комп’ютерів різноманітних даних.

Якщо антивірусна програма встановлена, то при включенні ПК вона буде однією з перших автоматично завантажуватись в оперативну пам’ять комп’ютера і виконувати операції з перевірки наявності шкідливих програм та блокування

їхніх дій. При цьому в Області сповіщень з’явиться значок антивірусної програми.

Комп`ютерні віруси

Комп'ютерний вірус - різновид комп'ютерних програм або шкідливий код, відмінною особливістю якого є здатність до розмноження (самореплікація). На додаток до цього віруси можуть без відома користувача виконувати інші довільні дії, в тому числі завдають шкоди користувачеві і/або комп'ютеру.

Навіть якщо автор вірусу не програмував шкідливих ефектів, вірус може призводити до збоїв комп'ютера через помилки, неврахованих тонкощів взаємодії з операційною системою і іншими програмами. Крім того, віруси зазвичай займають деяке місце на накопичувачах інформації і відбирають деякі інші ресурси системи. Тому віруси відносять до шкідливих програм.

Некомпетентні користувачі помилково відносять до комп'ютерних вірусів і інші види шкідливих програм - програми-шпигуни та інше. Відомі десятки тисяч комп'ютерних вірусів, які поширюються через Інтернет по всьому світу.

Нині існує чимало різновидів вірусів, що розрізняються за основним способом розповсюдження і функціональності. Якщо спочатку віруси поширювалися на дискетах та інших носіях, то зараз домінують віруси, що розповсюджуються через Інтернет. Зростає і функціональність вірусів, яку вони переймають від інших видів програм.

Запобігання потраплянню вірусів на комп’ютер

• Скористайтеся програмою захисту від зловмисного програмного забезпечення. Інсталяція програми захисту від зловмисного програмного забезпечення та регулярне її оновлення допоможуть захистити комп’ютер від вірусів та інших програм, створених зловмисниками. Програми захисту від зловмисного програмного забезпечення виявляють віруси, шпигунське та інше зловмисне програмне забезпечення, яке намагається проникнути до електронної пошти, операційної системи або файлів. Нові загрози можуть з’являтися щодня, тому слід частіше перевіряти наявність оновлень на веб-сайті виробника програми захисту від зловмисного програмного забезпечення.
• Захисник Windows – це безкоштовна програма захисту від зловмисного програмного забезпечення, яка входить до складу Windows. Її можна автоматично оновлювати за допомогою служби Windows Update. Крім того, можна переглянути список постачальників програмного забезпечення для безпеки користувачів, щоб знайти антивірусні програми, які працюють із Windows.
• Не відкривайте повідомлення електронної пошти, отримані від невідомих відправників, або вкладення з невідомим вмістом. Багато вірусів передаються як вкладення в повідомлення електронної пошти, і для їхнього розповсюдження достатньо відкрити вкладення. Не відкривайте жодні вкладення, якщо ви їх не очікуєте.
• Використовуйте блокувальник спливаючих елементів у браузері. Спливаючі вікна – це невеликі вікна в браузері, які відображаються поверх веб-сайту, який ви переглядаєте. Хоча більшість із них створено рекламодавцями, вони можуть містити зловмисний або небезпечний код. Блокувальник спливаючих елементів може заблокувати відображення деяких або всіх спливаючих вікон. Блокувальник спливаючих елементів у браузері Windows Internet Explorer за замовчуванням активовано. .
• Якщо ви використовуєте Internet Explorer, переконайтеся, що фільтр SmartScreen активовано. Фільтр SmartScreen у браузері Internet Explorer допомагає захищатися від фішингу й атак зловмисного програмного забезпечення, попереджаючи вас, якщо веб-сайт або розташування для завантаження відомі як небезпечні. 
• Звертайте увагу на сповіщення Windows SmartScreen. Не запускайте невідомі програми, завантажені з Інтернету. Дуже ймовірно, що нерозпізнані програми є небезпечними. Коли завантажуєте з Інтернету та запускаєте програму, фільтр SmartScreen перевіряє її репутацію, щоб попередити вас, якщо вона невідома або може виявитися зловмисною.
• Регулярно оновлюйте Windows. Корпорація Майкрософт періодично випускає спеціальні оновлення системи безпеки, які допомагають захищати комп’ютер. Ці оновлення допомагають захистити комп’ютер від вірусів та інших атак зловмисних програм, закриваючи можливі прогалини в системі безпеки.
• Активуйте службу Windows Update, щоб система Windows автоматично отримувала ці оновлення.
• Використовуйте брандмауер. Брандмауер Windows або інша програма-брандмауер сповіщає про підозрілі дії, якщо вірус або хробак намагається підключитися до комп’ютера. Брандмауер може також блокувати віруси, хробаки та дії хакерів, які мають на меті завантажити на комп’ютер потенційно небезпечні програми.
• Використовуйте настройки конфіденційності браузера. Деякі веб-сайти можуть намагатися використовувати ваші особисті дані для цільової реклами, шахрайства та викрадання особистих відомостей.
• Якщо ви користуєтеся браузером Internet Explorer, ви можете будь-коли змінити настройки конфіденційності або відновити настройки за замовчуванням. 
• Активуйте службу захисту користувачів (UAC). Коли необхідно виконати на комп’ютері зміни, що потребують дозволу рівня адміністратора, служба захисту користувачів (UAC) сповіщає користувача й надає йому змогу затвердити ці зміни. UAC може заборонити вірусам вносити небажані зміни. Щоб відкрити UAC, проведіть від правого краю екрана та торкніться кнопки Пошук. (Якщо використовуєте мишу, наведіть вказівник на правий верхній кут екрана, проведіть ним униз, а потім клацніть Пошук.) У поле пошуку введіть uac, а потім виберіть пункт Змінити параметри служби захисту користувачів.
• Очистіть кеш Інтернету та журнал браузера. Більшість браузерів зберігають відомості про відвідані вами веб-сайти та надані вами інформацію, наприклад ваше ім’я або адресу. Здебільшого зберігання цих даних на ПК корисне для роботи, проте трапляються ситуації, коли потрібно видалити деякі або всі дані, наприклад у разі користування загальнодоступним комп’ютером, на якому не варто залишати особисту інформацію. 

Віруси історії

Існує дуже багато різних вірусів.Умовно їх можна класифікувати наступним чином:

завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;
файлові віруси: заражають файли. Поділяються на:
віруси, що заражують програми (файли з розширенням .EXE і .COM);
макровіруси: віруси, що заражують файли даних, наприклад, документи Word або робочі книги Excel;
віруси-супутники: використовують імена інших файлів;
віруси сімейства DIR: спотворюють системну інформацію про файлові структури;
завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код файлів;
віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані. Ця технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в BOOT-вірусах, так і у файлових вірусах;
ретровіруси: заражують антивірусні програми, намагаючись знищити їх або зробити непрацездатними;
віруси-хробаки: заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є всього навсього лише Web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що заражений файл фактично не містить коду вірусу.

Віруси історії

1. «Brain», 1986 рік, найперший вірус в світі

Що стала вже легендарним, цей «первісток» – дітище Амджата і базитах Алві (Amdjat і Basit Faroog Alvi), братів-програмістів з Пакистану, які насправді не задумували нічого поганого. Brain створювався як зброя відплати проти місцевих піратів, які крадуть створене братами ПО. Однак, як це нерідко буває, небезпечна сила вирвалася на свободу і заподіяла чимало шкоди, тільки в одних США було заражено близько 18 тис. Комп’ютерів. Крім свого статусу першопрохідника, даний зловредів цікавий і досить високою якістю реалізації. Вірус поширювався, записуючи своє тіло в завантажувальні сектори дискет. Якщо їх намагалися сканувати, він виставляв на огляд замість зараженого сектора його спеціально створену нейтральну копію. Сьогодні подібні програми, які намагаються приховати свою присутність в системі, називають «стелс-вірусами» і вони вважаються небезпечніше інших.

2. Jerusalem, 1988 рік, форматувати жорсткі диски в п’ятницю, 13-го числа

Створено в Ізраїлі і випущений на свободу 13 травня 1988 року, вірус «Jerusalem» налякав дуже багатьох користувачів на Близькому Сході, в Європі і США. Просто тому, що антивіруси тоді були дивиною і ніхто толком не знав, як з ним боротися. А шкоди «Jerusalem» приносив багато, наприклад, при спробі запуску зараженого файлу він відразу видаляв його. А якщо прихід п’ятниці збігався з настанням 13-го числа, що трапляється не так уже й рідко, в університетських мережах і офісах великих компаній починалася справжня паніка – зловредів просто форматувати жорсткі диски, стираючи всі дані без розбору.

3. «Черв’як Моріса», 1988 рік, «зломав» весь тодішній Інтернет

Варто відзначити, що в 1988 році розміри всесвітньої павутини були куди як менше сучасних. І тому швидко і безконтрольно розмножуються хробакові Морріса не склало особливих труднощів за короткий термін захопити його цілком. Листопад 1988 року запам’ятався як місяць, коли один вірус паралізував роботу всього Інтернету, що обернулося прямими і непрямими збитками на загальну суму в 96 млн. Доларів.

4. «Michelangelo», 1992 рік, відомий тим, що став стимулом для розвитку антивірусного ПО

Порівняно нешкідливий вірус, який проникав через дискети в завантажувальні сектора ПК, де він і перебував, не діючи. І лише 6 березня (день народження Мікеланджело), ​​зловредів активізувався і стирав всі дані на комп’ютері. У реальності кількість заражених систем не перевищило 10 тис., Але світ вже багато чув про небезпеку комп’ютерних вірусів, тому охоче піддався на пропаганду розробників антивірусних програм. Як наслідок, останні непогано заробили і зробили відмінний заділ на майбутнє, тоді як реальний збиток від «Michelangelo» виявився не особливо великий.

5. «Win95.CIH», 1998 рік, стирав BIOS і вивів з ладу до 500 000 комп’ютерів

Скандально відомий і дуже небезпечний вірус, розроблений таким собі тайванським студентом, CIH – це його ініціали. Для проникнення на комп’ютери використовував всі способи, включаючи поширення по електронній пошті, на змінних носіях даних, просто через Інтернет. При цьому досить вміло ховався серед файлів інших програм і ніяк себе не проявляв. Годиною «X» було 26 квітня, дата аварії на ЧАЕС, за що в Рунеті вірус прозвали «Чорнобилем». Прокинувся CIH не просто форматувати дані, але і стирав вміст BIOS, завдаючи вже фізичну шкоду – після цього комп’ютер просто не включався.

Найбільше «Чорнобиль» лютував в квітні 1999 року, достовірно відомо про 300 тис. Заражених комп’ютерів, переважно в країнах Східної Азії. Боротися з вірусом, в страху чекаючи наближення чергової дати 26 квітня, довелося ще кілька років. За деякими оцінками, за цей час він встиг проникнути на більш ніж півмільйона систем у всьому світі.

6. Melissa, 1999 рік, забивав спамом електронну пошту

26 березня 1999 року світ познайомився з масовою атакою поштових сервісів. Проникнувши на черговий комп’ютер, Melissa розшукувала файли програми MS Outlook і самовільно відсилала першим 50-ти адресатам зі списку контактів себе саму. Швидкість поширення зловредів виявилася неймовірно високою, він за лічені дні вразив мережі багатьох великих компаній, включаючи таких IT-гігантів, як Intel і Microsoft. Розсилка велася від імені власника зараженого комп’ютера, але сам він про це і не підозрював – щоб не допустити хаосу, багатьом організаціям довелося зовсім відключити свою пошту. Сумарний збиток від Melissa потім оцінили в $ 100 млн.

7. «I Love You», 2000 рік, колосальні збитки і привід задуматися про психологію

Також відомий як «Loveletter», «The Love Bug» або просто «романтик», даний вірус створювався досвідченими зловмисниками, які використовували слабкості людської природи. Далеко не всі офісні працівники, отримавши по електронній пошті лист з текстом «I Love You» і якимось вкладенням, насторожувалися і включали антивірус. Більшість тут же відкривали прикріплений файл, випускаючи монстра на свободу – в подальшому «романтик» поводився так само, як і його попередник Melissa.

Крім того, що він дуже швидко заражав комп’ютери, «I Love You» ще й крав секретні паролі, що збільшувало наноситься збиток. Специфічна особливість вірусу дозволила йому розповзтися по всьому світу – зловредів заразив до 10% всіх наявних тоді комп’ютерів на планеті. За це багато експертів цілком справедливо охрестили його «найбільш шкідливим за всю історію». Фактично ж збиток склав близько 5,5 млрд. Доларів.

8. «Nimda», 2001 рік, вірус з правами адміністратора

Розроблено в Китаї, випущений в Інтернет 18 вересня 2001, всього через 22 хвилини став найпоширенішим зловредів в Мережі. Nimda був спроектований дуже грамотно, а принцип його дії заснований на тому, що вірус насамперед отримував права адміністратора на заражених комп’ютерах, після чого йому не становило жодних проблем влізти в будь-які налаштування. Власне, назва «Nimda» це «admin», але написане навпаки і поводився вірус саме як системний адміністратор, який перейшов на темну сторону сили – не будувати, а руйнував комп’ютерні системи.

9. «My Doom», 2004 рік, лідер за швидкістю зараження Мережі

Порівняно простий вірус, який генерував величезна кількість спаму і фізично забивав канали передачі даних. Кожен з свіжезаражених комп’ютерів відсилав ще більше інформаційного сміття з шкідливим кодом, кількість джерел загрози збільшувалася лавиноподібно. Зупинити цю навалу було складно ще й тому, що вірус блокував доступ з заражених систем на сайти розробників антивірусного ПО, а також сервіси оновлень Microsoft. Більш того, в результаті «My Doom» навіть влаштував DDoS-атаку на сайт самої компанії з Редмонда.

10. Conficker, 2008 рік, невловимий і дуже небезпечний

Вельми підступний вірус, написаний спеціально для дії в системі Microsoft Windows. Використовуючи уразливості ОС, Conficker залишався непоміченим для антивірусних програм, сам же він першим ділом блокував доступ до оновлень їх баз. Потім відключалися апдейти для самої ОС, замінювалися назви служб і вірус прописувався по різних закутках системи, так що знайти і знищити всі його фрагменти ставало майже неможливо. 12 млн. Заражених комп’ютерів в світі і слава одного з найнебезпечніших шкідників в історії.

11. «Win32 / Stuxnet», 2010 рік, перший вірус, створений для промислових систем

Вперше виявлений 17 червня 2010 року Сергієм Уласенем, фахівцем з інформаційної безпеки з білоруської компанії «ВірусБлокАда». Відмітна риса «Win32 / Stuxnet» полягає в тому, що хоч він і написаний для OS Windows, цей черв’як заражав не тільки призначені для користувача ПК, але і промислові автоматизовані системи. Даний вірус став справжньою сенсацією і породив масу питань, спровокувавши кілька скандалів на міжнародному рівні.

Win32 / Stuxnet вміє виявляти і перехоплювати потоки даних між контроллерами Simatic S7 і робочими станціями SCADA-системи Simatic WinCC, розробленими компанією Siemens. І не просто зчитувати дані, а підміняти їх значення, тим самим вносячи спотворення в роботі автоматизованих систем. Вони застосовуються на виробництві, в аеропортах, на електростанціях і т.д. Вірус, по суті, призначений для диверсій і шпигунства, а при необхідності він легко руйнує заражену систему, віддаючи свідомо нездійсненні команди тих чи інших вузлів. По ряду ознак його зарахували до «бойового» шкідливому ПО, тобто, спеціально створеному в чиїхось інтересах потужному зброї.

Найбільш популярна версія свідчить, що це справа рук спецслужб Ізраїлю, які за підтримки американських колег таким способом хотіли завдати удару по ядерній промисловості Ірану. Докази того лише непрямі, на кшталт слова «MYRTUS», нібито знайденого десь в надрах коду хробака. Або виявленої там же датою 9 травня 1979 року – день страти Хабіба Ельганяна, досить впливового іранського промисловця і єврея за національністю. Потім світ побачила книга «Протистояти і приховувати: таємні війни Обами і дивовижне використання американської сили», її автор Девід Сангер, журналіст з США. Він відкритим текстом написав про те, що розробка і запуск Win32 / Stuxnet це частина американської державної засекреченої програми «Олімпійські ігри», спрямованої проти Ірану.

Обчислити вірус Win32 / Stuxnet неймовірно важко, так як для маскування він використовує легальні цифрові сертифікати, випущені компаніями Realtek і JMicron. Крім того, зловредів використовує відразу 4 уразливості в ОС Windows, про три з яких дізналися лише після його виявлення. Четверта це більш-менш вивчена «zero-day», «zero-day», а поширюється вірус через flash-накопичувачі – один з найпоширеніших носіїв інформації в світі.

Чи не вмінням, а кількістю – в чому головна небезпека сучасних вірусів

Справжні професіонали-вірусописці не перевелися, але їх праця непросто помітити на тлі тієї юрби посередніх зловредів, які щодня наповнюють Інтернет. Раніше, вважає Сергій Комаров, керівник відділу розробок антивірусного ПО в компанії «Доктор Веб», все було куди цікавіше. Кожен новий вірус був твором мистецтва, впоратися з ним вважалося за честь, це була боротьба інтелектів. А сучасні вироби примітивні, знешкоджувати їх простіше простого, але от лихо – вірусів занадто багато. На жаль, створити якусь універсальну захист від усього відразу неможливо, а випускати «ліки» від кожного нового хробака або трояна з тією ж швидкістю, з якою вони з’являються, розробники антивірусного ПЗ не в силах.

Слід розуміти, що раніше створенням вірусів займалися або хакери-ентузіасти з «любові до мистецтва» або досвідчені професіонали на замовлення великих клієнтів. А сьогодні шкідливе ПО чи не у відкриту продається в Мережі і потрапляє в руки звичайних шахраїв. Їх мета – обдурити якомога більше людей, всім силами виманити цінну інформацію, номери рахунків і паролі, змусити перевести на підставну особу хоч пару копійок. На крайній випадок можна просто розсилати спам та «заробляти» на цьому як посередник. Ніяких моральних принципів, лише жадоба наживи і якщо не вийшло зараз, то завтра спроби тривають, але вже з новим вірусом. Далеко не всім користувачам відомі навіть базові аспекти інформаційної безпеки – чи варто дивуватися, що шкідливий ПО незмінно знаходить нових жертв?

Більше інформації можна отримати за посиланням https://www.cyberukraine.pro/ua/%D0%BF%D1%83%D0%B1%D0%BB%D1%96%D0%BA%D0%B0%D1%86%D1%96%D1%97/74-%D0%BA%D0%BE%D0%BC%D0%BF-%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%96-%D0%B2%D1%96%D1%80%D1%83%D1%81%D0%B8-%D1%8F%D0%BA%D0%B8%D0%BC%D0%B8-%D0%B2%D0%BE%D0%BD%D0%B8-%D0%B1%D1%83%D0%B2%D0%B0%D1%8E%D1%82%D1%8C-%D1%96-%D1%8F%D0%BA-%D0%B7-%D0%BD%D0%B8%D0%BC%D0%B8-%D0%B1%D0%BE%D1%80%D0%BE%D1%82%D0%B8%D1%81%D1%8F.html.