С тех пор как мир охватила пандемия, количество кибератак неуклонно растет, и сейчас как никогда важно позаботиться о безопасности личных и рабочих устройств. Однако чтобы выбрать правильную защиту, нужно понимать, с какими угрозами можете столкнуться вы и члены вашей семьи.

К сожалению, пользователям бывает сложно разобраться со всеми этими шпионскими, вредоносными и рекламными программами, вирусами, атаками Man-in-the-Middle и межсайтовым скриптингом. В профессиональных терминах легко запутаться. В этой статье мы понятным языком расскажем о трех распространенных угрозах, о которых вы наверняка слышали: вирусах, червях и вредоносных программах.

Чем вирус отличается от червя?

Вирусы и черви очень похожи: это фрагменты вредоносного кода, которые создают собственные копии в компьютерной системе (подобно тому, как вирус размножается в человеческом организме). Но принципиальная разница между ними в том, что вирус активируется, только когда получает команду от злоумышленника или когда пользователь запускает зараженный файл, а черви начинают распространяться по системе сразу после того, как попали в нее. Это автономные вредоносные программы, способные к самовоспроизведению. Для распространения и выполнения вредоносного кода червям не требуются команда или вмешательство пользователя.

Вирусы часто попадают на компьютер вместе с файлами, которые пользователь получает от других или скачивает из интернета. Это могут быть как исполняемые файлы, которые запускают сценарии, так и неисполняемые, например текстовый документ или изображение. Проникнув в систему жертвы вместе с обычным файлом, вирус бездействует, пока пользователь не откроет инфицированный объект. Тут-то вирус и начинает выполнять и распространять вредоносный код, заражая другие файлы. Чаще всего вирусы повреждают личные файлы или перехватывают управление электронными устройствами.

Червей активировать не нужно. Они проникают на устройство через сеть или вместе с загружаемыми файлами любого типа и сразу же начинают размножаться – пользователю даже не нужно запускать зараженный объект. Червь создает множество своих копий, которые распространяются по локальной сети или через интернет-соединение, заражая недостаточно защищенные компьютеры и серверы при их подключении к изначально зараженному устройству. Черви захватывают компьютерные сети стремительно, ведь каждая копия червя продолжает создавать, запускать и распространять все новые и новые копии.

Чем вирус отличается от вредоносной программы?

Термин «вредоносная программа» используется для описания любого фрагмента вредоносного кода (например, червя или вируса), который заражает и выводит из строя компьютерные системы, независимо от того, как он проникает на устройство и поражает файлы. Тут легко запутаться. Большинство пользователей, которые не имеют отношения к кибербезопасности, называют «вирусом» любую программу, которая заражает компьютер. На самом же деле это может быть любая другая вредоносная программа.

Как мы уже отмечали, вирус – это тип вредоносного ПО, который заражает компьютер жертвы и активируется при запуске полученного от злоумышленника файла.

Сообщение об обнаружении и распространении вируса на экране компьютера.

Как распространяются вирусы и черви?

Вирусы и черви – это типы вредоносных программ resource-center/threats/computer-viruses-and-malware-facts-and-faqs. Все вирусы и черви могут иметь дополнительные функции троянцев.

Вирусы. По способу заражения и распространения вирусы можно разделить на несколько групп (на самом деле они распространяются почти так же, как черви).

Файловые вирусы. Прикрепляются к файлам, которые передаются в сообщениях электронной почты и личной переписке или загружаются из интернета на компьютер жертвы.
Загрузочные вирусы. Обычно распространяются через внешние устройства. Например, при подключении к компьютеру зараженной флешки вирус считывает загрузочный сектор диска (VBR), а затем модифицирует загрузочный код или заменяет его на вредоносный.
Макровирусы. Создаются на тех же макроязыках, что и некоторые приложения (например, Word и Excel), и обычно попадают на устройство с вложениями электронной почты, например в фишинговых сообщениях. Они прикрепляются к вложению и поражают только те программы, которые работают с этими файлами (а не всю систему).
Скриптовые вирусы. Встречаются гораздо реже остальных. Попадают на устройство пользователя, когда тот кликает по рекламным объявлениям в интернете. После нажатия на объявлении вирус начнет искать слабые места в системе безопасности браузера. Последствия заражения непредсказуемы: от утечки файлов cookie до вывода из строя всей системы.

Черви. Часто эксплуатируют ошибки конфигурации сети или уязвимости операционной системы и приложений. Они могут распространяться по сети самыми разными способами.

Электронная почта. Чаще всего черви распространяются с вложениями электронной почты.
Интернет. Червя можно подхватить на зараженном сайте. Как правило, они внедряются в HTML-код и попадают на устройство на этапе загрузки страницы.
Внешние устройства. Червь может скрываться на флешке или внешнем жестком диске. Заражение происходит при подключении таких устройств к компьютеру.
Загрузки и FTP-серверы. Червь, попавший на устройство с загружаемыми (в том числе по протоколу FTP) файлами, может оказаться на FTP-сервере и распространиться дальше.
Мессенджеры. Черви могут распространяться через мобильные и настольные приложения для обмена сообщениями: SMS, WhatsApp, Facebook Messenger и другие мессенджеры типа ICQ или IRC.
Файлообменники. Файлообменники, флешки, сетевые серверы и другие инструменты для совместного доступа к данным тоже могут быть источником заражения.
Сети. Несмотря на то что черви могут размножаться и распространяться через системы общего доступа на любые устройства, подключенные к сети, и заражать любые файлы, они нередко прячутся в сетевых пакетах.
Уязвимости программного обеспечения. Как мы уже отмечали, черви успешно проникают в систему через устаревшее ПО с неисправленными уязвимостями.

Как защитить устройства от вирусов, червей и вредоносных программ

Вирусы, черви и большинство вредоносных программ часто эксплуатируют уязвимости в системе безопасности и баги, доставляя пользователю немало проблем. В результате заражения устройство может зависать, жесткий диск начинает непрерывно крутиться, повреждаются файлы, а на экране то и дело всплывает нежелательная реклама, даже если компьютер не подключен к сети. Поэтому важно регулярно обновлять операционную систему и все приложения и устанавливать исправления безопасности. Но, к сожалению, этого бывает недостаточно. Вирусы и черви могут проникать на компьютер или мобильные устройства самыми разными способами и эксплуатировать многочисленные уязвимости.

В таких условиях крайне важно использовать комплексное решение для защиты всех ваших устройств – компьютеров, ноутбуков, планшетов и смартфонов. Надежные решения кибербезопасности не только периодически проверяют жесткий диск на наличие зловредов, но и обеспечивают защиту всех ваших действий – от работы с электронной почтой до просмотра веб-страниц – в режиме реального времени. Кроме того, современные защитные решения существенно отличаются от традиционных программ, которые устанавливаются на устройство и время от времени обновляются. Качественные решения кибербезопасности предлагаются по модели «как услуга», или SaaS. Это означает, что в режиме реального времени приложение не только защищает ваши устройства, но и обновляет собственные базы данными о существующих и новых угрозах, методах борьбы с ними и устранения последствий атаки.

Вредоносные программы, вирусы и черви

Итак, обобщим. Термин «вредоносная программа» используется для обозначения любого фрагмента вредоносного кода или программы, например вируса или червя. Иными словами, вирусы и черви – это типы вредоносного ПО. Они способны к самовоспроизведению, а их цель – изменить или повредить системные файлы на устройстве жертвы. Попав на устройство, черви начинают свободно распространяться по системе. Вирусы же бездействуют до тех пор, пока пользователь не запустит зараженный файл, который и активирует вирусную активность.

Статьи по теме: